[FEDSCOOP網2022年7月7日報道] 據管理和業務司首席信息安全干事介紹，白宮管理和預算辦公室正在開發一個系統，在允許用戶訪問網絡或應用程序之前，為用戶生成信任分數。

丹·錢德勒在周四的ATARC網絡研討會上說，這個想法是利用白宮管理和預算辦公室掌握的所有在線信息，在用戶的信任分數不夠高時實時提醒用戶，而不是簡單地拒絕用戶的訪問請求。

2021年5月發布的《網絡安全行政命令》加速了機構實施零信任安全架構的努力，但管理和預算辦公室構想的系統的資金和專業知識仍然匱乏。

錢德勒說：“準備研發的零信任實時計分系統可能太強大了，這是一個白宮管理和預算辦公室正在開始發展的想法?！?/span>

上個月，聯邦首席信息官克萊爾·馬托拉納接受FedScoop采訪時表示，管理和預算辦公室希望實施新的信任措施，以改善安全性和用戶體驗。

機構使用谷歌認證器（Google Authenticator）、亞馬遜Web服務（Amazon Web Services）和微軟Azure（Microsoft Azure）提供的其他工具對用戶進行認證，但對用戶的信任程度會因時事而異。錢德勒說，如果在其中一項服務中發現零日漏洞，那么對它的信任度可能會有所下降。

如果實現，管理和預算辦公室所需的系統會將會話的信任分數與功能的信任需求進行比較。錢德勒說，如果用戶的分數太低，無法授予訪問權限，甚至可能會提供一系列提高分數的選項，比如重新認證或輸入個人身份驗證卡。

商務部也對評估用戶和設備的信任感興趣，但網絡證據尚未融入并告知其零信任架構。

商務部副首席信息官勞倫斯·安德森表示：“管理和預算辦公室還沒有達到目標，因為投資還不到位，但在某種程度上，管理和預算辦公室需要一些先進的工具來達到想要達到的零信任的高級水平。”

與此同時，總務管理局正在研究另一種認證解決方案。

管理和預算辦公室多年來一直在運行MAX.gov系統，該系統使用PIV卡進行身份驗證。機構將MAX.gov用于其預算系統和其他用例。

錢德勒說，“MAX.gov正在向GSA過渡，因此，到明年年底，GSA應該已經提出了一種基于Azure Active Directory的替代解決方案。”（國家工業信息安全發展研究中心 李舟陽）