美空军CTO国安局CIO国土安全局某部主任 在国际间谍博物馆开了个会

上个月,在美国华盛顿的国际间谍博物馆召开了一个关于网络安全的会议,参会者包括美国空军CTO Leslie Perkins,国家安全局CIO Sally Holcomb,国土安全局网络能力部主任Mark Kneidinger。看起来是分享了他们在日益威胁的网络时代,如何保证网络安全以及成功故事背后的挑战,细琢磨起来,很有问题。

“安全”在云上做起来更容易

国家安全局的Holcomb表示,网络安全管理在云上更为简单,特别是基于属性的访问控制(ABAC)概念的出现。ABAC可以实现数据保护的级细粒度,将指定数据控制在特定接触范围内。这种类型的访问控制在常规的数据仓库及传统的环境中是无法想象的。Holcomb表示

“我们急切的拥抱云技术就是因为这种精准的安全管理,它带来了更好的纪律与实践”。

国家安全局也利用云技术来进行数据分析。Holcomb说

“由于有了云的强大能力,我们在人类和机器方面拥有更好的可视性,来探知世界上发生的事,并对反常的现象进行定义,并采取措施”

虽然这并不一定是正确的,但为了在云端正确的部署网络安全,还是需要开发技能体系。空军的CTO Perkins补充说他们就缺乏真正懂得在云环境中部署网络安全策略的人。她希望能提供给他们一种万能工具,不仅能够适用于不同的云环境,而且也可以获得不同的内置网络安全措施。

我们无法让他们在网络安全领域都成为得博士,我们希望他们能把精力放到他们正在做的事情上

谈到最佳实践,Perkin表示空军正在研究智能身份认证和访问控制管理,而不是依赖于单因子。她说,

不论在在哪个平台上, 我如何使用生物特征信息?该服务还关注应用程序与平台之间的交互, 以确保应用程序只能够访问他们需要的数据,同时提供给需要它的人。

国土安全局网络能力部主任的Kneidinger表示网络安全的这些变化趋势带来了心态的转变,

“未来的网络安全不再仅仅是CIO或者CISO的责任,而是整个团队的责任”

Kneidinger表示,机构中的这些变化代表了一种观念转变,安全不再仅仅是CIO或者CISO的责任,而是全体员工的责任。国土安全部DHS正在与工作负责人以及新上任的政治任命人 (尤其是副秘书) 合作, 因为这些高管经常控制着 it 预算。教育过程正在扩展,不仅包括强调网络安全的重要行, 而且也延伸到了需要应用的地方,以及在没有应用时的影响。他说

“网络安全意识实在是太重要了,我们正加大力度推进。”

未来投资的重点是云共享服务

为了使政府能够更好的配合工业,未来几年的投资重点会在云中的共享服务应用上。政府应该正确的评估并将应用上云,同时也需要考虑风险因素。

可是由于员工短缺或资金问题,上云和共享服务对于机构来说是一个挑战。成功的上云计划是在多个维度中找到一个复杂的平衡点,需要了解环境、了解技术、了解人力。Perkins表示,Perkins表示。

”这并不是一蹴而就,而是需要层级推进。”

在政府如何与行业合作方面, 未来四年左右的时间将包括在云计算中利用共享服务应用程序的主要投资。政府需要明智地评估和推动这些申请。同时, 小组成员一致认为, 重要的是,不要忘记在 cio 和 CISO 级别上的风险、透明度和责任。

国土安全局网络能力部主任Kneidinger 说:

"随着我们越来越接近云计算和共享服务, 我仍然认为我们需要共同努力来实现这一目标."

花钱的问题需要拿出方法论

鉴于工作人员冻结和预算拮据, 各机构向云计算和共享服务迈进具有挑战性。各机构需要考虑将重复的项目和遗留的应用程序放在优先级。小型机构是否有机会让 it 员工将应用程序移动到云中?Kneidinger 说。

"这是一个机构的平衡行为, 但如果给出一些行政命令及重大改变,也有机会看看他们在哪里可以更有效率,以及更有效的落地  所以我们进行一些调整"

Perkins指出, 花钱需要花到同事们正在投资的地方, 以及考虑他们是否愿意合作。她说:

"一个最大的问题是为10美元的威胁花费100万美元的解决方案。如果每个军事分支都面临一个 it 问题, 他们可以从整体方面来进行资源调控,以获得最佳效果。

在政府中成功地实施云计算是一项复杂的平衡行为, 它结合了了解环境、了解技术以及了解人们在能力和安全授权方面所能做的技术。正如Perkins所说,

"这不仅仅是一件事情,而是一个分层的方法论。

发表评论