美国防部“可连接的连接”计划价值何在？

2019年10月30日，曾担任美国国家情报局（NIA）局长办公室高级运营官、现任大数据分析公司Splunk联邦政府事务主管比尔·赖特（Bill Wright）撰文强调，“可连接的连接（Comply-to-Connect，C2C )”计划对于国防部网络安全建设具有重要价值。现将主要内容编译如下：

背景

数字时代已来。越来越多的网络攻击已导致安全威胁不断升级。近年来，大量大型零售商、消费者信用报告机构和信用卡公司已遭受漏洞攻击。此类攻击如果落在美国国防部，所造成的威胁和风险将会更大、更高。

美国防部（DoD）拥有数以千万计的端点和连接设备，要获得清晰的可见性和对DoD网络的全面态势感知并非易事。最新研究表明，国防部机构的网络设备之间相互不可见，数据不交流，使得各部门无法更有效地进行决策。目前能够帮助解决此问题的方法就是开发一个名为“可连接的连接（Comply-to-Connect，C2C )”平台，该平台将确保进入网络的设备的合规性（控制和身份）。C2C的出现对于国防部网络运营安全而言是一个好消息。如果能够列入装备计划，将大大改善国防部在维护网络安全的现状。不过，国防部在采用该框架实施C2C解决方案向前推进的同时，还应考虑另外一个因素——数据，它将为国防机构带来金矿一般的价值。

C2C背后的推动力

国防机构不断面临来自民族国家对手的复杂网络威胁。这是一个挑战，影响到武装部队的所有部门以及行业伙伴。在连接到网络之前，C2C启用了一种自动的、自助式的凭证端点方法，它就像一名保安，除非您遵守正确的着装规定，否则不会让您进入场地。

C2C有助于提供一个更高效、更自动化的系统，使运营安全始终成为国防任务的第一要务，通过连续监控和自动化工具，最大程度地降低系统漏洞，保障资产安全管理。正如《国防部网络安全战略》所确定的，自动化和大规模数据分析对于防御网络攻击和创建安全的计算区域至关重要。这些工具不仅可以提供安全性，还可以提供更多的功能。

国防部如何使其成功

在确保政府网络系统安全的问题上，国土安全部（DHS）采用了“可持续诊断和缓解（CDM）”计划。虽然C2C计划不能与该计划相提并论，但从多个机构协调的角度来看，这两个计划都具有可见和自动化的功能，这是它们成功的关键。

C2C所提供的关键功能之一是跨各种网络和代理机构，跨成千上万个不同类别的设备以及成百上千个制造商（即使不是成千上万个）的数百万个端点的可见性。C2C将获取大量数据和各种类型数据，然后理解它们。这需要一个高度灵活的数据平台，该平台必须能够大规模地进行复杂性处理。C2C必须能够连续评估这些端点的当前状态并自动进行合规性审核，确定是否应授权设备，能否保留在DoD网络。而且它必须无缝地做到这一点，并且对用户体验的影响最小。

好消息是，美国海军和海军陆战队都已开始在企业级实施自己的C2C计划。这意味着其他国防机构可以继续借鉴其成功经验和教训。但是C2C无法解决的基本问题是：下一步是什么？每个人都遵循正确的程序并连接到统一网络后会发生什么？这就是国防部数据之旅未来所面临的问题。

C2C的隐藏价值

毫无疑问，我不需要向国防部证明网络和数据安全的重要性。但是C2C真正可以发挥作用的是，它能使国防部拥有可用于安全用途以外的宝贵数据。

看不到C2C可能带来的数据价值是短视的。试想一下，数以百万计的设备、传感器、机器和相机相互连接并共享数据。国防部可以在整个部门中使用无穷无尽的信息，以改善管理，确定投资优先级，改变行为并改善防御任务，所有这些都能利用数据做出更明智的决策。消除数据与行动之间障碍的能力将解决国防部领导者列举的许多当前挑战，包括缺乏端到端的意识和协作。

C2C为实现整个机构的网络安全提供了可能性。很多人没有意识到，C2C为更多部门提供了数据基础，这些数据可以帮助机构更好地保障IT和网络安全，完成当前任务。

前景展望

尽管C2C计划还处在新生阶段，但希望C2C计划的各级负责人和其他国防机构负责人重视C2C的价值，不要错过任何机会利用数据为所有人（从普通人到四星级上将）遂行各自的任务提供更好服务。C2C计划如果执行的好，必将增强国防部的安全。C2C计划的实施如果不单是出于保障国防部网络安全的目的，那么，它将重塑国防部对“以数据为中心”的思维方式，使国防部人员能够带着数据思维，考虑每一个问题，做出每一个决定，最重要的是，采取每一个行动。（倪俊）

【译者注：C2C计划是美军信息安全连续监视策略的一部分，通过确定可以在整个国防企业中应用的端点控制解决方案（例如Forescout平台），来确保适当的使用和连接，从而提高网络效率。C2C利用技术来验证设备或非传统IT传感器可以安全地连接到防御网络。兼容的设备可以完全访问网络，不合规的设备对网络服务的访问受到限制，一旦合规，就会自动修复，重新评估并授予网络访问权限。未经授权的设备受到限制，无法访问网络。】

资料来源：

https://www.fifthdomain.com/opinion/2019/10/30/the-hidden-value-in-the-department-of-defenses-comply-to-connect-program/

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。