美國防部發布《國防部數字現代化戰略》
7月12日,美國防部發布《國防部數字現代化戰略:國防部2019~2023財年信息資源管理戰略規劃》(下稱《戰略》)。《戰略》突出由美國防部首席信息官領導的工作,其負責的事務包括:通信,頻譜管理,網路政策和標準,信息系統,網路安全,定位導航授時政策,支持國防部指揮控制的信息企業等。《戰略》簡單說明了與其他指導性文件的關係,詳述了戰略願景、目標及要素,最後闡述了國防部IT現代化和網路安全相關事宜。
一、《戰略》與其他指導性文件的關係
《戰略》符合併響應高層對國防部的指導,包括《國家安全戰略》、《國防戰略》、《國家軍事戰略》、《國防業務運行規劃》、國防部《網路戰略》以及《國防規劃指導》。同時,《戰略》由國防部首席信息官的四個優先事項戰略支持:網路安全;人工智慧;雲;指揮、控制和通信(C3)。
二、戰略願景、目標及要素
(一)願景
國防部未來數字環境將提供無縫、敏捷、彈性、透明和安全的基礎設施和服務,提高國防部的信息優勢,簡化與任務夥伴的信息共享。
(二)總目標1:創新以獲得競爭優勢
創新是未來戰備的關鍵要素。面對近似匹敵競爭和不對稱威脅,保持和擴大美國的軍事競爭優勢至關重要,而這取決於提供創新技術的速度以及作戰方式適應創新技術的敏捷性。
分目標1:設立聯合人工智慧中心,加速採用並集成人工智慧能力。戰略要素包括:設立聯合人工智慧中心;與工業界、學術界和夥伴國家建立夥伴關係,確保最先進的人工智慧能力;開發並維護企業基礎設施技術堆棧,使人工智慧能力能夠快速大規模部署;領導人工智慧規劃、政策、監督、倫理和安全等方面;交付人工智慧能力,遂行關鍵任務等。
分目標2:交付國防部企業雲環境,利用商業創新。戰略要素包括:交付具有計算和存儲能力的通用企業雲;提供國防部內部雲環境;設立企業雲辦公室,實現快速採辦、部署並遷移到雲能力等。
分目標3:現代化指揮、控制、通信和計算(C4)基礎設施及系統。戰略要素包括:制定C4戰略、路線圖、規劃及架構;更新並發布所需戰術通信政策;現代化全球指揮控制系統;現代化國防部衛星通信管理及控制等。
分目標4:將數據視為戰略資產。戰略要素包括:投資並維護使國防部數據可見、可訪問、可理解、可信及可互操作所需的基礎設施。
分目標5:加強協作、國際夥伴關係及盟友互操作性。戰略要素包括:與國際夥伴共同開發軍事衛星通信、服務、基礎設施和標準;推動國防部、北約、盟友及其他國際合作夥伴進行民事緊急通信規劃;合理結合指揮控制和情報信息共享能力等。
分目標6:確保國家領導指揮能力連通性。戰略要素包括:強化數據收集和展示流程,為高層領導提供決策信息;開發可交付保密、安全且可移動的解決方案,滿足高層領導的需求等。
分目標7:強化定位導航授時的交付和保護。戰略要素包括:為定位導航授時能力尋求模塊化開放系統方法和協同建模與模擬方法;開發並發布國防部定位導航授時科技路線圖等。
分目標8:現代化國防信息系統網路傳輸基礎設施。戰略要素包括:升級光學傳輸;消除非同步傳輸模式和低速時分復用電路;實施互聯網協議第6版(IPv6)等。
分目標9:現代化和優化國防部各部門網路和服務。戰略要素包括:整合和優化第四等級網路運營中心及安全運營中心等。
分目標10:提供端到端機載情監偵數據傳輸。戰略要素包括:為感測器平台與本地用戶的連接構建戰術中繼;建立網路運營,支持端到端態勢感知和主動網路管理等。
分目標11:加強移動用戶的信息共享。戰略要素包括:簡化國防部移動設備和服務的採購;與五眼聯盟國家合作,建立移動設備安全架構和風險管理方法。
分目標12:實施敏捷電磁頻譜作戰。戰略要素包括:建立電磁頻譜作戰多層架構,可在所有層次伺服器和代理伺服器之間共享電磁頻譜數據等。
分目標13:推動國防部IT系統設定標準。戰略要素包括:開發戰略,解決流程、政策和標準的差距等。
(三)總目標2:優化以提高效率和能力。
國防部需要改革運行方式,從而以更高效率和性能交付IT能力。
分目標1:從以部門為中心轉向整個國防部範圍的作戰和防禦模型。戰略要素包括:啟用全球和區域作戰中心;聚合國防部信息網路IT服務管理解決方案;聚合國防部信息網路通用作戰圖解決方法等。
分目標2:優化國防部數據中心。戰略要素包括:將不能在商業雲環境託管的國防部應用程序和系統遷移到國防部數據中心;首先優化數據中心的性能,其次優化成本等。
分目標3:優化國防部辦公室的生產力和協調能力。戰略要素包括:將國防企業辦公解決方案(DEOS)指定為國防部企業服務,要求國防部所有部門採用等。
分目標4:優化國防部音頻和視頻能力。戰略要素包括:在國防部部署優化音頻和視頻解決方案等。
分目標5:改進IT類別管理。戰略要素包括:制定國防部類別管理政策,實施國防部IT資產管理等。
分目標6:改進快速技術部署流程。戰略要素包括:簡化技術批准流程;利用其它交易協議(OTA)等。
分目標7:強化IT財務管理決策和問責。戰略要素包括:提高內部使用軟體投資的可靠性和可審核性等。
(四)總目標3:發展網路安全,實現敏捷而彈性的防禦態勢。
國防部必須採取「網路優先」的心態,並準備在競爭性網路空間保衛國防部系統。所有網路、系統、應用程序和企業服務在設計上都必須確保安全,並在整個採辦生命周期內進行網路安全管理。
分目標1:改造國防部網路安全體系架構,增加敏捷和彈性。戰略要素包括:改進端點安全並持續監視;強化數據中心安保;在Win 10主機安全基線上標準化等。
分目標2:部署端到端身份、憑證和訪問管理基礎設施。戰略要素包括:擴展公鑰啟用能力;實施以數據為中心的方法來收集、驗證、維護和共享身份和其他屬性等。
分目標3:保護敏感國防部信息和關鍵項目,以及國防工業基礎非涉密網路和信息系統上的技術。戰略要素包括:支持開發一致性程序,評估承包商是否遵守網路安全要求;將網路安全威脅信息共享擴展到未獲批准的國防承包商;規劃並執行國防工業基礎「網路安全探路者」計劃。
分目標4:改革國防部網路安全風險管理政策和實踐。戰略要素包括:推進風險管理框架改革;增加國防部對制定聯邦政府和國際商業網路安全標準的參與。
(五)總目標4:培養數字人才。
對高質量、有經驗數字人才的競爭是持續的,而且越來越激烈。
分目標1:強化網路功能社區管理。戰略要素包括:為IT和網路安全人才實施功能社區成熟度模式等。
分目標2:強化IT採辦隊伍。戰略要素包括:增強IT採辦人才的能力等。
分目標3:強化網路人才的招募、留用、教育、培訓和職業發展。戰略要素包括:實施網路人才資格認證計劃等。
三、國防部IT現代化
聯合信息環境(JIE)是一個由一系列獨立倡議組成的框架。這些倡議的開發和交付,是為支持整個國防部IT現代化,並推進國防部信息優勢。JIE框架包括主要網路(非安全互聯網協議路由器網路和秘密互聯網協議路由器網路)、處理機密、秘密或可發布材料的聯盟網路,以及部署到保障基地IT基礎設施的作戰人員通信連接。
國防部的IT改革活動是JIE框架倡議下的一項活動,重點是節約成本和提高效率。IT改革活動節省的成本可用於再投資,以直接提高殺傷力、戰備和作戰能力。改革活動將建立統一且聚合的IT基礎設施,提高整個國防部的效率。此外,改革活動將提供減少採辦開銷、增加綜合購買力和利用國防部共享專業知識的機會。最後,改革活動將使數字環境標準化和現代化,消除不必要系統,並允許國防部將有限的網路空間資源集中在更少的領域,最終縮小國防部網路空間威脅攻擊的範圍。
國防部IT改革的初始領域包括:網路和服務優化改革、雲和數據中心優化改革、企業協作和IT工具改革以及許可證整合改革。
四、網路安全
國防部實現網路安全的方法記錄在《網路安全參考架構》中。《網路安全參考架構》主要包括:企業周界保護,移動終端安全,中點安全,企業斷點安全,數據安全,大數據平台,身份、憑證及訪問管理等。
實施網路安全保護的結果包括:通過通用流程和功能,國防部信息網路將以單一虛擬信息環境被保護;網路空間防禦感知並應對外部和內部威脅,採取適當的補救、減輕和恢復措施;國防部信息網路作戰部隊的指揮控制由整個網路的共享網路態勢感知支持;整個國防部的IT安全研究結果得到最大程度的共享和復用;國防部交付了可靠的雲計算環境,確保在面臨先進持續威脅時繼續執行任務;支持國防部信息企業和運營資產的控制系統對網路攻擊具有彈性。
來源 :美國防部網站/圖片來自互聯網
軍事科學院軍事科學信息研究中心 佘曉瓊
編輯:張岸佳
如需轉載請註明出處:「國防科技要聞」(ID:CDSTIC)
※每日動態:人工智慧網路安全挑戰賽/人工智慧解讀射頻信號/MQ-8C無人直升機
※美國會推進2020財年國防預算 眾院撥款委員會率先完成
TAG:國防科技要聞 |