美国白宫本周三发布一项新的网络安全战略，旨在减少针对政府基础设施的网络攻击风险。该战略概述了政府将政府机构转向“零信任”（zero trust）架构的愿景：在这种网络安全模式下，用户和设备只被授予访问手头任务所需的网络资源的权限，并根据情境需求进行认证。

这份关键文件是管理和预算办公室（OMB）通过一份备忘录发布的，发给所有行政部门和机构的负责人。根据该备忘录，向“零信任”架构转变将需要实施更强大的企业身份和访问控制，包括更广泛地使用多因素认证，特别是基于硬件的认证令牌，如访问卡，而不是推送通知或短信。各机构还被要求对每一个为官方业务授权和操作的设备进行全面清点，并根据网络安全和基础设施安全局（CISA）制定的规范进行监控。

在一份声明中，OMB 代理主任 Shalanda Young 表示：“面对日益复杂的网络威胁，政府正在采取果断行动，加强联邦政府的网络防御。这一‘零信任’战略是为了确保联邦政府以身作则，它标志着我们在努力击退那些会对美国造成伤害的攻击方面的另一个关键里程碑”。

CISA 主任 Jen Easterly 表示：“随着我们的对手继续追求创新的方式来破坏我们的基础设施，我们必须继续从根本上改变我们对联邦网络安全的态度。‘零信任’是这一努力的关键因素，以使我们的防御系统现代化和加强。CISA 将继续向各机构提供技术支持和业务专长，因为我们努力实现共同的成熟环境”。

标签：