胡小花：美国海军称不担心传统信息安全了

在2021年启动“零信任”（Zero Trust）战略以来，美国国防部已经开发了40多份计划，在网络空间攻防中实现了“信息优势2.0”，其中，美国海军今年10月份正式宣布，它已经提前3年达到零信任目标，将来不用再担心传统的信息安全了。

美国国防部零信任办公室刚刚发布的新闻邮件显示，美国海军网络司令部推动的“侧翼速度”（Flank Speed）零信任计划获得巨大成功，达到了美国国防部要求的152项零信任指标中的151项，并实现了全球56万海军人员的大规模使用。

数字孪生战场实验室在《网络信息白皮书》第8章专门分析了网络空间战略和零信任体系，称其为“网络空间防御的创新手段”，因为要攻破具有智能特征的零信任安全体系，需要“访问”技术应具备更高水平的“智能”。

美军认为短期内大国对手不具备这样的能力。

针对美军零信任战略接下来的工作重点，美国国防部零信任办公室主任Randy Resnick在参加红帽的安全会议上表示，接下来将把零信任的重点放到武器装备等作战系统上，即关注所谓“运行技术”（Operational Technology）。

随着大国竞争的加剧，美国海军把太平洋战场的需求放到了首位。

对于网络信息领域，美国海军在2020年就提出了《信息优势愿景》（Information Superiority Vision 1.0），提出通过现代化、创新和防御来实现该目标。

然而，美国海军没有想到提供支撑的微软非常卖力，围绕“最高速度”计划，提供了云服务、网络安全和人工智能等积累已久的先进技术，这些技术都是围绕其零信任体系来实施的，微软仅仅用了3年时间就完成了全面部署。

通过提供一站式服务，微软为“最高速度”设计了门户网站，同时还提供了大量的工具链，方便具有不同IT基础的人员使用，切实提供了很好的用户体验。

“最高速度”计划的用户体验得到认可，该经验也被美国国防部CIO办公室吸纳，2024年6月25日，专门发布《支点：美国国防部信息技术推进战略》，进入到关注用户使用体验的阶段。

2024年8月16日，美国海军发布了《信息优势愿景2.0》，改变了1.0提出的“现代化-创新-防御”重点，提出了“优化-安全-决策”（Optimize-Secure-Decide），展现出信息优势战略已经获得较大进展，进入到实际决策能力阶段的新状态。

美国国防部零信任办公室主任Randy Resnick在新闻邮件中表示，美国海军零信任技术的全面部署，这意味着“我们在创造历史”。

按照美国海军公布的“侧翼速度”实施情况介绍，该项目采取绿地部署方法，为全球超过56万名用户提供增强的协作、生产力和强大的零信任安全性。

该服务几乎支持海军信息技术（IT）交付的各个方面，从云原生服务到安全数据访问、现代端点设备管理和身份管理。

此外，它集成了超融合基础设施（HCI），将这些基于云的服务扩展到边缘，提供与零信任原则一致的高度先进功能，并在分布式环境中保护海军的作战需求。

Resnick透露，美国国防部正在推出运行技术和武器系统的零信任指南，以免对手进入武器系统影响其发射，或者扰乱GPS坐标等。

正如《网络信息白皮书》分析的那样，零信任作为网络信息安全的发展方向，叠加数字孪生体、人工智能和数据科学等新一代数字技术，将改变传统网络信息安全领域的运行规则，重塑未来的大国竞争或战争，这是不容易忽视的发展趋势。