巴尔的摩——五角大楼首席信息官约翰·谢尔曼 (John Sherman) 表示,如果美国国防部已经实施了最新的网络安全措施,即所谓的零信任,那么最近发生的国家安全文件泄露事件就更容易被发现和预防。
据称由 21 岁的一名 XNUMX 岁成员带头披露的机密报告 马萨诸塞州空军国民警卫队,促使人们认真审视该部门的信息安全实践。 该漏洞包括对正在进行的俄罗斯-乌克兰战争的见解。
Sherman 在 3 月 XNUMX 日表示,零信任方法“确实会让我们更有可能发现并能够在前端阻止它。” 窥探的眼睛和耳朵既是外部威胁——考虑到中国、俄罗斯和其他国家——也是内部危害。
“这是我们多年来一直在努力解决的问题,” 谢尔曼说 在巴尔的摩举行的 AFCEA TechNet 网络会议上。 “我们在将近 10 年前就收到了斯诺登的披露。 我们在这里发生了其他不幸事件。”
爱德华·斯诺登 (Edward Snowden) 是前美国情报承包商,他在 2013 年公开了全球监视天罗地网的存在。 美国政府认为他是叛徒; 他后来获得了俄罗斯公民身份。
零信任是 网络安全的不同范式,它假设网络始终处于危险之中或已经受到危害,需要不断验证设备、用户及其数字范围。 谢尔曼之前将零信任比作相信“没有人或没有东西”。
五角大楼在 2027 月公布了其过渡战略,着眼于到 XNUMX 财年广泛实施。国防官员表示,时间表具有挑战性但可行。
谢尔曼在 AFCEA 会议上的发言与海军首席技术官 Don Yeske 的发言相呼应,他在 XNUMX 月 告诉 C4ISRNET 零信任原则本可以帮助该部门发现可疑行为。
Yeske 在虚拟 C4ISRNET 会议上说:“你从假设你的网络已经受到损害的角度出发,如果它没有受到损害,那么这种损害是不可避免的”。 “当你采用这种方法时,内部威胁就像一棵圣诞树一样亮起来。”
五角大楼上个月宣布将对其政策和程序进行全面审查。 谢尔曼和 罗纳德莫尔特里,负责情报和安全的国防部副部长等都参与其中。
审计的初步结果预计将在 45 天内得出。
C4ISRNET 记者 Courtney Albon 对本文有贡献。
Colin Demarest 是 C4ISRNET 的一名记者,负责报道军事网络、网络和 IT。 科林此前曾为南卡罗来纳州的一家日报报道能源部及其国家核安全管理局——即冷战清理和核武器开发。 科林也是一位屡获殊荣的摄影师。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- Sumber: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- :具有
- :是
- :在哪里
- $UP
- 10
- 11
- 70
- a
- Able
- 关于
- 根据
- 管理
- 前
- 加拿大航空
- 据称
- 已经
- 还
- 时刻
- 美国人
- 其中
- an
- 和
- 公布
- 的途径
- 四月
- 保健
- 刊文
- AS
- At
- 审计
- 屡获殊荣
- 巴尔的摩
- 很
- 开始
- 相信
- 都
- 违反
- 但是
- by
- 抓
- 挑战
- 首席
- 首席技术官
- 中国
- 圣诞
- CIO
- 机密
- 冷
- 全面
- 妥协
- 妥协
- 进行
- 研讨会 首页
- 考虑
- 常数
- 承包商
- 贡献
- 覆盖
- 占地面积
- 网络
- 网络安全
- 每天
- 一年中的
- 认为
- 国防
- 问题类型
- 国防部
- 能源部
- 研发支持
- 设备
- 不同
- 数字
- 泄露
- 披露
- 通过各种方式找到
- 文件
- 不
- 更容易
- 回音
- 结束
- 能源
- 醚(ETH)
- 事件
- 预期
- 外部
- 眼部彩妆
- 税法
- 针对
- 前
- 止
- 前
- 前端
- 全球
- 政府
- 授予
- 民政事务总署
- 硬
- 有
- he
- 帮助
- 此处
- HTTPS
- if
- 图片
- 履行
- in
- 包括
- 必然
- 信息
- 可行的洞见
- 房源搜索
- 内部
- 参与
- IT
- 它的
- John
- JPG
- 已知
- 名:
- 后来
- 最新
- 泄漏
- 光
- 喜欢
- 容易
- 看
- 占地
- 制成
- 可能..
- 会员
- 军工
- 月
- 更多
- 亦即
- National
- 国家安全
- 联合国
- 几乎
- 网络
- 网络
- 没有
- 十一月
- 核
- 核武器
- of
- 官
- 官员
- on
- 一
- 正在进行
- or
- 其他名称
- 其它
- 范例
- 五角大楼
- 摄影师
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 做法
- 防止
- 先前
- 程序
- 国家
- 出版
- 达到
- 最近
- 记者
- 业务报告
- 成果
- 检讨
- 风险
- 俄罗斯
- 俄乌战争
- 俄语
- s
- 说
- 说
- 保安
- 集
- 谢尔曼
- 斯诺登
- 东西
- 南部
- 南卡罗来纳
- 策略
- 监控
- 专业技术
- 原则
- 这
- 其
- 事
- Free Introduction
- 那些
- 威胁
- 威胁
- 时间表
- 至
- 过渡
- 树
- 信任
- 我们
- 美国国防部
- 美国政府
- 不幸
- 用户
- 验证
- 在线会议
- 战争
- 是
- we
- 武器
- ,尤其是
- 这
- WHO
- 广泛
- 中
- 将
- 年
- 您一站式解决方案
- 和风网
- 零
- 零信任