安德鲁·埃弗斯登
美国参议院军事委员会的年度国防政策法案版本将禁止美国国防部花钱在其秘密网络上部署有争议的网络安全计划。
美国参议院军事委员会于2020年6月23日发布的2021财年《国防授权法案》将使美国国防部无法将2021财年的资金用于联合区域安全堆栈(JRSS)计划,以用于其秘密互联网协议路由器网络计划。由美国国防信息系统局(DISA)运营的JRSS通过入侵检测和预防、企业管理和虚拟路由为许多美国国防部DoD各部门提供网络安全服务。美国国防部信息系统局(DISA)负责运营和维护DoD网络。
但是JRSS项目具有经过检查的安全有效历史记录。2018年,美国国防部首席武器测试员曾经建议关闭该程序。其他对该项目的测试还发现了一些操作和技术问题。现在,美国参众两院的国防委员会都试图控制该计划的进一步发展。
美国参议院法案授权从JRSS削减约1,160万美元,包括为秘密互联网协议路由器网络(SIPRNet)削减1,110万美元的JRSS采购资金,以及在研究,开发,测试和评估中削减约50万美元。美国众议院法案授权法案要求进一步削减开支,将采购资金从8800万美元削减至800万美元,研发资金从900万美元削减至零。
委员会认为,由于困扰该计划的持续挑战,鉴于JRSS有限的网络安全能力以及执行其网络功能的替代功能,因此在秘密互联网协议路由器网络上部署JRSS是不合适的。
当美国国会质疑该计划的有效性时,它也希望得到回答。根据法律,美国国防部长必须在2021年12月1日之前回答以下问题。
美国国防部信息网络是否经过适当设计以实现JRSS的预期网络中间层安全性和网络功能?
JRSS硬件和软件堆栈在技术上是否过时?
如果JRSS要配备训练有素的人员,它是否可以在负担得起的人员配备和训练资源内执行其打算提供的安全功能?
可评估并经过运行测试的安全功能是什么?
JRSS节点上启用的与网络安全相关的数据和元数据的收集是否被其他网络安全系统(例如,大数据平台以及安全信息和事件管理功能)所消耗?
JRSS是否能够很好地执行其网络管理功能,并且是否应该终止JRSS的安全功能,以便采用其他解决方案和投资?
如果美国国防部发现JRSS应该继续向前发展,则必须制定一项计划,在2021年10月之前将其过渡到记录计划。
五角大楼作战测试与评估总监办公室的2019财年报告建议美国国防部首席信息官不要将更多用户迁移到JRSS,直到“该系统表明它能够帮助网络防御者检测网络攻击并响应作战现实为止”。
https://www.c4isrnet.com/cyber/2020/06/29/the-senate-has-questions-about-disas-network-security-system/
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
