北京白癜风治疗选择哪家好 https://wapjbk.39.net/yiyuanzaixian/bjzkbdfyy/bdf/0年9月6日,美国海军首席信息官(DONCIO)亚伦?韦斯(AaronWeis)签发了《信息优势的拱顶石设计概念》(CapstoneDesignConceptforInformationSuperiority)文件。该文件提出了能够使美海军及海军陆战队及时获得并保持决策优势,实现其数字化、现代化目标的综合框架设计概念。该设计概念旨在实现美海军以安全方式将各类信息从任意地方转移到任意地方的愿景,其主要目标包括优化国防部云信息环境、采用企业服务和实施零信任架构,以实现作战弹性优化和改善客户体验。美海军将在03财年为三个阶段目标中的每个目标发布一份配套的主要设计概念文件。
0
背景00年月,美海军部长签署《信息优势愿景》(InformationSuperiorVision,ISV),该文件将信息优势定义为核心战略优先事项,并宣布“信息就是战斗力”。ISV确立了现代化、创新和防御三个工作方向,最终目标是不受地点限制,实现信息的安全转移。成功实现该目标,获得任何对手无法匹敌的数字优势,取决于美海军设计、开发和部署最佳技术解决方案的能力。因此,须改变现有思考方式,提出先进的概念和指导框架。
0
美海军未来信息环境图描绘了海军部信息环境的未来状态。图的左侧以海军部《信息优势愿景》为基础,从《信息优势拱顶石设计概念》提出的总目标出发,安全地将各类信息传输到任何地方。图海军部信息环境未来状态图《信息优势愿景》描述了三个战略目标:现代化、创新和防御,以及数据和劳动力两个战略资产。“赋能数字化劳动力”(EmpowertheDigitalWorkforce)代表了一种以客户为中心的观点,分类梳理了以不同方式与海军部信息环境交互的不同类型的用户。“利用数据推动信息优势”(LeverageDatatoDriveInformationAdvantage)代表了海军部根据《国防部数据战略》制定的实施计划和支持工作,将海军信息资产和任务纳入统一的体系架构中。“创新和部署新功能”(InnovateandDeployNewCapabilies)展示了一种集中的投资组合管理方法,与数据相关联,组织应用程序和新兴技术支持作战和商用业务。数据和创新两大因素为劳动提供支撑,并建立在“基础设施现代化”(ModernizeourInfrastructure)的基础上,全部包含在位于图中央的基于零信任网络架构的“保护我们的信息”(DefendourInformation)中。图的右侧提供了作战环境。其中包括海军战术网,利用模块化开放系统方法(MOSA)连接整个作战域的武器系统、传感器和平台,通过支持作战使能器(以C、METOC、联合集成电路和任务伙伴为代表),回到云能力集,为部队的开发生产提供常用功能。云能力集通过核心或边缘云连接在一起,两者的链接受到拒止、降级、中断和有限带宽(DDIL)连通性的影响。海军部信息环境遵循DoDD.0指令。信息环境的管理包括信息网络基础设施、企业信息技术服务和解决方案、国家安全系统、工业控制系统以及有线、无线、移动通信和平台的嵌入式计算。在技术业务管理(TBM)框架方面,信息环境的能力包括数据中心、网络、计算、存储、应用程序和数据平台、终端用户服务、服务交付和运营、安全和合规以及信息技术管理。
03
设计概念:海军部信息环境数字支撑《信息优势拱顶石设计概念》文件提供了一个高级框架:一个总目标、两个结果、三个阶段性目标和四个属性,以及对关键技术模式的讨论。3.一个总目标安全地将各种信息从任何地方传输到任何地方。安全:保护动态和静态信息的安全;各种、各个地方信息:非机密、受控非机密信息、海军核动力推进信息、个人健康和识别信息、受控技术信息、从设施到工业设备到武器系统的批量传感器数据流,以及机密和绝密数据;从任何地方到任何地方:跨指挥系统;整个海军、海军陆战队和整个国防部;在岸上核心内部和多样化的云环境之间;与工业界、学术界和全球伙伴的任务伙伴互动;输出至美国本土之外(OCONUS)/战术岸上节点、战术边缘和自主系统;跨越地理和规划责任领域;专为拒止、降级、中断和有限带宽(DDIL)连通性的现实而设计。满足这一目标将使海军成为作战任务的推动者。3.两种结果客户体验和作战弹性。这两种结果使客户、赞助商和信息技术界能够跟踪实现一个目标的进度。海军部信息环境中部署的技术解决方案涉及许多技术和定性措施,但最终的成功将在很大程度上取决于客户——海军陆战队和水兵、平民、预备役人员、承包商、学者、任务合作伙伴——使用解决方案完成任务的难易程度,以及这些解决方案在面对行动的蓄意和偶然威胁时的弹性。客户体验(CX)和作战弹性(OR)是所有作战能力的设计、交付、维护和作战的内在要求。首席信息官将会向功能提供商询问关于客户体验和作战弹性的问题,包括绩效的内容、衡量标准及批准人等。3.3三个阶段性目标
优化海军部的云信息环境、采用企业服务和实现零信任。
这三个阶段性目标将实现一个总目标的过程组织成三条主要的工作路线,每一条都将在其各自的主要设计概念中进行更详细的描述。这三个目标是战略杠杆,集成了国防部及其战略的许多要素,在变革中提供了最大的效果,以便更好地执行任务,实现与行业平等,减少网络攻击面,并为基础设施、平台和服务提供高质量的解决方案。首席信息官在海军陆战队和海军的0年网络现代化计划指南中已经使用了这三个阶段性目标,并已经在广泛覆盖转型效果方面显示出其价值。目标:优化面向云的海军部信息环境优化面向云的信息环境意味着实现信息技术推进基础设施和平台的现代化,以反映云的五个特征,如图所示。优化工作将明确针对以下方向:多级安全(MLS)的挑战性用例;被拒止、降级、中断和有限带宽的环境;以及在远征军在海岸地区使用。图云的五个NIST特征为了实现这一目标,美海军的战略是通过以下方式在全球和战术上实现安全和云本地计算、存储:将海军部的信息环境作为代码连续交付;传输多样化;现代化应用和数据托管环境。为此,海军部将采用现代技术模式,例如:超融合基础设施(HCI)、软件定义的基础设施(SDI)、软件定义的网络(SDN)、软件定义的广域网(SD-WAN)、混合云、多云、多路径路由、开发和生产环境奇偶校验、云原生计算(包括部署到战术边缘)、基础设施即代码(IaC)、激增的低地球轨道(P-LEO)卫星通信、5G、无线网络、IPv6、弹性基础设施以及一体化指挥和控制(C),在任务要求和技术能力允许的最大范围内满足优化面向云的海军部信息环境,可被视为海军部客户在任何工作地点安全地使用云托管和内部云原生资源时获得更好和更具弹性的体验能力和战术优势。目标:采用企业信息技术革新服务如图3所示,海军企业信息技术革新服务作为人员、流程和技术的独立、单一和一致的集成实体,为用户交付价值。这些共享的信息技术革新服务使用户能够更快、更好、更便宜、更安全地实现任务目标和功能。图3海军企业信息技术革新服务环境概述目前,海军部缺乏共享和一致的信息技术革新服务交付战略,也缺乏企业信息技术革新服务的技术经济价值。过去作为企业候选的信息技术革新服务缺乏吸引力。为了取得成功,采用企业信息技术革新服务,海军部的策略是通过以下方式为可重用服务的提供者和用户提供一个繁荣的海军部市场:强化信息技术革新服务管理的标准和最佳实践;创建可互操作的服务集成框架;推广满足共同需求的成熟企业解决方案。在此过程中,海军部将采用现代技术模式,例如:信息技术革新基础设施库(ITIL)、国防企业服务管理框架(DESMF)、可扩展敏捷框架(SAFe)、持续集成/持续交付(CI/CD)、站点可靠性工程(SRE)、作战弹性(OR)、RESTful架构、API管理和网关、数据代理、服务网格、用户体验(UX)设计标准及应用架构。目标3:实现零信任零信任更新了软件定义时代网络安全框架,指出数据和应用程序须得到保护,身份(人和自主传感器/系统)是边界,通过数据标记/分析和自动化策略编排,可以动态地为特定数据/应用程序提供对特定基础架构上特定身份的有条件访问。零信任已经开始兑现其增强信息保护和网络安全的承诺,同时提高了终端用户对应用程序的访问性能——这是客户体验和作战弹性两种结果的双赢。图4海军部零信任架构图4提供了零信任概念的高级概述,包括NISTSP-07的七个原则
p>所有数据源和计算服务都被视为资源;
无论网络位置如何,所有通信都是安全的;
对单个企业资源的访问是基于每次会话授权的;
对资源的访问由动态策略决定,包括客户端身份、应用/服务和请求访问的可观察状态,还可能包括其他行为和环境属性;
企业监控和测量所有自有和关联资产的完整性和安全状态;
所有资源认证和授权都是动态的,且在允许访问前严格执行;
企业收集尽可能多的关于资产、网络基础设施和通信的当前状态信息,并使用这些信息改善其安全状况。
为了实现这一目标,海军部的战略是建立动态身份边界,通过以下方式增强信息安全和数据/应用程序访问用户体验:
支持动态用户访问和资源可见性;
提供跨网络和设备的安全和广泛的访问;
有条件地授权对多类信息的访问;
统一和自动化网络防御和网络运营。
在此过程中,海军部将采用现代技术模式,例如:身份凭证和访问管理(ICAM),包括基于属性的访问控制(ABAC)、黑色或灰色网络结构、多因素认证(MFA)、安全访问服务边缘(SASE)、零信任网络访问(ZTNA)、云原生接入点(CNAP)、安全信息和事件管理(SIEM)、安全协调自动化和响应(SOAR)、网络微分段、数据标记、数据丢失保护(DLP)、数据权限管理(DRM)以及软件材料清单(SBOM)。3.4四个属性综上所述,上述三个阶段目标足以描述展示两个结果和实现一个总目标的一般方法。但采用一种概念上的“现代”云服务对客户来说难以使用、昂贵、不易更新,且不可靠。因此,需要寻找成功实现四个属性的证据。以客户为中心;最佳价值成本;动态;信心激励。这四个属性描述了实现这三个阶段目标的正确心态。在设计、交付和维护解决方案时,可作为一个心理检查表。理论上,实现上述三个目标中的部分或全部是可能的,但是违反了这些属性:不安全和不可靠的云基础设施,昂贵且难以实现/使用的企业服务等。属性:以客户为中心与客户体验结果不同,以客户为中心
