权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
CISA部署新版DNS服务以保护联邦机构
2021-11-19

[美国下一届政府网20211118日报道] 网络安全和基础设施安全局(Cybersecurity and Infrastructure Security AgencyCISA)正准备部署一项保护性域名系统(Domain Name SystemDNS)解析服务,旨在帮助联邦机构在不增加预算的情况下更好地检测数据威胁。

CISA的可信互联网连接项目经理兼高级网络安全架构师肖恩·康纳利(Sean Connelly)周四证实了一则消息:我们明年将推出一项保护性DNS服务。这是我们在之前的基础上做的改进。

简称DNS,域名系统将人们在浏览器窗口中输入的网站名称转换为数字IP地址,加载他们基于互联网的网址。这样的系统无法免受恶意网络攻击,所以解析器技术通过阻止他们访问网站来对抗这些数据威胁。

康纳利在ATARC的零信任虚拟峰会上发言时指出,大多数机构转向使用网络安全和基础设施安全局的EINSTEIN 3加速解析器,该解析器将会被即将发布的、改进的服务所取代。

康奈利解释说:“改进后的服务将为我们带来许多好处,包括增强事件检测和响应功能。”他补充说,新服务还将“可扩展、弹性好,并向机构免费提供。”

利用先进的技术和威胁情报来源,新服务将基本上能够通过保护查询流量、阻止此类流量到达有问题的域,以及在事件发生时向机构内的安全组织发出警报,从而消除网络攻击中使用的恶意DNS内容。今年早些时候,网络安全和基础设施安全局和美国总务管理局授予Alliant 2政府级收购合同车辆的保护性域名系统解析器服务任务订单。现在,CISA正积极与希望通过其网络安全质量服务管理办公室市场参与这项中央管理服务的初始发布的机构合作。

中钢协DNS保护工作技术顾问布兰科·博坎(Branko Bokan)周四下午接受Nextgov采访时表示:我们打算首先与几个机构进行试点,以确保新服务能够工作并满足机构的需求。我们正在促进和提高认识,并征求各机构的反馈意见。目前已经有一些机构对这项服务非常感兴趣,不仅是试点,而且决定使用这项服务。博坎无法确切说明2022年这项服务将在哪个月提供,但博坎补充说,中钢协希望部署这项服务尽快。尽管如此,他说还有很多工作要做,并指出埃森哲联邦公司和Cloudflare是这项服务的牵头承包商。

博坎进一步强调,网络安全和基础设施安全局不仅需要向机构提供此类入侵预防服务,而且法律规定联邦机构必须使用这些服务。

“使用该服务最终目的是保护联邦企业免受各种网络安全威胁,并防止联邦企业流量通过这项最先进的服务到达恶意目的地,”博坎说。

此前,网络安全和基础设施安全局参与了一项试点计划,为国防承包商提供DNS服务。(国家工业信息安全发展研究中心 张昇)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354