皇冠官网地址 > 军事新闻 > 美国国务院将要编制网络安全“手册”

原标题:美国国务院将要编制网络安全“手册”

浏览次数:74 时间:2020-01-04

[据下一届政府网站2015年9月3日报道] 按照新的合同文件,刚从一次高调的网络入侵中恢复过来的美国国务院,准备利用行业智慧来阻挡甚至反击黑客。

2018年8月,随着美国中期选举的临近,选举网络安全成为近期美国国家安全事务的首要问题,国土安全部组织了选举安全网络桌面推演活动,包括国民警卫队在内的美军网络部队也都做好了防御选举信息系统的行动准备;针对国家层面的网络安全威胁,大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用;围绕吸引更多优秀网络安全人才,各国网络安全部门,尤其军事网络组织选择采取多种形式的活动加强与民事组织的融合交流;涉及军事机构、人员和装备的数据泄漏事件频发,军事行动面临着更加复杂多变的网络作战环境。

国务院官员于9月2日表示,国务院将要围绕网络安全来制定一系列新的“手册”,来清晰地引导进攻性网络作战和应对网络攻击的响应。

网络威胁成为多国选举活动面临的首要安全挑战,美国将动用包括国民警卫队在内的网络作战部队应对可能的网络入侵威胁

“进攻性网络作战”是表示入侵或扰乱敌人系统的军事术语。

距离美国中期选举已经不足100天,美国国会在经过激烈争论后,最终推迟了一项选举安全法案的最终审议,关于是否要求各州使用纸制选票备份凭证的政策成为两党分歧的焦点。在此之前,网络安全研究人员在8月上旬举行的DEF CON会议上演示如何轻易攻破选举系统,再次引发美国各界对于投票机生产厂商网络安全能力的担忧。

据国务院表述,给定了有计划的“手册”或者如何引导,最终会用于公众,这很稀奇。

针对州政府网络防御力量的问题,美国国防部国民警卫局情报部门负责人8月15日在“国防部情报信息系统”会议上表示,近期发生的多起事件已经促使多个州政府对选举安全程序进行重新审查,尽管并没有明确出现问题州的具体情况,但他指出,美国陆军和空军国民警卫队以及预备役部队中网络作战单位都将对州政府面临的选举网络威胁提供支援。

设计出的应对策略将包括但不仅限于:

针对中期选举可能面临的网络威胁,美国国土安全部在8月中旬举办了第一次国家选举安全网络桌面推演活动,参与单位包括44个州政府、国防部、司法部、国家安全局以及美国网络司令部等相关机构。在为期3天的推演中,这次桌面演习主要围绕新闻和社交媒体操纵、针对特定选举相关人员的网络钓鱼、干扰投票注册信息系统和程序、针对选举网站和网络应用的一般网络攻击、恶意软件感染影响选举投票机和选举管理系统、针对各州和县级选举网络的入侵等现实世界威胁以及潜在网络风险等局势展开。

1.物理和逻辑网络分割,使用帕洛阿尔托和思科的技术。

大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用

2.双因子认证

《华盛顿邮报》8月17日报道称,美国总统特朗普在8月初下令废除奥巴马政府时期重要的网络安全政策文件《第20号总统政策指令》,从而简化美国网络司令部实施网络进攻作战计划批准的跨机构审核程序。在此之前,美国《2019财年国防授权法案》在8月13日已经得到总统的正式批准,该法案允许美国运用包括网络进攻作战能力在内的“国家权力所有工具”,赋予国防部长执行网络军事行动和网络空间作战行动的权限,并要求国防部进行一系列职位调整与部门改革,从而优化网络安全制度,其中包括评估国防部信息网络联合部队总部当前的指挥控制组织架构、审查所有主要武器系统中存在的网络安全漏洞、指定专职官员监管网络安全与工业系统集成事务等。

3.基于签名和启发式的网络配置监控。

美国媒体8月初曾报道称,德国政府官员近期在回应国内法律界人士的质询时表示,相关政府机构拥有充分的法律依据对其遭受的网络攻击实施反击,甚至在某些情况下可以动用“条件允许时的所有军事手段”。美国媒体认为,柏林当局在这些公函文件中描述的政策框架使外界感到非常意外,作为一贯反对使用军事手段解决国际争端的国家,德国明确支持“黑客式反击”的表态显现出与其外交原则不相称的“鹰派”色彩。值得注意的是,联邦德国国防军已经在2017年初正式组建网络与信息太空司令部,预计该指挥机构的参谋人员规模将达到1.5万人。

4.零客户端架构

与此同时,日本防卫省也在加快建设网络作战军事力量的步伐。8月20日,日本《每日新闻》引用日本防卫省官员称,日本陆上自卫队西部战区将组建网络防御部队,这将是陆上自卫队第一支部署于地区部队的网络作战单位,任务是确保军事通信系统网络安全,甚至将为部署在遥远岛屿上的作战人员提供安全通信能力。据估计,日本的军事网络作战力量有望在2019财年3月达到430人左右。事实上,日本早在2014年就组建了第一支由90名军事人员组成的网络防御单位,并在2017年通过了将其网络防御单位规模大幅增加至1000人的计划,并且新成立一个专门研究网络战技术的工作小组。

5.云计算安全

围绕吸引更多优秀网络安全人才,各国国家网络安全部门选择通过多种途径加强与民事组织的融合交流,并且注重促进青年网络安全人才培养

6.安全运营中心

8月初,美国联邦调查局多名高级网络安全官员相继选择离职,并加入私营网络安全机构,而在过去5年中,联邦调查局因各种原因流失的网络部门领导人已经超过20人,这在美国网络安全政策界引发了震动。事实上,世界范围内的政府网络安全机构在与私营部门竞争优秀人才时往往处于劣势,多国的司法、执法和军事机构等部门都试图通过多样化的融合活动,促使更多优秀网络安全人才进入公职机构。

7.移动设备安全

8月13日,美军海军陆战队选择在大批网络安全人士聚集的BlackHat、DEF CON和BSides会议期间进行“挖洞悬赏”活动,100多名经过挑选的网络安全研究者9个小时内在海军陆战队面对公众的网站以及企业服务中新发现了75处漏洞。这是美国国防部与HackerOne网络安全公司合作进行的第6次“挖洞悬赏”活动,已经在民事网络安全研究者群体中产生了巨大影响。此外,美国各军种都在计划扩展当前进行的直接招募网络作战军官的计划,未来可能直接招募网络安全专家人员,并且最高授予他们上校军衔。

本文由皇冠官网地址发布于军事新闻,转载请注明出处:美国国务院将要编制网络安全“手册”

关键词:

上一篇:日本访问北约赛博合作防御卓越中心时表示:赛博防御需要国际合作

下一篇:大直径氮化镓基板市场需求将从2014年的22亿美元增加至2020年的40亿美元