关于INOCCS系统,美国海军称计划实施一个指挥和控制系统框架,以进一步发展军种对其网络架构的治理,并提高网络空间作战的可见性。美海军的新框架将首先关注网络作战和防御性网络作战。
据2020年外媒报道,海军将很快开始实施一个框架,管理如何构建其网络架构,以及其部队如何在网络空间中运作。美舰队网络司令部官员曼努埃尔·赫莫西拉 (Manuel Hermosilla)表示,海军综合作战指挥控制系统(INOCCS)将有助于推动海军的数字平台转型工作。他的办公室计划在“操作系统支持”中部署最佳实践,以更好地监控网络性能、实施自动化并提供企业网络的整体视图。海军将为国防部信息网络的活动以及网络防御行动部署 INOCCS。INOCCS已经在内部讨论了几年,但它将开始付诸实践。“我们已经开发了一个框架,正在为海军数字平台转型工作构建架构和设计,”赫莫西拉说,“这是一个系统体系。从信息战的角度来看,它基本上能操作、保护所有不同技术和能力。”该框架基于称为“操作系统支持”的行业最佳实践,还可以监控性能,准确定位网络上可能出现的问题,并最终提供网络、系统和应用程序的更全面的视图,以便运营商做出更明智的决策。INOCCS定义了操作和保护网络信息资产所需的集成功能、过程和系统。具体而言,它涉及国防部信息网络作战、防御性网络作战、内部防御措施等领域,例如网络上针对任何一种情报采取的特定行动、威胁或事件,以及防御网络作战响应行动。
二、INOCCS:零信任和SecDevOps帮助平衡安全性和速度
平衡网络安全和运营需求是所有武装部队面临的持续挑战。海军强调了他们会平衡这两个看似相互竞争的需求。一个重要的组成部分就是INOCCS,这是一个用于网络作战的“system of systems”,它将允许作战人员保护网络内的一切。
图片来自于外媒
2020年3月,美舰队网络司令部官员称,计划已久的INOCCS框架现在正在向前推进,改进的网络和系统管理、零信任安全和 SecDevOps都是海军正在进行的技术投资的一部分。SolarWinds高级主管史密斯(Tim Smith)解释说,美国的海事服务部门正在寻求丰富的功能和简单的执行方式,需要简单易用以减少学习系统所花费的时间:“每艘船都由1个到17个独立的网络支持,每个网络都有不同的安全等级,一致性和简单性对于有效管理它们至关重要。”SolarWinds高级经理奥马尔·拉菲克(Omar Rafik)补充说,由于这些网络的多样性,安全可能是一项艰巨的任务:“你可以在一艘船上安装一个路由器和一个防火墙,一天之内就可以产生数万个事件,一艘船上可能有30或40个防火墙和数百个网络设备。安全事件管理工具SIEM对于识别可能发生的所有威胁变得极其重要。”
拉菲克说,海军转向零信任方法作为解决方案,不仅是为了外部安全,也是为了帮助对抗内部威胁。“这个概念很简单,威胁模型不再假设网络中的计算机、用户和管理员是安全的。它只是说,让我们假设不仅每个人、而且每台接触网络的机器都是潜在的外部威胁。所以,现在你用多层安全、多因素身份验证和类似的东西来锁定一切。”为了使零信任发挥作用,必须对身份进行身份验证并管理权限,即使人们在网络中移动或通过不断扩大的端点阵列进入也是如此。拉菲克说,答案是采用“最低权限访问”,每个人都获得最低级别的访问权限,并提供额外的访问权限作为例外。“这是通过访问权限管理工具实现的,还有对网络进行分段的概念,在这种情况下,即使在内部,分段也可以对网络的其余部分进行特权访问。”
速度是海上服务的一个问题。官员们关心缩短开发周期,以便更快地将新技术带到船上。“他们需要迅速向作战人员提供信息,并且仍然需要建立安全机制,”而挑战归结为三个方面,史密斯对此解释说:“他们想要安全,他们想要遵守INOCCS的要求,而且他们必须行动迅速。”这些解决方案可以在允许对多个系统和应用程序进行统一管理的工具、以及SIEM和访问权限管理等工具中找到。同时,尽管对速度和安全性的要求相互竞争,但安全性总是胜出。“他们宁愿让它缓慢而安全,而不是快速而不安全。他们绝不会为了速度而牺牲安全性。”
据美海军2020年3月相关资料显示,美海军曾称,未来要面对的包括:海军数字平台改造(NDPT,Navy Digital Platform Transformation)下一代网络重新竞争(NGEN-R,next generation networks re-compete)联合企业防御基础设施(JEDI,Joint Enterprise Denfense infrastructure)水面电子战改进计划(SEWIP,surface electronicwarfare improvement program)编译以在24小时内连接(C2C24,compile to connect in 24 hours)符合连接(C2C,comply to connect)软件定义网络(SDNs,software defined networks)带外(OOB)管理网络(out of band management network)联合区域安全堆栈(JRSS,joint regional security stack)联合全域指挥和控制(JADC2,joint all domain command and control)
INOCCS框架定义了有效操作和保护整个国防部网络中海军信息资产所需的集成功能、流程和系统,包括:
•*DCO-IDM——内部防御措施的监控、配置和机动•*DCO-RA——数据分析和取证,以通知和执行响应行动
*指挥控制/决策和数据/信息环境系统(工具),能够快速、有效地指挥和控制国防部国防信息网络,以及访问和查看数据,以支持作战和准备活动。*管理网络环境提供了一条安全、隔离的通信路径,用于传输所有指挥控制和作战通信、管理、维护和供应活动。理想情况下,该管理网络在真正的带外环境中运行。
•攻击面显著减少,这提高了将海军稀缺的资源分配给真正基于威胁的场景的能力•在不影响舰队和任务用户的情况下,移动、机动和执行DODIN-N作战维护•在没有对手检测和观察的情况下,就网络空间事件或事件进行沟通、调查、起诉和应对
海军人员称:“必须有一个带外(OOB)管理网络,我们必须合并我们的网络运营中心(NOC)和安全运营中心(SOC),以便能够准确有效地沟通和起诉威胁,以及安全地移动和机动DoDIN-N。”
(来源:综合外网外媒等。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)
还没有评论,来说两句吧...