美國(guó)防部“雷霆穹頂”計(jì)劃試點(diǎn)成功,將在2個(gè)月內(nèi)全面投產(chǎn)

發(fā)布時(shí)間 2023-05-06

在成功完成零信任網(wǎng)絡(luò)訪問(wèn)架構(gòu)試點(diǎn)的兩個(gè)月之后,美國(guó)國(guó)防信息系統(tǒng)局(DISA)正在制定一項(xiàng)采購(gòu)策略,希望迅速將其轉(zhuǎn)化為完整項(xiàng)目。


DISA局長(zhǎng)羅伯特·斯金納中將在周二的武裝部隊(duì)通訊與電子協(xié)會(huì)(AFCEA)TechNet網(wǎng)絡(luò)會(huì)議上表示,“雷霆穹頂”(Thunderdome)零信任試點(diǎn)計(jì)劃已經(jīng)在3月1日成功完成,目前該局正在努力擴(kuò)大項(xiàng)目規(guī)模。


“[數(shù)字能力與安全中心主任]杰森·馬?。↗ason Martin)與團(tuán)隊(duì)正在制定采購(gòu)戰(zhàn)略,以便在未來(lái)30到60天內(nèi)將項(xiàng)目全面投入生產(chǎn)。雷霆穹頂項(xiàng)目不僅僅是一次試點(diǎn),而是SD-WAN(軟件定義廣域網(wǎng))、SASE(安全訪問(wèn)服務(wù)邊緣)及其他一系列能力。該項(xiàng)目范疇下的內(nèi)容遠(yuǎn)不止于此,它代表著客戶的實(shí)際需求,還代表著數(shù)據(jù)分析的具體方向。”


斯金納表示,在國(guó)防部零信任戰(zhàn)略要求的153項(xiàng)關(guān)鍵活動(dòng)中,DISA現(xiàn)可通過(guò)雷霆穹頂項(xiàng)目提供約123項(xiàng)能力。自2022年1月DISA與博思艾倫咨詢公司簽訂一份價(jià)值680萬(wàn)美元的零信任架構(gòu)原型開(kāi)發(fā)合同以來(lái),該部門一直在快速推進(jìn)該項(xiàng)目。一年多之后,DISA宣布系統(tǒng)開(kāi)發(fā)已經(jīng)完成,成為一套融合了SD-WAN、SASE、客戶邊緣安全堆棧和應(yīng)用安全堆棧等能力的零信任軟件解決方案,能夠根據(jù)用戶/設(shè)備屬性、地理位置數(shù)據(jù)和使用時(shí)間等信息為應(yīng)用程序提供帶條件約束的網(wǎng)絡(luò)訪問(wèn)。


在將部分非機(jī)密原型應(yīng)用于機(jī)密級(jí)網(wǎng)絡(luò)之后,DISA官員于今年3月表示正尋求一項(xiàng)其他生產(chǎn)交易協(xié)議,計(jì)劃將雷霆穹頂部署至整個(gè)國(guó)防部范圍。目前來(lái)看,計(jì)劃似乎正在快速推進(jìn)。


在更新雷霆穹頂項(xiàng)目的同時(shí),斯金納還提供了關(guān)于其他身份驗(yàn)證程序的細(xì)節(jié)信息。以全球聯(lián)合用戶域(GFUD)為例,作為系統(tǒng)中的身份管理附加組件,它負(fù)責(zé)管理指向國(guó)防部云端系統(tǒng)和服務(wù)的訪問(wèn)活動(dòng)。DISA托管與計(jì)算中心的云工程師加布·所羅門(Gabe Solomon)在現(xiàn)場(chǎng)表示,使用全球聯(lián)合用戶域的一切國(guó)防系統(tǒng)組件,都將使用與登錄云Office軟件相同的身份解決方案實(shí)現(xiàn)工作站登錄,借此簡(jiǎn)化國(guó)防網(wǎng)絡(luò)上各類應(yīng)用的身份管理流程。


斯金納解釋稱,DISA目前正以六個(gè)月為期開(kāi)展多個(gè)試點(diǎn),旨在更新DISA的邊界防御方法,例如防火墻與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。


“我們的邊界上部署著太多能力,這些能力間經(jīng)常會(huì)發(fā)生沖突。我們正在研究是否有更好的方法來(lái)保障未來(lái)的邊界安全,考慮能否超越當(dāng)前水平更多地利用商業(yè)能力和行業(yè)成果?!?/span>


他補(bǔ)充稱,這項(xiàng)工作的目標(biāo)是減輕國(guó)防工作人員在保護(hù)邊界安全方面的負(fù)擔(dān)。