《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 五角大樓最高 IT 官員:需要關(guān)注武器系統(tǒng)和關(guān)鍵基礎(chǔ)設施網(wǎng)絡安全

五角大樓最高 IT 官員:需要關(guān)注武器系統(tǒng)和關(guān)鍵基礎(chǔ)設施網(wǎng)絡安全

2021-07-10
來源: 網(wǎng)電空間戰(zhàn)
關(guān)鍵詞: 網(wǎng)絡安全 威脅 IT

itle="微信圖片_20210710094639.jpg" alt="微信圖片_20210710094639.jpg"/>

  五角大樓代理首席信息官 John Sherman 于 2021 年 4 月 15 日參加了 Billington Cybersecurity 的虛擬小組。(Chad J. McNeeley/美國國防部)(國防部長辦公室)

  華盛頓消息:五角大樓的高級 IT 官員周二表示,他希望齊心協(xié)力保護武器系統(tǒng)和關(guān)鍵基礎(chǔ)設施免受網(wǎng)絡安全威脅,,并補充說,這項工作需要部門內(nèi)部加強協(xié)調(diào),。

  美國國防部代理首席信息官約翰謝爾曼在國會作證時說:“我真的很想把我們的重點放在武器系統(tǒng)和關(guān)鍵基礎(chǔ)設施上,認識到我們的對手正在瞄準它們,。這些是一些風險領(lǐng)域……因為其中一些計劃是在 90 年代開始的,,當時網(wǎng)絡安全處于不同的位置,[所以現(xiàn)在]我們有更好的方法來解決這個問題,?!?/p>

  謝爾曼在美國眾議院軍事委員會網(wǎng)絡,、創(chuàng)新技術(shù)和信息系統(tǒng)小組委員會作證之前,,過去六個月發(fā)生了一系列備受矚目的黑客攻擊,其中包括影響主要石油管道和 SolarWinds 的 IT 系統(tǒng)的勒索軟件攻擊影響了許多政府系統(tǒng)的漏洞,。在他的證詞中,,他稱管道攻擊是“警鐘”。

  他告訴立法者,,網(wǎng)絡安全是他的“首要任務”,,但首席信息官辦公室必須“做得更好”,與美國網(wǎng)絡司令部和國防部負責采購和維持的國防部副部長合作,,后者是主要的武器買家,。他說,這種協(xié)調(diào)將涉及對武器系統(tǒng)和工業(yè)控制系統(tǒng)的網(wǎng)絡安全的關(guān)注,, 并補充說該部門內(nèi)部存在必須解決的“接縫” ,。工業(yè)控制系統(tǒng)是集成的軟件和硬件系統(tǒng),用于控制基礎(chǔ)設施網(wǎng)絡,,例如發(fā)電廠或管道,。

  “這就是領(lǐng)域的類型……我認為我們在那里承擔了一些風險,但我想更好地與我們部門的同事合作,,”謝爾曼說,,他在接任之前曾擔任首席副首席信息官代理職責,。

  該部門最近的 2022 財年預算請求要求國會撥款 56 億美元用于網(wǎng)絡安全,比去年的請求增加了 2 億美元,。根據(jù)謝爾曼的書面證詞,,這筆錢將用于“關(guān)鍵”網(wǎng)絡安全功能,例如身份,、憑證和訪問管理,;端點安全;海軍的“遵守連接”框架,;和用戶活動監(jiān)控,。這些功能將有助于該部門推動零信任網(wǎng)絡安全模型,在該模型中,,用戶必須不斷驗證其身份,。

  在過去的 18 個月中,美國國防部在零信任方面的工作加速了,,部分原因是COVID-19 大流行和遠程辦公,,但也因為它承認其當前的網(wǎng)絡安全系統(tǒng)容易受到高級黑客的攻擊。今年早些時候,,國防信息系統(tǒng)局發(fā)布了一個零信任參考架構(gòu),,以概述該部門對零信任網(wǎng)絡的愿景。此外,,CIO 辦公室正在進行一系列零信任試點,。

  但該部門仍然需要資金來投資新的網(wǎng)絡安全工具,以使用零信任來保護其網(wǎng)絡,,謝爾曼說,。他的書面證詞稱,該部門需要在軟件定義環(huán)境,、持續(xù)多因素身份驗證,、微分段、人工智能和機器學習以及用戶行為監(jiān)控方面進行“新投資”,。

  “讓我夜不能寐的是我們在全國看到的那種網(wǎng)絡威脅——不僅針對政府,,而且針對私營部門,”謝爾曼說,?!斑@是我如此致力于在國防部實施零信任實施的主要原因。我希望國防部成為這個領(lǐng)域的領(lǐng)導者,?!?/p>

  云計算

  Sherman 還強調(diào)了首席信息官( CIO) 產(chǎn)品組合中幾個正在進行的 IT 現(xiàn)代化計劃。在開幕詞中,他告訴立法者,,該部門計劃“今年夏天晚些時候”發(fā)布軟件現(xiàn)代化戰(zhàn)略,,重點是使用 DevSecOps 流程快速交付彈性軟件。

  在其 22 財年預算申請中,,美國國防部為 IT 和網(wǎng)絡活動申請了 506 億美元,,高于 21 財年的 477 億美元,比 21 財年頒布的金額高出 4%,。美國國防部還要求為云計算需求提供 14.8 億美元,,謝爾曼告訴立法者,隨著云技術(shù)在該部門變得越來越普遍,,未來幾年立法者將“需要兩位數(shù)的增長”,。

  立法者并沒有就聯(lián)合企業(yè)防御基礎(chǔ)設施云的未來向他施壓,這是微軟在 2019 年 10 月贏得的價值數(shù)十億美元的云合同,。該交易已卷入一場官司,。謝爾曼重申了美國國防部副部長凱瑟琳希克斯本月早些時候的評論,,即 JEDI 云的未來將在下個月決定,。

  謝爾曼在書面證詞中表示,由于 JEDI 的延遲,,“優(yōu)化國防部的云采購仍然具有挑戰(zhàn)性”,。他補充說,軍事部門的集中式云合同以及 DISA 的 milCloud 2.0 正在幫助“填補空白,,同時為國防部云采用提供更精簡和更具成本效益的方法”,。

  “我們正在繼續(xù)評估我們接下來的步驟……接下來會發(fā)生什么或者我們應該對企業(yè)云做什么,[一個]緊迫的和未滿足的需求,,”謝爾曼說,。

  關(guān)于安德魯·埃弗斯登

  Andrew Eversden 涵蓋了 C4ISRNET 的所有防御技術(shù)。他之前曾為《聯(lián)邦時報》和《第五域》報道過聯(lián)邦 IT 和網(wǎng)絡安全,,并在德克薩斯論壇報擔任國會報道研究員。他還是杜蘭戈先驅(qū)報的華盛頓實習生,。安德魯畢業(yè)于美國大學,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]