完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
开放、灵活的Sun架构应对联合作战巨大安全的挑战 用户评价:“这一基于Sun平台的以网络为中心的联合作战环境允许我们在正确的时间和地点,为正确的人员提供正确的信息,” SPAWAR司令部首席工程师办公室兼作战实验处采购计划经理Michele McGuire说,“因此,我们能够增强联合互操作能力,提高指挥与控制速度,集中进行安全管理,并采用实时方式,在全球范围内增加、删除、禁止或修改用户概况文件 - 同时提供跨越系统域、应用程序和平台的互操作能力。” 形势对巨大安全的挑战 当前,多边冲突与国际恐怖主义、警察行动与维和任务、武装干涉与人道主义信仰-所有这些以及全球的其它现实因素,迫使世界各国***重新评估他们应该如何与其他国家进行通信与合作。各国*** - 包括国防、情报和执法机构 - 越来越认识到,对付此类棘手的全球紧张局势的唯一方法就是在联盟内部开展合作。 美国陆军参谋长、美国中央司令部司令Tommy Franks曾经说过,参加波斯湾联合行动的国家多达60个,有的国家提供了实际作战部队,有的提供了后勤与补给支持,有的负责提供重要情报。所有这些联合伙伴都需要信息 - 但谁也没有基于角色的访问权,以便了解全局情况。更有甚者,这些联合关系每天都在发生变化。这意味着,传送和访问信息的基础技术必须具有灵活性、可配置性和高度的安全性。 这就是位于美国圣迭戈空间与海军作战系统司令部(SPAWAR)曾经面临的挑战。SPAWAR司令部的任务是设计和实现C4I系统,其中包括FORCEnet,并不断增强可联合使用性以及互操作性。传统以来,美国海军部队,包括岸基与海基部队,均依靠过去的分布式系统。问题在于,这些系统有内在缺陷:它们鼓励形成各种信息“孤岛”;而且不安全,容易受到病毒、儒虫以及内部与外部黑客的攻击;难以实现集成,成本昂贵,升级过程比较复杂等等。显然,SPAWAR司令部需要选择另一种发展方向。 2000年,美国海军曾在泊于圣迭戈的USS Coronado支援舰上,有限地部署了54台Sun Ray超瘦型客户机。SPAWAR司令部首席工程师办公室兼作战实验处采购计划经理Michele McGuire立即收到了反馈信息,并引起了她所属小组的兴趣。“我们听系统管理员说,‘我的舰上已经有许多网络 - 请不要再给我另一种需要进行管理的网络了!此外,我已经有3个桌面系统支持3种不同的保密等级。您能否给我的一台Sun Ray超瘦型客户机,以便管理所有这些桌面系统。’” “根据上述要求,我们开发了一种体系架构,”McGuire继续说,“为了开通单一骨干系统,我们曾经调查过VPN技术。而现在,我们就是通过单一Sun Ray超瘦型客户机和显示器执行确认和验证,从而支持了许多参与方的需求。此外,所有这些也将使作战人员受益。” 功能强大的解决方案适用于多级冲突 McGuire所说的体系架构,是在联合计划办公室最近举办的联合作战互操作演示(JWID)年度技术会议上出台的。据McGuire说,JWID会议的宗旨是为了探讨联合互操作问题,来自美国国防部、联合计划办公室和有关联合方的与会者目睹了这一“里程碑事件”。 为安全网络接入平台交付的Sun? Infrastructure解决方案,基于以网络为中心联合作战环境和美国海军等主要客户的最佳实践。Sun Infrastructure解决方案交付的这项最新技术,包括坚固耐用、机架安装、符合NEBS标准的Netra T1服务器以及Sun Ultra 10服务器,它们运行托管式Solaris操作系统。而且,操作系统已经配置了RBACPP、LSPP和CAPP保护协议子集,因此通过了EAL4公用标准认证 - 这一成就是其它任何商用操作系统所无法与之媲美的(VPN技术也属于规定的EAL4标准)。SunForum软件提供了一种丰富多彩的多媒体协作环境。而且,它不使用传统的“肥”客户机 - 每个桌面配置基于Sun Ray技术的单一Cryptek Secure超瘦型客户机(UTC)。 Sun Ray客户机是无状态接入设备 - 它们只处理键盘输入和屏幕输出 - 所有的应用程序处理和存储都在服务器执行。用户通过一个简单而清晰的图形用户界面(GUI),以服务器的速度运行他们的应用程序,管理员通过一个集中管理和高度安全可靠的环境而受益。此外,Sun Ray超瘦型客户机绝对不需要执行桌面管理,随时都保持可正常运行状态,而且完全可以现场更换。Cryptek Secure超瘦型客户机把嵌入式硬件加密VPN设备集成于Sun Ray超瘦型客户机,由此创建了需要的解决方案。 最重要的是,Sun Ray客户机支持智能卡技术 - 这对于保证SPAWAR司令部的信息安全具有至关重要的意义。它允许用户在一个Sun Ray系统中断会话,然后把智能卡插入网络的其它任何设备,并在新系统上恢复中断的会话。Cryptek Secure超瘦型客户机利用动态加密的VPN功能,进一步加强了智能卡的使用。 当用户要接入可扩展到全球WAN基础架构的特定加密的VPN团体时,他们将使用智能卡接受验证。根据规定,除非有效用户卡通过了验证,否则Secure超瘦型客户机将不能连接网络。一旦连接相关的VPN网络后,嵌入Secure超瘦型客户机的Sun Ray客户机软件就能够与托管式Solaris会话网关建立会话连接,并由Cryptek DLink设备提供保护。在会话网关,用户将通过用户标识/口令或标权(智能卡)和个人身份号(PIN),接受确认和验证。然后,智能卡可以定义许可权限,以便允许联合伙伴访问他们有权查看的系统域 -从网络和计算角度讲,他们仅可以访问这些系统域。 “若使用标准PC机,操作员必须执行磁盘交换和移出硬驱。这是非常麻烦的,而且很不安全,”McGuire说,“但使用安全的超瘦型客户机,由于我们把VPN设备和智能卡阅读器嵌入了一个集成化的平板设备 - 因此不需要移出硬驱。而且,超瘦型客户机是无状态设备,所以不保留数据,但仍然可以在单一屏幕上显示许多系统域。” 在执行2003年JWID演示时,主要节点设在位于夏威夷史密斯兵营的美国太平洋司令部(PACOM),用作一个安全域。该安全域包括圣迭戈海上部队司令、弗吉尼亚州Dahlgren地面部队司令以及澳大利亚、新西兰、英国和加拿大等联合伙伴(被称为“6 Eyes”域)。另一个域除上述所有伙伴外,还包括日本、新加坡、韩国和泰国(被通称为“10 Eyes”域)。问题是,这种架构能否支持两个域之间的数据和应用程序互操作,同时提供一个安全可靠的协作环境? 试验是成功的 试验是成功的,上述问题的答案是完全肯定的。系统的VPN技术使SPAWAR司令部能够改进多国之间的信息共享和形势判别能力,允许为各有关团体实现多级安全,而且各个安全等级都可以批准或者拒绝访问。除此之外,系统还提供一种天衣无缝的网络基础架构,控制通过动态定义的LAN和WAN域执行访问,而且交付实时或接近实时的语言翻译,以实现最有效的通信。 “这一基于Sun平台的以网络为中心的联合作战环境允许我们在正确的时间和地点,为正确的人员提供正确的信息,”McGuire说,“因此,我们能够增强联合互操作能力,提高指挥与控制速度,集中进行安全管理,并采用实时方式,在全球范围内增加、删除、禁止或修改用户概况文件 - 同时提供跨越系统域、应用程序和平台的互操作能力。” 下一步骤是什么呢?要为该体系架构获得国家安全局的认证,然后在太平洋司令部(PACOM)新成立的位于夏威夷福特岛的常备联合部队指挥部实现该架构。从这里开始,将对体系架构进行扩展,以便为太平洋司令部责任区所辖的美国部队和联合部队提供支持。
|
|
相关推荐 |
|
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-27 23:18 , Processed in 0.501775 second(s), Total 43, Slave 33 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (威廉希尔官方网站 图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号