6月19日訊 美國防部長期以來一直表示有必要將移動設備管理自動化，但截至目前尚未取得進展。近日，美國防部下的國防信息局（DISA）試圖通過一項新的采購來改變國防部機密網絡的現狀。

尋求現有的自動配置工具

當地時間2018年6月13日，美國防部下的國防信息局（DISA）網絡指揮部（ID）移動項目管理辦公室（PMO）發布了一份名為“資源尋求公告”的信息征詢書（RFI），試圖從業界中尋求現有的自動配置工具，以支持國防部移動性機密能力（DMCC）項目中使用的允許“涉密移動設備接入機密互聯網協議路由器網絡(SIPRNet)”的設備。

DISA 在 RFI 中解釋道，現有的連接過程不僅過于老舊和耗費人力，還會帶來安全隱患。為了允許美國防部高級官員使用經批準的設備訪問機密網絡，DMCC 項目提供了所有設備，以確保設備在發放之前滿足所需的安全和信息保證（IA）配置。

工具要求

DISA 在 RFI 中還詳細說明了所采購的工具必須具備的自動化功能的類型，比如具備為公鑰基礎設施安裝和管理用戶證書、建立和管理虛擬專用網絡的使用、設置密碼等更多的功能。DISA 希望盡快完成采購，預計將于2018年7月開始，在一年內完成。

訪問機密的互聯網協議路由器網絡（SIPRNet）僅僅只是五角大樓移動設備管理問題的一小部分，還有允許大量移動設備訪問的更大的非機密互聯網協議路由器網絡，超過10萬名服役人員和文職人員在使用由其所提供的非機密移動解決方案。另外，美國防部也開始越來越接受“自帶設備”計劃。

美國防部下的許多部門一直致力于開展自動遵守連接（automated comply-to-connect）工作。根據美國國家安全局（NSA）的規定，自動遵守連接強制規定：須確認補丁和硬化配置要適用設備后，才能對設備進行連接和更新，但該規定在國防部的各個部門具體落實情況并不一致。美國參議院版的2019年國防授權法案在措辭上批評了國防部，因其未能按照此前的立法要求實施自動連接和持續監控能力的戰略，甚至還以國防部網絡安全計分卡的未來資金威脅國防部。

美參議院還稱，國防部各部門還在通過手工數據生成的方式為國防部長調用常規的網絡安全計分卡，但該計分卡既不是最新的也不是準確的，因為國防部沒有辦法檢測其網絡上運行的大量未知設備和未統計的軟件實例。而未知設備除了笨拙的、死板的、需手動管理的補丁和訪問過程所帶來的風險外，未知設備上的未知軟件還存在巨大的安全風險。美參議院認為，國防部需盡快解決這些嚴重問題，而現存的商業產品或將成為其主要考慮的解決方案。