美国国防部的目标是到2027年实现完全零信任部署

根据国防部首席信息官约翰谢尔曼的说法，五角大楼计划到 2027 年在其整个企业中实施零信任架构。

“我们的目标是到 2027 年在五年内在国防部的大多数企业系统中部署零信任，”谢尔曼在最近的FedTalks主题演讲中说。“对于那些熟悉零信任的人来说，这是一个雄心勃勃的目标，但我们面临的对手能力让我们别无选择，只能以这种速度前进。”

以下是五角大楼的零信任倡议将带来的内容，以及美国政府计划如何应对无边界安全的新现实。

为数百万人实施零信任

五角大楼计划到2027 年为其超过 400 万人的企业大规模推出零信任。这项雄心勃勃的计划是基于个人、网络团伙和国家行为者的攻击威胁持续上升。

与此同时，美国运输司令部司令杰基·范·奥沃斯特将军宣布，她的组织已经开始行动。“上个月，我们在分类网络上完成了核心零信任功能的实施，达到了基准成熟度水平，”Van Ovost 说。 

整个美国政府的零信任

国防部的公告远非独一无二。2022 年 1 月，总统办公厅发布了一份关于政府范围内零信任目标的公告。显然，美国政府对这种做法充满信心，并打算尽快采用。

“在当前的威胁环境中，联邦政府不能再依赖传统的基于边界的防御来保护关键系统和数据，”备忘录指出。“渐进式改进不会为我们提供所需的安全；相反，联邦政府需要进行大胆的变革和重大投资，以捍卫支撑美国生活方式的重要机构。”

白宫表示，过渡到零信任方法将为新环境提供可防御的架构。此外，政府表示将要求机构在未来几年内实现特定的零信任目标。

当前的威胁环境“让我们别无选择”

在当今的现实中，远程工作和连接设备已司空见惯。公司的技术堆栈会定期扩展新工具和应用程序。即使他们尝试过，企业也无法再定义边界来保护。

现在必须验证每个应用程序、用户、软件和设备的安全性。在零信任的情况下，所有请求都被假定为未经授权，除非另有证明。零信任不是单一技术，而是使用多种策略，例如多因素身份验证、微分段和 AI 驱动的上下文分析。

转向零信任的组织发现数据泄露的成本比不使用零信任的组织低 20.5%。事实上，与未部署零信任的公司相比，部署零信任的公司平均节省了近100 万美元的违规成本。

国防部首席信息官谢尔曼表示，当前的威胁环境“让我们别无选择”。许多人转向的答案是零信任。

信源：https://securityintelligence.com/news/dod-full-zero-trust-deployment-2027/