今年9月,美国政府管理与预算办公室(Office of Management and Budget,OMB)发布了针对“可信互联网接口(Trusted Internet Connection,TIC)”的新版3.0规范,目标是为美国联邦政府各机构建设其未来互联网接入方案提供更大的灵活性。美国政府总务署(GSA)联邦采购署(Federal Acquisition Services)电信服务办公室(Office of Telecommunications Services)的官员再次在11月中旬的公开活动上表示,“可信互联网接口3.0”方案将全面释放美国联邦政府即将展开的为期15年、价值500亿美元之下一代电信服务项目“机构基础设施解决方案(Enterprise Infrastructure Solutions,EIS)”的潜力。
启动于十几年前的“可信互联网接口”方案旨在通过保障美国联邦机构建设的数据中心、网络安全设备和虚拟私有网络,为流入流出美国联邦政府的数据提供安全保障。目前该方案已发展到整体管控美国联邦政府网络边界的2.0版本,然而在美国联邦政府各机构开始将云计算服务、软件定义网络(Software-defined Network)等新技术作为其下一代网络基础设施建设之重点后,“可信互联网接口 2.0”方案所提供的安全保障措施不单迅速老化,甚至还制约了上述新技术的应用。
美国土安全部网络安全与基础设施安全局(CISA)网络弹性部门(Federal Network Resilience Division)网络安全保障科(Cybersecurity Assurance Branch)的官员指出,该局已开始探讨“可信互联网接口 3.0”方案如何为云环境,特别是为从网络边界到流量再到应用程序的各层次及数据提供安全保障。目前网络安全与基础设施安全局、美国政府总务署和首席信息安全官委员会(Chief Information Security Officer Council)正在制订针对特定应用的“可信互联网接口3.0”试点项目和用例,并已覆盖“以服务形式提供基础设施(IaaS)”、“以服务形式提供的平台(Pass)”、“以服务形式提供的软件(SaaS)”、“以服务形式提供的电子邮件(EaaS)”和分支办公室应用五类场景,而“零信任”和“合作伙伴协作”两个场景也正在探讨中。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
