国家安全局发布零信任安全模型指南

网络安全指南《拥抱零信任安全模型》的制定，是为了促进NSA的网络安全任务，即识别和传播对国家安全系统(NSS)、国防部(DoD)和国防工业基础(DIB)信息系统的威胁，以及制定和发布网络安全规范和缓解措施。

本指南展示了如何遵循零信任安全原则，以更好地指导网络安全专业人员保护企业网络和敏感数据。为了让NSA的客户对零信任有一个基本的了解，本指南讨论了它的好处和潜在的挑战，并提出了在他们的网络中实现零信任的建议。

零信任模型通过假设失陷是不可避免的或已经发生的，消除了对任何一个元素、节点、服务的信任。以数据为中心的安全模型，在持续控制访问的同时，寻找异常或恶意的活动。

采用零信任思想和利用零信任原则，将使系统管理员能够控制用户、进程、设备如何处理数据。这些原则可以防止滥用泄露的用户凭证、远程利用或内部威胁、缓解供应链恶意活动影响。(注：参见本文第4节(使用中的零信任示例))

NSA强烈建议国家安全系统(NSS)内的所有关键网络、国防部(DoD)的关键网络、国防工业基础(DIB)关键网络和系统考虑零信任安全模型。(注：NSA负责保护国家安全系统(NSS)，即敏感程度较高的网络和系统，如涉密信息系统。所以，这条建议对于高敏感网络在应用零信任理念方面，具有很强的权威性。)

NSA指出，网络及其运营生态系统的大多数方面都应实施零信任原则，以使其充分有效。

为了应对实施零信任解决方案的潜在挑战，NSA正在制定并将在未来几个月发布额外的指南。

二、NSA与DISA

美国军方在网络空间作战领域占据主导地位，四只主要力量是：美国国家安全局(NSA)、国防信息系统局(DISA)、美国网络司令部(USCYBERCOM)、联合部队总部国防部信息网络部(JFHQ-DODIN)。这四个机构之间具有双帽关系：

（编辑：大同站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!