top of page

資安威脅迫在眉睫,美國防部要在五年內全面零信任架構化

美國國防部資訊長近日出席網路節目時表示,由於潛在敵人在網軍攻擊能力的快速增長,五角大廈已經計畫要在五年之內將所有網路轉換成零信任架構,雖然時間相當緊迫,但美軍別無選擇必須加快腳步。


零信任架構(Zero Trust Architecture, ZTA)最早是由 Forrester Research 公司副總裁兼首席分析師金德威格(John Kindervag)於 2010 年提出,是一種 IT 安全性方法,除了假設受信任的網路周邊並不存在,也會先行驗證每一筆網路交易,再予以放行。

ZTA 的原則是不信任所有連接,因此會驗證每一個存取,運用其他多項網路安全性方法,包括網路分段和嚴謹的存取控制,並定義一個「保護範圍」納入重要資料、資產、應用程式和服務。



自從美國國家標準暨技術研究院(NIST)於 2020 年 8 月公布零信任架構標準化文件 SP 800-207 後,越來越多的企業開始轉換至 ZTA 以強化資安,而美軍也將跟上這個潮流。

美國國防部資訊長雪曼(John Sherman)近日出席網路節目 FredTalks 時指出,五角大廈即將在下個月公布美軍網路 ZTA 的戰略文


件,並規劃在 2027 年內完成全面 ZTA 化。


雪曼表示,雖然五年時間要全面轉換相當緊迫,但隨著中俄近年在網軍和資訊戰上的大量投資,已經讓美軍感到巨大資安壓力,因此必須以最短時間強化網路安全能力。


過去二十年來美軍專注進行反恐戰爭,因此在網路安全上的投資相對不足,而在烏俄戰爭和中國軍事力量快速擴張之際,美軍開始要加速升級相關能力。


圖片來源:

原文出處:

轉錄自:


9 次查看0 則留言

最新文章

查看全部

windows 對exe增加數字簽名

生成自簽名根證書 makecert -n "CN=Microfost Windows" -r -sv Root.pvk Root.cer 這個命令使用makecert工具創建一個自簽名的根證書,證書名稱設為"Microfost Windows",並將私鑰保存到Root.pvk,公開證書保存到Root.cer。 將證書轉換為軟件發布證書(SPC): Cert2Spc.exe Root.cer Roo

bottom of page