2019年11月4日，美国国防信息系统局（DISA）举行一年一度的工业界预测活动，该机构新兴技术理事会的系统创新科学家Stephen Wallace在活动上概述了DISA在2020年将大力探索的10个技术领域^[1]，以求改进美军的网络安全状况。

　　（1）身份认证。DISA正在进一步研究国防部通用访问卡的使用情况。2020年，DISA希望在其移动设备和台式设备上应用身份认证，并实现在后台持续监控用户身份的能力。DISA目前已成功开发出一些能建立用户身份和日常行动的档案的原型，希望在2020年取得更多进展。

　　（2）自动化。DISA必须将自动化应用于更多的工作中，特别是将自动化应用于数据中心，能够显著提高工作效率。

　　（3）浏览器隔离。浏览器隔离项目是指在商业供应商中操作浏览器，然后由该供应商向用户提供“视频流”。这是保卫国防部信息网络（DoDIN）的新方式。DISA正在通过由1.5万名用户参与的测试对两家供应商的能力进行评估。DISA已向所有机构用户推出这一功能，但还有其他8个合作伙伴正在对其进行测试。DISA的目标是在未来3～6个月内再增加10万名用户。

　　（4）DevSecOps理念。DevSecOps是一种保护软件开发的安全理念，其核心为将安全贯彻至整个业务周期的每一个环节，包括开发、安全和运维。DISA希望将该理念应用于产品的部署。通过DevSecOps理念，DISA能够轻易实现跨项目信息共享，并能够为其设备的重新认证更好地做准备。

　　（5）分布式账本。DISA正在其数据中心测试区块链技术中的分布式账本技术，该技术在数据集共享的后勤领域非常有用，能够通过消除对集中数据库访问的需求，简化数据库管理。

　　（6）人工智能和机器学习。DISA虽然没有专门的人工智能或机器学习办公室，但有数个该技术的用例。一些需要持续验证用户身份的共享身份项目正在使用机器学习技术。

　　（7）移动/台式平台融合。当前，用户使用平板电脑和笔记本电脑等移动设备的时间显著提高，DISA希望员工能够将移动设备带到办公室，作为台式设备继续使用，并在工作完成后随时将移动设备卸下来带走。DISA希望未来能跨密级提供该服务。

　　（8）安全编排、自动化及响应（SOAR）。SOAR是一种自动化的网络安全和事故响应方法，DISA正在该领域开展几个项目。Wallace表示，美国的对手更善于利用自动化、机器学习和人工智能技术，因此美国需要进一步研究自动响应技术。

　　（9）无线传输。DISA正在探索5G技术带来的点对点通信能力，该能力将为作战人员在战术前沿提供更快、更强大的通信。此外，DISA还在研究网络拼接技术，该技术让网络运营商能够为特定的活动指定网络中的特定部分。网络拼接技术将使DISA能够改变其主要通过运营商网络传输流量的方式。DISA希望利用该技术，充分利用5G技术即将带来的更快的计算能力。

　　（10）零信任框架。DISA目前通过用户凭证来识别用户，然后根据用户来源（如互联网或国防部的内部非机密网络）将其置于网络中。在零信任框架下，DISA将添加新的用户身份验证指标，比如用户正在使用的设备、当前时间和凭证。DISA认为其能够将该概念应用于有关国防部的工作中。                                       （徐婧）