肖志夫｜美军实施“零信任”架构以提高部队战斗力和生存能力

美国国防部的零信任架构计划于2027财年达到目标级别的实施，该架构将保护军事网络免受对手的攻击。

北京时间2025年2月27日6点半，美国国防部网站发布消息《“零信任”架构可以防止敌方数据窃取，保护作战人员》称，如果没有适当级别和适当类型的网络安全架构，敌对国家将继续渗透美国军方和合作伙伴网络，包括国防工业基地内的承包商，并窃取重要信息，其中可能包括武器系统的详细信息。

为此，美国防部于2022年发布了零信任战略和路线图，目前已经实施了152项目标中的91项，预计将在2027财年达到“目标水平”实施，将保护军事网络免受对手攻击。这意味着更快、更可靠的情报、通信和后勤，直接提高战斗力和在竞争环境中的生存能力。

美海军陆战队表示，距离2027财年还有2.5年多一点的时间，该部门在实现零信任目标方面取得了重大进展，但还需要做更多工作。

零信任体系结构，假设使用网络的任何人都不可信。在这样的设置中，用户可能只被允许访问他们被授权使用的信息和应用程序。过去的网络安全可能会在整个网络周围筑起一道墙，一旦进入网络，用户就可以在系统内自由行动。在零信任环境中，用户必须定期证明他们有权查看数据、应用程序和资源并与之交互。

美国防部首席信息官约翰·舍曼、国防部首席数字和人工智能官克雷格·马特尔以及国防信息系统局局长罗伯特·j·斯金纳空军中将强调，重点是为联合部队提供满足当前和新兴作战需求所需的信息和工具。

舍曼在众议院军事委员会小组委员会作证时说：“我们在国防部人员需要时随时随地为他们提供安全、弹性的软件，这比以往任何时候都更加重要”，“我们认识到这个问题的紧迫性，正在努力确保我们取得成功。”

2月19日，在华盛顿举行的零信任峰会上，美国防部零信任投资组合管理办公室（Zero Trust Portfolio Management Office，PMO）主任加里·基普上校表示：“我们距离2027财年还有31个月的时间”，“根据我们从整个系统收到的实施计划的最新分析审查，我们做得很好，但我们离完成还远着呢。”

根据零信任项目管理办公室目前的数据显示，在所有58个组成部分中，14%的目标级零信任活动已经在国防部完成。

基普表示，该部门需要尽快在两个领域取得进展，包括实施联合身份、凭证和访问管理(ICAM)解决方案，以及采用数据标记标准及其实施。

“如果我们没有这一点，我们将一直走到终点，而不是最后一次冲过终点线，”他说。

数据标记和标签标准是一个结构化的框架，为整个企业中的参与者定义一致的元数据、分类和访问控制属性。当数据所有者适当地标记数据时，就有可能实施适当的数据访问控制。联合ICAM解决方案允许集中管理用户身份，以确保跨国防部平台的授权和认证访问。

据零信任PMO称，正在进行几项资助工作，以推进联合ICAM解决方案和数据标记和标签标准。

虽然零信任旨在保护美国防部网络，但它不仅仅是保护数据，这也是为了保护那些使用和依赖数据的人，包括作战人员。

“零信任确保作战人员接收安全、实时的任务数据，同时拒绝对手访问关键系统，即使网络遭到破坏，”基普说，“通过实施连续身份认证和微分段，它可以防止未经授权的访问、内部威胁和网络攻击中断运营。”

据了解，美国防部首席数字和人工智能办公室（CDAO）正在加快整个部门对数据分析和人工智能的采用，“以便国防部能够从会议室到战场更快地做出更好的决策。”

（作者系昆仑策研究院特约研究员；来源：昆仑策网【原创首发】，修订发布；图片源自美国国防部网站，侵删）   

---

 

   【昆仑策网】微信公众号秉承“聚贤才，集众智，献良策”的办网宗旨，这是一个集思广益的平台，一个发现人才的平台，一个献智献策于国家和社会的平台，一个网络时代发扬人民民主的平台。欢迎社会各界踊跃投稿，让我们一起共同成长。

　　电子邮箱：[email protected]

　　更多文章请看《昆仑策网》，网址：

　　　　http://www.kunlunce.cn

　　　　http://www.kunlunce.net