美國防部“雷霆穹頂”計劃試點成功,將在2個月內(nèi)全面投產(chǎn)

發(fā)布時間 2023-05-06

在成功完成零信任網(wǎng)絡(luò)訪問架構(gòu)試點的兩個月之后,美國國防信息系統(tǒng)局(DISA)正在制定一項采購策略,希望迅速將其轉(zhuǎn)化為完整項目。


DISA局長羅伯特·斯金納中將在周二的武裝部隊通訊與電子協(xié)會(AFCEA)TechNet網(wǎng)絡(luò)會議上表示,“雷霆穹頂”(Thunderdome)零信任試點計劃已經(jīng)在3月1日成功完成,目前該局正在努力擴大項目規(guī)模。


“[數(shù)字能力與安全中心主任]杰森·馬?。↗ason Martin)與團(tuán)隊正在制定采購戰(zhàn)略,以便在未來30到60天內(nèi)將項目全面投入生產(chǎn)。雷霆穹頂項目不僅僅是一次試點,而是SD-WAN(軟件定義廣域網(wǎng))、SASE(安全訪問服務(wù)邊緣)及其他一系列能力。該項目范疇下的內(nèi)容遠(yuǎn)不止于此,它代表著客戶的實際需求,還代表著數(shù)據(jù)分析的具體方向。”


斯金納表示,在國防部零信任戰(zhàn)略要求的153項關(guān)鍵活動中,DISA現(xiàn)可通過雷霆穹頂項目提供約123項能力。自2022年1月DISA與博思艾倫咨詢公司簽訂一份價值680萬美元的零信任架構(gòu)原型開發(fā)合同以來,該部門一直在快速推進(jìn)該項目。一年多之后,DISA宣布系統(tǒng)開發(fā)已經(jīng)完成,成為一套融合了SD-WAN、SASE、客戶邊緣安全堆棧和應(yīng)用安全堆棧等能力的零信任軟件解決方案,能夠根據(jù)用戶/設(shè)備屬性、地理位置數(shù)據(jù)和使用時間等信息為應(yīng)用程序提供帶條件約束的網(wǎng)絡(luò)訪問。


在將部分非機密原型應(yīng)用于機密級網(wǎng)絡(luò)之后,DISA官員于今年3月表示正尋求一項其他生產(chǎn)交易協(xié)議,計劃將雷霆穹頂部署至整個國防部范圍。目前來看,計劃似乎正在快速推進(jìn)。


在更新雷霆穹頂項目的同時,斯金納還提供了關(guān)于其他身份驗證程序的細(xì)節(jié)信息。以全球聯(lián)合用戶域(GFUD)為例,作為系統(tǒng)中的身份管理附加組件,它負(fù)責(zé)管理指向國防部云端系統(tǒng)和服務(wù)的訪問活動。DISA托管與計算中心的云工程師加布·所羅門(Gabe Solomon)在現(xiàn)場表示,使用全球聯(lián)合用戶域的一切國防系統(tǒng)組件,都將使用與登錄云Office軟件相同的身份解決方案實現(xiàn)工作站登錄,借此簡化國防網(wǎng)絡(luò)上各類應(yīng)用的身份管理流程。


斯金納解釋稱,DISA目前正以六個月為期開展多個試點,旨在更新DISA的邊界防御方法,例如防火墻與網(wǎng)絡(luò)入侵檢測系統(tǒng)。


“我們的邊界上部署著太多能力,這些能力間經(jīng)常會發(fā)生沖突。我們正在研究是否有更好的方法來保障未來的邊界安全,考慮能否超越當(dāng)前水平更多地利用商業(yè)能力和行業(yè)成果。”


他補充稱,這項工作的目標(biāo)是減輕國防工作人員在保護(hù)邊界安全方面的負(fù)擔(dān)。