[据C4ISR网站2021年4月15日报道] 2021年4月14日，美国国防部一位高级信息技术（IT）官员向国会表示，美国国防部的最高信息技术办公室正在考虑成立一个组合管理办公室，专门负责加速采用零信任网络安全架构。

　　在美国参议院军事委员会的网络安全小组委员会举行的听证会上，美国国防部首席信息安全官DavidMcKeown表示，零信任组合管理办公室的建立将为美国国防部向先进的网络安全架构迈进提供“关键的集中和协调”能力。在整个零信任网络中，用户将被认为是未经授权的，除非另有证明。

　　在过去两年里，美国国防部推出了几个测试零信任概念的试点项目，2021年初，美国国防信息系统局和国家安全局宣布它们将致力于零信任参考架构。

　　McKeown在听证会上表示，如果美国国防部的首席信息官办公室成立组合管理办公室，那么它将负责“整合”整个部门的人才，包括网络管理和网络安全专家，以管理“将美国国防部信息网（DODIN）迁移至这个新的网络安全架构的复杂任务”。

　　他在书面证词中说，该组合管理办公室还将负责开展一场关于零信任网络优点的宣传活动，并将在美国国防部、任务伙伴、国防工业基地和盟友内部分享最佳实践。该办公室还将为美国国防部的零信任网络实现制定“战略路线图”。美国国防部发言人RussGoemaere表示，美国国防部将“争取”在未来6个月内成立组合办公室。

　　McKeown还强调，美国空军的企业云CloudOne是一个云原生零信任环境，并补充说，美国国防部的几个系统已经迁移至该云环境。根据McKeown的说法，CloudOne实现了美国国防部认为的零信任“支柱”的所有组成部分：用户；应用程序和工作负载；设备；数据；网络和基础设施；可见性和分析；以及自动化和协调。

　　云计算是美国国防部数字现代化战略的核心。美国国防信息系统局（DISA）也将云计算作为其主要信息技术供应的未来计划，因此，美国国防信息系统局云计算环境的零信任模式转变至关重要。美国国防信息系统局正在与美国国防部首席信息官办公室、美国国家安全局和网络司令部合作，创建一个零信任实验室来测试零信任能力。

　　作为美国国防信息系统局推动零信任网络的一部分，该部门还在开发一种基于云的互联网隔离工具，允许用户安全地远程浏览互联网。

　　McKeown表示，该部门还在通过美国国防信息系统局新的企业范围内的身份、凭证和访问管理工具，向零信任网络安全更进一步。他说，该部门已经将许多部门的财务系统接入该工具。

　　McKeown说：“我们相信，我们将成为整个美国国防部全面采用的典范。”（国家工业信息安全发展研究中心 刘彧宽）