[美C4ISR網(wǎng)2022年6月3日報道] 自2019年底，新冠疫情爆發(fā)以來，世界發(fā)生了難以預料的變化，改變了人們的生活。隨著人們工作從辦公室搬到了家里或其他地方，聚集點激增，擴大了新冠疫情的攻擊面。

俄羅斯今年來對烏克蘭的入侵將網(wǎng)絡安全推到了公共和私人議程的最前沿，攻擊目標也從敲詐勒索和間諜活動轉(zhuǎn)變?yōu)槠茐摹４舜稳肭直┞读司W(wǎng)絡安全威脅，提高了確保網(wǎng)絡和關鍵基礎設施安全的風險。

有證據(jù)表明，國家層面的網(wǎng)絡攻擊意圖和能力均在上升，針對美國一些最大金融機構(gòu)的攻擊愈演愈烈，表明網(wǎng)絡空間模糊了國家權(quán)力工具之間的界限。

作為入侵烏克蘭戰(zhàn)略的一部分，俄羅斯實施了協(xié)調(diào)一致的網(wǎng)絡攻擊，這證明攻擊者隨時準備對任何被視為甚至具有潛在威脅的目標進行網(wǎng)絡戰(zhàn)。當務之急是確保采取措施保護網(wǎng)絡安全，包括運營技術。這應該是任何首席信息官和首席信息官的“待辦事項”最高優(yōu)先事項。

因此，美國政府越來越重視網(wǎng)絡安全。在2022年3月的一份執(zhí)行聲明中，拜登總統(tǒng)警告俄羅斯可能對美國進行惡意網(wǎng)絡活動，并鼓勵私營部門加強網(wǎng)絡安全防御。

拜登政府已采取審慎行動，應對這些日益增長的威脅，包括重點確保電力、石油/管道和供水部門的安全。網(wǎng)絡安全和基礎設施安全局（CISA）啟動了“屏蔽”（Shields Up）計劃，為企業(yè)領導人提供阻止勒索軟件的建議。

CISA具有約束力的操作指令22-01提供了一系列漏洞。此外，《2022財年國防授權(quán)法案》責成國防部為運營技術制定可實施的網(wǎng)絡安全要求，強調(diào)需要加強這些設備的網(wǎng)絡攻擊防御能力。

合規(guī)連接和持續(xù)診斷與緩解是實現(xiàn)零信任原則的途徑。保護對數(shù)據(jù)資源的訪問是一個永恒的問題。合規(guī)連接政策強調(diào)在授予對網(wǎng)絡資源的任何訪問之前，評估端點的安全態(tài)勢，然后持續(xù)監(jiān)控端點的安全。合規(guī)連接是零信任的基礎構(gòu)建塊，可確保數(shù)據(jù)的安全訪問。

合規(guī)連接和持續(xù)診斷與緩解項目通過最大限度地利用現(xiàn)有資源，提供了快速退出的機會。例如，國防信息系統(tǒng)局資助的合規(guī)連接計劃提供了發(fā)現(xiàn)、識別和分類網(wǎng)絡司令部定義的所有六類端點的能力。這包括基礎設施安全局、SCAD和醫(yī)療設備等平臺信息技術。通過利用合規(guī)連接，網(wǎng)絡和運營技術設備的網(wǎng)絡就緒性得到改善，可以實現(xiàn)《2022財年國防授權(quán)法案》中的目標。

在民間方面，利用通過持續(xù)診斷與緩解獲得的現(xiàn)有工具可以幫助各機構(gòu)實現(xiàn)零信托行政命令中概述的目標。

網(wǎng)絡領域?qū)⒗^續(xù)保持動態(tài)。利用現(xiàn)有工具可以更快地發(fā)揮作用，并讓作戰(zhàn)指揮官和政府決策者相信網(wǎng)絡和運營技術受到保護。畢竟，相關信息的可用性是任務成功的關鍵。

永不信任?？焖俳⒘阈湃渭軜?gòu)比以往任何時候都更重要。實施合規(guī)連接是現(xiàn)在可以持續(xù)識別和控制連接到網(wǎng)絡的所有端點的訪問的一種手段，從而實現(xiàn)全面的零信任架構(gòu)。（國家工業(yè)信息安全發(fā)展研究中心 李舟陽）