乔-拜登总统5月12日关于网络安全的行政命令授权各机构在网络安全方面采用零信任架构,联邦信息技术和网络安全官员说,他们看到了这种转变背后的真正势头。然而,他们警告说,要实现这一目标需要时间、金钱和高度的关注。
行政命令要求在7月11日之前,机构负责人制定一个实施零信任架构的计划,酌情纳入国家标准和技术研究所制定的迁移步骤。机构负责人需要描述已经完成的向零信任迁移的步骤,确定将产生最直接安全影响的活动,并包括实施这些活动的时间表。
网络安全和基础设施安全局负责网络安全的副执行助理主任马特-哈特曼(Matt Hartman)在6月底表示,该命令虽然侧重于短期目标,但也将为长期战略转变打下基础,包括关于零信任。
6月30日,他在美国技术和工业咨询委员会的国土安全和执法论坛上发言时说,各机构应该能够在未来三年里在实施零信任方面取得 “有意义的进展”。
“据联邦新闻网报道,他说:”政府充分认识到,许多正在解决的核心问题只有通过多年–实际上是多年的关注和持续的投资才能得到解决。”这就是我的感觉,当我们达到90天EO时间表的终点时,我们将有许多持久的计划,有更多的里程碑,白宫、OMB、CISA和其他机构将在未来几年,在本届政府的任期内继续推动。”
联邦技术内幕
CISA和其他机构协助零信任过渡
CISA和其他机构正在共同努力,帮助整个政府向零信任过渡,零信任不太注重周边网络安全,而更注重数据安全和细化访问控制和权限。零信任将机构网络内部的一切与网络外部的一切一样视为不可信任的。
CISA在最近几周为各机构开发了一个零信任的成熟度模型,以帮助他们确定五个支柱的进展情况:身份、设备、网络、应用工作负载和数据。CISA的一位代表告诉FCW,关于零信任度模型文件,”目前还没有什么可以公开分享的”。
哈特曼说,随着时间的推移,各机构将通过持续验证和实时机器学习分析,实现这些支柱的安全自动化。”他说:”随着各机构将过渡到最佳的零信任实施,他们的解决方案将变得更加自动化,他们将全面整合各支柱,他们的政策执行决定将变得更加动态。
据FCW报道,在5月12日的命令之前,白宫已经开始与CISA和其他相关机构合作,制定关于网络安全的新准则。哈特曼在ACT-IAC小组会上说,机构间的合作对于帮助各机构在网络安全方面取得进展至关重要,特别是对于那些没有把零信任放在雷达上的机构。
国家安全委员会网络事件响应主任伊万加-卡汉加马说,该命令是一份总体性文件,明确阐述了白宫希望看到各机构采用零信任和其他网络安全改进措施。
据FCW报道,”我认为我们意识到联邦政府及其复杂性,每个机构都要走一条曲折的道路,”他说。”但我们想做的是真正向整个政府和行业发出一个信号,这就是我们要去的地方。”
联邦副首席信息官玛丽亚-罗特也表示,政府继续推动各机构转向IPv6,也将有助于帮助向零信任过渡。
“据FedScoop报道,Roat在6月中旬由总务管理局主办的IPv6峰会上说:”通过提供端到端的网络路径和更好地支持微分割,向纯IPv6的过渡将是零信任架构的一个关键组成部分–这是行政命令的关键支柱之一。
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/news/202107101261.html
微信扫一扫 
支付宝扫一扫