美国防信息系统局确定未来两年的三大核心技术领域

编者按：

基于全球和网络空间格局变化，美国防信息系统局于11月30日发布修订版《2019-2022财年战略计划》，明确未来两年的三大核心技术重点领域，包括网络防御、云计算和国防企业办公解决方案（DEOS）。

首先，网络防御的战略重点将围绕零信任展开。DISA将零信任参考架构定义，制定政策，并测试和实施相关能力。目前，DISA正在与美国国家安全局、网络司令部和五角大楼首席信息官合作，开发一种零信任实验室环境，以复制现有和近乎最新的技术来测试零信任能力。此外，DISA还将利用内外部威胁情报来强化网络边界防御，维持并升级联合区域安全堆栈（JRSS），利用“遵循连接”（Comply to Connect）项目来增强终端安全。

其次， DISA将通过敏捷软件开发活动推动国防部云任务，包括DevSecOps框架、DevOps指标模型和国防部范围的实践。云计算三大工作重点包括基于云的互联网隔离工具、云访问和安全以及云基础设施。具体涉及对NIPRNET和SIPRNet进行基础设施技术更新、部署“军事云2.0”等工作。

再次，DISA将促进从传统企业服务和废止传统服务向国防企业办公解决方案的迁移，将在整个国防部范围内提供Microsoft Office套件。

奇安网情局编译有关情况，供读者参考。

美国国防信息系统局（DISA）11月30日发布了修订后的2021和2022财年战略计划，该计划确定了三个核心技术重点领域，该部门“必须将注意力集中于此以实现我们的总体任务目标。”

相关领域包括网络防御、云计算和国防企业办公解决方案（DEOS）。而后者是新的办公工具合同。这是DISA的2019-2022财年战略计划的第二版，最初于2019年发布。

计划引言称：“鉴于以迅速转变的全球和网络空间格局为特征的战略环境的变化，此次更新对我们的优先事项进行了更新。在当今网络领域技术进步的时代，DISA不断寻求新方法来满足最终用户所需要的响应、弹性、安全和高质的IT服务。”

海军中将南希·诺顿（Nancy Norton）在局长信中指出，国防部依靠DISA作为其首要战斗支持机构，以实现远程办公和新冠疫情响应。五角大楼的高级IT官员今年表示，新冠疫情开启了许多国防部员工的远程工作，这带来了更大的网络安全风险，并加快了关于零信任网络安全架构的对话。

DISA的网络防御战略重点领域围绕零信任，该模型固有地不信任试图访问系统的用户。为了实现该架构，战略计划指出，DISA必须定义零信任参考架构，制定政策，并测试和实施相关能力。诺顿表示将该架构将在年末发布。

该计划指出，目前，DISA正在与美国国家安全局、网络司令部和五角大楼首席信息官合作，开发一种零信任实验室环境，“以复制现有和近乎最新的技术来测试零信任能力”。

DISA还计划使用内部和商业供应商的威胁情报来增强网络边界的网络防御能力。其计划在2022财年完成该项目。该机构还将通过基于云的互联网隔离来提高网络安全性，DISA为此于今年早些时候授予了一项1.99亿美元的其他交易授权合同。

该战略计划还提出了增加区域防御和终端安全的计划。DISA计划维持其联合区域安全堆栈（JRSS），并通过在2021财年至2022财年进行技术更新来升级这些堆栈。

DISA还计划通过“遵循连接”（Comply to Connect）网络安全项目来增强终端安全性。淘汰旧系统并迁移到“遵循连接”始于2020财年，预计将于2022财年结束。DISA还计划在21财年之前建立其企业补丁管理服务（Enterprise Patch Management Service），这样五角大楼组成部门就拥有一个集中的平台来查找软件修补程序。

在云方面，DISA强调了几个敏捷软件开发活动，这些活动是国防部云任务的关键推动力，包括DevSecOps框架、DevOps指标模型和国防部范围的实践社区。该战略计划列出了云计算的三大工作重点，其中包括基于云的互联网隔离工具。其他两个是云访问和安全以及云基础设施。在访问和安全方面，DISA希望为国防部云环境建立企业身份和认证，并“发展”其云访问和安全产品。

该计划写道：“在这一战略时期内，我们将托管关键的传统系统，剥离过时的旧有计算系统，并酌情转向基于云的替代方案。我们正在积极采用新的任务紧要应用程序，并努力在2021年为[非保密互联网协议路由网络（NIPRNET）]和[保密互联网通信协议路由网络（SIPRNet）]进行基础设施技术更新。”

对于云基础设施，DISA希望在SIPRnet上部署“军事云2.0”（milCloud 2.0），并集成将通过五角大楼长期滞后的企业云（联合企业防御基础设施云）提供的通用服务。

最后一个领域是国防企业办公解决方案，它是一种商业云产品，将在整个国防部范围内提供Microsoft Office套件，以使国防部的工具和应用程序标准化。在经过几次抗议之后，这笔价值44亿美元的合同最近被重新授予通用动力信息技术公司。

战略计划写道：“在这个战略时期内，我们将促进从传统企业服务和废止传统服务向DEOS的迁移。这包括在美国大陆范围内创建、测试和授权NIPRNet服务，以及启动美国大陆外（OCONUS）和SIPRNet服务。”

声明：文章仅供交流参考，不代表本机构立场。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。