国防工业基础网络安全战略(译文)

2024年3月28日,美国国防部发布《2024年国防工业基础网络安全战略》,旨在为国防工业基地提供一个更加弹性和安全的网络环境。战略文件强调了保护国防工业基地免受恶意网络活动和攻击的重要性,并提出了一系列目标和措施,以确保国防工业基地的信息环境安全、有弹性,并能够支持国防部门当前和未来的需求。通过实施该战略,国防部将能够更好地保护关键国防信息,保持技术优势,并确保美国战争能力的生成、可靠性和持久性。

联邦零信任战略(译文)

为全面落实拜登政府2021年颁布的《关于改善国家网络安全》,美国管理和预算办公室发布《联邦零信任战略》,该战略旨在摆脱传统的基于边界的网络防御,转向对所有用户、设备、应用程序及业务的持续验证。通过阐述零信任实施的5大目标,提供整合身份系统、运营设备资产清单、加密进出流量等行动措施,并强调了支柱工作的短期、长期时限,以供联邦各机构着手实施零信任。