新闻快讯
< >

美国军事机构详解系统网络安保具体需求

E安全5月31日文 美国各军事机构对于实现网络保护与网络弹性表现出浓厚兴趣。长久以来,军事机构所奉行的理念并非其是否会遭遇入侵,而是何时将遭遇入侵。以此为基础,网络防御能力已然成为军方预算支出的重要基础,在多数情况下,此类预算独立存在,且不受与联合战略网络机构的服务与网络司令部合作关系的影响。

美陆军动态

美国陆军参谋长马克·米利(Mark Milley)在今年5月25日召开的参议院武装委员会会议上指出,“从能力角度出发,美国陆军确实有能力制定网络战略。我们的重点在于建立军事防御力量。立足于国家层面,这种能力以攻击为主要体现;而对于美国陆军,防御才是我们的首要目标。因此,对我们来说最为重要的任务在于保护自有网络,同时避免无线电体系在遭遇攻击时不受任何降级乃至全面瘫痪后果的影响。”

米利同时补充称,“我们已经建立起很可能是全球首例网络对抗国家培训中心。”他同时指出,陆军的战术力量“在这里被暴露在敌方面前,我们设想训练中心之外的敌对方人利用各类高水平网络攻击活动打击我们的单位。而我们的士兵则在这里学习如何掌握相关知识。”

他同时提到,各项培训项目将立足网络与电磁活动(简称CEMA)支持部队及其下辖各部门将网络与电子战相关人员同旅团战斗部队进行有机结合。

美国军事机构详解系统网络安保具体需求-E安全

在五角大楼方面的2018财年预算简报会议上,美国陆军预算局局长托马斯·霍兰德(Thomas Horlander)指出,“在网络方面,我们的RDT&E项目致力于专注并持续推动网络培训环境的建立,同时支持包括初级与单位级培训、熟练度与相关认证机制的广泛的网络培训计划。”

目前,美国陆军正在推广由国防部牵头的培训环境,旨在确保对网络任务执行部队进行持续培训,其基本思路与为士兵建立靶场以提升射击水平完全一致。

PCTE六大核心项目

美国陆军在其2018财年预算申请中为PCTE列出了六大核心项目,其中包括:

  • 总统PCTE事件管理,旨在制定事件规划与指排方案,并实现包括事件设计、规划与执行、所支持标准化培训评估工具与能力等具体管理能力(2018财年相关预算额为1860万美元);

  • PCTE环境运营与管理,旨在将真实突发事件/场景作为PCTE开发工作中的必要组成部分,借此为个人及集体训练系统(教学大纲)提供参考,包括认证并执行现实世界任务排练(2018财年相关预算额为1410万美元);

  • PCTE物理与虚拟连接能力,旨在根据实际需求为来自任意地理位置的参与者提供可靠且安全的物理及虚拟全球访问能力(2018财年相关预算额为1970万美元);

  • 训练站点,旨在提供CMF实现与交付能力,从而立足各基地、分站、营区、站点或者其它已部署位置接入PCTE,最终实现分布式网络训练、认证并执行主要训练活动(2018财年相关预算为0美元);

  • PCTE政府项目管理,计划于2018财年内为PCTE项目提供项目管理、工程与技术监督、协议支持以及造访等能力;

  • PCTE测试与评估,计划于2018财年内对多种应用与环境加以整合,同时建立起指向现有网络范围的连接能力(2018财年相关预算为160万美元)。

美国军事机构详解系统网络安保具体需求-E安全

另外,美国陆军的预算文件还提到,2018财年与国防网络运营企业相关的基础设施采购总金额为5343.6万美元,具体目标包括“支持设备采购、工程技术、一体化、配置管理、测试、训练、认证以及实施防御性网络空间的基础设施与能力”。

美国陆军还将从RDT&E基础预算当中划拨出5510万美元用于支持“防御性网络工具开发”项目。此项计划将为各办公室提供网络工具开发资金,具体包括与通信相关的PEO-C3T联网设备以及PEO-EIS等等。

美空军动态

美国空军亦已经开始着手采取一系列防御性网络建设举措,其中相当一部分项目属于“武器系统网络弹性”计划的组成要素,具体包括:

  • 在采购生命周期内的各个阶段与行动当中提升武器系统网络安全性与弹性;

  • 对技术方案进行原型设计、评估与转换,旨在解决现有网络安全性与弹性层面所存在的专业知识、技能、能力与了解等相关差距,帮助专业采购人员确切履行其在采购生命周期以及武器系统维护等层面的职责;

  • 对网络安全性与弹性风险信息处理流程、工具、产品以及政策进行原型设计、评估与转换,确保各项要素被切实纳入采购生命周期中的各个阶段与行动当中,从而支持获取武器系统所必需的各流程与相关组织机构。

美国军事机构详解系统网络安保具体需求-E安全

美国空军目前亦计划投入2090万美元以用于支持“美国空军网络空间防御行动”方案。空军方面目前列出了一系列计划与目标,旨在“建立网络防御能力以保护美国空军网络与国防部网络环境,包括其中的相关计算机系统、软件应用程序与敏感作战信息,防止未经授权的入侵、渗透及破坏”。在相关计划中,还存在两大核心项目:“Firestarter”与 “网络空间安全漏洞评估/发现团队” 武器系统。

Firestarter

根据相关预算文件的说明,Firestarter“利用由美国网络司令部、国防高级研究计划署(简称DARPA)、国家安全局(简称NSA)、国家情报总署(特立独行DNI)、情报高级研究项目活动(简称IARPA)、美国国土安全部(简称DHS)以及其它一系列正确研究实验室所投资开发的网络与信息保障(简称IA)技术,旨在将此类解决方案的开发工作与现有美国空军网络及信息保障需求加以结合。”这项计划的目标在于“识别、分析、测试、快速获取并整合各类新兴信息保障与网络技术、国防网络空间武器系统及相关能力,最终将其全面纳入各类陆地、空中与空间系统的全球信息网格覆盖区当中。”

网络空间安全漏洞评估/发现团队” 武器系统

网络空间安全漏洞评估/发现团队武器系统负责“开发新型能力以为美国空军网络司令部(简称AFCYBER)以及各战斗指挥官提供更为强大的移动精度,同时配合现有设施保护能力以发现、追踪并缓解网络空间威胁因素。网络空间安全漏洞评估/发现团队武器系统(简称CVA/H武器系统)可通过远程或者现场访问方式立足全球范围执行防御性任务。”

另外,“CVA/H武器系统的使命主要在于发现、修复、追踪、定位、参与以及评估(简称F2T2EA)高级持续性威胁(简称APT)的能力。”

美海军动态

美国海军预计,其将在2018财年投入1.28亿美元用于实现网络弹性,相比的下其2013财年的总预算仅为9300万美元。去年,美国海军申请8800万美元预算以推进网络弹性建设工作,这笔资金主用于与网络弹性相关的研究与开发工作——同时涉及与“惊涛骇浪行动(Operation Rolling Tide)”以及“网络觉醒专责小组(Task Force Cyber Awakening)”相关的具体建议。

美国军事机构详解系统网络安保具体需求-E安全

美国海军陆战队网络空间司令部已经划拨450万美元用于网络工具开发项目,旨在支持“用于支持海军陆战队网络任务部队(简称CMF)以及美国网络司令部相关使命的网络技术方案的研究、开发与修订。”另外,海军陆战队方面还发布一项发展战略,旨在为“来自马里兰州米德堡美国国安局的各合约工具开发商提供实现工程技术优势所必需的资金支持。然而,目前尚未确定将被纳入未来网络环境基础设施开发工作的其它供应商名单或相关政府行为。”

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。