美国防信息系统局(DISA)近期已与美国情报界尤其是美国安局(NSA)加强合作,引入若干新的网络安全能力,以提升美国防部军事网络“联合部队司令部-国防部信息网络(JFHQ-DODIN)”的安全性。
国防信息系统局发展与业务中心(Development and Business Center)副主任杰森.马丁(Jason Martin)在武装力量通信电子协会网络理事会(AFCEA Cyber Committee)上透露,国防信息系统局已做好对接美国防部体系和情报界不同机构的准备,并将在未来一年到几年内推出新的网络安全能力;这些能力包括在美国军事网络内部署的传感器,以及在网络带宽使用规划、网络能力提升、情报共享等方面与美国安局及网络司令部合作而形成的能力。
国防信息系统局还打算推动美国安局“跨域目标提升(Cross Domain Raise the Bar)”战略在美国防部体系内的实施,该战略旨在应对新的网络作战需求和新兴网络威胁,并从设计、研发、评估、实施和应用角度,对美国防部及情报界跨领域的网络安全解决方案进行现代化改造,此项工作是美国防部首席信息官、国防信息系统局、国安局、情报界和美军各军种部的联合项目。
马丁表示,国防信息系统局和美国安局还应用“国防部网络安全分析与审查(Department of Defense Cybersecurity Analysis and Review,DODCAR)”——数据驱动的决策支持框架——对美国防部网络所面临的高级威胁进行架构级别评估和态势感知,并通过该框架提供的数据掌握威胁和漏洞情况,确定相应处置方法。
为响应美国防部正在推动的“零信任(Zero Trust)”网络安全战略,国防信息系统局、美国安局和网络司令部在去年初便已启动一个针对“零信任”技术的试点项目,目前这几家机构正在总结试点项目已取得的成果,探讨如何将“零信任”技术融入到美国防部体系中。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。