据美国《国防》月刊网站12月23日报道，在作出承诺多年后，美国国防部终于制定了网络保护计划。

　　国防部首席信息官办公室今年11月发布的《国防部零信任战略》阐明了国防部在2027年前实现完全“零信任”的标准和最后期限。网络安全专家说，政府和部门应该合作利用资源，以成功实施新战略。

　　网络安全与基础设施安全局副局长尼廷·纳塔拉詹在10月份的一场活动中说：“对关键基础设施的网络物理威胁确实是我们当前面临的最严重的挑战之一，形势已变得更加复杂。”

　　该战略列举了有助于培养“零信任”环境的技术，如持续多因素身份认证、微细分、高级加密、端点安全、解析法和严格审计等。

　　上述技术可以用来实现这一基本前提，而这一切实际上意味着“用户只会在必要时获取所需要的那部分数据”。

　　该战略写道：“虽然目标规定了应该采取‘哪些’行动，但没有规定‘如何’行动，因为国防部不同部门可能需要采用不同的方式实现目标。”

　　在技术方面，五角大楼的“零信任”战略要求在减少壁垒的同时更快地推出能力。文件称，简化组织架构和高效数据管理的能力也很重要。

　　目前正在进行的一项技术研发是“雷霆穹顶”，博思艾伦咨询公司今年早些时候获得了这项价值680万美元的合同。国防部信息系统局发布的一份新闻稿称，这项技术将保护五角大楼的机密信息发送器“安全互联网协议路由器网络”的接入。

　　该战略指出，用多因素身份认证等技术完全改造每个旧平台是不可能的。不过，军方可以在此期间对老旧系统实施保护措施。