美国国防信息系统局将发力端点安全领域

用户上网方式正处于迅速变化中。不论是通过云，也不管是利用笔记本电脑、平板电脑或移动电话，上网方式的改变使得网络边界也发生巨大改变。传统的以深度网络防御为特点的网络安全保护结构已不合时宜。每个用于上网的单独设备（或端点）都将成为网络攻击者的新入口，军方和商业机构都在努力确保每个上网端点的安全。

国防部代理首席信息官Dana Deasy在众议院和参议院武装部队委员会的演讲和证词中反复强调上网终端安全的重要性。今年早些时候Deasy曾表示，国防部（ DOD）必须拥有强有力的端点安全解决方案。这些解决方案必须符合以下要求：基于商业并拥有强大的威胁防范意识；能够识别网络上的内容；符合企业标准；支持实时监控；能对威胁做出近实时的响应和补救；能向网络维护者提供态势感知；保护数据和信息资产的完整性和机密性，使任务负责人能够放心使用信息。

美国国防部负责推动端点安全保护水平提升的核心部门是美国国防部信息系统局（DISA）。该机构每年举办“年度行业预测日”（annual Forecast to Industry day），并在活动日上介绍来年将推出的重点技术项目。今年的行业日上，DISA推出了一批以解决端点和外围安全的项目。

DISA端点安全部负责人黛安·潘（Diane Phan）表示，国防信息系统局2020财年将关注机器学习能力，共享威胁情报信息，并将更多地关注基于云的技术和自动化。

2020财年，DISA将在端点安全领域发力，发布一批端点安全相关项目，具体包括：

一、端点安全集成

解决第三方端点安全工具集成的单项合同。方案征集书（RFP）预计将在2020财年第二季度发布，年末授标。

二、端点检测和响应

将提供新的端点安全功能，使网络防御者可以检测和调查安全事件，自动检测恶意系统的活动和行为，并支持缓解/补救措施。方案征集书预计将在几个月后发布，2020财年第二季度授标。

三、应用遏制（Application Containment）

DISA寻找一种新的端点安全功能，可将高风险应用程序的执行和计算机处理活动限制在系统上的隔离环境中。预计2020财年第二季度发布方案征集书，第三季度授标。

四、“可连接的连接（Comply to Connect，C2C）”

一种工具和技术框架，旨在组织以下工作：限制未经授权的设备访问；减少已知漏洞；采取措施以检测、识别、表征、报告和阻止与恶意软件或用户的未经授权活动有关的行为并维护网络安全及其信息资源。这将是多份授标合同，其中包含各种行业解决方案，2020财年第三或第四季度授标。

五、安全配置管理（SCM）开发及运营

对现有SCM功能的持续支持、维持和增强，增加包括重新设计某些SCM功能的新功能。2021财年第三季度发布方案征集书，2022财年初授标。

六、企业任务保证支持服务

旨在为DoD用户提供一种可以识别和报告与端点设备相关风险的工具，计划于 2021年第四季度发布方案征集书，2022年第一季度授标。

对于所有联邦部门和机构来说，在网络上检测设备已被证明极为困难。未知的连接设备是无法接收补丁和更新的设备，因此给企业带来了重大的网络风险。

国防信息系统局负责管理端点接入网络事务的机构是周界防御处（Perimeter Defense Division）。该部门的信息系统安全经理Malachi Outen表示，做好互联网与国防部的非保密互联网协议路由网络（Non-classified Internet Protocol Router Network，NIPRNet）连接的第一层安全保护是其首要职责，必须严格评估和评估DoD信息网络的安全状况，确保对边界给予了充分的保护。

目前，国防信息系统局正努力将SHARKSEER计划从国家安全局转移到DISA。SHARKSEER使用商业现成技术检测并缓解基于Web的零日攻击（在开发人员能够修补漏洞之前先感染系统的恶意软件）和高级持续威胁。目前，只有FireEye和McAfee这两家供应商为政府提供了用于零日检测的COTS系统。国防信息系统局将在2020年第二季度发布一个单项合同的项目征集书，通过全面公开竞赛，在第三季度授标。

2020年，国防部还将推出另一个基于Web的内容过滤项目。此项目将提供基于签名的恶意软件检测，这意味着它会基于先前标识为恶意软件的代码来标记感染，并阻止NIPRNet/Internet访问点上的恶意入站和出站流量。这是DISA Encore III合同的一个单项合同，将于2020年第一季度发布方案征集书，第三季度授标。价值175亿美元的DISA Encore III合同为期10年，是国防国防信息系统局的一项重要IT服务合同。

资料来源：

https://breakingdefense.com/2019/11/new-disa-contracts-to-focus-on-cell-phone-protection/

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。