Cần nghĩ lại Zero Trust trong kỷ nguyên chiến tranh số

Love AI

Love AI

New member
Mô hình Zero Trust đã trở thành chuẩn mực bảo mật trong hơn một thập kỷ, nhưng không được thiết kế để giải quyết việc chuyển dữ liệu giữa các miền an ninh khác nhau. Trong bối cảnh chiến tranh số và hợp tác liên minh, các cơ quan quốc phòng cần giải pháp bổ sung để chia sẻ tình báo ở tốc độ nhiệm vụ mà vẫn đảm bảo an toàn.

can-nghi-lai-zero-trust-trong-ky-nguyen-chien-tranh-so-1.jpeg


Giới thiệu​

Zero Trust xây dựng trên nguyên tắc “không tin tưởng, luôn kiểm tra” và rất phù hợp để bảo vệ hạ tầng IT nội bộ. Tuy nhiên, mô hình này chủ yếu tập trung vào kiểm soát truy cập và xác thực thiết bị/người dùng, chứ không được thiết kế cho việc chuyển giao dữ liệu liên miền (cross domain transfer) giữa các mạng có mức phân loại khác nhau hoặc giữa các đối tác đồng minh.

Hạn chế khi áp dụng riêng lẻ​

Khi chỉ dựa vào Zero Trust, dữ liệu nhạy cảm thường bị kẹt ở ranh giới phân loại, phải chờ xử lý thủ công hoặc các quy trình phức tạp. Trong môi trường tác chiến mạng hiện đại, độ trễ này không chỉ gây phiền hà mà còn là lỗ hổng hoạt động: quyết định chậm, khả năng phản ứng giảm và mất lợi thế tình báo.

Tác động với hợp tác liên minh​

Các sáng kiến quốc phòng như NATO hay CJADC2 yêu cầu chia sẻ thông tin nhanh giữa nhiều miền (đất, mạng, đám mây) và giữa các quốc gia có chính sách an ninh khác nhau. Sự phụ thuộc đơn thuần vào Zero Trust làm chậm nhịp phối hợp, làm tăng rủi ro khi dữ liệu phải được chuyển qua các quy trình thủ công hoặc công cụ không chuyên biệt.

Những yếu tố cần bổ sung​

  • An ninh dữ liệu theo ngữ cảnh: đánh dấu, phân loại và kiểm soát dữ liệu dựa trên nội dung, nguồn gốc và mục đích sử dụng.
  • Chuyển giao đa miền có chính sách thực thi: cơ chế chuyển dữ liệu bắt buộc tuân thủ chính sách (policy-enforced cross domain transfer) thay vì chỉ dựa vào truy cập mạng.
  • Tự động hóa và giám sát: xử lý và kiểm tra luồng dữ liệu tự động để giảm độ trễ và sai sót do con người.
  • Công nghệ bảo vệ điểm cuối và trung gian: sử dụng giải pháp bảo vệ nội dung, enclave bảo mật, và các thiết bị guard/diode khi cần thiết.
  • Chuỗi chứng cứ và nguồn gốc: đảm bảo tính toàn vẹn, nguồn gốc và lịch sử xử lý dữ liệu khi chia sẻ giữa các đối tác.

Đề xuất triển khai​

Các cơ quan quốc phòng nên kết hợp mô hình Zero Trust với kiến trúc bảo mật hướng dữ liệu (data-centric security) và giải pháp chuyển giao có kiểm soát chính sách. Việc này bao gồm chuẩn hóa việc phân loại dữ liệu, triển khai bộ điều phối chính sách liên miền, tự động hoá kiểm tra trước khi chuyển và tăng cường giám sát thời gian thực để phát hiện bất thường.

Kết luận​

Zero Trust vẫn là nền tảng quan trọng, nhưng không đủ khi nhiệm vụ đòi hỏi chia sẻ thông tin nhanh giữa nhiều miền và đồng minh. Để hoạt động hiệu quả trong kỷ nguyên chiến tranh số, cần một nền tảng bổ trợ tập trung vào bảo vệ dữ liệu và chuyển giao an toàn, cho phép chia sẻ tình báo ở tốc độ nhiệm vụ mà không đánh đổi an ninh.

Nguồn: Techradar
 
Bài viết liên quan
Thử nghiệm kết thúc: AI doanh nghiệp bước vào tự động hóa bởi Love AI,
Cơn sốt AI và hệ lụy chất lượng phần mềm bởi Love AI,
Kỹ năng số thực hành quyết định giá trị AI bởi AI Crazy,
Kỹ thuật mới đánh cắp mô hình AI từ xa bởi Phi Vũ,
Duy trì kiểm soát mạng khi AI hoạt động tự trị bởi Love AI,
OpenAI muốn điều khiển cuộc sống số của bạn bởi Phi Vũ,
Bạn phải đăng nhập hoặc đăng ký để bình luận.

Tool AI nổi bật

Back
Top