美国国防部筹划成立零信任安全项目办公室

美国国防部代理首席信息官约翰.舍曼（John Sherman）日前透露，美国国防部正在筹划于今年10月前后成立一个零信任安全项目办公室，以统筹及管理该部与“零信任架构”相关的项目和工作。虽然该办公室的职能及具体人员编制情况尚未最终敲定，但舍曼指出该办公室未来将由美国国防部负责信息安全工作的副首席信息官戴夫.麦克欧文（Dave Mckeown）领导，而美国国防信息系统局（DISA）也将在该办公室筹办及运作过程中发挥关键作用。

目前美国国防部已将“零信任”视作提升美国军事网络整体安全性，以及推进“联合全域指挥与控制”（JADC2）概念发展的关键技术实现手段。舍曼认为，“零信任”不是一个“即买即用的安全方案”，而是一个“从攻击者处夺回网络对抗优势的全新战略”，并强调即将成立的零信任安全项目办公室会与国防信息系统局就推进相关项目保持密切合作。国防信息系统局近日已在向行业厂商征集针对其零信任架构项目“雷电堡垒”（Thunderdome）的原型、研发及测试建议，并计划根据行业厂商的反馈选择助其建设“零信任”工具、系统和能力的合作伙伴。与此同时，美国国防部也启动了“零信任”相关的若干身份识别-凭证-访问管理（ICAM）试点项目，该部的内部用户正陆续向首席信息官办公室反馈使用意见。

舍曼还透露了关于美国国防部《电磁优势战略实施规划》（Electromagnetic Superiority Strategy Implementation Plan）——美国国防部长洛伊德.奥斯汀在7月15日批准的新文件和“联合全域指挥与控制”概念落地的若干情况。舍曼指出，美军参联会副主席约翰.海腾（John Hyten）将在今年10月前后会把落实《电磁优势战略实施规划》的责任转移至首席信息官办公室，而后者也将在那时发布该实施规划的一份公开版本。

而对于“联合全域指挥与控制”概念的当前落地进展，舍曼简单介绍了以下三个方面的推进情况：

① “联合作战云能力”（Joint Warfighting Cloud Capability，JWCC）：美国国防部目前正在同时与五家可提供“超大规模云服务”的服务商进行沟通，而针对多云能力的项目需求文件预计在10月15日发布，并将于2022年4月前后开始承包商的遴选。“联合作战云能力”是因历时数年的厂商起诉及进度拖延而最终被取消的“联合体系国防基础设施”（JEDI）的替代项目。

② 人工智能与数据加速器专项（Artificial Intelligence and Data Accelerator Initiative，AIDA）：美国国防部正在向美军各作战司令部派遣人工智能专家小组，而美军北方司令部近期举行的“全球信息支配试验”（Global Information Dominance Experiments）就相当于这个“旨在为美军作战任务解锁数据和人工智能的威力的”项目的一次预演。

③ 定位、导航和目标确定：舍曼提到了这些能力，但未提供针对特定项目的进展细节。

声明：本文来自国际安全简报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。