美军网络空间应对新冠疫情措施及未来影响分析
随着新型冠状病毒疫情的爆发扩散,美国进入国家紧急状态。美军也参与了疫情援助和救灾工作,并继续在全球执行关键任务,防范敌手利用当前形势危害美国国家利益。在此任务条件下,美军在信息基础设施远程访问和计算架构技术方面建设发展不足的问题显露无余,导致美国在遂行任务时面临多重网络挑战。本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战,采取的政策机构、规范管理、工具手段等应急措施,以及未来网络能力建设方面的趋势,供读者参考。
一、新冠疫情对美军遂行关键任务提出严峻网络挑战
美国防部长埃斯珀近日表示,国防部在疫情期间继续履行使命以确保国家安全,国防部响应疫情的三个优先事项包括:一是保护士兵、水手、飞行员、海军陆战队、平民及其家人;二是维持基本的任务能力,以继续捍卫美国人民、美国及其海外利益;三是全力支持政府整体疫情响应行动。
疫情期间,美国陆军向重灾区紧急部署力量,成立了15个市区医疗工作队,利用11个现役医院和16个后备医院提供医疗服务,派出陆军工程兵部队开展了约700次现场评估,并在数十个城市中建立近30处设施;陆军国民警卫队在美国全境部署了约36000名服役人员,以执行相关任务,包括移动式固定测试站点保障、移动式医院建设、支持个人防护装备的管理和分配、机场和汽车站旅客筛选以及国家储备仓库的安全;海军将其“仁慈号”和“安慰号”医疗舰分别部署到洛杉矶和纽约,向不堪重负的医疗设施提供支持;空军除了部署现役和空军警卫人员以支持抗击病毒和替换生病的服务人员外,还进行了后勤飞行,将重要物资运送到受灾地区。
此外,美军继续执行重要的全球国家安全任务。美军战略核力量正在保持高度戒备状态;驻伊拉克和阿富汗的部队正在执行情报、监视和侦察任务,并向针对ISIS和塔利班残余人员开展行动的当地部队提供支持;海军在努力遏制病毒对船员的影响的情况下一直努力维持海上巡逻。
在整个抗疫过程中,美军在联网及网络安全挑战问题凸显。冠状病毒的爆发给美军带来了前所未有的难题,美军需要保卫美国免受任何企图利用当前疫情开展的侵害活动。美军继续在全球执行重要任务之一是确保军事网络具有足够的网络安全能力,包括保护支持病毒响应工作的基本通信系统和数据网络的能力。
一是组网能力。部署的军事单位(例如野战医院和医疗舰)必须保持与上级总部的连接,并与联邦、州和地方政府机构以及私人机构建立联系。
二是远程办公。为了阻止疫情传播,美国防部大幅削减了现场办公人员。美国防部长埃斯珀表示,尽管许多国防部员工仍需在工作地开展任务不可或缺的敏感工作,但仍有60%以上人员正在开展远程工作。远程办公的大量增加引发了保障难题,包括在家工作人员无法访问机密系统以及对网络安全的新担忧。
三是数据安全。在执行抗击病毒任务的同时,美军必须确保其网络、智能设备和设施能够抵御网络威胁。随着越来越多的设备添加到网络中,未经授权的连接侵蚀数据完整性和隐私的风险日益增加。在处理关键的医疗保健问题时,至关重要的是要确保及时、安全的准确信息流不会受到干扰。
四是网络安全。美军认为,疫情造成了社会混乱,并也给对手提供了“不可抗拒”的机会。民族国家行为者可能利用当前局势入侵美军网络,窃取知识产权、破坏运营或者获得战略优势。
二、美军应对疫情挑战网络空间措施
(一)专门组建网络应对领导机构
美国防部组建了由首席信息官达纳·迪希领导的远程办公战备特别工作组(COVID-19 Telework Readiness Task Force)。工作组成员包括来处国防部、网络司令部、联合部队总部-国防部信息网络、国家安全局、国防信息系统局、联合参谋部、各军种的首席信息官和IT官员。该工作组每天开会约两个小时,以审查和解决出现的各种技术问题和要求。工作组主要讨论七个领域的问题,包括:设备需求、网络容量、IT人员感染情况、财务需求、网络安全、情报和重要项目。
(二)迅捷提升军用网络带宽容量
疫情发生后,美国防部及各军种采取了非常规联网保障措施,确保了任务作战需求未被影响。国防部电信提供商将五角大楼的通话量增加了50%以上;国防信息系统局(DISA)发展将终端容量提高了300%以上,并与联合服务提供机构(JSP)将虚拟互联网服务提供商的连接增加了30%;陆军实施多项措施,将数据和语音网络访问容量增加了400%;空军升级了12个关键地点,使带宽增加了130%以上;美军全球视频服务、Outlook Web Access(OWA)和企业音频会议的增长超过10倍。
疫情发生后,海军将远程工作人员从10万名增加到超过25万名,计划近期将远程用户增加到50万,并使用新工具为超过40万个用户提供虚拟专用网(VPN)服务;海军OWA用户从1万名增8万名,计划在4月底将用户提升到30万名;海军陆战队3天内将VPN同步用户量从1.25万个增加到6万个,两周内将远程用户数量从7万增加到10.5万;空军将其VPN能力从1万个增加到超过10万个,计划近期将数量增加到20万个;中央司令部将远程涉密信息处理人员从261人迅速增加到404人,并在推出一个试点项目后将能力扩展到492人。
(三)联合业界快速组建临时网络
美国防部在新奥尔良市区建立了在拥有500张床位的两个野战医院,并启动了1Gb宽带网络,以支持国民警卫队、野战医院和急救人员的通信。上述需求通常需要数月时间开展计划、购买设备以及雇用团队进行安装,而美国防部与业界开展紧密合作,在一天之内就完成上述工作。DISA与电信服务提供商合作,并利用联邦通信委员会(FCC)的国家安全和应急准备流程提供了将近100条关键通信线路,以支持国防部迅速安装码头侧线路,从而为海军“仁慈号”和“安慰号”医疗舰提供服务,同时为新奥尔良、达拉斯和其他拟议地点的现场官员提供支持。美国海军分别通过CenturyLink、Verizon公司向“仁慈号”“舒适号”装配了新的网络连接设备,将两艘医疗舰的带宽增加了一倍,并且还为患者交流建立了单独的网络。
(四)启用云服务解决满负荷问题
远程办公战备特别工作组在疫情期间最显著的成果就是使用了云赋能协作工具,为美军全球分布的员工提供支持。美国国防部使用了微软提供的虚拟远程环境(CVR),为国防部提供大规模远程办公环境支持,解决了远程工作人员激增导致国防部网络访问满负荷的问题。自CVR于3月27日部署以来,国防部已经激活超过90万个用户账户,其中某日单日增加了25万个账户,在短时间内实现最大规模部署。CVR环境可以处理“仅供官方使用”的文档,旨在为美国防部全部400万员工提供支持,无论其在国内还是在全球的军事设施中。CVR环境还内置了视频和音频通信工具,并且整个平台与Microsoft OneDrive 集成在一起用于云存储。与国防部现有部署不同,CVR 环境可用于个人和移动设备以及商业网络。基于微软团队(Microsoft Teams)协作工具,军队人员、承包商和平民可以访问Microsoft Word、Excel和Powerpoint。
(五)强化远程办公网络安全管理
在大多数员工开展远程办公情况下,新设备需求日益增加,包括平板电脑、笔记本电脑、网络设备以及安全设备。仅在国防部,就有2000名人员配备了新设备。北方司令部启动试点计划,以装配iPad和iPhone,可提供通用的操作画面、个人跟踪系统以及协作和通讯工具。美军将远程办公人员分为三类:第一类是只需要使用电子邮件和电话;第二类需要使用电子邮件、电话和协作方式;第三类需要获得所有办公服务。针对各类人员,美军提供了不同类型的设备、网络和解决方案。
国防部向员工发布了有关网络安全和最佳实践的指南。指南强调,国防部人员需要特别警惕网络攻击、恶意软件、网络钓鱼探险、网络安全协议、加密要求等,这可能会威胁到存储在远程办公设备的政府信息和整个外部网络传输的网站状态;在家办公的员工需要确保政府财产和信息的安全、可靠,要将个人财产和信息区分开来。五角大楼保安局出版了《保护自己》手册,提供了有关保护家庭WI-FI、计算机和移动设备的提示。针对员工不熟悉远程办公可用工具和平台的情况,国防部为机密网络和非密网络创建了首选远程办公工具菜单,并在网站(public.cyber.mil)上进行公布。该菜单突出显示了可用于电子邮件、协作、语音、防病毒和文件共享功能的工具。
(六)构建网络安全综合防御体系
无论国家是否发生紧急情况,国防部都要7*24小时执行捍卫DODIN任务。美军迅速行动解决部队的网络连接问题,随之而来是网络安全风险的增加,网络安全是对疫情的军事反应的一部分。国防部监测到,与新冠疫情相关的鱼叉式网络钓鱼已经激增。联合部队总部-国防部信息网络在不断增加的远程办公环境中密切监视网络安全威胁。DISA继续更新国防部IT系统,以阻止新的恶意软件和威胁产品。美军制订了威胁应对计划,通过监督IT和网络环境并减少进入国防部信息网络的攻击媒介来减轻风险。疫情期间,特别工作组与网络司令部和国家安全局保持一致,以减少来自恶意分子的攻击访问,并尝试利用敌方在疫情期间的行动来了解其战术、技术和程序(TTPs)。
为应对不断增长的网络终端需求,国防部要求美军严格遵守“遵守连接”(C2C)框架。C2C是更大的信息安全持续监视策略的一部分,该策略提供了工具和技术的网络安全框架,从而提高网络效率,以确保适当的使用和连接。C2C致力于利用动态网络分段的自动设备发现、合规性评估、连续监控和访问控制的解决方案。该解决方案在允许访问网络前不需要IT管理员手动审查设备是否符合要求,即可验证终端是否经过授权并满足安全性要求。C2C不仅验证设备并将其连接到国防部环境,还采取自动安全措施来强制执行网络安全要求,并提供对违反要求的连续监视。作为快速网络升级计划的一部分,美国海军为舰船提供了基于C2C标准的网络安全系统,从而保护敏感军事信息和患者医疗数据。
作为国防工业基础网络安全计划的核心,国防部网络犯罪中心(DC3)利用“国防部-国防工业基础协作信息协作环境”(DCISE)保持密切的态势感知,以了解网络行动者利用疫情开展的社会工程及网络钓鱼活动,包括勒索软件犯罪者及更复杂的民族国家网络间谍活动。作为DIB网络安全计划实际操作,DCISE与参与该计划的700多个经过安全审查的国防承包商共享相关信息。它还与DIB参与者建立网络威胁信息共享伙伴关系,方式包括执行网络分析、提供缓解和补救策略、提供最佳实践、开展分析交流以及与DIB参与者举行网络威胁共享会议和技术交流等。DCISE监视疫情期间不断变换的网络活动,确保DIB伙伴关系和美国政府及时获取信息,从而更好地保护各自的网络环境。
三、新冠疫情或对美军网络建设既是挑战也是机遇
(一)美军网络能力建设受到阶段性干扰
疫情期间,国防部既需要保卫国家利益不受攻击、在全球和关键地区保持联合部队军事优势,又拥有在危机时期提供人道主义援助和救灾行动的核心既定任务。整体上,新冠疫情造成美军资源紧张,削弱了国防部的战备状态,尤其对网络能力建设造成一定干扰。美国防部副部长办公室首席信息安全官凯蒂·阿灵顿表示,受新冠疫情影响,网络安全成熟度模型认证(CMMC)和探路者项目的首次审核可能会推迟一个月。基于对新冠病毒的担忧,美国空军推迟了原定于4月举行的高级战斗管理系统(ABMS)演示活动。
(二)美军网络能力发展未来将继续发挥效能
为了在对抗冠状病毒的过程中保持业务正常运转,美军利用各种工具大大扩展了其远程办公能力。美国防部的远程工作能力都得到了显著增强,包括带宽、网络接入、附加设备等。国防部首席信息官达纳·迪希表示,通过在数量、服务种类和协作工具方面施加培增效应,国防部创建了更加强健的远程办公能力。疫情结束后,远程办公中的某些增强功能可能会继续发挥作用,国防部计划将这些能力的快速发展作为跳板,提高美军的数字连接和远程办公能力。具体来说,美国防部将创建一个远程办公设备基础,在某些情况下可以将其重新用于其他目的。显然,美军在疫情期间发展的网络能力并不会随着疫情结束而消失,而是将成为未来另一场大流行病的力量倍增器,同时也为美军提供了应对任何其他全球性危机的额外能力。
(三)新冠疫情将美军未来网络能力建设产生深远影响
事实证明,美军尚未能设计并建立分布式军事部署所需的大流量安全军事网络。私营部门长期以来一直受益于商用工具、基于云的基础架构以及其他企业软件,可以无缝地远程执行操作。而国防部在采用此类技术方面进展缓慢,国防部政策在很大程度上禁止使用商业应用程序,即使是用于常规的非机密工作。严峻的信息技术基础设施和国防部批准的有限软件在危机期间给美军人员开展工作带来了挑战。美军高级人员可以使用官方设备和安全工具访问涉密和非密网络,但大多数军方人员没有上述装备,使用VPN访问又造成国防部网络不堪重负。为了保障远程办公网络流量需求,美国防部甚至不得不限制流媒体服务。除远程办公挑战外,远程操作也给网络攻击者开展恶意活动创造了机会。新冠疫情显示,美军对信息基础设施远程访问和实时计算架构技术的重视程序不够,未来亟需加强数字现代化转型。可以预测,新型冠疫情形成的分布式工作挑战将促使美军加速向云服务的迁移。在2019年《国防部数字现代化战略》指引下,美军或将大力发展远程访问能力和数据传输能力,从而支持“全域战”作战概念。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
