据C4ISR网站近日报道:随着网络威胁越来越频繁和危险,军队正在迅速地向IP为王的战略转变,努力确保企业级的合作。
国防部计划的核心是一个统一能力战略,其目的是把现有的合作平台整合成一个单一的IP —— 互联网协议——环境。
五角大楼的时间表要求到2016财年在企业架构范围内采用统一能力。在统一能力框架下,国防部计划部署基于IP的解决方案,支持语音、数据和视频共享功能,以保证各军种、作战司令部和国防机构无缝、安全联合的协作为目标。
位于弗吉尼亚州贝尔沃堡陆军计划执行办公室的企业信息系统负责企业服务的项目总监杰里米耶尔说:“预算下降已经延缓了统一能力解决方案集的规划进度和工程,没有2014财政年度的国防部拨款,国防部这项工作能可能会延缓采购和实施工作,在拨款法案没有通过之前,授予合同或开启新项目的工作将受到严重制约。”
实施统一能力的主要障碍是在整个国防部体系部署足够规模的可用网络,甚至要到在带宽和网络容量往往受到限制的战术边缘的部队。
耶尔说:“大多数陆军的网络通讯仍然沿用陈旧的传统额交换机和路由硬件,关键的统一能力战略是更新陆军的网络基础设施,其中包括实施MPLS(多协议标签交换)路由器的升级。”新的MPLS - 多协议标签交换 - 路由器有一个更大的路由容量和更有效地管理网络流量。”
耶尔说:“在2014年财年的实施工作将奠定实现终端到终端统一能力的基础。”
不妥协
美国思科系统联邦团队的高级系统工程主管迈克杨克斯说:“国防部不能在安全性性妥协。”
杨克斯说,然而,确保统一能力抵御阴暗组织和个人制造不断变化的几乎永无休止的威胁带来了独特的设计和操作方面的挑战。由于商业企业客户不需要像美国国防部一样的安全,充分保护统一能力环境所需的技术是稀缺的,在某些情况下,根本就没有。然而,现在已经取得进展。
他说“例如,行业已开始无处不在地为 [个人身份验证/通用存取卡]阅读器提供支持,底层操作系统正在得到妥善硬化从而通过国防部信息保障程序。”
耶尔说:“在采购和实施的统一能力解决方案集时,我们将采取“纵深防御”的方法来测试和认证解决方案,就像我们会实施任何其他企业级系统一样。”
他说这种方法需要多个网络安全对策的协调使用。解决方案必须在认可的产品列表中,并通过严格的信息安全性和互通性认证过程。
杨克斯说,供应商面对的最大的挑战是应对国防部的要求,它有时与他们应用的产品不太相匹配。
杨克斯说:“我们希望,美国国防部采用NIST800-53标准和修订国防部使用信息保障控制和认证程序,这将会起到重要帮助。”
杨克斯期待的一个重要的变化是对于众所周知的系统漏洞,国防部能采用常见漏洞和披露参考方法。
杨克斯说:“(这些)都是业界普遍认可的,替代国防部的专有[信息保障漏洞管理]程序。”此外,作为商用的现成产品,通过像增强安全性的安卓系统会变得更加安全(国家安全局致力于确定和解决谷歌移动操作系统安全性上的关键差距)。国防部最终将有一个安全、移动平台建立在顶端,可以在移动通信中利用统一能力。
超越威胁
敏捷 - 迅速和熟练地应对新出现的威胁矢量的能力 - 对统一能力战略的长期成功构成了重大挑战。
杨克斯说:“用传统方式的测试、验证、采购和管理通讯系统,美国国防部将永远赶不上技术,包括威胁。”他补充道:“我们很激动可以有一些新的验证方法。”
Avaya公司政府解决方案事业部负责国防部项目的副总裁比尔劳里说,通过与美国国防部的技术专家密切合作,行业合作伙伴可以实现灵活的验证和部署。
他说:“我们测试并确保我们特定的应用程序不会创建一个尚未得到评估或解决的新的安全漏洞。如果出现新的情况,我们会和国防信息系统局的人员一起合作,并最终与终端用户合作以确保可能发现的任何漏洞基于他们计划部署的解决方案能为他们的环境所接收,或者我们同意是否有某种减缓或需要加以发展的补救措施。”
国防部面临的挑战还有,与现有军事通信能力的互通性,确保军事行动的各个阶段实现端对端的通信,包括从一个部队的母基地一直到某个战区战术边缘的无缝访问。
耶尔说:“这些挑战可以通过陆军、空军和国防信息系统局之间已经建立的伙伴关系加以克服,共同设计、采购和实施一个单一的统一能力解决方案集。拥有一个统一战略将保证一个更加互通和完整的解决方案,支持军队的各种作战行动。”
