编者按
美国空军第16航空队正在寻求在机制上更好协调网络部队以强化网络安全任务同步,同时通过多种方式加强空军基地的网络安全防御。
美国空军第16航空队利用网络安全服务提供机构和网络保护团队分别开展持续监控和定向防御,从而提供防御性网络作战。其中,美国空军第688网络联队的网络安全服务提供机构对网络、武器系统和指挥控制平台进行全天候持续监控,寻找异常情况或根据敌对网络行为的情报报告采取行动;美国空军第67网络联队的网络保护团队通过深入的定向防御,使用精良的工具来根除、驱逐恶意行为体,从而减轻威胁并加强网络。当前,美国空军正在制定一项防御性网络作战行动计划,寻求利用传感器策略和数据计划来更好地协调持续监控和定向防御间的联系。
美国空军第16航空队还正在研究如何从网络安全的角度更好地保卫空军基地。除空军基地本身外,美国空军还需要考虑更大的网络风险,例如基地所依赖的公共设施面临的网络安全威胁。美国空军第16航空队与公用事业公司在各种战略地点和基地建立了合作研究与开发协议,从而可以与公用事业公司分享最佳实践以及策略、技术和程序,了解哪些方法有效以及如何驱逐网络中的对手;甚至在公共事业系统上安装传感器以进行持续监控,这可能涉及一个利用美国空军国民警卫队网络专家的全军解决方案。同时,美国空军第16航空队正在向学术界寻求巩固基地网络安全的工具。
奇安网情局编译有关情况,供读者参考。
美国空军第16航空队指挥官、空军网络司令部司令兼空军联合部队网络总部指挥官托马斯·亨斯利9月22日在美国马里兰州国家港口举行的空军和太空部队协会空中、太空和网络会议上表示,对于美国空军第16航空队而言,加强其网络战士部队的协调是当务之急。
为提供防御性网络作战(DCO),美国空军第16航空队利用网络安全服务提供机构(CSSP)和网络保护团队(CPT)分别进行持续监控和定向防御。
托马斯·亨斯利表示,“以前,我们一直将它们视为不同的任务集,但实际上,它们有一个共同的任务,那就是保护和保卫我们的网络。”
网络安全服务提供机构(CSSP)对网络、武器系统和指挥控制平台进行全天候持续监控,寻找异常情况或根据敌对网络行为的情报报告采取行动。
托马斯·亨斯利解释称,与此同时,网络保护团队(CPT)“通过深入的定向防御,使用精良的工具来根除、驱逐对手,减轻和加强网络。”
美国空军正在努力使这两个独立的实体(分别位于第688网络联队和第67网络联队)在操作上更加紧密地联系在一起。
托马斯·亨斯利表示,“我们正在制定一项防御性网络作战(DCO)行动计划,以便更好地协调我们的持续监控和定向防御之间的联系。这是关键的一步。”托马斯·亨斯利强调,该计划将利用传感器策略和数据计划。
此外,美国空军的网络部门正在研究如何从网络安全的角度更好地保卫空军基地。
托马斯·亨斯利指出,“每当我们谈论基地防御时,总是从动能的角度来谈,总是会谈到‘我们如何防御小型无人机系统’,‘我们如何防御导弹袭击?’这些都是我们需要弄清楚的绝对重要方面。但我们也需要开始讨论网络安全。”
虽然美国空军第16航空队已经研究了基地网络防御,但该军种还需要考虑更大的网络风险,例如来自基地所连接的公用事业公司的风险。
托马斯·亨斯利提出,“我们可以竭尽全力保卫这些基地,但要知道,这些基地依赖于公共设施,如果这些公共设施遭到袭击,我们虽然有一周甚至两周的发电机电力来维持任务,但也仅此而已。那么,我们如何保护支撑基地的公共设施,以便我们能够继续战斗呢?”
托马斯·亨斯利表示,第16航空队在这里与公用事业公司在“各种战略地点和基地”建立了合作研究与开发协议(CRADA)。
相关协议包含一系列CRADA,例如情报共享CRADA,用于向公用事业公司披露其网络中的任何对抗活动。
托马斯·亨斯利表示,“在CRADA框架下,我们可以分享最佳实践以及策略、技术和程序(TTP),了解哪些方法有效,以及如何消灭网络中的对手。此外,还有一些CRADA框架下,我们可以达成协议,将传感器安装到他们的系统上,进行持续监控。”
这个例子稍微复杂一些,因为它属于美国国土安全部的职责和权限。托马斯·亨斯利表示,这可能涉及一个利用美国空军国民警卫队网络专家的全军解决方案。
此外,美国空军第16航空队正在向大学寻求材料开发方面的研究和开发,以寻找提高基地网络安全的工具。托马斯·亨斯利透露,“当我们继续研究如何帮助巩固我们的基地时,我们正在向学术界寻求帮助。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
