【美国Meritalk网2025年9月10日报道】据美国国防部零信任组合管理办公室主任兰迪·雷斯尼克透露,五角大楼正在起草新版网络安全蓝图——《零信任战略2.0》。
雷斯尼克在9月10日举行的比灵顿网络安全峰会上表示,《零信任战略2.0》预计将于2025年12月或2026年1月发布。该战略将对2022年发布的原版零信任战略进行全面更新,融入过去三年的经验教训,并将重点扩展至运营技术(OT)领域——这是军事基础设施中至关重要但常被忽视的组成部分。
2022年,美国国防部发布了零信任战略和路线图,概述了该机构计划在2027财年前全面实施部门级零信任网络安全框架的方案。美国防部制定了文化采纳、信息系统安全防护、技术加速和零信任赋能等高级目标来实现零信任愿景。为达到零信任的“目标级别”,国防机构必须满足91项能力要求,而“高级”零信任则需要满足152项能力。
距离2027财年实施截止日期仅剩2年,雷斯尼克强调该部门的重点已完全从战略制定转向具体行动。他表示,其办公室正在审查来自国防部各组成部门的57份第三季度零信任实施计划,这些计划提供了关于采购技术、使用方式和部署地点的“更精细、更细致的信息”。
此外,美国防部还在制定专门针对运营技术的零信任计划。雷斯尼克表示,关于运营技术安全的新指导意见将于下月发布,虽然运营技术零信任安全的确切截止日期尚未确定,但此前曾讨论过2030年这一时间节点。
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
