美国网络司令部司令谈网络安全新思维

编者按

美国网络司令部司令保罗·中曾根10月5日出席网络安全公司曼迪昂特主办的网络防御峰会，并就网络司令部战略转变、网络安全新思维、公私安全合作发表看法。

一是美国网络司令部转向积极主动战略。中曾根表示，2018年是美国网络司令部的“分水岭时刻”，网络司令部进行了重大的战略和行动转变，转向更积极主动的战略，如“前沿防御”“前出狩猎”“持续交战”；网络司令部“现在与网络空间的对手针锋相对”，否则对手未来将会为所欲为。

二是美国在网络空间的国家安全概念已扩大。保罗·中曾根表示，其美国网络空间“国家安全”问题的看法已经扩大，特别是现在包括勒索软件攻击和在线影响行动；当勒索软件影响关键基础设施时，其就不再是由联邦调查局负责处理的犯罪活动而是成为国家安全问题，现在国家安全局和网络司令部正在强化对勒索软件威胁的了解；勒索软件攻击速度未来五年内不会放缓，美国应对这些威胁的努力也必须保持不变；民族国家正在使用社交媒体以及诸如“深度造假”等新兴技术，网络司令部和国家安全局对“影响力行动”非常重视。

三是公私合作对于网络防御至关重要。中曾根表示，网络司令部和国家安全局近年来取得成功的关键在于组织的文化转变及其与私营部门的关系，希望向私营部门传达“政府能够提供帮助”的信息；网络司令部和国家安全局正在分别通过“梦想港”和“网络安全协作中心”与私营部门建立“全方位合作伙伴关系”；SolarWinds事件既是美国私营部门和美国政府的重大事件，也是美国的转折点，私营公司在此次事件中发挥了关键作用；公私合作伙伴关系使得美国政府能够提前了解外国行动的范围和规模，并实现共享解决方案。

奇安网情局编译有关情况，供读者参考。

美国网络司令部司令兼国家安全局局长保罗·中曾根10月5日参加2021年度曼迪昂特（Mandiant）网络防御峰会，发表演讲并参与讨论。中曾根的大部分演讲都反映了网络司令部在过去十年中的创立、历史和持续发展，同时也赞许了国家安全局的成就和能力。他称信号情报（SIGINT）是美国国家安全局的“超级能力”。

2018年：美国网络司令部的“分水岭时刻”

保罗·中曾根称，2018年是美国网络司令部的“分水岭时刻”，当时网络司令部进行了重大的战略和行动转变，转向更积极主动的战略，如“前沿防御”“前出狩猎”“持续交战”。

中曾根表示，网络司令部“现在与网络空间的对手针锋相对”。他称，“我们持续交战，正在持续交战，你有你可以发展的独特见解，你有你可以发挥的独特能力，你可以在某些事情上与你的对手交战。我认为，如果你不这样做，那么你的对手就会在适当的时候决定他们要做什么。”

保罗·中曾根称，网络司令部和国家安全局近年来取得成功的关键在于组织的“文化”转变及其与私营部门的关系。他开玩笑称，“我们的目标是传达‘你好，我们来自政府，我们是来帮忙的’并不是一个可怕的想法。”美国前总统里根1986年曾评论称，“英语中最可怕的九个词是：我来自政府，我是来帮忙的。”（I’m from the Government, and I’m here to help.）罗纳德·里根提到政府往往效率低下，以至于其不仅没有帮助，反而经常造成伤害。

保罗·中曾根称，网络司令部和国家安全局正在分别通过“梦想港”和“网络安全协作中心”与私营部门建立“全方位合作伙伴关系”。他认为，伙伴关系需要信任，结果需要信任。

网络安全新思维：勒索软件攻击和在线影响行动

保罗·中曾根表示，他对美国网络空间“国家安全”问题的看法已经扩大，特别是现在包括勒索软件攻击和在线影响行动。

中曾根认为，至少在接下来的几年里，美国将不得不每天应对勒索软件的威胁，因此应对上述威胁的努力也必须保持不变。他称，“美国网络司令部和国家安全局是为了保卫国家而建立的，如果勒索软件对它们来说并不重要，那么就有问题了。”

中曾根称，“当我两年前在这里时，如果有人问我有关勒索软件的问题，我会说那是犯罪活动，而联邦调查局负责处理勒索软件。但现在，他称“当勒索软件开始影响我们的关键基础设施时，这意义重大。所以......勒索软件是一个国家安全问题。我坚信这一点。这就是为什么我宣布现在国家安全局和网络司令部都在大力了解勒索软件构成的威胁，了解其战术，了解我们如何追捕对手，以及我们如何更好地合作。这就是我们真正有效地做的事情。我们可以让我们最好的人参与进来，并提出新的创新解决方案。”

勒索软件攻击可能主要由犯罪团伙实施，但当其受到所在民族国家的保护时，这也是一个国家安全问题。联邦调查局副局长保罗·阿巴特9月与中曾根和其他情报体系领导人一起发表讲话时称，“没有证据表明俄罗斯正在打击境内的勒索软件操作人员。我们没有看到任何行动。我会说什么都没有改变。”

美国国防部也在关注勒索软件挑战。负责网络政策的国防部副助理部长欧阳沅9月29日表示，犯罪分子已经成为国防部的优先事项，尤其是勒索软件行为者，国防部实际上投入相当多的资源来关注这一威胁。

中曾根还表示，他“对影响力行动有很多思考”，其现在领导的政府实体认为这“对我们很重要”。他提到了民族国家对社交媒体的使用，以及诸如“深度造假”等新兴技术，并补充称“这就是我所考虑的问题。我们怎样才能对此保持领先？”

SolarWinds事件：前所未知的故事

保罗·中曾根透露，威胁情报公司“火眼”（FireEye）公司是揭露“太阳风”（SolarWinds）威胁的关键，这是一个此前未曾提及的故事。

中曾根称，在2020年感恩节前几天，“火眼”公司首席执行官凯文·曼迪亚向国家安全局提供了表明“火眼”公司系统中存在敌对的外国对手的明显指标。美国家安全局信号情报人员证实了这一威胁并努力深入了解，来自网络司令部的一个所谓的追捕小组被部署来调查潜在的网络入侵并发现了同一攻击者，该团队阻止了对手破坏网络和利用目标。

中曾称表示，“美国政府和行业的合作伙伴关系使我们能够发现利用私人基础设施并造成巨大私营部门伤害的外国情报行动的范围和规模。整个行业的合作伙伴关系实现了共享解决方案。我们如何快速缓解这种操作并防止将来发生类似的尝试？”

中曾根称，SolarWinds入侵是“美国私营部门和美国政府的重大事件”，也是美国的转折点。他称，“与美国政府长达数十年的接触不同，伙伴关系的力量能够在我们的对手潜入我们的网络、我们的数据或我们的武器系统之前将其暴露出来。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。