美国国防情报局（DIA）透露了“全球联合情报通信系统”（JWICS）正在进行的现代化改造计划，该系统是美国联邦政府的绝密网络，现代化改造内容包括更新设备，涉及构建额外的网络冗余与扩展带宽；构建网络安全工具，涉及增加更先进的网络安全能力，包括批量加密与零信任安全赋能技术；优化使用案例，例如使用人工智能及自动化技术进行网络自我修复等。

一、DIA 对绝密网络进行现代化改造

2021年12月6日，外媒报道称，美国国防情报局（Defense Intelligence Agency，DIA）局长斯科特·贝里尔中将，在该机构一年一度的国防部情报信息系统(DODIIS）会议上表示，DIA 需要更多能力来跟踪俄罗斯和中国的技术工作，而培训情报分析师需要数年时间之久，因此，DIA正试图通过改进国防部的绝密情报网络来弥补：联合全球情报通信系统（Joint Worldwide Intelligence Communications Systems，JWICS）。

斯科特·贝里尔（图片来源于外媒）

贝里尔称，由于俄罗斯和中国技术发展，特别是在高超音速、计算和人工智能等领域的发展，美国军队感到危机；培养一名DIA专家需要七年时间，但五角大楼没有“那么多时间”。DIA将依赖新技术和现代化流程来应对这一挑战。

DIA的首席信息官科萨 (Douglas Cossa) 表示，DIA还在对帮助五眼联盟的盟友共享信息的网络进行现代化改造。科萨说，DIA还在建立一个新的运营环境，以简化该机构与多个云供应商的互动方式，这将使DIA能够更好地从最重要的供应商那里挑选哪些功能，并确保在整个机构中解决因使用多个云而出现的安全问题；最终，人工智能有望帮助 DIA更快地产生有用的智能。但它还不能比人类分析师更好地融合数据。

他指出，DIA在国防部产生的“数据比任何其他机构都多”，“我们面临的挑战是：这些数据如何连接在一起？我认为就 AI 而言，我们已经达到了复杂性上限。我们在数据准备和查看数据趋势方面做了很多工作。我认为下一个创新将解释这些数据是如何关联的。”

二、DIA早有计划改造JWICS

1、新官上任时透露的计划

2021年11月下旬，担任 DIA首席信息官职位六个月的科萨就曾表示，DIA目前正在参与重大的“JWICS投资和资本重组”，重点是更新设备、构建网络安全工具和优化用例。

JWICS 是政府托管绝密和敏感隔离信息的网络，国防部和情报界在其中存储最机密的情报，该网络可能是DIA最知名的品牌。2010 年，切尔西·曼宁 (Chelsea Manning)将其泄露给维基解密后，公众对JWICS有了更广泛的认识。第二年，正是这个网络，让时任美国总统的奥巴马及其团队，能够实时跟踪对本·拉登的突袭行动。

当谈到更新设备时，科萨称，JWICS 架构很旧，有些部分可以追溯到几十年前，所以现在的推动是现代化，这涉及建立额外的网络冗余和扩展带宽。

第二个领域涉及在网络上添加更高级的网络安全功能，包括批量加密和零信任安全支持技术。

“我们运营的最具活力的环境是网络，”科萨说。就在过去几年中，“我们看到网络威胁增加了 150%。”为了应对网络挑战，科萨采用了零信任安全。“零信任是一个概念”。科萨还表示，他正在研究整个IT堆栈中的零信任支持技术，从数据加密和网络访问控制（例如Comply-to-Connect）到基于行为的传统网络漏洞检测。

第三个领域涉及优化新的和现有的用例，例如移动性、以及人工智能和自动化以实现网络自我修复。“我认为自动化的真正价值将是自我修复网络，”科萨说。

除了 JWICS 和 DIA 的其他网络，科萨还表示他的首要任务是人员、构建DevSecOps管道以及向最终用户提供新应用程序。他称，国防部转向多云环境将为 DIA 提供更大的灵活性。

（图片来自外媒）

时任总统的奥巴马和高级官员在 2011 年 5 月 1 日击毙本·拉登的行动中观看了现场直播。该直播是从巴基斯坦通过联合全球情报通信系统（JWICS）传送的，JWICS 是联邦政府和国防情报局的绝密网络。

2、以往对JWICS的改造规划

DoDIIS会议作为最大的情报界 IT 会议，每年由 DIA 的首席信息官主办，汇集了来自政府、军事、工业和学术界的专家，以应对影响任务用户的 IT 挑战和复杂性。

在2019年8月举行的DODIIS年度会议上，美 DIA负责网络与体系运作的主管谢弗（Jean Schaffer）指出，美国情报界需要从“架构翻新”和“满足任务需求”这两个角度来对绝密级内部网络“联合全球情报通信系统（JWICS）”进行未来建设的规划。谢弗指出，尽管JWICS是高安全性的绝密/敏感隔离信息（TS/SCI）网络，但随着近年来其用户数量和数据存量快速增长，该网络需要进行升级改造以保持其安全性。谢弗表示，内部人威胁是联合全球情报通信系统当前面临的最大威胁之一，特别是现在仍有许多情报界雇员和承包商人员，通过传统方法使用该网络，因此国防情报局期望在该网络的后续升级改造中，将安全防御的关注重点从“网络防护”转变为“从整体上保护该网络中的敏感数据”。谢弗称，DIA对于JWICS后续升级改造的目标很明确，就是希望该网络“更加可靠、更具弹性、生存能力更强，更具扩展性，并可在其任务用户需要的任何地点提供访问”。

（图片来自外媒）

三、美国国防部的绝密级内网——JWICS

美国政府和军方使用的保密内部网络主要分为SIPRNet、 NIPRNet和JWICS。SIPRNet（Secret Internet Protocol Router Network，秘密 Internet 协议路由器网络），是物理隔离用于处理涉密信息的内部网络，是美军在全球范围使用的内联网，估计有大约250万美国军方和非军方人员有权使用。NIPRNet（Non-classified Internet Protocol Router Network，非涉密但敏感的互联网协议路由器网络），此网络主要用于处理不涉密但是敏感的一些信息，与Internet互联网是逻辑隔离的。最后是JWICS联合全球情报通信系统，此网络主要用于处理更高级别的涉密信息。是一个安全的内部网系统，由美国国防部用于存储“绝密/敏感分隔信息”。在日常使用中，JWICS主要由情报界成员使用，如国防部的国防情报局，以及司法部下属的联邦调查局。相反，SIPRNet和NIPRNet占了国防部和非情报政府机构和部门的绝大部分使用量。

外媒曾称跨 JWICS 网络的信息传输如下：JWICS可以利用卫星网络连接，通过网络的流量可以按优先级预先标记的数据包发送，这意味着最重要、最敏感的信息可以通过最快、最安全的路由发送。一旦传输，信息就存放在JWICS上，并可从“高度安全的房间”（即所谓的秘密分隔信息设施）访问。这些是极其重要的设施，如果遭到破坏，可能非常容易受到攻击。

JWICS 的结构与SIPRNET 略有不同。JWICS可通过被称为秘密隔离信息设施的受保护设施中的“终端”访问。这些物理设施作为物理结构受到高度保护。这是因为它们具有战略优势。如果一个终端被敌人访问，则所有 JWICS 都可供他们使用，直到该终端与网络断开连接。由于 JWICS 的结构，仅允许通过安全设施进行访问，因此相对受到保护，免受外部威胁。

四、背景补充

美国国防情报局(DIA)是美国情报机构中最神秘的一个部门，主要负责：满足国防部主要部门的情报要求；管理国防部的所有自动化数据处理项目和情报机构；对配属或包括在国防情报局内的国防部情报资源进行组织、指导、管理和控制等。例如：计划和支持防卫行动（通过国家范围内的国防联合情报作战中心（DJIOC）和地区范围内的战斗指挥（COCOM）联合情报中心，包括所有资源的情报作战计划（ICP）能力，使情报专家和指挥员可实现更高水平的结合。联合情报作战中心是协调国家和国防情报机构、战斗指挥联合情报作战中心、战斗指挥分析和收集单元、军事服务情报组织、情报监视侦察联合机能司令部（JFCC-ISR）等部门的主要交互式平台。）努力实现国防情报的联合（主要是前期国防部情报信息系统（DODIIS）、国防情报分析系统（DIAP）、国防人工情报管理办公室（DHMO）以及一些其它工作）等。

（来源：breakdefence、defenceone、维基百科等。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。侵删）