7月16日,美国防信息系统局(Defense Information Systems Agency,DISA)运维负责人大卫.本尼特(David Bennett)向媒体透露,该机构正在联合美国网络司令部(Cyber Command),在美国防部保密网络“秘密互联网协议路由网络(Secret Internet Protocol Router Network,SIPRNet)”中试用“零信任(Zero-trust)”联网技术。本尼特指出,国防信息系统局当前目标是“对相关技术进行概念验证”,他认为“零信任”联网技术的核心概念是“探讨保密网络内数据与应用的结合形式,以及这两者如何与广域网络进行连接”。
本尼特还指出,物联网的管理是国防信息系统局当前面临的另一个挑战,因为“美国防部网络的形成早于万物互联时代”,而直到最近国防信息系统局才发现“其采购的几乎所有产品都已具备互联网联网能力”,因此,国防信息系统局目前正在努力理解物联网可能带来的风险和挑战。
“零信任”安全和物联网都是美国防部7月12日《数字现代化战略(Digital modernization strategy)》文件中的重要目标,这个文件还汇集了诸如5G、人工智能、云计算、新兴技术等概念,并强调了网络安全弹性和培育人才及创新两个优先工作方向。
本尼特指出,国防信息系统局当前的重要工作有两项,一是如何利用“联合区域性安全栈(Joint Regional Security Stacks,JRSS)”等项目来加强美国防部保密网络的安全保障;二是争取美国相关行业对美国防部保密网络迁移到IPv6的支持。美国众议院通过的2020财年《国防授权法案(Defense Authorization Bill)》要求美国防部尽快迁移到IPv6,出售其所有的IPv4地址段,并向国会提供有关此项工作进展的评估报告。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
