美海军“零信任”模式保网络安全 降低使用风险

美海军水兵使用舰上网络设备。

 据美媒报道，美国海军网络安全高级官员说，在新冠疫情期间，美海军允许数十万军人和文职人员在家中使用个人笔记本电脑和手机处理日常工作，此举存在一定风险。

  美国海军学会网站7月28日发表了约翰·格雷迪的题为《疫情迫使五角大楼吸取网络安全经验》的报道，美海军首席信息安全官克里斯·克利里7月27日在一个网络论坛上说，允许使用个人设备是海军需要承担的一个经过研判的风险。

他说，“这就是(海军)真正开始测试”应对网络安全威胁的“‘零信任’模式之时”。“零信任”网络安全模式假设默认情况下，网络的内外部分没有一个人受到信任，并且需要多方验证才能访问网络的各个部分。

报道称，上周在美国陆军协会的一次网络活动中，美国网络司令部司令保罗·中曾根说，新冠肺炎的影响已经引发公共部门和私营部门就如何顺利开展业务做出了必要的改变：远程办公。通过多种平台进行的这些会议已在各级别成为常态。

美国空军退役少将厄尔·马修斯7月27日说，在这场疫情之后，随着网络使用的增加，风险必然增加。

马修斯表示，甚至是在这场疫情造成办公室关闭之前，企业和政府就日益意识到，威胁可能来自于内部和外部，需要对网络安全采取不同的方式。但管理者们给出的如何解决这些问题的答案却姗姗来迟。

美国政府问责局网络安全增强服务项目助理主任加里·奥斯汀7月27日说，“我认为，(高级别)管理者们并不了解”来自一个机构内部以及外部的“威胁”，“我们没有看到这种危机意识”体现在预算申请中或引发任何行为改变。

克利里称，网络安全“做出响应和恢复”的思维模式必须改变。他说，这意味着信息技术、采购以及执行部门必须“着眼于各项任务，而不仅仅是一台执行特定任务的设备”。

报道还称，中曾根、奥斯汀和马修斯都强调，只要员工们有更多的数字实践，一系列网络安全问题就能得到解决。