美国大学研究机构正研究构建武器系统零信任全面方法原则

编者按

美国卡内基·梅隆大学软件工程研究所正在开展专项研究，以提高公私门对零信任及其在武器系统中的适用性的认识。

软件工程研究所表示，该机构正在考虑与其合作的各类客户以及相关客户对零信任领域发展的具体需求，以更好地确保研究成果与现代战场息息相关并适用于当前和未来任务；美国陆军正在改变野外行动方式，希望更多地转向云部署并能够在多个云平台上工作，能够在受限、降级、间歇性和低带宽环境下工作，这对网络安全构成了更大的挑战；野外行动需要依赖Wi-Fi、卫星或其他类似网络，该研究所正在着手研究利用零信任解决此类条件下的相应风险；零信任环境包含两大方面，即身份、凭证和访问管理以及策略决策点，后者是该研究所关注的焦点；策略决策点能够动态评估和分析数据点，判断其来源以及其完成操作的潜力和数据访问权限，因此策略需要在野外制定，从而进行分析、权衡利弊、做出风险决策并确定是否应该采取某些行动，而该研究所正在研究不同类型的算法以解决上述问题；该机构将向客户讲解其面临的风险和权衡取舍，以及在构建武器系统时需要考虑的风险和权衡取舍，为此正努力发布一种工具或问卷，以帮助客户更好地了解这一领域；该机构还将采取其他途径来弥合零信任指导差距，包括撰写博客和论文，尤其是在运营技术和武器系统领域。

软件工程研究所研究团队开展了一项研究，分析了零信任和安全原则在武器系统中的适用性，以提高公众对该领域认识。该团队研究了与零信任相关的各种原则，并开始根据风险策略对其进行梳理，旨在制定一套涵盖更全面方法的原则，重点是保护、检测、响应、恢复和适应。此项研究揭示了四个主要重要领域，即任务背景、系统属性、威胁环境和权衡取舍。此项研究最终为软件工程研究所人员设定了三个主要目标：一是为美军提供一个零信任采购框架，从而使美国防部能够以经济高效的方式寻求零信任能力；二是强调任务、软件和系统中良好工程的重要性，旨在促使开发人员为美军构建更高效、更安全、更具韧性的技术；三是从持续操作授权测试转向零信任评估，通过近实时评估提高系统安全性。

奇安网情局编译有关情况，供读者参考。

为了应对来自世界各地敌对势力不断变化、日益频繁和复杂的威胁，美国卡内基·梅隆大学软件工程研究所的研究人员正在推出新的措施，以提高私营和公共部门对零信任及其在武器系统中的适用性的认识。

据该大学软件工程研究所态势感知技术经理蒂姆·莫罗和该软件研究所“武器系统零信任”研究首席网络安全分析师、首席研究员克里斯托弗·阿尔伯茨介绍，该研究所的研究人员正在考虑与其合作的各类客户，以及他们对零信任领域发展的具体需求。例如，一些客户正在与美国陆军合作，以更好地确保其研究成果与现代战场息息相关，并适用于当前和未来的任务。

蒂姆·莫罗表示，“美国陆军将改变他们在野外开展行动的方式，因此他们希望更多地转向云部署（并能够在多个云平台上工作）；能够在受限、降级、间歇性和低带宽环境下工作。这是一个很大的限制。”

网络安全在野外构成更大的挑战。蒂姆·莫罗表示，“如果我身处体系内部，那听起来确实不错。我拥有所需的一切带宽和资源。但如果我在野外，依赖Wi-Fi、卫星或其他类似网络，那么应用零信任策略还有意义吗？你必须承担相应的风险，而我认为这正是我们想要着手解决的问题之一。”

此外，软件工程研究所的研究人员还寻求与其他美国联邦资助的研发中心和大学附属研究中心的个人合作，以利用他们的知识和专业技能，理想情况下，这将使蒂姆·莫罗、克里斯托弗·阿尔伯茨和他们的团队对该领域有更深入的了解，并更好地理解该领域合理的期望是什么，尤其是在零信任和云原生服务方面。

蒂姆·莫罗表示，“我认为这是一个我们正在努力探索的有趣领域，所以我们与不同的项目、不同类型的项目合作，无论是陆军还是舰船、飞机等等，这些都是我们正在考虑的因素。”

零信任环境包含两大方面：身份、凭证和访问管理以及策略决策点，其中后者正成为卡内基·梅隆大学研究人员关注的焦点。策略决策点能够动态评估和分析数据点，判断其来源是人还是非人，以及其完成操作的潜力和数据访问权限。蒂姆·莫罗指出，这一发展需要转变思维方式。

蒂姆·莫罗表示，“策略需要在野外制定，这样才能开始进行分析，权衡利弊，做出风险决策，并确定是否应该采取某些行动。这个人，在这个国家，在这个时间，拥有这样的凭证，你应该允许他这样做吗？这是我们研究的一部分。这并非直接由我的团队负责，但我们这里有另一个团队专注于研究不同类型的算法来解决这个问题，我们也正是通过这个团队与商业机构洽谈合作事宜。因此，我们最初的很多工作都集中在基于全球的算法上，而不是不同类型的算法，并开始考虑性能影响。这就是我们正在进行的部分研究，我认为这非常令人兴奋。”

此外，团队成员还将向客户讲解他们面临的风险和权衡取舍，以及在构建武器系统时需要考虑的风险和权衡取舍。克里斯托弗·阿尔伯茨表示，为了实现这一目标，他们正努力发布一种工具或问卷，以帮助客户更好地了解这一领域。

据蒂姆·莫罗称，该团队还将采取其他途径来弥合零信任指导差距，包括撰写博客和论文，尤其是在运营技术和武器系统领域。

此前，该团队开展了一项研究，分析零信任和安全原则在武器系统中的适用性，这是提高公众对该领域认识的第一步。为了进行全面评估，团队成员开展了研究，与相关领域的专家进行了交流，并收集了大量数据。

克里斯托弗·阿尔伯茨表示，“我们希望制定一套涵盖更全面方法的原则，所以我们研究了各种原则，并开始根据风险策略对其进行梳理。这些原则会涵盖哪些方面？它们更侧重于保护系统，还是更侧重于检测或监控？此外，还要考虑应对和恢复等因素，以及适应性策略。因此，保护、检测、响应、恢复和适应是我们关注的重点。”

克里斯托弗·阿尔伯茨表示，该团队选取了与零信任相关的多项原则，以便从风险角度进行全面分析。他称，“因此，我们首先根据收集到的数据分析每一项原则，探究这些原则在系统中可能如何体现，然后分析其中存在的风险和权衡取舍。最后，我们将这些内容记录在最终报告中。”

此项研究揭示了四个主要重要领域：任务背景、系统属性、威胁环境和权衡取舍。研究人员发现，找到能够在所有这四个领域工作的人员非常困难，因此，指导和培养员工在这四个方面进行思考至关重要。

这项研究最终将为软件工程研究所人员设定三个主要目标。首先，团队成员的最终目标是为美国国防官员提供一个零信任采购框架。蒂姆·莫罗表示，这一目标的实现将使美国战争部人员能够以经济高效的方式寻求零信任能力。

其次，他们希望强调任务、软件和系统中良好工程的重要性，旨在促使开发人员为士兵构建更高效、更安全、更具韧性的技术。最后，软件工程研究所的研究人员希望从持续操作授权（cATO）测试转向零信任评估。该领域的现有能力可以更高效地实现cATO的目标。

蒂姆·莫罗表示，“他们会尝试对系统使用cATO，而且很多时候他们会进行评估，评估周期可能是一年一次，也可能是五年一次，诸如此类。我认为，使用零信任机制，我们可以让评估持续进行，而且不是实时进行，而是近实时进行。”

蒂姆·莫罗乐观地认为这项工作最终将提升网络安全。他称，“我们可以采取一些措施来提高这些系统的安全性，并能够近乎实时地监测到这些措施的效果，我认为这也是我们工作的目标。我认为我们可以做这类事情，这将对提升系统安全性产生重大影响。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。