美國防部零信任架構試點成功，將在2個月內全面投產

安全內參5月6日消息，在成功完成零信任網絡訪問架構試點的兩個月之后，美國國防信息系統局（DISA）正在制定一項采購策略，希望迅速將其轉化為完整項目。

DISA局長羅伯特·斯金納中將在周二的武裝部隊通訊與電子協會（AFCEA）TechNet網絡會議上表示，“雷霆穹頂”（Thunderdome）零信任試點計劃已經在3月1日成功完成，目前該局正在努力擴大項目規模。

“[數字能力與安全中心主任]杰森·馬丁（Jason Martin）與團隊正在制定采購戰略，以便在未來30到60天內將項目全面投入生產。雷霆穹頂項目不僅僅是一次試點，而是SD-WAN（軟件定義廣域網）、SASE（安全訪問服務邊緣）及其他一系列能力。該項目范疇下的內容遠不止于此，它代表著客戶的實際需求，還代表著數據分析的具體方向。”

斯金納表示，在國防部零信任戰略要求的153項關鍵活動中，DISA現可通過雷霆穹頂項目提供約123項能力。

自2022年1月DISA與博思艾倫咨詢公司簽訂一份價值680萬美元的零信任架構原型開發合同以來，該部門一直在快速推進該項目。

一年多之后，DISA宣布系統開發已經完成，成為一套融合了SD-WAN、SASE、客戶邊緣安全堆棧和應用安全堆棧等能力的零信任軟件解決方案，能夠根據用戶/設備屬性、地理位置數據和使用時間等信息為應用程序提供帶條件約束的網絡訪問。

在將部分非機密原型應用于機密級網絡之后，DISA官員于今年3月表示正尋求一項其他生產交易協議，計劃將雷霆穹頂部署至整個國防部范圍。目前來看，計劃似乎正在快速推進。

在更新雷霆穹頂項目的同時，斯金納還提供了關于其他身份驗證程序的細節信息。以全球聯合用戶域（GFUD）為例，作為系統中的身份管理附加組件，它負責管理指向國防部云端系統和服務的訪問活動。

DISA托管與計算中心的云工程師加布·所羅門（Gabe Solomon）在現場表示，使用全球聯合用戶域的一切國防系統組件，都將使用與登錄云Office軟件相同的身份解決方案實現工作站登錄，借此簡化國防網絡上各類應用的身份管理流程。

斯金納解釋稱，DISA目前正以六個月為期開展多個試點，旨在更新DISA的邊界防御方法，例如防火墻與網絡入侵檢測系統。

“我們的邊界上部署著太多能力，這些能力間經常會發生沖突。我們正在研究是否有更好的方法來保障未來的邊界安全，考慮能否超越當前水平更多地利用商業能力和行業成果。”

他補充稱，這項工作的目標是減輕國防工作人員在保護邊界安全方面的負擔。

“我想說的是，我們的邊界和[聯合區域安全堆棧]（JRSS）太過復雜，導致我們無法將用戶體驗和網絡安全協調起來。必須找到新的解決方案。”