網絡安全是國防信息系統局的首要任務。(eclipse_images /蓋蒂圖片社)
美國國防信息系統局希望在2020年改善軍方的網絡安全狀況,這一重點在該機構對新興技術的首要任務中顯而易見。
該機構新興技術局的系統創新科學家斯蒂芬·華萊士(Stephen Wallace)在11月4日舉行的DISA年度行業預測活動中概述了來年的10種技術。
優先事項包括:
身份保證。DISA再次審視了今天如何使用當前用作時間點認證的通用訪問卡。明年,DISA希望將有保證的身份應用於其移動和臺式設備。此外,官員們想知道他們如何“在後臺連續監視用戶的身份。”華萊士說:“我們如何建立該用戶身份及其日常行為的資料。到目前為止,幾乎沒有成功的原型,我們希望隨著時間的推移能做更多。”
自動化。華萊士強調,該機構必須將自動化應用於更多工作負載。他特別指出了數據中心,在這些中心,自動化可以使他提高工作負載的效率。
瀏覽器隔離。華萊士說,DISA希望採用一種新方法來保護國防部信息網絡(DoDIN),方法是使用瀏覽器並在商業提供商中進行操作,然後再向用戶提供“視頻流”。他說,DISA正在一項包含15,000名用戶的測試中評估兩家供應商的功能。瀏覽器隔離項目是DISA頭兩次使用其“其他交易授權”。DISA已將此功能推廣給所有代理商用戶,但還有其他八個合作伙伴正在測試該產品。華萊士在一次圓桌會議上對記者說,目標是在未來三到六個月內增加十萬用戶。華萊士說:“這只是對技術的考驗,然後我們將從那裡進行。”
DevSecOps。DISA希望採用DevSecOps的原理(一種確保軟件開發安全的方法)並將其應用於產品部署方式。華萊士表示,在整個機構中使用類似的設備,DISA將這些設備視為代碼是有意義的。這樣,DISA可以輕鬆地在其程序之間共享信息,併為重新認證其設備做好了更好的準備。
分佈式保密記帳。儘管華萊士表示DISA處於區塊鏈“炒作曲線的背面”,但他告訴記者,該機構正在其一個數據中心測試分佈式賬本,以“探索技術”。該產品在共享數據集的物流領域非常有用,通過消除對集中式數據庫訪問的需求,簡化了數據庫管理。
人工智能和機器學習。華萊士說,DISA沒有專門的AI / ML部門,但該機構對該技術很感興趣,並且對該技術有多個用例。該機構正在對不斷驗證用戶身份的某些共享身份項目使用機器學習。“這是技術的推動力,”華萊士說。“您會在許多事情中看到它的彈出。”
移動/桌面融合。隨著用戶在平板電腦和筆記本電腦等移動設備上花費大量時間,DISA希望允許員工將這些設備帶入辦公室並在臺式機上工作。“我的想法是,我可以使用正在使用的移動設備,進入辦公室,將其放入支架中,然後獲得完整的桌面體驗,然後拿起它,走開並再次獲得完整的桌面,”華萊士說。將來,DISA希望跨保密級別提供此服務。
安全協調、自動化和響應(SOAR)。SOAR是自動化的網絡安全和事件響應方法,Wallace說DISA在此領域中有多個項目。華萊士說:“我們的對手更好地利用了ML/AI自動化。” “我們需要在使響應自動化的遊戲中獲得更多。”
無線傳輸。 華萊士說,5G技術的出現將為DISA提供為戰士提供更快網絡功能的能力。DISA正在探索5G帶來的點對點通信功能,這些功能將使作戰人員能夠在戰術邊緣更好地進行通信。DISA也在研究網絡拼接,網絡運營商可以在其中指定網絡的特定部分進行特定活動。華萊士說,網絡拼接將使DISA“改變我們基本通過運營商網絡傳輸流量的方式。” DISA希望利用該技術在5G邊緣利用更快的計算能力。
零信任。華萊士說,根據DISA當前的網絡安全方法,該機構使用用戶憑證來識別用戶,然後根據其來自何處將其放置在網絡中,例如互聯網或國防部內部的非保密網絡。在零信任框架下,DISA將添加新的指標以驗證用戶身份,例如用戶使用的設備、時間和憑據。華萊士說:“我們認為我們可以採用許多這些概念……並將它們應用於我們為部門所做的工作。”
閱讀更多 明日情報 的文章
