五角大楼的联合全域指挥与控制(CJADC2)尖端演习旨在通过跨境和跨域的全球任务伙伴之间动态且安全地共享数据来彻底改变军事行动。
Defense One最近的一篇文章重点介绍了
国防部即将举行的国际航母打击群演习。联合演习将汇聚美国、英国和澳大利亚等多个盟国,并将突破动态跨域数据共享的界限。任务是什么?在一场深入战术前沿的军事演习中,迅速建立、改变和弃用各种作战司令部和外国之间的数据共享能力。
这一大胆举措强调了以数据为中心的安全、细粒度的访问控制以及零信任原则的创新应用的重要性,这些不仅在军事环境中至关重要,而且对各个领域的企业和组织也至关重要。
零信任框架中的动态数据共享
五角大楼的实验以跨领域连接盟友的概念为中心,是国防部全球信息优势实验 (GIDE) 的一部分。该计划旨在将美国军队的各个部门(陆军、海军、空军、海军陆战队和太空部队)统一为一个有凝聚力、相互联系的网络,并在需要时增加盟军任务伙伴。最终,演习将通过使不同的系统和平台能够实时通信和共享数据来增强态势感知、决策和运营效率。
2025 年,国防部将通过旨在实现
现场动态跨域数据共享的国际演习,将 CJADC2 提升到另一个层次。国防部将与英国、澳大利亚和其他盟国伙伴一起,对跨域协作进行测试——让船只通过不同的港口,快速创建“数据桥梁”,在正确的时间与正确的个人、系统和设备动态共享信息。
这代表着从传统的孤立军事行动向盟国伙伴之间更加一体化和协作的方式的重大转变,提高了在多样化和复杂战斗场景中的响应能力和适应能力。
细粒度访问控制和零信任
五角大楼实验的一个关键方面是实施细粒度访问控制机制。细粒度访问控制可以精确定义和执行谁可以在什么条件下访问特定数据。这在军事环境中尤为重要,因为未经授权访问敏感信息可能会带来灾难性的后果。
重要的是,这些访问控制必须足够动态,以便实时更改,正如国防部首席信息官丹尼尔·霍尔茨曼 (Daniel Holtzman) 在Defense One Cloud 研讨会上所描述的那样:“我们如何让舰队通过昨天还不是合作伙伴的合作伙伴,而现在有合作伙伴需要与我们联系?而且我们没有一年半的时间来构建新的 [跨域解决方案] 并进行安装和授权,并派遣美国人员前往那里。”
零信任架构对这些控制进行了补充
其理念是,默认情况下不应信任任何用户或设备,无论其位于网络边界内还是边界外。该模型需要持续验证用户身份和访问权限,从而大大降低数据泄露的风险,并确保严格控制对信息的访问。
数据中心安全的作用
该计划成功的关键在于实施强大的以数据为中心的安全措施。以数据为中心的安全措施侧重于保护数据本身,而不仅仅是存储和传输数据的网络和系统。这种方法可确保敏感信息无论传输到何处或由谁访问,都能保持安全 – 并且它使用适当的保护措施和限制来对待每个数据对象,以确保高度敏感的信息仅在适当的环境中共享。
ODNI 标准可信数据格式 (TDF) 等技术促进了这一进程,该框架支持将细粒度策略控制直接应用于数据对象,确保只有授权用户、系统或设备才能访问或修改数据。这种级别的控制对于在高度互联的零信任军事环境中维护关键信息的完整性和机密性至关重要。
此外在数据隐私和道德领域,手机号不仅可以 美国手机号码列表 保码列表的管理需 要受到严格审查,因此需要负责任的做法。组织必须遵守隐私立法,例如《电话消费者保护法》(TCPA),该法案规范了自动呼叫和消息。确保合规护消费者的权利,还可以增强组织的诚信。
为了任务成功,数据必须移动
霍尔茨曼强调了另一个重要观点:我们不能再以数据保护的名义牺牲数据共享。我们拥有技术——也有义务——做到这两点,尤其是在执行拯救生命的任务时。
“我认为,挑战在于每个人都在努力做正确的事情。他们的动机是正确的,”霍尔茨曼在谈到阻碍数据自由流动的中层官员和军官时说道。“他们的愿望是正确的。但他们的目标是,最重要的是保护数据。不要分享。保护。当我们的目标是任务时。这种思维转变正是我们试图通过 GIDE 展示的,战士们如何投票?如果你不给他们机会,他们如何练习训练和做创造性的事情?这才是 GIDE 的真正意义所在。”
事实上,为了推动创新和动态解 帮助您创建有效电子邮件调查的 13 条提示 决问题,数据需要可访问且可自由移动。智能军事战略必须以全面的情报为依据。即将举行的 CJADC2 演习将对安全数据共享能力进行测试,并展示当盟友能够实时、安全且自信地共享敏感信息时,将产生怎样的效果。
管理数据访问、保护数据并与
需要访问的适当个人共享数据是 CJADC2 等演习的最终目标和预期结果。企业可以从五角大楼学到什么虽然这项实验主要侧重于军事应用,但以数据为中心的安全和零信任的基本原则对各个行业的企业和组织都具有深远的影响。许多行业的企业在保护敏感数据并确保可以安全高效地与合作伙伴、客户和利益相关者共享数据方面面临着类似的挑战。风险可能没有“国家安全”那么高,但当你想到与医疗保健、身份盗窃、关键基础设施和刑事司法相关的海量数据时,它们仍然是惊人的。
商业企业可以通过采
用平衡的零信任方法,强调防御和进攻策略来增强其安全态势。防御措施可抵御外部威胁,而进攻策略则侧重于保护组织内部和外部 移动电话号码列表 有意共享的数据。这种双重方法有助于防止意外数据丢失,并促进安全、高效的数据共享。
Virtru 的数据保护解决方
案基于Virtru 数据安全平台构建,是企业有效实施这些概念的典范。通过将加密、细粒度策略控制和强大的密钥管理集成到日常工作流程中,Virtru 使各种组织(从联邦情报部门到小型医生办公室)能够保持对其数据的控制,即使在跨不同平台和环境共享时也是如此。
五角大楼的实验所获得的经验教训无疑将塑造所有部门安全、高效和互联的运营的未来,为我们如何共同保护、共享和从必须共享的数据中获取宝贵见解提供最佳实践。
