隨著美國(guó)國(guó)防部 （DoD） 通信網(wǎng)絡(luò)對(duì)提高安全性的需求不斷增長(zhǎng)，國(guó)防 IT 網(wǎng)絡(luò)經(jīng)理面臨著越來(lái)越大的壓力，他們需要提供解決方案，使適當(dāng)?shù)娜藛T能夠在適當(dāng)?shù)臅r(shí)間訪問(wèn)適當(dāng)?shù)男畔ⅰ?/p>

安全的網(wǎng)絡(luò)訪問(wèn)對(duì)于現(xiàn)代軍事行動(dòng)至關(guān)重要。過(guò)去十年帶來(lái)了許多技術(shù)進(jìn)步和大量新的手持式移動(dòng)計(jì)算設(shè)備，使國(guó)防部人員和承包商能夠遠(yuǎn)程訪問(wèn)資源。國(guó)防網(wǎng)絡(luò)的這種爆炸性“邊緣”與日益復(fù)雜和協(xié)調(diào)的安全威脅以及作戰(zhàn)人員、國(guó)防人員和各種合作伙伴的廣泛安全許可相結(jié)合，帶來(lái)了一個(gè)全新的挑戰(zhàn)世界。

國(guó)防 IT 經(jīng)理如何現(xiàn)場(chǎng)保護(hù)敏感數(shù)據(jù)的網(wǎng)絡(luò)，同時(shí)確保適當(dāng)?shù)娜藛T可以快速、安全、可靠和遠(yuǎn)程訪問(wèn)這些數(shù)據(jù)？

更大的訪問(wèn)，更大的威脅

使作戰(zhàn)人員能夠從世界任何地方進(jìn)行通信的技術(shù)極大地改善了戰(zhàn)場(chǎng)作戰(zhàn)和管理，并為整個(gè)國(guó)防后勤和外包鏈的更大協(xié)作打開(kāi)了大門(mén)。然而，這種擴(kuò)展網(wǎng)絡(luò)通常會(huì)削弱受信任的內(nèi)部用戶被物理網(wǎng)絡(luò)安全包圍的傳統(tǒng)模式。

當(dāng)今的國(guó)防網(wǎng)絡(luò)必須支持動(dòng)態(tài)和多樣化的用戶社區(qū)，包括作戰(zhàn)人員、供應(yīng)商、合作伙伴和遠(yuǎn)程工作人員，他們?cè)诟鞣N現(xiàn)場(chǎng)條件下使用辦公室臺(tái)式機(jī)、家用筆記本電腦或移動(dòng)設(shè)備工作。因此，國(guó)防 IT 團(tuán)隊(duì)必須確保互聯(lián)全球網(wǎng)絡(luò)的物理和信息安全。

這些安全需求因日益混合的員工隊(duì)伍而加劇，他們需要使用日益復(fù)雜的移動(dòng)設(shè)備訪問(wèn)統(tǒng)一網(wǎng)絡(luò)。網(wǎng)絡(luò)安全受到任務(wù)關(guān)鍵型和協(xié)作應(yīng)用程序數(shù)量和數(shù)量的增長(zhǎng)的進(jìn)一步威脅。新業(yè)務(wù)應(yīng)用程序的采用、現(xiàn)有應(yīng)用程序的“網(wǎng)絡(luò)化”以及對(duì)傳輸語(yǔ)音、數(shù)據(jù)以及大容量視頻和地理空間圖像的融合網(wǎng)絡(luò)的需求不斷增加，正在推動(dòng)對(duì)更高帶寬防御網(wǎng)絡(luò)的需求。

共享相同網(wǎng)絡(luò)（在許多情況下，終端）以訪問(wèn)重要信息的軍事人員在整個(gè)工作日都面臨著這些挑戰(zhàn)。與國(guó)防部的全球信息網(wǎng)格或其他網(wǎng)絡(luò)一樣，不同級(jí)別和安全級(jí)別的國(guó)防人員必須訪問(wèn)安全的全球國(guó)防部網(wǎng)絡(luò)，無(wú)論他們身在何處，才能進(jìn)行許多關(guān)鍵任務(wù)應(yīng)用。正是在協(xié)作和安全的交叉點(diǎn)上，網(wǎng)絡(luò)范圍的可見(jiàn)性和控制對(duì)于管理不斷變化的風(fēng)險(xiǎn)是必要的。

示例：CAC 身份驗(yàn)證

通用訪問(wèn)卡 （CAC） 身份驗(yàn)證區(qū)域中提供了說(shuō)明無(wú)線通信環(huán)境中上述關(guān)鍵元素的示例。訪問(wèn)防御網(wǎng)絡(luò)需要 CAC 身份驗(yàn)證，無(wú)線訪問(wèn)需要強(qiáng)大的數(shù)據(jù)加密（即符合 NIST FIPS 140-2 標(biāo)準(zhǔn)）。

瞻博網(wǎng)絡(luò)奧德賽接入客戶端 （OAC） 支持無(wú)線設(shè)備的 FIPS 140-2 加密和 CAC 身份驗(yàn)證。瞻博網(wǎng)絡(luò) OAC FIPS 版有助于保護(hù)用戶身份驗(yàn)證和網(wǎng)絡(luò)連接，確保用戶以適當(dāng)?shù)姆绞竭B接到相應(yīng)的無(wú)線網(wǎng)絡(luò)，確保用戶或設(shè)備憑據(jù)不會(huì)泄露，并且傳輸?shù)臄?shù)據(jù)是安全和私密的。最新版本的 OAC FE 還與瞻博網(wǎng)絡(luò)統(tǒng)一訪問(wèn)控制 （UAC） 無(wú)縫協(xié)作，以實(shí)施終端安全策略，例如用戶的個(gè)人防火墻、防病毒軟件和操作系統(tǒng)補(bǔ)丁的狀態(tài)。端點(diǎn)設(shè)備的安全運(yùn)行狀況由 OAC 作為 UAC 代理進(jìn)行例行和動(dòng)態(tài)監(jiān)視，它將這些發(fā)現(xiàn)轉(zhuǎn)發(fā)到 UAC 核心的下游策略服務(wù)器。然后，策略服務(wù)器確定授予無(wú)線端點(diǎn)的訪問(wèn)級(jí)別。例如，可以將運(yùn)行狀況不佳的端點(diǎn)動(dòng)態(tài)放置在隔離網(wǎng)絡(luò)上，或者干脆拒絕訪問(wèn)。

這種創(chuàng)新的自適應(yīng)威脅管理方法正在展示它們保護(hù)為國(guó)防用戶及其合作伙伴服務(wù)的無(wú)線網(wǎng)絡(luò)的能力。這些解決方案將有助于滿足從后勤和供應(yīng)管理到戰(zhàn)場(chǎng)作戰(zhàn)的各種國(guó)防應(yīng)用對(duì)安全、高帶寬協(xié)作網(wǎng)絡(luò)日益增長(zhǎng)的需求。

重新定義安全邊界

國(guó)防 IT 和網(wǎng)絡(luò)經(jīng)理需要?jiǎng)?chuàng)建一個(gè)響應(yīng)迅速且值得信賴的環(huán)境，以提供支持軍事行動(dòng)的情報(bào)。對(duì)高性能網(wǎng)絡(luò)的遠(yuǎn)程無(wú)線訪問(wèn)，其中安全性至關(guān)重要，可信賴的合作伙伴之間的協(xié)作現(xiàn)在是防御系統(tǒng)的硬性要求。全面的訪問(wèn)管理策略與嚴(yán)格的網(wǎng)絡(luò)安全解決方案相結(jié)合，可以實(shí)現(xiàn)響應(yīng)迅速且可信的網(wǎng)絡(luò)環(huán)境，從而更好地服務(wù)和保護(hù)作戰(zhàn)人員和后勤合作伙伴。

訪問(wèn)和安全之間的這些平衡方法將顯著改善整個(gè)國(guó)防網(wǎng)絡(luò)系統(tǒng)以及國(guó)防用戶與其他聯(lián)邦機(jī)構(gòu)和國(guó)際組織之間的可信協(xié)作。

審核編輯：郭婷