年2月,美国国防部国防信息系统局(DISA)和国家安全局(NSA)联合发布“零信任参考结构”(ZeroTrustReferenceArchitecture)。根据美国国防部的定义:“参考结构”是有关专题领域的权威信息源,用作为指导和约束多个系统结构和解决方案的范例。●该“参考结构”明确:国防部的下一代网信安全架构将“以数据为中心”(DataCentric),并且是基于零信任原则(ZeroTrustPrinciples)。●该“参考结构”强调:零信任原则用于重新审视和整合现有国防部能力和资源的优先重点,同时保持可用性并最大限度地减少身份验证机制的时间延迟。●该“参考结构”指出:零信任依赖于设计一个更为简单、更为安全的架构,而不会妨碍操作性或损害安全性。而传统的边界防御和纵深防御的网信安全策略被一再地证明,在对抗训练有素对手时的作用有限,并且应对内部威胁是无效方法。●该“参考结构”旨在:以零信任原则支持国防部“网信战略”和“数字现代化战略”所提出的愿景,即创建“一个更安全、协同、无缝、透明且具有成本效益的信息技术(IT)架构,以从数据中提取可采纳的(Actionable)信息,并确保在面临持续的网信威胁时能够可靠地执行使命和任务。”一、什么是“零信任”原则“零信任结构”(ZeroTrustArchitecture,简称ZTA),又被称为是零信任模型(Model)、零信任互联(Networking)、零信任网络(Network),所描述的是一种设计、实施和应用信息通信技术和服务(ICTS)的系统安全及其供应链安全的方法。“零信任”的理念和概念,不仅历经长期的科学研究和实践检验,而且是在网信空间(Cyberspace,下同)斗争和竞争中的必然产物。“零信任”原则的基本概念是,在任何情况下都不应给予信息通信技术和服务(ICTS,下同)默认信任,即使是被连接到局域专用网络(如企业局域网),即使应用了“软件定义的边界”(SDP),即使是通过传统“虚拟专用网络”(VPN)的点到点连接,甚至即使是曾经被验证过。年,即是我国公众网络全面接入因特网之年,一项国外专题研究表明:信任的概念超越了诸如伦理、道德、合法、公正和判断的人类因素;因此,在确保计算系统、应用程序和网络安全方面,“零信任”超越了“不信任”。美国国防和产业界在网信安全(Cybersecurity,下同)领域中自上而下地全面且快速地转型“零信任结构”:●年7月8日,美国国防部国防创新委员会(DIB)发布一份报告:“通往零信任安全之路”。其中强调,零信任结构(ZTA)能够从根本上改变国防部内部网络之间安全和数据共享的有效性。●年7月12日,美国国防部发布“数字现代化战略”。其中定义:零信任是网信安全战略的组成部分,是将安全嵌入到体系结构的所有方面,目的是阻止数据泄露。其中指出:实现零信任需要重新思考,如何利用现有基础设施以更简单、更高效的方式设计以改善安全性,同时实现畅通无阻的作战行动。其中要求:国防部首席信息官(CIO)与国防信息系统局(DISA)、美军网战司令部和国家安全局(NSA)共同制定计划和开展行动。●年3月4日,美军网战司令部司令官/国家安全局局长保罗中曾根在国会的述职报告中透露:在经过18个月的合作开发,在国防部的通信网络中初步实现了“零信任互联”(ZeroTrustNetworking);同时构建了相应的工具包,以支持网信特战队(CMF)的“追猎作战行动”(HuntForwardOperations);非涉密级别的“军民合作”,是提升网战司令部能力的关键,而传统的工作方式过于僵化和缓慢。●年8月,美国国家标准与技术研究院(NIST)发布“零信任结构”(sp--)。其中明确:零信任(ZT)是一个术语,代表网信安全不断发展的一组范式(paradigms),这些范式将基于网络边界的静态安全防御,转移到重点
