美国海军正全力投入转变运行和业务流程的工作中,以有效利用涵盖整个信息作战平台并一直延伸到战术边缘的各类云技术。较之传统客户端/服务器模式,云技术给作战带来的运行优势影响深远,包括在整个企业中使用微型网络服务的能力。如“24小时内完成编译到战斗”(C2C24)体系结构中所述,一旦存储权威数据后,由众多不同系统在需要快速准确地进行决策制定的环境下重复使用这些数据。

这一举措与国防战略中的目标以及海军作战部长的愿望相一致,后者希望有效利用商用行业技术和最佳方法来提升速度和改进能力交付,以实现作战优势。海军可以利用商用云提供方提供的各类服务进行大数据分析、开展人工智能和机器学习相关工作,这些提供方所提供服务的速度和规模是国防部网络上的服务所无法比拟的。这些服务还能够减少海军受攻击面,提升赛博安全性并加强云运行环境下对数据的保护。

海军于2017年2月签署了“云优先”备忘录,该文件为海军确立了“针对秘密级及以下的保密和非密系统,尽最大可能与提供托管环境的商用云服务提供方一同设计、移交、托管、运行和保障信息技术能力”这一政策。此外,该文件还概述了对于云端托管数据安全要求的基本宗旨,包括符合美国政府及国防部风险管理框架要求并确保云托管环境具备国防信息系统局供给权。

云端的赛博安全要求以新的方式理解风险,并提出云提供方和海军之间共享的赛博安全模型,以确保国防部信息网络(DoDIN)中海军所拥有的组成部分在商用云中的安全。与海军的行业合作伙伴一同充分理解这一共享责任模型和风险将确保歧义得到消解,角色与责任得到明确界定,从而为海军的信息提供最高程度的保护。这包括海军正在与其国防工业基础合作伙伴开展的工作,以确保这些合作伙伴存储在商用云中的海军信息得到适当保护。

在C2C24体系结构中,各种应用程序被分解为微型服务并遵循更为严格的开发方针,进行赛博安全测试和认证的流程则是在云端进行。这不但实现了以更快速度部署能力,而且由于赛博安全组件从一开始就从云端被纳入开发和部署流程中,信息的保护也得到了提升。

有了以上考量,并认识到必须构建新的共享赛博安全责任概念,海军正在开创在云端对信息进行指挥和控制这一新的方式。海军正在对这一共享赛博安全责任模型进行明确定义,从而在出现赛博安全事件时,消除可能成为问题的在行动方案、期望或责任归属方面的歧义。这需要与云服务提供方建立紧密的日常工作关系并明确合同事项,同时需要与在商用云中托管其海军信息的应用程序所有方进行紧密协调。

海军已建立了内部治理结构,以确保云合同包含适当的赛博安全条款。海军企业信息服务项目执行办公室(PEO EIS)被任命为海军企业云中介服务的执行代理方,并协助得到授权的七家海军云中介方制定合同条款。

海军将继续与商用提供方一同对指挥控制流程进行完善,并将把所获得的经验与国防部其他部门分享。

费洪译自互联网,戴钰超审定

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。