《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > IT安全的“尖端”技術(shù),DOD是“引領(lǐng)者”還是“落伍者”,?

IT安全的“尖端”技術(shù),,DOD是“引領(lǐng)者”還是“落伍者”?

2021-06-22
來(lái)源:網(wǎng)空閑話
關(guān)鍵詞: IT安全 DOD

  “只要有足夠的時(shí)間和資源,,持續(xù)的威脅可以穿透任何邊界安全系統(tǒng),。”

  公共政策研究智庫(kù)萊克星頓研究所的副總裁Daniel·Goure博士在RealClearDefense上發(fā)文《Department of Defense on 'cutting edge' of IT security》,,評(píng)論零信任架構(gòu)及其支撐項(xiàng)目C2C在國(guó)防部系統(tǒng)的應(yīng)用及其效應(yīng),。主要內(nèi)容編譯如下。

微信圖片_20210622093257.jpg

  在與信息技術(shù)和網(wǎng)絡(luò)安全有關(guān)的對(duì)話中,,“國(guó)防部正在引領(lǐng)”這一說(shuō)法基本上是不存在的,。銀行等商業(yè)部門通常被描述為處于技術(shù)“前沿”,而美國(guó)國(guó)防部(DoD)則經(jīng)常被貼上“技術(shù)落伍者”的標(biāo)簽,。但這種區(qū)分既不公平,,也不完全準(zhǔn)確。為了保護(hù)其IT基礎(chǔ)設(shè)施,,國(guó)防部正在向“零信任”體系結(jié)構(gòu)轉(zhuǎn)變,。在國(guó)防部的領(lǐng)導(dǎo)下,航空航天和國(guó)防工業(yè)以及聯(lián)邦政府的其他部門可能會(huì)跟隨,,從而全面提高國(guó)家安全,。

  在當(dāng)前的超網(wǎng)絡(luò)時(shí)代之前,國(guó)防部為其計(jì)算機(jī)網(wǎng)絡(luò)建立了崇高的——近乎不可能的——目標(biāo)和要求,,例如在苛刻條件下的連通性,,交換大量數(shù)據(jù)的能力,以及以更小更輕的形式因素(尺寸,、形狀,、以及IT硬件的物理特性)等等,以滿足作戰(zhàn)需求,。作為回應(yīng),,IT產(chǎn)業(yè)基礎(chǔ)要滿足這些需求的能力,導(dǎo)致經(jīng)常需要延伸到連接舊資產(chǎn)和新資產(chǎn),。

  如今無(wú)處不在的技術(shù),,如衛(wèi)星電視、GPS導(dǎo)航,甚至互聯(lián)網(wǎng)本身,,都植根于國(guó)防部主導(dǎo)的對(duì)作戰(zhàn)能力的需求,。但近年來(lái),,幾十年前追隨國(guó)防部的商業(yè)IT界已經(jīng)在新技術(shù)的開(kāi)發(fā)中處于領(lǐng)先地位,。使產(chǎn)品能夠滿足企業(yè)和消費(fèi)者的需求,軍隊(duì)則緊隨其后,。例如,,國(guó)防部既不要求智能手機(jī)也不要求智能手表,但一旦這些技術(shù)在商業(yè)上建立起來(lái),,國(guó)防部就會(huì)效仿,,使用這些能力來(lái)滿足作戰(zhàn)人員不斷變化的需求。

  在這種情況下,,很高興看到國(guó)防部帶頭為IT和網(wǎng)絡(luò)專業(yè)人員定義需求和解決方案,,以現(xiàn)在稱為“零信任網(wǎng)絡(luò)環(huán)境”的概念的形式來(lái)解決這個(gè)幾十年前的問(wèn)題。零信任是一種網(wǎng)絡(luò)安全框架,,它不斷評(píng)估對(duì)在線資源的訪問(wèn)請(qǐng)求的可信度,。零信任安全假設(shè)持續(xù)威脅可以通過(guò)足夠的時(shí)間和資源穿透任何邊界安全系統(tǒng)。因此,,安全性必須基于這樣的假設(shè):系統(tǒng)上的任何設(shè)備或軟件如果不經(jīng)過(guò)驗(yàn)證就不能被認(rèn)為是安全的,。

  在2021年4月份的參議院軍事委員會(huì)(SASC)關(guān)于“未來(lái)網(wǎng)絡(luò)安全架構(gòu)”的聽(tīng)證會(huì)上,參議員和來(lái)自國(guó)家安全局(NSA)和國(guó)防部的證人將重點(diǎn)放在零信任架構(gòu)上,。來(lái)自國(guó)防部證人的證詞肯定了零信任的優(yōu)點(diǎn),,并列出了國(guó)防部零信任框架的七個(gè)支柱:保護(hù)用戶;應(yīng)用程序,;設(shè)備,;數(shù)據(jù);網(wǎng)絡(luò)/基礎(chǔ)設(shè)施,;可見(jiàn)性和分析,;自動(dòng)化和編配。當(dāng)這七個(gè)支柱得到充分實(shí)施時(shí),,將提供一個(gè)新的方案,,解決網(wǎng)絡(luò)安全問(wèn)題,應(yīng)防止公共和私人網(wǎng)絡(luò)受到滲透,。

微信圖片_20210622093300.jpg

  零信任架構(gòu)示意

  SASC聽(tīng)證會(huì)提供了許多實(shí)現(xiàn)零信任戰(zhàn)略和構(gòu)建適當(dāng)體系結(jié)構(gòu)的例子,。一個(gè)被證明非常有用的經(jīng)常被提到的功能是遵循連接(comply to connect )(C2C)項(xiàng)目。如果不密切關(guān)注,,很容易就會(huì)忽略這一關(guān)鍵計(jì)劃的參考,,這一計(jì)劃正將國(guó)防部加速將“零信任”付諸實(shí)踐。C2C于2013年啟動(dòng),是一個(gè)綜合的網(wǎng)絡(luò)安全框架工具和技術(shù),,旨在提高國(guó)防部當(dāng)前和新興的作戰(zhàn)環(huán)境的網(wǎng)絡(luò)安全,,以改善其網(wǎng)絡(luò)安全狀況。C2C是國(guó)家安全局,、海軍陸戰(zhàn)隊(duì)和空軍主導(dǎo)的一個(gè)聯(lián)合項(xiàng)目,。

微信圖片_20210622093305.jpg

  C2C概念示意圖

  C2C最初由FY17國(guó)防授權(quán)法案指導(dǎo),現(xiàn)在由國(guó)防信息系統(tǒng)局(DISA)管理的記錄項(xiàng)目,。C2C的目標(biāo)是“建立一個(gè)工具和技術(shù)框架,,在整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中運(yùn)行、發(fā)現(xiàn),、識(shí)別,、描述和報(bào)告連接到網(wǎng)絡(luò)的所有設(shè)備?!盋2C分五次部署,,每一次都建立在前面的能力之上:發(fā)現(xiàn)和識(shí)別;詢問(wèn),;自動(dòng)修復(fù),;授權(quán)連接;態(tài)勢(shì)感知和執(zhí)行,。

  聽(tīng)證會(huì)后不久,,國(guó)防部領(lǐng)導(dǎo)人堅(jiān)持分享經(jīng)驗(yàn)教訓(xùn)的承諾,并公開(kāi)發(fā)布了零信任的參考架構(gòu),。正如DISA一位高級(jí)官員所解釋的那樣,,“零信任框架的目的和重點(diǎn)是設(shè)計(jì)架構(gòu)和系統(tǒng)來(lái)承受攻擊破壞,從而限制影響半徑和惡意活動(dòng)的暴露,?!?/p>

  參考體系結(jié)構(gòu)將為整個(gè)國(guó)防部提供急需的指導(dǎo)。根據(jù)5月12日關(guān)于改善國(guó)家網(wǎng)絡(luò)安全的行政命令的要求,,它還可能有助于促進(jìn)民事政府機(jī)構(gòu)的零信任架構(gòu),。擁有一個(gè)實(shí)現(xiàn)零信任架構(gòu)的模板,對(duì)于聯(lián)邦部門和機(jī)構(gòu)履行其改善網(wǎng)絡(luò)安全的職責(zé)應(yīng)該是非常有幫助的,。

  國(guó)防部成為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的時(shí)機(jī)至關(guān)重要,。與之接近的對(duì)手將網(wǎng)絡(luò)作為一種戰(zhàn)爭(zhēng)工具的威脅遠(yuǎn)不止這些,而且,,盡管可能沒(méi)有國(guó)家支持,,復(fù)雜的犯罪集團(tuán)也在使用類似的戰(zhàn)術(shù),并取得了巨大成果,。太陽(yáng)風(fēng)的供應(yīng)鏈攻擊和殖民管道公司的網(wǎng)絡(luò)滲透只是一長(zhǎng)串入侵事件中的最新一件,,除非采取切實(shí)措施來(lái)實(shí)現(xiàn)零信任,否則入侵事件還會(huì)繼續(xù)增加。C2C在保護(hù)以Colonial油氣管道等公司為代表的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)方面特別有用,。

  國(guó)防領(lǐng)導(dǎo)人正在應(yīng)對(duì)不斷變化和不對(duì)稱的網(wǎng)絡(luò)威脅,。他們發(fā)布了零信任環(huán)境的參考架構(gòu),并成為了C2C等網(wǎng)絡(luò)安全項(xiàng)目的早期采納者,。國(guó)防部正在以身作則,。

  拜登政府已經(jīng)任命了一些在網(wǎng)絡(luò)安全方面有豐富經(jīng)驗(yàn)的人在國(guó)防部擔(dān)任高級(jí)職位。Heidi Shyu女士被提名為國(guó)防研究和工程副部長(zhǎng),,目前國(guó)防創(chuàng)新部門負(fù)責(zé)人Michael Brown先生將填補(bǔ)國(guó)防采購(gòu)和維持副部長(zhǎng)的職位,。

  軍事領(lǐng)導(dǎo)人經(jīng)常談到需要了解自己的能力,、對(duì)手的能力以及他們所處的環(huán)境(例如,,身體、心理,、政治),。C2C為國(guó)防部提供了利用他們所知道的對(duì)手的能力來(lái)防御網(wǎng)絡(luò)和數(shù)據(jù)系統(tǒng)的能力。

  隨著美國(guó)的對(duì)手為滿足其全球野心而投入大量資源,,美國(guó)國(guó)防部對(duì)網(wǎng)絡(luò)安全的關(guān)注是一個(gè)受歡迎的發(fā)展,。來(lái)自C2C等項(xiàng)目的解決方案需要跟上步伐,建立并維持零信任網(wǎng)絡(luò)環(huán)境,,從而確保任務(wù)成功,。

  作者簡(jiǎn)介

  Daniel·Goure博士是公共政策研究智庫(kù)萊克星頓研究所的副總裁。該研究所是一家總部位于弗吉尼亞州阿靈頓的非營(yíng)利性公共政策研究機(jī)構(gòu),。作為研究所國(guó)家安全計(jì)劃的一部分,,他參與了廣泛的問(wèn)題。

  Goure 博士曾在私營(yíng)部門和美國(guó)政府擔(dān)任要職,。最近,,他是 2001 年國(guó)防部過(guò)渡小組的成員。Goure 博士在美國(guó)政府工作了兩年,,擔(dān)任國(guó)防部長(zhǎng)辦公室戰(zhàn)略競(jìng)爭(zhēng)力辦公室主任,。他還曾在海軍分析中心、科學(xué)應(yīng)用國(guó)際公司,、SRS Technologies,、R&D Associates 和 System Planning Corporation 擔(dān)任國(guó)家安全和國(guó)防問(wèn)題的高級(jí)分析師。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。