6月19日訊 美國防部長期以來一直表示有必要將移動設(shè)備管理自動化,但截至目前尚未取得進(jìn)展。近日,美國防部下的國防信息局(DISA)試圖通過一項新的采購來改變國防部機(jī)密網(wǎng)絡(luò)的現(xiàn)狀。
尋求現(xiàn)有的自動配置工具
當(dāng)?shù)貢r間2018年6月13日,美國防部下的國防信息局(DISA)網(wǎng)絡(luò)指揮部(ID)移動項目管理辦公室(PMO)發(fā)布了一份名為“資源尋求公告”的信息征詢書(RFI),試圖從業(yè)界中尋求現(xiàn)有的自動配置工具,以支持國防部移動性機(jī)密能力(DMCC)項目中使用的允許“涉密移動設(shè)備接入機(jī)密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)(SIPRNet)”的設(shè)備。
DISA 在 RFI 中解釋道,現(xiàn)有的連接過程不僅過于老舊和耗費(fèi)人力,還會帶來安全隱患。為了允許美國防部高級官員使用經(jīng)批準(zhǔn)的設(shè)備訪問機(jī)密網(wǎng)絡(luò),DMCC 項目提供了所有設(shè)備,以確保設(shè)備在發(fā)放之前滿足所需的安全和信息保證(IA)配置。
工具要求
DISA 在 RFI 中還詳細(xì)說明了所采購的工具必須具備的自動化功能的類型,比如具備為公鑰基礎(chǔ)設(shè)施安裝和管理用戶證書、建立和管理虛擬專用網(wǎng)絡(luò)的使用、設(shè)置密碼等更多的功能。DISA 希望盡快完成采購,預(yù)計將于2018年7月開始,在一年內(nèi)完成。
訪問機(jī)密的互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)(SIPRNet)僅僅只是五角大樓移動設(shè)備管理問題的一小部分,還有允許大量移動設(shè)備訪問的更大的非機(jī)密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò),超過10萬名服役人員和文職人員在使用由其所提供的非機(jī)密移動解決方案。另外,美國防部也開始越來越接受“自帶設(shè)備”計劃。
美國防部下的許多部門一直致力于開展自動遵守連接(automated comply-to-connect)工作。根據(jù)美國國家安全局(NSA)的規(guī)定,自動遵守連接強(qiáng)制規(guī)定:須確認(rèn)補(bǔ)丁和硬化配置要適用設(shè)備后,才能對設(shè)備進(jìn)行連接和更新,但該規(guī)定在國防部的各個部門具體落實情況并不一致。美國參議院版的2019年國防授權(quán)法案在措辭上批評了國防部,因其未能按照此前的立法要求實施自動連接和持續(xù)監(jiān)控能力的戰(zhàn)略,甚至還以國防部網(wǎng)絡(luò)安全計分卡的未來資金威脅國防部。
美參議院還稱,國防部各部門還在通過手工數(shù)據(jù)生成的方式為國防部長調(diào)用常規(guī)的網(wǎng)絡(luò)安全計分卡,但該計分卡既不是最新的也不是準(zhǔn)確的,因為國防部沒有辦法檢測其網(wǎng)絡(luò)上運(yùn)行的大量未知設(shè)備和未統(tǒng)計的軟件實例。而未知設(shè)備除了笨拙的、死板的、需手動管理的補(bǔ)丁和訪問過程所帶來的風(fēng)險外,未知設(shè)備上的未知軟件還存在巨大的安全風(fēng)險。美參議院認(rèn)為,國防部需盡快解決這些嚴(yán)重問題,而現(xiàn)存的商業(yè)產(chǎn)品或?qū)⒊蔀槠渲饕紤]的解決方案。
-
移動設(shè)備
+關(guān)注
關(guān)注
0文章
494瀏覽量
54707 -
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7565瀏覽量
88775 -
自動化
+關(guān)注
關(guān)注
29文章
5575瀏覽量
79272
原文標(biāo)題:五角大樓欲推出“機(jī)密網(wǎng)絡(luò)自動化移動設(shè)備管理”合同
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論