美国陆军计划加强整体网络安全能力

马克Pomerleau

10 月 29 日 02:39

美国陆军希望加强其网络安全力量，以此作为加强其网络态势并释放高端网络防御者的一种手段。（美国网络司令部首席大众传播专家乔恩·达斯巴赫拍摄/发布）

马里兰州巴尔的摩消息——美国陆军希望提高其网络防御者的能力，它认为此举将提高该军种的整体水平，进而提高联合网络安全态势。

目前，美国陆军和联合部队并未针对网络安全行动进行整体优化。这主要是因为网络安全人员 (CSSP) 的职责、标准和任务级别各不相同，他们基本上充当本地或安装级别的网络人员和维护者。

这导致需要部署军种提供给美国网络司令部的非常高端和有限的网络保护团队，这些团队充当特遣团队，在有重大漏洞期间部署到网络。

G6 副参谋长约翰·莫里森中将在 10 月 28 日在 TechNet Cyber 上的一次演讲中说：“我们需要提升正在进行网络安全行动的人员的游戏。”

莫里森说，美国陆军希望在每个梯队中为实际拥有自己网络地形的网络安全人员建立角色和职责，以便让网络保护团队重新做他们最擅长的事情：在网络上寻找并关注威胁。

“这实际上是关于调整我们所有的网络防御能力，因此我们意识到正在进行更广泛的区域防御，我们让我们的网络保护团队重新非常非常关注威胁并精确定位目标并在我们的网络上打猎，”莫里森说。“现在，我们在某些方面有点失衡。”

过去，发生过一些事件，这些陆军的网络不得不依赖网络保护团队来进行传统的事件响应，而这并非他们最初设计的目的。现在，军方希望那些任务所有者执行第一级任务。

美国正在为这些防御者建立国防部的标准和基线，以便他们在更好地利用有限的网络保护团队并建立更全面的网络防御态势方面的工作保持一致。

统一网络计划

从广义上讲，该计划属于美国陆军10 月 8 日发布的统一网络计划中确立的安全和生存能力之一，它协调各种现代化工作，以提供军种所需的网络，将企业数据共享到支持多域作战的战术领域。

“如果不把这个 [国防部信息网络] 运营框架落实到位，统一网络的现实将是具有挑战性的，因为我们将从运营的角度来看是支离破碎的，”莫里森说。“这就是为什么美国陆军内部有如此巨大的能量来解决这个非常、非常复杂的问题。”

美国陆军将开始为这些 DoDIN 行动进行某些人员投资，以加强该军种在竞争和拥挤的环境中开展行动的方式。

莫里森说：“现在是时候确保我们在向多域环境中的战斗过渡时进行水平设置。”

为了实现这一目标，美国陆军将通过解决他们的组织设计、确保他们拥有正确的能力并为他们提供必要的培训，将大量注意力放在提高这些陆军网络防御者的能力上。

美国陆军首次建立了统一的网络作战要求文件，该文件将有助于标准化和概述跨越战术和全球战略部分的所有梯队网络的作战、维护、安全和防御要求。这种监督还将允许陆军将人员置于防御性监视位置，从而消除战术边缘的复杂性并将其置于可以处理它的更高梯队。

“我们希望我们的旅战斗队做什么？我们希望他们机动。我们希望他们战斗。我们不希望他们对网络威胁进行数据分析，”莫里森说。“但你可能希望在部门级别拥有这种能力，他们有时间，在那里他们实际上可以进行这种分析。您可能希望将其一直移回我们有很多时间的区域网络中心之一。”

莫里森说，如果陆军能够正确处理这三项组织、能力和训练项目，“我们将接受统一网络的概念，因为我们将打破由于随着时间的推移而造成的技术壁垒。”

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。