看美国国防部如何提高网络空间安全
摘 要
企业周界保护
企业周界保护(Enterprise Perimeter Protection,EPP)整合了网关安全服务,通过集中管理的方式降低成本、提高安全性。EPP在Internet、任务伙伴网络和商业云服务之间建立保护屏障,提供根据安全策略发现、检测、阻塞和手机流量的能力。EPP为通过网络接入点路由网络流量,通过任务伙伴网关路由任务伙伴流量,通过移动网关路由未分类网络和分类移动端用户流量,通过云端接入点路由商业云流量提供安全组件,该组件是利用共享的企业网络安全组件。
移动终端安全
基于Windows设备的传统终端安全技术不适用于移动设备,因此必须提高商用移动安全技术来抵御移动端所面临的安全威胁,在美国国防部安全指南的适用范围内评估、部署移动安全技术。
中点安全(Midpoint Security)
企业端点安全
企业端点安全性是集成人员、流程和技术一起,共同阻止对端点的未授权访问、识别和删除恶意代码和未经授权的软件,防止未授权软件和流程的执行。端点安全利用并集成了国防部部门之间的协作,如遵守连接(Comply to Connect,C2C)、遏制政策、可见性和评估工具。C2C是美国国防部的安全框架,该框架旨在使各机构能够持续识别网络安全风险,确定这些风险的优先级,并首先缓解最严重的问题。
数据安全性(用于数据中心和云)
大数据平台(Big Data Platform,BDP)是一个安全、可扩展、灵活和开放的基础设施平台,旨在提供分布式计算解决方案,解决大数据进入企业的过程中如何适应企业的生长环境,与企业已有的生态系统共存的问题。美国国防部BDP作为一个公共平台,可以支持国防部的各种网络空间任务,可以支持非保密互联网协议路由网(Non-classified Internet Protocol Router Network,NIPRNET)和机密互联协议路由网(Secure Internet Protocol Router Network, SIPRNET)环境下各种系统和传感器的结构化和非结构化数据执行聚合、关联、历史趋势和取证分析。DODIN运营和网络空间防御作战(Defensive Cyber Operations,DCO)任务要求能够将企业规模的数据转换为简单的、动态的、可视化的,以描述事件关系并满足一定的要求。
身份、凭证及访问管理
(Identity,Credential,and Access Management,ICAM)
美国国防部对身份、凭证及访问管理(Identity,Credential,and Access Management,ICAM))方法包括四个内容:
总 结
参考文献
[1] DoD Information Resource Management Strategic Plan FY19-23.
[2] https://www.secrss.com/articles/12364.
中国保密协会
科学技术分会
长按扫码关注我们
作者:冯 越
责编:郝璐萌
近期精彩文章回顾
往期精彩文章TOP5回顾