2013年美軍信息技術和網(wǎng)絡安全建設透視

在2012年美國眾議院武裝部隊委員會上，美軍國防部信息主管特里薩·塔卡伊作了題為《美軍2013財年信息技術與網(wǎng)絡安全項目的預算需求》的報告，其主要介紹了美軍2013財年將要開展的信息技術的建設工作、網(wǎng)絡安全技術的建設工作以及信息技術現(xiàn)代化工作。其中，美軍信息技術采辦的標準化制定、強化以聯(lián)合信息環(huán)境為重點的信息技術建設、以自動檢測系統(tǒng)為重點的網(wǎng)絡安全建設的做法非常值得關注并借鑒——

報告主要內容

《美軍2013財年信息技術與網(wǎng)絡安全項目的預算需求》中闡述了國防部信息環(huán)境、聯(lián)合信息環(huán)境、加固網(wǎng)絡、數(shù)據(jù)中心的建設、購買設備、企業(yè)級服務與信息技術管理、網(wǎng)絡安全、信息技術投資計劃、人力建設、電磁頻譜等十個方面的建設需求，其中的五個方面則是重中之重。

美國國防部2013財年的信息技術預算需求大約為370億美元，比2012財年的預算略微減少。這些資金被投資到6000多個遍布全球的軍事基地，支持3個部、40多個局以及戰(zhàn)場上的獨特需求與任務。下面詳細介紹美軍2013財年信息技術和網(wǎng)絡安全建設的五大發(fā)展重點。

五大發(fā)展重點

從《美軍2013財年信息技術與網(wǎng)絡安全項目的預算需求》可以發(fā)現(xiàn)，美軍2013財年信息技術和網(wǎng)絡安全建設的重點放在聯(lián)合信息環(huán)境、數(shù)據(jù)中心、企業(yè)化服務、網(wǎng)絡安全和加固網(wǎng)絡等五個方面。

聯(lián)合信息環(huán)境

聯(lián)合信息環(huán)境是一個單一、安全、可靠、高效和靈活的指揮、控制、通信和計算機計劃，可被聯(lián)合部隊的任務合作伙伴在幾乎所有軍事行動、梯隊和環(huán)境中廣泛使用。美軍2013財年聯(lián)合信息環(huán)境建設的目標主要有兩個：一是使國防部更有效、更安全、更好地彌補弱點，更好地應對網(wǎng)絡威脅；二是簡化、集成信息系統(tǒng)，實現(xiàn)信息系統(tǒng)的標準化、自動化，減少國防部信息技術基礎設施的相關費用。

國防部的信息主管正在指揮著聯(lián)合信息環(huán)境相關計劃的實施，也同聯(lián)合參謀部、各軍種及國防部其他部門互相合作，以更快速地全面實現(xiàn)國防部信息技術現(xiàn)代化。國防部正在使用情報委員會的信息技術現(xiàn)代化手段來輔助聯(lián)合信息環(huán)境計劃。一個由來自國防部專家組成的小組正在構思實現(xiàn)途徑，制定實現(xiàn)計劃與項目時間表，并進行經費預算。在2013財年，美軍強調項目必須集成網(wǎng)絡安全，從操作系統(tǒng)的配置到系統(tǒng)進入控制，到全方位防御系統(tǒng)，到網(wǎng)絡入侵探測與診斷。

美軍將繼續(xù)通過國防信息系統(tǒng)局的Forge.mil與RACE軟件開發(fā)環(huán)境，以及通過與研發(fā)平臺匹配的集成測試與安全評估能力，加速平臺的研發(fā)、質量控制、網(wǎng)絡安全評估。

數(shù)據(jù)中心

美軍非常重視信息技術標準建設，目前國防部的信息主管在軍種與國防信息局的配合下為數(shù)據(jù)中心建立設計的標準，堅持非保密網(wǎng)絡、保密網(wǎng)絡、物理隔絕網(wǎng)絡、加密隔絕網(wǎng)絡都執(zhí)行同樣標準。這種標準網(wǎng)絡建設，再加之更多的信息服務，使國防部數(shù)據(jù)中心的數(shù)量相應減少。

美軍2013財年重點將現(xiàn)有數(shù)據(jù)中心合并為三類數(shù)據(jù)中心：第一類為核心數(shù)據(jù)中心，用于國防部各部門都可以使用的信息服務與應用，以及用于國防部與工業(yè)部門、公眾交互的對外服務與應用；第二類為地區(qū)性數(shù)據(jù)中心，主要用于滿足終端用戶的信息服務與應用需求；第三類為部署在戰(zhàn)場前方的前方數(shù)據(jù)中心，此類數(shù)據(jù)中心很靈活，可以存放地區(qū)性與全局性的服務與信息，適合各種任務情況，速度更快，網(wǎng)絡可靠性更好。

這些數(shù)據(jù)中心的服務器將普遍高度虛擬化，這樣可以更靈活地加入新的信息服務，提供最大的使用效率。

企業(yè)化服務

目前，國防部的信息主管正在同五角大樓的高層領導一起合作，以確保對信息技術投資進行企業(yè)化管理，使一些信息中心靈活地交付信息能力與解決方案。

此外，在實施企業(yè)化方案的過程中，美軍也在不斷解決有時出現(xiàn)的框架結構等方面的問題。例如，國防信息主管辦公室為國防部起草了“云計算”戰(zhàn)略，并將與軍事部門、國防信息系統(tǒng)局以及其他部門與生產廠家一起合作來實施該戰(zhàn)略，以更好地優(yōu)化未來的信息基礎設施與應用。

網(wǎng)絡安全

2013財年信息技術與網(wǎng)絡安全項目預算中，大約34億美元用于國防網(wǎng)絡安全，與2012財年基本相當，主要用以消除信息、信息系統(tǒng)與網(wǎng)絡已知的脆弱性，使國防部與國家更好地應對網(wǎng)絡威脅。

美軍2013財年制定了網(wǎng)絡安全工作的五個重要目標：第一個目標是當面對強敵發(fā)起網(wǎng)絡戰(zhàn)的時候，國防部信息基礎設施用戶，包括國防部的合作伙伴，擁有可靠的關鍵信息與信息基礎設施；第二個目標是確保與任務需要的任何伙伴之間實現(xiàn)快速、安全的信息共享，而且信息足夠豐富，對于執(zhí)行任務是有效的；第三個目標是保護美軍重要、保密的信息；第四個目標是確保任務指揮官可以隨時進入網(wǎng)絡空間；第五個目標是確保國防部采用的技術具有靈活性。

重構國防部的網(wǎng)絡是聯(lián)合信息環(huán)境的核心支柱之一，以使國防部擁有一個統(tǒng)一的、滿足不同安全需求的聯(lián)合網(wǎng)絡體系。目前，美軍正在制定這種聯(lián)合信息環(huán)境要素的工程技術細節(jié)與體系結構細節(jié)。這將提供更加統(tǒng)一的網(wǎng)絡防御，并將使網(wǎng)絡司令部可以通過計算機掌握全局，防止黑客入侵在網(wǎng)絡中蔓延，提高聯(lián)合作戰(zhàn)的互操作性與相互依賴性。

加固網(wǎng)絡

加固網(wǎng)絡主要有以下內容。

可靠的兼容性評估解決方案 美軍在2012年購買了一種名為“可靠的兼容性評估解決方案”的商業(yè)工具，使用這種工具可以掃描計算機的漏洞，然后做出報告并進行修復。這種工具正在進行最終測試，將于2013年夏天部署，預計各部門將在未來18個月部署與應用。

基于主機的安全系統(tǒng) 目前，美軍國防部在每一臺與非保密網(wǎng)絡、保密網(wǎng)絡連接的電腦上安裝“基于主機的安全系統(tǒng)”工具。這種工具可以發(fā)現(xiàn)并報告漏洞，防止某些類型的網(wǎng)絡入侵，探測到其他入侵并作出反應，提高了國防部網(wǎng)絡加固、態(tài)勢感知、網(wǎng)絡入侵探測、診斷與反應能力。2013財年申請的網(wǎng)絡安全資金繼續(xù)用于部署與保障新的“基于主機的安全系統(tǒng)”，以更好地加固計算機，提供持續(xù)自動監(jiān)督計算機配置的能力，更好地改善國防部人員與設備身份管理能力。

公鑰基礎設施身份識別 美軍網(wǎng)絡加固工作的另一個關鍵部分是去除網(wǎng)絡匿名。美軍計劃在國防部非保密網(wǎng)絡中使用公鑰基礎設施身份識別，2012年美軍完成向50萬人發(fā)布公鑰基礎設施身份識別，2013年3月份美軍將使用這些身份證。這不僅可以幫助美軍改善信息使用責任制，也可以與政府各部門合作，使跨部門共享更加安全信息。

值得信任國防系統(tǒng)/供應鏈風險管理 美軍認識到盡管先進的商業(yè)技術可以為國防部帶來眾多好處，但是也為國外惡意分子通過插入惡意程序來獲取、改變數(shù)據(jù)，截取、阻止通信并危及供應鏈安全提供了機會。為了應對這些風險，國防部正在使值得信任國防系統(tǒng)/供應鏈風險管理制度化，同時國防部也正在與其他部門合作研究管理關鍵基礎設施中防范供應鏈風險的方法。

國防工業(yè)基地網(wǎng)絡安全與信息確保項目 由國防部信息主管監(jiān)督的國防工業(yè)基地網(wǎng)絡安全與信息確保項目是國防部另一個重要成果。該項目為政府-工業(yè)部門的合作伙伴關系提供網(wǎng)絡安全方面的標準，也為網(wǎng)絡安全提供一種系統(tǒng)方法，包括政府間保密威脅信息的共享、工業(yè)部門數(shù)據(jù)的共享、搶救與修復策略的共享、網(wǎng)絡入侵損害評估。盡管不能徹底消除威脅，但是這一項目增強了每個國防工業(yè)基地參與者消除風險的能力，進一步保護了在國防工業(yè)基地保密網(wǎng)絡上存儲或傳輸信息的安全。

美軍在項目進程中積累的經驗

信息技術采辦的標準化為美軍節(jié)約大量經費

為了解決由于國防部“煙囪式”信息體系（“煙囪式”信息體系是指數(shù)據(jù)直接從各個數(shù)據(jù)源被直接抓取到目的地，中間不留任何縫隙）而產生的問題，美軍重點改革國防部3個核心過程：提需求、預算與采辦。

國防部信息主管辦公室與代理主管軍官的辦公室緊密合作制定一種靈活、快捷的采辦程序，美軍通過企業(yè)化軟件計劃，10年期間總共節(jié)省了30億美元。美軍的信息體系戰(zhàn)略與路線圖強調了將購買硬件、軟件與服務作為提高效率的主要手段。通過共享國防部中各個組織的購買協(xié)議，美軍大大減少了中介的數(shù)量，進一步優(yōu)化、理順了信息技術采購過程。可以說，正是由于美軍注重信息技術與設備從需求、預算到采辦的全程合作與規(guī)范，才大大縮減了經費開支。

智能網(wǎng)絡入侵監(jiān)測系統(tǒng)將提高美軍的網(wǎng)絡防御能力

美軍明確提出要通過“可靠的兼容性評估解決方案”、“基于主機的安全系統(tǒng)”等5項工作來提高其加固網(wǎng)絡、態(tài)勢感知、網(wǎng)絡入侵探測、診斷與反應能力。美軍計劃未來幾年逐步從“可靠的兼容性評估解決方案”與“基于主機的安全系統(tǒng)”來收集關于國防部每臺計算機的配置信息，并使用這些信息自動生成可供各級指揮官使用的任務風險數(shù)值。指揮官可以使用這些信息與風險數(shù)值來修復漏洞，更好地了解到底哪些任務存在漏洞。這些智能入侵監(jiān)測系統(tǒng)的應用將會大大縮短美軍監(jiān)測網(wǎng)絡入侵的時間，提高美軍應對網(wǎng)絡入侵的反應效率。

聯(lián)合信息環(huán)境將為美軍提供一體化平臺

聯(lián)合信息環(huán)境的目的是使作戰(zhàn)人員在任何地點通過任何設備獲得完成任務所需要的信息與服務，并且在強敵進行網(wǎng)絡威脅時不受影響。美軍強調聯(lián)合信息環(huán)境必須集成網(wǎng)絡安全，從操作系統(tǒng)的配置到系統(tǒng)進入控制，到全方位防御系統(tǒng)，到網(wǎng)絡入侵探測與診斷。聯(lián)合信息環(huán)境將為美軍提供網(wǎng)絡計算、核心網(wǎng)絡服務與安全的一體化平臺。

目前，美軍正在制定這種聯(lián)合信息環(huán)境要素的工程技術細節(jié)與體系結構細節(jié)，目標是使組織特殊的、現(xiàn)有的全方位防御系統(tǒng)轉變成標準的、聯(lián)合的地區(qū)防御系統(tǒng)，這種地區(qū)防御系統(tǒng)將由某一地區(qū)中所有國防部門共享，并按照網(wǎng)絡司令部制定的共同作戰(zhàn)政策進行管理。這將提供更加統(tǒng)一的網(wǎng)絡防御，并將使網(wǎng)絡司令部可以通過計算機掌握全局，防止黑客入侵在網(wǎng)絡中蔓延，提高聯(lián)合作戰(zhàn)的互操作性與相互依賴性。

編輯/劉蘭芳