美国防部发布零信任战略（附全文）.docx

《美国防部发布零信任战略（附全文）.docx》由会员分享，可在线阅读，更多相关《美国防部发布零信任战略（附全文）.docx（27页珍藏版）》请在优知文库上搜索。

1、美国防部发布零信任战略（附全文）1前言美国的对手潜伏在我们的网络中，他们不但窃取数据，还利用国防部用户的疏忽开展其它恶意活动。随着此类威胁的急遽增长，美国国国防部（DoD）亟需调整并大幅改进其威慑战略和网络安全态势。如今国防部的信息体系已覆盖了众多地区，设有许多面向外部合作方的接口，并向数以百万计的授权用户提供服务，而其中许多用户都需要从国防部的传统边界之外访问国防部网络（比如居家远程办公）。在此背景下，即使为国防部网络建立起强大且日益复杂的周界防御体系，也无法提供足够的安全保障和网络弹性。为克服这些挑战，国防部上下必须尽快落实本战略所述的零信任原则，继而在此基础上建立更加强大的网络安全框架。

2、面对这一迫切需求，不管是在技术部门、网络安全部门还是人力资源部门工作，我们的同事、官兵乃至国防部的每一位成员都必须将零信任铭记于心，以“永不信任，始终验证”的心态来保障设备、应用程序、资产和服务的安全，并只允许用户在必要时访问确实需要的数据。不论何时何地，一旦出现安全威胁，我们所有人就必须迅速采取正确行动，从而在与敌人的斗争中贡献自己的力量。零信任不仅仅是IT解决方案，还可能包含了某些买不到的产品。在落实零信任的过程中，国防部的所有部门都需要根据各自的体系架构、系统、预算和执行计划，分别启用和整合那些遵循零信任理念的功能、技术、解决方案和流程。除此之外，更加重要的一点或许是将零信任要求纳入其人

3、员配置、培训和专业发展流程之中。作为国防部发布的第一份零信任战略，本战略将为推进零信任理念落地提供必要的指导。本战略涵盖了差距分析、需求开发、实施和决策制定等内容，并阐述了最终如何通过采购和部署/开展必要的零信任能力和活动，来使网络安全水平得到有价值的改善。需要强调的是，本文仅是一项战略而非具体架构，有关方面应按照本文内容来指导和设计实际的零信任架构。2022年1月，国防部设立了受国防部首席信息官(DoDCIO)管辖的“国防部零信任资产组合管理办公室(ZTPfMO),由其负责协调本战略所述的各项国防部工作和加快零信任理念的落地。零信任工作的出发点和成熟度因部门而异，因此各部门的零信任架构和执行

4、计划必须与本战略保持一致，这样才能在遵循ZTPfMO进度计划的前提下，实现国防部在零信任方面的总体目标。整个国防部上下都必须在保持灵活的同时，步调一致地开展和适应零信任工作。如果我们不在这件事上齐心协力，对手就会在我们之中找到容易下手的薄弱环节，从而削弱整个国防部的网络安全水准。我们需要确保一点：当对手试图攻破我们的零信任防御体系时，他们会发现再也无法在我们的网络中来去自如，更无法妨碍我们向作战人员提供最大限度的支持。2执行纲要“小修小补无法提供我们所需的安全水平，相反，为了保护那些支撑着美国生活方式的要害机构，联邦政府需要进行大胆的变革并投入大笔资金。”2021年5月12日关于改善国家网络安

5、全的行政命令（一）未来5年为了影响我们的作战人员和阻挠国防部的任务，对手的攻击手段正变得越发复杂，而为保护我们的信息系统免受这些威胁，国防部将在联合部队以及整个国防生态体系中践行基于风险的零信任框架。如今零信任原则已被整合到“识别、保护、检测、响应和恢复”这五种网络安全功能之中，而任何网络安全项目要想统筹兼顾并取得成功，就少不了这五大要素。依靠零信任架构，国防部将最大程度地挫败那些停用、削弱、破坏、欺骗或摧毁我们信息系统的企图；同时在零信任架构的支持下，各级操作人员也会相信“所访问的数据、所部署的资产、所使用的应用程序和所提供的服务都是安全且有弹性的”。（二）当前现状已知和未知对手正在持续而广

6、泛地攻击国防部的信息体系，这些对手既包括中国这一最重要的战略竞争对手，也包括受各国政府支持的其它黑客组织乃至独立黑客。这些对手经常攻破国防部的周界防御体系，然后在我们的信息系统内随意活动。国防部再也不能放任这种局面持续下去了。国防部内外都曾因数据泄露而暴露出一些弱点，这些弱点表明国防部需要一种更加稳固的网络安全框架，以帮助国防部作出基于风险的的明智决策。零信任安全理念架构抛弃了周界、可信网络、设备、帐户或流程这些传统思路，转而采用“基于多属性的可信度”思路，从而可在“最低访问权限”概念的基础上制定认证与授权策略。而要践行零信任框架，就得设计一种能够增强安全性、用户体验和任务总体表现的高效架构。

7、为提升网络弹性，零信任理念采用了连续多重认证、微隔离、高级加密、端点安全、分析和稳健审计等能力来强化数据、应用程序、资产和服务。为落实这一理念，国防部正在将其员工队伍打造得更加灵活、机动且具备云能力，而这支队伍将与包括联邦机构、非联邦机构和任务合作方在内的所有国防部相关方密切协作，共同完成各类任务。毫无疑问，零信任框架将减少攻击表面，降低风险，有助于实现全面风险管理（比如管理政策、规划、预算编制、执行和网络安全等方方面面的风险），并改善合作环境下的数据共享效率。此外当设备、网络、帐户或凭据遭到入侵时，零信任框架也能确保用户迅速管控和修复对手造成的任何破坏。本战略阐述了国防部的零信任愿景，并指明

8、了实现这一愿景的路径。本战略还提出了若干战略假设和原则，以供指引用户践行零信任理念和实现以下四大战略目的：1）推行零信任文化；2）保障和保护国防部信息系统；3）技术加速；4）零信任赋能。本战略还提到了国防部的七大零信任支柱，本战略中的“零信任能力路线图”（即一套基于能力的执行计划）和“国防部零信任与网络安全参考架构”便是立足于这些支柱。最后本战略从较高的层面对资源配置、采办、衡量、指标和治理等事宜作出了指导，附录部分则给出了战略和执行层面的里程碑事件以及参考文献和定义。为了在国防部信息体系中加速落实零信任理念，国防部必须继续考察该如何精简和执行那些需要优先投入资源的事项，以满足本战略所设想的种

9、种要求。为此，国防部首席信息官（DoDCIO）于2022年1月设立了“国防部零信任资产组合管理办公室”（ZTPfMO）,由该办公室负责协调整个国防部范围内的零信任执行情况，简化和理顺现有策略，以及协调资源分配的优先顺序，从而加速国防部信息网络（DoDIN）体系的零信任建设。以下图1简要展示了本战略为国防部提出的愿景、目的和目标。由覆盖整个国防部的零信任网络安全框?所保护的国防部信息体系i了解并同直I的事项BIt要完成三.的事项.实现零信任藕1.推行零信任文化以零信任安全框架和零信任心态来指导国防部零信任生态体系内各类信息技术的设计、开发、整合和部署2.保障和保护国防部信息系统将零信任理念融入国

10、防部的网络安全做法，以增强国防部信息系统的恢复能力3.技术加速以不慢于企业界的步调部署零信任技术，从而及时适应不断变化的威胁环境1.1承诺2.1用户3.1能力U外展服务2.2设备3.2架构1.3意识2.3应用程停与工作负教3.3互操作性1.4员工队伍3.4构思与创新1.5培训2.5网络与环境完信信2.6自动化与编排2.7可见性与分析工具图1国防部零信任战略纵览本零信任策略定义了一种自适应方法，阐述国防部如何必须支持和加速向零信任体系和架构的转变，从而保护国防部联合信息环境（JIE）特别是国防部信息网络（DoDIN）中的信息企业（IE）o该战略旨在建立为实现跨系统和网络之间，如非密IP路由器网络

11、（NIPRNet）和涉密IP路由器网络（SlPRNet）所采用的零信任（零信任）措施所需的参数和目标级别。这种方法强调了国防部及其组成机构需要在适应和应对已知和未知的恶意行为者的同时，拥抱不断发展的技术。它涉及到国防部零信任生态系统的所有利益相关者，并允许立即开始实施战略。零信任指的是“一套不断发展的网络安全模式，它将防御从静态的、基于网络的边界转移到用户、资产和资源上。”零信任的核心假设是不会仅仅根据资产或用户的物理或网络位置（即局域网与互联网）或对资产的所有权（企业或个人拥有的资产）来给予资产或用户隐含的信任。这一理念的转变是当前遗留的身份验证和安全机制的一个重大变化，也是一个重大的文化变

12、革。整个国防部零信任生态系统的利益相关者包括国防工业基地（DlB）,从2023财年开始到2027财年以及未来一段时间都将需要拥抱和执行这一重大变化。该战略还突出了国防部首席信息官牵头的工作，通过零信任投资组合管理办公室（PfMO）来推进零信任，与国防部IE有关工作包括：信息网络基础设施构件；国防部企业IT服务及解决方案；国家安全系统；工业控制系统；有线、无线、移动通信和平台的嵌入式计算。4战略背景作战任务需要安全、互操作的信息系统。国防部零信任框架的预期成果和行动必须支持和加强国防部所有级别的战斗人员关键作战任务的优先事项，并与国防部的国防战略保持一致。这些成果和行动必须应用于所有军事多域作战

13、（网络、空间、空中、地面和海上）和支持商用资产。随着联盟作战的日益普遍，美国国防部IE与盟军网络的互操作性也变得十分关键。零信任通过确保数据、应用程序、资产和服务（DAAS）的安全性来实现战术环境中通信频谱中的制信息权。实施计划必须考虑到零信任在战术环境中的潜在影响。来自国防部及其分支机构内部和外部、近邻对手、地缘政治变化和破坏性事件（如全球COVlD流行病）的打击和威胁会对作战任务产生影响并暴露弱点，因而增加了网络安全风险，并需要更大的弹性、可扩展性和多维度的网络安全防御。国防部向更远程的工作迁移，这是一种前所未有的技术更新，同时放弃了过时的技术，而采用人工智能工作和基于云的技术又使这些趋势

14、复杂化。技术的进步扩大了从国防部和国家安全系统（NSS）提取敏感数据的手段，并允许恶意行为者对国防部的信息环境造成严重损害。这些因素再加上伙伴关系的扩展，为恶意行为者创造了机会，他们可利用有限的技术资源影响国家安全。网络威胁和攻击正在以越来越快的速度发展，需要一种可自适应、灵活和可捷变的协调一致的防御响应。传统的基于传统认证和授权模型的“城堡和护城河”安全方法不能有效地阻止当前和未来的网络攻击。任务和系统所有者以及操作者在这一观点上有越来越多的共识。同时他们认为，实施零信任的过程是一个通过解决技术现代化、完善安全程序和提高业务绩效来积极影响作战任务的机会。基于对上述网络安全挑战必要性的认识，美

15、国联邦政府正在转向零信任体系架构。美国国防部零信任战略与国防部的实施级指南相一致并对后者进行响应。例如，关于改善国家网络安全的行政命令（E014028）（2021年5月12日）、2022年财年国防授权法（2021年12月27日）、联邦零信任体系架构战略（2022年1月26日）、国家安全备忘录8、改进国家安全、国防部和情报界系统（2022年1月19日）的网络安全以及NSS国家管理人发出的许多备忘录，指示所有NSS向零信任迁移和并马上行动。国防部零信任战略是下图2所描述的系列战略的一部分。C)1er Rhk SlralyDoU Dtgttal Mxlerni21(ion StralrinZero TrustStrategy图2与国家和国防部战略保持一致国防部零信任战略也为改进国防部网络安全参考体系架构（CSRA）、国防部零信任参考体系架构版本2.0（零信任1丫2.0）,以及部门级战略和零信任实施计划提供了基础。5愿景（一）DOD零信任战略愿景国防部将全面实施零信任网络安全框架，它可为国防部的信息安全提供保障。国防部构想了一个可扩展的、弹性的、可审计的和可防御的环境，其核心是为国防部的DAAS提供安全保护。这一战略明确了2023-2027财年及以后的未来年度