美国海军侧翼速度平台利用零信任提高作战弹性

2024年秋天，美国海军部的“侧翼速度”（Flank Speed）平台满足了零信任的152项要求中的151项，但这仅仅是一个开始。“侧翼速度”是美国海军的Office365平台，它传输着美国海军的许多其他系统和数据。

美国海军数字项目执行办公室代理项目执行官路易斯·科普林表示，“侧翼速度”成功满足零信任要求，这不仅为更先进的网络能力打开了大门，而且还为其如何在此架构中带来其他数据和工作负载打开了大门。

路易斯·科普林近日在圣地亚哥举行的West 2025会议上表示，“‘侧翼速度’环境中的事物显然继承了零信任能力。该环境中有很多事物没有，所以现在我们要考虑其他环境是什么？我们要同时完善它们吗？我们要重新设计它们以利用‘侧翼速度’的一些零信任能力吗？这真的只是一个开始，但它验证了这种方法、整体系统工程方法、我们的行业合作伙伴关系、我们的试点到生产思维方式，它为我们未来更雄心勃勃的目标奠定了基础。”

这些目标涵盖整个美国海军部数字项目执行办室产品组合以及其他项目执行办公项目。

该机构每年在不同的技术项目上花费约5.56亿美元。其中包括：

• 6.46亿美元用于数字化工作场所改善

• 2.92亿美元用于现代化IT基础设施

• 1.42亿美元用于网络和IT生命周期

• 7900万美元投资于IT平台

这四大领域各自包含一系列针对2025年及以后的项目和新目标。

路易斯·科普林表示，在“网络和IT生命周期”组合下，目标包括继续实施零信任，并在2025年底前将作战弹性提高15%。

路易斯·科普林表示，“数字项目执行办公室存在的原因之一是我们在不同的网络上拥有非机密和机密以及更高级别的信息。他们都在尝试以相当相似的方式解决或多或少类似的问题。因此，我们所掌握的知识、技术解决方案和业务方法都是可以转移的。通常，最大的障碍就是难以找到一个可以讨论这些事情的空间，但一旦你这样做了，你就会意识到有很多共同点，而且随着我们在这些不同的安全领域中获得更通用的架构，这会产生更大的动力来尝试找出多级安全性，以及用户和数据轻松跨越这些安全边界的能力，这通常更多的是政策问题而不是技术问题。”

由于网络问题跨越了如此多的政策界限，美国海军数字项目执行办公室正在与第10舰队网络作战人员和海军陆战队网络作战小组密切合作，部署工具和能力。

路易斯·科普林说，这就是为什么提高作战弹性这样的目标是为了确保海军人员、海军陆战队人员和其他人员在正确的时间拥有正确的能力。

路易斯·科普林表示，“可能会出现物理基础设施故障、服务中断、防火墙可能出问题、应用程序编程接口（API）可能瘫痪，还可能出现业务问题，比如授权问题，因此最薄弱的环节可能以多种方式崩溃，然后突然出现重大中断。我们正在努力真正加强对杀伤链和最终结果的思考。我们如何培养站点可靠性工程思维，思考所有方式，确保高可用性，不仅针对一般用户，也针对有一定期望的四星级服务？我们必须确保满足他们的需求。”

路易斯·科普林补充说，这不仅意味着要提高其网络和系统的弹性，还要提高其API市场，增强其服务台，甚至对其数据中心的非IT基础设施（如供暖和制冷系统）进行现代化改造。

零信任的成功和进步也使海军能够扩大自带核准设备（BYOAD）的目标。美国海军数字项目执行办公室希望到2025年底将用户数量从15000名扩展到约150000名。

路易斯·科普林表示，显然对BYOAD的需求是明确的，而且这项技术已经得到验证。

路易斯·科普林表示，“我们喜欢说规模是靠努力得来的。我们必须通过‘侧翼速度’和‘鹦鹉螺’（Nautilus）移动解决方案来获得这种规模。每次我们这样做时，我们都试图尽早交付能力，而且通常是以可测试的方式。这样，美国国家安全局的某个人或其他人就可以介入并对其进行测试，他们要么证明这是可行的，要么说这基本上是可行的，我们需要解决这些问题。然后我们可以与我们的行业合作伙伴（在本例中是微软）合作，他们会进行一些工程更改，然后我们反复进行。我们一直在系统地消除任何令人担忧的领域或提供适当的缓解措施。目前，我们正处于政策阶段，与美国防部首席信息官合作，以确保我们及时扩大规模，并确保我们不会遗漏任何东西。我认为实际上没有任何阻碍。只要我们继续沿着这条道路前进，我们的规模就会从大约1000人增加到5000人，再增加到15000人，陆军和空军会与我们同在。所以实际上所有国防部都在共享这些信息。每个人都对此感到非常兴奋，这是一项很棒的能力。”

路易斯·科普林补充称，核准设备的定义特定于苹果或安卓，但是针对于那些可以支持必要的安全功能的设备，这往往会淘汰一些老款手机。

路易斯·科普林表示，“我们确实会努力确保人们知道哪些品牌和哪些型号目前受支持。因此，这更多的是设定用户期望，即会有很多手机可以得到支持，但并不是每部手机都会得到支持。”

零信任帮助实现的另外两个目标是扩展海军的“海王星”（Neptune）云管理办公室平台，以便在本财政年度前实现45个应用程序的现代化和迁移，并在边缘部署‘侧翼速度’（现在称为“无线侧翼速度”）。

美国海军能够将“侧翼速度”作为软件的“可部署包”带到舰船上，并通过Azure中心使用超融合基础设施。

路易斯·科普林表示，“作为关键推动因素，这项技术在试点阶段取得了巨大成功，无论是在岸上还是在海上。它可以满足许多不同的用例。显然，它可以提供托管，但即使在支持云的环境中，它仍为高强度中心和类似站点提供一定程度的弹性和本地缓存。而在海上，我们能够做的是将其与无线连接解决方案配对，该解决方案在海上和岸上为海军人员带来了优势。‘侧翼速度无线’是它的无线扩展。整个产品组合中的所有这些东西，它们都旨在协同工作，将零信任环境扩展到不同的操作环境中。虽然这些事情主要集中在非机密领域，直到受控非机密信息（CUI）和一些最严格的CUI数据社区，但我们现在正在与这个和国防部的其他部门合作，并进入影响等级6（IL6）租户。”

“侧翼速度”将提供永久的单一美国海军整体M365 解决方案，该解决方案符合美国防部和海军部针对单一租户的指导。“侧翼速度”提供的不仅仅是 Microsoft Office 功能。它是一个新的云环境，可实现自动化、灵活访问、新身份和零信任安全。“侧翼速度”支持非机密系统并在影响级别5 （IL-5）下运行，这将容纳美国防部受控非机密信息（CUI）和国家安全系统信息。