易坊好文馆

  1. 首页 > 玩科技 >

服务|DISA修订战略计划,明确三个技术领域

五角大楼 企业 服务 领域 计划 网络 国防 战略 财年 信任 Connect

[据C4ISR网站2020年11月30日报道] 2020年11月30日 , 美国国防信息系统局(DISA)发布了一份修订后的2021和2022财年战略计划 , 其中确定了三个核心技术领域 , “必须集中精力 , 实现总体任务目标” 。
这三个领域包括网络防御、云计算和国防企业办公解决方案 。 后者是一项新的办公工具合同 。 这是DISA 2019至2022财年战略计划的第二个版本 , 最初版本是在2019年发布的 。
介绍中写道:“随着全球和网络空间格局的迅速变化 , 战略环境也发生了改变 , 此次更新整合了发展重点 。 在这个网络领域技术进步的时代 , DISA不断寻求新方法来满足终端用户对响应迅速、弹性强、安全和高质量的IT服务的需求 。 ”
海军中将南希·诺顿(Nancy Norton)在致国防部局长的信中指出 , 国防部依靠DISA作为其最高作战支持机构 , 实现远程工作 , 应对新冠肺炎疫情 。 2020年 , 五角大楼的高级IT官员曾表示 , 新冠大流行导致国防部许多员工不得不进行远程工作 , 带来了更大的网络安全风险 , 并加快了有关网络安全零信任架构的讨论 。
DISA的网络防御战略重点是“零信任”(zero trust) , 这是一种本质上不信任试图访问系统的用户的模式 。 为了实现这种体系结构 , 新的战略计划规定 , DISA必须定义“零信任”参考体系结构(诺顿称该参考体系结构将在2020年年底发布)、制定政策、测试并落实该能力 。
目前 , DISA正在与美国国家安全局、美国网络司令部和五角大楼的首席信息官合作 , 开发零信任实验室环境 , “复制现有的和接近国家标准的技术 , 以测试零信任能力” , 该计划称 。
DISA还计划利用内部和商业供应商提供的威胁情报 , 加强网络边界防御 。 该机构计划在2022财年完成这一项目 。 该机构还将通过基于云的互联网隔离来加强网络安全 , DISA在2020年早些时候为此授予了一份1.99亿美元的其他交易授权合同(OTA) 。
该战略计划还将加强地区防御和终端安全 。 DISA计划维持其联合区域安全堆栈 , 并在2021财年至2022财年对其进行技术更新 。
DISA还计划通过“遵守连接”(Comply to Connect)计划来增强终端网络安全 。 2020财年至2022财年 , DISA将下架过时系统并将应用该计划 。 DISA还计划在2021财年之前建立其企业补丁管理服务 , 这样五角大楼就有了软件修复的平台 。
在云计算方面 , DISA重点强调了几个“敏捷软件开发”事项 , 这些都是云任务的关键推动因素 , 包括DevSecOps框架、DevOps指标模型和部门实践社区 。 该战略计划列出了云的三条主要工作路线 , 其中包括基于云的互联网隔离工具、云访问和安全 , 以及云基础设施 。 在访问和安全方面 , DISA希望为其云环境建立企业身份和身份验证 , 并“发展”其云访问和安全产品 。
该计划提到:“在这一战略时间框架内 , 我们将托管关键的传统系统 , 剔除过时的遗留计算系统 , 并在适当的情况下转向基于云的替代系统 。 我们正在积极启动新的关键任务应用 , 并在2021年对‘非机密互联网协议路由器网络’和‘秘密互联网协议路由器网络’进行基础设施技术更新 。 ”
对于云基础设施 , DISA希望在SIPRnet上部署MilCloud 2.0 , 并集成通过联合企业国防基础设施云(五角大楼拖延已久的企业云)提供的通用服务 。
最后一个领域是国防企业办公室解决方案(DEOS) , 这是一个商业云产品 , 将为整个部门提供微软办公套件 , 实现整个部门的工具和应用程序标准化 。 在几次抗议之后 , 这份价值44亿美元的合同最近重新授予给了通用动力信息技术公司(General Dynamics
Information Technology) 。
【服务|DISA修订战略计划,明确三个技术领域】战略计划写道:“在这个战略时间框架内 , 针对过时企业服务 , 我们将加快DEOS的应用 , 同时下架一些过时的服务 。 ”“包括在美国本土建立、测试和授权NIPRNet服务 , 以及启动OCONUS和SIPRNet服务 。 ”(国家工业信息安全发展研究中心郭政)

    推荐阅读


    上一篇:作战能力|美国联合人工智能中心注重作战能力发展

    下一篇:实验|中美学者研发新材料搭载化疗药物