美国防信息系统局(DISA)目前正在建设、旨在保护美国防部保密网络“秘密互联网协议路由网络(SIPRNet)”的网络安全项目“联合区域性安全栈(Joint Regional Security Stacks,JRSS)”项目,近期再次因其低效低能问题而遭到美国会质疑,并可能在下一财年面临拨款大幅削减的困境。“联合区域性安全栈”项目的目标是建设面向美国防部保密网络的入侵检测及防护、虚拟路由、信息基础设施管理等能力,为美国防部体系内的机构用户提供网络安全服务,然而该项目在过去数年屡次爆出严重的技术和运行问题,2018年美国防部武器测评部门就认为该项目不应继续进行,而其他的若干次测评活动也得到了相当负面的结果。
美参议院提出的年度国防预算法案计划将“联合区域性安全栈”项目的拨款削减1160万美元,其中1110万为采购部署该项目相关设备及软硬件的费用,另外50万则是该项目相关的研发测评费用。美众议院方案对“联合区域性安全栈”项目的拨款削减力度更大,采购部署费用将从8800万美元削减至800万,研发费用从900万直接削减至零。
参议院武装力量委员会在一份文件中指出,该委员会认为,“考虑到联合区域性安全栈有限的网络安全能力,以及现在已有众多可替代其功能的能力,在秘密互联网协议路由网络内部署该项目是没有意义的”。同时,参议院还要求美国防部长在2021年12月前回答以下与“联合区域性安全栈”项目相关的问题:
美国防部信息网络(DODIN)是否已按照获得“联合区域性安全栈”项目所预期提供的网络中间层安全及其他功能,进行了有针对性的设计?
“联合区域性安全栈”项目的软硬件在技术上是否已过时?
“联合区域性安全栈”项目可否在有限专业人员及培训资源的支持下发挥其预期的安全功能?
如何测评“联合区域性安全栈”所提供的安全能力?
“联合区域性安全栈”节点所收集的美国防部保密网络运行数据,是否可用于美国防部其他的网络安全系统?
“联合区域性安全栈”计划提供的信息基础设施管理能力是否能良好执行?其安全能力可否让位于其他的解决方案?
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
