Akamai 将防御级零信任访问控制引入英国供应链安全

政府和国防领域的网络安全格局正在发生变化。随着第三方访问变得日益关键——但也越来越具有风险——组织纷纷努力寻找既不牺牲运营速度又能确保安全的解决方案。由此，一种重新塑造英国国防实体身份与访问管理方式的新合作应运而生。

携手两个世界：Akamai的国防部血统与英国政府专业知识的融合

Akamai Technologies，网络安全和云基础设施的主要企业，已与P3M Works——一家总部位于英国、具有深厚政府和国家安全背景的网络韧性专家——合作，推出他们称之为全面的零信任身份、凭证和访问管理(ICAM)，为英国国防供应链量身定制。

这次合作意义重大。Akamai带来了二十年来在保护美国国防部网络方面的丰富经验，包括在美国陆军行动中成功部署零信任联邦ICAM解决方案。P3M Works则贡献了与英国政府机构的成熟关系，以及对英国国防基础设施特定监管要求的深入理解。

这在实际操作中意味着什么？组织现在可以实施基于政策的访问控制，强制执行最小权限原则——即用户只能访问他们确实需要的内容——同时保持应对涉及供应商、承包商和盟军合作伙伴的复杂、多方协作所需的运营敏捷性。

技术优势：实际工作原理

该联合解决方案依赖于一个动态决策的策略引擎。系统不会授予一刀切的权限，而是持续评估上下文：谁在访问什么，从哪个设备，在哪种条件下，以及他们的行为是否正常。

主要功能包括：无缝的联邦身份管理以支持第三方合作、基于属性的访问控制以适应实时风险因素，以及在用户会话中持续进行身份验证。系统还能应对连接不稳定的环境——比如军事和国防行动中常见的断网、拒绝访问或带宽受限的场景。

每一次访问请求都会被记录和审计，形成一份完整的操作轨迹，明确谁在何时触及了什么。这种持续验证的方法大大降低了供应链漏洞和内部威胁的攻击面。

为什么现在？

供应链攻击已从理论风险演变为实际操作中的威胁。当供应商和承包商需要访问敏感系统时，问题不在于是否授权，而在于如何安全授权。零信任方法应运而生：系统不再默认信任访问请求，而是验证每一个请求的合法性。

Akamai战略联盟副总裁Martin Hellmer明确表示：“网络威胁的日益复杂以及供应链攻击向量的扩展，要求采用零信任方法，持续验证每一次访问请求，无论其来源或目的地。”

P3M Works创始人Jack Marley补充说，这次合作弥补了一个关键的安全漏洞：“这次合作使我们能够实施基于策略的控制，强制执行最小权限访问，同时提供维护运营效率所需的灵活性。”

时间表与可见性

该合作方案将于2025年第三季度开始向英国政府机构及其供应链合作伙伴提供。Akamai也是CYBERUK的主要赞助商——这是英国政府由国家网络安全中心主办的旗舰网络安全活动，将于5月6日至8日在曼彻斯特举行——彰显了该供应商对英国政府安全优先事项的承诺。

结语

随着国防供应链变得更加分散，威胁也变得更加复杂，拥有零信任身份与访问管理已不再是“锦上添花”——而是运营的必需品。这次Akamai与英国政府的合作，标志着向组织提供企业级、经过国防验证的解决方案迈出了重要一步，确保在不能妥协的前提下实现安全。