據(jù)C4ISR網(wǎng)站近日報道：隨著網(wǎng)絡威脅越來越頻繁和危險，軍隊正在迅速地向IP為王的戰(zhàn)略轉(zhuǎn)變，努力確保企業(yè)級的合作。

　　國防部計劃的核心是一個統(tǒng)一能力戰(zhàn)略，其目的是把現(xiàn)有的合作平臺整合成一個單一的IP —— 互聯(lián)網(wǎng)協(xié)議——環(huán)境。

　　五角大樓的時間表要求到2016財年在企業(yè)架構(gòu)范圍內(nèi)采用統(tǒng)一能力。在統(tǒng)一能力框架下，國防部計劃部署基于IP的解決方案，支持語音、數(shù)據(jù)和視頻共享功能，以保證各軍種、作戰(zhàn)司令部和國防機構(gòu)無縫、安全聯(lián)合的協(xié)作為目標。

　　位于弗吉尼亞州貝爾沃堡陸軍計劃執(zhí)行辦公室的企業(yè)信息系統(tǒng)負責企業(yè)服務的項目總監(jiān)杰里米耶爾說：“預算下降已經(jīng)延緩了統(tǒng)一能力解決方案集的規(guī)劃進度和工程，沒有2014財政年度的國防部撥款，國防部這項工作能可能會延緩采購和實施工作，在撥款法案沒有通過之前，授予合同或開啟新項目的工作將受到嚴重制約。”

　　實施統(tǒng)一能力的主要障礙是在整個國防部體系部署足夠規(guī)模的可用網(wǎng)絡，甚至要到在帶寬和網(wǎng)絡容量往往受到限制的戰(zhàn)術邊緣的部隊。

　　耶爾說：“大多數(shù)陸軍的網(wǎng)絡通訊仍然沿用陳舊的傳統(tǒng)額交換機和路由硬件，關鍵的統(tǒng)一能力戰(zhàn)略是更新陸軍的網(wǎng)絡基礎設施，其中包括實施MPLS（多協(xié)議標簽交換）路由器的升級。”新的MPLS - 多協(xié)議標簽交換 - 路由器有一個更大的路由容量和更有效地管理網(wǎng)絡流量。”

　　耶爾說：“在2014年財年的實施工作將奠定實現(xiàn)終端到終端統(tǒng)一能力的基礎。”

　　不妥協(xié)

　　美國思科系統(tǒng)聯(lián)邦團隊的高級系統(tǒng)工程主管邁克楊克斯說：“國防部不能在安全性性妥協(xié)。”

　　楊克斯說，然而，確保統(tǒng)一能力抵御陰暗組織和個人制造不斷變化的幾乎永無休止的威脅帶來了獨特的設計和操作方面的挑戰(zhàn)。由于商業(yè)企業(yè)客戶不需要像美國國防部一樣的安全，充分保護統(tǒng)一能力環(huán)境所需的技術是稀缺的，在某些情況下，根本就沒有。然而，現(xiàn)在已經(jīng)取得進展。

　　他說“例如，行業(yè)已開始無處不在地為 [個人身份驗證/通用存取卡]閱讀器提供支持，底層操作系統(tǒng)正在得到妥善硬化從而通過國防部信息保障程序。”

　　耶爾說：“在采購和實施的統(tǒng)一能力解決方案集時，我們將采取“縱深防御”的方法來測試和認證解決方案，就像我們會實施任何其他企業(yè)級系統(tǒng)一樣。”

　　他說這種方法需要多個網(wǎng)絡安全對策的協(xié)調(diào)使用。解決方案必須在認可的產(chǎn)品列表中，并通過嚴格的信息安全性和互通性認證過程。

　　楊克斯說，供應商面對的最大的挑戰(zhàn)是應對國防部的要求，它有時與他們應用的產(chǎn)品不太相匹配。

　　楊克斯說：“我們希望，美國國防部采用NIST800-53標準和修訂國防部使用信息保障控制和認證程序，這將會起到重要幫助。”

　　楊克斯期待的一個重要的變化是對于眾所周知的系統(tǒng)漏洞，國防部能采用常見漏洞和披露參考方法。

　　楊克斯說：“（這些）都是業(yè)界普遍認可的，替代國防部的專有[信息保障漏洞管理]程序。”此外，作為商用的現(xiàn)成產(chǎn)品，通過像增強安全性的安卓系統(tǒng)會變得更加安全（國家安全局致力于確定和解決谷歌移動操作系統(tǒng)安全性上的關鍵差距）。國防部最終將有一個安全、移動平臺建立在頂端，可以在移動通信中利用統(tǒng)一能力。

　　超越威脅

　　敏捷 - 迅速和熟練地應對新出現(xiàn)的威脅矢量的能力 - 對統(tǒng)一能力戰(zhàn)略的長期成功構(gòu)成了重大挑戰(zhàn)。

　　楊克斯說：“用傳統(tǒng)方式的測試、驗證、采購和管理通訊系統(tǒng)，美國國防部將永遠趕不上技術，包括威脅。”他補充道：“我們很激動可以有一些新的驗證方法。”

　　Avaya公司政府解決方案事業(yè)部負責國防部項目的副總裁比爾勞里說，通過與美國國防部的技術專家密切合作，行業(yè)合作伙伴可以實現(xiàn)靈活的驗證和部署。

　　他說：“我們測試并確保我們特定的應用程序不會創(chuàng)建一個尚未得到評估或解決的新的安全漏洞。如果出現(xiàn)新的情況，我們會和國防信息系統(tǒng)局的人員一起合作，并最終與終端用戶合作以確保可能發(fā)現(xiàn)的任何漏洞基于他們計劃部署的解決方案能為他們的環(huán)境所接收，或者我們同意是否有某種減緩或需要加以發(fā)展的補救措施。”

　　國防部面臨的挑戰(zhàn)還有，與現(xiàn)有軍事通信能力的互通性，確保軍事行動的各個階段實現(xiàn)端對端的通信，包括從一個部隊的母基地一直到某個戰(zhàn)區(qū)戰(zhàn)術邊緣的無縫訪問。

　　耶爾說：“這些挑戰(zhàn)可以通過陸軍、空軍和國防信息系統(tǒng)局之間已經(jīng)建立的伙伴關系加以克服，共同設計、采購和實施一個單一的統(tǒng)一能力解決方案集。擁有一個統(tǒng)一戰(zhàn)略將保證一個更加互通和完整的解決方案，支持軍隊的各種作戰(zhàn)行動。”