美國國防信息系統局2020年聚焦十大技術

據C4isrNet報道，美國國防信息系統局(DISA)表示，2020年，DISA將加強軍事賽博安全態勢，并將新興技術視為關注焦點。

DISA新興技術理事會系統創新科學家Stephen Wallace在DISA工業前瞻會議上介紹了未來一年關注的十大技術，包括：

身份認證。DISA目前關注如何使用通用存取卡(目前只用于時間認證)。2020年，DISA將在手機和桌面設備上進行身份確認。此外，還要知道如何能持續監控用戶的“背景”身份。Wallace說，“我們目前已有幾個成功的原型，隨著時間的推移，我們期望做出更多努力。”

自動化。DISA已在更多的工作載荷上實現了自動化,尤其是數據中心，自動化有助于提高工作效率。

瀏覽器隔離。DISA想要采取新方法，在使用商業供應商的瀏覽器過程中保護國防部信息網絡，并將“視頻流”返回用戶。DISA正在包括15 000用戶的測試中對2個供應商進行這種能力的評估，并已向所有該局用戶推出了這種能力。還有8個其他合作伙伴在測試其結果，目標是在未來3-6個月內用戶數達到或超過100 000。

DevSecOps。DISA意欲制定安全軟件開發(DevSecOps)方法原則，用以部署產品。這對DISA在全局范圍按規定使用類似設備很有意義，使得DISA能通過程序輕松共享信息，并為設備再認證做好準備。

分布式賬本。DISA正在探索用區塊鏈技術在一個數據中心測試分布式賬本。DISA發現，這種產品在后勤領域通過去除中心式數據庫訪問需求，對數據集共享、數據庫管理簡化很有益處。

人工智能和機器學習(ML)。DISA并沒有專門的人工智能和機器學習部門，但一直很關注該類技術，也有一些技術應用案例，其中包括在一些需要不停驗證用戶身份的共享身份項目中采用ML技術。Wallace說，“它是一種技術驅動器，會推動很多的事情。”

手機/桌面融合。隨著用戶花越來越多的時間在平板和便攜電腦等移動設備上，DISA希望讓雇員能把這些設備帶到辦公室，當做桌面一樣在工作中使用。未來，DISA還將為這些業務賦予密級。

安全設計、自主和響應(SOAR)。SOAR是一種關于賽博安全和事件響應的自動方法。DISA在該領域開展了幾個項目。Wallace說，“我們的對手越來越多地利用自動化、人工智能和機器學習，我們需要在這種自動響應的‘游戲’中取勝。”

無線傳輸。5G技術的出現為DISA賦予了向士兵提供更快網絡的能力。DISA正探尋5G帶來的P2P通信能力，為戰術邊緣的士兵提供更好的通信，也在關注網絡“切片”問題。在這樣的網絡中，運行者可以指定網絡的特定部分用于特定的活動。網絡“切片”將使得DISA改變通過載波網絡承載業務的基本方式，DISA將使用這種技術在邊緣更好地利用與5G俱來的更快的計算能力。

零信任。在DISA目前的網絡安全方法中，采用了用戶證書識別用戶身份，然后根據其來自何方將其置于網絡中。在零信任架構中，DISA將為驗證用戶身份增加新的標識，如用戶使用的設備、日期和證書。