據C4ISR網(wǎng)站近日報道:隨著(zhù)網(wǎng)絡(luò )威脅越來(lái)越頻繁和危險,軍隊正在迅速地向IP為王的戰略轉變,努力確保企業(yè)級的合作。
國防部計劃的核心是一個(gè)統一能力戰略,其目的是把現有的合作平臺整合成一個(gè)單一的IP —— 互聯(lián)網(wǎng)協(xié)議——環(huán)境。
五角大樓的時(shí)間表要求到2016財年在企業(yè)架構范圍內采用統一能力。在統一能力框架下,國防部計劃部署基于IP的解決方案,支持語(yǔ)音、數據和視頻共享功能,以保證各軍種、作戰司令部和國防機構無(wú)縫、安全聯(lián)合的協(xié)作為目標。
位于弗吉尼亞州貝爾沃堡陸軍計劃執行辦公室的企業(yè)信息系統負責企業(yè)服務(wù)的項目總監杰里米耶爾說(shuō):“預算下降已經(jīng)延緩了統一能力解決方案集的規劃進(jìn)度和工程,沒(méi)有2014財政年度的國防部撥款,國防部這項工作能可能會(huì )延緩采購和實(shí)施工作,在撥款法案沒(méi)有通過(guò)之前,授予合同或開(kāi)啟新項目的工作將受到嚴重制約。”
實(shí)施統一能力的主要障礙是在整個(gè)國防部體系部署足夠規模的可用網(wǎng)絡(luò ),甚至要到在帶寬和網(wǎng)絡(luò )容量往往受到限制的戰術(shù)邊緣的部隊。
耶爾說(shuō):“大多數陸軍的網(wǎng)絡(luò )通訊仍然沿用陳舊的傳統額交換機和路由硬件,關(guān)鍵的統一能力戰略是更新陸軍的網(wǎng)絡(luò )基礎設施,其中包括實(shí)施MPLS(多協(xié)議標簽交換)路由器的升級。”新的MPLS - 多協(xié)議標簽交換 - 路由器有一個(gè)更大的路由容量和更有效地管理網(wǎng)絡(luò )流量。”
耶爾說(shuō):“在2014年財年的實(shí)施工作將奠定實(shí)現終端到終端統一能力的基礎。”
不妥協(xié)
美國思科系統聯(lián)邦團隊的高級系統工程主管邁克楊克斯說(shuō):“國防部不能在安全性性妥協(xié)。”
楊克斯說(shuō),然而,確保統一能力抵御陰暗組織和個(gè)人制造不斷變化的幾乎永無(wú)休止的威脅帶來(lái)了獨特的設計和操作方面的挑戰。由于商業(yè)企業(yè)客戶(hù)不需要像美國國防部一樣的安全,充分保護統一能力環(huán)境所需的技術(shù)是稀缺的,在某些情況下,根本就沒(méi)有。然而,現在已經(jīng)取得進(jìn)展。
他說(shuō)“例如,行業(yè)已開(kāi)始無(wú)處不在地為 [個(gè)人身份驗證/通用存取卡]閱讀器提供支持,底層操作系統正在得到妥善硬化從而通過(guò)國防部信息保障程序。”
耶爾說(shuō):“在采購和實(shí)施的統一能力解決方案集時(shí),我們將采取“縱深防御”的方法來(lái)測試和認證解決方案,就像我們會(huì )實(shí)施任何其他企業(yè)級系統一樣。”
他說(shuō)這種方法需要多個(gè)網(wǎng)絡(luò )安全對策的協(xié)調使用。解決方案必須在認可的產(chǎn)品列表中,并通過(guò)嚴格的信息安全性和互通性認證過(guò)程。
楊克斯說(shuō),供應商面對的最大的挑戰是應對國防部的要求,它有時(shí)與他們應用的產(chǎn)品不太相匹配。
楊克斯說(shuō):“我們希望,美國國防部采用NIST800-53標準和修訂國防部使用信息保障控制和認證程序,這將會(huì )起到重要幫助。”
楊克斯期待的一個(gè)重要的變化是對于眾所周知的系統漏洞,國防部能采用常見(jiàn)漏洞和披露參考方法。
楊克斯說(shuō):“(這些)都是業(yè)界普遍認可的,替代國防部的專(zhuān)有[信息保障漏洞管理]程序。”此外,作為商用的現成產(chǎn)品,通過(guò)像增強安全性的安卓系統會(huì )變得更加安全(國家安全局致力于確定和解決谷歌移動(dòng)操作系統安全性上的關(guān)鍵差距)。國防部最終將有一個(gè)安全、移動(dòng)平臺建立在頂端,可以在移動(dòng)通信中利用統一能力。
超越威脅
敏捷 - 迅速和熟練地應對新出現的威脅矢量的能力 - 對統一能力戰略的長(cháng)期成功構成了重大挑戰。
楊克斯說(shuō):“用傳統方式的測試、驗證、采購和管理通訊系統,美國國防部將永遠趕不上技術(shù),包括威脅。”他補充道:“我們很激動(dòng)可以有一些新的驗證方法。”
Avaya公司政府解決方案事業(yè)部負責國防部項目的副總裁比爾勞里說(shuō),通過(guò)與美國國防部的技術(shù)專(zhuān)家密切合作,行業(yè)合作伙伴可以實(shí)現靈活的驗證和部署。
他說(shuō):“我們測試并確保我們特定的應用程序不會(huì )創(chuàng )建一個(gè)尚未得到評估或解決的新的安全漏洞。如果出現新的情況,我們會(huì )和國防信息系統局的人員一起合作,并最終與終端用戶(hù)合作以確保可能發(fā)現的任何漏洞基于他們計劃部署的解決方案能為他們的環(huán)境所接收,或者我們同意是否有某種減緩或需要加以發(fā)展的補救措施。”
國防部面臨的挑戰還有,與現有軍事通信能力的互通性,確保軍事行動(dòng)的各個(gè)階段實(shí)現端對端的通信,包括從一個(gè)部隊的母基地一直到某個(gè)戰區戰術(shù)邊緣的無(wú)縫訪(fǎng)問(wèn)。
耶爾說(shuō):“這些挑戰可以通過(guò)陸軍、空軍和國防信息系統局之間已經(jīng)建立的伙伴關(guān)系加以克服,共同設計、采購和實(shí)施一個(gè)單一的統一能力解決方案集。擁有一個(gè)統一戰略將保證一個(gè)更加互通和完整的解決方案,支持軍隊的各種作戰行動(dòng)。”
