2019年7月10日,美国国防信息系统局(DISA)发布了《2019-2022年战略规划》(共20页),指出了DISA未来4年的三大战略目标:作战与防御;采用、采办并创建解决方案;提高人员能力并开展机构改革。该战略规划的具体目标包括实现基础设施现代化、加强行动、优化企业、增强赛博安全、促进创新、提高人员能力以及开展机构改革。
《2019-2022年战略规划》提供了DISA完成相关任务的框架,从而为国防部提供支持。DISA致力于支持联合作战人员开展国防部信息网络(DODIN)行动,提高美军在所有作战域中的杀伤力。DISA任务将支持《国防战略》中提出的三条行动路线,以恢复军事战备,增强联盟关系,并建立新的伙伴关系,从而促进创新和现代化。
1 战略目标
美国《国家安全战略》、《国家赛博战略》、《国防战略》、《国防商业运行计划》、《国家军事战略》、《国防部赛博战略》、《国防部数字现代化战略》、《国防部人工智能战略》、《国防部云战略》等战略为《2019-2022年战略规划》的制订提供了指南。本战略规划提出了三大目标:作战与防御;采用、采办并创建解决方案;提高人员能力并开展机构改革。具体目标包括以下7项:
(1) 实现基础设施现代化
DISA对基础设施进行现代化改造,以提高国防部网络的安全、韧性和能力。现代化计划包括标准化配置、提高容量、降低成本,以及将数据中心、网络、服务台和网络运行中心整合成一个安全、集成和改善的环境。现代化基础设施降低了成本和复杂性,同时通过标准化和透明度改善了客户服务。
实施联合信息现代化所需的转型举措,以支持动态的国防部任务需求和优先事项。支持全互联网协议(IP)架构,淘汰过时的技术,优化网络效率和服务交付,并提供多路径可生存的基础设施。
通过转换为基于IP的体系结构采用全球融合的网络基础设施并实施IPv6,支持故障隔离和网络流量的动态路由以增强服务交付,防止最终用户网络中断。全球融合的网络基础设施将改善互操作性、安全性、韧性以及与国防部网络中心指令的兼容性,降低维护成本,同时增强对新需求的响应能力。
实现敏捷、智能和虚拟化的下一代体系结构,该体系结构通过实现下一代身份和管理解决方案、comply-to-connect技术、以及支持数据中心模型的软件开发企业等设计来确保其安全性。
通过全面实施频谱态势感知实现国防部联合电磁频谱行动转型,以支持更加动态的频谱行动和机动,为国防部信息网络的无线部分提供更大的杀伤力和生存能力。开发支持更具潜力的新电子频谱接入技术的框架,为作战人员改善全频谱接入能力。
(2)加强行动
为了确保任务合作伙伴拥有安全、可用和可靠的服务以及在竞争激烈的赛博空间环境中完成任务的能力,DISA将在以下几个方面加强行动:DISA负责的国防部信息网络部分的行动和防御、赛博安全服务提供方项目管理、对作战司令部的支援、以及支持JFHQ-DODIN和美赛博司令部完成实现赛博空间优势的任务。
通过开发一个全面的网络运行工具集来加强行动,用于监控企业基础设施、指挥与控制(C2)网络以及信息共享能力的状态,以提供网络异常或中断的解决方案。
通过实施赛博防御行动-内部防御措施(DCO-IDM)提高韧性,用于快速识别新漏洞、消除已知漏洞,并为深入防御和应急响应与分析部署新能力。
改善任务保障和关键基础设施保护能力,改善机构间和国际伙伴关系。支持国防工业基地(DIB)项目通过增强非密和涉密DIB网络的功能和容量,实现安全、可扩展、可靠、响应性强的协同信息共享网络。加强对资产的保护可增强军事优势。
通过扩大演习计划,为从和平时期到战争时期的军事行动制定计划,参与构建开展全球运动所需的效率、战备、互操作性和相互信任。编制年度应急计划文件,包括作战司令部作战计划,全球作战计划,以及国防部最优先的应急计划。
(3)优化企业
通过优化企业服务和能力,DISA可将成本和复杂性降到最低,同时提供一致的用户体验与高性能、可用性和可靠性。利用当前的基础设施并扩展到应用云计算的企业服务可实现这种协同能力。企业解决方案将支持授权用户或设备随时随地访问授权的数据和服务。
利用云计算优势。投资商业云能力并支持国防部云计划,促使IT企业实现现代化。利用商用云服务,根据任务需求为合作伙伴提供基于云的资源。
提供统一能力,以取代不同的遗留企业IT服务,改善办公效率、消息传递、内容管理和协作。通过多种方式交付统一能力,提高互操作能力并增强赛博安全,在国防部内实现一体化无缝通信。
为C2项目组合提供现代化能力,支持在准确的时间实现准确的通信。数字技术的快速发展给传统的指挥控制带来了新的挑战。发展现代化的全球指挥与控制系统-联合企业(GCCS-JE)以及联合规划和执行服务组合可以减轻漏洞和风险。
建立内部流程和业务再投资策略,以实现核心功能的现代化发展并简化执行流程。实施软件定义企业(SDE),以集成和连接不同的自动化服务和业务系统,便于体系结构内部所有的自动化组件进行通信和闭环操作。SDE将有助于降低成本,缩短服务交付时间,提高标准化、性能和可扩展性,从而更快地应对赛博攻击。
(4)增强赛博安全
当前的赛博域是一个动态的、复杂的、竞争激烈的战场空间,不断受到黑客的攻击。网络安全环境正在不断地进行加强、规范和集中,以抵御不断演变的威胁。
加强防御体系结构,重点防范外部和内部攻击,检测横向移动,充分结合更鲁棒的端点能力进行防御同步和标准化。这种标准化和集中的安全基础设施支持主动的配置管理,同时也具有足够的韧性和敏捷性。
利用人工智能和机器学习支持赛博防御人员通过自动分析赛博传感器、威胁指标和系统输出识别恶意行为者。随着人工智能/机器学习项目的成熟,未来可通过系统反击系统,减少工作时间的投入。这种一致的环境有利于全球共享工作流以及在全球、区域和任务合作伙伴司令部之间集成运行。
(5)促进创新
DISA通过跨国防部合作促进创新,预测新出现的任务伙伴需求并提出资源创新解决方案,满足需求。DISA将通过DevSecOps/敏捷软件开发、开发采办战略、实现跨国防部合作、移动/桌面汇聚以及统一传输等方式促进创新。
(6)提高人员能力
DISA将改善招聘、雇佣、培训等,确保拥有一直受过专业培训的工作队伍可支持各项任务需求。此外,DISA还将实施国防部赛博例外服务人员系统,以支持当前和新出现的赛博任务需求。
(7)开展机构改革
DISA将致力于改革和效率倡议,以提高国防部的性能和负担能力。通过国防部的IT改革倡议DISA将实施内部改革,为任务伙伴创造持久的价值。
图1 DISA战略目标
2 技术路线图
最后,技术路线图描述了DISA将用于实现战略计划目标的方法。它提供了一个技术探索框架,这些技术将有助于为国防部提供一个更安全、协调、无缝、透明和成本效益更高的体系结构,将数据转换为可支持行动的信息,并确保在面对持续的赛博威胁时可靠地执行任务。
图2 技术路线图
朱虹译自互联网,李晓文审定
2019年7月10日
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。