[[435072]]

據一位高級官員稱，美國國防部正在加緊其網絡安全工作，專門開設的零信任辦公室將于下個月開放。

領導層對零信任的支持有助于加速開放，這在一定程度上可以被視為對SolarWinds 活動的回應，在該活動中，九個聯邦政府部門受到俄羅斯間諜的侵害。五角大樓首席信息官大衛麥基翁說：“我們已經加倍努力，在內部爭取以更快地方法解決這個問題。”

“我們正在組建一個投資組合管理辦公室，它將合理化所有網絡環境，在未來五、六、七年內對每個網絡環境進行優先排序并將其置于零信任的道路上。”

拜登總統5 月份發布的加強聯邦政府網絡安全的行政令，要求每個機構的負責人在 60 天內制定實施零信任架構的計劃。該計劃應包含 NIST 推薦的最佳實踐遷移步驟，以及“描述已經完成的任何此類步驟，確定將對安全產生最直接影響的活動，并包括實施這些步驟的時間表。”

Appgate 的高級研究員 Felipe Duarte 認為，一旦初始漏洞發生，零信任對于防止攻擊者在網絡中橫向移動至關重要。“只有通過對網絡進行分段并假設所有連接都可能受到威脅，才能檢測到網絡中的入侵者”他補充道。

“零信任需要在核心基礎設施中實施。我們必須對嘗試連接到網絡中的任何設備進行配置，使用多因素身份驗證來確保憑據不被泄露，將網絡分段創建隔離邊界，最重要的是，僅提供對用戶或系統需要的訪問權限。”

據悉，早在今年9月初，美國管理與預算辦公室(OMB)發布了《美國政府向零信任網絡安全原則的遷移》報告，美國國土安全部(DHS)網絡安全和基礎設施安全局(CISA)發布了《零信任成熟度模式》、《云安全技術參考架構》兩份報告。三大文件公開征集意見，共同組成聯邦各級機構的網絡安全架構路線圖，以支持今年5月拜登總統簽署發布的關于加強聯邦政府網絡安全的行政令。