联合信息环境(Joint Information Environment, JIE)是一个单一、联合、安全、可靠和敏捷的指挥、控制、通信和计算企业级信息环境,于2011年9月美国防部(DOD)在签署《DOD信息技术企业战略和路线图》时首次提出。2012年8月,联合信息环境得到参谋长联席会议的正式批准。2013年1月,美国防部签发《联合信息环境白皮书》,将其视为美国2020联合部队实现全球一体化作战并为任务指挥赋能的根本要素。同时,美军建设JIE提出的单一安全体系架构(Single Security Architecture, SSA),旨在采用标准化的安全工具集,取消冗余的信息保障,实现对数据流的控制和集中化的计算机网络防御,进而为美军联合信息环境和联合网络作战提供全局态势感知能力,使之能够监控所有安全机制的运行情况,时刻掌握谁在使用网络,网络的运行状态及面临的威胁等。
图片来自外媒
一、联合信息环境——从概念发展到现代化和优化的IT基础设施
美国国防部资料显示,联合信息环境 (JIE) 的愿景是全面的部门范围内的IT现代化工作和组织概念,旨在同时:
*以共同和协调的方式推进国防部的全谱信息优势
*在网络领域为作战人员提供更多的作战利益
JIE以十项能力目标为基础,这些目标通过以网络速度将数据无缝、透明和经济高效地转换为可操作的信息,来显著提高任务效率。
实现JIE愿景的能力目标
1)通过光学升级和MPLS实现网络基础设施现代化
2) 通过建立全球和区域运营中心以及融合IT管理解决方案来实现企业网络运营
3) 通过联合区域安全堆栈和联合管理系统实施区域安全4) 通过全球位置的虚拟数据中心提供任务伙伴信息系统(MPE-IS),并向作战司令部和联盟联合特遣部队提供服务
5) 通过结构化和积极的评估优化国防部的数据中心基础设施,重点是关闭效率低下的中心并优化剩余中心以进行整合和云计算托管
6) 通过身份访问管理(IdAM) 的多因素身份验证实施网络安全保护,并通过Windows 10提高端点安全性
7) 通过单一企业移动管理器增强企业移动性,用于分类和实施 DoD WiFi指南/标准
8) 通过迁移到通用操作系统、安全主机基线和确定软件联合企业许可协议的优先级,以标准化IT商品管理
9) 通过提供企业办公生产力和协作解决方案以及语音和视频服务来建立最终用户企业服务
10) 提供安全的混合云计算环境通过云部署共享(on/off prem)IT服务
美方称,随着这些目标的实现,国防部将更接近真正优化的IT基础架构,该基础架构不仅可以满足当今的任务,而且还可以支持未来不断变化的战略格局。
从业务到战场的联合信息环境
关于从业务到战场的联合信息环境,美国防部的基础性变革使国防部IT基础设施现代化和集成,以增强其在更企业化、协调、安全和成本效益更高的环境中的网络安全态势。通过JIE,国防部可以灵活地推进和整合其IT基础设施,因为它是一个分散的IT能力组合,可以协调国防部各部门的不同工作。作为一种提高国防部IT和网络能力的敏捷方法,它侧重于各自复杂的不同要素。
这些能力之一以及其他IT和网络能力的关键基础是单一安全体系结构,该体系结构正在通过联合区域安全堆栈(JRSS)实施。
JIE通过全面的企业IT能力方法,使国防部具有这种灵活性。通过JIE,国防部正在提高效率,提高作战效能和安全性。
国防部正在逐步提高其IT的敏捷性,并制定更符合国防部需求的技术和成本决策。这是降低总体风险和获取最新解决方案的最佳方法。JIE带来的灵活性有助于国防部跟上技术变革的步伐。JIE专注于离散的IT现代化元素,例如通过联合区域安全堆栈(JRSS)规范化网络和传输,以及标准化IT安全。
为了建立对JIE治理的监督和监督机制,以简化JIE保护伞下的各种IT能力(它们之间存在关系和依赖关系),美国防部首席信息官、联合参谋部和USCYBERCOM共同建立并实施了联合环境执行委员会(EXCOM)。该执行委员会由国防部各利益相关者组成,负责监督和批准能力需求、解决方案、资金和计划。JIE组合中的一些IT和网络能力的优先级高于其他能力,因此该执行委员会将重点放在这些能力上。
JIE的当前愿景和成本
2012年,美参谋长联席会议和副秘书长管理行动小组(DMAG)的一系列决定大致阐述了JIE的愿景。美国防部首席信息官通过联合执行委员会进一步细化了这些能力的优先级,与2013年联合执行战略保持一致。美国防部在2013年9月签署的《国防部首席信息官实施JIE指南》中首次明确了JIE愿景,称实施JIE愿景将为国防部带来全面的IT现代化。
向国防部首席信息官报告的国防信息系统局(DISA)成立了联合技术同步办公室(JTSO),以开发技术体系结构,以确保联合信息系统框架下的所有能力协同工作。
联合区域安全堆栈(JRSS)解决了保卫网络作战领域的迫切需要。它是一套全球实施、集中管理的网络安全设备,用于标准化和保护当前国防部IT环境。由于JRSS能够实现全球同步网络作战,因此没有任何一个国防部部门须独自解决网络安全问题。JRSS通过提高企业范围内对网络流量的可见性,让网络和网络防御者更好地了解流量。这将允许迅速检测漏洞,以更快、更有效地应对网络威胁。JRSS还将为国防部网络防御者提供更一致、通用的网络安全能力基线,将攻击面从目前的机密和非机密网络上的一千多个点缩小到国防部信息网络上的大约五十个离散点。JRSS还包括国防部的几个关键能力,包括网络现代化、单一安全体系结构的初步实施、国防部信息技术安全的联合管理,以及通过网络态势感知分析能力提高网络安全态势感知。
JRSS的规划和执行是国防部在信息技术和网络敏捷性方面的优先事项。JRSS转变了网络及其安全,并通过为所有梯队提供态势感知可见性,显著提高了国防部的任务效率。
JRSS最初是美国陆军在降低成本的同时提高其网络安全性的方法。在2015财年,空军重新确定了预算内资金的优先顺序,以使最初的JRSS采购能够包括与其空军网络网关(AFNET GW)系统相当的能力。陆军、美国空军、DISA和国防部首席信息官,为JRSS指定了其他功能,与他们的企业网关网络安全系统相比,这些功能将成为他们使用JRSS和解除其企业网关网络系统安全的催化剂。
二、美国国防信息系统局相关资料
美国国防信息系统局(DISA)网站称,随着部门发展联合信息环境,组件之间的界限将变得模糊。演进JIE的矩阵式组织说明了该部门的技术前进方向。目前的组织包括参谋长联席会议 (JCS)、副首席管理官办公室 (DCMO)、国防部首席信息官、联合参谋部 J6、网络司令部、军事部门、情报界和国民警卫队。副管理行动小组是DCMO的一部分,负责考虑部门范围内的管理和业务问题,该小组认可JIE有效解决预算问题、威胁媒介以及在信息运营中占据主导地位的必要性的可行性。JIE的管理通过 JIE执行委员会进行,该委员会由国防部首席信息官、联合参谋部J6和网络司令部指挥官担任三人主席,网络司令部指挥官也是该倡议的行动发起人。在执行中,存在三条操作线:治理、操作和技术同步。DISA负责JIE的技术方面并领导JIE技术同步办公室 (JTSO),其中包括机构工作人员,以及来自军事部门、情报界和国民警卫队的代表。
(来源:综合外网外媒等。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...