据Inforisktoday消息,在五角大楼举办的一场研讨会中,五角大楼一位高级技术官员3月29日强调,美国国防部将零信任作为保护军事网络的途径。
美国国防部曾在2022年11月公开表示,将在未来5年内建立零信任技术架构,该战略要求持续的多因素身份验证、网络微隔离,以及更加成熟的自动化分析等。
2023年3月,拜登政府发布新版《国家网络安全战略》,提出了加强网络防御的最新举措和构建所谓数字生态系统,进一步促进政府部门广泛采用零信任体系。
国防部首席信息安全官Sherman在参议院武装部队网络安全小组委员会上说:“承诺到 2027 年在整个国防部实施零信任,鉴于我们面临的地缘政治威胁,这是一个雄心勃勃但又至关重要的里程碑。”
该小组的听证会是在俄罗斯持续入侵乌克兰的背景下举行的。虽然俄乌战争并未涉及一些人预测的全面网络战,但莫斯科已利用网络行动来支持其进攻性军事目标——从战场收益到信息行动以及破坏防御。
委员会主席、参议员乔·曼钦 (DW.Va.) 表示,俄罗斯的入侵表明“网络攻击不再是战争中的新战术。这也是此次我们在五角大楼举行听证会的原因:确保美国军方的防御能力、安全意识以及弹性能够达到与进攻性网络能力相同的标准。”
事实上,美国军方网络安全防御建设已经有了非常明显的进步,并且已经和全球10w+的研究、开发新军事武器系统&零部件的供应商、国防工业基地合作共建网络安全态势。
大力布局零信任背后的原因是,美国军方及其供应商正在面临严重的网络攻击威胁。2022年10月,美国政府曾透露,某未知名的攻击者获得了国防部承包商的网络访问权限,并且在被发现时已经泄露了大量的信息。尽管每年检测到的攻击事件发生率在不断下降,但自2015年以来,针对美国军方、国防部的攻击已经超过1.2w。
Sherman称,俄乌战争在很大程度上影响了五角大楼提升其网络战能力的方法,包括为部署在一线的军事人员启用快速且安全的云防护的能力。
“正如我们在乌克兰看到的那样,今天的战场越来越数字化,并与环境带来的机会和脆弱性密切联系在一起。这是美国自冷战以来从未遭遇的挑战和威胁,且正在变的越来越严重,因此我们必须确保我们所有的系统、网络和数据都准备就绪。”
军方网络提供商、国防信息系统局一年来一直在通过一个名为 Thunderdome 的项目实施零信任,并且已经取得了初步的成果。DISA 主任、空军中将Robert J. Skinner表示,Thunderdome 是一个“非常成功的原型”。五角大楼现在正在努力将它引入更多的企业网络,部分原因是要求所有非国防部开发的软件都有一份软件材料清单。
https://www.inforisktoday.com/pentagon-doubles-down-on-zero-trust-a-21557
我完全不是程序员,正在学习使用Ruby和Rails框架进行编程。我目前正在使用Ruby1.8.7和Rails3.0.3,但我想知道我是否应该升级到Ruby1.9,因为我真的没有任何升级的“遗留”成本。缺点是什么?我是否会遇到与普通gem的兼容性问题,或者甚至其他我不太了解甚至无法预料的问题? 最佳答案 你应该升级。不要坚持从1.8.7开始。如果您发现不支持1.9.2的gem,请避免使用它们(因为它们很可能不被维护)。如果您对gem是否兼容1.9.2有任何疑问,您可以在以下位置查看:http://www.railsplugins.or
我有一个模块:moduleMyModuledefdo_something#...endend由类使用如下:classMyCommandextendMyModuledefself.execute#...do_somethingendend如何验证MyCommand.execute调用了do_something?我已经尝试使用mocha进行部分模拟,但是当未调用do_something时它不会失败:it"callsdo_something"doMyCommand.stubs(:do_something)MyCommand.executeend 最佳答案
我有一个定义类的Ruby脚本。我希望脚本执行语句BoolParser.generate:file_base=>'bool_parser'仅当脚本作为可执行文件被调用时,而不是当它被irbrequire(或通过-r在命令行上传递)时。我可以用什么来包装上面的语句,以防止它在我的Ruby文件加载时执行? 最佳答案 条件$0==__FILE__...!/usr/bin/ruby1.8classBoolParserdefself.generate(args)p['BoolParser.generate',args]endendif$0==_
我在新的Rails应用程序(3.2.3)中运行迁移时遇到了问题。我们正在使用postrgres9.1.3和-pg(0.13.2)-当我运行rakedb:create,然后运行rakedb:migrate,我得到->1.9.3-p194(master)rakedb:migrate--trace**Invokedb:migrate(first_time)**Invokeenvironment(first_time)**Executeenvironmentrakeaborted!PG::Error:ERROR:relation"roles"doesnotexistLINE4:WHEREa
我看到有关未找到文件min.map的错误消息:GETjQuery'sjquery-1.10.2.min.mapistriggeringa404(NotFound)截图这是从哪里来的? 最佳答案 如果ChromeDevTools报告.map文件的404(可能是jquery-1.10.2.min.map、jquery.min.map或jquery-2.0.3.min.map,但任何事情都可能发生)首先要知道的是,这仅在使用DevTools时才会请求。您的用户不会遇到此404。现在您可以修复此问题或禁用sourcemap功能。修复:获取文
我在Heroku上部署了一个新版本的Rails5应用程序,在cedar-14堆栈上运行。它在部署时没有预编译,所以我手动执行了herokurunrakeassets:precompile。不过,我可以看到它包含旧Assets,同时需要css和js文件。我的文件在app/assets中,所以该目录不可能不在Assets编译路径中。我在application.rb和production.rb上的配置:config.assets.compile=true#Icheckedtheenvironmentvariable,itrespondsto'enabled',#whichwouldretur
我有33个规范以大约5秒的速度运行,以这种速度运行会导致测试套件变慢。我追踪到请求规范(4秒以上),因为模型规范只用了一小部分时间。我已经检查过,我的请求规范没有任何过于复杂或不必要的东西,所以我不知道该去哪里让它们更快,而不是只在推送代码之前运行它们以确保一切正常.加快请求规范的最佳方法是什么? 最佳答案 我使用Spork来加速我的测试。它保持整个环境加载以赢得时间。看看这个博客:http://ykyuen.wordpress.com/2010/12/14/rails-running-rspec-with-spork-test-s
我所在的团队负责管理公司面向公众的云平台。我们拥有大量运行面向互联网的VM的用户群。我想对我们的地址空间进行自动扫描,看看是否有人在运行Rails应用程序,这样我就可以通知他们升级他们的Rails版本,以避免本周出现的严重安全漏洞。我注意到在某些Apache部署中,有一个有用的PassengerHeader:X-Powered-By:PhusionPassenger(mod_rails/mod_rack)2.0.3然而,这并不可靠。我想知道是否有一种可靠的方法来检测在Web服务器后面运行的Rails,无论是使用响应header还是某种可以确定的GET/POST。谢谢!
我知道这是个坏主意,但我有很多遗留代码,我想运行一些历史批处理作业。我不想更改系统日期,因为其他东西在同一系统上运行。有什么方法可以更改Date.today仅在给定进程的生命周期内返回的值。这里的想法是倒带并运行一些用于处理Date.today的旧批处理脚本。谢谢乔尔 最佳答案 您可以像Nikolaus向您展示的那样对Ruby进行猴子补丁,也可以使用TimeCopgem。它旨在使编写测试更容易,但您也可以在普通代码中使用它。#Setthetimewhereyouwanttogo.t=Time.local(2008,9,1,10,5,
一个非常明显的现象,正在发生——元宇宙正在被越来越多的人所推崇,无论是科技巨头,还是资本巨头,几乎都是如此。同时,区块链则正在一点一点地回归理性与客观。对于区块链来讲,这是一个好现象。它告诉我们,人们对于区块链的狂热而激进的认识,正在被一步又一步的校正和纠偏。由此,区块链行业的发展,将会真正进入到一个全新的发展阶段。 同以往人们仅仅只是将区块链看成是一个概念,并以此来获取资本和流量不同。当人们对于区块链的认识变得深入,资本和流量反倒不再是区块链玩家们真正关心的问题。至少从当下情况来看,那些依然还在区块链行业里坚守的玩家们,更多地在坚持长期主义,更多地在寻求区块链与行业结合的正确的方式和方
