美国国防信息系统局发布未来五年战略计划

负责运营和维护美国防部网络的美国国防信息系统局（DISA）5月1日发布了战略计划，阐述了该机构未来五年的目标。

该战略呼吁改造美国防部信息网络，以更好地应对全球挑战，包括优先努力加强不同军事环境间的通信以及采用安全的云环境。

该战略旨在使DISA与美国防部2022年国防战略的宗旨保持一致，其中包括重点维护国防部的全球信息优势并确保其联合作战系统的安全。

在2022年发布的先前计划的基础上，新战略旨在使作战支援机构与2022年国防战略和五年预算流程保持一致，以帮助部门领导和行业合作伙伴做出更明智的决策分配资源。

该战略列出了DISA必须履行的首要和重要职能的四项战略性要务，每一项都包含更具体的作战性要务。具体包括：

• 运营和保护美国防部信息网络的 DISA 部分

• 支持战略性指挥、控制和通信

• 优化网络

• 使数据可操作化

此外，该计划还概述了八个目标，提供了该机构未来五年重点关注的转型领域。具体包括：

• 国防信息系统网络：到2030年，DISA拥有一个全球可访问的、软件定义的传输环境，不受带宽限制，并且不会受到拒绝或破坏。

• 混合云环境：到2030年，DISA将运营一个有弹性、全球可访问的混合云环境。

•  国家领导指挥能力（NLCC）：到2030年，DISA已对其NLCC结构部分进行了现代化改造，以实现国家领导以及盟友与合作伙伴间的战略性协调。

• 联合和联盟作战工具：到2030年，DISA已提供了支持联合和联盟作战的正确能力套件，并为IT解决方案的互操作性制定了数据标准。

• 整合的网络：到2030年，DISA已将国防机构和外勤机构（DAFA）以及作战司令部（CCMD）整合到一个通用IT环境中，提供对所有分类级别信息的无缝访问。

• 零信任工具：到2027财年第四季度，DISA的DODIN部分将符合零信任参考架构。

• 数据管理：到2030年，DISA拥有用于防御性网络和网络运营数据的现代化数据平台，并实施了数据管理标准。

• 员工队伍：到2030年，DISA将继续提高其员工队伍的技能，以在 IT 环境中保持“杀伤力”。

附：战略全文

美国防信息系统局（DISA）下一步战略（2025至2029财年）

开展战役，在危机中做出良好反应，奋战并取得胜利。在网络空间取得并保持相对优势；使美国防部更加强大。

局长寄语

伟大的战略就是在变革的框架下协调……时间、人力和资金。作为作战支援机构和美国防部的首要IT服务提供商，我们将继续提供世界一流的服务。与此同时，我们也在改变。我们正在重组、优化和转型，以提供弹性、可生存和安全的能力，从而确保美国防部的成功和作战人员的杀伤力。

在63年的历史中，美国防信息系统局（DISA）一直在利用变革，就像美国防部利用该机构解决体系级问题一样。1960年，DISA（当时称为美国防通信局）负责将不同的服务网络整合为通用语音、安全语音和数据网络。32年后，美国防部要求DISA将194个数据中心和122个相关网络整合为16个，从而优化美国防部。2024年，美国防部将继续责成DISA 解决动态世界中体系级、棘手且复杂的国防部范围内的 IT 和通信问题。

本战略的目的是推动该作战支持机构的优先事项和举措，为我们的作战人员提供能力和才能。

DISA下一步战略描述了DISA未来几年的发展方向。我想特别提请大家注意几个关键举措——特别是DISA必须开发的一些美国防部范围内的体系级解决方案。我们的首要任务是通过大规模采用通用IT环境来简化网络。将作战司令部、国防机构和外勤机构整合到这个环境中是一项全机构的努力，也是提供美国防部范围内作战信息系统的关键第一步。

第二，我们必须开发一个功能齐全的美国防部体系云环境。这意味着我们必须提供既活跃又自我管理的云空间。我们必须实现安全的云访问，并提供美国防部用户充分实现云功能所需的相关工具。

我们的第三个优先事项是将我们的身份、凭证和访问管理以及零信任功能与我们的通用IT和云环境集成。这些的基础是弹性且安全的传输。成功在于实现这些目标并与DISA下一步战略保持一致，同时准备好应对不可预见的情况。

我相信该机构将会成功——我们别无选择。我们是战斗支援机构，负责全天候连接全球各地的高级领导人和作战人员——通常是在他们生命中最有压力和最危险的时刻。在面临大国挑战的同时，我们必须继续有所作为。

这些能力的基础是DISA的核心，即我们的员工。我们拥有一支才华横溢、具有批判性思维的专业人员队伍，他们对未来有着清晰的认识，并为美国防部提供出色的支持。行动速度意味着速度和方向。我们的员工和领导层推动速度，我们的战略提供方向。

——罗伯特·斯金纳

DISA下一步战略与美国国防战略

DISA是负责美国防部信息系统网络的战斗支援机构。我们的职责是改造和整合我们的能力和服务，以便为美国防部提供最佳支持。美国防战略确定了我们的优先事项并指导这一转型过程。

2022年美国国防战略描述了四个优先事项：保卫国家、威慑战略性攻击、威慑侵略，如果威慑失败，通过建立有弹性的联合部队和国防生态系统来赢得并确保我们的军事优势。DISA支持所有四个优先事项。我们的设计和特许宗旨是运营和保护关键的作战信息技术，使国防部能够防御、威慑、战斗并取得胜利。

美国国防战略的第四个优先事项是建立弹性联合部队和国防生态系统，它清楚地描述了DISA必须采取的转型。它概述了保持信息和决策优势的必要性，在全域拒止、降级、间歇和低带宽（DDIL）环境中作战时保护联合作战系统。美国国防战略将这种弹性国防生态系统描述为“强大、自主、现代、混合、集成和下一代”。保持我们的信息优势和保护联合作战系统是本战略寻求解决的美国防部信息技术问题。

本战略传达了我们打算提供哪些功能和服务来改造国防部信息系统，以应对美国国防战略中描述的挑战。DISA无法独自解决这个问题。我们需要美国国会、国防部、行业和学术界团结起来，共同实现这一目标。

传达我们的战略可使整个美国防部更加集中精力，并确保我们已经解决了作战司令部的独特挑战、其众多的任务集、其作战功能并考虑到任何特定领域的利益。我们力求避免作战司令部、国防机构和外勤机构（DAFA）和军事部门间不必要的能力重复。我们必须利用机会简化IT环境，试验新兴技术并在联合部队和联军作战的环境中测试我们的解决方案。我们寻求与行业和学术界合作，以塑造IT创新，解决我们的信息系统挑战。此外，在我们努力为这一战略提供资源并确保我们满足美国防部的信息系统需求时，我们必须提高对国会的透明度。

DISA的战略规划框架以及战略和作战要务

本战略规划框架将DISA的日常工作、5年和5至10年工作与美国国防战略保持一致。其核心是四项战略性要务、六项作战性要务和八项目标——所有这些都是DISA核心职能的关键，这些职能指导DISA对作战人员和任务伙伴的支持。

前两个战略性要务和四个作战性要务描述了DISA的日常任务。作为一个战斗支援机构，DISA 的设计和授权就是为了执行这些关键职能。这些要务与美国国防战略的第一至第三优先事项相一致，并反映了DISA如何帮助国防部和联合部队开展威慑、防御和战役。

我们的2030目标是DISA在未来五年内重点关注的八个特定转型领域，与美国国防战略的第四个优先事项“有弹性的联合部队和国防生态系统”保持一致。

第三和第四个战略性要务以及第五和第六个作战性要务描述了与美国国防战略第四优先事项相一致的5到10年期机构转型展望。这些要务涵盖了美国防部期望的信息系统的要素，DISA负责在2030-2035年的时间范围内实施这些系统。

要务

战略性要务是DISA必须履行的一项总体且至关重要的职能。作战性要务是该机构在该战略要务范围内必须履行的一项更具体的职能（或具体责任）。DISA所做的一切都未包含在要务中；它们只是反映了DISA作为国防部战斗支援机构所履行的以任务伙伴为中心的基本职能。

战略性要务#1：运营和保护国防部信息网络的DISA部分

美国防部将国防部信息网络的DISA部分指定为“DISA国防部信息网络行动区”，其中包括国防信息系统网络、国防信息网络国防部信息网络边界、多模式网关、传输层和DISA服务，包括本地和云数据存储、应用程序、应用程序托管等。运营是指对DISA地形的全天候管理；而保护是指DISA有责任保护DISA地形、静态数据和传输中的数据。

作战性要务#1.1：提供相关的现代体系和业务工具

DISA为作战司令部、军事部门以及国防机构和外勤机构（DAFA）提供了超过200种体系和业务工具。这些基本工具中的每一个都与我们的任务合作伙伴的需求相关。DISA必须提供最先进的功能，这些功能不仅能满足当前需求，还能让客户利用新兴功能，在竞争环境中提供竞争优势。

作战性要务#1.2：提供弹性和冗余的国防信息系统网络（DISN）主干

DISA的主要职责之一是提供DISN传输（DISN主干），支持整个国防部的网络流量。为确保服务不中断并且所有流量畅通无阻地到达目的地，DISA将生存能力构建到DISN中至关重要。弹性是指DISN线路、边界和网关的强化和安全性，具有足够的带宽容量来承受网络拥塞和路径故障。冗余是指替代线路或传输模式的网络和/或网格，以实现重新路由或故障转移。

作战性要务#1.3：管理机构

DISA致力于满足所有监管和法定要求，同时使该机构能够履行其核心职能。DISA在这一努力中至关重要的行政活动包括治理、设施管理、人力资本计划和内部流程。

战略性要务#2：支持战略性指挥、控制和通信（C3）

DISA是支持战略性C3资源和能力（支持指挥和控制并允许高级领导在全球范围内安全通信的系统、能力、网络和流程）的开发、配置和运营的关键。示例包括国防红色开关网络，以及实现电磁频谱访问、支持安全移动设备、安全语音和视频以及政府能力连续性的能力。

作战性要务#2.1：使云可操作化

DISA正在转变其当前的云（数据、信息和应用程序的非本地存储和托管），以更好地满足美国防部对混合云环境的需求。DISA的云服务将投入运营，这意味着该机构将提供安全的云环境，以便作战人员能够以现代作战行动的广度、宽度和速度访问数据。

战略性要务#3：优化网络

DISA必须优化美国防部信息网络，使其更加高效、安全、可访问、具有成本效益、更易于管理并且更有能力适应环境变化。优化对于DISA满足美国防部和联合部队需求的能力至关重要。

作战性要务#3.1：统一网络

将作战司令部以及国防和外勤机构（DAFA）整合到统一的网络环境中将使美国防部受益。DISA的方法将增强网络管理和运营，同时确保最大程度的安全性和无缝的用户体验。统一网络可以提供重要的体系级解决方案，例如单一租户、通用服务和整合云，并带来更加高效和有效的组织。

作战性要务#3.2：剥离技术债务

如果背负着大量技术债务，DISA就无法实现其目标。技术债务是过时、多余的或不太理想的物质解决方案，只能解决部分问题，并且在没有更好的解决方案或任务合作伙伴继续使用次优解决方案时才会保留。剥离技术债务意味着我们必须停止运营这些次优解决方案，因为它们会占用实现机构目标的关键资源。

战略性要务#4：使数据可操作化

操作数据意味着主动收集、存储、关联和解释数据，以生成信息和知识，使作战人员能够做出相关且及时的决策。这些决策以光速操纵国防部的信息系统穿过复杂、敌对和动态的威胁环境。网络领域的机动从根本上来说就是夺取、保留和利用相对位置优势——如果没有有用的数据，我们就无法夺取优势。我们通过三种方式实现地位优势。首先是文化，包括网络政策、法规和法律。有用的数据表明，需要何时以及如何改变政策、法规和法律，以避免将关键地形拱手让给我们的对手。第二是网络行为。有用的数据模式有助于加强合规性，例如密码和补丁合规性、用户和设备的权威注册表以及在DODIN上和通过DODIN进行操作的权限。第三是我们的网络能力——我们监控信息系统的工具集。在这里，有用的数据可以帮助决策者在需要时动态部署网络力量，重新路由敌对活动周围的流量，并阻止/减轻新出现的威胁载体。为确保我们网络部队的杀伤力和有效性，DISA必须运用国防部信息网络生成的大量数据。

目标1：国防信息系统网络

到2030年，DISA将拥有一个全球可访问的、软件定义的传输环境-不受带宽的限制，不会受到拒绝、中断、间歇性或有限（DDIL）访问的影响，对用户来说是无缝的。

作战人员需要持续的连接和对任务相关数据的持续访问。下一代国防信息系统网络（DISN）通过改变DISA服务的传输层、边界和交付速度来提供这种连接和访问。

DISA通过扩展DISN最佳传输系统并利用商业设施的长距离暗光纤、波长、租用带宽容量和分组服务以及可用的商业以太网、公共互联网和低延迟非对地静止轨道卫星传输服务来转变传输层。

为充分实现这一额外的传输容量，DISA将部署软件定义的广域网技术、高容量路由器和底层连接服务。

DISA通过新的云接入点架构、新的商业以太网网关、优化互联网接入点和软件定义的边缘网关来改变边界。

DISA通过媒体访问控制、改进的跨域安全性和零信任兼容功能来转变边界安全性。DISA通过利用机器人流程自动化和自动账户配置等自动化技术的进步来提高交付速度。

总的来说，下一代DISN是一种DDIL强化、带宽不受限制、自我修复且安全的结构，可为作战人员提供持续连接和对其任务相关数据的持久访问。

目标2：混合云环境

到2030年，DISA将运营一个有弹性、全球可访问的混合云环境，该环境植根于DevSecOps原则，并支持新兴的“即代码”和“即服务”功能。

与该机构的DISN转型相一致，DISA必须将我们当前的云服务转变为国防部首要的混合云环境，确保作战人员能够灵活地访问其数据和应用程序。

DISA的混合云环境包括主动管理的本地云、数据中心、托管功能和基于云的工具。DISA的“联合作战云能力（JWCC）2.0”计划是一种多供应商、体系范围的采购工具，为美国防部提供直接从商业云服务提供商处采购商业云服务的机制。

为更好地支持联合部队的全球存在，DISA正在彻底改革“联合作战边缘”（JOE）计划。JOE是安装在美国防部各处的商用边缘计算平台的互连集成网络，可提供商用云服务产品和必要的国防部体系通用服务。

DISA的混合云环境转型还通过增强的网络监控和现代化的云接入点确保云边界的安全，从而实现与战术边缘的信息共享。这种保护我们云边界的方法利用最新的网络安全技术和方法来保护我们的信息，阻止我们的信息被对手获取，这有助于保护我们在全球的作战人员。

目标3：国家领导指挥能力（NLCC）

到2030年，DISA将对DISA的NLCC结构部分进行现代化改造，以实现国家领导以及盟友和合作伙伴间的战略协调。

DISA的NLCC结构部分包括DISN传输层、安全语音、视频和会议功能、对安全移动设备的支持、关键时间传播和对云的支持。为将我们的NLCC部分转变为一个可防御的领域，DISA必须制定一种方法来资助和实施零信任架构指导，以确保我们的最终用户可以在DDIL环境中执行关键任务。

DISA必须实施加密现代化战略，以解决NLCC结构中需要高级加密功能的领域。操作DISA的关键NLCC功能是DISA的另一项无故障、全球性、全天候的核心功能。DISA必须努力充分了解国防部的要求，快速制作原型、测试和部署下一代NLCC功能，并维护DISA目前提供的世界一流服务。

目标4：联合和联盟作战工具

到2030年，DISA将提供实现联合和联盟作战所需的正确能力套件，并制定出实现经批准的联合作战IT解决方案互操作性的数据标准。

DISA必须开发并部署国防部所需的系统，以执行整合联合全域指挥控制（CJADC2）、联合网络指挥控制（JCC2）、联合火力网络（JFN）和联合网络作战架构（JCWA）等概念。DISA在这方面的作用分为三个部分。

首先，我们的DISN转型的重点是DISA全天侯从任何地方至任何地方连接联合部队和不断增长的军事物联网。这包括数据层，DISA不断发展的混合云环境在其中提供访问并保护静态数据，同时DISN保护传输中的数据。

其次，美国防部首席数字和人工智能办公室拥有国防部的数据战略和数据层。然而，DISA在实施这些标准以及部署国防部所需的功能和服务套件以实现强大且有用的作战数据层方面发挥着关键作用。

第三，DISA在促进联合部队使用电磁频谱方面发挥着关键作用。它必须开发部队用于针对电磁频谱作战开展控制、管理、去冲突和决策所需的工具。

现代战争发生在所有领域（陆地、海洋、空中、太空和网络空间），由联盟发起、与联盟共同发起并通过联盟进行。美国空军是任务合作伙伴环境（MPE）的执行机构。DISA与美国空军密切合作，具有独特的优势，可以为美国防部在联盟环境中执行CJADC2提供任务合作伙伴环境。这包括所有分类级别的盟军网络间的跨域解决方案、用于规划和协作的混合MPE云环境以及联合身份和凭证和访问管理系统，使联盟能够使用共享的指挥控制解决方案。

目标5：整合的网络

到2030年，DISA已将国防和外勤机构（DAFA）以及作战司令部（CCMD）整合到一个通用IT环境中。该环境将提供对所有密级信息的无缝访问，并有望取代任务伙伴环境。

将CCMD和DAFA整合到一个通用网络上，美国防部可以消除大量不同的网络，从而显著提高运营效率。整合使DISA能够监督统一、简化的网络，从而增强网络敏捷性、一致性和用户支持。整合促进了互操作性和标准化，促进了软件定义的广域网和移动设备等功能的部署。简化网络可以简化地形并允许DISA专注于网络安全防御资产和工具，从而增强安全工作。

整合CCMD和DAFA，以及必要时的军事部门或联盟，对DISA来说是一项艰巨的任务。DISA必须同时迁移多个组织，同时还要开展后续阶段的探索和准备。DISA必须拥有必要的基础设施和训练有素的员工队伍，能够在迁移过程中提供支持、管理和提供用户支持。

目标6：零信任工具

到2027财年第四季度，DISA的DODIN部分将符合零信任参考架构，并且DISA将通过经济高效的零信任服务产品实现国防部的准备。展望2030年，DISA旨在增强任务合作伙伴的零信任解决方案和数据共享环境。

仅使用复杂的外围防御系统来保护DISN已不足以实现网络弹性和保护我们的数据。我们当前的架构跨越全球边界，与任务和行业合作伙伴对接，并支持数百万授权美国防部用户，其中许多人通过家中的虚拟专用网络或移动设备访问DISN。

DISA利用遵从连接和基于遥测的访问工具在端点实现了零信任。在中间层，DISA已经开发并正在部署软件定义的广域网和动态灵活网络。在外围，DISA拥有安全访问服务边缘工具和其他功能，可实现对国防部信息网络资源的标准化访问。

诸如CJADC2之类的作战概念、国防部对安全移动通信日益增长的依赖以及下一代DISN的许多新兴安全要求都需要单一的联合国防部身份、凭证和访问管理（ICAM）解决方案。事实上，体系ICAM提供了实现零信任架构的基本能力。

这些功能以及端到端可视性、监控、自动化、公钥基础设施、数据标记和ICAM构成了DISA对零信任架构的整体方法，从而提高了DISN针对网络威胁行为者的弹性和准备状态。

目标7：数据管理

到 2030 年，DISA 拥有用于防御网络和网络运营数据的现代化数据平台，已使用针对DISA防御网络操作/国防部信息网络（DODIN）操作调整的相关分析工具实施数据管理标准；并与其他国防部数据湖集成。

DISA使防御性网络数据变得有用的能力对于我们保护DISN的责任至关重要。为此，我们首先必须建立一个集成且可扩展的数据基础设施。这包括实施DISA和国防部防御网络操作/国防部信息网络操作数据标记模式、数据目录、权威数据源、大数据平台、将数据转换为信息和知识的正确分析工具以及良好的数据治理。

目标8：员工队伍

到2030年，DISA将继续提高员工技能，以在当今的IT环境中保持杀伤力；这支队伍被赋予了卓越的能力，并经过优化组织以满足国防部的需求。

DISA只能通过才华横溢、训练有素且经过认证的员工队伍的努力来实现我们的目标。DISA必须采用整体、全面的人事管理方法，旨在提高现有员工的技能，同时确保DISA吸纳新人才并投资于他们整个职业生涯的专业发展。这包括一个强大的渠道，将有才华的大学毕业生，以及来自行业、其他机构和组织的高绩效个人或在该领域拥有多年经验的退伍军人引入DISA员工队伍。

在网络空间领域开展工作需要不断学习和发展技能的文化。提供培训和认证对于我们吸引和留住人才的能力至关重要。为此，DISA需要利用交流、轮换和教育机会来投资于个人——这对DISA来说是长期的福利。DISA也是一个学习型组织，必须继续在各个层面推动创新。最好的想法并不总是来自高层——培养人才可以赋予个人和团队权力，从而实现敏捷创新。