[美C4ISR网2022年6月3日报道] 自2019年底，新冠疫情爆发以来，世界发生了难以预料的变化，改变了人们的生活。随着人们工作从办公室搬到了家里或其他地方，聚集点激增，扩大了新冠疫情的攻击面。

俄罗斯今年来对乌克兰的入侵将网络安全推到了公共和私人议程的最前沿，攻击目标也从敲诈勒索和间谍活动转变为破坏。此次入侵暴露了网络安全威胁，提高了确保网络和关键基础设施安全的风险。

有证据表明，国家层面的网络攻击意图和能力均在上升，针对美国一些最大金融机构的攻击愈演愈烈，表明网络空间模糊了国家权力工具之间的界限。

作为入侵乌克兰战略的一部分，俄罗斯实施了协调一致的网络攻击，这证明攻击者随时准备对任何被视为甚至具有潜在威胁的目标进行网络战。当务之急是确保采取措施保护网络安全，包括运营技术。这应该是任何首席信息官和首席信息官的“待办事项”最高优先事项。

因此，美国政府越来越重视网络安全。在2022年3月的一份执行声明中，拜登总统警告俄罗斯可能对美国进行恶意网络活动，并鼓励私营部门加强网络安全防御。

拜登政府已采取审慎行动，应对这些日益增长的威胁，包括重点确保电力、石油/管道和供水部门的安全。网络安全和基础设施安全局（CISA）启动了“屏蔽”（Shields Up）计划，为企业领导人提供阻止勒索软件的建议。

CISA具有约束力的操作指令22-01提供了一系列漏洞。此外，《2022财年国防授权法案》责成国防部为运营技术制定可实施的网络安全要求，强调需要加强这些设备的网络攻击防御能力。

合规连接和持续诊断与缓解是实现零信任原则的途径。保护对数据资源的访问是一个永恒的问题。合规连接政策强调在授予对网络资源的任何访问之前，评估端点的安全态势，然后持续监控端点的安全。合规连接是零信任的基础构建块，可确保数据的安全访问。

合规连接和持续诊断与缓解项目通过最大限度地利用现有资源，提供了快速退出的机会。例如，国防信息系统局资助的合规连接计划提供了发现、识别和分类网络司令部定义的所有六类端点的能力。这包括基础设施安全局、SCAD和医疗设备等平台信息技术。通过利用合规连接，网络和运营技术设备的网络就绪性得到改善，可以实现《2022财年国防授权法案》中的目标。

在民间方面，利用通过持续诊断与缓解获得的现有工具可以帮助各机构实现零信托行政命令中概述的目标。

网络领域将继续保持动态。利用现有工具可以更快地发挥作用，并让作战指挥官和政府决策者相信网络和运营技术受到保护。毕竟，相关信息的可用性是任务成功的关键。

永不信任。快速建立零信任架构比以往任何时候都更重要。实施合规连接是现在可以持续识别和控制连接到网络的所有端点的访问的一种手段，从而实现全面的零信任架构。（国家工业信息安全发展研究中心 李舟阳）