站在“十四五”启动的当下,建议大家把 “二层楼” 的事情当成旗舰项目,通过引领和牵引推动更多“一层楼”的基础建设。结合自己的业务,判断紧迫度、平衡补丁对业务的影响以及安全风险,并把这些工作融入到 IT 基础设施和应用的整个运行中,这才是形成可靠的 漏洞/脆弱性/暴露面/攻击路径 管理体系的基础。
JIE 为国防部构建的 6 项关键能力: SSA (单一安全架构)、网络规范化、 IAM (身份与访问管理)、企业服务、云计算、数据中心整合。还提到了 JIE 的 8 个现代化领域:网络现代化、网络安全体系结构、企业运营、计算与存储、企业服务、任务伙伴环境(MPE)、身份和访问管理(IdAM)、移动性。这一篇,就谈 6 项关键能力的第 1 项和 8 个现代化领域的第 2 项 —— JIE 网络安全架构 SSA (单一安全架构)。
美军信息网络是世界上最复杂的国家级网络之一,随着美军战略调整始终保持动态演进的态势,平均每5年就会抛出新的网络概念、新的网络架构和新的网络建设计划,其安全体系设计也不断变化,这里主要梳理美军网络整体概况和发展进程,重点关注其网络隔离与跨域融合的安全保障措施。
美军信息网络是世界上最复杂的国家级网络之一,随着美军战略调整始终保持动态演进的态势,平均每5年就会抛出新的网络概念、新的网络架构和新的网络建设计划,其安全体系设计也不断变化,这里主要梳理美军网络整体概况和发展进程,重点关注其网络隔离与跨域融合的安全保障措施。