社区编辑申请
注册/登录
美国政府正式发布零信任战略,拟在2024财年前实现特定目标
安全
美国当地时间1月26日,白宫发布了最终零信任战略,要求在2024年财年前“实现具体的零信任安全目标”,这将是业内首个国家级零信任架构。

美国当地时间1月26日,白宫发布了最终零信任战略,要求在2024年财年前“实现具体的零信任安全目标”,这将是业内首个国家级零信任架构。

这项战略由白宫管理与预算办公室(OMB)发布,备忘录编号为M-22-09。此次公告是2021年9月发布首次草案后的正式政府文件,其制定授意来自拜登的第14028号总统行政令。该战略是落实该行政命令的关键一步,其重点是在整个政府范围内启动零信任框架迁移,大幅降低针对联邦政府数字基础设施的网络攻击风险。

该战略共计30页,计划列出了联邦机构在未来两年内需要采取的数十项措施,包括更严格地网络分割、多因素认证和广泛地加密,以确保系统安全,并限制安全事故的风险。

该战略对设联邦政府提出了以下几点展望:

  • 联邦政府人员拥有企业管理的账户,供其访问工作所需的资料,同时还能保护其免于针对性、复杂性的网络钓鱼攻击。
  • 联邦政府人员使用的工作设备被被持续跟踪和监控,而且在授予内部资源访问权限时,也应考虑到设备的具体安全状况。
  • 各代理系统之间相互隔离,往来于不同系统及同一系统内部的网络流量应经过可靠加密。
  • 企业应用程序需经过内部和外部进行测试,确保可通过互联网安全地交付给雇员。
  • 联邦安全团队和数据团队共同合作规划数据类别和安全规则,以实现自动检测并最终阻止对未经授权访问敏感信息。

战略中提到,政府机构必须在2024财年结束前满足特定的网络安全标准和目标。各部门有60天或120天的时间来任命领导,领导将执行这些措施,并根据敏感性对某些信息进行分类。

据了解,此次修订部分受启发于 SolarWinds攻击事件,该活动潜入美国司法部、国土安全部和其他部门的非机密网络,且几个月都未被发现。OMB表示,新版本纳入网络安全专业人士、非营利组织和私营企业要求的更改。最终确定的战略包括强调体系访问控制,包括多因素身份验证以及加密所有DNS和HTTP 流量。

白宫表示,复杂的网络攻击威胁日益增长,强调联邦政府不能再依靠传统的外围防御来保护关键系统和数据。

网络安全与基础设施安全局(CISA)局长珍·伊斯特利表示,零信任是政府现代化和加强防御的一个关键因素。

伊斯特利表示,“随着我们对手的攻击和破坏方式不断创新,我们必须继续从根本上改变我们对待联邦网络安全的方式。”

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-05-26 07:18:54

Windows 11RTM22H2

2022-05-16 14:07:44

2022-05-24 10:27:39

博云容器云运维

2022-05-08 23:13:43

零信任网络安全

2022-04-21 11:52:16

零信任网络安全

2022-05-25 10:49:02

云存储云计算

2022-05-17 14:03:42

勒索软件远程工作

2022-05-27 15:48:51

5G

2022-04-20 11:14:05

人工智能军事化科技革命

2022-05-27 11:33:02

前端代码设计模式

2022-04-26 06:04:11

零信任网络安全

2022-05-07 09:08:13

路由策略网络规划

2022-04-20 10:51:23

零信任网络安全

2022-05-18 09:30:37

天翼云

2022-05-10 16:37:25

零信任网络安全

2022-03-14 13:47:06

零信任网络安全

2022-03-24 12:03:40

网络安全零信任

2022-05-17 15:51:32

数据中心运维能力基础设施

2022-05-20 06:14:57

人工智能AI

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了网络安全攻防演练中不能忽视的API风险恶意技术时代下的负责任技术云原生时代来临,云安全技术将何去何从?38万个Kubernetes API服务器暴露在公网把手机变“肉鸡”—移动应用攻击的新特点与防护支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金新型勒索软件Cheers正攻击VMware ESXi 服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号