据防务系统网7月19日报道:美国防部正向一种网络架构迈进,这种架构有一天只服务于各军种的核心需求。国防部设想的联合信息环境(JIE)包含同享的信息技术基础设施、企业级服务和单一安全架构(SSA),实现全品牌优势,提高认为效果,增加安全,实现信息技术效率。通过实施联合信息环境,五角大楼计划者们希望减少国防部总体的信息技术设备、实现配置标准化,建立企业级的安全共享协议,简化数据路由。
国防信息系统局负责领导联合信息环境的技术同步,正制定一套通用的信息技术服务支持基于身份信任的联合信息环境、访问管理、数据中心河北以及诸如国防部企业电邮、协同和文档储存之类的企业服务。网络安全也将是联合信息环境的重要部分,它通过应用单一安全架构增强网络安全,更好地保护国防部网络,让作战人员更容易访问,实现所有任务伙伴之间的最佳信息共享。
单一安全架构旨在让国防部各级的网络操作者看到其作业的网络的状态和安全性,确保共同对付网络威胁。美国军队希望通过实施标准化的安全架构能知道谁在网络作业,他们在干些什么以及能够高度确信他们的行为属性。
国防信息系统局信息保障主管和任务保障和网络作者执行官马克奥多夫认为,单一安全架构是联合信息环境的主要组成部分之一。其最大的一个优势就是能在需要执行网络防御作战的某个时间框架内积极地防御国防部的网络。据他称,单一安全架构让网络响应同步的复杂性变最小化,作战效率最大化,在减少组织拥有的防火墙数量、独特的路由算法以及目前存在的信息路由不足的同时减少了风险。此外,标准化的安全架构能更好地保护信息的完整性,防止非授权访问,同时提高了响应系统漏洞和国防部操作全球网络并确保其安全的能力。
消除重叠和重复
问题是目前任务保障服务的实施很复杂,机构重叠、职责不清。联合信息环境的单一安全架构采取多阶段方法解决这一问题,消除网络安全边界,减少外部攻击面,标准化管理、操作和技术控制,确保在所有任务背景下国防部信息资产的保密性、完整性和可用性,同时促进快速攻击侦察、诊断、控制、响应。
单一安全架构提供了一种通用方法解决所有国防部机构的计算机和网络的结构与防御问题。例如,单一安全架构描述了国防部核心数据中心以及他们所拥有的服务器计算机资源的结构必须如何建立,什么样的网络防火道必须成为数据中心内部网络的一部分。此外,单一安全架构还描述了数据中心的远程管理和自动化该如何规划,安全如何保证,数据中心和远程管理系统必须具有怎样的网络攻击的侦察、诊断以及反应能力。
单一安全架构的另一个最优先目标是确保与国防部及其任务伙伴进行动态信息共享,将聚焦点从保证系统和网络的安全转为保障数据及其使用的安全。
国防部的联合信息环境的安装将首先从欧洲开始。联合信息环境增量1安装在美国欧洲司令部责任区。国防部信息系统局正积累试点项目取得的成功经验,开始在太平洋司令部进行安全以积累更多的经验,以便建立一套标准和架构结构,加快各军种网络之间的联合。
保障移动部队
移动是联合信息环境面临的另一个挑战。虽然这并非只限于联合信息环境,但随着移动部队的增多,它已经成为整个国防部的共性问题。联合信息环境的一个主要目的是通过全球可用的能到达战术边缘地区的这样一种单一安全架构让作战人员通过任何移动设备安全获取信息。
随着智能手机 的爆发以及安卓和iOS操作系统的流行,国防信息系统局正视图利用商业市场的优势,确定如何最好地加以利用解决国防部的需求。
国防信息系统局希望确保国防部的用户遵守安全规则和规定。过去,国防部强制执行的移动设备的具体配置是国防信息系统局根据安全技术实施指南而制定的,必须定期进行升级以跟上新兴威胁的发展和技术的变化。但现在该机构已经改变了这一模式,让行业负责起草指南。奥多夫说,他们给销售商提出安全需求,让他们起草其设备的安全技术实施指南。这样做提高了行业的积极性,优化了整个流程。使得安全技术实施指南的发布能与移动设备推向市场同步。 知远/严美
