美国防信息系统局将改进JRSS保密网络安全项目

5月14日，美国防信息系统局（Defense Information Systems Agency，DISA）局长南希.诺顿（Nancy Norton）在美国武装力量通信与电子协会（Armed Forces Communications and Electronics Association，AFCEA）在马里兰州巴尔的摩举办的一次会议上指出，该局去年下半年对美国防部最复杂的网络安全项目之一“联合地区安全栈（Joint Regional Security Stacks，JRSS）”进行了一次全面的审查活动，以解决美国军方用户在使用该系统时遇到的系统运行和技术问题。

“联合地区安全栈”项目是美国防部旨在通过将其分布全球的无数保密网络接入点合并为25个站点，从而缩小美国保密军事网络之受攻击面的长期项目。美国防部官员认为该项目不单可以增强网络安全性，也会为美国防部网络提供前所未有的网络态势感知能力。然而美国防部负责武器系统评估的部门一直认为该项目的实际效益非常差，去年就曾建议美国防部终止这个项目。

国防信息系统局为期半年的审查也发现，“联合地区安全栈”项目持续地出现诸如网络延迟高、实施进度迟缓等技术和运营上的问题。由于该项目非常差的性能表现，美国防部负责联合信息环境（Joint Information Environment，JIE）项目的高级顾问组和执行委员会已推迟了将“联合地区安全栈”项目部署到美国中央司令部和海军陆战队的进度，直到2019财年才最终允许该项目部署到美国防部保密网络中。

目前国防信息系统局已通过去年的审查，找到了“联合地区安全栈”项目可以改进的五个领域：

第一个领域是人员培训，目前国防信息系统局已制作了十个训练视频课程，并培训了169名网络防御专家；

第二个领域是优化用户迁移流程，国防信息系统局通过标准化的角色设计、账户设立和迁移先决条件检查表等工具简化了用户迁移流程。

第三个领域是可靠性和稳定性，国防信息系统局重新配置了联合管理系统工具，并将虚拟桌面基础设施能力拓展至之前的两倍。

第四个领域是网络管理工具的移植使用，国防信息系统局计划将目前美国防部非涉密网络使用的问题工单系统、故障检测、性能检测和管理系统的工具移植到保密网络中，以此为用户的系统迁移工作提供帮助。

第五个领域是制订普适性的运行管理策略。国防信息系统局评估了“联合区域安全栈”项目的运行策略、流程和治理要求，并制订了针对防火墙、入侵防御系统和入侵检测系统的最佳实践策略。诺顿指出这些措施已针对美国防部各类用户的实际情况进行了专门优化。

声明：本文来自国际安全简报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。