美国防信息系统局2020年的十大重点关注技术

编译:军事科学院军事科学信息研究中心 张岸佳

来源:“国防科技要闻”微信公众号(ID:CDSTIC)

11月4日,美国防信息系统局(DISA)举行一年一度的工业界预测活动,该机构新兴技术理事会的系统创新科学家斯蒂芬·华莱士在活动上概述了DISA在2020年将大力探索的十个技术领域,以求改进美军的网络安全状况。

▲DISA新兴技术理事会的系统创新科学家斯蒂芬·华莱士在活动会上

这十项技术领域分别是:

1. 身份认证。DISA正在进一步研究国防部通用访问卡的使用情况。在接下来的一年里,DISA希望在其移动设备和台式设备上应用身份认证,并实现在后台持续监控用户身份的能力。华莱士表示,DISA希望建立用户身份和日常行动的档案,并透露目前DISA已成功开发出一些原型,希望在2020年取得更多进展。

2. 自动化。华莱士强调,DISA必须将自动化应用于更多的工作中。他特别提到,将自动化应用于数据中心能够显著提高工作效率。

3. 浏览器隔离。浏览器隔离项目是指在商业供应商中操作浏览器,然后由该供应商向用户提供“视频流”。华莱士表示,该能力是保卫国防部信息网络(DoDIN)的新方式。DISA正在通过由1.5万名用户参与的测试对两家供应商的能力进行评估。DISA已向所有机构用户推出这一功能,但还有其他8个合作伙伴正在对其进行测试。华莱士表示,DISA的目标是在未来三到六个月内再增加10万名用户。

4. DevSecOps理念。DevSecOps是一种保护软件开发的安全理念,其核心为将安全贯彻至整个业务周期的每一个环节(包括开发、安全、运维)。DISA希望将该理念应用于产品的部署。通过DevSecOps理念,DISA能够轻易实现跨项目信息共享,并能够为其设备的重新认证更好地做出准备。

5. 分布式账本。华莱士表示,DISA正在其数据中心测试区块链技术中的分布式账本技术。DISA发现,该技术在数据集共享的后勤领域非常有用,能够通过消除对集中数据库访问的需求,简化数据库管理。

6. 人工智能和机器学习。华莱士表示,DISA虽然没有专门的人工智能或机器学习办公室,但有数个该技术的用例。一些需要持续验证用户身份的共享身份项目正在使用机器学习技术。

7. 移动/台式平台融合。当前,用户使用平板电脑和笔记本电脑等移动设备的时间显著提高,DISA希望员工能够将移动设备带到办公室,并作为台式设备继续使用。华莱士表示,其愿景是能够将移动设备放到办公桌上的支架中,作为台式设备使用,并在工作完成后随时将移动设备卸下来带走。DISA希望未来能跨密级提供该服务。

8. 安全编排、自动化及响应(SOAR)。SOAR是一种自动化的网络安全和事故响应方法,DISA正在该领域开展几个项目。华莱士表示,美国的对手更善于利用自动化、机器学习和人工智能技术,因此美国需要进一步研究自动响应技术。

9. 无线传输。华莱士表示,DISA正在探索5G技术带来的点对点通信能力,该能力将为作战人员在战术前沿提供更快、更强大的通信。此外,DISA还在研究网络拼接技术,该技术让网络运营商能够为特定的活动指定网络中的特定部分。华莱士表示,网络拼接技术将使DISA能够改变其主要通过运营商网络传输流量的方式。DISA希望利用该技术,充分利用5G技术即将带来的更快的计算能力。

10. 零信任框架。华莱士表示,DISA目前通过用户凭证来识别用户,然后根据用户的来源(如互联网或国防部的内部非机密网络)将其置于网络中。在零信任框架下,DISA将添加新的用户身份验证指标,比如用户正在使用的设备、当前时间和凭证。华莱士表示,DISA认为其能够将该概念应用于有关国防部的工作中。

号内搜索功能:点击菜单【推荐资源】→【号内搜索】→输入关键词

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。

/style/images/nopic.gif
我要收藏
赞一个
踩一下
分享到
分享
评论
首页