这份订单是博思艾伦公司有史以来获得的第二大网络安全任务订单,也是美国政府授予的数额最大的一份联邦任务订单。根据此订单,博思艾伦将在6年时间内,帮助总务管理局(GSA)、卫生与公共服务部(HHS)、国家航空航天局(NASA)、社会保障管理局(SSA)、财政部(Treasury)和美国邮政署(USPS)六家联邦机构增强CDM能力。
一、CDM计划:为联邦机构防御网络攻击
2012年,国土安全部与总务管理局的“联邦系统集成和管理中心”(FEDSIM)建立了“持续诊断与缓解”计划(Continuous Diagnostics and Mitigation,CDM)。这项计划旨在防止联邦政府机构持续暴露在网络攻击之下,为联邦机构提供网络安全工具、服务和解决方案,增强风险的可见性,并且实施积极的防御。
整个CDM计划将为超过60家联邦文职机构提供CDM工具和服务。国土安全部明确了15项主要的CDM能力,包括网络访问控制、特殊权限管理、云安全等。通过部署CDM工具和服务,国土安全部和其他联邦机构可以根据持续不断的信息识别出网络安全风险、根据潜在的影响确定风险重点,网络安全人员则可以据此优先处理最重要的问题。
2013年8月,国土安全部与总务管理局建立了CDM计划的第一批项目,包括一揽子采购协议,即“CDM工具/持续监控作为服务”(CMaaS),旨在提供一套信息安全持续监控(ISCM)的工具和服务,增强识别和减少新兴网络威胁影响的能力。
CDM计划的4个阶段
二、DEFEND项目:全面实现CDM计划
首批CDM计划的一揽子协议于2018年8月12日到期,此时将启动新的采购协议。新的采购协议包括两部分,其中之一就是“动态演化的联邦事业网络防御”(Dynamic and Evolving Federal Enterprise Network Defense,DEFEND)项目。
DEFEND项目是CDM计划第二期的关键环节,总价值达34亿美元,将在各机构现有的CDM解决方案基础上,将其提升到第3、4阶段(phase3、phase4),既能够明确“网络中发生了什么”以及“如何保护数据”。博思艾伦公司承包了DEFEND项目的D组,订单价值10.3亿美元,将率先为6家联邦机构开发和部署下一代CDM能力和解决方案。
三、博思艾伦公司:
CDM计划的主要承包商
博思艾伦(Booz Allen Hamilton)成立于1914年,是美国著名的管理与信息技术咨询公司,开发了“管理咨询”理论,并且使之成为一项职业。如今,该公司已成为北美地区领先的专业安全服务和解决方案提供商。
博思艾伦也是美国情报界最大的外包商之一。美国“棱镜门”事件的主角爱德华·斯诺登就受雇于该公司。2013年6月“棱镜门”事件在《卫报》和《华盛顿邮报》曝光后,博思艾伦解雇了已逃亡国外的斯诺登。
2015年5月,博思艾伦首次获得国土安全部CDM计划的一笔3900万美元的任务订单,参与开发CDM第一阶段(phase1)能力。2015年10月,该公司再次获得一笔8290万美元的CDM任务订单,此次任务为期3年。如今,博思艾伦的CDM解决方案为80%的政府机构提供保障能力,涉及89家不同的联邦机构,410万个网络设备,超过175万用户和1.97万个网站。
四、政府机构的网络防御:风险与出路
美国政府机构非常依赖网络系统,其面临的网络攻击风险尤为突出。2018年5月,美国国土安全部和管理与预算办公室(OMB)发布的一篇报告,评估了96家政府机构的网络安全风险,其中有71家存在风险或高度风险,发现联邦机构没有能够确定威胁活动的设备,缺少威胁信息导致无法有效地分配机构有限的网络资源。
政府机构的网络安全防御,不仅是技术问题,更是管理问题,其关键在于在最短的时间内最有效地分配网络安全资源。博思艾伦公司副主席、CDM项目主管罗布·阿利加(Rob Allegar)指出,网络防御是一场竞赛,只有通过更快的决策和更快的行动才能取得成功。美国国土安全部自2013年启动的CDM计划,为政府机构网络系统的安全防御提供了一套综合性的解决路径。
本文由赛博研究院出品,转载请注明:本文来源于赛博研究院官网。
更多精彩内容请关注“赛博研究院”公众号。