战略与政策

美国家安全局发布零信任网络和环境成熟度指南

日期:2024-04-30

|  来源:【字号:

202435日,美国国家安全局(NSA)发布了一份网络安全信息表——《在整个网络和环境中推进“零信任”成熟度》,详细介绍了如何防范机构组织网络的横向移动攻击,提供了有关如何使用零信任原则加强内部网络控制,并遏制对网络分段部分入侵的指导。

该信息表概述了如何加强网络和环境的关键举措,包括:数据流映射、宏观和微观分段、软件定义网络等。NSA网络安全总监指出,组织需要时刻保持威胁即存在于其系统边界内的警惕。该信息表旨在为网络所有者和运营商提供其需要的流程,以警惕地抵抗、检测和响应其企业架构中的弱点或漏洞威胁。

目前,NSA在协助国防部客户试行零信任系统,并正在开发其他零信任指南,以将零信任原则和设计纳入企业网络。

信息来源:

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3695223/nsa-releases-maturity-guidance-for-the-zero-trust-network-and-environment-pillar/

https://media.defense.gov/2024/Mar/05/2003405462/-1/-1/0/CSI-ZERO-TRUST-NETWORK-ENVIRONMENT-PILLAR.PDF


附件: