1、翻译：江苏易安联红岸实验室 2023.05 1 CISA 零信任成熟度模型（译文）零信任成熟度模型（译文）摘要：2023 年 4 月，CISA 发布了 ZTMM（Zero Trust Maturity Model）2.0 版本，按照联邦行政命令改善国家网络安全（EO 14028）和美国白宫办公厅（OMB）备忘录将美国政府引向零信任安全原则（M-22-09）对其零信任成熟度模型进行了调整完善。本文对ZTMM 2.0 进行了翻译，旨在帮助零信任供应商、企业用户和安全研究人员在设计、实施零信任项目时，正确理解零信任实践面临的挑战、成熟度路线和未来前景。1.简介简介 网络安全和基础设施安全局（CISA

2、）是国家层面理解、管理和降低网络安全风险的领导机构，包括为联邦文职行政部门的网络安全计划和能力实施提供支持。CISA 的零信任成熟度模型（ZTMM）提供了一种零信任的持续性实现途径，以适应快速变化的网络环境和技术发展。在联邦行政命令改善国家网络安全（EO 14028）中，美国政府要求各联邦机构制定各自的零信任架构（ZTA）实施计划，ZTMM 是设计和实施零信任迁移计划的众多途径之一。尽管 ZTMM 是按 EO 14028 专门为联邦机构量身定制，但所有组织都应审查，并考虑采用该方法。2.背景背景 最近发生的一些网络安全事件凸显了，联邦政府及大型企业在确保网络空间安全方面所面临的广泛挑战，传统方

3、法已经不足以防御网络威胁，来保护整个国家。作为理解、管理和降低网络风险的领导机构，CISA 必须采用清晰、可操作、基于风险的方法，来保护联邦民政行政部门。面对新兴网络安全威胁，网络防御措施需要提高响应速度和灵活性，以便更快地增加对手的攻击成本，并提高耐久性和韧性，以快速恢复到全面运营状态。CISA 的职责是通过推动和支持有效的网络防御、增强国家核心功能的韧性，以及推进强大的技术生态系统，来捍卫和保护网络空间。CISA 在维护跨联邦民政行政部门（FCEB）的网络态势感知、保护.gov 域、帮助组织机构（包括联邦民政机构，关键基础设施所有者和运营商，以及行业伙伴）管理重大网络安全事件等方面发挥着关

4、键作用。虽然 CISA 已经具备抵御已知或可疑网络威胁的能力，但不断变化的威胁形势和新兴技术带来了全新的挑战。翻译：江苏易安联红岸实验室 2023.05 2 EO 14028 标志着联邦政府网络安全现代化的新承诺和重点方向。除其他政策要求外，该行政命令将零信任视为联邦政府期望的安全模式，并呼吁 FCEB 部门制定相关计划以实施 ZTA。典型的计划需要评估机构的网络安全状态，并规划如何完全实施 ZTA。作为联邦政府的网络安全领导机构，CISA ZTMM 将协助机构制定相应的零信任战略、实施计划的持续演进，并提出各种 CISA 服务以支持跨机构的零信任解决方案。美国白宫办公厅（OMB）备忘录将美国

5、政府引向零信任安全原则（M-22-09）按照ZTMM 提出的零信任支柱，制定了一个联邦 ZTA 战略，说明了联邦机构要采取的具体行动，并要求各机构在 2024 财年结束前实现网络安全目标，以加强 FCEB 的网络安全防御。为了与 M-22-09 保持一致，CISA 对 ZTMM 进行了重新修订，各 FCEB 部门在制定和实施零信任策略时，应同时审阅 ZTMM 和该备忘录。3.零信任的含义零信任的含义 国家标准和技术研究院（NIST）在 SP 800-207 中为零信任和 ZTA 提供了如下的操作性定义：零信任由一系列概念和思想组成，能够在基于每个请求为信息系统和服务实施精确的、最小特权访问策略

6、时，以网络已遭受攻击为假定前提，并减少策略实施中的不确定性。ZTA 是企业采用零信任理念制定的网络安全规划，包括组件关系、工作流规划和访问策略。因此，零信任企业作为 ZTA 计划的产物，包含网络基础架构（物理和虚拟）和运营策略两大部分。SP 800-207强调，零信任的目标是“以尽可能精细的访问控制粒度，防止对数据和服务的未授权访问。”同样，国家安全电信咨询委员会（NSTAC）将零信任描述为“一种网络安全策略，其设计基础是任何用户或资源都并非隐含可信的，而是假定网络已经发生了入侵行为，或即将发生入侵，因此不应该只通过位于企业边界的单一验证机制，来授予用户对敏感信息的访问权限。相反，每个用户、设