《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美軍機(jī)密網(wǎng)絡(luò)全面支持遠(yuǎn)程工作,,安全如何保障?

美軍機(jī)密網(wǎng)絡(luò)全面支持遠(yuǎn)程工作,,安全如何保障,?

2021-02-03
來(lái)源: 互聯(lián)網(wǎng)安全內(nèi)參

  2020年對(duì)于美國(guó)國(guó)防部遠(yuǎn)程辦公的發(fā)展意義重大,,對(duì)于需要訪問(wèn)機(jī)密信息的人亦是如此。僅美國(guó)陸軍就部署了數(shù)千臺(tái)新設(shè)備,,使其領(lǐng)導(dǎo)人在家中即可訪問(wèn)秘密級(jí)信息,。

  微信圖片_20210203133434.jpg

  但是事實(shí)證明,這些工具集和技術(shù)在遠(yuǎn)程辦公以外的領(lǐng)域也頗為實(shí)用,。該部門正在利用多年來(lái)在支持遠(yuǎn)程用戶方面的經(jīng)驗(yàn),,使其更簡(jiǎn)單、更快速,、更低成本地在自己的基地部署秘密級(jí)別的網(wǎng)絡(luò),。

  通常來(lái)說(shuō),,安裝連接到美國(guó)國(guó)防部秘密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)(SIPRNet)所需的基礎(chǔ)設(shè)施并不是一件容易的事。傳統(tǒng)上,,美國(guó)國(guó)防部大樓中的SIPR連接需要一個(gè)保護(hù)性分布式系統(tǒng)(PDS),,用專門的管道、防篡改技術(shù)和其他安全措施,,確保機(jī)密網(wǎng)絡(luò)布線的物理安全,。

  但就在疫情剛剛開(kāi)始的時(shí)候,位于美國(guó)陸軍網(wǎng)絡(luò)司令部新總部-喬治亞州戈登堡的陸軍第七信號(hào)司令部的官員,,已經(jīng)開(kāi)始另辟蹊徑,。他們并不想為每個(gè)新教室和建筑安裝PDS系統(tǒng),而是打算嘗試使用普通的非機(jī)密電纜來(lái)傳輸數(shù)據(jù),,通過(guò)加密連接將用戶連接到SIPRNet的虛擬桌面上,。

  早在COVID-19爆發(fā)之際,這一概念背后的軟硬件包就已經(jīng)在靜候美國(guó)國(guó)家安全局(NSA)的批準(zhǔn)了,,美國(guó)陸軍網(wǎng)絡(luò)企業(yè)技術(shù)司令部(Army Network Enterprise Technology Command)指揮官瑪麗亞-巴雷特(Maria Barrett)少將表示,。

  “但我們想到:‘嘿,我們能不能在這個(gè)軟硬件包中增加無(wú)線功能,,以便使其具有遠(yuǎn)程能力,?’既然如此,我們對(duì)這個(gè)包進(jìn)行了修改,,隨后NSA批準(zhǔn)了它,。至此,我們?cè)谙奶鞛獒槍?duì)機(jī)密用戶提供了一個(gè)完整的桌面環(huán)境”,,她在美國(guó)陸??杖娡ㄐ排c電子協(xié)會(huì)(AFCEA)北弗吉尼亞州分會(huì)舉辦的活動(dòng)中說(shuō):“不單單是為了SIPR用戶,它還為我們這些真正需要一個(gè)完整桌面體驗(yàn)的遠(yuǎn)程工作者,,提供了一個(gè)可行的選擇,。”

  巴雷特說(shuō),,虛擬桌面方案有可能會(huì)替代并整合美國(guó)陸軍迄今為止一直在試點(diǎn)和使用的20多種遠(yuǎn)程機(jī)密工作能力,。其理想目標(biāo)是:將大部分基礎(chǔ)設(shè)施運(yùn)行在已被批準(zhǔn)用于國(guó)防部機(jī)密工作負(fù)載的商業(yè)云環(huán)境中。

  “我認(rèn)為我們現(xiàn)在已經(jīng)看到了收益,,包括成本和靈活性方面的收益,,或許我們應(yīng)該在解決方案以及傳輸問(wèn)題上采取更企業(yè)化的方法,”她說(shuō),。

  “與其讓軍隊(duì)自己構(gòu)建,、托管并使用這種能力,不如考慮將其托管在滿足美國(guó)國(guó)防部影響等級(jí)6(impact level 6)要求的商業(yè)云中,這樣我們就可以在必要的時(shí)候快速擴(kuò)容,,在其他時(shí)候按需縮減,。為應(yīng)對(duì)COVID,第七信號(hào)司令部的工程師對(duì)初始運(yùn)行能力做了修改并加快了交付速度,,我對(duì)他們所做的工作感到非常自豪,。但從產(chǎn)生修改軟硬件包的想法,到把第一個(gè)客戶端交付到我們的試點(diǎn)用戶手中,,著實(shí)耗費(fèi)了大約4個(gè)月的時(shí)間,。我們期望能夠進(jìn)一步加快提供額外能力的速度,以應(yīng)對(duì)各種突發(fā)事件,?!?/p>

  美國(guó)陸軍正在考慮推廣戈登堡的這種構(gòu)想,在其他基地?cái)U(kuò)展SIPRNet連接,。

  其中一個(gè)基地在肯塔基州的諾克斯堡,。去年年初,美國(guó)陸軍決定重新組建第五軍(V Corps),,并將其總部人員安置在一個(gè)主要只支持非機(jī)密網(wǎng)絡(luò)的設(shè)施中,因此陸軍網(wǎng)絡(luò)企業(yè)技術(shù)司令部(NETCOM)需要即刻肩負(fù)起支持?jǐn)?shù)百個(gè)新SIPRNet用戶的重?fù)?dān),。

  “假設(shè)大樓一側(cè)的某個(gè)組織對(duì)SIPR有需求,,那我們?nèi)绾文軌蛟诓淮蚱茐Ρ诓⒎湃隤DS的前提下滿足這個(gè)需求呢?”巴雷特說(shuō)道,,“這就是我們現(xiàn)在可以提供的解決方案:虛擬桌面——只要把它接入你的NIPRNet網(wǎng)絡(luò)連接,,我們就能搞定一切。這本來(lái)需要耗費(fèi)數(shù)月時(shí)間,、簽訂合同并且上門安裝,,但現(xiàn)在我們直接就可以讓它運(yùn)轉(zhuǎn)起來(lái)?!?/p>

  同時(shí),,美國(guó)陸軍也在為其在非機(jī)密網(wǎng)絡(luò)上的遠(yuǎn)程工作制定長(zhǎng)期解決方案。去年,,美國(guó)國(guó)防部的絕大多數(shù)部門都朝著這個(gè)方向努力,,當(dāng)時(shí)國(guó)防部實(shí)施了一個(gè)名為“商業(yè)虛擬遠(yuǎn)程”(Commercial Virtual Remote)、基于Microsoft Teams的臨時(shí)工具集,,以應(yīng)對(duì)新冠病毒大流行,。

  在接下來(lái)的一年里,美國(guó)陸軍開(kāi)始將用戶從“商業(yè)虛擬遠(yuǎn)程”(CVR)過(guò)渡到Office 365環(huán)境,,該環(huán)境將以“聯(lián)邦”模式與國(guó)防部其他部門的Office部署(其中大部分將來(lái)自國(guó)防部新的國(guó)防企業(yè)級(jí)Office解決方案合同)實(shí)現(xiàn)互通,。

  “為了使陸軍能夠?qū)崿F(xiàn)順利遷移,我們所做的重大工作之一就是過(guò)渡到國(guó)防部托管的全局目錄服務(wù),,”巴雷特說(shuō):“權(quán)威目錄服務(wù)將使我們能夠在Office 365內(nèi)部擁有這種跨租戶的互操作性和安全性,。我們準(zhǔn)備在2月中下旬開(kāi)始進(jìn)行測(cè)試遷移,,然后計(jì)劃每周遷移2.5萬(wàn)名用戶?!?/p>

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]