美国空军部率先破解运营技术网络安全困局

编者按

美国空军部于2024年设立“控制系统网络弹性办公室”（CROCS），统筹运营技术安全领域的政策、联动、监督、资源，初步破解了该领域长期缺位、缺钱、缺通路的困局。

美国军方认为，敌方将包括供水和供电在内的关键运营技术系统视为攻击目标，试图通过有效地削弱美国军事战备能力以获得对美军的非对称优势。为此，美国空军部于2021年5月采纳运营技术安全战略，其中包括承诺设立一个机构来跟踪该问题并监督政策和执行。2024年，美国空军设立的“控制系统网络弹性办公室”达到初始运行能力，成为美军各军种中首个且迄今唯一专门负责运营技术网络安全的专职机构。该办公室将成为美国空军部运营技术安全问题的“一站式服务中心”，其模式借鉴了美国空军于2017年成立的武器系统网络弹性办公室。该办公室致力于协调和监督美国空军部运营技术/控制系统的网络防御和弹性，具体工作包括：一是政策协同，在系统所有者之间协调网络安全政策，确保标准统一；二是跨域联动，建立系统所有者与网络防御者之间的协同机制，促进信息共享与行动同步；三是计划监督，对美国空军部范围内所有国防关键基础设施的网络计划实施全面监督；四是资源统筹，主导运营技术领域的资金争取工作，并确定资源投入的优先次序。

“控制系统网络弹性办公室”不直接执行运营技术安全保障工作，而是承担合同落实、人员配置、预算定向投入及任务优先级确定的统筹职责。该办公室已经推动运营技术安全成本纳入国防部“项目目标备忘录”五年预算机制，从而允许相关费用列入美军正式项目预算，有效解决了资金渠道问题。该办公室的核心目标之一是通过整合要素来破除“报告壁垒”与“信息孤岛”，提升空军部首席信息官对运营技术系统的可见性，以便对接入空军部网络的软硬件实施有效保护。该办公室还负责与美国网络司令部协调，确保向其提供实现网络防御深度态势感知所需的信息，并使运营技术系统获得与信息技术系统同等的可见性与管控水平。该办公室致力于建立一套完善的培训体系，用于培养合格的运营技术网络安全防御人员，并同步建设相应的运营安全数据报告系统，以服务于美国空军与太空军网络安全防御人员的任务需求。该办公室还与美国国防部首席信息官办公室展开合作，聚焦“国防网络劳动力框架”内的“控制系统安全专家”，其职责涵盖控制系统设备、装置及系统层级的网络安全配置与日常安全运行管理，以确保运营技术网络安全专业知识在框架中得到认可。

奇安网情局编译有关情况，供读者参考。

与其他军种一样，美国空军耗费了很长时间，才真正着手解决运营技术（OT）网络安全这一问题。

多年来，美国官员一直警告说，包括供水和供电在内的关键运营技术（OT）系统，是敌方攻击的目标，这些敌对势力试图以此获得对美国军事力量的非对称优势。一旦电网瘫痪，敌方就能有效地削弱美国的军事战备能力。

据美国官员和业内人士称，美国空军是第一个，也是迄今为止唯一一个设立专门负责运营技术（OT）网络安全办公室的美国军种，此举为其他军种树立了榜样。但该办公室的设立过程也凸显了必须克服的官僚主义和体制障碍。

美国空军于2021年5月采纳了一项运营技术（OT）安全战略，其中包括承诺设立一个办公室来跟踪该问题并监督政策和执行。美国空军首席网络顾问旺达·琼斯-希思2025年在一次行业会议上表示，直到2024年，控制系统网络弹性办公室（CROCS）才最终达到初始运行能力。

旺达·琼斯-希思称，“这花了两年时间，两年时间来记录为什么这件事很重要。”她表示，控制系统网络弹性办公室（CROCS）将成为运营技术（OT）安全问题的一站式服务中心，其模式借鉴了美国空军于2017年成立的武器系统网络弹性办公室（CROWS）。

旺达·琼斯-希思称，“这个办公室将成为我所谓的前门机构。”

美国空军控制系统网络弹性办公室（CROCS）主任达里尔·黑格利称，资源一直是个难题。该办公室直到今年才配备了足够的工作人员。达里尔·黑格利在2026年迄今为止唯一一次接受媒体采访时表示，新办公室的一项重要成就，是将运营技术（OT）安全成本纳入国防部的长期预算制定流程。根据该流程，每个军种和机构都会发布一份名为“项目目标备忘录”（POM）的五年计划。

将其纳入“项目目标备忘录”（POM）意味着，运营技术（OT）安全评估、缓解和培训的成本可以计入像F-35这样的正式列编项目预算中。达里尔·黑格利赞扬了旺达·琼斯-希思等国防网络安全领导者促成这一改变。

达里尔·黑格利表示，简单地将网络安全作为一项未获拨款的任务添加到不堪重负的运营技术工程团队中是行不通的。达里尔·黑格利2025年4月在美国国防部零信任研讨会上称“我们看到有人为了支付基础设施的网络费用，只能想方设法地找钱”，并展示了一张画面上一个人正钻进沙发垫里翻找零钱的幻灯片。

达里尔·黑格利在接受媒体采访时表示：“一直以来都存在不切实际的期望。要完成运营技术（OT）安全保障工作，还需要更多资源。向美国国防部网络安全部门寻求帮助并与他们合作……是获得资金的有效途径。今年我们将着手进行评估、缓解措施和培训。”

达里尔·黑格利解释称：“控制系统网络弹性办公室（CROCS）不会亲自参与这些工作。但我们会确保合同到位，技术人员到位，预算用在需要的地方，以及需要优先处理的事项清单。”

资金问题的部分原因在于运营技术（OT）系统往往不为人所重视，容易被忽视。例如，楼宇入口刷卡器、暖通空调设备以及燃料库管理系统。美军基地实际上就像小型城镇，电力和用水都依赖于当地公用事业公司的运营技术（OT）系统。

尽管这些系统缺乏吸引力，但没有它们，美国就无法发动战争。达里尔·黑格利称：“我们还没有发现任何一项任务可以在没有电力或水的情况下进行。”

退役美国空军上校、现任运营技术（OT）安全供应商Claroty公共部门总经理珍妮·索瓦达表示，这些系统是美国对手的目标，他们试图以此来对抗美国军队。

自2015年俄罗斯网络攻击导致乌克兰部分地区电网短暂瘫痪以来，运营技术（OT）显然已成为潜在攻击目标。过去几年积累的大量证据表明，攻击者加大了对工业系统的攻击力度，其中包括国家级黑客试图秘密入侵关岛的电力和供水系统以及对美国水务公司的攻击。

珍妮·索瓦达称：“我们知道供水系统曾多次遭受攻击。想想特朗普总统宣布关闭委内瑞拉的电力供应，这很可能是一起运营技术（OT）攻击，因为攻击目标是电网。所以，当你审视威胁所在时，就会发现运营技术（OT）系统的脆弱性日益凸显，也越来越引起人们的关注。”她补充说，美国空军牵头设立办公室来处理运营技术（OT）安全问题“合情合理”。她表示：“正如我们历来所见，美国空军历来更关注技术以及技术如何影响我们的作战方式。”

达里尔·黑格利表示，新办公室的一个关键目标是打破报告壁垒和其他信息孤岛，以便管理空军和太空部队所用网络的空军部首席信息官能够获得所需的可见性，以确保其得到妥善保护。

达里尔·黑格利解释称，美国空军首席信息官办公室对接入军种网络的硬件和软件拥有管辖权，但“运营技术（OT）方面实际上并没有向上级汇报”。尽管运营技术（OT）系统所有者使用了与信息技术系统相同的风险管理框架，“但他们的监控和报告机制各自为政”。

达里尔·黑格利表示，新办公室的创立部分原因是为了“将所有这些因素结合起来”。

该办公室还与美国网络司令部协调，后者的统一指挥计划赋予其对数字防御资产进行网络防御的职责。达里尔·黑格利称，“我们需要能够向他们提供信息并让他们深入了解这方面的情况，而且我们需要对这些系统有与信息技术（IT）系统同等的了解。”

达里尔·黑格利表示，就像在民用领域一样，美国军方的网络防御人员也花了很长时间才认识到运营技术（OT）系统的漏洞。他称，“每个军种都有自己的网络防御人员或网络部队，在过去的12年中，他们一直致力于建立一支能够应对信息技术（IT）和通信的快速反应部队……我们仍然需要为这些运营技术（OT）系统建立类似的能力。”

达里尔·黑格利表示，控制系统网络弹性办公室（CROCS）正是在此发挥作用。该办公室旨在构建一条能够培养合格运营技术（OT）网络安全防御人员的培训体系，并建立相应的系统，以便向空军和太空部队的网络安全防御人员报告运营技术（OT）安全数据。他称，“控制系统网络弹性办公室（CROCS）与空军网络司令部合作，共同制定他们所需的流程、工具和问责机制。”

达里尔·黑格利表示，军用和民用运营技术（OT）网络安全之间存在一些意想不到的相似之处。即使在像美国国防部这样维护着不同密级独立网络（有些甚至使用自有光纤）的机构中，事实证明，所谓的“物理隔离”也和任何大型民用企业一样，根本不存在。

达里尔·黑格利称，“确实有一些系统没有连接到任何网络。说‘物理隔离’是100%的，这一点就有点站不住脚了，因为这些系统仍然需要制造商更新硬件、软件和固件。”这意味着它们至少需要定期连接到某个设备。在民用领域，这通常是承包商或供应商提供的笔记本电脑，这些笔记本电脑也用于收发电子邮件和浏览互联网。在美国空军，则使用特殊的“洁净机器”安全笔记本电脑。达里尔·黑格利称，“供应商将更新程序安装到那台笔记本电脑上，然后我们把它带到安全区域，连接到与网络物理隔离的系统。”

但达里尔·黑格利指出，美国国防部新的零信任标准要求持续监控，对于如何处理这个问题，目前有两种不同的观点。他称，“一方认为我们应该直接连接并确保其安全，因为这样我就可以实时监控，知道是否有攻击者试图入侵。但另一方则认为，不，绝对要确保它断开连接，我们会定期检查。”美国空军控制系统网络弹性办公室（CROCS）目前正处于两方观点的“摇摆”之中。达里尔·黑格利称，“我们正在向业界征求意见，以帮助我们理解这两种风险态势，以及在什么情况下其中一种可能比另一种更好。”

达里尔·黑格利表示，美国空军控制系统网络弹性办公室（CROCS）与美国国防部首席信息官办公室针对国防部“国防网络劳动力框架”（DCWF）中的运营技术（OT）安全工作角色开展合作。DCWF代码462，控制系统安全专家，负责控制系统的设备、装置和系统级网络安全配置和日常安全运行。

达里尔·黑格利表示，通过确保运营技术（OT）网络安全专业知识在DCWF中得到认可，该职位能够创造职业发展路径，“我们并不期望网络安全工程师成为网络安全防御者。我们仍然需要了解二进制代码和敌方能力模式的人才。但我们确实需要这些网络安全人才来理解这些工程系统。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。