2023年9月12日,美国国防部(DOD)发布非机密版《2023年网络战略概要》,文件概述了美国国防部将最大限度地发挥网络能力,将网络能力融入到作战能力中,并与其他国家力量工具协同运用以支持美国新国防战略中的“综合威慑”。该战略是美国国防部首次以多年的重大网络空间行动为基础制定的战略,并从俄乌战争中网络能力的运用汲取经验教训。元战略摘编重要内容,披露最新版美国国防部网络战略的四大任务和具体措施。
简 介
2023年5月,美国国防部向国会递交了机密版的《2023年网络战略》,近日,美国国防部公布了该战略的非机密版概要。战略强调了美国国防部在投资和确保其网络和基础设施的防御性、可用性、可靠性和弹性方面的行动,并支持非国防部机构发挥其相关作用,以保护美国国防工业基地。此外,战略致力于通过建设盟友和合作伙伴的网络能力来提高美国集体网络弹性(collective cyber resilience)。
《2023年网络战略》是美国国防部如何落实《2022年国家安全战略》、《2022年国防战略》和《2023年国家网络安全战略》优先事项的基准文件。它以美国国防部《2018年网络战略》为基础,将为美国国防部确定新的战略方向。
任务一:保卫国家
1
洞察网络威胁
美国国防部将继续与网络空间的对手交战,在规划和发展的早期阶段识别恶意网络活动。美国国防部将跟踪恶意网络行为者的组织、能力和意图,利用这些见解来加强国家的网络弹性,并将与跨部门伙伴协调合作,并在允许的情况下公布这些信息。
2
打击恶意网络活动参与者
美国国防部将继续通过破坏恶意网络参与者的活动和削弱支持其活动的生态系统来保卫国家。由美国网战司令部(USCYBERCOM)利用其权力,并与其他部门和机构以及美国的全球盟友和合作伙伴密切协调开展这些行动。自2018年以来,美国国防部已根据这一政策执行了一系列此类网络空间行动,特别是在捍卫美国选举方面。从这些行动中汲取的经验教训为美国追求新的能力提供了参考,并塑造了美国国防部风险管理方法。
这些行动将支持《2023年国家网络安全战略》中概述的战略方法,其中国防部的网络空间行动可能会补充外交、执法和情报等部门的同期行动。这些行动将通过减少恶意网络活动的感知和实际效用,使网络犯罪无利可图。
3
确保美国关键基础设施的安全
美国国防部将提高美国网络安全标准,以增强网络弹性,使对手更难破坏这些基本服务。根据《2023年国家网络安全战略》,美国国防部将利用所有合法可用的合同机制、资源和业务安排,提高美国关键基础设施系统的网络安全。美国国防部将扩大公私合作伙伴关系,确保国防部的资源、专业知识和情报可用于支持私营部门的关键举措。美国国防部还将利用私营部门的技术专长和分析能力,在全球范围内识别外国恶意网络活动并减少网络漏洞。
4
保护美国国防工业基地
美国国防工业基地(DIB)开发、制造和维护对国防至关重要的敏感技术,因此,保护用于设计和制造这些敏感技术的信息至关重要。为确保DIB的网络安全,美国国防部将继续召集政府和行业官员,利用公私合作伙伴关系,投资于快速信息共享与分析,美国国防部将开发一种全面的方法用于识别、保护、检测、响应和恢复关键的DIB要素,从而确保关键武器系统和生产节点的可靠性和完整性。
除信息共享工作外,美国国防部还将使DIB的合同激励措施与美国国防部网络安全要求保持一致。为此,美国国防部将继续实施网络安全成熟度模型认证(Cybersecurity Maturity Model Certification,CMMC)计划,该计划要求各公司证明其符合信息安全标准,以便优先获得某些合同。美国国防部将补充该计划,以增加主动防御措施并改善整个DIB的数据保护,例如向符合条件的公司提供免费的网络安全服务。
任务二:为赢得战争做好准备
1
推进美国联合部队目标
美国国防部将在网络空间开展行动,以强化威慑目标,同时取得信息和军事优势。美国国防部将使对手怀疑其军事能力的效力,并使其相信可以对美国采取胁迫行动。为此,美国国防部将在网络空间开展行动,制定进攻和防御方案,为美国联合部队提供支持,使其做好在各种冲突中迅速作出反应的准备。
2
保护美国国防部信息网络
美国国防部信息网络(DODIN)包括关键任务信息技术和武器系统,以及美国国防部拥有或租赁的关键基础设施。美国国防部将具备抵御恶意网络活动的能力,并随时准备在网络空间开展行动。这项工作将以保护DODIN为基础,解决其中的漏洞,并纠正风险管理和监控不足的问题。为了阻止未来的恶意网络活动,美国国防部将实施零信任(Zero Trust)架构及其相关的网络安全技术,并对武器系统、数据链路和网络的加密算法进行现代化改造。此外,美国国防部还将通过整合相关任务要素的可见性、能力和行动,加强防御性网络空间与DODIN行动之间的统一性。美国国防部将调整情报、采购、维护以及其他职能,以确保DODIN能够快速适应,以应对不断变化的网络威胁。
3
在美国联合部队中建立网络弹性
美国国防部将加强联合部队的网络弹性,确保其有能力在网络空间中作战。国防部将优先考虑那些支持联合部队军事任务保障的网络能力,并致力于培训部队在网络和作战平台中开展行动。
4
支持联合部队的计划和行动
作为综合威慑的一部分,美国国防部将继续把网络空间行动纳入战役和应急计划。国防部将进一步完善这一方法,制定各种方案,利用网络空间的独特性来满足美国联合部队的要求,并产生不对称优势,包括在大规模作战行动中的跨域效应。
任务三:
与盟友及合作伙伴共同保护网络领域
1
建设发展盟国及合作伙伴的网络能力
美国的外交和防务关系群代表着基础性战略优势。在网络空间中,盟友及合作伙伴的能力与美国的能力相结合,能够实现及时的信息共享和互操作性。然而,这种相互依存的关系也带来了风险,因为一些网络行为者以盟国及合作伙伴的网络为目标,最终目的是破坏美国的网络系统。为解决这一问题,美国国防部将优先努力提高盟国及合作伙伴在网络空间的有效性,这样做将保护共享和开放的互联网,也将加强美国国家安全。
美国国防部将通过增强合作伙伴的能力、扩大合作伙伴使用网络安全基础设施的机会以及通过联合培训活动和演习使其网络工作人员队伍更加成熟。美国国防部将发展合作伙伴的能力,实现合作伙伴需要但尚未具备的功能,包括特定的知识和能力。美国国防部将扩大合作伙伴的数量,在战略、行动和战术层面加强与网络能力最强的盟国和伙伴的合作关系。
2
拓展网络合作渠道
美国国防部将解决阻碍网络空间合作的体制障碍,更好地利用安全合作工具推进国防部的国防优先事项。美国国防部将强调及时共享盟国和合作伙伴可用于提高联合网络空间行动效率和加强集体网络安全的相关信息。通过国防部的安全合作授权以及与其他联邦部门和机构的合作,美国国防部将对全球盟国和合作伙伴寻求网络安全援助的请求做出回应。
3
继续开展作战行动和双边技术合作
自2018年以来,美国国防部定期与盟国和合作伙伴合作,帮助识别其政府运营网络上的漏洞。这些由美国网战司令部开展的行动和评估帮助美国做好了网络安全准备,促进了联合部队的作战能力,并与包括乌克兰在内的一些国家建立或加强了牢固的信息共享关系。这些行动还通过暴露敌对的内部威胁策略、技术和程序(TTPs)以及恶意软件,增强了盟国和合作伙伴的网络弹性。
4
强化网络空间中负责任的行为规范
美国国防部将强化网络空间中负责任的行为规范。通过强化这一共同规范框架,国防部将加强国际社会对恶意网络行为者的监督,并帮助限制对手在网络空间的活动。为实现这一目标,美国国防部将支持美国国务院为促进全球就网络空间规范达成共识做出努力。美国国防部将与美国政府各部门以及全球盟友和合作伙伴协调,随时准备揭露和质疑不符合此类规范和国际法的行为。
任务四:建立网络空间持久优势
1
投资网络人才队伍建设
美国国防部最重要的网络能力是那些拥有在网络空间保卫国家所需的才能、创造力和使命感的人才。美国国防部将优先改革网络工作队伍,提高网络操作人员的留用率和利用率。在此过程中,国防部将评估网络空间作战部队的规模、结构、组织和培训的各种备选方案,以及它们与军种保留的网络部队之间的关系。
美国国防部将积极发掘在国防情报局、商业信息技术部门、学术界、情报界和军方有经验的网络人才,确保激励计划有充足的资源,并针对具体的所需技能进行招聘和留用。在无法直接聘用所需技能的情况下,美国国防部将利用轮换计划,加强与私营部门的合作,确保能够获得相关人才。
美国国防部还将授权各部门对网络人才实施有效的人才管理和职业发展,鼓励通过包括延长服役期或重复服役期要求、任务区内的轮换、奖励技能发展的职业发展模式等来培养专业技能。美国国防部还将更多地利用预备役人员,作为与私营部门共享人才的一种方式,如美国国民警卫队网络部队所采用的方式。
2
优先为网络行动提供情报支持
美国国防部将优先考虑必要的改革,以满足网络空间行动的情报需求。美国国防部将通过不断改进国防情报企业的业务实践、人力资本管理和组织结构来满足网络需求,并根据适用法律、政策和程序,减少信息共享障碍,确保更广泛地获取技术数据。美国国防部将全面解决差距、模糊性和政策问题,以便开展情报活动,支持网络空间行动。
3
开发和实施新的网络能力
美国国防部将监督新技术的开发和应用,以扩大我们的网络能力。国防部将优先考虑能够迷惑恶意网络行为者并阻止他们在网络空间或通过网络空间实现其目标的技术。这些技术包括零信任架构及其相关的网络安全技术、先进的端点监控能力、量身定制的数据收集策略、强化的网络取证、自动数据分析,以及能够实现网络自动化、网络恢复和网络欺骗的系统。
美国国防部将与科技界合作,因为科技界已开发出许多支持网络空间行动的技术。国防部将采取措施,使技术开发过程与更广泛的网络企业的战略和目标保持一致,并确保这些活动以相关情报为依据。此外,美国国防部将研究自主和人工智能驱动的网络能力的应用,并根据2022年美国国防部负责任的人工智能战略和实施途径,制定负责任地采用此类技术的原则。
4
培养网络安全意识
网络空间行动可能由相对较少的网络专业人员负责,但网络风险是整个国防企业共同面临的挑战。美国国防部将采取行动,培养网络安全文化和网络意识。美国国防部将在各级专业军事和文职教育中开发、资助和实施技术相关课程,重点是军官和高级行政人员领导力课程。更广泛地说,美国国防部将确保各级军事人员了解网络问题,将网络教育要求纳入士兵培训计划的课程中。
免责声明:本文转自元战略,原作者Zoie Y. Lee。文章内容系原作者个人观点,本公众号编译/转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!
推荐阅读
转自丨元战略
作者丨Zoie Y. Lee
研究所简介
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
地址:北京市海淀区小南庄20号楼A座
电话:010-82635522
微信:iite_er
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...