9月12日,美国政府管理与预算办公室(Office of Management and Budget,OMB)更新了于2007年生效、旨在监管美国联邦政府各部门如何接入互联网的《可信互联网线路(Trusted Internet Connection,TIC)》政策,新版政策包含了如何帮助美国政府用户从“该政策制定之初无法想象的现代科技、能力、软件”中获益的路线图,并纳入了与云计算、托管服务等新技术相关的新规定。《可信互联网线路》也是美国政府若干个旧主要技术政策中最后一个得到的政策。
《可信互联网线路》政策的最初目标是削减美国联邦政府各机构接入公众互联网的线路,并明确对单一设施或办公室对外互联网线路的管理措施。为方便实际操作,该政策的早期版本对安全检查和隔离措施进行了若干规定,其直接结果就是导致美国政府用户的联网速度受到影响。目前美国政府用户的流量通常会经由基于公开互联网的虚拟专用网络(VPN),到达运营商的安全边界设备,而后再通过“可信互联网线路”,最终到达政府机构的数据中心。
为顺应近年来的商业市场发展趋势,新版《可信互联网线路》政策增加了三个新用例:云、分支机构、远程用户。第一个是允许美国政府用户使用针对基础设施、平台、软件和电子邮件的托管服务;第二个是允许美国政府机构分支部门用户使用软件定义广域网(Software-Defined Wide Area Network);第三个是明确美国政府机构网络边界之外的员工如何通过远程工作手段接入其单位的网络和云。
新版《可信互联网线路》政策将由若干个渠道进行实施,美国联邦政府首席信息安全官委员会(Federal Chief Information Security Office Council)将向相关行业发起一个有关“可信互联网线路”的试点项目需求征集,以对新用例及其文档进行细化。国土安全部、美国政府总务署(General Services Administration,GSA)和首席信息安全官委员会将负责管理这些试点项目,美国政府总务署还将更新关键的合约渠道,以匹配新版《可信互联网线路》政策。
新版《可信互联网线路》政策还将推动服务于美国政府各机构的托管服务提供商加强网络安全数据的收集和管理。美国土安全部网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)局长克里斯.克雷布斯(Chris Krebs)在今年3月的一次众议院听证会上就透露该机构将就“托管服务提供商将网络安全数据返还给国土安全部,供后者分析网络安全性”做出具体规定。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
