随着 十四五 规划的临近,各行各业都准备做新的规划了。对于安全行业来说,在规划阶段最常见的问题就是:需要多少预算,有什么依据?
本篇(即第五篇),将介绍身份和访问安全的解决方案 —— IdAM(身份与访问管理)。
这一篇(也就是第四篇),将介绍 SSA 中关于跨域连接的解决方案 —— CDS(跨域解决方案)
这一篇(即第 3 篇),将从更落地的层面,继续介绍网络安全体系架构的落地架构 **JRSS (联合区域安全栈)**
JIE 为国防部构建的 6 项关键能力: SSA (单一安全架构)、网络规范化、 IAM (身份与访问管理)、企业服务、云计算、数据中心整合。还提到了 JIE 的 8 个现代化领域:网络现代化、网络安全体系结构、企业运营、计算与存储、企业服务、任务伙伴环境(MPE)、身份和访问管理(IdAM)、移动性。这一篇,就谈 6 项关键能力的第 1 项和 8 个现代化领域的第 2 项 —— JIE 网络安全架构 SSA (单一安全架构)。
美军信息网络是世界上最复杂的国家级网络之一,随着美军战略调整始终保持动态演进的态势,平均每5年就会抛出新的网络概念、新的网络架构和新的网络建设计划,其安全体系设计也不断变化,这里主要梳理美军网络整体概况和发展进程,重点关注其网络隔离与跨域融合的安全保障措施。