当前视讯!美国防部召集“五眼联盟”伙伴国参加零信任网络安全会谈
编者按
(相关资料图)
美军联合参谋部2022年12月召集“五眼联盟”合作伙伴国举行第二届战术环境安全互操作性(SITE)峰会。
此次峰会汇集了美国防部长办公室、联合参谋部、作战司令部、作战支援机构和军种的各级代表,以及澳大利亚、加拿大、新西兰和英国的代表以进一步努力推进零信任计划。以美国防部零信任战略为基础,此次峰会的首要目标是确定互操作性的要求。与会者就战术性零信任实施方法进行了研讨,旨在确定以提高联合作战人员数据安全能力为中心的统一发展方向。
零信任对于提供安全的、以数据为中心的联合全域指挥控制(JADC2)能力至关重要;实施JADC2的一项关键工作是开发以数据为中心的作战环境,以促进跨系统、领域、军种和任务合作伙伴的安全信息共享和互操作性。此前,美军联合参谋部于2022年9月举办了首届SITE峰会。此次活动汇集了整个美国防部利益相关者,包括各军种、作战司令部和机构,旨在确定推进零信任计划的机遇和挑战,以及战术层面安全互操作性的基本要求。
奇安网情局编译有关情况,供读者参考。
美军联合参谋部J6于2022年12月14日至16日在马里兰州国防信息系统局(DISA)总部举办了第二届战术环境安全互操作性(SITE)峰会。
为期三天的活动汇集了美国防部的利益相关者,包括各军种、作战司令部和国防机构,以进一步努力推进零信任计划。此外,为了强调J6对“协作指挥控制”的承诺,SITE峰会扩大了参与范围,以纳入“五眼联盟”合作伙伴国家:澳大利亚、加拿大、新西兰和英国。
零信任是一种网络安全框架,要求所有用户在访问和使用网络资源时都经过身份验证、授权和持续验证。零信任不是产品或程序,而是美国防部应对高级漏洞暴露的漏洞的范式转变。零信任对于提供安全的、以数据为中心的联合全域指挥控制(JADC2)能力也至关重要。
实施JADC2的一项关键工作是开发以数据为中心的作战环境,以促进跨系统、领域、军种和任务合作伙伴的安全信息共享和互操作性。应用零信任原则对于保护数据免遭未经授权的访问和操作是必要的。
以美国防部零信任战略为基础,SITE峰会的首要目标是确定互操作性的要求。参会者听取了利益攸关方者的意见,他们介绍了战术性零信任实施的方法。峰会利用分组会议让主题专家间进行更有针对性的对话。英国和澳大利亚特别在论坛上分享了各自国家如何着手制定自己的零信任框架。
此次峰会的一项重要成果是美军联合参谋部J6与国防部首席信息官零信任综合管理办公室间的协作努力,以制定现有零信任战略的附录。
来自美国防部长办公室、联合参谋部、作战司令部、作战支援机构和军种的各级代表分享想法,同步努力,并建立以提高联合作战人员数据安全能力为中心的统一前进道路。随着美国军方寻求数字现代化和创新——跨部门、军种和国家——美军将继续利用像SITE峰会这样的论坛来促进对如何推进JADC2的共同理解。
此前,美军联合参谋部于2022年9月在国防信息系统局(DISA)总部举办了为期两天的首届SITE峰会。此次活动汇集了整个美国防部利益相关者,包括各军种、作战司令部和机构,以确定推进零信任计划的机遇和挑战。以美国防部零信任战略为基础,此次峰会专注于确定战术层面安全互操作性的基本要求。
作为峰会的一部分:美国防部零信任综合管理办公室介绍了国防部的零信任战略和路线图;国防部首席信息官介绍了其对身份、凭证和访问管理(ICAM)的理解和治理;DISA和国家安全局分享了其关于零信任和ICAM方面的工作和观点。
相关阅读
-
当前视讯!美国防部召集“五眼联盟”伙...
编者按美军联合参谋部2022年12月召集“五眼联盟”合作伙伴国举行第... -
安全预测:24家行业顶级机构看未来
过去一年,海量数据泄露频发,勒索软件攻击日益政治化,进入“国家... -
美国土安全部研究下一代网络安全分析平台
前情回顾·美国政府安全建设动态美国土安全部研究商用“网络攻击自... -
突破太空网络安全!航天器关键技术爆严...
前情回顾·太空网络安全动态全球首个太空网络威胁战技术框架发布NIS... -
环球关注:先进作战管理系统 (ABMS))...
知远战略与防务研究所三十年后 编译自:美国国家科学院出版社2022... -
国家互联网应急中心(CNCERT/CC)勒索软件...
国家互联网应急中心(CNCERT CC)联合国内头部安全企业成立“中国...