C4ISRnet网站2019年10月30日报道,数字时代攻击面不断增加导致安全威胁级别上升。对于美国防部来说,虽然面临很大威胁,但面临的风险更高。
美国防部网络拥有数以千万计的端点和连接设备,要获得清晰可视性和充分的态势感知绝非易事。最近的研究表明,缺乏可视性和与黑暗数据作斗争的组织无法获得有助于进行更高效决策的有价值的见解。“合规—连接”(Comply-to-Connect,C2C)平台的开发将帮助解决这一问题,C2C旨在确保进入网络的设备的合规性(控制和身份)。C2C的出现将极大地改善国防部的安全任务。并且,随着国防部实施C2C解决方案,它也将为国防机构提供宝贵的数据。
(1)C2C开发的驱动因素
国防机构不断面临来自对手的复杂网络威胁。这是一个影响到武装部队所有部门和工业伙伴的挑战。C2C支持在连接到网络之前通过自动、自助服务的方式连接有证书的端点。
C2C有助于提供一个更高效和自动化的系统,使运行安全始终处于国防部任务的前沿,帮助最小化系统漏洞,并在持续监控和自动化工具的帮助下实现资产管理最优化。与美国国防部的网络安全战略一样,自动化和大规模数据分析对于防御网络攻击和创建安全计算区域至关重要。这些工具提供的功能远远超出了安全目的。
(2)C2C项目的关键功能
C2C与美国国土安全部的持续诊断与缓解 (CDM)项目类似,这两个项目的目标都是保护政府网络系统,并在此过程中采用多机构战略。它们的成功也依赖于可视性和自动化。
C2C必须提供的关键功能之一是,在各种网络和机构之间、在数千种不同类别的设备中以及在数百家(如果不是数千家)制造商的数百万个端点中都具有可视性。吸收大量和多样的数据,然后能够理解这些数据,这需要一个高度灵活的数据平台,能够处理大规模的复杂性。
然后,C2C必须能够持续评估这些端点的当前状态,并自动进行合规性审计,以确定设备是否应被授权保留在国防部网络上。它必须在用户体验影响最小的情况下无缝地做到这一点。
这个挑战并非不可克服,现有的例子可以让国防部继续建造C2C。美海军和海军陆战队已经开始在企业层面实施他们自己的C2C计划。这意味着其他国防机构可以根据海军的成功经验和失败教训继续建立C2C。
(3)C2C的潜在价值:数据金矿
毫无疑问,网络清洁和数据安全对于美国防部至关重要。但C2C的真正闪光点在于,它为国防部提供了一个数据金矿,可以用于安全之外的用途。
忽视C2C所能提供的额外潜力是短视的。想象一下,数百万个相互连接的设备、传感器、机器和照相机都在共享数据。国防部可以利用无穷无尽的信息来改善整个部门的管理、优化投资、改变行为和改进国防任务,所有这些都是在数据的帮助下做出更明智的决定。消除数据和行动之间障碍的能力将解决当前国防部领导人面临的许多挑战,包括缺乏端到端意识和协作。
C2C为整个机构的安全计划提供了一个强有力的远景。许多人没有意识到的是,它为一个更大的部门范围的数据框架提供了一个基础,这个框架可以为整个IT、安全和手头任务的整体成功带来综合的积极效益。
如果C2C执行正确,它将增强国防部的安全性。如果该项目不仅仅包含其安全目的,它将重塑国防部以数据为中心的思维模式,使国防部能够为每一个问题、每一个决定,最重要的是,为每一个行动提供数据。
https://www.c4isrnet.com/opinion/2019/10/30/the-hidden-value-in-the-department-of-defenses-comply-to-connect-program/
声明:本文来自电科小氙,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
