参考军事|降低使用风险,美海军“零信任”模式保网络安全

参考消息网7月30日报道据美媒报道 , 美国海军网络安全高级官员说 , 在新冠疫情期间 , 美海军允许数十万军人和文职人员在家中使用个人笔记本电脑和手机处理日常工作 , 此举存在一定风险 。
美国海军学会网站7月28日发表了约翰·格雷迪的题为《疫情迫使五角大楼吸取网络安全经验》的报道 , 美海军首席信息安全官克里斯·克利里7月27日在一个网络论坛上说 , 允许使用个人设备是海军需要承担的一个经过研判的风险 。
他说 , “这就是(海军)真正开始测试”应对网络安全威胁的“‘零信任’模式之时” 。 “零信任”网络安全模式假设默认情况下 , 网络的内外部分没有一个人受到信任 , 并且需要多方验证才能访问网络的各个部分 。
报道称 , 上周在美国陆军协会的一次网络活动中 , 美国网络司令部司令保罗·中曾根说 , 新冠肺炎的影响已经引发公共部门和私营部门就如何顺利开展业务做出了必要的改变:远程办公 。 通过多种平台进行的这些会议已在各级别成为常态 。
美国空军退役少将厄尔·马修斯7月27日说 , 在这场疫情之后 , 随着网络使用的增加 , 风险必然增加 。
马修斯表示 , 甚至是在这场疫情造成办公室关闭之前 , 企业和政府就日益意识到 , 威胁可能来自于内部和外部 , 需要对网络安全采取不同的方式 。 但管理者们给出的如何解决这些问题的答案却姗姗来迟 。
参考军事|降低使用风险,美海军“零信任”模式保网络安全
文章图片
资料图片:美海军水兵使用舰上网络设备 。 (美海军官网)
美国政府问责局网络安全增强服务项目助理主任加里·奥斯汀7月27日说 , “我认为 , (高级别)管理者们并不了解”来自一个机构内部以及外部的“威胁” , “我们没有看到这种危机意识”体现在预算申请中或引发任何行为改变 。
克利里称 , 网络安全“做出响应和恢复”的思维模式必须改变 。 他说 , 这意味着信息技术、采购以及执行部门必须“着眼于各项任务 , 而不仅仅是一台执行特定任务的设备” 。
报道还称 , 中曾根、奥斯汀和马修斯都强调 , 只要员工们有更多的数字实践 , 一系列网络安全问题就能得到解决 。
【延伸阅读】美媒:技术老化令美海军网络遭围攻
参考消息网2月21日报道外媒称 , 美国海军信息系统的技术老化 , 使其受到外国黑客的“网络围攻” 。
据美国《华尔街日报》网站2月19日报道 , 美国国防部官员说 , 技术老化和碎片化使美国海军无法充分保护自己免受持续网络攻击 。 因此 , 美海军正在努力升级计算机网络 , 加强网络安全 。
报道称 , 美国代理海军部长托马斯·莫德利上周内部传达了一份战略备忘录 , 概述了迅速实现计算机基础设施现代化的目标 。
这份备忘录呼吁海军迅速利用人工智能等创新 , 加强网络安全防御 。
参考军事|降低使用风险,美海军“零信任”模式保网络安全
文章图片
美军网络作战部队(美国国防部网站)
报道认为 , 这份长达17页的备忘录是美国海军领导层发出的最新行动号令 。 将近一年前的一次内部审计认为 , 美海军受到了外国黑客的“网络围攻” 。 那次审计显示 , 美国武装部队的一个军种受到敌人的持续网络攻击 , 这些攻击的规模之大、手段之高 , 令美军难以招架 。
莫德利在一次采访中说:“这对作战和作战能力的影响至关重要 。 ”
他说 , 放任美海军及其行业伙伴的信息系统“像筛子一样”泄露信息 , 已经让对手建立了信心 , 并且“让他们有胆量去做那些原本或许不会去做的事情” 。
新的备忘录中列出的一些最紧迫的需求包括 , 升级美海军使用的技术 , 其中一些还是上世纪90年代的技术 。 备忘录说 , 美海军目前的计算机网络“无法提供现代化用户体验 , 导致这一网络周边的很多用户难以完成他们的工作” 。 文件说 , 老化的网络使一些士兵甚至无法使用文件共享、云协作、语音和视频通信等简单的功能 。


推荐阅读