一、背景原因

    （一）亟需构建更加安全可靠的国防网络体系是主要动因

    （二）美国近期频繁遭受网络攻击是导火索

    在当前网络安全架构方面，信任度过高会导致的直接后果是勒索软件的流行，这是一个日益严重的全球性问题。据不完全统计，美国2020年一年至少遭受了2,354起勒索软件的攻击，涉及地方政府、卫生保健、能源基础设施等多个领域，造成了巨大的经济损失，勒索软件攻击正变得越来越复杂。数天前美国关键基础设施遭遇了前所未有的网络攻击，导致美国最大的燃油管道商科洛尼尔（Colonial Pipeline）公司输油管道系统被迫关闭，美国因此宣布进入区域性的紧急状态。而余波未平的“太阳风”（SolarWinds）、Exchange Server网络攻击也都被看作是美国政府遭遇的有史以来最严重的网络攻击。在此背景下，美国解决网络安全问题变得刻不容缓。

    （三）新冠疫情特殊时期下远程工作模式的客观需要

    由于当前全球新型冠状病毒的大流行，美国国防部首席信息官采取了商业虚拟远程（CVR）环境作为临时解决方案。这样美国国防部的工作人员主要使用家庭网络和个人设备通过商业虚拟远程环境（美国国防部为应对远程工作而建立的平台）进行工作，如此大规模的远程工作势必引来更多的风险，这大大提升了对零信任网络安全架构的关注。目前该平台已经有超过100万用户，美国国防部希望尽快进一步提升其网络安全水平，以便保障远程工作的顺利进行，从而在今后可以开展更加敏感的工作。

    二、推进过程

    美国构建零信任参考架构的想法由来已久。早在2019年7月构建零信任参考架构就已成为一个具体目标被纳入《国防部数字现代化战略》。一直以来，美国国防信息系统局（DISA）与美国国防部首席信息官办公室、美国网络司令部、美国国家安全局等部门密切合作，以最终确定零信任初始参考架构。

     2020年7月15日，美国海军中将、联合部队总部国防部信息网络部司令、时任美国国防信息系统局局长南希·诺顿在由AFCEA（武装部队通讯与电子协会）主办的“陆军虚拟2020信号会议”上表示，美国国防部打算在2020年底前发布初始零信任参考架构，以改善整个国防部的网络安全。虽然美国国防信息系统局不能完全代表国防部的意图，但此次表态将零信任由“流行语”变为现实。

    2020年9月16日，美国国防信息系统局新成立的新兴技术局局长史蒂夫 · 华莱士（Steve Wallace）在“TechNet网络研讨会”上，介绍了美国国防信息系统局在零信任方面的最新工作进展。

     2020年12月初，美国国防信息系统局前局长南希·诺顿在AFCEA技术网络大会上表示，零信任参考指南的初稿已经在10月份完成。该参考指南是美国国防信息系统局、国家安全局、美国网络司令部和私营部门之间持续合作的产物。

    2021年4月14日，美国国防部首席信息安全官David McKeown在参议院军事委员会的网络安全小组委员会作证说，美国国防部的最高信息技术部门正在考虑成立一个投资组合管理办公室，专门负责加速推进零信任网络安全架构。

    2021年4月22日，美国国防部代理首席信息官（CIO）谢尔曼透露：美国国防部正在制定2021年零信任架构战略（zero-trust architecture strategy 2021），并将于今年晚些时候发布。

         三、意义

   （一）本次参考架构的发布标志着零信任将引领美国国防部下一代网络安全架构

零信任参考架构的发布为美国国防部向下一代架构演进提供信息和指导。虽然零信任只是一种网络安全和技术模式，但零信任参考架构的发布更代表了美国国防部观念的转变，标志着一个新时代的开启。 

    （二）2021将成为美国正式落地零信任架构战略的元年

    （三）零信任参考架构的逐步落地将会对外部网络攻击产生有力的震慑

        （来源：综合搜狐网、腾讯网、环球网等相关文章）