更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全6月19日訊 美國防部長期以來一直表示有必要將移動設備管理自動化,但截至目前尚未取得進展。近日,美國防部下的國防信息局(DISA)試圖通過一項新的採購來改變國防部機密網絡的現狀。
尋求現有的自動配置工具
當地時間2018年6月13日,美國防部下的國防信息局(DISA)網絡指揮部(ID)移動項目管理辦公室(PMO)發佈了一份名為“資源尋求公告”的信息徵詢書(RFI),試圖從業界中尋求現有的自動配置工具,以支持國防部移動性機密能力(DMCC)項目中使用的允許“涉密移動設備接入機密互聯網協議路由器網絡(SIPRNet)”的設備。
DISA 在 RFI 中解釋道,現有的連接過程不僅過於老舊和耗費人力,還會帶來安全隱患。為了允許美國防部高級官員使用經批准的設備訪問機密網絡,DMCC 項目提供了所有設備,以確保設備在發放之前滿足所需的安全和信息保證(IA)配置。
工具要求
DISA 在 RFI 中還詳細說明了所採購的工具必須具備的自動化功能的類型,比如具備為公鑰基礎設施安裝和管理用戶證書、建立和管理虛擬專用網絡的使用、設置密碼等更多的功能。DISA 希望儘快完成採購,預計將於2018年7月開始,在一年內完成。
訪問機密的互聯網協議路由器網絡(SIPRNet)僅僅只是五角大樓移動設備管理問題的一小部分,還有允許大量移動設備訪問的更大的非機密互聯網協議路由器網絡,超過10萬名服役人員和文職人員在使用由其所提供的非機密移動解決方案。另外,美國防部也開始越來越接受“自帶設備”計劃。
美參議院還稱,國防部各部門還在通過手工數據生成的方式為國防部長調用常規的網絡安全計分卡,但該計分卡既不是最新的也不是準確的,因為國防部沒有辦法檢測其網絡上運行的大量未知設備和未統計的軟件實例。而未知設備除了笨拙的、死板的、需手動管理的補丁和訪問過程所帶來的風險外,未知設備上的未知軟件還存在巨大的安全風險。美參議院認為,國防部需儘快解決這些嚴重問題,而現存的商業產品或將成為其主要考慮的解決方案。
閱讀更多 E安全 的文章
