【据美国防部网站2026年2月26日报道】2025年2月26日,美国国防部(DOD)宣布,其零信任架构预计将在2027财年达到“目标级”能力阶段,届时将有效保护美军各类军事网络免受敌对势力的攻击。
美军将零信任能力划分为“目标级”和“先进级”两个能力阶段,并要求国防部及其所属机构必须尽早达到“目标级”,并在当前风险已减轻的情况下向“先进级”迈进。目前,国防部已识别出152项目标活动,预计到2027财年将完成其中的91项。58个国防部部门中已有14%实现了“目标级”能力水平。但要实现最终目标,仍需加快在身份、凭证和访问管理(ICAM)解决方案以及数据标签标准的实施方面的工作。ICAM解决方案通过集中管理用户身份,确保国防部平台上的授权和认证访问。而数据标签和标记标准则通过定义一致的元数据、分类和访问控制属性,为整个企业中的数据访问控制提供支持。
“零信任”架构的核心在于假设网络中的任何用户都不可信。在这种架构下,用户只能访问其被授权使用的特定信息和应用程序。与传统网络安全不同,“零信任”环境要求用户在访问数据、应用程序和资源时,必须持续证明其授权状态。美国防部认为,如果没有合适的网络安全架构,敌对国家将继续渗透美国军事及其合作伙伴的网络,包括国防工业基础内的承包商,并窃取重要信息,其中可能包括武器系统细节。
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
