6月19日訊 美國防部長期以來一直表示有必要將移動(dòng)設(shè)備管理自動(dòng)化，但截至目前尚未取得進(jìn)展。近日，美國防部下的國防信息局（DISA）試圖通過一項(xiàng)新的采購來改變國防部機(jī)密網(wǎng)絡(luò)的現(xiàn)狀。

尋求現(xiàn)有的自動(dòng)配置工具

當(dāng)?shù)貢r(shí)間2018年6月13日，美國防部下的國防信息局（DISA）網(wǎng)絡(luò)指揮部（ID）移動(dòng)項(xiàng)目管理辦公室（PMO）發(fā)布了一份名為“資源尋求公告”的信息征詢書（RFI），試圖從業(yè)界中尋求現(xiàn)有的自動(dòng)配置工具，以支持國防部移動(dòng)性機(jī)密能力（DMCC）項(xiàng)目中使用的允許“涉密移動(dòng)設(shè)備接入機(jī)密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)(SIPRNet)”的設(shè)備。

DISA 在 RFI 中解釋道，現(xiàn)有的連接過程不僅過于老舊和耗費(fèi)人力，還會(huì)帶來安全隱患。為了允許美國防部高級(jí)官員使用經(jīng)批準(zhǔn)的設(shè)備訪問機(jī)密網(wǎng)絡(luò)，DMCC 項(xiàng)目提供了所有設(shè)備，以確保設(shè)備在發(fā)放之前滿足所需的安全和信息保證（IA）配置。

工具要求

DISA 在 RFI 中還詳細(xì)說明了所采購的工具必須具備的自動(dòng)化功能的類型，比如具備為公鑰基礎(chǔ)設(shè)施安裝和管理用戶證書、建立和管理虛擬專用網(wǎng)絡(luò)的使用、設(shè)置密碼等更多的功能。DISA 希望盡快完成采購，預(yù)計(jì)將于2018年7月開始，在一年內(nèi)完成。

訪問機(jī)密的互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)（SIPRNet）僅僅只是五角大樓移動(dòng)設(shè)備管理問題的一小部分，還有允許大量移動(dòng)設(shè)備訪問的更大的非機(jī)密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)，超過10萬名服役人員和文職人員在使用由其所提供的非機(jī)密移動(dòng)解決方案。另外，美國防部也開始越來越接受“自帶設(shè)備”計(jì)劃。

美國防部下的許多部門一直致力于開展自動(dòng)遵守連接（automated comply-to-connect）工作。根據(jù)美國國家安全局（NSA）的規(guī)定，自動(dòng)遵守連接強(qiáng)制規(guī)定：須確認(rèn)補(bǔ)丁和硬化配置要適用設(shè)備后，才能對(duì)設(shè)備進(jìn)行連接和更新，但該規(guī)定在國防部的各個(gè)部門具體落實(shí)情況并不一致。美國參議院版的2019年國防授權(quán)法案在措辭上批評(píng)了國防部，因其未能按照此前的立法要求實(shí)施自動(dòng)連接和持續(xù)監(jiān)控能力的戰(zhàn)略，甚至還以國防部網(wǎng)絡(luò)安全計(jì)分卡的未來資金威脅國防部。

美參議院還稱，國防部各部門還在通過手工數(shù)據(jù)生成的方式為國防部長調(diào)用常規(guī)的網(wǎng)絡(luò)安全計(jì)分卡，但該計(jì)分卡既不是最新的也不是準(zhǔn)確的，因?yàn)閲啦繘]有辦法檢測其網(wǎng)絡(luò)上運(yùn)行的大量未知設(shè)備和未統(tǒng)計(jì)的軟件實(shí)例。而未知設(shè)備除了笨拙的、死板的、需手動(dòng)管理的補(bǔ)丁和訪問過程所帶來的風(fēng)險(xiǎn)外，未知設(shè)備上的未知軟件還存在巨大的安全風(fēng)險(xiǎn)。美參議院認(rèn)為，國防部需盡快解決這些嚴(yán)重問題，而現(xiàn)存的商業(yè)產(chǎn)品或?qū)⒊蔀槠渲饕紤]的解決方案。