军民互通：美网络司令部通过UNAD项目促进网络安全信息共享

编者按

美国网络司令部通过非保密私营部门合作伙伴项目“咨询建议”与行业合作伙伴合作，旨在将其作为“桥梁”促进双向关键信息共享，从而支持网络司令部任务，并使私营部门合作伙伴能够进一步保护和防御其网络免受敌方威胁。

该项目的基础是美国网络司令部与公私合作伙伴签订的双向信息共享协议，从而增强和扩大了网络司令部与合作伙伴的信任和对话，并抵御网络空间中和通过网络空间的外国对手威胁。该项目在2020年美国大选前启动，项目团队由高技能技术专家组成，其中包括军事和联邦文职人员。团队成员以美国网络国家任务部队成员的身份，通过安全聊天应用程序和仅限受邀者参加的行业论坛与行业保持日常联系，包括Slack和Microsoft Teams。仅在2022年，美国网络司令部就通过该项与22个私营部门合作伙伴合作，传递了149个恶意网络活动的独特指标。网络司令部此前还通过“咨询建议”项目与微软共享了可疑的IP，从而发现数以千计的潜在受害者。

“咨询建议”也是美国政府与业界合作的一部分，并与国家安全局的网络安全协作中心（CCC）和国土安全部的联合网络防御协作组织（JCDC）等公私合作伙伴项目密切合作。“咨询建议”可以通过JCDC合作伙伴名册以及CCC吸引的500家国防承包商和私营网络安全公司，向相关实体发送威胁预警。美国网络司令部将“咨询建议”誉为该司令部“煤矿里的金丝雀”，可以以能够让合作伙伴采取行动的方式，向合作伙伴发出恶意网络活动的早期预警。经过过去3年对Solarwinds等国家级事件的持续、实时信息共享和协作响应，“咨询建议”项目已发展成熟，可以跟上更快的行业发展速度，并定期共享为双方带来操作成果的信息。“咨询建议”项目希望借鉴经验教训和成功，同时在2023年将私营部门伙伴关系的数量增加一倍，并将团队人员从原先的10余人增加至20余人。

奇安网情局编译有关情况，供读者参考。

美国网络司令部正在将一个鲜为人知的项目“咨询建议”（Under Advisement，UNAD）的规模扩大一倍，该项目是军方与私营企业的主要联系之一，以加强国家网络威胁防御。

在竞争日益激烈且不断发展的网络领域，政府和私营企业之间的桥梁对于防御恶意网络攻击变得至关重要。对于美国网络司令部来说，这座桥梁就是“咨询建议”。这种双向信息共享支持美国防部在境外的任务，为美国政府和行业合作伙伴提供更广泛的威胁视图并加强网络防御。

“咨询建议”由高技能技术专家组成，其中包括军事和联邦文职人员，他们通过安全聊天应用程序和仅限受邀者参加的行业论坛与行业保持日常联系，包括Slack和Microsoft Teams。在每次互动中，“咨询建议”都会以网络司令部网络国家任务部队成员的身份进行充分、透明的沟通。美国网络司令部私营部门合作伙伴关系负责人贾森·西尔斯表示，到2024年，这个由精通技术的军事和文职专家组成的团队将从10余人增加到20余人。

贾森·西尔斯最近在美国国家安全局网络安全协作中心（CCC）接受采访时表示，网络司令部和参与的私营组织的“结果”都是“明确的”。他称，“我们需要确保我们拥有额外的资源和能力……而不是给我们现在拥有的一小部分人带来如此多的负担——某种程度上将这些财富散播出去。”

“咨询建议”于2020年美国总统选举前正式成立，并启用了抵御外国干涉的能力。当时，美国网络司令部的精锐网络国家任务部队（CNMF）难以满足巨大的信息需求。

贾森·西尔斯表示，“当你观察所有的大公司时，你会发现它们和其他公司一样受到同样的网络攻击者的攻击。所以我们的想法是，‘好吧，我们为什么不开始与它们合作呢？为什么我们不开始来回分享它们掌握的有关恶意网络行为者的一些信息（显然是非机密级别），以便网络司令部可以进入外国空间并追捕他们？’”

最终，前美国海军陆战队少校贾森·基特卡和另外2人开始与企业建立联系，希望作为美国网络国家任务部队（CNMF）的延伸，改善双方间的防御规划和信息共享。

这种合作通过Colonial Pipeline勒索软件攻击等具有里程碑意义的事件得到了完善。贾森·西尔斯表示，该项目现已成熟，可以跟上更快的行业发展速度，并定期共享为两个部门带来操作成果的信息。

经过3年对Solarwinds和Colonial Pipeline等国家级事件的持续、实时信息共享和协作响应，“咨询建议”项目希望借鉴经验教训和成功，同时在2023年将私营部门伙伴关系的数量增加一倍。

“咨询建议”由美国网络国家任务部队（CNMF）发起。CNMF指挥官威廉·哈特曼表示，“‘咨询建议’，以及我们与行业合作伙伴建立的关系正在改变游戏规则。我们能够利用我们的专业知识和独特的见解丰富行业数据，并与值得信赖的私营部门合作伙伴分享这些数据，这样他们就可以更好地保护自己的国内网络，同时我们在国外追捕恶意网络行为者。”

例如，CNMF拥有独特的权力，可以应伙伴国的邀请在国外开展防御性网络行动。如果在这些搜寻行动中发现新型恶意软件或失陷指标，“咨询建议”可以迅速与私营行业和跨机构合作伙伴共享，使他们能够在这些威胁触及美国网络前强化网络防御。

美国网络司令部执行主管霍莉·巴鲁迪表示，“我们正在防御与业界相同的对手，通过共同努力并共享失陷指标，我们可以更清楚地了解对手在网络中所做的事情并破坏他们的攻击。”

霍莉·巴鲁迪6月在在由军事网络专业人员协会主办的HammerCon会议上表示，“仅在过去的一年里，网络司令部就与22个私营部门合作伙伴合作，以传递149个恶意网络活动的独特指标。建立在国会授予我们的权力基础上，我们将继续发展与私营部门的伙伴关系，并认识到网络是一项团队运动，对一个人的威胁就是对所有人的威胁。”霍莉·巴鲁迪还表示，网络司令部此前通过“咨询建议”项目与微软共享了可疑的IP，从而发现数以千计的潜在受害者。

2022年11月接管“咨询建议”团队的贾森·西尔斯表示，这些数字“每天都在稳定增长”。

"他们会来找我们"

通常，各公司会带着可疑的IP地址或恶意软件来“咨询建议”（位于马里兰州米德堡高速公路对面网络安全协作中心36000平方英尺的非保密办公空间内）。

一旦确认其来源为外国，该团队就可以充当渠道，与公司和其他联邦机构共享数据，尤其是美国网络国家任务部队。该部队已成为美国网络司令部的关键力量，特别是通过其在世界各地的“前出狩猎”任务，以亲眼目睹外国对手的数字战术并获取新的恶意软件样本。

贾森·西尔斯表示，例如，如果部署的军事团队发现了前所未见的恶意软件，“他们会来找我们，因为我们与私营部门有联系，可以让每个人都能听到这个扩音器，这样他们就可以在恶意软件从X国迁移之前修补他们的网络。”

“咨询建议”是美国政府与业界合作的一部分，并与国家安全局的网络安全协作中心和国土安全部的联合网络防御协作组织（JCDC）等政府-业界合作伙伴项目密切合作。

美国网络司令部拥有向全球对手“施加成本”的权力，这将“咨询建议”与JCDC区分开来，后者的重点是保护美国关键基础设施和国内网络免遭攻击。

它还将该团队与司法部和联邦调查局以及国家安全局的网络安全中心的工作区分开来，司法部和联邦调查局的目标是在法庭上起诉黑客，而国家安全局网络安全协作中心具有网络安全任务。也就是说，“咨询建议”是JCDC成员，并可以利用合作伙伴名册以及网络安全协作中心的来自国防工业基础和私营网络安全公司的近500名参与者名单，向各实体发出潜在威胁警报。

贾森·西尔斯表示，看到JCDC渠道上与多个联邦机构和企业共享的数据促使各个参与者“蜂拥而至试图提供帮助”，这“非常了不起”，就像影响公共和私营部门的MOVEit文件传输工具中的漏洞一样。他表示，“能够看到这种情况真是太棒了。这是我们以前没有过的事情。”

"我们煤矿里的金丝雀"

甚至在其扩张开始前，美国网络司令部领导人就经常将“咨询建议”视为一个成功案例。

即将卸任的美国网络司令部兼国家安全局局长保罗·中曾根6月在范德比尔特大学的一次演讲中表示，该团队是“我们煤矿里的金丝雀”，并补充称“考虑到‘咨询建议’的付出和收获，它被认为是给行业合作伙伴带来的附加值。”

CNMF指挥官威廉·哈特曼2022年12月在该部队被升格为网络司令部次级统一司令部仪式上表示，“如果是在周五深夜、周一晚上或周末，并且互联网上发布了一些漏洞，那么‘咨询建议’团队肯定正在工作。”

贾森·西尔斯表示，“我们已经看到‘咨询建议’在SolarWinds、Hafnium和Colonial Pipeline等重大网络事件中的重要性。‘咨询建议’可以被描述为‘网络司令部煤矿里的金丝雀’……我们是对恶意网络活动的早期预警。我们以能够让合作伙伴采取行动的方式向他们发出警告，并且每天都在协作、信任和伙伴关系的基础上进行。”

美国国防大学信息与网络空间学院教授JD·沃克表示，鉴于外国网络空间中存在大量数字威胁，美国军方与业界建立“直接连接”是“有意义的”。JD·沃克表示，“我们正在处理在这种环境中快速变化的事物，并且我们正在处理在外国威胁空间中实际存在的事物。”随着CNMF团队的成熟，JD·沃克为信息共享关系做出了分析和研究。

他指出，有些私营部门代表在与政府合作时更喜欢“单一联络点、单一管理平台”，但“不同参与者之间的关注点确实非常不同，我认为这总体上是富有成效的。”

JD·沃克称，“我敏锐地意识到潜在重复努力的挑战，特别是在危机中。我绝对确信团队非常清楚这一点，因此他们的决定是经过深思熟虑的。这些人非常忙碌。他们并不是例行公事地只是为了为自己的商店招揽生意。”

"谈话并非空谈"

贾森·西尔斯的军事生涯最初是作为一名直升机飞行员开始的，之后于2011年加入陆军当时刚刚兴起的网络任务。他表示，那些希望加入团队的人员需要具备两个特定的素质：一是成为一名能够在网络司令部搜查并追捕外国对手时说“网络行话”的分析师；二是“你必须是一个善于交际的人”。

他表示，“你必须能够坐下来与公司和提供商进行良好的对话，并成为一个外向的人。”他指出，文职人员可以永久留下来，而军人通常会在三年后轮换出去。

他称，“一个内向的人在‘咨询建议’团队中取得超级成功是非常困难的，因为你的工作是走出去与组织合作，与陌生人交谈，以便能够建立关系并为此提供信息。”

为了为未来扩大的阵容做好准备，贾森·西尔斯和他的团队在过去的6个月里制定了标准操作程序，以便将扩编编入法典，分析师不会在任职期间坐上几个月等待接受培训。

不过，有一个问题：贾森·西尔斯本人不会亲自见证。服役26年后，贾森·西尔斯将于今年年底离开“咨询建议”团队，然后于2024年9月正式退休。

美国网络司令部“咨询建议”

（Under Advisement）

使命

美国网络司令部的非保密私营部门合作伙伴项目和论坛“咨询建议”的使命是与行业合作伙伴合作，敏捷地共享关键信息，从而实现美国网络司令部的任务和私营部门合作伙伴的优先事项。

我们是谁

“咨询建议”是美国网络司令部关于私营部门合作伙伴间信息共享的“前门”。共享的即时网络危机信息支持美国网络司令部的整个任务集，同时向合作伙伴提供重要信息，以便其能够进一步保护和防御其网络免受敌方威胁。

我们如何做

美国网络司令部与公共和私营部门各个方面的合作伙伴签订了双向信息共享协议。这些协议旨在增强和扩大合作伙伴与网络司令部之间的信任和对话。一旦达成协议，“咨询建议”项目的成员将与合作伙伴合作，促进跨多种媒介的关键信息共享——所有这些都是为了保卫国家免受网络空间中和通过网络空间的外国对手的威胁。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。