>军事>>正文

美国联合区域安全堆栈项目未达到预期效果

原标题:美国联合区域安全堆栈项目未达到预期效果

  [据联邦瞭望网站2019年6月10日报道] 6月4日,美国防部督察长办公室发布关于联合区域安全堆栈(JRSS)执行情况的审计报告。联合区域安全堆栈项目是美国防部网络整合和网络空间安全转变的重要部分,据报告称,该项目并未妥善执行。

报告指出,操作人员并未得到联合区域安全堆栈网络安全设备恰当的训练,导致该系统执行“未能全部实现预期效果”。尽管JRSS已减少了美国防部网络受敌方攻击的数量,但是训练差距会导致损害国防部IT网络的漏洞。JRSS项目初始预算为5.2亿美元,但目前已花费17亿美元。

该报告不是第一份发现JRSS漏洞的报告。国防部作战试验与评估办公室2018年一份报告中发现了JRSS“不能辅助网络防御者保护网络对抗运行中的实际网络攻击。”

JRSS是美国联合信息环境(JIE)的一部分,JIE是美国防部于2010年启动的旨在整合国防部冗余网络、增强网络安全的一项重要计划。该报告指出,JRSS是JIE近期项目中“最关键”的部分,如果JRSS没有得到有效执行,JIE以及预期带来的改进的网络安全将不能实现。

美国防信息系统局(DISA)负责JRSS项目执行并纠正出现的漏洞。如果DISA和监督JRSS执行的官员未能纠正报告中指出的问题,将“导致未经授权的访问国防部(信息网络)、破坏、操控或威胁国防部数据。”

该报告建议DISA主任制定一个时间表,以正确培训JRSS操作人员。报告中的一些特定信息在公共版本中进行了编辑。

由于国防部官员制定网络变化的方式,该计划的成本超出了预算。JRSS被归类为“技术更新”,它没有触发一系列更严格的DOD要求。如果它被归类为主要的自动化信息系统获取,正如IG报告所指出的那样,那么就会创建对操作人员的正式培训和测试。

美国国防部预计在2019财年末完全“迁移”到JRSS。(工业和信息化部电子第一研究所 李婕敏)返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
长办公室 jrss dod 李婕敏 ig
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐