在2012年美國眾議院武裝部隊(duì)委員會上，美軍國防部信息主管特里薩·塔卡伊作了題為《美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目的預(yù)算需求》的報(bào)告，其主要介紹了美軍2013財(cái)年將要開展的信息技術(shù)的建設(shè)工作、網(wǎng)絡(luò)安全技術(shù)的建設(shè)工作以及信息技術(shù)現(xiàn)代化工作。其中，美軍信息技術(shù)采辦的標(biāo)準(zhǔn)化制定、強(qiáng)化以聯(lián)合信息環(huán)境為重點(diǎn)的信息技術(shù)建設(shè)、以自動(dòng)檢測系統(tǒng)為重點(diǎn)的網(wǎng)絡(luò)安全建設(shè)的做法非常值得關(guān)注并借鑒——

報(bào)告主要內(nèi)容

《美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目的預(yù)算需求》中闡述了國防部信息環(huán)境、聯(lián)合信息環(huán)境、加固網(wǎng)絡(luò)、數(shù)據(jù)中心的建設(shè)、購買設(shè)備、企業(yè)級服務(wù)與信息技術(shù)管理、網(wǎng)絡(luò)安全、信息技術(shù)投資計(jì)劃、人力建設(shè)、電磁頻譜等十個(gè)方面的建設(shè)需求，其中的五個(gè)方面則是重中之重。

美國國防部2013財(cái)年的信息技術(shù)預(yù)算需求大約為370億美元，比2012財(cái)年的預(yù)算略微減少。這些資金被投資到6000多個(gè)遍布全球的軍事基地，支持3個(gè)部、40多個(gè)局以及戰(zhàn)場上的獨(dú)特需求與任務(wù)。下面詳細(xì)介紹美軍2013財(cái)年信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的五大發(fā)展重點(diǎn)。

五大發(fā)展重點(diǎn)

從《美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目的預(yù)算需求》可以發(fā)現(xiàn)，美軍2013財(cái)年信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)放在聯(lián)合信息環(huán)境、數(shù)據(jù)中心、企業(yè)化服務(wù)、網(wǎng)絡(luò)安全和加固網(wǎng)絡(luò)等五個(gè)方面。

聯(lián)合信息環(huán)境

聯(lián)合信息環(huán)境是一個(gè)單一、安全、可靠、高效和靈活的指揮、控制、通信和計(jì)算機(jī)計(jì)劃，可被聯(lián)合部隊(duì)的任務(wù)合作伙伴在幾乎所有軍事行動(dòng)、梯隊(duì)和環(huán)境中廣泛使用。美軍2013財(cái)年聯(lián)合信息環(huán)境建設(shè)的目標(biāo)主要有兩個(gè)：一是使國防部更有效、更安全、更好地彌補(bǔ)弱點(diǎn)，更好地應(yīng)對網(wǎng)絡(luò)威脅；二是簡化、集成信息系統(tǒng)，實(shí)現(xiàn)信息系統(tǒng)的標(biāo)準(zhǔn)化、自動(dòng)化，減少國防部信息技術(shù)基礎(chǔ)設(shè)施的相關(guān)費(fèi)用。

國防部的信息主管正在指揮著聯(lián)合信息環(huán)境相關(guān)計(jì)劃的實(shí)施，也同聯(lián)合參謀部、各軍種及國防部其他部門互相合作，以更快速地全面實(shí)現(xiàn)國防部信息技術(shù)現(xiàn)代化。國防部正在使用情報(bào)委員會的信息技術(shù)現(xiàn)代化手段來輔助聯(lián)合信息環(huán)境計(jì)劃。一個(gè)由來自國防部專家組成的小組正在構(gòu)思實(shí)現(xiàn)途徑，制定實(shí)現(xiàn)計(jì)劃與項(xiàng)目時(shí)間表，并進(jìn)行經(jīng)費(fèi)預(yù)算。在2013財(cái)年，美軍強(qiáng)調(diào)項(xiàng)目必須集成網(wǎng)絡(luò)安全，從操作系統(tǒng)的配置到系統(tǒng)進(jìn)入控制，到全方位防御系統(tǒng)，到網(wǎng)絡(luò)入侵探測與診斷。

美軍將繼續(xù)通過國防信息系統(tǒng)局的Forge.mil與RACE軟件開發(fā)環(huán)境，以及通過與研發(fā)平臺匹配的集成測試與安全評估能力，加速平臺的研發(fā)、質(zhì)量控制、網(wǎng)絡(luò)安全評估。

數(shù)據(jù)中心

美軍非常重視信息技術(shù)標(biāo)準(zhǔn)建設(shè)，目前國防部的信息主管在軍種與國防信息局的配合下為數(shù)據(jù)中心建立設(shè)計(jì)的標(biāo)準(zhǔn)，堅(jiān)持非保密網(wǎng)絡(luò)、保密網(wǎng)絡(luò)、物理隔絕網(wǎng)絡(luò)、加密隔絕網(wǎng)絡(luò)都執(zhí)行同樣標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)網(wǎng)絡(luò)建設(shè)，再加之更多的信息服務(wù)，使國防部數(shù)據(jù)中心的數(shù)量相應(yīng)減少。

美軍2013財(cái)年重點(diǎn)將現(xiàn)有數(shù)據(jù)中心合并為三類數(shù)據(jù)中心：第一類為核心數(shù)據(jù)中心，用于國防部各部門都可以使用的信息服務(wù)與應(yīng)用，以及用于國防部與工業(yè)部門、公眾交互的對外服務(wù)與應(yīng)用；第二類為地區(qū)性數(shù)據(jù)中心，主要用于滿足終端用戶的信息服務(wù)與應(yīng)用需求；第三類為部署在戰(zhàn)場前方的前方數(shù)據(jù)中心，此類數(shù)據(jù)中心很靈活，可以存放地區(qū)性與全局性的服務(wù)與信息，適合各種任務(wù)情況，速度更快，網(wǎng)絡(luò)可靠性更好。

這些數(shù)據(jù)中心的服務(wù)器將普遍高度虛擬化，這樣可以更靈活地加入新的信息服務(wù)，提供最大的使用效率。

企業(yè)化服務(wù)

目前，國防部的信息主管正在同五角大樓的高層領(lǐng)導(dǎo)一起合作，以確保對信息技術(shù)投資進(jìn)行企業(yè)化管理，使一些信息中心靈活地交付信息能力與解決方案。

此外，在實(shí)施企業(yè)化方案的過程中，美軍也在不斷解決有時(shí)出現(xiàn)的框架結(jié)構(gòu)等方面的問題。例如，國防信息主管辦公室為國防部起草了“云計(jì)算”戰(zhàn)略，并將與軍事部門、國防信息系統(tǒng)局以及其他部門與生產(chǎn)廠家一起合作來實(shí)施該戰(zhàn)略，以更好地優(yōu)化未來的信息基礎(chǔ)設(shè)施與應(yīng)用。

網(wǎng)絡(luò)安全

2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目預(yù)算中，大約34億美元用于國防網(wǎng)絡(luò)安全，與2012財(cái)年基本相當(dāng)，主要用以消除信息、信息系統(tǒng)與網(wǎng)絡(luò)已知的脆弱性，使國防部與國家更好地應(yīng)對網(wǎng)絡(luò)威脅。

美軍2013財(cái)年制定了網(wǎng)絡(luò)安全工作的五個(gè)重要目標(biāo)：第一個(gè)目標(biāo)是當(dāng)面對強(qiáng)敵發(fā)起網(wǎng)絡(luò)戰(zhàn)的時(shí)候，國防部信息基礎(chǔ)設(shè)施用戶，包括國防部的合作伙伴，擁有可靠的關(guān)鍵信息與信息基礎(chǔ)設(shè)施；第二個(gè)目標(biāo)是確保與任務(wù)需要的任何伙伴之間實(shí)現(xiàn)快速、安全的信息共享，而且信息足夠豐富，對于執(zhí)行任務(wù)是有效的；第三個(gè)目標(biāo)是保護(hù)美軍重要、保密的信息；第四個(gè)目標(biāo)是確保任務(wù)指揮官可以隨時(shí)進(jìn)入網(wǎng)絡(luò)空間；第五個(gè)目標(biāo)是確保國防部采用的技術(shù)具有靈活性。

重構(gòu)國防部的網(wǎng)絡(luò)是聯(lián)合信息環(huán)境的核心支柱之一，以使國防部擁有一個(gè)統(tǒng)一的、滿足不同安全需求的聯(lián)合網(wǎng)絡(luò)體系。目前，美軍正在制定這種聯(lián)合信息環(huán)境要素的工程技術(shù)細(xì)節(jié)與體系結(jié)構(gòu)細(xì)節(jié)。這將提供更加統(tǒng)一的網(wǎng)絡(luò)防御，并將使網(wǎng)絡(luò)司令部可以通過計(jì)算機(jī)掌握全局，防止黑客入侵在網(wǎng)絡(luò)中蔓延，提高聯(lián)合作戰(zhàn)的互操作性與相互依賴性。

加固網(wǎng)絡(luò)

加固網(wǎng)絡(luò)主要有以下內(nèi)容。

可靠的兼容性評估解決方案 美軍在2012年購買了一種名為“可靠的兼容性評估解決方案”的商業(yè)工具，使用這種工具可以掃描計(jì)算機(jī)的漏洞，然后做出報(bào)告并進(jìn)行修復(fù)。這種工具正在進(jìn)行最終測試，將于2013年夏天部署，預(yù)計(jì)各部門將在未來18個(gè)月部署與應(yīng)用。

基于主機(jī)的安全系統(tǒng) 目前，美軍國防部在每一臺與非保密網(wǎng)絡(luò)、保密網(wǎng)絡(luò)連接的電腦上安裝“基于主機(jī)的安全系統(tǒng)”工具。這種工具可以發(fā)現(xiàn)并報(bào)告漏洞，防止某些類型的網(wǎng)絡(luò)入侵，探測到其他入侵并作出反應(yīng)，提高了國防部網(wǎng)絡(luò)加固、態(tài)勢感知、網(wǎng)絡(luò)入侵探測、診斷與反應(yīng)能力。2013財(cái)年申請的網(wǎng)絡(luò)安全資金繼續(xù)用于部署與保障新的“基于主機(jī)的安全系統(tǒng)”，以更好地加固計(jì)算機(jī)，提供持續(xù)自動(dòng)監(jiān)督計(jì)算機(jī)配置的能力，更好地改善國防部人員與設(shè)備身份管理能力。

公鑰基礎(chǔ)設(shè)施身份識別 美軍網(wǎng)絡(luò)加固工作的另一個(gè)關(guān)鍵部分是去除網(wǎng)絡(luò)匿名。美軍計(jì)劃在國防部非保密網(wǎng)絡(luò)中使用公鑰基礎(chǔ)設(shè)施身份識別，2012年美軍完成向50萬人發(fā)布公鑰基礎(chǔ)設(shè)施身份識別，2013年3月份美軍將使用這些身份證。這不僅可以幫助美軍改善信息使用責(zé)任制，也可以與政府各部門合作，使跨部門共享更加安全信息。

值得信任國防系統(tǒng)/供應(yīng)鏈風(fēng)險(xiǎn)管理 美軍認(rèn)識到盡管先進(jìn)的商業(yè)技術(shù)可以為國防部帶來眾多好處，但是也為國外惡意分子通過插入惡意程序來獲取、改變數(shù)據(jù)，截取、阻止通信并危及供應(yīng)鏈安全提供了機(jī)會。為了應(yīng)對這些風(fēng)險(xiǎn)，國防部正在使值得信任國防系統(tǒng)/供應(yīng)鏈風(fēng)險(xiǎn)管理制度化，同時(shí)國防部也正在與其他部門合作研究管理關(guān)鍵基礎(chǔ)設(shè)施中防范供應(yīng)鏈風(fēng)險(xiǎn)的方法。

國防工業(yè)基地網(wǎng)絡(luò)安全與信息確保項(xiàng)目 由國防部信息主管監(jiān)督的國防工業(yè)基地網(wǎng)絡(luò)安全與信息確保項(xiàng)目是國防部另一個(gè)重要成果。該項(xiàng)目為政府-工業(yè)部門的合作伙伴關(guān)系提供網(wǎng)絡(luò)安全方面的標(biāo)準(zhǔn)，也為網(wǎng)絡(luò)安全提供一種系統(tǒng)方法，包括政府間保密威脅信息的共享、工業(yè)部門數(shù)據(jù)的共享、搶救與修復(fù)策略的共享、網(wǎng)絡(luò)入侵損害評估。盡管不能徹底消除威脅，但是這一項(xiàng)目增強(qiáng)了每個(gè)國防工業(yè)基地參與者消除風(fēng)險(xiǎn)的能力，進(jìn)一步保護(hù)了在國防工業(yè)基地保密網(wǎng)絡(luò)上存儲或傳輸信息的安全。

美軍在項(xiàng)目進(jìn)程中積累的經(jīng)驗(yàn)

信息技術(shù)采辦的標(biāo)準(zhǔn)化為美軍節(jié)約大量經(jīng)費(fèi)

為了解決由于國防部“煙囪式”信息體系（“煙囪式”信息體系是指數(shù)據(jù)直接從各個(gè)數(shù)據(jù)源被直接抓取到目的地，中間不留任何縫隙）而產(chǎn)生的問題，美軍重點(diǎn)改革國防部3個(gè)核心過程：提需求、預(yù)算與采辦。

國防部信息主管辦公室與代理主管軍官的辦公室緊密合作制定一種靈活、快捷的采辦程序，美軍通過企業(yè)化軟件計(jì)劃，10年期間總共節(jié)省了30億美元。美軍的信息體系戰(zhàn)略與路線圖強(qiáng)調(diào)了將購買硬件、軟件與服務(wù)作為提高效率的主要手段。通過共享國防部中各個(gè)組織的購買協(xié)議，美軍大大減少了中介的數(shù)量，進(jìn)一步優(yōu)化、理順了信息技術(shù)采購過程?？梢哉f，正是由于美軍注重信息技術(shù)與設(shè)備從需求、預(yù)算到采辦的全程合作與規(guī)范，才大大縮減了經(jīng)費(fèi)開支。

智能網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)將提高美軍的網(wǎng)絡(luò)防御能力

美軍明確提出要通過“可靠的兼容性評估解決方案”、“基于主機(jī)的安全系統(tǒng)”等5項(xiàng)工作來提高其加固網(wǎng)絡(luò)、態(tài)勢感知、網(wǎng)絡(luò)入侵探測、診斷與反應(yīng)能力。美軍計(jì)劃未來幾年逐步從“可靠的兼容性評估解決方案”與“基于主機(jī)的安全系統(tǒng)”來收集關(guān)于國防部每臺計(jì)算機(jī)的配置信息，并使用這些信息自動(dòng)生成可供各級指揮官使用的任務(wù)風(fēng)險(xiǎn)數(shù)值。指揮官可以使用這些信息與風(fēng)險(xiǎn)數(shù)值來修復(fù)漏洞，更好地了解到底哪些任務(wù)存在漏洞。這些智能入侵監(jiān)測系統(tǒng)的應(yīng)用將會大大縮短美軍監(jiān)測網(wǎng)絡(luò)入侵的時(shí)間，提高美軍應(yīng)對網(wǎng)絡(luò)入侵的反應(yīng)效率。

聯(lián)合信息環(huán)境將為美軍提供一體化平臺

聯(lián)合信息環(huán)境的目的是使作戰(zhàn)人員在任何地點(diǎn)通過任何設(shè)備獲得完成任務(wù)所需要的信息與服務(wù)，并且在強(qiáng)敵進(jìn)行網(wǎng)絡(luò)威脅時(shí)不受影響。美軍強(qiáng)調(diào)聯(lián)合信息環(huán)境必須集成網(wǎng)絡(luò)安全，從操作系統(tǒng)的配置到系統(tǒng)進(jìn)入控制，到全方位防御系統(tǒng)，到網(wǎng)絡(luò)入侵探測與診斷。聯(lián)合信息環(huán)境將為美軍提供網(wǎng)絡(luò)計(jì)算、核心網(wǎng)絡(luò)服務(wù)與安全的一體化平臺。

目前，美軍正在制定這種聯(lián)合信息環(huán)境要素的工程技術(shù)細(xì)節(jié)與體系結(jié)構(gòu)細(xì)節(jié)，目標(biāo)是使組織特殊的、現(xiàn)有的全方位防御系統(tǒng)轉(zhuǎn)變成標(biāo)準(zhǔn)的、聯(lián)合的地區(qū)防御系統(tǒng)，這種地區(qū)防御系統(tǒng)將由某一地區(qū)中所有國防部門共享，并按照網(wǎng)絡(luò)司令部制定的共同作戰(zhàn)政策進(jìn)行管理。這將提供更加統(tǒng)一的網(wǎng)絡(luò)防御，并將使網(wǎng)絡(luò)司令部可以通過計(jì)算機(jī)掌握全局，防止黑客入侵在網(wǎng)絡(luò)中蔓延，提高聯(lián)合作戰(zhàn)的互操作性與相互依賴性。

編輯/劉蘭芳