美国防部通过构建联合信息环境提高网络监控能力

2015年4月24日，国防系统网发表题为“Why continuous monitoring and JIE make a perfect match”的文章称，美国国防部正致力于建设联合信息环境（Joint Information Environment，简称JIE），建设完成后，五角大楼将拥有一个更为高效、安全和更易于维护的单一网络。JIE标准安全架构可使得IT管理者们更方便地监控和发现潜在安全威胁，并更迅速地采取应对措施。

与企业极为相似的是，国防部的JIE建设也正经历“兼并”这一变革。JIE试图将通信、服务、计算和企业服务整合到1个单一平台中，而企业兼并是指2个或2个以上的企业进行合并，将不同部门统一为一个有机整体，这二者之间极为相似。不过与企业兼并不同的是，JIE能极大地改变国防部信息部门的运作方式，最终促进信息的流动。国防部各部门、各环节可因此充分利用相关信息。

JIE建成后，国防部将拥有一个更为高效、安全和更易于维护的单一网络。IT管理者将可以用全局视角观察网络上发生的一切，这使得他们可以精确查明特定区域的故障是如何有损于该部分网络、进而影响该网络其他区域的。

JIE标准安全架构可使得IT管理者们更方便地监控和发现潜在安全威胁，并更迅速地应对。研究表明，网络安全威胁呈上升趋势，具备网络监控能力因而越发重要。在JIE下，IT专业人员将能够使用常见技术和方法有效地应对这些威胁。

目前国防部正积极建设JIE并部署联合地区性安全堆栈（Joint Regional Security Stack，JRSS）。JRSS旨在提高网络安全和效率。然而，网络仍然必须处理来自美国国防部所有机构的数据，并满足成千上万用户的需要。在这种情况下，通过手动方式对JRSS进行网络监控和管理是不可行的。因此，IT专业人员希望实施网络运营（Network Operations）流程和解决方案，以提高效率和安全性。

在实施网络运营之前，必须先评估当前的网络运营环境。IT专业人员必须先清点一下当前可用于监控和管理的网络运营工具清单，并确定该工具是否为有助于部署和管理JIE的正确解决方案。

网络管理者应该再探索开发一种持续监控策略，该策略可以有效解决国防部提高效率和安全的目标。顾名思义，持续网络监控是指对整个网络的性能、可用性和可靠性作全天候的自动报告。持续网络监控还有助于确定潜在安全漏洞、未经授权用户和有漏洞的区域。

在JIE下，持续监控必须考虑3个关键要求：

（1）优化以满足双重用途

在JIE下，持续网络监控工具或者网络运营工具不仅可为相同IT数据提供不同的视图，还可以使IT专业人员能够洞察网络运行状况和性能。当持续监控通过使用“双重用途”的工具来实施时，该工具可以同时服务于两类人群――保持网络正常运营的网络运营团队和保证网络合规性和安全性的信息安全团队。优秀的持续监控工具可以从IT基础架构收集指标和配置数据，并可基于相同的原始数据提供各种报告，以满足网络运营和信息安全的需求。

（2）监控进行未经授权的操作

随着JIE的实施，IT专业人员将要负责管理越来越多的网络设备，此类工具可将批量变更部署到数千台设备中。网络配置工具也将自动执行，定时备份网络配置，防止未经授权的网络改动，发现并报告违规行为――随着JIE网络不断扩大，手动执行这些任务将越来越耗时。在JIE建设中，通过使用持续监控工具自动执行这些任务成为IT专业人员的一个主要目标。

（3）跟踪安全事件的相关人员、时间和地点

安全信息和事件管理（SIEM）工具是持续监控的重要组成部分，其效果很明显。持久监控强调安全性，可以成为监测JRSS的一个组成部分。借助于SIEM工具，IT专业人员可清楚知道哪些人登录了国防部网络，使用的是什么设备，以及哪些人被拒绝访问。未经授权的用户或设备，无论是外部的还是内部的，将受到联邦网络管理者越来越多的关注；而SIEM工具可有效应对该威胁。

和企业兼并一样，JIE的部署过程中也会遇到很多障碍，但JIE建成后，很多人会因此受益，包括那些因追求效率而过度劳累的IT专业人员。毫无疑问，JIE建设是一项艰巨的任务，但管理该网络并不是什么难事。