数据泄露事件仍呈上升趋势,构成持久挑战。美国政府问责局(GAO)报告显示,2022至2023年网络安全事件增长近10%——从29,000余起攀升至32,000余起。传统上,各机构依赖基于边界的安全模型(常被类比为"城堡与护城河"防御体系),旨在将外部威胁阻隔在外。然而,随着现代网络攻击日益绕过此类屏障并直接锁定敏感数据,各机构正转向以数据为中心的网络安全模型。
有效网络安全的未来不在于构筑更高的围墙,而在于从根本上重新思考信息保护方式。前瞻性安全战略聚焦于跨组织边界保护数据本体,使敏感信息在保持安全性、可控性与隐私性的前提下自由流动。这些以数据为中心的控制措施契合零信任原则,赋能各机构在确保安全的前提下开展外部协作,通过安全、无摩擦的信息交换加速任务达成。
以边界为中心的安全模型的缺陷
政府机构在复杂环境中运作,处理高度机密与敏感数据。在此背景下,高敏感数据需在各部门、盟国与任务合作伙伴间安全流转。处理此类敏感数据的系统与设备亦需同等保护:云存储、终端设备与数据湖必须防范未授权访问。尽管基于边界的安全模型作为标准框架沿用数十年,但其可能造成瓶颈,阻碍关键任务信息无缝流动。Virtru公司联邦副总裁Jason Green解释道:"防御性情报界面临跨组织与跨机构信息共享挑战,主要源于过时的'城堡与护城河'安全模型。这些传统的、基于边界的方法给协作带来了巨大障碍,尤其是在数据需要跨边界流动时。"
认识到这些局限后,美国国防部(DoD)已将零信任确立为网络安全战略基石。2022年发布的《美国防部零信任战略》概述了从基于网络的安全模式向以数据为中心模式的转变——无论数据位于何处,安全措施直接作用于数据本身。战略指出:"通过高性能且日益复杂的边界防御来保护国防部网络,已无法实现网络弹性并保障我们的信息体系安全。"至2027年,美国防部计划实施零信任基准,要求对用户、设备与数据访问进行持续验证。其目标是持续确保访问敏感数据的人员与系统能够证明他们确实获得授权查看该信息。
零信任数据框架
零信任转型进程虽渐进但稳健。2025年2月,美国国防部零信任组合管理办公室主任Gary Kipe上校透露,该部门合规进度已达14%。他指出:"14%是良好开端,但远未完成"。最具挑战性的环节仍是身份验证与数据保护——这两个支柱正通过以数据为中心的安全策略应对。
此方法的核心在于将访问控制与分类标签直接嵌入数据对象。此举确保仅获授权人员(基于角色、许可等级与任务需求)可访问敏感数据。通过保护数据本身而非仅依赖边界防御,各机构可消除协作障碍。
美国防部主导的"Olympus项目"是运用零信任实现数据内生安全的典范。项目英国负责人Jim Knight表示:"不仅加强网络边界防护(高筑城墙),更将安全措施与信息共享机制延伸至单个数据对象"。
为支撑此转型,可信数据格式(TDF)与零信任数据格式(ZTDF)等框架提供可行路径。ZTDF作为TDF的互操作版本,旨在弥合美国情报界(IC)、美国防部与北约成员国间的数据安全与共享鸿沟。这些框架为敏感数据包裹持久安全层,确保加密与访问控制随数据流转始终有效。情报界及其他实体对TDF安全架构的采用,彰显以数据为中心的安全机制对保障国际协作的关键作用。
随着量子计算等新技术涌现,传统加密方式面临新挑战。尽管量子计算构成威胁,其亦驱动网络安全创新——如后量子加密算法。Green强调:"通过部署TDF与ZTDF等灵活的数据中心化安全框架,各机构未来可无缝整合后量子加密标准,无需颠覆现有安全体系。"
合规性与适应性
以数据为中心的安全模型亦简化了合规流程。跨政府部门的机构遵循不同的监管要求,而在数据层面实施持久加密与访问控制,可强化对多样化安全要求的合规性。Green解释道:"以数据为中心的方法通过解决关键控制点简化合规。例如,可信数据格式(TDF)可助力机构满足CMMC 2级要求——这对即将接受CMMC评估的国防承包商而言是重大进展。"
对政府机构而言,安全、灵活且支持协作的网络安全解决方案需求从未如此迫切。从基于边界的安全模型转向以数据为中心的模型,代表了对威胁演进时代敏感信息保护方式的根本性反思。通过对数据本身实施全程保护,机构可增强协作能力、巩固合规性,并为量子计算等下一代网络挑战做好准备。随着政府网络安全战略的演进,核心目标必须始终是确保数据无论流向何处均保持安全——因为在现代数字生态中,关键不在于守卫城堡,而在于保护王冠上的宝石。
参考来源:Kat Samiljan
相关内容
微信扫码咨询专知VIP会员