权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
代理机构漏洞可能将加速推动美国零信任安全模式发展
2021-03-23


[据联邦计算机周刊网站2021319日报道]  2021318日,美国联邦首席信息安全官(CISOChris
DeRusha
在与参议员的听证会上表示,白宫将推动联邦机构开始向新的“零信任模式”迈进。



他向美国国土安全和政府事务委员会的议员表示:“在这种新模式中,实时认证系统能够对用户进行测试、阻止可疑活动、并防止黑客进行如SolarWinds事件中的特权升级。”



他还表示:“我们实施这种模式所需的许多工具已经存在于行业和政府机构环境中,但成功的实施还将需要联邦机构内各级转变其思维方式和工作重点。”



零信任的内涵在于各组织应该在假设他们已经被入侵的情况下管理他们的网络安全,这并不是一个新的概念,但自从SolarWinds的软件漏洞被发现后,零信任成为了网络安全分析师们的关注焦点。因为根据美国网络安全和基础设施安全局的说法,攻击SolarWinds软件的黑客在最初进入政府网络后,在政府网络中横向移动。



DeRusha的发言意义重大,因为联邦首席信息安全官办公室所属的管理和预算办公室在制定整个美国联邦企业的信息技术和网络安全政策方面具有关键作用。



DeRusha一起出席听证会的首席信息安全官办公室常务理事Brandon
Wales
也在听证会上提出,美国政府未能抓住入侵事件的始作俑者与过度强调网络周边安全并缺乏内部检测方法有关。



Wales说:“对于已知威胁来说,这其中的部分挑战是,你只能保护你能看到的东西。在过去的十年里,我们的保护系统主要依赖于部署在网络周围的传感器,这些传感器的设计是由相应的情报提供的。然而我们的对手已经进步了,他们不再使用相同的基础设施来反复针对我们。”



他还表示,联邦首席信息安全官办公室将利用“美国救援法案”的资金投资新的端点检测工具,但最终政府机构需要在两种安全形式之间找到平衡。



他说:“过去这种平衡严重失调,我们过于关注网络外部,却很少关注主机的网络内部。”(国家工业信息安全发展研究中心 刘彧宽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2021 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354