|
按語:久等了�����。我打算同步編寫兩個系列:一是“美軍網(wǎng)絡(luò)安全”系列;二是“安全自動化”系列�����。這是“美軍網(wǎng)絡(luò)安全”系列的第一篇�����。
一�����、為何研究美軍網(wǎng)絡(luò)安全技術(shù)�����? 美軍技術(shù)是美國技術(shù)的先導(dǎo)�����; 美國技術(shù)是世界技術(shù)的先導(dǎo)�����。 二�����、做網(wǎng)絡(luò)安全�����,不能缺乏對網(wǎng)絡(luò)的理解�����。
從美軍網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)機構(gòu)說起: 在2010年之前�����,由DISA(美國國防信息系統(tǒng)局)局長負責(zé)指揮網(wǎng)絡(luò)防御作戰(zhàn)已有十余年的歷史�����。 然而�����,在2010年�����,DISA的網(wǎng)絡(luò)安全防護職能移交給了新成立的美軍網(wǎng)絡(luò)司令部。 但是�����,在2015年�����,DISA局長兼任國防部信息網(wǎng)絡(luò)聯(lián)合部隊司令部(JFHQ-DoDIN)司令�����,負責(zé)防御性網(wǎng)絡(luò)空間作戰(zhàn)�����,標志著DISA加入作戰(zhàn)指揮序列�����,再次統(tǒng)領(lǐng)美軍的網(wǎng)絡(luò)安全防護�����。 美軍的網(wǎng)絡(luò)安全防護為什么重新由DISA統(tǒng)領(lǐng)�����?根本原因是網(wǎng)絡(luò)安全防護必須以對網(wǎng)絡(luò)的深刻理解為基礎(chǔ)�����。DISA長期負責(zé)DoDIN的建設(shè)和運維�����,從設(shè)計理念到運維細節(jié)�����,DISA是美軍最清楚國防部信息網(wǎng)絡(luò)(DoDIN)的部門�����。2016年5月�����,美軍網(wǎng)絡(luò)司令部作戰(zhàn)部部長承認�����,在美軍網(wǎng)絡(luò)司令部組建網(wǎng)絡(luò)安全防護力量的過程中,一個重要教訓(xùn)是:缺乏對網(wǎng)絡(luò)的理解�����。 三�����、美國有哪幾個網(wǎng)絡(luò)值得學(xué)習(xí)�����? 美國政府目前主要有3種網(wǎng)絡(luò)模型作為參考: 1)國防部聯(lián)合信息環(huán)境(JIE):該網(wǎng)絡(luò)旨在建立標準化的服務(wù)和管制措施�����,將更多數(shù)據(jù)控制在受保護的環(huán)境中�����,并利用49個聯(lián)合區(qū)域安全棧(JRSS)限制與公共網(wǎng)絡(luò)的連接�����。聯(lián)合區(qū)域安全棧(JRSS)扮演了國防網(wǎng)絡(luò)與全球互聯(lián)網(wǎng)之間網(wǎng)關(guān)的角色�����。
2)情報界信息技術(shù)企業(yè)(IC ITE):該網(wǎng)絡(luò)耗資數(shù)十億美元�����,包括建立共用傳輸和安全層�����,實現(xiàn)情報界IT服務(wù)的協(xié)調(diào)一致和標準化�����; 3)國土安全部OneNet:它是一種集中式的虛擬網(wǎng)絡(luò)結(jié)構(gòu)�����,將國土安全部下屬的7大主要部門和15個子部門連接在一起�����。 從普適性�����、可參考性、研究資料的可獲取性等角度綜合考慮�����,我們將聯(lián)合信息環(huán)境(JIE)作為首要研究對象�����。 四�����、JIE(聯(lián)合信息環(huán)境)概述 1�����、JIE的預(yù)期效果: 
2�����、JIE(聯(lián)合信息環(huán)境)概念 & 意義: 聯(lián)合信息環(huán)境(JIE�����, Joint Information Environment):是一個單一�����、聯(lián)合�����、安全�����、可靠和敏捷的指揮�����、控制�����、通信和計算企業(yè)信息環(huán)境�����。 美軍目標: JIE將包含所有國防部網(wǎng)絡(luò)�����,在2020年前,利用JIE使所有軍種實現(xiàn)互聯(lián)互通�����,以安全�����、高效的方式為作戰(zhàn)人員提供所需的信息服務(wù)�����,實現(xiàn)“三個任意”的愿景——美軍作戰(zhàn)人員能夠基于任意設(shè)備�����、在任意時間�����、在全球范圍的任意地方獲取所需信息�����,以滿足聯(lián)合作戰(zhàn)的需求�����。 主要目的:通過減少基礎(chǔ)設(shè)施和人員配置來提高運營效率�����,增強網(wǎng)絡(luò)安全性�����,節(jié)省資金�����。 重要意義:從GIG(全球信息柵格)到JIE�����,意味著美軍基礎(chǔ)設(shè)施的建設(shè)模式從部門間相互協(xié)同轉(zhuǎn)變?yōu)檎嬲囊惑w化�����,美軍從“以網(wǎng)絡(luò)為中心”轉(zhuǎn)變?yōu)椤?strong>以數(shù)據(jù)為中心”�����。 主要特點:數(shù)據(jù)統(tǒng)一(核心數(shù)據(jù)中心集),網(wǎng)絡(luò)統(tǒng)一(一個網(wǎng)絡(luò))�����,系統(tǒng)統(tǒng)一(全面標準化)�����。 關(guān)鍵優(yōu)勢:將軍事網(wǎng)絡(luò)延伸到戰(zhàn)術(shù)前沿�����。 JIE為整個國防部構(gòu)建的關(guān)鍵能力:
SSA(單一安全架構(gòu))�����; 網(wǎng)絡(luò)規(guī)范化:提供一個安全�����、可靠�����、無縫連接作戰(zhàn)人員的單一、受保護的信息環(huán)境�����; IAM(身份與訪問管理):優(yōu)化的全局身份�����、認證�����、訪問控制和目錄服務(wù)�����,是滿足作戰(zhàn)人員對便攜式身份的需求以及在組織間共享聯(lián)系信息的能力的核心�����; 企業(yè)服務(wù):是像電子郵件的服務(wù)�����,以通用方式在整個部門中提供�����,由作為企業(yè)服務(wù)提供者的單個組織提供�����; 云計算:國防部向云計算的遷移帶來了挑戰(zhàn)�����; 數(shù)據(jù)中心整合:國防部將繼續(xù)通過關(guān)閉和整合整個國防部的數(shù)據(jù)中心來整合計算能力�����,同時確定現(xiàn)有的數(shù)據(jù)中心將轉(zhuǎn)變?yōu)镴IE核心數(shù)據(jù)中心(CDC)�����。
五�����、JIE(聯(lián)合信息環(huán)境)整體框架 1�����、JIE整體框架: 
(本系列下一篇將展示漢化版) 2、JIE現(xiàn)代化領(lǐng)域:
1)網(wǎng)絡(luò)現(xiàn)代化
2)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
3)企業(yè)運營 JIE管理網(wǎng)絡(luò)(JMN) 網(wǎng)絡(luò)指揮控制(C2)
4)計算與存儲 5)企業(yè)服務(wù) 國防企業(yè)電子郵件 協(xié)作能力 通用應(yīng)用
6)任務(wù)伙伴環(huán)境(MPE)
聯(lián)盟信息共享 MPE信息系統(tǒng)(MPE-IS)
7)身份和訪問管理(IdAM) 動態(tài)訪問和實體發(fā)現(xiàn) 活動監(jiān)控
8)移動性 3�����、JIE研究思路:
系統(tǒng)性方法:根據(jù)JIE整體架構(gòu)圖�����,結(jié)合JIE現(xiàn)代化領(lǐng)域�����,遵循與網(wǎng)絡(luò)安全的相關(guān)性�����,挑選重點領(lǐng)域�����,逐一開展研究�����。
|
