美国海军CHIPS杂志近日刊文,介绍了美国海军在赛博领域的建设工作,包括赛博防御作战司令部(NCDOC)在开展防御性赛博作战方面的职责、作用以及工作进展。
美国海军陆战队第37人司令内勒将军曾经表示:“军用网络遭到攻击或降级是不可避免的,谁能保护他们的网络,或在遭受攻击后以最快的方式恢复运行,就能赢得这场赛博作战战场的胜利。”内勒将军的意见很好地反映了如今海军赛博防御作战司令部(NCDOC)中专业赛博作战人员每天面对的现实。NCDOC是负责海军全球赛博防御作战(DCO),以及保护国防部信息网络的海军部分(DODIN-N)。简而言之,NCDOC的角色类似于赛博领域的911热线,只要在海军网络中发现对手的恶意行为,就会及时做出响应,积极探测和消除海军网络中的威胁。
1 NCDOC
NCDOC 是一支由分析师、事件处理人员、恶意软件和取证专家、端点安全专家和全球赛博防护团队组成的精英团队。这些赛博安全专业人员每天要处理来自世界各地海军网络的近100 GB数据和数千万条警报。NCDOC专门设有配合航母打击群和两栖打击群出海执行任务的专门团队,与海军作战人员一同部署并在整个部署过程中提供专业的DCO支持。NCDOC下设的DCO情报搜集中心,主要负责在国防部(DOD)、政府机构和行业间进行协调,为舰队提供网络威胁情报,并支持NCDOC的威胁搜索和事件响应。
海军红队主要负责模拟对手的赛博战术、技术和程序,以此帮助舰队了解自身网络和运行的弱点。2021年,海军所有赛博防护小组(CPT)都归入NCDOC进行统一管理,负责抓捕赛博对手的规划和执行。这些职能使NCDOC能够居中协调、同步和领导全球范围内的DCO机动部队的作战行动,并通过丰富的分析和情报专业能力为他们提供支持。
海军在NCDOC内部创建了DCO卓越中心,负责为赛博安全服务提供商、军种赛博防护团队、红队和DCO情报中心制定统一的赛博安全黄金标准。以这种方式组织执行防御性赛博空间行动所获得的协同作用被证明是非常有效的,海军目前在 DCO任务领域的领导地位就证明了这一点。
NCDOC于2006年正式成立,人员包括海军密码战、赛博工程、信息系统和情报领域的专家,但最初中心没有获得任何列档项目或工具/系统的支持。为了应对这一挑战,NCDOC内部的工程师和开发人员从头开始构建了一个专用网络和任务系统,从而能够创新并快速地安装新工具以应对海军赛博安全的需求和威胁挑战,这在国防部信息系统的官僚体系中是非常少见的。NCDOC最近采用的一种变革性的端点安全和检测工具(Microsoft Defender for Endpoint(MDE))。
随着新冠疫情的蔓延,海军开始逐步将办公环境迁移到微软O365云服务环境中。而为了快速利用微软工具套件中的各类功能,NCDOC开始使用MDE来快速检测和响应赛博安全威胁。MDE使作战人员能够快速、远程地响应赛博事件,而不是只能依靠事件发生本地网络的工作人员。在使用MDE前,如果收到警报或指示,NCDOC会联系本地网络防御人员,要求其隔离主机并提供数据和日志。过去,这种过程往往需要数周的时间。在使用MDE后,只需单机按钮,NCDOC就能够远程隔离和调取分析所需的所有数据。MDE还具有资产感知和威胁漏洞管理工具,可以为从本地级到舰队指挥官级的所有级别提供持续监控服务。
2 未来工作
尽管迄今为止海军在DCO方面取得了一定成果,但要确保作战人员在海军网络受到攻击时能够有效地防御和响应,还有很多工作要做,包括:
1.整合近百个不同的海军网络,以最大限度地减少攻击面,有效执行赛博安全标准,并建立有凝聚力的网络环境,加入自动化工具,以实现对网络合规性和安全性的持续监控。
2. 设计和构建具有零信任架构、数据隔离、加密和集中式连续监控功能的网络,其严谨性和可说明性应当与舰船/潜艇设计中的损管和战斗抗毁性能力同样要求。
3. 网络和基础设施能够与新出现的威胁同步更新,而不是陷入漫长繁琐的舰队维护和合规性陷阱中。
海军作战部长Mike Gilday在第34届海军水面协会全国研讨会上表示,海军需要更好地利用新技术来提升海上和岸上水平,包括在每艘舰船上安装战术云服务,能够在海上部署时与美国本土的数据库连接并更新应用程序。
3 结语
数十年来,美海军始终处于赛博空间对抗中。为了压制战略竞争者,海军各团体的领导者都必须认识到一场变革已经在全球范围内开始,对于战场态势感知、可靠指挥控制和一体化火力而言,网络的重要性已经不输于传感器和武器平台。海军必须将网络作为一种重要的作战平台进行优先考虑,需要立即进行大量投资和转型,才能具备联合作战所需的韧性和杀伤力。
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
