最近几个月里,美国防部及其下属部门已为应对新冠肺炎疫情而开展了大量与远程工作有关的建设工作,例如美国陆军已将其网络容量扩大至400%,美国空军的虚拟私有网络基础设施容量从可同时支持1万用户提升至可支持40万用户,美国海军则将其网络远程访问支持上限提升至50万用户。
在美国疫情依然严重、远程工作在未来一段时间内仍是美国军方主要工作模式的情况下,美国防部首席信息官达纳.迪希(Dana Deasy)在7月30日向媒体指出,美国防部目前已在考虑向其主要的远程工作协作平台“商业虚拟远程环境(Commercial Virtual Remote Environment,CVR)”增加新的网络安全措施,提升其安全级别,以令美国防部体系内各类协作活动更加安全。
基于微软Team平台的“商业虚拟远程环境”目前已拥有近100万用户,数据安全等级为“影响等级2(Impact Level 2,IL2)”,即用户可在居家工作状态下通过该平台访问到任务非关键信息。迪希指出,美国防部正期望通过加强安全措施和策略,将“商业虚拟远程环境”的数据安全等级提升为“影响等级5”,使得用户可通过该平台访问任务关键信息。
得益于美国会在新冠肺炎疫情援助方案内向美国防部提供的3亿美元IT类拨款,美国防部首席信息官办公室在今年3月底以“前所未有的速度”建成了“商业虚拟远程环境”平台,该平台的用户增长量最快时甚至达到了日增25万新账号。为应对用户激增所带来的性能和安全问题,美国防部下属的网络防御职能机构:美国安局(NSA)、网络司令部(CYBERCOM)、国防信息系统局(DISA)、联合部队司令部-国防部信息网络(JFHQ-DODIN)、美军参联会(JCS)组成了一个特别工作组,每日就美国防部远程工作的安全情况开会讨论。此外,美国防部还采取向其雇员分发新设备等手段,加强其雇员居家工作时的网络安全保障。迪希本人也会每周都向美国防部长马克.埃斯珀(Mark Esper)发一份有关“商业虚拟远程环境”平台运行情况的电子邮件。
在考虑强化其远程工作环境网络安全性的同时,美国防部也正在探讨当前哪些远程工作措施和政策具有永久化的条件。美国防部副首席信息官彼特.兰克斯(Peter Ranks)在上周美国情报与国家安全联盟(Intelligence and National Alliance,INSA)所组织的网络会议上表示,美国防部目前已在开展旨在探索如何在疫情后延续远程工作措施的若干试点项目,而得益于“商业虚拟远程环境”等远程工作措施,大规模的雇员居家工作并未令美国防部的工作效率受到显著负面影响。
兰克斯指出,大规模远程工作还推动了“如何加速零信任在美国防部体系内应用”的讨论。对于远程工作与保密信息访问两者间的矛盾,兰克斯指出,美国陆军首席信息官布鲁斯.克劳福德中将(Lt. Gen. Bruce Crawford)上个月已宣布陆军正在建设一个允许2000名用户远程访问保密信息的新平台,而美国防部未来也将参考该平台的运行情况,确定如何根据用户工作角色、保密信息类型等因素来实现针对保密信息的安全远程工作形态。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
