编者按:在成立十周年之际,美国网络司令部下属的联合部队总部-国防部信息网络(JFHQ-DODIN)正在转变军网防御策略,转而采取更加积极主动的防御态势,通过向对手施加更大的成本来扼制网络威胁。

美国网络司令部2024年9月签署了国防部信息网络指挥作战框架执行命令,确定了战场方向,旨在提高JFHQ-DODIN保卫战场的速度和组织能力。根据该命令,JFHQ-DODIN正在寻求改变其作战方式,以更好地保护美国防部网络。具体来说,JFHQ-DODIN计划让DODIN作战区域指挥官更深度参与网络防御并承担责任,包括直接对自身网络开展风险评估。而JFHQ-DODIN则将统领25万至30万名人员,释放部队的潜力,在更高层面上操作和保卫DODIN。JFHQ-DODIN计划于2月召集各DODIN作战区域指挥官和领导人举行作战峰会,审查各官员负责的DODIN区域,并概述新命令的宗旨。

JFHQ-DODIN在2025年的工作重点是继续加强对对手试图突破军事网络的防御,将防御性网络行动推向新高度。美国网络司令部2023年明确了网络安全服务提供机构(CSSP)的使命基本任务,并即将推出战备和培训模型。美国网络司令部计划将CSSP从简单的合规和基于清单的实体转变为采取更多的作战姿态进行防御。上述转变意味着JFHQ-DODIN的网络保护团队将重归初衷,即追捕对手并在网络上进行机动。JFHQ-DODIN将试图对破坏美军网络的对手施加成本,包括通过优先考虑对手可能瞄准的位置来防止入侵,达到改变对手网络攻击成本曲线并让指挥官和CSSP更有效地开展防御工作的双重效果。此外,JFHQ-DODIN还希望能够迅速地由守转攻,包括将网络防御中获得到见解共享给负责网络进攻的部队。

JFHQ-DODIN正逐渐发展成为一个成熟指挥部和总部,并专注于传统机构所需的其他方面,包括组建未来作战部门和战略部门、建立自己的训练和准备、编制预算并确定未来目标。根据2025财年国防授权法案,JFHQ-DODIN将升格为与网络国家任务部队(CNMF)平级的次级统一司令部。JFHQ-DODIN目前正处于任务分析的早期阶段,以了解针对升格需要做的工作,并计划利用CNMF的经验来指导自身流程。此外,JFHQ-DODIN将自动化和人工智能解决方案视为优先事项,并已与业界合作将相关方案纳入网络防御体系。

奇安网情局编译有关情况,供读者参考。

美国国防部的所有机构都使用国防部信息网络(DODIN)。DODIN是一个复杂的技术基础设施,是一个综合网络,目前连接着45个作战区域,包括所有军种网络(例如空军信息网络)和武器系统、11个美国作战司令部以及战地司令部和其他国防部机构和组织的网络。全天候保护DODIN的责任完全落在位于美国马里兰州米德堡的联合部队总部-国防部信息网络(JFHQ-DODIN)的肩上。

JFHQ-DODIN成立于 2015 年,是美国网络司令部的一个组成机构。除代表美国网络司令部执行一系列活动,包括采取主动、威胁知情措施以降低整个DODIN的网络风险外,JFHQ-DODIN操作人员还领导对针对DODIN的攻击的响应。

改革美军信息网络防御责任框架

从45个作战区域的指挥官和领导人开始,JFHQ-DODIN将加强其网络。根据2024年9月签署的新框架,美国网络司令部下属的JFHQ-DODIN正在寻求改变其作战方式,以更好地保护美国防部网络免受日益增多的对手入侵。

美国网络司令部司令蒂莫西·霍2024年签署了国防部信息网络指挥作战框架执行命令(DCOF-EXORD),该命令确定了战场方向,并将美国防部信息网络作战区域与指挥官和主管进行统一。该执行命令反映了美国网络司令部历史上的“变革时刻”,旨在提高JFHQ-DODIN保卫战场的速度和组织能力。

JFHQ-DODIN指挥官保罗·斯坦顿1月13日表示,“让我强调一下,这是指挥官和主管们的责任,领导者的参与和介入非常重要。这样做的目的是将美国防部信息网络的职责从试图独立管理350万个端点转变为在国防部信息网络作战区域内战斗,与国防部信息网络作战区域一起战斗和通过国防部信息网络作战区域战斗,上述区域拥有有效领导者。这是我们历史上的一个转折点。它使我们能够快速、大规模地开展行动。”

保罗·斯坦顿表示,JFHQ-DODIN将统领25万至30万名人员,在更高层面上操作和保卫DODIN。他称,“我们正在释放所有这些部队的潜力,这是巨大的。”让45个作战区域的领导人和指挥官参与的努力的一部分将有助于进一步塑造美国国防部信息网络行动的采购、培训、物资需求、教育和设施。保罗·斯坦顿建议称,“我们必须全面了解‘条令、组织、训练、物资、领导和教育、人员、设施和政策(DOTMLPF-P)’对改变作战方式的影响。”

2月份,JFHQ-DODIN将召集指挥官和领导人举行作战峰会,审查各官员负责的DODIN区域,并概述DCOF-EXORD的宗旨。

在JFHQ-DODIN成立初期,各作战区域必须清楚地识别其在其网络上投入的关键资产,并对其在美国防部信息网络中的部分进行风险评估,以便JFHQ-DODIN准备整个网络的汇总风险评估。

展望未来,保罗·斯坦顿认为风险评估将直接来自指挥官和领导层。他称,“美国防部里谁来做基于风险的决策?指挥官们,我将把这一职责扩展到国防部信息网络作战区域内的指挥官和主管们。现在我们与负责任务的人员进行了双向讨论和对话,以了解什么是风险或任务分析,以及将情报应用于敌人的能力和工具。作为指挥官或主管,这对你的任务风险意味着什么。”

采取积极主动的防御措施

JFHQ-DODIN将于1月15日庆祝成立10周年,官员们希望借此机会强调,面对美国防部系统面临的日益增加的威胁和商业网络入侵,该机构已经并将继续走向成熟。

保罗·斯坦顿表示,“我们起点很低,只有大约90人,肩负着运营和保卫整个美国防部信息网络的艰巨任务,而我们的指挥部则致力于高效运作,以前所未有的速度和规模做出反应。我们认为自己正处于一个转折点。十年过去了,这一事实让我们有机会在沙地上留下印记,同时表示我们现在已经准备好放慢速度并加速进入未来的行动。”

保罗·斯坦顿强调,到2025年,JFHQ-DODIN的重点将是继续加强对对手试图突破军事网络的防御。他称,“重要的是,这是为了让我们的对手付出代价。我们还有很多工作要做,但我们拥有一支由军方、文职人员和合同制支持人员组成的极其优秀的团队,他们了解我们的任务领域,并准备带领我们走向未来。”

同时兼任美国防信息系统局局长的保罗·斯坦顿解释称,这种新方法对如何有效保护美国防部信息网络有几个影响。它要求更好地了解防御者的条令、战备和训练,更多地利用不同方式的数据来更好地了解网络,并让指挥官和主管承担责任。保罗·斯坦顿指出,战备和训练标准仍在制定中。

2023年,美国网络司令部概述了美国防部信息网络下网络安全服务提供机构(CSSP)的使命基本任务,并即将推出战备和培训模型。这是美国网络司令部首次关注这些人员,而此前美国网络司令部一直专注于网络任务部队的标准。这是一个重要的步骤,因为它开始将这些任务负责人从简单的合规和基于清单的实体转变为采取更多的作战姿态进行防御。

保罗·斯坦顿表示,“从历史上看,我们说过,如果你有网络安全服务提供机构(CSSP),那么你就履行了保护网络的义务。这不是任务背景,而是一种基于合规性的清单方法,旨在提供一定程度的安全。这不是……网络领域中情境感知的有效防御。”

这也预示着JFHQ-DODIN的网络保护团队将重新回到他们最初的目标,即追捕对手并在网络上进行机动。

根据具体情况施加成本

保罗·斯坦顿解释称,美国网络司令部和美国防部因网络防御的“打地鼠”性质而“筋疲力尽”。

因此,他要求JFHQ-DODIN对试图破坏美国防部系统的对手施加成本。从防御角度来看,这意味着通过优先考虑对手可能瞄准的位置来防止入侵。保罗·斯坦顿称,“如果敌人很容易进入我们的环境并取得效果,那我们就太丢脸了。”

敌人为了特定目的攻击网络,依靠情报提供他们可能感兴趣的信息可以帮助确定优先防御的内容。

保罗·斯坦顿表示,“如果我们优先考虑并让敌人很难获得他们和我们都感兴趣的东西,我们就开始让敌人很难受。虽然这是间接增加成本,但如果他们不得不花费数月、数年甚至决定这个目标不值得他们花费时间和精力,因为他们根本无法访问目标,那么我们就开始改变成本曲线。”

保罗·斯坦顿表示,提供这些攻击的背景信息还可以让指挥官、主管以及CSSP更好地开展网络防御工作,从而更加有效。

另一方面,保罗·斯坦顿表示,JFHQ-DODIN希望能够迅速地从防守转为进攻,反之亦然。他称,“我们如何从防御中获取观察结果,如何与敌人取得并保持联系,并将这些见解交给能够执行进攻任务的适当部队?”

作为美国网络司令部总部单位之一,JFHQ-DODIN与在美国网络外运作的负责收集情报、准备战场空间和执行进攻行动其他单位紧密相连。

保罗·斯坦顿表示,进攻部队间的关系——负责在网络空间保卫国家的网络国家任务部队(CNMF),以及负责代表作战司令部开展进攻行动的各联合部队总部-网络(JFHQ-C)司令部——比过去任何时候都好。

保罗·斯坦顿表示,涉及作战人员的会议总是有CNMF代表以及其他军种网络部门的参与者。

采取积极主动的防御措施

随着JFHQ-DODIN力求从90名人员发展成为一个成熟的总部,它已试图超越当前的操作,专注于传统机构所需的其他方面。这意味着建立未来作战部门和战略部门、编制预算并确定未来目标。

保罗·斯坦顿表示,“你必须建立自己的训练和准备。这与坐在办公桌前完全不同,而是要思考,我需要掌握哪些知识、技能和能力才能胜任每个工作角色,以及如何将其融入有效的训练计划,然后执行训练。作为指挥部和总部,我们如何有效地参与国防部领导的一级演习?J5、J7、J3、未来作战,这些都是指挥部走向成熟的进化步骤。”

总部还需要从预算和资源的角度开始思考未来五到十年的问题,也就是美国防部所称的“计划目标备忘录”流程。

此外,JFHQ-DODIN将升格为美国网络司令部下属的次级统一司令部。美国总统拜登2024年12月23日签署的2025财年政策法案指示了这一升格;但是,法案并未具体说明如何升格以及这意味着什么。

2022年12月,美国网络司令部将网络国家任务部队(CNMF)升格为次级统一司令部。美国会议员希望在该进攻司令部外,将该防御司令部设立为类似的次级统一单位。

保罗·斯坦顿表示,JFHQ-DODIN目前正处于任务分析的早期阶段,以了解升格意味着什么,并计划利用CNMF升格的一些常驻网络司令部经验来指导其自身流程。

保罗·斯坦顿表示, “升格的方向是美国国会承认防御性网络作战任务集的持续更高优先级。好消息是,这场讨论是关于我们在美国防部信息网络作战区域内和通过国防部信息网络作战区域进行作战的根本性变革,这是联合部队总部通过支持功能设定条件的要求。”

应用自动化和人工智能解决方案

从该司令部成立之初,JFHQ-DODIN领导人就一直在寻找自动化解决方案,尤其是预测情报,包括行为分析。当时,该司令部利用了“综合网络情报平台”的编码能力,并开始依赖商业情报数据。JFHQ-DODIN通过“角斗士之盾行动”加强了其立场,以加深对其信息网络战场空间的了解。

保罗·斯坦顿指出,当今的自动化和人工智能解决方案仍然是优先事项。他称,“我们已经有许多自动化解决方案融入到了我们的防御体系中,我认为我们可以改进,并且需要专注于改进我们的自动化。”

自动化是JFHQ-DODIN寻求商业部门解决方案的一个领域。保罗·斯坦顿,“这是与业界的合作变得非常、非常强大的地方。最后统计,我们有9个不同的行业合作伙伴将人工智能融入我们从他们那里购买的解决方案中,以防御DODIN。当我们从行业合作伙伴的角度来看待时,我们在人工智能的使用方面已经具有一定程度的成熟度。这真的很强大。”

保罗·斯坦顿表示,其对JFHQ-DODIN及其运营的未来持乐观态度。他称,“我们正利用10周年纪念日来推动这次讨论,以推动联合部队总部团队制定的战略和愿景,我对这一潜力感到兴奋。有大量工作要做,但我们有专门的专业人员准备执行。这将是令人兴奋的一年,我们的领导层和国会发出了非常明确的信号,将防御性网络行动推向新的高度。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。