知远战略与防务研究所 沐俭/编译
自:美国海军部
【知远导读】美国海军日前颁布了一份由海军部首席信息官签署的标题为《信息优势之拱顶石设计概念》的文件。其宗旨就是通过变革来实现海军的信息优势,其总目标就是要能安全地将任何信息从任何地方传送到任何地方。为达到此目标,就要实现三个具体的子目标,即:优化云信息环境、采用企业化服务和实施零信任。
该文件全文约10000字,推送部分为节选,文中有大量英文图表,推送部分中的图表没有汉化,需要参考汉化图表的读者请自行登录知远数据库查找本文。
设计概念:海军部信息环境的数字龙骨
海军部必须从根本上进行转变,以满足任务的要求。这种转变已经在进行中,它由大量不同岗位的、敬业和有才华的专业人员队伍所推动,而他们的工作反过来又得到了一系列繁杂的战略、愿景、概念和来自海军部内部和上层领导的指导,以及来自业界和学术界的新思想和最佳实践的推动。这些专业人员需要清晰的、有说服力的、简明扼要和易于理解的指导,并对这些指导进行综合和归纳以实现快速转型。
本拱顶石设计概念(见图1)为实现海军部《信息优势愿景》中所提出的在整个海军部信息环境(IE)内的信息优势提供了战略性的技术指导和定位。该指导包括四点:一个总目标;两个结果;三个子目标;四个属性,以及对关键技术模式的讨论。三个子目标将在各自的“主要设计概念”中进一步描述,并辅以具体技术模式的“主题设计概念”。设计概念将提供关于具体转型主题的重点指导。
图1:拱顶石设计概念
该指南不是一个指定具体产品和服务的解决方案架构,它主要是为技术战略家、工程师和设计师设计的指南,由他们来对如何采用、购买或创建具体的产品和服务做出设计决策。它也不是一个参考架构——该功能将由海军信息战系统司令部的《NAVWAR 5.0》技术标准支持的海军目标企业架构(TEA)来实现。具体的技术标准和规范将由有关技术部门颁布。这些关系如图2所示。
图2:政策流程
未来海军部信息环境概述
图3描述了海军部未来信息环境的高级状态。左图是海军部《信息优势愿景》,从下一节讨论的本拱顶石设计概念的总目标开始,即:“安全地将信息从任何地方传送到任何地方”。
图3:海军部未来信息环境高级状态示图
《信息优势愿景》描述了三个战略目标:信息现代化、信息创新、信息保护,以及两个战略资产:数据和人力。如图所示,“使用数字人力”表示其超越了“用户”概念,而是以客户为中心的视角,理解不同方式下与海军部信息环境进行互动的不同类型的人。“利用数据推动信息优势”表示海军部对国防部数据战略的贯彻计划以及辅助工作将海军部信息资产和任务合成一个连贯的体系结构的方式。“创新和部署新能力”表示一种与数据相连的组合管理方法如何组织应用程序和新兴技术,以支持战争和商务任务线程。数据和创新都支持劳动力,并以“使我们的基础设施现代化”为基础,而全部内容则包含在“保护我们的信息”中,而这又基于“零信任的网络架构”。
图3的右侧提供了一个作战环境。这包括利用“模块化开放式系统方法”(MOSA)连接所有战争领域的武器系统、传感器和平台的“海军战术网格”,和作战支持能力(以指挥与控制、海洋气象、联合情报机构和任务合作伙伴为代表),并返回到提供通常用于兵力发展和生成功能的“云能力集”。它们通过云端操作连接在一起,无论是在核心还是边缘,并清楚地知道两者之间的链接会受到阻止、削弱、间断和限止(DDIL)环境的控制。这并不是一个全面或详尽的描述,但代表了能力和相关环境的类别。
根据国防部指令《DoDD 8000.01,国防部信息环境管理》,海军部信息环境包括:信息网络基础设施、企业信息技术服务和解决方案、国家安全系统、工业控制系统以及有线、无线、移动通信和平台的嵌入式计算。就“技术业务管理”(TBM)框架而言,海军部信息环境能力包括数据中心、网络、计算、存储、应用程序和数据平台、终端用户服务、服务提供和运营、安全合规以及信息技术管理。
一个总目标:安全地将任何信息从任何地方传送到任何地方
如上面所述,这是海军部《信息优势愿景》技术愿景的精华。从这个简单的陈述中可以衍生出许多含义。
·安全地…怎样才能保证动态和静态的信息安全,使之超越我们迄今所能达到的安全度?
·任何信息…非机密信息、受控制的非机密信息、海军核动力推进信息、个人健康状况和身份识别信息、受控制的技术信息、从设施到工业设备到武器系统的大量传感器数据流,以及机密和绝密数据。
·从任何地方到任何地方…各司令部之间、全海军、海军陆战队和整个国防部;在岸上中心和不同的云环境之间;与各业界、学术界和全球合作任务合作伙伴进行互动;传输到美国大陆以外/战术海岸节点、战术前沿和自主系统;跨越地理和规划性责任区;并可用于被阻止、被削弱、间断性和受限环境的连接。
一方面,要达到这个目标将意味着要解决这一过程中的所有其它问题。另一方面,实现这一目标将会使海军部信息环境转变成一个作战任务的助推器。
三个子目标:优化云信息环境;采用企业化服务;实施零信任
这三个子目标将实现一个总目标的过程组织成三条主要工作线,每条线都将在各自的主要设计概念中得到更详细的描述。这三个子目标是从许多可能的选项中挑选出来的,因为它们是将国防部和海军部战略的许多要素结合在一起的战略杠杆。作为战略杠杆,它们在转变海军部信息环境以获得更好表现、实现与业界的平等、减少网络攻击面,并为许多团队应用许多用例的基础设施、平台和服务提供高质量的解决方案等方面提供了最大的效果。海军部首席信息官开始在2021年的《海军陆战队和海军网络现代化计划指南》中使用这三个目标,并且它们在转型效果方面显示出了广泛的价值。
目标1:优化海军云信息环境
优化云信息环境意味着使信息技术基础设施和平台现代化,以反映美国国家标准与技术研究院出版物《NIST SP 800-145》定义的五个云特征,如图4所示。甚至特别是在运营由政府和商业供应商混合管理的内部和商业环境的混合组合时。优化明确地针对具有挑战性的多级安全(MLS)用例;被阻止、被削弱、断连和受限制(DDIL)的环境;并能在驻军和美国本土外的海岸远征基地使用。
图4:美国国家标准与技术研究院定义的五个云特征
为了实现这一目标,我们的战略是通过以下方式在全球范围内和在战术上提供安全的和原生云计算、存储和充足的带宽:
·持续提供海军信息环境即代码;
·多样化传输;
·使应用程序和数据托管环境现代化。
通过这样做,海军部将追求现代技术模式,如:超融合基础设施(HCI)、软件定义基础设施(SDI)、软件定义网络(SDN)、软件定义广域网(SD-WAN)、混合云、多云、多路径路由、开发和生产环境对等、原生云计算(包括部署到战术前沿)、基础设施即代码(IaC)、扩散近地轨道(P-LEO)卫星通信、5G网、无线网络、IPv6(互联网协议第六版)、弹性基础设施,以及在任务需要和技术能力允许的情况下最大程度的一体化指挥和控制方法。海军信息环境的云优化可以被视为海军部用户在任何工作地点(包括战术前沿)安全地使用云托管和本地原生云资源时都能获得更好和更有弹性的体验的能力。
目标2:采用企业化IT服务
海军企业化IT服务,如图5所示,作为独立的、单一的、一致的实体,为一个共同的目的向消费者提供价值。这些共享的IT服务使消费者能够更快、更好、更便宜和更安全地实现任务目标和职能。
图5:海军企业信息技术服务概览
目前,海军部没有一个共享的和一致的IT服务提供战略,企业IT服务缺乏经济效益——潜在的供应商没有简单有效的方式进行广告宣传和提供服务,潜在消费者没有简单有效的方法来发现、购买、整合和消费IT服务。此外,在过去被当作企业候选项的IT服务也没有什么吸引力。为了获得成功,企业IT服务不能是最小公分母解决方案,而必须是精益的(高效的)、学习型的(响应性的)和支持性的(团队不必强制采用)。
企业IT服务一旦广泛采用,将是一个巨大的力量倍增器,可使人们以更快的速度和更低的成本做更多的事情。企业IT服务可促成“一次创建,经常使用”模式,实现规模效率,通过攀升学习曲线和自动化不断得到改进,并能克服问题,使小团队变得敏捷和具有迭代能力,侧重于解决终端用户的问题而不是后端支持。
为了采用企业IT服务,我们的战略是通过以下方法为供应商和消费者建立一个可重用服务的、繁荣的海军市场:
·加强信息技术服务管理的标准和最佳实践;
·创建一个可互操作的服务集成框架;
·促进能满足共同需求的成熟的企业解决方案。
海军将通过这些方法来寻求现代技术模式,如:信息技术基础设施库(ITIL)、国防企业服务管理框架(DESMF)、大规模敏捷框架(SAFe)、持续集成/持续交付(CI/CD)、现场可靠性工程(SRE)、运维弹性(OR)、RESTful架构、应用程序接口(API)管理和网关、数据代理、服务网格、用户体验设计标准和十二要素应用程序架构(12 Factor App)。
目标3:实施零信任
零信任更新了在软件时代的网络安全框架,指出数据和应用程序(工作负载)必须受到保护,(人和自动传感器/系统的)身份是分界线,通过数据标记/分析和自动策略编排,可以动态地提供对特定数据/工作负载的特定基础设施上的特定身份的有条件访问。在这一框架中,网络及其防火墙仍然存在,但是作为领域的属性,而不是领域本身。
正如海军“最高速”(Flank Speed)所展示的那样,“零信任”已经开始履行其加强信息保护和网络安全的承诺,同时为终端用户拓宽应用程序的访问和性能——这在客户体验和运维弹性衡量标准上都是一个胜利,而这通常被认为是锁定在零和权衡中。
2022年2月海军部的“零信任信息表”以及图6所展示的海军部“零信任架构”提供了零信任概念的高级概述,包括美国国家标准与技术研究院出版物《NIST SP 800-207》中的七项原则:
1.所有数据源和计算服务都被视为资源
2.无论网络的位置在哪里,所有的通信都是安全的
3.对各个企业资源的访问是基于会话授予的
4.对资源的访问由动态策略决定——包括客户端标识、应用程序/服务和请求访问的可观察状态——还可能包括其它行为和环境属性
5.企业监控和测量所有已拥有的资产和相关资产的完整性和安全状况
6.所有的资源认证和授权都是动态的,并且在允许访问之前严格执行
7.企业尽可能多地收集有关资产、网络基础设施和通信的当前状态的信息,并使用这些信息来改进其安全态势
图6:海军部零信任结构
为了实现这一目标,我们的战略是建立动态身份界线,通过以下方法增强信息安全和数据/应用程序访问用户体验:
·支持动态用户访问和资源可见性;
·提供全网络和设备的安全和广泛的访问;
·有条件地授权访问多种类别的信息;
·网络防御和网络操作的统一和自动化。
通过这些方法,海军部将寻求现代技术模式,如:身份认证及访问管理(ICAM),包括基于属性的访问控制(ABAC)、黑色或灰色的网络结构、多因素身份验证(MFA)、安全访问服务边缘(SASE)、零信任网络访问(ZTNA)、原生云访问点(CNAP)、安全信息和事件管理(SIEM)、安全编排自动化与响应(SOAR)、网络微分段、数据标记、数据丢失保护(DLP)、数据权限管理(DRM)和软件材料清单(SBOM)。
目录
前言
设计概念:海军部信息环境的数字龙骨
未来海军部信息环境概述
一个总目标:安全地将任何信息从任何地方传送到任何地方
两个结果:用户体验,运维弹性
三个子目标:优化云信息环境;采用企业化服务;实施零信任
目标1:优化海军云信息环境
目标2:采用企业化IT服务
目标3:实施零信任
四个属性:以用户为中心、最佳成本效益、动态、激发信心
属性一:以用户为中心
属性二:最佳成本效益
属性三:动态
属性四:激发信心
展望未来
声明:本文来自知远战略与防务研究所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。