|
|
51CTO旗下网站
|
|
移步端
创造专栏

瞧美国国防部如何增强网络空间安全

大地威胁格局正在不断演变,穿过数字无战略来回答大国的竞争成了各个国防部的当务之急。

笔者:中华保密协会科学技术分会| 2019-11-15 11:15

大地威胁格局正在不断演变,穿过数字无战略来回答大国的竞争成了各个国防部的当务之急。必发娱乐手机版7月12日,尼日尔国防部宣布《电子部数字无战略:电子部2019-2023财年信息资源管理战略规划》,该战略指出国防部提高网络安全的主意,并记录在《网络安全参考架构》官方,办法主要包括:集团周界保安,移步终端安全,中部安全,集团端点安全,数据安全,大数量平台,身份、凭证及访问管理等。本文将详细介绍上述措施。

集团周界保安

集团周界保安(Enterprise Perimeter Protection,EPP)构成了网关安全服务,穿过集中管理的措施降低成本、增长安全性。EPP在Internet、任务伙伴网络和生意云服务之间确立保护屏障,提供依据安全政策发现、检测、阻塞和手机流量的力量。EPP为通过网络相联点路由网络流量,穿过任务伙伴网关路由任务伙伴流量,穿过移动网关路由未列入网络和分类移动端用户流量,穿过云端接入点路由商业云流量提供安全组件,该组件是采取共享的集团网络安全组件。

移步终端安全

基于Windows装备的习俗终端安全技术不适用于移动设备,故此必须增强商用移动安全技术来抵御移动端所面临的平安威胁,在塞尔维亚国防部安全指南的可用范围内评估、布局移动安全技术。

中部安全(Midpoint Security)

尼日尔国防部保障中点和区域安全的骨干是统一区域安全堆栈(Joint Regional Stacks,JRSS)政策,他是新形势下美军安全体系建设之一种新模式。JRSS保护虚拟网络的平安,代表或补由作战司令部、劳务和办理机构运营的网络安全系统,合并市场成熟安全产品,以确定的编配模型构建集约化、谱、全功能的平安防御框架,布局在各业务局和基地边界处,对进出特定区域之网络流量进行编制、监测和防御,在降低人力和艺术等总投入资金的情况下,增长美军网络整体防御效能。

集团端点安全

集团端点安全性是集成人员、流程和艺术一起,共同阻止对重点的未授权访问、辨认和删除恶意代码和未经授权的硬件,防止未授权软件和流程的推行。视点安全使用并集成了邮电部部门之间的搭档,如遵守连接(Comply to Connect,C2C)、遏制政策、可见性和评估工具。C2C是越南国防部的平安框架,该框架旨在使各部门能够继承识别网络安全风险,确认这些风险的优先级,并首先缓解最要紧的题材。

另外,视点安全性保护连接国防部信息网络(DoD Information Network, DODIN)的授权平台或设备,不容授权用户使用任何经过身份验证的装备随时随地安全访问联合信息环境(Joint Information Environment, JIE)能源。尼日尔国防部正在任何Windows 10 SHB操作系统上实现标准化,确保该机构能够利用通用的使用程序更快的修补软件,并以低生命周期将全部国防部计算机配置为批准的平安标准。

数量安全性(用于数据中心和云)

大数量平台(Big Data Platform,BDP)是一番安全、可扩展、灵活和盛开的基础设施平台,意志提供分布式计算解决方案,消灭大数量进入企业之经过中如何适应企业之发育环境,与企业已部分生态体系共存的题材。尼日尔国防部BDP表现一个公共平台,可以支持国防部的各族网络空间任务,可以支持非保密互联网协议路由网(Non-classified Internet Protocol Router Network,NIPRNET)和潜在互联协议路由网(Secure Internet Protocol Router Network, SIPRNET)空气下各种系统和推进器的组织化和非结构化数据执行聚合、沟通、历史趋势和取证分析。DODIN营业和网络空间防御作战(Defensive Cyber Operations,DCO)任务要求能够将企业规模之多寡转换为简便的、动态的、可视化的,以描述事件关系并满足一定的要求。

相关单位打算利用常规数据分析方法为DODIN和DCO营业提供企业态势感知,这项举措将为新闻部带来以下好处:(1)圆满了解所有传感器警报以及端到头(Internet到主机)的数据流;(2)提供DCO场景和漏洞状态信息;(3)刺探受攻击者捕获信息影响之天职,并中断系统;(4)根据历史趋势和沼气式预测攻击。

身份、凭证及访问管理

(Identity,Credential,and Access Management,ICAM)

尼日尔国防部对身份、凭证及访问管理(Identity,Credential,and Access Management,ICAM))办法包括四个内容:

(1)数字身份管理:确立数字身份和应该的生命周期管理。(2)凭证管理:批零物理或电子令牌作为实体权威数字身份的承办。(3)身份验证:穿过凭证验证身份,并将该证据确认为真实凭证。集体基础设施(Public Key Infrastructure,PKI)是财政部当前身份验证技术之解决方案。但是,顶无法运用PKI时,可以运用多因素身份验证和地位联合服务。(4)授权:根据数字策略、有关请求身份和所访问资源之独尊信息来批准访问。在这种ICAM办法下,整整访问决策均基于权威的位置信息,并且这些决策可动态配置为支持不断变动的天职需求。另外,审计还支持实时和历史取证。

总 结

穿过实践上述措施,电子部在维护网络安全方面可以达到较为完美的功力,现实结果包括:穿过通用流程和作用,电子部信息网络将以单一虚拟信息环境被保护;网络空间防御感知并应人事部和其中威胁,利用适当的补救、减轻和恢复措施;电子部信息网络作战部队的指挥控制由全体网络的共享网络态势感知支持;任何国防部的IT安全研究结果得到最大程度的共享和复用;电子部交付了保险的必发娱乐登入环境,确保在面临先进持续威胁时继续履行任务;支持国防部信息集团和运营资本的控制系统对网络攻击具有主体性。

参考文献

[1] DoD Information Resource Management Strategic Plan FY19-23.

[2] https://www.secrss.com/articles/12364.

【编纂推荐】

  1. 证券商安全:与外商签约时容易犯下的四个举足轻重失误
  2. 合规指令:基本 2019 安全第一的网络安全较佳实践
  3. 十个很少有人谈到的网络安全风险因素
  4. 2020年网络安全的四大变化
  5. 高管人员最不遵守安全规定?
【义务编辑: 武晓燕 TEL:(010)68476606】

点赞 0
  • 网络  安全  移步
  • 分享:
    大家都在看
    猜你喜欢
  • 
       
    <optgroup id="b04ac369"></optgroup>
    <optgroup id="34df7b7c"></optgroup>

    <p id="a0544797"></p>