Andrew Eversden

美国国防信息系统局希望在2020年改善军方的网络安全状况,这一重点在该机构对新兴技术的首要任务中显而易见。

该机构新兴技术局的系统创新科学家斯蒂芬·华莱士(Stephen Wallace)在11月4日举行的DISA年度行业预测活动中概述了来年的10种技术。

优先事项包括:

身份保证DISA再次审视了今天如何使用当前用作时间点认证的通用访问卡。明年,DISA希望将有保证的身份应用于其移动和台式设备。此外,官员们想知道他们如何“在后台连续监视用户的身份。”华莱士说:“我们如何建立该用户身份及其日常行为的资料。到目前为止,几乎没有成功的原型,我们希望随着时间的推移能做更多。”

自动化。华莱士强调,该机构必须将自动化应用于更多工作负载。他特别指出了数据中心,在这些中心,自动化可以使他提高工作负载的效率。

浏览器隔离。华莱士说,DISA希望采用一种新方法来保护国防部信息网络(DoDIN),方法是使用浏览器并在商业提供商中进行操作,然后再向用户提供“视频流”。他说,DISA正在一项包含15,000名用户的测试中评估两家供应商的功能。浏览器隔离项目是DISA头两次使用其“其他交易授权”。DISA已将此功能推广给所有代理商用户,但还有其他八个合作伙伴正在测试该产品。华莱士在一次圆桌会议上对记者说,目标是在未来三到六个月内增加十万用户。华莱士说:“这只是对技术的考验,然后我们将从那里进行。”

DevSecOps。DISA希望采用DevSecOps的原理(一种确保软件开发安全的方法)并将其应用于产品部署方式。华莱士表示,在整个机构中使用类似的设备,DISA将这些设备视为代码是有意义的。这样,DISA可以轻松地在其程序之间共享信息,并为重新认证其设备做好了更好的准备。

分布式保密记帐。尽管华莱士表示DISA处于区块链“炒作曲线的背面”,但他告诉记者,该机构正在其一个数据中心测试分布式账本,以“探索技术”。该产品在共享数据集的物流领域非常有用,通过消除对集中式数据库访问的需求,简化了数据库管理。

人工智能和机器学习。华莱士说,DISA没有专门的AI / ML部门,但该机构对该技术很感兴趣,并且对该技术有多个用例。该机构正在对不断验证用户身份的某些共享身份项目使用机器学习。“这是技术的推动力,”华莱士说。“您会在许多事情中看到它的弹出。”

移动/桌面融合。随着用户在平板电脑和笔记本电脑等移动设备上花费大量时间,DISA希望允许员工将这些设备带入办公室并在台式机上工作。“我的想法是,我可以使用正在使用的移动设备,进入办公室,将其放入支架中,然后获得完整的桌面体验,然后拿起它,走开并再次获得完整的桌面,”华莱士说。将来,DISA希望跨保密级别提供此服务。

安全协调、自动化和响应(SOAR)。SOAR是自动化的网络安全和事件响应方法,Wallace说DISA在此领域中有多个项目。华莱士说:“我们的对手更好地利用了ML/AI自动化。” “我们需要在使响应自动化的游戏中获得更多。”

无线传输。华莱士说,5G技术的出现将为DISA提供为战士提供更快网络功能的能力。DISA正在探索5G带来的点对点通信功能,这些功能将使作战人员能够在战术边缘更好地进行通信。DISA也在研究网络拼接,网络运营商可以在其中指定网络的特定部分进行特定活动。华莱士说,网络拼接将使DISA“改变我们基本通过运营商网络传输流量的方式。” DISA希望利用该技术在5G边缘利用更快的计算能力。

零信任。华莱士说,根据DISA当前的网络安全方法,该机构使用用户凭证来识别用户,然后根据其来自何处将其放置在网络中,例如互联网或国防部内部的非保密网络。在零信任框架下,DISA将添加新的指标以验证用户身份,例如用户使用的设备、时间和凭据。华莱士说:“我们认为我们可以采用许多这些概念……并将它们应用于我们为部门所做的工作。”

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。