美国防部《零信任战略》解读 |
| |
引用本文: | 李祯静,张小军,郝志超.美国防部《零信任战略》解读[J].信息安全与通信保密,2023(1):10-15. |
| |
作者姓名: | 李祯静 张小军 郝志超 |
| |
作者单位: | 1. 中国电子科学研究院;2. 中国电科发展战略研究中心;3. 中国电子科技集团公司第三十研究所 |
| |
摘 要: | 在经历SolarWinds供应链攻击、Microsoft Exchange攻击及Log4j漏洞等重大网络事件后,零信任已成为美国政府及国防部公认的应对网络攻击的安全架构。美国防部于2022年11月发布《零信任战略》,全面阐述战略目标、实施路径及实施方法,提出围绕零信任7大支柱设定的45项独立能力,旨在增强美国防部网络安全能力并保持美军在数字战场上的信息优势。通过该战略,明晰美军零信任行动计划、能力及相关活动,以期为我军筹划实施具有自身特色的安全模式提供参考。
|
关 键 词: | 零信任 网络安全 信息环境 安全防护 |
|
|