成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

看美國國防部如何提高網(wǎng)絡(luò)空間安全

2021-02-11    分類: 網(wǎng)站建設(shè)

全球威脅格局正在不斷演變,通過數(shù)字現(xiàn)代化戰(zhàn)略來應(yīng)對(duì)大國的競(jìng)爭(zhēng)成了各國國防部的當(dāng)務(wù)之急。2019年7月12日,美國國防部發(fā)布《國防部數(shù)字現(xiàn)代化戰(zhàn)略:國防部2019-2023財(cái)年信息資源管理戰(zhàn)略規(guī)劃》,該戰(zhàn)略指出國防部提高網(wǎng)絡(luò)安全的方法,并記錄在《網(wǎng)絡(luò)安全參考架構(gòu)》中,方法主要包括:企業(yè)周界保護(hù),移動(dòng)終端安全,中點(diǎn)安全,企業(yè)端點(diǎn)安全,數(shù)據(jù)安全,大數(shù)據(jù)平臺(tái),身份、憑證及訪問管理等。本文將詳細(xì)介紹上述方法。

企業(yè)周界保護(hù)

企業(yè)周界保護(hù)(Enterprise Perimeter Protection,EPP)整合了網(wǎng)關(guān)安全服務(wù),通過集中管理的方式降低成本、提高安全性。EPP在Internet、任務(wù)伙伴網(wǎng)絡(luò)和商業(yè)云服務(wù)之間建立保護(hù)屏障,提供根據(jù)安全策略發(fā)現(xiàn)、檢測(cè)、阻塞和手機(jī)流量的能力。EPP為通過網(wǎng)絡(luò)接入點(diǎn)路由網(wǎng)絡(luò)流量,通過任務(wù)伙伴網(wǎng)關(guān)路由任務(wù)伙伴流量,通過移動(dòng)網(wǎng)關(guān)路由未分類網(wǎng)絡(luò)和分類移動(dòng)端用戶流量,通過云端接入點(diǎn)路由商業(yè)云流量提供安全組件,該組件是利用共享的企業(yè)網(wǎng)絡(luò)安全組件。

移動(dòng)終端安全

基于Windows設(shè)備的傳統(tǒng)終端安全技術(shù)不適用于移動(dòng)設(shè)備,因此必須提高商用移動(dòng)安全技術(shù)來抵御移動(dòng)端所面臨的安全威脅,在美國國防部安全指南的適用范圍內(nèi)評(píng)估、部署移動(dòng)安全技術(shù)。

中點(diǎn)安全(Midpoint Security)

美國國防部保障中點(diǎn)和區(qū)域安全的核心是聯(lián)合區(qū)域安全堆棧(Joint Regional Stacks,JRSS)策略,它是新形勢(shì)下美軍安全體系建設(shè)的一種新模式。JRSS保障虛擬網(wǎng)絡(luò)的安全,替代或補(bǔ)充由作戰(zhàn)司令部、服務(wù)和代理機(jī)構(gòu)運(yùn)營的網(wǎng)絡(luò)安全系統(tǒng),集成市場(chǎng)成熟安全產(chǎn)品,以確定的編配模型構(gòu)建集約化、標(biāo)準(zhǔn)化、全功能的安全防御框架,部署在各業(yè)務(wù)局和軍事基地邊界處,對(duì)進(jìn)出特定區(qū)域的網(wǎng)絡(luò)流量進(jìn)行編排、監(jiān)測(cè)和防御,在降低人力和技術(shù)等總投入成本的情況下,提高美軍網(wǎng)絡(luò)整體防御效能。

企業(yè)端點(diǎn)安全

企業(yè)端點(diǎn)安全性是集成人員、流程和技術(shù)一起,共同阻止對(duì)端點(diǎn)的未授權(quán)訪問、識(shí)別和刪除惡意代碼和未經(jīng)授權(quán)的軟件,防止未授權(quán)軟件和流程的執(zhí)行。端點(diǎn)安全利用并集成了國防部部門之間的協(xié)作,如遵守連接(Comply to Connect,C2C)、遏制政策、可見性和評(píng)估工具。C2C是美國國防部的安全框架,該框架旨在使各機(jī)構(gòu)能夠持續(xù)識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn),確定這些風(fēng)險(xiǎn)的優(yōu)先級(jí),并首先緩解最嚴(yán)重的問題。

此外,端點(diǎn)安全性保護(hù)連接國防部信息網(wǎng)絡(luò)(DoD Information Network, DODIN)的授權(quán)平臺(tái)或設(shè)備,拒絕授權(quán)用戶使用任何經(jīng)過身份驗(yàn)證的設(shè)備隨時(shí)隨地安全訪問聯(lián)合信息環(huán)境(Joint Information Environment, JIE)資源。美國國防部正在整個(gè)Windows 10 SHB操作系統(tǒng)上實(shí)現(xiàn)標(biāo)準(zhǔn)化,確保該部門能夠利用通用的應(yīng)用程序更快的修補(bǔ)軟件,并以低生命周期將所有國防部計(jì)算機(jī)配置為批準(zhǔn)的安全標(biāo)準(zhǔn)。

數(shù)據(jù)安全性(用于數(shù)據(jù)中心和云)

大數(shù)據(jù)平臺(tái)(Big Data Platform,BDP)是一個(gè)安全、可擴(kuò)展、靈活和開放的基礎(chǔ)設(shè)施平臺(tái),旨在提供分布式計(jì)算解決方案,解決大數(shù)據(jù)進(jìn)入企業(yè)的過程中如何適應(yīng)企業(yè)的生長環(huán)境,與企業(yè)已有的生態(tài)系統(tǒng)共存的問題。美國國防部BDP作為一個(gè)公共平臺(tái),可以支持國防部的各種網(wǎng)絡(luò)空間任務(wù),可以支持非保密互聯(lián)網(wǎng)協(xié)議路由網(wǎng)(Non-classified Internet Protocol Router Network,NIPRNET)和機(jī)密互聯(lián)協(xié)議路由網(wǎng)(Secure Internet Protocol Router Network, SIPRNET)環(huán)境下各種系統(tǒng)和傳感器的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)執(zhí)行聚合、關(guān)聯(lián)、歷史趨勢(shì)和取證分析。DODIN運(yùn)營和網(wǎng)絡(luò)空間防御作戰(zhàn)(Defensive Cyber Operations,DCO)任務(wù)要求能夠?qū)⑵髽I(yè)規(guī)模的數(shù)據(jù)轉(zhuǎn)換為簡(jiǎn)單的、動(dòng)態(tài)的、可視化的,以描述事件關(guān)系并滿足一定的要求。

相關(guān)部門打算利用常規(guī)數(shù)據(jù)分析方法為DODIN和DCO運(yùn)營提供企業(yè)態(tài)勢(shì)感知,這項(xiàng)舉措將為新聞部帶來以下好處:(1)全面了解所有傳感器警報(bào)以及端到端(Internet到主機(jī))的數(shù)據(jù)流;(2)提供DCO狀況和漏洞狀態(tài)信息;(3)了解受攻擊者捕獲信息影響的任務(wù),并中斷系統(tǒng);(4)根據(jù)歷史趨勢(shì)和模式預(yù)測(cè)攻擊。

身份、憑證及訪問管理

(Identity,Credential,and Access Management,ICAM)

美國國防部對(duì)身份、憑證及訪問管理(Identity,Credential,and Access Management,ICAM))方法包括四個(gè)內(nèi)容:

(1)數(shù)字身份管理:建立數(shù)字身份和相應(yīng)的生命周期管理。(2)憑證管理:發(fā)行物理或電子令牌作為實(shí)體權(quán)威數(shù)字身份的代理。(3)身份驗(yàn)證:通過憑證驗(yàn)證身份,并將該憑證確認(rèn)為真實(shí)憑證。公共基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)是國防部當(dāng)前身份驗(yàn)證技術(shù)的解決方案。但是,當(dāng)無法使用PKI時(shí),可以使用多因素身份驗(yàn)證和身份聯(lián)合服務(wù)。(4)授權(quán):根據(jù)數(shù)字策略、有關(guān)請(qǐng)求身份和所訪問資源的權(quán)威信息來批準(zhǔn)訪問。在這種ICAM方法下,所有訪問決策均基于權(quán)威的身份信息,并且這些決策可動(dòng)態(tài)配置為支持不斷變化的任務(wù)需求。此外,審計(jì)還支持實(shí)時(shí)和歷史取證。

總 結(jié)

通過實(shí)施上述方法,國防部在保護(hù)網(wǎng)絡(luò)安全方面可以達(dá)到較為理想的效果,具體結(jié)果包括:通過通用流程和功能,國防部信息網(wǎng)絡(luò)將以單一虛擬信息環(huán)境被保護(hù);網(wǎng)絡(luò)空間防御感知并應(yīng)對(duì)外部和內(nèi)部威脅,采取適當(dāng)?shù)难a(bǔ)救、減輕和恢復(fù)措施;國防部信息網(wǎng)絡(luò)作戰(zhàn)部隊(duì)的指揮控制由整個(gè)網(wǎng)絡(luò)的共享網(wǎng)絡(luò)態(tài)勢(shì)感知支持;整個(gè)國防部的IT安全研究結(jié)果得到大程度的共享和復(fù)用;國防部交付了可靠的云計(jì)算環(huán)境,確保在面臨先進(jìn)持續(xù)威脅時(shí)繼續(xù)執(zhí)行任務(wù);支持國防部信息企業(yè)和運(yùn)營資產(chǎn)的控制系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊具有彈性。

文章標(biāo)題:看美國國防部如何提高網(wǎng)絡(luò)空間安全
鏈接分享:http://jinyejixie.com/news/100399.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、網(wǎng)站改版、Google標(biāo)簽優(yōu)化、域名注冊(cè)、企業(yè)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營
进贤县| 大港区| 改则县| 玉山县| 永泰县| 濉溪县| 突泉县| 曲沃县| 中超| 旬阳县| 永昌县| 波密县| 砀山县| 乌拉特前旗| 昌邑市| 金塔县| 民勤县| 桦川县| 广安市| 南和县| 兴城市| 商水县| 凤冈县| 东城区| 翁牛特旗| 龙口市| 安陆市| 济宁市| 安国市| 涞源县| 博客| 毕节市| 英山县| 政和县| 虞城县| 田阳县| 新干县| 亳州市| 观塘区| 渝中区| 连云港市|