博彩不干胶|博彩网新时代呕吐
权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
DISA对国防信息系统网络的风险平衡
2019-05-28


[据《信号》201951日报道] 对于运营全球最复杂、最关键的网络之一而言,存在风险是必然。这种风险有两种表现,即?#38469;?#39118;险和运营风险。归根结底,这两种风险的管控,?#38469;?#19968;个进行风险平衡的过程。



美国防信息系统局(DISA)的风险管理执行与授权官员罗杰·格林威尔(Roger
Greenwell
)主管国防信息系统网络(DISN)的风险平衡维系工作。作为一种全球企业级网络,DISN不仅可?#28304;?#36896;信息优势、支持关键通信,还是全球军事网络中枢——美国国防部信息网络的核心组件。



DISN连接数百个系统、应用程序、以及连接白宫与克里姆林宫的电传专线;提供了地面传输、网关传输、国家间信息共享以及其他专业服务;协助实现卫星通信(包括增强型移动卫星服务)、统一的视频传播系统——机载情报,监视与侦察系统、数字中频通信与商用卫星通信等功能。



DISA运营世界上最大的中枢网络之一,该网络连接的是各个企业?#23545;?#35745;算中心,在世界各地提供指挥与控制能力”格林威尔谈道。



“但是罗杰的职责决不仅如此?#20445;?/span>DISA已退休的首席?#38469;?#23448;、咨询公司DMMI的创始人戴维•米海尔契奇(David
Mihelcic)
谈道,“罗杰的职责还包括联合作战支持与指挥控制系统(包括全球指挥控制系统与全球作战支持系统),包括管理那些指挥和控制所有基础设施与其他系统的系统。”



作为授权官员,格林威尔负责做出能够平衡作战任务和业务需求与安全性之间的决策;审查与批准全部用于降低风险的行动计划;授权网络连接;并与验证跨域解决方案和面向互联网的应用程序相关的所有机构需求。



他谈道,“我们的核心任务是确保运营的系统、网络和社区在合理的风险范围内保持运营。关键是要了解DISA在维护补丁的配置与管理、应对变化、了解添加?#25509;?#29992;程序中的新产品和功能方面的表现,从而确保在继续更新系统的同?#20445;?#35753;风险保持在可接受的范围内。”



格林威尔也是国防部发布云计算临时授权的授权代表。在国防部继续采用商业云功能的过程中,DISA协助云服务提供商与国防部任务所有者按照临时授权流程开展相关工作,这相比于开展独立评估而言,既省时又省资金。国防部的云评估过程采用的是《联邦风险和授权管理计划》(FedRAMP)。该计划在政府内部?#35270;茫?#19988;为云产品和服务的安全评估、授权?#32479;中?#30417;控提供标准化方法。



“对我而言,在国防部逐渐采用云的过程中,另外一个工作重点就是确保能够全方位了解各项风险。一些人认为云是一个很神奇的东西,只要采用云,那么云服务提供商就会自然而然地提供所有的安全能力,”他谈道,“而我们目前的重点工作是确保在逐渐采用云的过程中,让相关各方?#27982;?#30830;其责任;同时确保我们利用最佳做法对云服务商提出的内容进行评估与了解。”|



据格林威尔预测,临时授权的使用将会进一步加大。他谈道:“?#20197;?#35745;,在未来几个月中,我们将能够看到更多的临时授权,我们确实需要仔细查看云安全需求指南,因为在这一方面,我们需要做的工作还有很多。”



格林威尔的职责还包括领导DISA开展确保企业云的可靠与安全性的相关工作。他的职责包括协助DISA遵从国防部的网络安全系数报告要求。他还领导DISA制定在自动化评估标准遵从情况的过程中那些基于标准的工具所使用的国防部通用安全需求指南、安全?#38469;?#23454;?#31181;?#21335;(STIGs)和内容。此外,他还负责领导开展其他与网络安全相关的关键举措,如事故响应、渗透测?#38498;?#20851;键系统的架构分析等工作。



他解释道,“我们的工作重点是阐明标准、评估控制手段,并全方位了解风险管理职能,然后,在全方位查看整个网络领域?#20445;?#23558;风险与作战任务需求进行平衡。我们正在全方位解决这个问题,不仅关注运营风险,?#26500;?#27880;?#38469;?#39118;险,建议一种?#34892;?#30340;平衡,确保我们能够维持各项能力。”



对于格林威尔而言,无论在工作中取得的成就影响多么深远,皆按照增量更新来衡量。他谈道,对我而言,成?#22270;?#20026;对所有工作保?#31181;?#35270;。工作中的成就如同路上各个小里程碑。我觉得重要的工作,就是诸如我们能够利用安全?#38469;?#23454;?#31181;?#21335;为国防部服务的事宜。”



安全?#38469;?#23454;?#31181;?#21335;是整个网络安全难题中最关键的一部分。“我们为国防部提供相关标准,确保各系统的安全性。在确认如何确保安全性的过程中,我们分析并跟踪整个流程的合规性、端口与协议的使用,以及在整个国防部层面云计算和跨域系统的使用等方面。”



他认为,DISA与企业界在制定安全?#38469;?#23454;?#31181;改系?#24037;作中所开展的合作即为其成就之一。刚开始的几年中,DISA在制定安全?#38469;?#23454;?#31181;改系?#36807;程中,没有与企业界开展合作。他谈道:“如今,我们已经开始与企业界进行接触并开展合作,从而对云供应商的专业知识得以利用。如此一来,我们就能够更快速?#34892;?#22320;制定出更详实的安全?#38469;?#23454;?#31181;?#21335;。”



通过与企业界开展密切合作,DISA还能够为更广泛的?#38469;?#21046;定安全?#38469;?#23454;?#31181;?#21335;。格林威尔谈道:“我们能够推出涵盖?#38469;?#26356;广泛的产品与功能,因为许多供应商在确保其产品得到正确配置方面,表现出高度兴趣。实际上,这些供应商主动提出与我们合作,意欲参与到安全?#38469;?#23454;?#31181;改系?#21046;定过程中,这是我们确保每个人都能正确配置系统的关键工作之一。”



格林威尔十分认可DISA与企业界合作的效?#30465;?/span>正是因为合作之后的高效率,才使得安全?#38469;?#23454;?#31181;?#21335;?#36127;?#21487;以与供应商新产品同时面世,同时还提高了快速?#35270;?#19981;断变化的重要事宜所需要的灵敏?#21462;?#20316;战人员需求和国防部总体政策是该过程的核心工作。



这些重要的增量成就包括从国防部信息保障?#29616;?#21644;?#29616;?#36807;程(DIACAP)转向将安全和风险管理活动纳入信息系统开发中的风险管理框架。他谈道:“在这一过程中,我们采用的是增量更新的方式,将重点放在最重要的控制措施上,并逐渐降低各个重点关注领域级别,从而确保我们在将操作系统导入网络?#20445;?#20851;注的?#38469;?#24037;作中的重中之重。”



向风险管理框架的转变有利于明确在既定系统环境中的必要控制措施。他解释道:“风险无法完全消除。实质上,我们需要了解的是系统环境的真正作用以及所需的控制措施。面向公众的网络所蕴含的风险和指挥与控制系统相关风险截然不同。因此,对于两者的风险控制,我采取的安全控制级别也不可能相同。”



格林威尔也高?#28909;?#21487;风险管理任务自动化带来的益处。他谈道:?#30333;?#21160;化是风险管理工作中至关重要的一环。我们所能提高效率的唯一方法就是利用自动化。自动化对于在安全方面维持可接受的风险范围而言,至关重要。”



自动化除了能够增进安全,还能够协助国防部更快速地部署系统。“在该过程中,我们获得了更安全的能力,但是更重要的是,通过自动化,我们能够将这些能力更快速地提供给作战人员。”



米海尔契奇认为自动化是一个名为“?#20013;?#38598;成”或“?#20013;?#37096;署”的概念的重中之重。他认为该概念是行?#30340;?#30340;金?#31080;?#20934;,但是目前还没有在国防部广泛应用。米海尔契奇解释道:“这是开发人?#21271;?#21046;代码的一种方法,每当他们完成一个模块,都可以将代码带入,对其功能和安全属性进行检查。从而将代码进行编译、进行自动化测试,然后进行部署用于作战。”



这位已经退休的首席?#38469;?#23448;认为,如此一来,软件的安全性会更高,且软件部署会更快速,“安全并非该过程之后才考虑的问题,相反,安全性问题存在于整个过程之中,但不会延迟系统的部署进程。各个企业每天都会对其系统进行多次更新,但是对于国防部系统而言,需要几个月或者几年才能完成更新。我们必须走出国防部的这种运营模式,转向企业界的模式,也就是说我们也需要每天开发新能力且在安全的环境中交付这些能力。”



他还提及了国防协作服务(DCS)。据DISA网站信息介绍,DCS提供一个独立聊天服务,带有浏览器内的网络会议服务,包含音频、网络摄像头、白板、演示文稿共享、桌面共享和投票等功能。DCS通过利用milCloud虚拟数据中心环境并整合管理、硬件和软件等资源,获得灵活、安全、全球可连接的解决方案,来提高作战效?#30465;?/span>DCS2015年获得全面运行能力。



“我们能够充分利用自动化优势的一个体现就是DCS。在其开发以及维护环境中基础设施的过程中,实现了很高程度的自动化,”格林威尔谈道。



他还表示,DISA自动化的使用范围将会更广泛。“这将是DISA?#20013;?#20851;注的一个领域。当前的自动化程?#28982;?#36828;不及理想预期。我们与创新理事会和运营理事会开展了紧密合作,探究如何将自动化应用于补丁管理、配置管理以及如何维护与管理网络等工作中。”



他表示,搭建软件定义的网络目前也是“我们正在尽力去开展的工作,这里,我们指的是一个‘网络定义一?#23567;?#30340;概念。”
 
(工业和信息化部电子第一研究所  李?#27982;簦?/span>



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合?#38469;?#32463;济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学?#38469;?#24773;报研究所
DSTI简介 | 大事记 | 网站动态 | 产?#26041;?#32461; | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号
博彩不干胶 重庆时时2000期 中国福利彩票快三开奖结果查询 北京pk视频结果 广东快乐十分20选8玩法 中国福到彩票3d走势图 江苏十一选五开奖结果走势图 北京pk号码 2019年天机诗1一153期 北京赛查询 快乐12大师app