美国防信息系统局与美情报界合作加强军事网络安全

美国防信息系统局（DISA）近期已与美国情报界尤其是美国安局（NSA）加强合作，引入若干新的网络安全能力，以提升美国防部军事网络“联合部队司令部-国防部信息网络（JFHQ-DODIN）”的安全性。

国防信息系统局发展与业务中心（Development and Business Center）副主任杰森.马丁（Jason Martin）在武装力量通信电子协会网络理事会（AFCEA Cyber Committee）上透露，国防信息系统局已做好对接美国防部体系和情报界不同机构的准备，并将在未来一年到几年内推出新的网络安全能力；这些能力包括在美国军事网络内部署的传感器，以及在网络带宽使用规划、网络能力提升、情报共享等方面与美国安局及网络司令部合作而形成的能力。

国防信息系统局还打算推动美国安局“跨域目标提升（Cross Domain Raise the Bar）”战略在美国防部体系内的实施，该战略旨在应对新的网络作战需求和新兴网络威胁，并从设计、研发、评估、实施和应用角度，对美国防部及情报界跨领域的网络安全解决方案进行现代化改造，此项工作是美国防部首席信息官、国防信息系统局、国安局、情报界和美军各军种部的联合项目。

马丁表示，国防信息系统局和美国安局还应用“国防部网络安全分析与审查（Department of Defense Cybersecurity Analysis and Review，DODCAR）”——数据驱动的决策支持框架——对美国防部网络所面临的高级威胁进行架构级别评估和态势感知，并通过该框架提供的数据掌握威胁和漏洞情况，确定相应处置方法。

为响应美国防部正在推动的“零信任（Zero Trust）”网络安全战略，国防信息系统局、美国安局和网络司令部在去年初便已启动一个针对“零信任”技术的试点项目，目前这几家机构正在总结试点项目已取得的成果，探讨如何将“零信任”技术融入到美国防部体系中。

声明：本文来自国际安全简报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。