編者薦語(yǔ)

本文深入剖析了美軍在SolarWinds和MOVEit等網(wǎng)絡(luò)安全事件后的緊急應(yīng)對(duì)，聚焦其加速推進(jìn)的零信任架構(gòu)建設(shè)。特別是，通過(guò)“雷霆穹頂”項(xiàng)目這一實(shí)踐案例，詳盡展示了美軍零信任戰(zhàn)略的實(shí)施背景、目標(biāo)進(jìn)展及技術(shù)要點(diǎn)。

鞠佳洋 , 蔣莉 , 張君 , 等 . 透視美軍“雷霆穹頂”零信任項(xiàng)目[J]. 信息安全與通信保密 ,2024(10):80-88.

摘　要

近年來(lái)，面對(duì)SolarWinds和MOVEit等重大網(wǎng)絡(luò)安全事件，美軍明顯加快了零信任架構(gòu)的建設(shè)步伐，尤其是在美國(guó)國(guó)防信息系統(tǒng)局于2021年5月發(fā)布的《國(guó)防部零信任參考架構(gòu)》中，提出了零信任網(wǎng)絡(luò)保護(hù)計(jì)劃。而“雷霆穹頂”（Thunderdome）項(xiàng)目正是脫胎于該架構(gòu)的首批重大成果之一。基于此，首先闡述了美軍啟動(dòng)“雷霆穹頂”項(xiàng)目的主要背景，其次介紹了該項(xiàng)目的具體目標(biāo)和進(jìn)展，并從技術(shù)層面梳理了該項(xiàng)目的若干要點(diǎn)，最后探討了美軍零信任建設(shè)工作的未來(lái)趨勢(shì)和潛在挑戰(zhàn)。

論文結(jié)構(gòu)

0　引　言

1　項(xiàng)目背景

2　“雷霆穹頂”項(xiàng)目概況

2.1　項(xiàng)目目標(biāo)

2.2　項(xiàng)目進(jìn)展

2.3　項(xiàng)目要點(diǎn)

3　美軍零信任建設(shè)態(tài)勢(shì)分析

3.1　美軍開(kāi)始加速向零信任安全架構(gòu)遷移

3.2　美軍以商用方案推動(dòng)零信任架構(gòu)建設(shè)

3.3 美軍的零信任架構(gòu)可能面臨兼容問(wèn)題

4　結(jié) 語(yǔ)

0　引　言

2023年2月，美國(guó)國(guó)防信息系統(tǒng)局（Defense Information Systems Agency，DISA）宣布Booz Allen Hamilton公司（以下簡(jiǎn)稱“博思艾倫公司”）完成了零信任項(xiàng)目“雷霆穹頂”原型設(shè)計(jì)；同年7月28日，DISA又與博思艾倫公司簽訂了金額上限為18.6億美元的“雷霆穹頂”軟硬件生產(chǎn)合同，該合同預(yù)計(jì)將持續(xù)至2028年 。作為DISA推出的第一種零信任體系，“雷霆穹頂” 集成了一系列現(xiàn)成的商用技術(shù)，意在推動(dòng)美國(guó)國(guó)防部從基于邊界防護(hù)的縱深防御網(wǎng)絡(luò)安全架構(gòu)，轉(zhuǎn)向基于身份驗(yàn)證的零信任網(wǎng)絡(luò)安全架構(gòu)。博思艾倫公司開(kāi)始生產(chǎn)“雷霆穹頂”相關(guān)裝 備，標(biāo)志著美軍的零信任建設(shè)開(kāi)始從規(guī)劃階段邁入部署階段，其零信任戰(zhàn)略的實(shí)施工作全面提速。

1　項(xiàng)目背景

隨著移動(dòng)辦公和遠(yuǎn)程辦公的日益普及，位于美軍國(guó)防信息系統(tǒng)網(wǎng)絡(luò)邊界之外的用戶數(shù)量迅速增加，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已難以實(shí)現(xiàn)安全的端到端連接。美軍曾希望通過(guò)網(wǎng)絡(luò)安全系統(tǒng)“聯(lián)合區(qū)域安全堆棧”，將分散在全球的1000多個(gè)網(wǎng)絡(luò)入口縮減至25個(gè)左右，以集中管理的方式強(qiáng)化網(wǎng)絡(luò)安全。但美國(guó)國(guó)防部運(yùn)作試驗(yàn)與評(píng)測(cè)局的測(cè)試表明，“聯(lián)合區(qū)域安全堆棧”存在配置過(guò)于復(fù)雜、數(shù)據(jù)流量超出處理能力及因通信延時(shí)而效率低下等問(wèn)題，這一系列問(wèn)題最終迫使美國(guó)國(guó)防部于2021年停止推動(dòng)“聯(lián)合區(qū)域安全堆棧”項(xiàng)目。

為填補(bǔ)“聯(lián)合區(qū)域安全堆棧”項(xiàng)目留下的安全空白，美軍將目光投向在商業(yè)領(lǐng)域嶄露頭角的零信任架構(gòu)。零信任架構(gòu)不再聚焦于邊界防御，而是假設(shè)對(duì)手已經(jīng)入侵己方網(wǎng)絡(luò)，因此會(huì)不斷驗(yàn)證用戶和設(shè)備身份，并根據(jù)驗(yàn)證結(jié)果授予對(duì)應(yīng)的訪問(wèn)權(quán)限，從而極大地限制入侵者的活動(dòng)范圍及其造成的損害。為推動(dòng)零信任建設(shè)DISA先于2021年2月發(fā)布《國(guó)防部零信任參考結(jié)構(gòu)》，又于2021年7月啟動(dòng)“雷霆穹頂”項(xiàng)目招標(biāo) 。該項(xiàng)目遵循零信任理念，旨在將美軍當(dāng)前以網(wǎng)絡(luò)為中心的縱深防御模式，轉(zhuǎn)變?yōu)橐詳?shù)據(jù)保護(hù)為中心的新模式。該項(xiàng)目利用“軟件定義廣域網(wǎng)”技術(shù)搭建虛擬網(wǎng)絡(luò)，再利用虛擬網(wǎng)絡(luò)將安全Web網(wǎng)關(guān)、云訪問(wèn)安全代理和“防火墻即服務(wù)”等安全功能整合到同一云平臺(tái)中，從而提供覆蓋系統(tǒng)、網(wǎng)絡(luò)、終端和用戶的一站式安全服務(wù)。

2　“雷霆穹頂”項(xiàng)目概況

2.1　項(xiàng)目目標(biāo)

根據(jù)DISA于2021年9月發(fā)布的項(xiàng)目申請(qǐng)白皮書(shū)，“雷霆穹頂”項(xiàng)目的目標(biāo)是創(chuàng)建、設(shè)計(jì)、開(kāi)發(fā)、演示和部署一系列的工具、系統(tǒng)或能力。最主要的部分包括軟件定義廣域網(wǎng)技術(shù)、客戶邊緣安全堆棧和應(yīng)用程序安全堆棧等，其中，客戶邊緣安全堆棧應(yīng)設(shè)置在國(guó)防信息系統(tǒng)網(wǎng)絡(luò)的客戶邊緣入網(wǎng)點(diǎn)處，可擴(kuò)展的應(yīng)用程序安全堆棧則應(yīng)設(shè)置在應(yīng)用程序的工作負(fù)載前端。DISA將利用這些工具、系統(tǒng)或能力，在“涉密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)”和“非密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)”上建立基于安全邊緣的零信任網(wǎng)絡(luò)安全架構(gòu)，從而改善美軍的網(wǎng)絡(luò)安全水平，提高網(wǎng)絡(luò)路由效率，以及簡(jiǎn)化復(fù)雜或冗余的網(wǎng)絡(luò)安全架構(gòu)。

2.2　項(xiàng)目進(jìn)展

2022年1月，DISA與博思艾倫公司簽訂價(jià)值680萬(wàn)美元的“雷霆穹頂”原型設(shè)計(jì)合同，要求該公司在6個(gè)月內(nèi)開(kāi)發(fā)出可供25個(gè)軟件定義廣域網(wǎng)站點(diǎn)和5000名用戶試用的“基本可用產(chǎn)品”。同時(shí)，為了更充分地進(jìn)行安全測(cè)試，以及將試點(diǎn)范圍擴(kuò)大到“涉密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)”，DISA將合同延期至2023年1月 ，并將試用人數(shù)調(diào)整為3處DISA場(chǎng)所的共5400名用戶。2023年2月，博思艾倫公司宣布完成“雷霆穹頂”原型設(shè)計(jì)，DISA等單位的約1600名用戶開(kāi)始試用該架構(gòu)。2023年7月，DISA宣布與博思艾倫公司簽訂金額上限為18.6億美元、包含1年基期和4年可選續(xù)約期的“雷霆穹頂”軟硬件生產(chǎn)合同，以便大規(guī)模部署該項(xiàng)目下的相關(guān)裝備。

“雷霆穹頂”項(xiàng)目進(jìn)展如圖1所示，2024年4月，DISA宣布2023年內(nèi)已將“雷霆穹頂”項(xiàng)目裝備部署至15處設(shè)施，并計(jì)劃于2024年內(nèi)部署至其他60處設(shè)施，2025年內(nèi)再部署至其他14處設(shè)施。這些裝備將優(yōu)先部署至不直接參與作戰(zhàn)和情報(bào)工作的“第四類業(yè)務(wù)機(jī)構(gòu)”，即DISA、國(guó)防合同管理局、國(guó)防后勤局和國(guó)防先進(jìn)研究項(xiàng)目局等22家使用DoDNet（由DISA運(yùn)營(yíng)的國(guó)防部共用網(wǎng)絡(luò)）的美國(guó)國(guó)防部機(jī)構(gòu) 。截至2024年4月，DISA已將大部分業(yè)務(wù)遷移至“雷霆穹頂”架構(gòu)下，美國(guó)海岸警衛(wèi)隊(duì)和南方司令部也已部署該項(xiàng)目裝備，歐洲司令部和非洲司令部則正在考慮部署 。鑒于《國(guó)防部零信任戰(zhàn)略》要求美國(guó)國(guó)防部在2027年前全面達(dá)到該戰(zhàn)略所述的“目標(biāo)級(jí)零信任”水平，屆時(shí)美國(guó)國(guó)防部?jī)?nèi)的大部分機(jī)構(gòu)都可能部署該項(xiàng)目裝備。

2.3　項(xiàng)目要點(diǎn)

“雷霆穹頂”架構(gòu)如圖2所示，“雷霆穹頂”項(xiàng)目的突出特點(diǎn)，在于依托既有網(wǎng)絡(luò)基礎(chǔ)設(shè)施構(gòu)建軟件定義廣域網(wǎng)，進(jìn)而以該廣域網(wǎng)為基礎(chǔ)，構(gòu)建以客戶側(cè)和程序側(cè)兩大“邊緣”為重點(diǎn)的云基網(wǎng)絡(luò)安全架構(gòu)“安全訪問(wèn)服務(wù)邊緣”，并計(jì)劃利用人工智能來(lái)改善該架構(gòu)的數(shù)據(jù)收集、分析和處理能力。

2.3.1　以“安全訪問(wèn)服務(wù)邊緣”方案集成網(wǎng)絡(luò)連接與網(wǎng)絡(luò)安全能力

“雷霆穹頂”項(xiàng)目以Palo Alto公司的云基安全訪問(wèn)服務(wù)邊緣（Secure Access Service Edge，SASE） 方 案Prisma Access SASE為 核 心 ，融合了“身份、憑證及訪問(wèn)管理”和MicrosoftDefender等美國(guó)國(guó)防部既有的部分安全功能。作為遵循零信任原則的綜合性網(wǎng)絡(luò)安全訪問(wèn)方案Prisma Access SASE既集成了Prisma軟件定義廣域網(wǎng)、虛擬云數(shù)據(jù)中心和虛擬專用網(wǎng)絡(luò)等網(wǎng)絡(luò)連接技術(shù)，又集成了“防火墻即服務(wù)”、安全Web網(wǎng)關(guān)、數(shù)據(jù)防泄露和云訪問(wèn)安全代理等網(wǎng)絡(luò)安全技術(shù)，實(shí)現(xiàn)了網(wǎng)絡(luò)連接技術(shù)與網(wǎng)絡(luò)安全技術(shù)的深度整合。借助這些技術(shù)，Prisma AccessSASE可通過(guò)“身份、憑證及訪問(wèn)管理”等美國(guó)國(guó)防部身份服務(wù)來(lái)驗(yàn)證用戶，并根據(jù)身份屬性、設(shè)備狀態(tài)、地理位置和使用時(shí)間等要素，授權(quán)用戶在限定條件下訪問(wèn)工作所需的應(yīng)用程序和資源。此外，Prisma Access SASE還可防止使用云服務(wù)或互聯(lián)網(wǎng)服務(wù)的用戶流量穿過(guò)美國(guó)國(guó)防部信息系統(tǒng)網(wǎng)絡(luò)，從而最大限度地減輕該網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。

2.3.2　以“軟件定義廣域網(wǎng)”技術(shù)優(yōu)化網(wǎng)絡(luò)路

由與流量管理“雷霆穹頂”項(xiàng)目采用Versa Networks公司的軟件定義廣域網(wǎng)技術(shù)，該技術(shù)利用美國(guó)國(guó)防部現(xiàn)有的路由基礎(chǔ)設(shè)施形成一層覆蓋網(wǎng)絡(luò)，從而得以在軟件層面定義和調(diào)整網(wǎng)絡(luò)路由，比如為本地用戶形成基準(zhǔn) / 次級(jí)安全策略所需的父 / 子類多租戶網(wǎng)絡(luò)架構(gòu)等。該軟件定義廣域網(wǎng)技術(shù)可對(duì)特定流量進(jìn)行動(dòng)態(tài)微隔離、優(yōu)先級(jí)排序和自動(dòng)配置，其中微隔離能力是按零信任要求限制各類權(quán)限、防止用戶在內(nèi)網(wǎng)中越權(quán)橫向移動(dòng)的關(guān)鍵，優(yōu)先級(jí)排序和自動(dòng)配置能力則可優(yōu)化網(wǎng)絡(luò)流量，以確保在網(wǎng)絡(luò)連通和網(wǎng)絡(luò)安全的前提下，降低網(wǎng)絡(luò)連接成本。除此之外，“雷霆穹頂”還將軟件定義廣域網(wǎng)技術(shù)與美國(guó)國(guó)防部一些現(xiàn)有安全系統(tǒng)的部分功能（包括身份、憑證及訪問(wèn)管理系統(tǒng)，各類端點(diǎn)系統(tǒng)，安全信息與事件管理器及數(shù)據(jù)分析平臺(tái)等）相整合，以便根據(jù)這些系統(tǒng)提供的用戶和端點(diǎn)屬性及應(yīng)用程序與數(shù)據(jù)標(biāo)記策略，來(lái)限制相應(yīng)的流量和功能。

2.3.3　以專用安全堆棧加強(qiáng)客戶側(cè)和程序側(cè)的網(wǎng)絡(luò)安全

與其他SASE方案相比，“雷霆穹頂”項(xiàng)目的特別之處，在于設(shè)計(jì)了客戶邊緣安全堆棧和應(yīng)用程序安全堆棧，即專門面向用戶和應(yīng)用程序的2種網(wǎng)絡(luò)安全套件。其中，“雷霆穹頂”的客戶邊緣安全堆棧也由Versa Networks公司開(kāi)發(fā)，該堆棧符合《聯(lián)邦信息處理標(biāo)準(zhǔn) 140-2：加密模塊的安全要求》，適用于從非密到絕密的各類涉密環(huán)境，并可為用戶提供“下一代防火墻”、入侵防范 / 入侵檢測(cè)系統(tǒng)和本地零信任網(wǎng)絡(luò)訪問(wèn)等安全服務(wù)。該客戶邊緣安全堆棧將被安裝在用戶的網(wǎng)絡(luò)接入點(diǎn)處，只有通過(guò)該堆棧驗(yàn)證的用戶，才能訪問(wèn)美國(guó)國(guó)防部的信息系統(tǒng)網(wǎng)絡(luò)。

“雷霆穹頂”的應(yīng)用程序安全堆棧則包含了Palo Alto公司的Prisma Cloud容器安全解決方案和“下一代防火墻”解決方案，以及F5公司的Web應(yīng)用程序防火墻等功能，并由Palo Alto公司的Panorama自動(dòng)化安全管理解決方案進(jìn)行管理。這些應(yīng)用程序安全堆棧均可通過(guò)云端提供安全功能，從而大幅減輕“雷霆穹頂”的軟硬件部署負(fù)擔(dān)。此外，為簡(jiǎn)化應(yīng)用程序安全堆棧的部署流程，DISA還將提供“基礎(chǔ)設(shè)施即代碼”模板，以便在物理設(shè)備上自動(dòng)設(shè)置虛擬機(jī)或自動(dòng)執(zhí)行Ansible工具 。

2.3.4　以人工智能改善多來(lái)源數(shù)據(jù)批量處理能力

截至2024年4月，“雷霆穹頂”架構(gòu)尚不具備人工智能功能，但DISA正在評(píng)測(cè)由美國(guó)國(guó)防部首席數(shù)字與人工智能辦公室運(yùn)營(yíng)的人工智能部署與監(jiān)控平臺(tái)“感知器”（Perceptor），以決定是否將其納入“雷霆穹頂”架構(gòu)。“感知器”將向用戶端點(diǎn)及入侵防范 / 入侵檢測(cè)系統(tǒng)等數(shù)據(jù)來(lái)源訂閱數(shù)據(jù)，然后對(duì)收到的數(shù)據(jù)進(jìn)行檢測(cè)、分析和處理。處理過(guò)的數(shù)據(jù)及其檢測(cè)分析結(jié)果將被發(fā)送給數(shù)據(jù)代理工具，再由代理工具將這些數(shù)據(jù)分發(fā)給“安全信息與事件管理”工具等應(yīng)用程序，以便分析師通過(guò)這些程序獲得后續(xù)行動(dòng)所需的數(shù)據(jù)。值得注意的是，“感知器”可與美國(guó)國(guó)防部各機(jī)構(gòu)的系統(tǒng)相整合，從而使各機(jī)構(gòu)既能繼續(xù)使用現(xiàn)有系統(tǒng)，又能共享基于人工智能的網(wǎng)絡(luò)安全服務(wù)。此外，“雷霆穹頂”還將納入保護(hù)域名系統(tǒng)的域生成算法，以及追蹤安全超文本傳輸協(xié)議攻擊的Sherlock算法 ，但尚不確定這些人工智能算法是否會(huì)集成到“感知器”中。

3　美軍零信任建設(shè)態(tài)勢(shì)分析

3.1　美軍開(kāi)始加速向零信任安全架構(gòu)遷移

近年來(lái)，美國(guó)的政府和企業(yè)多次遭遇SolarWinds和MOVEit等重大網(wǎng)絡(luò)攻擊事件，暴露出美國(guó)現(xiàn)有的網(wǎng)絡(luò)安全架構(gòu)存在明顯短板。盡管這些事件并未直接影響到美軍，但為避免重蹈美國(guó)政府的覆轍，美軍已開(kāi)始加速推進(jìn)零信任架構(gòu)的建設(shè)。DISA首先于2020年提出向零信任架構(gòu)遷移的設(shè)想，接著在2021年5月發(fā)布《國(guó)防部零信任參考架構(gòu)》，隨即于2021年7月推出“雷霆穹頂”項(xiàng)目。DISA起初甚至要求博思艾倫公司在短短6個(gè)月內(nèi)完成項(xiàng)目，可見(jiàn)其已將零信任建設(shè)視為美軍的當(dāng)務(wù)之急。在此背景下，美國(guó)國(guó)防部先于2022年1月組建“零信任資產(chǎn)組合管理辦公室”以協(xié)調(diào)零信任工作，后于2022年11月發(fā)布《國(guó)防部零信任戰(zhàn)略》，其中明確要求到2027年底，美軍的7大零信任支柱領(lǐng)域都應(yīng)達(dá)到“目標(biāo)級(jí)零信任”水平。按照這一要求，美軍各機(jī)構(gòu)已在2023年10月前出臺(tái)43份零信任計(jì)劃，其中DISA更是走在各方前列，其將于2024年9月推出的云基托管平臺(tái)“奧林匹斯”（Olympus）就已采用“雷霆穹頂”架構(gòu) 。這些舉措表明，美軍的零信任建設(shè)工作已全面提速，零信任架構(gòu)（但未必是“雷霆穹頂”架構(gòu)）在美軍中全面鋪開(kāi)已是大勢(shì)所趨。

3.2　美軍以商用方案推動(dòng)零信任架構(gòu)建設(shè)

零信任并非美軍的獨(dú)創(chuàng)或?qū)＠渲饕珜?dǎo)者和開(kāi)發(fā)者為谷歌等商業(yè)公司，最初也只是為了滿足企業(yè)的網(wǎng)絡(luò)安全需求。正因如此，“雷霆穹頂”項(xiàng)目也存在著明顯的商業(yè)印記：該項(xiàng)目幾乎所有的組件和功能都由商業(yè)公司提供，其中最關(guān)鍵的安全訪問(wèn)服務(wù)邊緣、軟件定義廣域網(wǎng)和安全堆棧等技術(shù)也并非專門的軍用設(shè)計(jì)，而是在成熟商業(yè)方案的基礎(chǔ)上進(jìn)行定制化調(diào)整。DISA之所以敢于采用Prisma Access SASE等商用方案，是因?yàn)檫@些方案的保密性、可靠性和可用性已得到市場(chǎng)證明，同時(shí)成熟的商用方案也能大幅降低零信任工作的資金成本和人力成本。DISA作為美軍信息化改革的領(lǐng)頭羊，其對(duì)商用方案的信任將有助于帶動(dòng)其他美軍單位也采用類似做法，從而加快整個(gè)美軍的零信任建設(shè)進(jìn)程。不過(guò)如果零信任建設(shè)完全依賴商用方案，美軍對(duì)信息系統(tǒng)的管控力度可能有所下降，各方的責(zé)任邊界也可能變得更加模糊，客觀上加大了因企業(yè)安全意識(shí)不足而引發(fā)網(wǎng)絡(luò)事件的風(fēng)險(xiǎn)。

3.3　美軍的零信任架構(gòu)可能面臨兼容問(wèn)題

從《國(guó)防部零信任戰(zhàn)略》來(lái)看，盡管美國(guó)國(guó)防部打算全面推行零信任，但并未對(duì)如何建設(shè)零信任架構(gòu)做出具體規(guī)定，只是要求各單位如期達(dá)到“目標(biāo)級(jí)零信任”水平即可。同時(shí)，DISA也并未強(qiáng)制要求美軍各單位使用“雷霆穹頂”架構(gòu)。就海陸空三軍而言，海軍最有可能嘗試“雷霆穹頂”架構(gòu)，陸軍則在開(kāi)發(fā)自己的安全訪問(wèn)服務(wù)邊緣解決方案，空軍也傾向于使用已有的安全堆棧，這些分歧可能導(dǎo)致美軍的訪問(wèn)權(quán)限與數(shù)據(jù)管理復(fù)雜化，甚至重蹈“聯(lián)合區(qū)域安全堆棧”的覆轍。更嚴(yán)重的問(wèn)題在于，零信任構(gòu)想與美軍近年來(lái)同樣大力推崇的“聯(lián)合全域指揮與控制”構(gòu)想存在一定沖突：“聯(lián)合全域指揮與控制”要求任意傳感器都能將數(shù)據(jù)傳輸給任意火力平臺(tái)，但在混亂的戰(zhàn)場(chǎng)上，新部署的傳感器可能無(wú)法及時(shí)通過(guò)零信任架構(gòu)下的多重認(rèn)證，進(jìn)而難以形成最佳殺傷鏈。此外，在聯(lián)合行動(dòng)中，即便是美國(guó)的盟友，也不太可能將其官兵和設(shè)備的身份信息向美軍和盤托出；而若接入身份不夠明確的用戶或設(shè)備，又違背了零信任的精細(xì)化管理原則。未來(lái)若無(wú)法有效解決這些問(wèn)題，零信任架構(gòu)可能反而會(huì)削弱美軍的戰(zhàn)斗力。

4　結(jié)　語(yǔ)

作為DISA的首個(gè)零信任項(xiàng)目，“雷霆穹頂”僅用一年半時(shí)間就正式投產(chǎn)，這種推進(jìn)速度在美軍的IT項(xiàng)目中并不多見(jiàn)。可見(jiàn)在網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻的背景下，美軍正迫切希望向以數(shù)據(jù)保護(hù)為核心的零信任架構(gòu)快步轉(zhuǎn)型。不過(guò)鑒于美軍各部尚無(wú)統(tǒng)一的零信任建設(shè)規(guī)劃，且零信任構(gòu)想與“聯(lián)合全域指揮與控制”構(gòu)想存在一定沖突，“雷霆穹頂”項(xiàng)目能否助力美軍實(shí)現(xiàn)零信任戰(zhàn)略目標(biāo)還有待觀察。

作者簡(jiǎn)介

鞠佳洋（1988—），男，學(xué)士，工程師，主要研究方向?yàn)樾畔踩夹g(shù)檢測(cè)、通信安全保密；

蔣　莉（1986—），女，學(xué)士，助理工程師，主要研究方向?yàn)閳D書(shū)情報(bào)管理、信息安全保密；

張　君（1984—），女，碩士，工程師，主要研究方向?yàn)樾畔踩Ｃ埽?/p>

陳　瑩（1996—），女，學(xué)士，助理工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全保密；

張松巖（1997—），男，學(xué)士，助理工程師，主要研究方向?yàn)榍閳?bào)分析、通信保密。