itle="微信圖片_20210710094639.jpg" alt="微信圖片_20210710094639.jpg"/>

　　五角大樓代理首席信息官 John Sherman 于 2021 年 4 月 15 日參加了 Billington Cybersecurity 的虛擬小組,。（Chad J. McNeeley/美國(guó)國(guó)防部）（國(guó)防部長(zhǎng)辦公室）

　　華盛頓消息：五角大樓的高級(jí) IT 官員周二表示，他希望齊心協(xié)力保護(hù)武器系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)安全威脅,，并補(bǔ)充說,，這項(xiàng)工作需要部門內(nèi)部加強(qiáng)協(xié)調(diào)。

　　美國(guó)國(guó)防部代理首席信息官約翰謝爾曼在國(guó)會(huì)作證時(shí)說：“我真的很想把我們的重點(diǎn)放在武器系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施上,，認(rèn)識(shí)到我們的對(duì)手正在瞄準(zhǔn)它們,。這些是一些風(fēng)險(xiǎn)領(lǐng)域……因?yàn)槠渲幸恍┯?jì)劃是在 90 年代開始的，當(dāng)時(shí)網(wǎng)絡(luò)安全處于不同的位置,，[所以現(xiàn)在]我們有更好的方法來解決這個(gè)問題?！?/p>

　　謝爾曼在美國(guó)眾議院軍事委員會(huì)網(wǎng)絡(luò),、創(chuàng)新技術(shù)和信息系統(tǒng)小組委員會(huì)作證之前，過去六個(gè)月發(fā)生了一系列備受矚目的黑客攻擊,，其中包括影響主要石油管道和 SolarWinds 的 IT 系統(tǒng)的勒索軟件攻擊影響了許多政府系統(tǒng)的漏洞,。在他的證詞中，他稱管道攻擊是“警鐘”,。

　　他告訴立法者,，網(wǎng)絡(luò)安全是他的“首要任務(wù)”,，但首席信息官辦公室必須“做得更好”，與美國(guó)網(wǎng)絡(luò)司令部和國(guó)防部負(fù)責(zé)采購和維持的國(guó)防部副部長(zhǎng)合作,，后者是主要的武器買家,。他說，這種協(xié)調(diào)將涉及對(duì)武器系統(tǒng)和工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全的關(guān)注,， 并補(bǔ)充說該部門內(nèi)部存在必須解決的“接縫” ,。工業(yè)控制系統(tǒng)是集成的軟件和硬件系統(tǒng)，用于控制基礎(chǔ)設(shè)施網(wǎng)絡(luò),，例如發(fā)電廠或管道,。

　　“這就是領(lǐng)域的類型……我認(rèn)為我們?cè)谀抢锍袚?dān)了一些風(fēng)險(xiǎn)，但我想更好地與我們部門的同事合作,，”謝爾曼說,，他在接任之前曾擔(dān)任首席副首席信息官代理職責(zé)。

　　該部門最近的 2022 財(cái)年預(yù)算請(qǐng)求要求國(guó)會(huì)撥款 56 億美元用于網(wǎng)絡(luò)安全,，比去年的請(qǐng)求增加了 2 億美元,。根據(jù)謝爾曼的書面證詞，這筆錢將用于“關(guān)鍵”網(wǎng)絡(luò)安全功能,，例如身份,、憑證和訪問管理；端點(diǎn)安全,；海軍的“遵守連接”框架,；和用戶活動(dòng)監(jiān)控。這些功能將有助于該部門推動(dòng)零信任網(wǎng)絡(luò)安全模型,，在該模型中,，用戶必須不斷驗(yàn)證其身份。

　　在過去的 18 個(gè)月中,，美國(guó)國(guó)防部在零信任方面的工作加速了,，部分原因是COVID-19 大流行和遠(yuǎn)程辦公，但也因?yàn)樗姓J(rèn)其當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)容易受到高級(jí)黑客的攻擊,。今年早些時(shí)候,，國(guó)防信息系統(tǒng)局發(fā)布了一個(gè)零信任參考架構(gòu)，以概述該部門對(duì)零信任網(wǎng)絡(luò)的愿景,。此外,，CIO 辦公室正在進(jìn)行一系列零信任試點(diǎn)。

　　但該部門仍然需要資金來投資新的網(wǎng)絡(luò)安全工具,，以使用零信任來保護(hù)其網(wǎng)絡(luò),，謝爾曼說。他的書面證詞稱，該部門需要在軟件定義環(huán)境,、持續(xù)多因素身份驗(yàn)證,、微分段、人工智能和機(jī)器學(xué)習(xí)以及用戶行為監(jiān)控方面進(jìn)行“新投資”,。

　　“讓我夜不能寐的是我們?cè)谌珖?guó)看到的那種網(wǎng)絡(luò)威脅——不僅針對(duì)政府,，而且針對(duì)私營(yíng)部門，”謝爾曼說,?！斑@是我如此致力于在國(guó)防部實(shí)施零信任實(shí)施的主要原因。我希望國(guó)防部成為這個(gè)領(lǐng)域的領(lǐng)導(dǎo)者,?！?/p>

　　云計(jì)算

　　Sherman 還強(qiáng)調(diào)了首席信息官（ CIO） 產(chǎn)品組合中幾個(gè)正在進(jìn)行的 IT 現(xiàn)代化計(jì)劃。在開幕詞中,，他告訴立法者,，該部門計(jì)劃“今年夏天晚些時(shí)候”發(fā)布軟件現(xiàn)代化戰(zhàn)略，重點(diǎn)是使用 DevSecOps 流程快速交付彈性軟件,。

　　在其 22 財(cái)年預(yù)算申請(qǐng)中,，美國(guó)國(guó)防部為 IT 和網(wǎng)絡(luò)活動(dòng)申請(qǐng)了 506 億美元，高于 21 財(cái)年的 477 億美元,，比 21 財(cái)年頒布的金額高出 4%,。美國(guó)國(guó)防部還要求為云計(jì)算需求提供 14.8 億美元，謝爾曼告訴立法者,，隨著云技術(shù)在該部門變得越來越普遍,，未來幾年立法者將“需要兩位數(shù)的增長(zhǎng)”。

　　立法者并沒有就聯(lián)合企業(yè)防御基礎(chǔ)設(shè)施云的未來向他施壓,，這是微軟在 2019 年 10 月贏得的價(jià)值數(shù)十億美元的云合同,。該交易已卷入一場(chǎng)官司。謝爾曼重申了美國(guó)國(guó)防部副部長(zhǎng)凱瑟琳?？怂贡驹略缧r(shí)候的評(píng)論,，即 JEDI 云的未來將在下個(gè)月決定。

　　謝爾曼在書面證詞中表示,，由于 JEDI 的延遲,，“優(yōu)化國(guó)防部的云采購仍然具有挑戰(zhàn)性”。他補(bǔ)充說,，軍事部門的集中式云合同以及 DISA 的 milCloud 2.0 正在幫助“填補(bǔ)空白,，同時(shí)為國(guó)防部云采用提供更精簡(jiǎn)和更具成本效益的方法”。

　　“我們正在繼續(xù)評(píng)估我們接下來的步驟……接下來會(huì)發(fā)生什么或者我們應(yīng)該對(duì)企業(yè)云做什么,，[一個(gè)]緊迫的和未滿足的需求，”謝爾曼說,。

　　關(guān)于安德魯·埃弗斯登

　　Andrew Eversden 涵蓋了 C4ISRNET 的所有防御技術(shù),。他之前曾為《聯(lián)邦時(shí)報(bào)》和《第五域》報(bào)道過聯(lián)邦 IT 和網(wǎng)絡(luò)安全,，并在德克薩斯論壇報(bào)擔(dān)任國(guó)會(huì)報(bào)道研究員。他還是杜蘭戈先驅(qū)報(bào)的華盛頓實(shí)習(xí)生,。安德魯畢業(yè)于美國(guó)大學(xué),。