权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
DISA修订战略计划,明确三个技术领域
2020-12-02


[C4ISR网站20201130日报道]  20201130日,美国国防信息系统局(DISA)发布了一份修订后的20212022财年战略计划,其中确定了三个核心技术领域,“必须集中精力,实现总体任务目标”。



这三个领域包括网络防御、云计算和国防企业办公解决方案。后者是一项新的办公工具合同。这是DISA 20192022财年战略计划的第二个版本,最初版本是在2019年发布的。



介绍中写道:“随着全球和网络空间格局的迅速变化,战略环境也发生了改变,此次更新整合了发展重点。在这个网络领域技术进步的时代,DISA不断寻求新方法来满足终端用户对响应迅速、弹性强、安全和高质量的IT服务的需求。”



海军中将南希·诺顿(Nancy Norton)在致国防部局长的信中指出,国防部依靠DISA作为其最高作战支持机构,实现远程工作,应对新冠肺炎疫情。2020年,五角大楼的高级IT官员曾表示,新冠大流行导致国防部许多员工不得不进行远程工作,带来了更大的网络安全风险,并加快了有关网络安全零信任架构的讨论。



DISA的网络防御战略重点是“零信任”(zero trust),这是一种本质上不信任试图访问系统的用户的模式。为了实现这种体系结构,新的战略计划规定,DISA必须定义“零信任”参考体系结构(诺顿称该参考体系结构将在2020年年底发布)、制定政策、测试并落实该能力。



目前,DISA正在与美国国家安全局、美国网络司令部和五角大楼的首席信息官合作,开发零信任实验室环境,“复制现有的和接近国家标准的技术,以测试零信任能力”,该计划称。



DISA还计划利用内部和商业供应商提供的威胁情报,加强网络边界防御。该机构计划在2022财年完成这一项目。该机构还将通过基于云的互联网隔离来加强网络安全,DISA2020年早些时候为此授予了一份1.99亿美元的其他交易授权合同(OTA)



该战略计划还将加强地区防御和终端安全。DISA计划维持其联合区域安全堆栈,并在2021财年至2022财年对其进行技术更新。



DISA还计划通过“遵守连接”(Comply to Connect)计划来增强终端网络安全。2020财年至2022财年,DISA将下架过时系统并将应用该计划。DISA还计划在2021财年之前建立其企业补丁管理服务,这样五角大楼就有了软件修复的平台。



在云计算方面,DISA重点强调了几个“敏捷软件开发”事项,这些都是云任务的关键推动因素,包括DevSecOps框架、DevOps指标模型和部门实践社区。该战略计划列出了云的三条主要工作路线,其中包括基于云的互联网隔离工具、云访问和安全,以及云基础设施。 在访问和安全方面,DISA希望为其云环境建立企业身份和身份验证,并“发展”其云访问和安全产品。



该计划提到:“在这一战略时间框架内,我们将托管关键的传统系统,剔除过时的遗留计算系统,并在适当的情况下转向基于云的替代系统。我们正在积极启动新的关键任务应用,并在2021年对‘非机密互联网协议路由器网络’和‘秘密互联网协议路由器网络’进行基础设施技术更新。”



对于云基础设施,DISA希望在SIPRnet上部署MilCloud 2.0,并集成通过联合企业国防基础设施云(五角大楼拖延已久的企业云)提供的通用服务。



最后一个领域是国防企业办公室解决方案(DEOS),这是一个商业云产品,将为整个部门提供微软办公套件,实现整个部门的工具和应用程序标准化。在几次抗议之后,这份价值44亿美元的合同最近重新授予给了通用动力信息技术公司(General Dynamics
Information Technology)



战略计划写道:“在这个战略时间框架内,针对过时企业服务,我们将加快DEOS的应用,同时下架一些过时的服务。”“包括在美国本土建立、测试和授权NIPRNet服务,以及启动OCONUSSIPRNet服务。”(国家工业信息安全发展研究中心  郭政)



 



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354