2013年美軍信息技術和網絡安全建設透視

在2012年美國眾議院武裝部隊委員會上，美軍國防部信息主管特里薩·塔卡伊作了題為《美軍2013財年信息技術與網絡安全項目的預算需求》的報告，其主要介紹了美軍2013財年將要開展的信息技術的建設工作、網絡安全技術的建設工作以及信息技術現代化工作。其中，美軍信息技術采辦的標準化制定、強化以聯合信息環境為重點的信息技術建設、以自動檢測系統為重點的網絡安全建設的做法非常值得關注并借鑒——

報告主要內容

《美軍2013財年信息技術與網絡安全項目的預算需求》中闡述了國防部信息環境、聯合信息環境、加固網絡、數據中心的建設、購買設備、企業級服務與信息技術管理、網絡安全、信息技術投資計劃、人力建設、電磁頻譜等十個方面的建設需求，其中的五個方面則是重中之重。

美國國防部2013財年的信息技術預算需求大約為370億美元，比2012財年的預算略微減少。這些資金被投資到6000多個遍布全球的軍事基地，支持3個部、40多個局以及戰場上的獨特需求與任務。下面詳細介紹美軍2013財年信息技術和網絡安全建設的五大發展重點。

五大發展重點

從《美軍2013財年信息技術與網絡安全項目的預算需求》可以發現，美軍2013財年信息技術和網絡安全建設的重點放在聯合信息環境、數據中心、企業化服務、網絡安全和加固網絡等五個方面。

聯合信息環境

聯合信息環境是一個單一、安全、可靠、高效和靈活的指揮、控制、通信和計算機計劃，可被聯合部隊的任務合作伙伴在幾乎所有軍事行動、梯隊和環境中廣泛使用。美軍2013財年聯合信息環境建設的目標主要有兩個：一是使國防部更有效、更安全、更好地彌補弱點，更好地應對網絡威脅；二是簡化、集成信息系統，實現信息系統的標準化、自動化，減少國防部信息技術基礎設施的相關費用。

國防部的信息主管正在指揮著聯合信息環境相關計劃的實施，也同聯合參謀部、各軍種及國防部其他部門互相合作，以更快速地全面實現國防部信息技術現代化。國防部正在使用情報委員會的信息技術現代化手段來輔助聯合信息環境計劃。一個由來自國防部專家組成的小組正在構思實現途徑，制定實現計劃與項目時間表，并進行經費預算。在2013財年，美軍強調項目必須集成網絡安全，從操作系統的配置到系統進入控制，到全方位防御系統，到網絡入侵探測與診斷。

美軍將繼續通過國防信息系統局的Forge.mil與RACE軟件開發環境，以及通過與研發平臺匹配的集成測試與安全評估能力，加速平臺的研發、質量控制、網絡安全評估。

數據中心

美軍非常重視信息技術標準建設，目前國防部的信息主管在軍種與國防信息局的配合下為數據中心建立設計的標準，堅持非保密網絡、保密網絡、物理隔絕網絡、加密隔絕網絡都執行同樣標準。這種標準網絡建設，再加之更多的信息服務，使國防部數據中心的數量相應減少。

美軍2013財年重點將現有數據中心合并為三類數據中心：第一類為核心數據中心，用于國防部各部門都可以使用的信息服務與應用，以及用于國防部與工業部門、公眾交互的對外服務與應用；第二類為地區性數據中心，主要用于滿足終端用戶的信息服務與應用需求；第三類為部署在戰場前方的前方數據中心，此類數據中心很靈活，可以存放地區性與全局性的服務與信息，適合各種任務情況，速度更快，網絡可靠性更好。

這些數據中心的服務器將普遍高度虛擬化，這樣可以更靈活地加入新的信息服務，提供最大的使用效率。

企業化服務

目前，國防部的信息主管正在同五角大樓的高層領導一起合作，以確保對信息技術投資進行企業化管理，使一些信息中心靈活地交付信息能力與解決方案。

此外，在實施企業化方案的過程中，美軍也在不斷解決有時出現的框架結構等方面的問題。例如，國防信息主管辦公室為國防部起草了“云計算”戰略，并將與軍事部門、國防信息系統局以及其他部門與生產廠家一起合作來實施該戰略，以更好地優化未來的信息基礎設施與應用。

網絡安全

2013財年信息技術與網絡安全項目預算中，大約34億美元用于國防網絡安全，與2012財年基本相當，主要用以消除信息、信息系統與網絡已知的脆弱性，使國防部與國家更好地應對網絡威脅。

美軍2013財年制定了網絡安全工作的五個重要目標：第一個目標是當面對強敵發起網絡戰的時候，國防部信息基礎設施用戶，包括國防部的合作伙伴，擁有可靠的關鍵信息與信息基礎設施；第二個目標是確保與任務需要的任何伙伴之間實現快速、安全的信息共享，而且信息足夠豐富，對于執行任務是有效的；第三個目標是保護美軍重要、保密的信息；第四個目標是確保任務指揮官可以隨時進入網絡空間；第五個目標是確保國防部采用的技術具有靈活性。

重構國防部的網絡是聯合信息環境的核心支柱之一，以使國防部擁有一個統一的、滿足不同安全需求的聯合網絡體系。目前，美軍正在制定這種聯合信息環境要素的工程技術細節與體系結構細節。這將提供更加統一的網絡防御，并將使網絡司令部可以通過計算機掌握全局，防止黑客入侵在網絡中蔓延，提高聯合作戰的互操作性與相互依賴性。

加固網絡

加固網絡主要有以下內容。

可靠的兼容性評估解決方案 美軍在2012年購買了一種名為“可靠的兼容性評估解決方案”的商業工具，使用這種工具可以掃描計算機的漏洞，然后做出報告并進行修復。這種工具正在進行最終測試，將于2013年夏天部署，預計各部門將在未來18個月部署與應用。

基于主機的安全系統 目前，美軍國防部在每一臺與非保密網絡、保密網絡連接的電腦上安裝“基于主機的安全系統”工具。這種工具可以發現并報告漏洞，防止某些類型的網絡入侵，探測到其他入侵并作出反應，提高了國防部網絡加固、態勢感知、網絡入侵探測、診斷與反應能力。2013財年申請的網絡安全資金繼續用于部署與保障新的“基于主機的安全系統”，以更好地加固計算機，提供持續自動監督計算機配置的能力，更好地改善國防部人員與設備身份管理能力。

公鑰基礎設施身份識別 美軍網絡加固工作的另一個關鍵部分是去除網絡匿名。美軍計劃在國防部非保密網絡中使用公鑰基礎設施身份識別，2012年美軍完成向50萬人發布公鑰基礎設施身份識別，2013年3月份美軍將使用這些身份證。這不僅可以幫助美軍改善信息使用責任制，也可以與政府各部門合作，使跨部門共享更加安全信息。

值得信任國防系統/供應鏈風險管理 美軍認識到盡管先進的商業技術可以為國防部帶來眾多好處，但是也為國外惡意分子通過插入惡意程序來獲取、改變數據，截取、阻止通信并危及供應鏈安全提供了機會。為了應對這些風險，國防部正在使值得信任國防系統/供應鏈風險管理制度化，同時國防部也正在與其他部門合作研究管理關鍵基礎設施中防范供應鏈風險的方法。

國防工業基地網絡安全與信息確保項目 由國防部信息主管監督的國防工業基地網絡安全與信息確保項目是國防部另一個重要成果。該項目為政府-工業部門的合作伙伴關系提供網絡安全方面的標準，也為網絡安全提供一種系統方法，包括政府間保密威脅信息的共享、工業部門數據的共享、搶救與修復策略的共享、網絡入侵損害評估。盡管不能徹底消除威脅，但是這一項目增強了每個國防工業基地參與者消除風險的能力，進一步保護了在國防工業基地保密網絡上存儲或傳輸信息的安全。

美軍在項目進程中積累的經驗

信息技術采辦的標準化為美軍節約大量經費

為了解決由于國防部“煙囪式”信息體系（“煙囪式”信息體系是指數據直接從各個數據源被直接抓取到目的地，中間不留任何縫隙）而產生的問題，美軍重點改革國防部3個核心過程：提需求、預算與采辦。

國防部信息主管辦公室與代理主管軍官的辦公室緊密合作制定一種靈活、快捷的采辦程序，美軍通過企業化軟件計劃，10年期間總共節省了30億美元。美軍的信息體系戰略與路線圖強調了將購買硬件、軟件與服務作為提高效率的主要手段。通過共享國防部中各個組織的購買協議，美軍大大減少了中介的數量，進一步優化、理順了信息技術采購過程。可以說，正是由于美軍注重信息技術與設備從需求、預算到采辦的全程合作與規范，才大大縮減了經費開支。

智能網絡入侵監測系統將提高美軍的網絡防御能力

美軍明確提出要通過“可靠的兼容性評估解決方案”、“基于主機的安全系統”等5項工作來提高其加固網絡、態勢感知、網絡入侵探測、診斷與反應能力。美軍計劃未來幾年逐步從“可靠的兼容性評估解決方案”與“基于主機的安全系統”來收集關于國防部每臺計算機的配置信息，并使用這些信息自動生成可供各級指揮官使用的任務風險數值。指揮官可以使用這些信息與風險數值來修復漏洞，更好地了解到底哪些任務存在漏洞。這些智能入侵監測系統的應用將會大大縮短美軍監測網絡入侵的時間，提高美軍應對網絡入侵的反應效率。

聯合信息環境將為美軍提供一體化平臺

聯合信息環境的目的是使作戰人員在任何地點通過任何設備獲得完成任務所需要的信息與服務，并且在強敵進行網絡威脅時不受影響。美軍強調聯合信息環境必須集成網絡安全，從操作系統的配置到系統進入控制，到全方位防御系統，到網絡入侵探測與診斷。聯合信息環境將為美軍提供網絡計算、核心網絡服務與安全的一體化平臺。

目前，美軍正在制定這種聯合信息環境要素的工程技術細節與體系結構細節，目標是使組織特殊的、現有的全方位防御系統轉變成標準的、聯合的地區防御系統，這種地區防御系統將由某一地區中所有國防部門共享，并按照網絡司令部制定的共同作戰政策進行管理。這將提供更加統一的網絡防御，并將使網絡司令部可以通過計算機掌握全局，防止黑客入侵在網絡中蔓延，提高聯合作戰的互操作性與相互依賴性。

編輯/劉蘭芳