2025年2月，美国海军宣布将在未来几周内发布新的零信任实施标准，并计划将其零信任架构扩展至武器系统和操作技术（OT）领域。这项举措是海军“工业控制系统态势感知增强计划”（MOSAICS）的一部分，旨在通过持续验证和动态权限管理，提升海军设施的网络防御能力。开发和展示更强大的网络防御能力。

自2022年五角大楼发布零信任战略以来，美国国防部各组织一直在努力升级其IT基础设施，以实现零信任架构的全面部署。零信任架构是一种网络安全理念，假设网络已被对手渗透，强调需要对用户和设备进行持续监控和身份验证。美国防部的目标是到2027财年末，所有部门都达到零信任的“目标级”能力水平。

近年来，美国海军在零信任架构的实施中处于领先地位。美海军部首席网络顾问舒曼在2月19日的零信任峰会上表示，零信任架构不仅适用于网络，还应当覆盖武器系统、平台和设施等关键领域。她指出：“操作技术对于美军而言至关重要，因此必须将武器系统、平台和设施纳入零信任范畴。”为此，美海军正在制定一套零信任操作技术（OT）的实施标准，计划在未来几周内发布。

这些标准是MOSAICS计划的一部分。即将发布的标准将分为基础级和第二阶段高级两个级别，分别对应最低网络安全要求和完全满足所有零信任要求的标准级别。这一分级策略与国防部2022年战略中对“目标级”和“先进级”的划分相一致。

舒曼强调，这些标准将为美海军及其行业合作伙伴提供明确的能力衡量标准，有助于加速零信任架构的实施。她表示：“业界的成熟能力和国防部的成熟方法正在共同推动这一进程，因如今实现零信任目标的路线图已经明确，现在需要的是加快实施脚步。”

海军的“侧翼速度”（Flank Speed）项目是其零信任架构实施的典范。该项目基于微软的Microsoft Office 365云平台，已经满足了国防部设定的全部152项零信任要求，并正在继续改善其他网络的网络安全。该项目的成功也为其他军种提供了宝贵的经验和参考。

声明：本文来自防务快讯，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。