【据美国C4ISR网站2020年6月29日报道】美国国防部计划向一个在秘密网络上部署网络安全的项目投资,该项目引起了广泛的争议。近日,美国年度国防政策法案的参议院委员会版本显示,参议院决定禁止这一投资计划。
2020年6月23日,美国参议院军事委员会公布的2021财年美国国防授权法案的版本将禁止美国国防部将2021财年的资金用于在秘密互联网协议路由器网络上实施联合区域安全栈(JRSS)项目。联合区域安全栈项目由美国国防信息系统局(DISA)提出,旨在通过入侵检测和预防、企业管理和虚拟路由,为美国国防部各部门提供网络安全服务。美国国防信息系统局的任务是运营和维护美国国防部网络。
但是,联合区域安全栈项目曾被要求重新审查其有效性。2018年,美国国防部的首席武器测试员建议终止该项目。其他测试也发现了项目中的一些操作和技术问题。现在,美国两个立法院的国防委员会都正试图控制该项目的实施。
美国参议院法案决定从联合区域安全栈项目中削减约1160万美元的资金预算,其中包括1110万美元的用于SIPRNet的采办资金,以及约50万美元的研究、开发、测试和评估资金。美国众议院法案则对此进行了更大幅度的削减:将采办资金从8800万美元削减至800万美元,将研发资金从900万美元削减至零。
美国参议院委员会在该法案的一份报告中写道,由于该项目持续面临各种挑战,“委员会认为,鉴于联合区域安全栈项目的网络安全能力有限,并且对于其实现的网络能力有其他替代解决方案,因此在秘密互联网协议路由器网络上部署联合区域安全栈是不合适的。”
在美国国会质疑该项目的有效性的同时,也希望得到一些具体问题的回答。根据该法案,美国国防部长必须在2021年12月1日前回答以下问题:
1. 为实现联合区域安全栈项目预期的网络中间层安全和网络功能,美国国防部信息网络的设计是否合适?
3. 如果为联合区域安全栈项目配备合适的受过熟练训练的人员,它是否能在可承受的人员和训练资源范围内实现其预期提供的安全功能?
5. 在联合区域安全栈节点启用的网络安全相关数据和元数据的收集是否能被其他网络安全系统(例如大数据平台和安全信息与事件管理功能)使用?
6. 联合区域安全栈项目是否很好地实现了其网络管理功能,是否应该终止联合区域安全栈项目的安全功能,而采用其他解决方案和投资?
如果美国国防部认为联合区域安全栈项目应该继续推进,那么他们必须在2021年10月之前重新制定计划。
美国国防部作战测试和评估主任办公室的2019财年报告建议,美国国防部首席信息官在“该系统证明它能够帮助网络防御者检测和应对网络攻击”之前,不要将更多用户迁移至联合区域安全栈。(国家工业信息安全发展研究中心 刘彧宽)