国防部网络安全的下一个转型

安全角度看，下一个转型将融合云服务、即服务、零信任的思想，可以概括为基于云的网络安全即服务的转型之路。

趋势，总是在发生之后才被确信。而向云服务的转型，已经不再是一个“是否”(转型)的问题，而是一个“如何”(转型)的问题。美国国防部的转型之路，对政企客户具有参考价值。

一、JIE引领上一次转型

1. GIG向JIE的转型

GIG面对的问题。自2001年911事件之后，美国国防部(DoD)意识到各机构网络过于孤立，阻碍了各机构与全球任务伙伴之间的关键信息共享。另外，每个机构继续建立自己的网络，设计自己的安全架构。建造竖井的做法，造成了持续的重复工作和不断增加的总体设计费用。

向JIE的转型。由于效率低下，国防部于2012年12月制定了联合信息环境(JIE)框架。JIE的目标是建立一种统一的方式，使国防部各机构能够使其IT网络现代化。JIE框架有助于确保各机构和任务伙伴能够安全地共享信息，同时减少人力和基础设施开支。的技术挑战。JIE是一个雄心勃勃的目标，也是国防部发展的必要步骤。在JIE这个框架内，最困难的两个技术挑战是单一安全架构(SSA)和云计算。接下来，重点解释这几项技术挑战。

2. 单一安全架构(SSA)

单一安全架构(SSA)是国防部实施JIE的一项最重要举措，其好处在于：

• 破除各部门之间的网络安全隔阂。
• 减少部门的外部攻击面。
• 标准化管理、运行、技术安全控制。

最重要的优势之一是，单一安全架构(SSA)将使国防部能够了解整个国防部网络的情况，全局态势感知达到之前无法实现的水平。这在前面的图1中体现。

SSA最关键的两个组件是联合区域安全栈(JRSS)和互联网接入点(IAP)。如下图所示：

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!