1. 网站首页
  2. 帮助与支持
  3. 行业资讯

网络空间安全技术最新进展及发展趋势之零信任

2024-07-17 09:44:15 Jinyu
2022 年,全球地缘政治冲突加剧、新冠肺炎疫情再次来袭、俄乌冲突陷入胶着,全球网络空间安全态势更加复杂紧张。数据泄露、高危漏洞、勒索软件、太空安全等问题也呈现出新的变化,严重危害国家关键基础设施安全和社会稳定,给全球安全态势带来了极大地不确定性。为此,各国积极推进网络安全领域的顶层规划与设计,密集出台安全战略,持续优化体制建设,加强网络安全新技术在军事领域的应用,以更坚实的安全体系迎接全球网络安全新机遇和新挑战。

网络空间安全技术方面,零信任安全、太空网络技术、量子信息技术、5G 等技术进一步得到发展与应用。零信任安全架构步入大规模落地阶段,美国致力于 5 年内在整个国防部实施“零信任”架构;太空网络技术进一步加快研发步伐,尤其在俄乌冲突 Viasat 卫星攻击背景下美英等国陆续将太空纳入国家安全的重要领域;量子信息技术逐步由实验阶段走向落地应用,实用化场景得以持续拓展;探索 5G 网络的多领域安全应用,世界军事强国积极探索 5G 技术与机器学习、卫星网络的深度融合。
2022 年,以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。美欧等西方国家正加大新兴技术的投资力度,强化新兴技术的研发和应用,以期大幅提升综合网络能力,夺取未来战略对抗的主动权。

  1. 零信任安全架构步入大规模落地阶段

随着网络规模和复杂性不断增长,用户和终端的数量也在增加,导致网络攻击面不断增大,网络安全防御面临极限挑战。美英等国正在将现有基于边界的网络安全方式转变为“零信任”方式,从而显著抵消网络中的漏洞和威胁。当前,美国政府已密集发布零信任相关战略及指导文件,要求相关机构在 2024 财年之前满足特定的网络安全标准和目标,以增强政府应对日益复杂和持续的网络威胁的能力;同时,国防部网络架构也正逐步迁移至“零信任”安全架构,致力于 5 年内在整个国防部实施“零信任”架构,以更好地实施网络防御。

图片

1.1 零信任安全技术最新进展
1.1.1 美国国防部授予国防部零信任架构原型合同
1 月,美国防信息系统局(DISA)授予博思艾伦·汉密尔顿公司为期六个月、价值 680 万美元合同,为“雷霆穹顶(Thunderdome)”项目开发首个零信任安全和网络架构计划原型,旨在从根本上将以网络为中心的纵深防御安全模型转变为以数据保护为中心的安全模式,并最终通过采用零信任原则为部门提供更安全的运营环境。
“雷霆穹顶”项目将整合三个基本的零信任原则 :验证用户和设备、条件访问和特权,以及以数据和应用程序为中心的保护。DISA 表示,该原型将与联邦政府现代化网络安全工作保持一致,包括拜登总统关于加强国家网络安全的行政命令和国防部首席信息官的数字现代化战略。
1.1.2 美军首次在非密网络上实现软件定义网络
6 月,美国通用动力信息技术(GDIT)公司宣布首次为 DISA 在美国国防部的联合服务提供商实现软件定义网络(SDN)。该解决方案使美国防部的非密网络基础设施现代化,实现高效网络管理,提高网络速度和灵活性,并利用自动化能力提升网络可靠性和安全性。
GDIT 高级副总裁表示,美国防部新型 SDN 技术能够实现对加入网络的用户设备的更强有力控制和自动化网络分配——这是推进网络安全和实现零信任架构的重要里程碑。随着美国防部开始实施网络基础设施转型,该解决方案将进一步强化网络,并加强美军作战人员的技术优势。
1.1.3 美国白宫计划开发实时信任评分系统
7 月,美国白宫管理和预算办公室(OMB)首席信息安全官介绍,该部门正在开发一套系统,旨在为用户生成信任评分,据此判断对方是否有权访问其网络或应用程序。如果项目成功实施,管理和预算办公室将能够把当前会话的信任得分与功能的信任分要求进行比较。一旦用户因得分过低而无法获取访问权限,系统还可以为其提供一份提高信任分的清单,例如重新认证或者输入个人身份验证卡。
管理和预算办公室希望推动新的信任措施,以改善安全水平与客户体验。各级机构目前正在使用 Google Authenticator 或亚马逊 AWS 和微软Azure 的其他工具对用户进行身份验证。然而,用户的受信任水平会根据事态发展而有所变化。比如从用户的某项服务中发现了零日漏洞,那对方的信任度就应被下调一定的百分比。
1.1.4 美军运输司令部对机密网络实施“零信任”
4 月,美军运输司令部表示将在其机密网络上实施零信任安全模型,以提高网络安全态势以及检测和减轻对抗活动的能力。10 月,美军运输司令部已取得显著进展,在机密网络上完成了核心零信任能力的实施,达到了基线成熟度水平。后续,该司令部将继续推行零信任,并将能力推广至非机密网络环境中。
1.1.5 雷神公司为美陆军展示运营零信任技术
10 月,美国陆军未来司令部的“融合项目 2022 技术网关”实验展示了 35 家公司在反无人机系统、自主补给和零信任网络韧性环境领域的技术,雷神公司在此期间展示了其最新的网络安全能力。
雷神公司的运营零信任(OZT)技术是一种可扩展、可互操作的开放架构平台,提供自动化网络防御,可为远程或网络接入不畅的竞争环境中的作战人员提供支持。OZT 方法通过多层次、全集成能力为美陆军综合战术网(ITN)提供网络韧性。OZT 是一种“即插即用”的平台,可以与网络工具集成,适应多种战术基础设施的尺寸、重量和功率要求。该设计的其他优势包括简单、通用外观、可扩展性、可生存性、互操作性、用于集成同类最佳网络工具的与供应商无关平台。
1.1.6 英国 Arqit 公司为英国防部提供基于零信任的跨域操作能力
4 月,英国 Arqit 公司宣布获得英国防部一份“多域集成系统(MDIS)”项目合同,旨在连接陆军、海军和空军等不同的远程系统,实现基于全球范围内多域自动化、互联和互操作。
该项目遵循零信任、加密、权限分级的原则,设计基于大容量、人人 / 人机 / 机机互操作的安全架构,确保连接安全可靠。该系统将与美军联合全域指挥控制(JADC2)系统及其他盟国的系统兼容,可确保英国防部及其下属部门与其他政府部门及英国的盟友和合作伙伴无缝合作,以支持未来联合作战。
1.2 零信任安全技术发展趋势
在 SolarWinds 供应链攻击、Microsoft Exchange 攻击及 Log4j 漏洞等一系列重大网络安全事件影响下,零信任已成为美国政府机构及国防部公认的国家级网络安全架构。
美国政府进一步要求加快采用零信任安全架构,抵御现有威胁并增强整个联邦政府层面的网络防御能力。2022 年 2 月,美国国家安全电信咨询委员会(NSTAC)通过致拜登总统的零信任报告《零信任和可信身份管理》,配合联邦政府 1 月份发布的《零信任战略》,共同营造联邦政府当前和未来的零信任过渡政策。联邦政府《零信任战略》给出了任务矩阵,要求各机构在 2024 年前实现零信任安全目标,解决了两年半内的短期焦虑;《零信任和可信身份管理》提出 24 条实施建议和 9 条关键建议,以在未来十年维持政府对零信任的整体承诺。
同时,美国防部认为实施零信任是保护基础设施、网络和数据的一次巨大的安全范式转变,明确提出下一代网络安全架构将基于零信任原则,以数据为中心进行建设。可以说,零信任架构是美国防部网络架构的必然演进方向,同时也是解决联合全域指挥控制(JADC2)安全通信问题的关键要素。为此,国防部已启动“雷霆穹顶(Thunderdome)”项目构建安全访问服务边缘(SASE)架构,或将导致对国防部信息网络的彻底重构。


我要咨询

关于我们

产品&服务

帮助与支持

招贤纳士

服务热线

130-4243-1809(微信同步)
周一至周五:9:00~17:00