文/柯善学

美国国防部IT计划的全面升级!

DOT&E(作战试验和鉴定主任)年度报告,反映了美国国防部当前若干重大IT计划/项目的进展情况。在上一篇中,我们提到,最新发布的2020财年DOT&E报告中,寄希望于零信任架构来取代进行了多年的联合区域安全栈(JRSS)计划。这挺令人意外。

但更令人吃惊的是,笔者在2020财年DOT&E报告中,竟然没找到“JIE(联合信息环境)计划”的标题!

要知道,JIE计划2013财年就开始进入DOT&E年度报告。之后,每年都会有。2020财年怎么会突然消失了呢?难道JIE计划执行完毕了?还是中断夭折了?都不是。仔细一查才发现,原来JIE计划被改头换面,以“DMS(数字现代化战略)计划”的形式出现。

那么,从JIE(联合信息环境)到DMS(数字现代化战略),只是名称的变化,还是内容的变化?经初步分析,笔者认为,JIE的工作内容基本上都在DMS中得到延续和扩展,而JIE这个名词或许将逐步淡出视野。尽管DMS和JIE之间保持了一致性和继承性,但仍然可以认为,从JIE到DMS是国防部IT改革的全面升级

关键词:JIE(联合信息环境,Joint Information Environment);DMS(数字现代化战略,Digital Modernization Strategy);DMI(数字现代化基础设施,Digital Modernization Infrastructure)。

目 录

1. 关于DMS的关键结论

2. JIE(联合信息环境)十大能力目标

3. DMS(数字现代化战略)要素

4. DMS的主要活动

5. DOT&E的主要建议

6. DMS的重要性

7.后记:后知后觉

图1-DMS/JIE框架

01 关于DMS的关键结论

1)将JIE变更为DMS

2020年,国防部首席信息官(CIO)将联合信息环境(JIE)纳入更广泛的国防部数字现代化战略(DMS)。国防部首席信息官批准了数字现代化基础设施(DMI)执行委员会(EXCOM)章程,该章程正式规定了实施DMS选定战略要素的治理、角色和责任。

2020年,国防部首席信息官根据DMS对JIE进行调整,并将JIE执行委员会主持下执行的JIE能力目标映射到相关的DMS要素

2)发布ICAM战略

国防部首席信息官于2020年3月批准了国防部身份、凭证和访问管理(ICAM)战略,为个人实体非人实体安全地访问被授权IT资源,实现一个可信环境

3)建立远程和云办公环境

由于冠状病毒(COVID-19)大流行,国防部首席信息官实施了商业虚拟远程(CVR)环境作为临时解决方案,以支持从2020年4月至12月扩展的国防部远程工作。2020年9月,根据《冠状病毒援助、救济和经济安全(CARES)法案》,国防部长批准了将CVR延长至2021年6月

国防部和各军种正在建立Microsoft(MS)365环境,以替代CVR,国防信息系统局(DISA)打算为第四产业和一些作战司令部建立国防部365环境

DOT&E继续强调,国防部需要在国防企业办公室解决方案(DEOS)使用的商业云平台上,进行具有威胁代表性的网络安全测试,因为DEOS计划将使用商业云平台存储涉密和非涉密数据。由于2020财年合同授予问题和国防部为实施商业云影响级别(IL-5)联邦环境而做出的努力(由于COVID-19),DEOS计划被推迟了。

02 JIE(联合信息环境)能力目标

JIE概念和能力目标2012年8月,参谋长联席会议(JCS)批准了JIE概念,将其作为一个安全环境,包括单一安全架构(SSA)、共享IT基础设施、企业服务。笔者曾按照这三个方面,对JIE能力做了逻辑划分:

图2-JIE概念的整体逻辑

2017年1月,JIE执行委员会批准了10项JIE能力目标

  1. 使网络基础设施现代化

  2. 使能企业网络运行

  3. 实施区域安全(JRSS)

  4. 提供任务伙伴环境(MPE)

  5. 优化数据中心基础设施

  6. 实施一致网络安全防护

  7. 增强企业移动性

  8. 规范IT商品管理

  9. 建立端用户企业服务

  10. 提供混合云计算环境

注:对于上面这些能力目标,笔者在《美军网络安全系列》中基本都介绍过了。

03 数字现代化战略(DMS)要素

2020年7月,国防部首席信息官授权DMI执行委员会,监督以下DMS要素

  1. 现代化作战人员指挥、控制、通信、计算机基础设施和系统

  2. 现代化国防信息系统网络(DISN)传输基础设施

  3. 现代化和优化国防部组成部门的网络和服务

  4. 以部门为中心转向企业范围作战和防御模型

  5. 加强合作、国际伙伴关系和联合互操作性

  6. 优化数据中心基础设施

  7. 转变国防部网络安全架构以提高敏捷和增强弹性

  8. 确保网络安全风险在整个采购生命周期内得到规划和管理

  9. 扩展经验证的软件和硬件保障方法的使用

  10. 提供国防部企业云环境以利用商业创新

  11. 部署端到端ICAM基础设施

  12. 改善移动用户的信息共享

  13. 改进IT类别管理

  14. 优化国防部办公生产力和协作能力(企业协作和生产力服务(ECAPS)能力集1

  15. 优化国防部语音和视频能力ECAPS能力集2和3

注:在上一节罗列的JIE十大能力目标和这里罗列的DMS要素之间,是存在明确映射关系的。这个映射关系反映了JIEDMS之间的一致性和继承性。笔者不再赘述。

DMS工作的领导和主管机构包括:

  • 国防部首席信息官(DoD CIO):在DMI执行委员会(由国防部首席信息官主持)、美国网络司令部、联合参谋部J6的支持下,全面领导DMS工作

  • 执行委员会(EXCOM):对国防部企业基础设施的开发、执行和利用,提供指引、指导和监督。

  • DISA是国防部信息网络(DoDIN)企业能力、使能计划和测试的主要集成

  • DOT&E关注DMS计划的网络生存能力,而较少关注其作战效能和适用性。

04 DMS的主要活动

1)总体

  • 有关联合区域安全栈(JRSS)的更新,请参阅报告专题(可参见上一篇微信《美军网络安全 | 用零信任替代中间层安全?)。

  • 2020年,国防部首席信息官将JIE纳入更加广泛的国防部DMS。

  • 2020年7月,国防部首席信息官批准了DMI执行委员会章程,该章程正式规定了实施DMS选定战略要素的治理、角色和责任。

  • DMI执行委员会继续为国防部支持DMS的拨款计划提供指引和指导。

  • 2020年,国防部首席信息官增加了DOT&E、首席网络顾问、国防部副部长(R&E),作为DMI执行委员会成员。

2)ECAPS

  • 总务管理局(GSA)于2020年10月授予DEOS一揽子采购协议

  • 由于COVID-19,国防部首席信息官将CVR环境作为临时解决方案实施,以支持从2020年4月到12月扩展的国防部远程工作。

  • 2020年9月,国防部长根据CARES法案,批准将CVR延长至2021年6月。

  • 国防部和各军种正在建立MS 365环境以替代CVR,DISA打算为第四产业和一些作战司令部建立国防部365环境

  • 与国防部首席信息官协调,国防部副部长(A&S)正在评估和完善ECAPS能力集2和3的要求,直到2020年。

  • DOT&E正在协调对四个军种主导的零信任Office 365试点工作,进行网络安全风险评估,以帮助为国防部联合Office 365工作提供零信任技术选项。

    如果实施得当,零信任概念可能会显著改善网络安全。

3)端点安全性

  • 2020年,联合互操作性测试司令部(JITC)为支持DMI执行委员会决策而评估两套端点安全能力的计划,因缺乏军种支持而推迟。

  • 2020年10月,JITC停止了端点安全操作评估,以支持MS 365试点测试。

4)ICAM

  • 2020年3月,国防部首席信息官批准了国防部ICAM战略,为个人和非人实体安全访问授权IT资源,实现可信环境。

  • 国防部首席信息官设立了联合计划整合办公室,以协调整个国防部以及各军种和机构的ICAM工作。

  • 2020年6月,DISA授予ICAM企业试点合同

5)任务伙伴环境(MPE)

  • 2020年3月,负责情报和安全的国防部副部长、国防部首席信息官和联合参谋部,发布了与任务伙伴共享信息的指南,以支持全球综合作战。

    MPE能力框架旨在由美国联合部队用于与任务伙伴共享从战略到战术层面的信息。

  • 国防部首席信息官将在2020/2021年更新总体MPE治理政策。

  • 目的是合理化和现代化指挥控制情报信息共享能力的总体MPE组合。

  • MPE旨在整合和重组国防部的28个物理的组合企业区域信息交换系统,提供虚拟化持久式和间歇式MPE服务,以满足任务伙伴的信息共享需求。

05 DOT&E的主要建议

国防部首席信息官、DMI执行委员会、军种、DISA局长应:

  • 所有DMS企业计划进行彻底的网络安全运行测试,包括使用当前网络安全测试指南和政策对商业云能力进行威胁代表性测试。

  • 使用运行测试数据、分析和报告,为DMI执行委员会的决策提供依据。

  • 研究和促进远程测试能力,作为DMI执行委员会发起的促进COVID-19限制下充分测试的努力的要求。

  • 根据合同授予和NIPRNET和SIPRNET计划交付的主计划,更新DEOS测试和评估主计划(TEMP)

  • ECAP当前和未来的能力集2和3制定临时计划,更一般地为每个有拨款的DMS企业计划制定临时计划。

  • 拨款JITC以充分支持DMS企业计划、测试和测试相关论坛。

06 DMS的重要性

1)DMS战略有多重要

从战略层面上看,国防部数字现代化战略IT整体战略,对上承接了国防政策层面的战略,对下导出了国防部各个IT领域的战略。如下图所示:

图3-国防部数字现代化战略的定位

2)DMS计划有多重要?

在DOT&E 2020年度报告中,它排在美军(含美国国防部、陆军、海军、空军等)所有IT计划之首。如下图所示:

图4-DOT&E 2020年度报告的目录截图

07 后记:后知后觉

在最后,笔者谈谈自己对国防部从JIE到DMS的变化的认识。

当笔者在2020财年DOT&E报告中看到DMS(数字现代化战略)这个关键词的时候,立即联想到2019年国防部发布的《国防部数字现代化战略》。没错,两者关于“数字现代化战略”的英文全拼,是完全相同的,而且两者的本质内涵也是一致的。但是,有一个不起眼的区别:

  • 在2019年版《国防部数字现代化战略》中,“数字现代化战略”一词全部都是英文全拼(即Digital Modernization Strategy),没有出现过一次英文缩写(即DMS)的情况;

  • 而在2020财年DOT&E报告中,“数字现代化战略”几乎都是以英文缩写形式(即DMS)出现的。

这个不起眼的区别,或许反映了国防部对DMS(数字现代化战略)认识变化:在2019年的时候,国防部只是将数字现代化战略视为一种战略(就好像我们经常提的数字化战略,是一种很宽泛的概念);而在2020年的时候,国防部决定将DMS(数字现代化战略)视为一个具体的计划(Program)(就好像JRSS计划,是一个很具体的项目)。

那么,我们再来仔细梳理一下这个变化过程的关键时间点

  • 2019年7月《国防部数字现代化战略》中提到,“目前美国国防部的整个信息企业都在朝着联合信息环境(JIE)转型,因此,本战略中所阐述的绝大部分工作都属于JIE转型的范畴。”

  • 2020年1月发布的DOT&E 2019年度报告中,仍然使用“JIE计划”名称。说明此时仍没有将JIE改DMS

  • 2020年7月,国防部首席信息官批准了DMI执行委员会章程,该章程正式规定了实施DMS选定战略要素的治理、角色和责任。说明此时开始将JIE改DMS

  • 2021年1月发布的DOT&E 2020年度报告中,已经将“JIE计划”名称改为“DMS相关企业IT计划”名称。说明此时已经将JIE改称DMS

综上所述,尽管在2019年发布《国防部数字现代化战略》的时候,国防部可能就已经开始考虑将JIE改成DMS。但是直到2020年7月,国防部才正式将JIE扩展成DMS。而笔者直到现在才认识到这一点,还是受到2021年1月发布的DOT&E 2020年度报告所启发。

也就是说,笔者的认识至少晚了半年(2020年7月->2021年1月)。希望这个“后知后觉”,也不算太晚。

声明:本文来自网络安全观,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。