7月12日,美国防部发布《国防部数字现代化战略:国防部2019~2023财年信息资源管理战略规划》(下称《战略》)。《战略》突出由美国防部首席信息官领导的工作,其负责的事务包括:通信,频谱管理,网络政策和标准,信息系统,网络安全,定位导航授时政策,支持国防部指挥控制的信息企业等。《战略》简单说明了与其他指导性文件的关系,详述了战略愿景、目标及要素,最后阐述了国防部IT现代化和网络安全相关事宜。
一、《战略》与其他指导性文件的关系
《战略》符合并响应高层对国防部的指导,包括《国家安全战略》、《国防战略》、《国家军事战略》、《国防业务运行规划》、国防部《网络战略》以及《国防规划指导》。同时,《战略》由国防部首席信息官的四个优先事项战略支持:网络安全;人工智能;云;指挥、控制和通信(C3)。
二、战略愿景、目标及要素
(一)愿景
国防部未来数字环境将提供无缝、敏捷、弹性、透明和安全的基础设施和服务,提高国防部的信息优势,简化与任务伙伴的信息共享。
(二)总目标1:创新以获得竞争优势
创新是未来战备的关键要素。面对近似匹敌竞争和不对称威胁,保持和扩大美国的军事竞争优势至关重要,而这取决于提供创新技术的速度以及作战方式适应创新技术的敏捷性。
分目标1:设立联合人工智能中心,加速采用并集成人工智能能力。战略要素包括:设立联合人工智能中心;与工业界、学术界和伙伴国家建立伙伴关系,确保最先进的人工智能能力;开发并维护企业基础设施技术堆栈,使人工智能能力能够快速大规模部署;领导人工智能规划、政策、监督、伦理和安全等方面;交付人工智能能力,遂行关键任务等。
分目标2:交付国防部企业云环境,利用商业创新。战略要素包括:交付具有计算和存储能力的通用企业云;提供国防部内部云环境;设立企业云办公室,实现快速采办、部署并迁移到云能力等。
分目标3:现代化指挥、控制、通信和计算(C4)基础设施及系统。战略要素包括:制定C4战略、路线图、规划及架构;更新并发布所需战术通信政策;现代化全球指挥控制系统;现代化国防部卫星通信管理及控制等。
分目标4:将数据视为战略资产。战略要素包括:投资并维护使国防部数据可见、可访问、可理解、可信及可互操作所需的基础设施。
分目标5:加强协作、国际伙伴关系及盟友互操作性。战略要素包括:与国际伙伴共同开发军事卫星通信、服务、基础设施和标准;推动国防部、北约、盟友及其他国际合作伙伴进行民事紧急通信规划;合理结合指挥控制和情报信息共享能力等。
分目标6:确保国家领导指挥能力连通性。战略要素包括:强化数据收集和展示流程,为高层领导提供决策信息;开发可交付保密、安全且可移动的解决方案,满足高层领导的需求等。
分目标7:强化定位导航授时的交付和保护。战略要素包括:为定位导航授时能力寻求模块化开放系统方法和协同建模与仿真方法;开发并发布国防部定位导航授时科技路线图等。
分目标8:现代化国防信息系统网络传输基础设施。战略要素包括:升级光学传输;消除异步传输模式和低速时分复用电路;实施互联网协议第6版(IPv6)等。
分目标9:现代化和优化国防部各部门网络和服务。战略要素包括:整合和优化第四等级网络运营中心及安全运营中心等。
分目标10:提供端到端机载情监侦数据传输。战略要素包括:为传感器平台与本地用户的连接构建战术中继;建立网络运营,支持端到端态势感知和主动网络管理等。
分目标11:加强移动用户的信息共享。战略要素包括:简化国防部移动设备和服务的采购;与五眼联盟国家合作,建立移动设备安全架构和风险管理方法。
分目标12:实施敏捷电磁频谱作战。战略要素包括:建立电磁频谱作战多层架构,可在所有层次服务器和代理服务器之间共享电磁频谱数据等。
分目标13:推动国防部IT系统设定标准。战略要素包括:开发战略,解决流程、政策和标准的差距等。
(三)总目标2:优化以提高效率和能力。
国防部需要改革运行方式,从而以更高效率和性能交付IT能力。
分目标1:从以部门为中心转向整个国防部范围的作战和防御模型。战略要素包括:启用全球和区域作战中心;聚合国防部信息网络IT服务管理解决方案;聚合国防部信息网络通用作战图解决方法等。
分目标2:优化国防部数据中心。战略要素包括:将不能在商业云环境托管的国防部应用程序和系统迁移到国防部数据中心;首先优化数据中心的性能,其次优化成本等。
分目标3:优化国防部办公室的生产力和协调能力。战略要素包括:将国防企业办公解决方案(DEOS)指定为国防部企业服务,要求国防部所有部门采用等。
分目标4:优化国防部音频和视频能力。战略要素包括:在国防部部署优化音频和视频解决方案等。
分目标5:改进IT类别管理。战略要素包括:制定国防部类别管理政策,实施国防部IT资产管理等。
分目标6:改进快速技术部署流程。战略要素包括:简化技术批准流程;利用其它交易协议(OTA)等。
分目标7:强化IT财务管理决策和问责。战略要素包括:提高内部使用软件投资的可靠性和可审核性等。
(四)总目标3:发展网络安全,实现敏捷而弹性的防御态势。
国防部必须采取“网络优先”的心态,并准备在竞争性网络空间保卫国防部系统。所有网络、系统、应用程序和企业服务在设计上都必须确保安全,并在整个采办生命周期内进行网络安全管理。
分目标1:改造国防部网络安全体系架构,增加敏捷和弹性。战略要素包括:改进端点安全并持续监视;强化数据中心安保;在Win 10主机安全基线上标准化等。
分目标2:部署端到端身份、凭证和访问管理基础设施。战略要素包括:扩展公钥启用能力;实施以数据为中心的方法来收集、验证、维护和共享身份和其他属性等。
分目标3:保护敏感国防部信息和关键项目,以及国防工业基础非涉密网络和信息系统上的技术。战略要素包括:支持开发一致性程序,评估承包商是否遵守网络安全要求;将网络安全威胁信息共享扩展到未获批准的国防承包商;规划并执行国防工业基础“网络安全探路者”计划。
分目标4:改革国防部网络安全风险管理政策和实践。战略要素包括:推进风险管理框架改革;增加国防部对制定联邦政府和国际商业网络安全标准的参与。
(五)总目标4:培养数字人才。
对高质量、有经验数字人才的竞争是持续的,而且越来越激烈。
分目标1:强化网络功能社区管理。战略要素包括:为IT和网络安全人才实施功能社区成熟度模式等。
分目标2:强化IT采办队伍。战略要素包括:增强IT采办人才的能力等。
分目标3:强化网络人才的招募、留用、教育、培训和职业发展。战略要素包括:实施网络人才资格认证计划等。
三、国防部IT现代化
联合信息环境(JIE)是一个由一系列独立倡议组成的框架。这些倡议的开发和交付,是为支持整个国防部IT现代化,并推进国防部信息优势。JIE框架包括主要网络(非安全互联网协议路由器网络和秘密互联网协议路由器网络)、处理机密、秘密或可发布材料的联盟网络,以及部署到保障基地IT基础设施的作战人员通信连接。
国防部的IT改革活动是JIE框架倡议下的一项活动,重点是节约成本和提高效率。IT改革活动节省的成本可用于再投资,以直接提高杀伤力、战备和作战能力。改革活动将建立统一且聚合的IT基础设施,提高整个国防部的效率。此外,改革活动将提供减少采办开销、增加综合购买力和利用国防部共享专业知识的机会。最后,改革活动将使数字环境标准化和现代化,消除不必要系统,并允许国防部将有限的网络空间资源集中在更少的领域,最终缩小国防部网络空间威胁攻击的范围。
国防部IT改革的初始领域包括:网络和服务优化改革、云和数据中心优化改革、企业协作和IT工具改革以及许可证整合改革。
四、网络安全
国防部实现网络安全的方法记录在《网络安全参考架构》中。《网络安全参考架构》主要包括:企业周界保护,移动终端安全,中点安全,企业断点安全,数据安全,大数据平台,身份、凭证及访问管理等。
实施网络安全保护的结果包括:通过通用流程和功能,国防部信息网络将以单一虚拟信息环境被保护;网络空间防御感知并应对外部和内部威胁,采取适当的补救、减轻和恢复措施;国防部信息网络作战部队的指挥控制由整个网络的共享网络态势感知支持;整个国防部的IT安全研究结果得到最大程度的共享和复用;国防部交付了可靠的云计算环境,确保在面临先进持续威胁时继续执行任务;支持国防部信息企业和运营资产的控制系统对网络攻击具有弹性。
来源 :美国防部网站/图片来自互联网
军事科学院军事科学信息研究中心 佘晓琼
声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。