新闻快讯
< >

德国设立网络和信息空间参谋部 附完整细节

德国拟设立网络和信息空间参谋部 细节大公开 - E安全

1. 摘要

联邦国防军也应加强其在德国安全体系结构中的贡献,以适应来自于网络和信息空间的新威胁。从简单的病毒,到复杂、难以察觉的攻击(高级持续性威胁),技术的发展使得威胁的级别得到了质的飞越。对国家以及关键基础设施的网络攻击很久以前就已经不再是科幻小说而是现实。发生在伙伴国以及其军队的诸多案例,已经在近几年证明了这一点。因此,建立网络方面能力可以在广义上为政府安防做出重要贡献,并且在预防冲突和危机管理中,为应对多重威胁提供额外的解决方案。 所以,作为一个日益数字化的大型组织,联邦国防军必须建立相应的组织架构,以应对数字化中的机遇与威胁。

网络和信息空间参谋部建议采取以下的组织结构上的措施:

  - 2016年10月1日前正式在联邦国防部(BMVg)中设立网络/IT(CIT)部门(基本能力)

  - 2017年4月1日前针对网络与信息空间建立军事性组织,最高领导者为总监(第一项能力)

网络和IT方面的问题(IT建筑师)由设立在柏林和波恩的联邦国防部CIT部门中的部门首席信息官(Ressort-CIO)“一手”负责。该部门首席信息官还对网络/IT治理,IT服务/信息安全负责,并管控联邦国防军信息技术有限公司(BWI)。CIT部门依照“规划、构建和运行”的行动思想运作。部门领导者应以IT专业知识统筹考虑IT和数字化运算的联系,并继续提高联邦国防军在信息技术方面有力的现代化。

在不断网络化、数字化的世界中,网络信息空间(CIR)中的国家、经济与社会在入侵面前易被击破。近年来,特别是在混合战争背景下,社会上数字方面的漏洞被政府及非政府实体所利用。这些可能的匿名攻击(归因存疑)、以低成本产生非对称影响可能性,可以通过信息化环境下的网络攻击和措施有效地实现,而这些行为常常达不到军事攻击的门槛。面对日益增长和复杂的攻击行为,需要扩大政府的职权范围,以保护我们的民主制度和经济基础。北约将网络和信息空间视为自方军事行动空间,许多伙伴国都以相关组织的形式宣告自己的网络能力。

在CIR军事组织的建构过程中,网络和信息空间应适当地反映在军事行动空间和在军事维度上。同时,在北约和欧盟内部也特别注重此职权范围的完善以及其后的协调沟通。波恩新的CIR指挥部(Kdo)中,总监管理网络任务、IT、军事情报、地理信息和军事行动通信,并全权领导任务部队和专业团队。完成这第一步,需要大约13700名工作人员履行他们的职责。此外还有大约300名工作人员负责CIR指挥部的管理工作,建立联邦国防军网络安全中心和加强任务计算机网络使用操作。对此组织内的指挥部,建议采用先进的设备和构架。迄今为止的地点保持不变。更多的职能随着时间的推进进行建设和扩展。

随着在国防部级别上的组织发展和CIR组织的设立,联邦国防军可以进行以IT为驱动的现代化进程以及将网络与信息空间加强至军事维度。更高效、有力的结构是具体改进的充分必要条件,如更快的采购流程、一致的策略和统一的架构。

除了组织性的发展,为了满足客观条件及推进现代化建设,参谋部建议实施建立网络防御配套措施的战略方针。这些措施在不同的领域都有相应的目标,如人员(动态的职业生涯)、招聘培训(如联邦国防军慕尼黑大学的网络安全研究)、扩展在联邦国防军的“网络意识”(如网络卫生检查)和与网络空间机构的合作(如同联邦内政部对话)。

2. 战略背景

数字化与网络威胁正在指数性增长,而且并不会在军队中停止发展。关键词:工业4.0、大数据、预测和高级分析。现代社会和国民经济都高度依赖于安全、自由地使用无国界的网络和信息空间(CIR1)。由于国家、经济和社会日渐通过数字化、信息化联结在一起,在面对网络和信息空间的攻击时,这一切也会显得非常脆弱。

以混合型战争为背景,不只了解未来的威胁,抓住未来科技的机遇对于联邦国防军来说也是很重要的。

近年来,许多国家与非国家实体都取得了可以利用网络和信息空间来达成目的:

  - 现今,网络攻击已经成为部队和情报部门传统行动的密切组成部分,例如2008年格鲁吉亚危机,在乌克兰发动的混合型战争,以及对德国联邦议会网络的黑客攻击。

  - 网络技术是廉价且有效的-即非对称效应(关键词:DDos攻击、APT、后门、黑客和网络军队)。以此实施的攻击常常未达到军事行动的门槛。

  - 网络攻击包括从间谍活动、信息操控、潜在的网络恐怖主义到例如对重要基础设施的大规模破坏性攻击。

  - 道高一尺,魔高一丈。IT技术使得网络威胁增殖式指数式发展的同时,自卫能力却没有得到相应的提升。

  - 有计划的网络攻击精确定位到某一特定目标,并实现特定的利益,而行动者在万维网的保护下很难被识别。发现攻击来源仍然具有挑战性且需求较高的技术能力。

  - 知识得到越来越广泛的运用,恶意程序的扩散非常难以制止。网络工具强化了非对称力量。这使威胁的质量达到了新的台阶。

  网络与信息空间是一个复杂的系统,并包括了网络空间,电磁频谱和信息环境。不仅仅是数量多,需要特别指出的是,威胁的质量也有了明显的改变。

  - 从简单的病毒发展到复杂的、难以被察觉的攻击(高持续性威胁-APT),这一过程代表了质量上的飞跃。平均需要花费两百天才能检测到一次APT,而通常需要超过一个月的时间去修复这个问题。

  - 这类对国家和重要基础设施的网络攻击早已不再是科幻小说而是现实。众所周知的有:

  o 对伊朗铀离心机产生物理伤害的“Stuxnet蠕虫攻击”事件(2010年),

  o 造成美国包括政府雇员在内大约1800万人数据泄露的“OPM入侵”事件(2014/2015年),

  o 在联邦议会电脑中植入恶意软件的“联邦议会黑客”事件 (2015年).

  - 尽管有可以检测到零星攻击模式的方法,然而攻击高价值目标的新模式往往是针对各个目标系统。因此,CIR已经发展为国际化、战略化的行动领域,并从传统类别中被剥离出来。

  - CIR没有国界、层级或制度结构的限制。单单攻守双方的界限也并不明显。如果实施者有能力防卫,他也有能力在世界范围发动攻击

  - 由此,战争与和平、内部与外部安全以及普通刑事与有政治意图攻击行为之间的界限被模糊化。

  - 确定来源的困难性,即毫无疑问地回溯到肇事者的攻击行为,进一步强化了网络空间无国界的特性。

  - 同时,近年来不止在技术归属上,也在国际法问题和建立信任的措施上达成了巨大的进步。对于联邦国防军来说,作为一个日益数字化的庞大组织,它必须能够保证自身的安全。今天,武器系统内包含的软件多于硬件,例如在欧洲战斗机中有大约100公里长的线缆和80台计算机。因此,及时可靠的信息对于联邦国防军的正常运作来说是有决定性意义的,信息的保密性、完整性和可用性也是至关重要的。没有任何领域中,内部和外部的安全如此交织,所以确保安全需要从整个国家维度上进行。目前德国的网络安全策略是自2011年2月起的民用方针和措施。现在,联邦内政部(BMI)正在负责领导德国政府各部间新的网络安全合作战略。同时,外交部(AA)、联邦内政部和联邦国防部也在白皮书的背景下密切协调构架的共同网络安全设计来捍卫国际法。

关于网络安全和防卫合作的问题,内部外部的界定,联邦内政部和联邦国防部已经达成相辅相成、环环相扣的共识:

  - 维护网络安全是国家级别的任务,只能一同解决。联邦国防军必须确保自己在CIR中的行动能力,并在将来为整个国家的安全做出越来越多的贡献。总体而言,联邦国防军需要拥有从预防到反应应对从简单到复杂攻击的完整链条:

  - 为了达成维护内部安全的目的,需要整体提高例如“网络卫生”,即增强公民、经济以及理所当然包括国家在内的“网络意识”和“网络弹性”。此处就需要联邦内政部提供必不可少的措施,以提高网络的安全性和提供基础保障。

  - 联邦国防军必须对高质量、高价值网络攻击拥有相应的应对措施,简单的反制手段例如防火墙和检测能力是不够的。正如联邦国防军也是一个易受攻击的高价值目标。目前始终没有界定军队在网络空间中行动相应的法律:目前还未有越过国会议会颁行的法律先行行动的先例。过去几年,面对越来越严重的CIR威胁,其他各国纷纷将预算或投资项目分配到网络空间。另外,各国也纷纷推动本国的网络指挥部建设,以应对技术发展。在很多国家,网络防卫议题总是与政府背景相挂钩。网络储备对于未来几年经济金融能力取得显著增长,工业和科技进步,人力资源能力提升,快速、高效应对突发事件都具有重大意义。有效的网络管理措施同时包括必须的防御和攻击能力,这一点也被广泛认同。

  - 其中也包括对重要基础设施总体性的保护。

  - 防卫是联邦国防部和联邦国防军的基本职能。另外,个别国家对于在威慑框架下面对网络攻击时,采取各种军事手段持开放态度。上述的战略背景阐释了CIR除开陆、海、空、航天,作为一个独立军事维度的重大意义。这是经过充分计算的。

3. 研究的操作框架


3.1 使命与定位

联邦国防部长女士2015年9月17日发布的日令规定了如下的框架:

“首先,国防部为参谋部制订含有网络/IT组织元素的蓝图。必要时此组织元素会被加强,所有与网络/IT相关的任务今后都将纳入其下。接下来,参谋部将利用专业知识在总体上领导所辖领域。以加强军事能力为目的,联邦国防军内将建立一个由国防部直接统属的“网络和信息空间”新组织。这样做的目的是能够将所有有关的岗位在当地统一归入网络和信息空间指挥部(CIRK)之下。”应注意如下的条件或边界条件:

  - 所议措施应自2015年4月16日起有助于“国防部业务范围内的网络防卫战略方针”的实施。

  - 职权范围得到明确规定,各层级(联邦国防部,下属领域)上都应有以为直接负责人来处理重大事务或国际事务。

  - 军事情报系统及其法规和相关军事情报、联邦情报事务和军事隔离事务不由其支配。

  - 应抓住机遇加强科学和经济的协同合作,将服务供应商与公民个人联系在一起。

  - 原则上不改变驻地位置,即所涉部门邮政服务范围的可能基本没变化。

  - 所议措施必须遵循“吸引力议程”和“军备议程”。

3.2 成功因素及标准

上述的使命与定位需要导入变化过程。 CIR参谋部分析了现今的结构及过程,并对必要的收益审查进行权衡。特别是军事能力的提升、技术创新能力、消耗对个人吸引力,即变化规模中所必须耗费的人力、物力资源。具体来说,有如下因素需要被注重:

组织性持续发展的收益:

能力增长作为成功的因素填补已识别的缺漏并提高CIR维度中相互的作用力。实现CIR的附加值的首要条件是简化流程和结构。力量的增强可以被看作是能力增长的第二优先级。与此同时,随着时间推移,增长的资源也应被考虑。创新能力这一成功的因素是发现及利用早期趋势的前提,例如通过内部外部的结构精简、清晰寻址能力、高可见性来达成。市场上所出现的创新品应迅速得到承认、评估和提供使用。增强CIR创新能力时,模仿应处于中心的位置,尤其是与科学工业和经济的密切互动。吸引力是指雇主对潜在申请人的吸引力以及现有员工的满意度和认同感。一同建立新的以面对未来军事风险和威胁的组织,能够通过扩展参与者新的视角增强特别的吸引力。优秀的组织让高技术人才能够得到家乡般的感觉,并以蕴含特定职业生涯的内部结构提升作为雇主方的吸引力。对内外部清晰的感知,拥有未来技术及创新观念将伴随着新组织构建过程。

组织持续发展的消耗:

  资源指的是人力的上限、现有的人力(特别是专家)和最高层岗位的成长。它们为结构变化定下了框架。现已给出驻地的概念。在相关地点现有的基础设施有可能限制组织要素的成长。以变化规模作为标准,来衡量结构性变化的广泛性和实施时可以达到的速度。变化的同时,联邦国防军的绩效也必须得到改善。以此确保投入在任何时间节点上都不会受到阻碍。重组的成功也均衡地依赖于较小的变化规模、受限制的可分配资源、快速的可实施性、吸引力的提升以及所达到的能力增长程度。

3.3 计划和里程碑

依据操作建议的研究,其分析、制订和评估阶段如下表,按照所示的里程碑实施。在分析阶段,以所收集的数据和信息为基础,研究了战略背景和现有赤字情况。此外,以3.2节中的成功因素和标准衡量定义了知情决策的尺度。这也促成了与美国硅谷、以色列专家这些伙伴国和友军的交流合作。以预先规定的成功因素和标准为基础,参谋部在接下来制订和评估阶段为新组织元素发展目标图。在此期间,联邦国防军和联邦国防部现有的经验和职权得到了系统化的整合。在与有关部队和单位的研讨会上,各方就目标图的合理性、完整性和逻辑上的一致性进行了测试。精细化后的目标图在第二轮B9+级圆桌会议上得到了展示。在这种关联情况下,可以纳入更多的重要输入值。相关的组织单位自始至终参与在论证进程中。除了信息交流活动和研讨会,所有的利益相关方都在联邦国防部及其下属单位进行了私人对话。参谋部论证工作还参考了一部分来自因特网的信息。分析、制订和评估阶段的综合结果已纳入本总结报告。

4. 规定和框架条件的衍生

在始于2015年4月16日的“联邦国防部业务范围内的网络防卫战略方针”的实施过程中,联邦国防军应在网络空间中取得面向未来的能力,此外还应得到更加出色的在CIR中开展军事行动的能力。对此的基本前提是责任和权限的统一。由此可为联邦国防部和其下属部门构建清晰的组织架构。伴随着不断采取措施,最终也能够得到其他可以使组织产生预期变化的结果:

  - 在CIT部门和CIR组织中显示执行流程,

  - 为网络/IT创建迅捷规划流程,

  - 将IT安全拓展为信息安全,

  - 使联邦国防军在CIR领域更专业。

基于上述规定的组织设计处理建议和实现战略方针的处理建议在第5、6章中有叙述。

4.1 联邦国防部在网络/IT领域独立的组织元素

如今,联邦国防部内与网络/IT相关的责任是分散的。这会造成对接过多并对处理和反应产生阻碍。技术的发展,飞速的创新并不能尽快得到利用。因此,网络/IT领域分散的、不同的处理流程和沟通过程应在联邦国防部层面予以统一。联邦国防军会更有效地建立统一的IT业务。联邦国防部部门首席信息官(部门CIO)应充分发挥他的职权,以达成目标(如联邦国防军IT能力总体上的现代化),并对联邦政府IT规定的推行实施起到决定性意义。联邦国防部新的、独立的网络/IT组织元素在部门CIO的领导下进行建设。 CIO对内的职责是网络/IT技术发展开发2、IT架构、运营部署以及联邦国防军和联邦内政部IT防卫。其所支配的联邦国防军预算,须与其管控单位的总体规划相协调。此外,通过将部门CIO定位于联邦国防部部门领导级别,希望其能够确保及时在合适的级别上针对国内国际事务进行部长级响应。部门CIO和其他人员的命令权及其管辖范围需在BAAINBw的框架下。职责还包括确保CIR投入的评估不会因未被预期的方向而产生变化。更延伸的说,通过对部门战略以及投入的明确认识,可以保持从部长级层面到实施投入的直接关联性。

4.2 网络和信息空间维度是的独立军事组织

CIR具有具体的、突出的、政治安全性的和军事性的意义。其被视为一个军事维度时,是有组织性的、结构上面向未来的并且可以被算作是一个显而易见的、独立对外的军事组织。CIR组织的总监能够只专注于CIR维度并确保一手的掌控。此外,通过设立总监职位,有助于为国防部和国防军之间建立有执行力的、明确的联络点(PoC),这能够确保讲未来国内国际合作一手深化至更高水平。可以预见的是,动态的、意义重大的CIR维度以及得到加强的合作力度,需要作为焦点被关注及各单位具备相应的执行能力。相匹配的组织内军事、文职岗位的人员发展能力,也属于执行能力的一种。这可以对CIR总监的工作起到良好的支持作用。为了设立CIR组织,根据现有资源所符合的技术上和实质上的相互依赖性,将其集中调配。特别是实现:

  - 在CIR维度上必要的、更具有可操作性的使用方式。

  - 增强吸引力以吸引和留住急需的专业的人才。

  - 未来持续发展所需的动态能力。

联邦国防军能够利用新的CIR军事组织,完全独立地将在可靠的结构下的CIR军事行动拓展及支持到德国境外。通过建立CIR军事组织,可以将CIR维度充分地开拓成为军事行动的空间。

4.3 网络和信息空间维度作为军事行动空间

CIR在混合战争背景下是作为独立维度存在的。不过,CIR在军事行动空间上也与陆海空空间等维度紧密相连。其下的特定部队,有独立分配实施规划权限,起到支持、互补、替代的作用。这样的目的是实现在军事行动中信息优势,以优化决策流程,并最大限度提高效费比。最终得以长期确保自身信息安全,并获取、分析和影响敌对方信息。投入CIR军事行动的力量和工具,都由CIR组织提供基本保证。各自武装力量/组织内的部分力量保持不变,但也可以用以支持CIR军事行动。只发生在CIR领域的军事行动也是可以想象的,然而CIR造成的影响也是部队进行军事行动的基本组成部分。关键的是,在联合指挥部内,CIR部门需要准确领会联邦国防部指挥官/司令/部门长官的战略意图并提供可靠周全的专业咨询。在组织上,CIR作战任务包括:

  - 确保联邦国防军信息安全及保护IT系统,确保可随时随地长期投入使用,

  - 在大框架下确保政府关键网络/IT基础设施不受破坏,

  - 建立全面的军事情报环境和关键网络环境,并有助于维持所有政府部门的环境,

  - 在网络空间实施电脑网络军事行动(CNO)以及在复杂电磁环境下进行电子战(EK),

  - 利用信息化环境分辨在危机地区的煽动和造谣信息,

  - 分担联邦国防军在信息环境和利益领域的舆论和授权行动。除了给相关指挥部提供相符的信息之外,特别是在鉴于伙伴(“网络司令部”)和北约(“网络为领土”)的国际发展情形,利用投入,发挥网络能力在CIR上进行适当规划和开发的多国指挥部元素也是必要的。

通过对CIR的持续分析,使得在同一军事组织管理区域内的IT系统自我保护以及利用基本技能操作使用CIR成为可能。与之类似的,在陆海空等维度上进行的军事行动,指挥部可以事先在CIR上规划总体的军事行动。在混合威胁(如国家控制的“黑客攻击”)的背景下,联邦国防军所拥有的CIR防卫能力,也可以为全政府的安全工作作出贡献。

4.4 联邦国防部业务范围内的程序图

  对于建设和运作新组织来说,联邦国防部的执行流程是至关重要的。因此,不论现有流程是否能充分反映网络/IT和CIR的比率,在制订过程的同时都应进行对解决方案的分析。目前联邦国防部的流程表上并没有涵盖有关CIR军事观点的执行流程,下属单位中只有一部分CIR得到了重视。在这里,我们建议在新的执行流程中引入CIR,以此来确保部长级人员对网络/IT的控制管理,并保证军事方面网络信息空间内的信息安全。

4.5 灵活的网络/IT规划流程

随着网络/IT领域内权限和管辖的统一整合,未来IT方面创新应用的周期也会相应缩短。然而在这方面还额外需要对规划流程进行优化以使其变得更加灵活。IT既是联邦国防军总系统的一部分(例如在武器系统IT方面,与装备的设计过程紧密相连),也同时因自身的分类,拥有更短的发展周期、更面向市场的解决方案。实施规划流程必须更加灵活。提供面向市场的解决方案时,IT规划必须比设计武器系统简单。所以,嵌入式IT的规划流程应更多地面向如今的IPP/CPM(nov.),另一方面纯IT也应适用于网络/IT。达成上述要求需实现两个目标:

  - 部门CIO承担在其职权范围内规划所有IT项目的职责,并负责架构联邦国防军整体的IT内容以及落实跨部门IT需求。

  - 部门CIO评估未来所有的网络/IT倡议,并负责及管控创建相关需求文档。这可以通过严格精简处理路径并关注自己领域(类似于联邦国防部负责的架构项目中的IT战略)内的重点事项来使处理时间显著减少(现在往往超过一年)。

如下的流程也是适当的:部门CIO在联邦国防部业务范围内的IT战略的基础上,规定框架内第一个规划专家组5的预算6,并为下一个规划周期确定目标和执行措施。对于第二个规划专家组来说,也可以适应被改变的财政框架条件。此方法与如今使用的相比,区别在于部门CIO在综合条件下管控预算,并调整决定两轮规划专家组会议的适应条件。在如此特别的预算天花板下,CIO决定联邦国防军IT事项的优先级。这是部门CIO的职责,也体现了完成任务的复杂性。细节以及进行精简的进一步方法应在2016年年底前制订完成。

除了将现有处理流程进行改善之外,必须创造新的方法以使CGM产品使用速度显著加快(月代替年)。这节约了特殊解决方案的研发时间,降低了成本从而使得可以更快的运用IT。为财政设立“资源容器”加强了现代化IT标准架构在采购方面的运用,且根据规模和技术的需求,极短时间内就能够实现。

引用和采购必须尽可能的快,这样才能使得IT不在投入使用之前即落伍。在此基础上调整规划流程在原则上需要经过规划部门同意。对此细节也已经制定完成。

4.6 信息安全

由于信息保护的重要性,CIR必须进行新的调整。关注信息的可信度、完整性和可用性(保护目标),保护信息安全大体上限制在如下三个领域:

  - 信息技术保护(IT安全),

  - 国家和国际机密保护(保密),

  - 私人信息保护(数据保护)。

现在这些被视作是具备完全自主性的,但也会影响到其他的方面,例如特别是在以技术手段处置传输信息的时候。与传统的IT安全性相对,由于外在的威胁不断变化,保护目标必须从整体的信息安全出发,并以非技术因素的补充。此处的影响因素具体指例如人、流程以及遵循规程。集成了信息技术保护(IT安全)的全面的信息安全管理是必需的。由此可以更密切地协调IT安全性、保密性并保护数据。除此之外,显著的协同作用也经由组织整合实现。

4.7 网络和信息空间方面联邦国防军的进一步专业化

将新的CIR军事组织发挥完全的作用,与之前的结构相比,能够施加更多的影响力。这需要更专业的工作人员、更优化的结构与流程,特别是针对网络/IT领域的优化。这不仅适用于现在已经在IT相关岗位上的大约20000名工作人员,也适用于未来日益数字化的联邦国防军的工作人员的教育与培训。

这就需要各个层面的工作人员能够在他的岗位上运用技术能力面对挑战性的任务。因此需要各级单位为工作人员提供适当的培训机会(例如专业培训、大学教育)、适当的人员发展和捆绑措施。此外,集中管理参与培训的组织人员也是必要的。为了在技术上与快节奏的IT产业紧密相连,需要引入创新的观念。特别是能够在软件的关键领域进行迅速的创新。技术的革新应有针对性地促进网络/IT研究和安全研究,从而加快有助于军事意义的技术反应速度。此可以通过采用积极的创新管理手段,并与企业、研究机构和大学合作,使得这些内外部的创新为联邦国防军所利用。网络和信息空间中联邦国防军未来的重要支柱之一是国家对于关键技术的开发和提供,并确保数字领域的主权。依据政府的战略文件,2015年7月8日起为德国国防工业在网络环境下获得和开发关键技术界定了框架条件。特别是在当前日益全球化的供应链背景下,在这些技术领域需要“确保必备的技能、联邦国防军的保障以及德国作为一个可信可靠的合作伙伴的形象。”通过德国政府的管理,联邦国防军得以在四个方面(领导、侦查、施加影响和支持)利用重要技术在网络维度中发挥作用。工作的重点是加密技术。即使有复杂而冗长的采购过程,国家、政府部门也应该保证与科研、教育机构、创新型技术企业的密切沟通,为网络安全建设提供不可缺少的条件。现在是时候来确定军队未来在网络领域与相关部委和行业单位之间对话的新途径了。评估军事对于创新的需求度需要有合适的、专业的评估和咨询流程。应从现有的软件开发能力中获取、扩大对软件专业知识作为组织元素的了解使用。

5. 多元的组织性处理建议


5.1 联邦国防部的网络/IT部门

基于定位、推论、成功因素和评判标准,网络/IT作为一个部级部门已经设立在联邦国防部内,并能为联邦国防部提供以下的价值:

  - 部门一把手的职位是部门CIO并负责部门内所有的网络/IT联络点及相关任务。

  - 部级的网络技术开发与网络/IT的部署、运转、防卫由同一人管理。

  - 部门CIO对联邦内政部企业式的管理模式是有认识的。

上述的能力通过下面的联邦国防部部级网络/IT(CIT)部门的组织结构得以实现:

CIT部门负责处理完成当今分散在多个部门内的网络任务,包括改进管理结构以及在必要时加强部级技术监督。联邦政府按照内阁2007年12月5日决定的IT管理条例,于2015年5月20日为CIT部门负责人,即部门CIO,界定了其工作内容以及工作范围,还有其在网络管理中所需框架条件。在执行以下任务时

需要注意:

  - 决定需要进行网络/IT防卫工作的部门(国内和国外)

  - 确保适合本部门的政治,战略和业务目标并提供联邦政府对IT的使用需求,

  - 网络/IT的开发发展,并能优先满足所需,

  - 设立设计、实施、使用、操作条例及联邦国防部IT防卫方针。包括与IT组件项目标准化(嵌入式IT)以及地理信息系统(GIS)的规格,

  - 检查IT架构,IT标准,战略目标和IT实施理事会要求,

  - 满足政府部门的IT需求和IT服务,结合内政部的规章,完成本部门的采购工作,

  - 巩固提高IT部门内的工作效率,

  - 参与其他部委对于IT领域的立法工作,

  - 由部门首席信息安全官(CISO)确保本部门的信息安全。为了支持部门或CIO的工作,设立秘书处9以支持此新部门的日常业务活动,主要职责是负责处理完成其他事务。

此外,CIO依照内政部规定履行他的职责,其领导一个直属小组10,而该小组的日常任务得到内政部工作人员的支持。

按照计划 - 建造 - 运行原则被分为2种模式,并细分有以下任务:

CIT I部门拥有如下5个直属部门,并负责处理网络/IT治理(PLAN)任务:

  - 战略和政策,即一般政策,即网络和数字化的政策(包括频谱政策),网络和IT战略,IT管理和IT整合。德国和国家/国际网络/ IT委员会的合作。

  - 创新管理,即CIO需分析网络/ IT技术的财务需求和中期目标,今后的发展,IT创新管理,并未研究和技术做出贡献。

  - 网络/IT建设管理,即创建网络/ IT架构和IT安全架构政策,优先应用于网络/ IT,IT架构/ IT服务管理,并促进IT部门员工的培训、发展、继续教育。

  - 数字化管理,即信息管理,政务公开和网络/ IT部门的信息自由法的请求协调(IFG)。

  - 联邦国防军地理信息态势管理,即“确保地理信息”协调联邦国防军(IT Sys-Bw),IT系统内地理信息欧洲化,为国防军提供地理信息支持。

CIT II11部门拥有如下5个直属部门,并负责处理网络/IT实施(BUILD)及保障军事行动(RUN)工作,由CIO的副手领导:

  - 使用与运行德国联邦国防军IT系统(IT SysBw),即政策事项和联邦国防军IT系统控制,联邦国防军IT位置系统,电源进程“确保命令支持”(确保未来的IT服务交付),需要的IT负责协调服务提供商/内政部与IT协调联邦国防部/联邦国防军

  - 联邦国防军军事行动保障IT系统,即安全的IT架构,网络防御,信息安全,加密的安全性,认证和IT危机管理的实施,

  - 核心服务,即建立联邦国防军IT系统和联邦内政部的联系,实现基础设施服务,

  - 利益共同体 (COI) 和通讯(Comms)服务,即实施投入及练习应用服务,

  - 标准应用软件产品族(SASPF),在使用中,通过SASPF实现物流管理和系统的应用服务 (SinN)。除了网络/IT技术开发、部级管理和承担CIR新部门任务相关的法律责任以外,还要保持CIR在相关部门的战略及法律的适用性。

在考虑了国防部的战略后,才可以进行下一步的精细规划工作。CIT部门初始有约130个职位,可能其中95个会被分配到其他单位或者任务上。此外,还有一些旨在加强网络/ IT相关的任务额外的需求。CIO在分配部门职位,信息安全,创新管理,联邦国防军地理信息系统和联邦内政部的企业管理模式方面需要发挥重要作用。建立该部门所需高层岗位包括:

  - 1个B9级岗位

  - 1个B6 级岗位

  - 3个A16/ B3 级岗位

为了实现网络/IT部门相关的任务,大约会有6个岗位会从波恩调整到柏林。为了满足更多的需求,可能会有2个岗位从柏林分配到波恩。

5.2 军事网络和信息空间组织

基于定位、推论、成功因素和评判标准,设立军事组织方面的网络/IT部门,并能提供以下的价值:

  - 未来CIR总监的核心任务是负责CIR维度上德国联邦国防军的行动。

  - 在国内和国际上建立新的、更公平的、更可靠的、更清晰的联络点。

  - 联邦国防军的CIR维度上的能力得到足够的增强效果。

  - 长期保卫自有的IT系统。

  - 为议题2(潜在动员)和议题5(职业道路)的吸引力提供CIR支持,需要总监控制管理自身的

  检查工作 。

  - 更迅速地管控自治政府的行动。

  - 使面向未来的CIR系统始终保持鲜活的生命力。

这些附加价值都会一一在CIR中得以实现。采用循序渐进式的结构部署有助于完成构建。

2017年完成网络部队的完整建立,并利用CIR领域的力量提供更多的影响力。

以2017年的组织要素,会有大约13700个工作岗位,合并重组的组织如下:

  - FüUstgKdoBw, KdoStratAufkl, ZOpKomBw 和各自的岗位,

  - 部分BAAINBw和联邦国防军IT中心

  此外还有290个岗位在2017年会被确定:

  - 具有基本能力的部队中的CIR组织(230个岗位)12

  - 联邦国防军网络安全专业人才 (40个岗位)

  - 联邦国防军网络军事行动专业人才(20个岗位).

为此在波恩最多会有230个岗位,岗位的多少取决于联合支持司令部的需求 。此外还有40个对基础设施要求不高的岗位在奥伊斯基兴,20个岗位在莱茵巴赫。所有现有的组织、职位等都在原驻地不予变动。对于B6级的岗位来说也是这样。

网络和信息空间指挥部

建立部队层面的新CIR组织并进行专业的领导是CIR指挥部的责任,CIR指挥部包括三个部门(除了指挥人员和参谋部)

图6:2017年CIR指挥部图

指挥参谋部2017年首先提供230个岗位。工作地点在波恩的Hardthöhe。

建立该部门所需高层岗位包括:

  - 1个B9级岗位

  - 1个B7级岗位

  - 1个B6级岗位

参谋指挥部由总监和副总监(StvInsp)(参谋长)领导,包括相应的辅助人员和接的。根据有关的规定,需设置联邦国防军首席信息安全官(CISOBw)或由CIR副总监调任。该国防军首席信息安全官承担信息安全部队实施行动和确保IT系统安全运营的职责。指挥部内的小组会负担比较核心的职责,例如控制小组、新闻信息中心和工作人员参与机构会议和规划利益分配。第一批显见的好处就是有利于国内国际合作的协调控制,以及对特定CIR问题的法律咨询,并以小组为单位解决CIR专业问题。公开多元的组织性处理建议管理部支持总监在部队的管理工作,即人员管理、军事安全问题、行政、后勤、IT支持/IT安全和医疗服务问题。实施部在2017年只有一个大体的架子,将来将得到联邦国防军设备,信息技术和使用局的支持,并在首席信息安全官或副总监的管理下运作。

规划部的重点能力是完成2017年CIR组织所负担的规划工作

2018年CIR指挥部的结构性规划发展有两点值得注意:

  - 加强总监的权限,使其可以集中调配规划整个部门的CIR发展和人员培训工作。

  - 通过建立共同的态势中心和多国指挥系统来加强跨国合作 。

网络和信息空间指挥部一级下属单位战略侦查指挥部 (KdoStratAufkl)

 2017年,战略侦察指挥部(KdoStratAufkl)与所属机构将会被纳入CIR组织之下。此外,战略侦查指挥部

  将会设立联邦国防军通信执行中心(ZOpKomBw)。

  战略侦查指挥部侧重于CIR维度的情报管理,侦查和施加影响。其情报态势非常有助于提高战术和作战水

  平,并在混合威胁条件下进行应对,能够为各级机构提供良好的参考。此外,也能充分发挥CIR指挥部的

  能力。

  对于战略侦查指挥部2018年的结构的规划发展而言,特别值得注意的是军事情报系统(MilNW)。随着

  战略侦查指挥部能力的增强,能跨武装力量协调武装部队联合训练和作战。军事情报系统收到的CIR限制

  在战略侦查指挥部得到接触。该部门发展的全部交由CIR指挥部的规划部负责,以便完成从网络和信息空

  间整体上出发的规划设计。

  13

  为侦查和施加影响所设。

  第25页

  公开

  多元的组织性处理建议

  战略侦查指挥部的地点不变,依然在 Grafschaft-Gelsdorf/ Bad Neuenahr。

  联邦国防军实施支持指挥部 (FüUstgKdoBw)

  2017年,联邦国防军实施支持指挥部(FüUstgKdoBw)与所属机构将会被纳入CIR组织之下。此外,联

  邦国防军实施支持指挥部将会设立联邦国防军信息技术中心(IT-ZentrumBw)。

  为了更好地支持内部外部的沟通,联邦国防军实施支持指挥部在2017年将改名为“联邦国防军信息技术

  指挥部(KdoITBw)”。 新名字可以使得联邦国防军从民间技术中获益,下属部门也会进行名字的修改。

  联邦国防军信息技术指挥部负责部队的IT系统,其服务行为在IT服务商提供的假定范围之内。IT服务协调

  核心需求,新部门的供应管理。责任决策者咨询、提供服务、服务变更可以通过与服务商交流依照内政部

  要求进行。

  对于联邦国防军信息技术指挥部2018年结构性的规划发展而言,特别值得注意的是他使工作人员在CIR指

  挥部的大框架下收到完善的信息技术的培训教育。联邦国防军信息技术指挥部提出的规划应以网络和信息

  空间的整体性角度出发

  联邦国防军信息技术指挥部的地点不变,依然在波恩的Hardthöhe。

  网络和信息空间指挥部二级下属单位

  目前KdoStratAufkl和FüUstgKdoBw的通信业务被纳入到CIR指挥部之下,并继承原有的操作流程。一些要

  素首先开始从内部的专业性优化中受益,2017年也能为工作人员提供良好的发展前景。

  第26页

  公开

  多元的组织性处理建议

  联邦国防军地理信息中心 (ZGeoBw)

  2017年设立联邦国防军地理信息中心(ZGeoBw),纳入CIR指挥部管理之下。 虽然上级部门发生了变动,

  但地理信息中心的职责依然不发生变化,也没有操作流程上的改变。

  地理信息中心的驻地依然保持不变,设立在奥伊斯基兴。

  2018年的地理信息中心也要随着技术进步不断发展。逐步提高技术水平,以地理信息为部队提供有力支

  援例如在跨国交流、军事行动、CIR管理方面。

  联邦国防军信息技术中心 (IT-ZentrumBw)

  联邦国防军信息技术中心 (IT-ZentrumBw) 2017年将会从BAAINBw的业务范围内被剥离其下将会建立联

  邦国防军网络安全中心 (ZCSBw)。主要任务是完成保障BAAINBw的信息安全保障工作。

  按照计划2018年的信息技术中心仍与BAAINBw密切相关。并以相应的软件能力与联邦国防军相联结并提

  高其IT技术。

  联邦国防军网络安全中心 (ZCSBw)

  2017年将会设立联邦国防军网络安全中心。如其名所述,网络安全中心最主要负责的是联邦国防军在网

  络/IT方面的安全防卫工作。经由此部门的设立,可以在2017年创造40个岗位。联邦国防军网络安全中心

  使得联邦国防军首度具有7天24小时的快速反应能力以应对军事威胁,网络/IT攻击。更进一步加强网络安

  全,提升网络安全级别也促进人员意识的提高。

  网络安全中心的主要驻地在奥伊斯基兴。

  第27页

  公开

  多元的组织性处理建议

  从2018年起,网络安全中心将是信息安全保卫的坚实后盾以及可靠保障。除此之外,网络安全中心必须

  时刻保持跟紧发展脚步,获取先进能力,在内政部的要求下与机构和企业相连,以促进安全保卫工作。

  将来的网络安全中心内将会有维安军事行动中心。

  增设这些岗位是为了能够时刻把握世界潮流,大力发展CIR维度的技术水平,提升网络防御能力。通过

  维护网络,有助于提高联邦国防军的人员意识,并可以此为契机加强国际合作,当然,这需要联邦国防

  军的大力支持。

  联邦国防军的IT安全和加密技术组织的发展由四个ZCSBw直属的区域中心开发,开发时间与联邦国防

  军办事处的多寡相关。这就要求除现有人员外,调动各地能够负责网络安全开发的专业技术人才加入

  中心,CIR指挥部也可以提供更多的岗位。14

  网络军事行动中心 (ZCO)

  2018年对网络军事行动中心的要求是使其能力得到进一步扩大,并在网络空间内有效地支持ZCSBw部

  队完成其所负责的安全防卫任务。 同时在框架条件下进行演习(红队)。针对新需求和额外要求增设

  新的岗位,进行现代化能力建设,实现在网络上进行军事行动。

  14

  详细的环境需在精细规划中予以考察。

  此时CNO团队尚归属于KdoStratAufkl。

  15

  2017年,网络军事行动中心应就计算机网络行动(CNO)15加强侦查和施加影响能力,并扩大实施范围。军事行动虽然是拥有20个岗位的独立部门,但在实际行动时也应和战略侦查指挥部相配合。基于良好的配合情况,国防军能够利用CIR保护自己的网络和武器系统。

  公开

  多元的组织性处理建议

  未来的附加值和能力增长

  从2018年其,通过实施确定的技术附加值的组织区域CIR的能力都进一步加强。因此要求有必要时进行

  进一步的调查,并由CIR指挥部决定未来几年发展的优先次序。

  图7:从2018年起认定的专业附加值

  优先度最高的是对网络安全中心和网络军事行动中心进行加强。2018年利用新的现金技术提升组织元素

  能力。

  联邦国防军软件权限IT系统 (ZSKBw)

  联邦国防军软件权限IT系统以需求分析为基准,进行网络技术软件开发使用,以满足联邦国防军在此方

  面的需求。此中心的分析活动都是自主进行的,并且尝试通过开发,利用创新思想和专业知识为IT系统

  提供整合。目前,软件权限IT系统应符合BAAINBw的框架,并在此条件下,确保通过适当的服务级别协

  议。另外,通过项目经理的咨询,使得IT服务可以在联邦国防军的责任范围内被整合。

  第29页

  公开

  多元的组织性处理建议

  扩大CIR指挥部参谋部

  CIR指挥部参谋部在适当条件下可以被扩充。德国目前面临的情况不仅仅需要自身的研发使用,也需要

  通过与伙伴国之间的多国合作。扩充CIR指挥部的参谋班子可以为国际合作创造良好条件,有利于合作

  的开展。

  总态势中心

  在CIR指挥部的协调下,未来的态势预计将是多元化的,而且需要可靠不偏颇的信息来源。总态势中心

  用以处理分析在信息化环境下的信息态势、国防军IT系统运转态势、全球态势、平民态势等等。其他

  组织的态势并不适用于此。

  情报态势中心

  随着未来情报中心的建立,国防军各个部门对于情报的需求都能得到满足。然而情报态势感知是非常

  重要的,其蕴含着的应对危机的重要性。要做到这一点也可以选择现代化的方式、如运筹、计算机模拟

  和数学建模。

  联邦国防军地理信息系统中心

  该中心为联邦国防军地理信息分析的同时也在改进GIS在CIR维度的应用。这些技能在地理信息系统,大

  数据分析地理,位置相关的风土咨询和导航,定位和时间设置的替代方法是加强的重点。

  第30页

  公开

  其他建议

  6. 其他建议

  为了不断对组织改善提供建议,有必要采取进一步的措施来支持与有效的改变可以实现的目标。网络防

  御的战略方针是联邦国防部制订的,因此为联邦国防部提供技术性的建议是有必要的。

  下列的组织措施的目的是利用可持续的措施优化人员结构。此外,已经提出了一些措施,所谓的“快速

  命中”已经在执行,并也将在短期提供可见结果。

  6.1 个人领域的措施

  在人员方面采取的额外措施得到了共识,实现联邦国防军“网络/ IT”人力资源战略目标,并开拓新职业

  道路、招聘或教育技能培训手段。

  职业道路发展

  考虑到数字化和高动态的IT部门,现有的行业将继续快速变换。这尤其涉及到CIR组织内工作人员,间接

  提供了大约20,000个联邦国防军IT相关的工作岗位。因此,适应性强和动态的职业生涯模式,必须建立在

  CIR16工作人员力所能及的范围内并能带来持续的能力增长。

  出于这个原因,建议联邦国防军和CIR组织提供具有长期时效性的职业道路,以此来为联邦国防军吸引第

  三方的专业技术人员。

  16

  除了工作人员的MilNW,OpKomBw和BGIS领域的已知类别组织区域CIR也属于IT人员。其中IT人员联邦国防军

  的军用和民用IT专家和管理人员了解,该地区的任务开发,实施,部署,运营和IT的保护SysBw感知信息技术(

  如F&T经理,IT项目经理,IT经理,IT协调员,IT管理员,IT用户导师,IT培训人员和IT安全人员)。划定他们

  的IT用户/-Bediener,只能用自己的职责的行使提供的IT设备。

  第31页

  公开

  其他建议

  未来的人才战略为内政部的管理模式提供一个有益的政策框架,而且也为网络/ IT人员提供了长期目标

  和职业规划,这也提升了现有员工的的认可和员工的专业化17。有了此整体方案,有利于专业的军备,并

  将信息技术和电子产品(ITE)包括在内。

  首先在第一步,需要为网络/IT专业人员量身定制符合基本技术要求和全面技术要求的标准。其中也包括

  个人发展和设计人员人才发展措施。

  招聘的创新方法

  CIR组织对于团队的技术能力很有信心,并且建议改进现有招聘措施,以增加新的有创新性的招聘工具。

  这里的目标是开拓在竞争激烈的劳动力市场上申请人的申请途径,并且不使例如缺乏成为士兵体质的人,

  具有移民背景的人对工作缺乏兴趣。对于从新的目标群体(如大学辍学者)内招聘也应秉持开放态度,不

  过目前为止并没有类似的MINT18成功案例19。

  通过采取IT竞赛的方式(如LAN各方从玩家/ E-体育界人才引进的形式),提供奖学金(奖学金网络),提

  升技术任务组纯粹的兴趣(例如,“书呆子”负责网络防御与信息安全的任务)等方式提高吸引力。这些

  方法能够克服局限性,但也应经相关部门更详细的审查。

  例如。通过联合培训,继续教育和培训,员工的相互交流,轮岗选项。

  MINT代表学科组:数学,工程,科学与技术。

  法律官员和集体的法律法规和其他法律限制加以考虑。

  第32页

  17

  18

  19

  公开

  其他建议

  这同样适用于网络奖学金。根据详细的研究表明,参加联邦国防大学研究设计并获取网络奖学金(基于

  现有的学生)的人才,对于联邦国防军的工作机会更感兴趣。并且可以经由奖学金筛选出色的人才进行

  招募工作。

  最后,国防部在劳务市场上招聘人员也是不可或缺的。CIR部门必须进行相应的调整以匹配市场上人才

  的要求,保证对于技术人才的吸引力。可以通过正式的、非正式的、军方渠道、非军方渠道进行招募工

  作。

  教育、培训和继续教育(作为人力资源发展的一部分)

  职业资格教育,培训和专业发展计划在CIR组织中的技术监督CIR指挥部20的规划部。部门负责的任务是从

  学校和培训机构的长远角度上出发,以具体的教育、继续教育和培训使相关人员(特别是无基础人员)掌

  握相关技能。联邦国防军IT学校一方面传授学员技术技能,另一方面传授学员时间管理能力。同时,培训

  计划应该与下一步培训的步调一致。除了网络和网域防卫这两个基础课程之外,还应传授IT管理技能。

  如何利用慕尼黑联邦国防军大学这一平台进行培训课程也是值得探讨的。加强MilNW和网络防御行动

  能力是联邦国防军大学在IT方面的优势。联邦国防军大学可以作为核心的科研单位,为联邦国防军提供

  网络防卫和网络安全领域活动的教育、培训与再教育课程。利用新的相关计划,如硕士课程网络安全,

  接受德国联邦国防军科学训练成为合格成员,同时培训能力像国际看齐,并提供在其他有关的安全机构、

  部委(特别是内政部和财务部)实践的机会,同样也要引入联邦政府和同盟国家。对于来自非技术领域

  (例如,业务通讯),慕尼黑联邦国防军大学需要储备能够提供网络相关领域培训的专家。

  20

  GeoInfoDBw由联邦国防军地理信息官负责。

  第33页

  公开

  其他建议

  人员管理和留住人才

  CIR部门支持并允许员工个人发展,目前提出了创建量身定做的CIR组织人事管理组件,由联邦国防军人

  事管理办公室负责。以此实现需求导向的21、灵活的、独立的人员管理模式。此方案可以允许员工在研究当

  前指定的专业知识轻松与总监会面,目的是为了检讨装置从根本上是否应该进行重新设计。

  联邦国防军虽无法通过金钱去奖励他们的才华,但为联邦国防军服务使他们具有使命感。然而,保留人才

  现有的手段(例如,员工津贴、更高的认同感、特殊补贴和具有竞争力的薪资)在改善雇主吸引力方面,应

  根据CIR组织的特性严格评价。CIR组织除了以非货币手段和措施留住员工(例如,新的劳资/管理/团

  队结构,工作场所的设备和工作场所的组织),也可以通过组织的创新能力留住人才

  21

  包括灵活的工作关系。

  第34页

  公开

  其他建议

  6.2 组织特性的发展

  CIR军事组织的特性和文化是随着长时间积累而逐步出现和发展的。文化主要由自身内部产生,在任何

  情况下文化都不可能通过指令“宣布”。CIR组织文化的本质上与就国防军那些直接参与暴力冲突的部

  队有所不同。而CIR组织的文化是不是符合新军种的成长和个人成长规律还有待观察。作为一个独立的

  组织,文化是界定的重要因素。有鲜明特色的组织特性能够使CIR和其他各军种区分开来。

  6.3 快速命中和附加值

  实现“快速命中” 能够通过变更管理方式得到立竿见影的效果。这也能支撑CIR组织进一步细化阶段性目标。

  慕尼黑联邦国防军大学网络集群

  此计划是联邦国防军人力资源战略的一个组成部分,即自己培养人才。设立在慕尼黑的联邦国防军大学的研究设施将扩展到网络防卫领域。“网络安全”的国际研究计划从2018年起能够每年提供70名毕业生。随着训练和学术研究的开展,也因此建立了一个连接全国性的特有网络集群的平台。该机构与联邦、州政府的(安全)机构展开交流合作,并与各部委、各行业沟通,使得学术机构与其他机构更紧密相连(如会议、论坛和合作伙伴关系等)。由于联邦国防军的特殊性,很多产品的开发都直接从研究项目开始,这也是国防军增加待开发价值(与产业合作)的一部分。通过慕尼黑联邦国防军大学的网络集群实现联邦国防军的要求,并在国际上建立 “网络防卫”研究,可以有效地实现自己的研究目标。科教方面也有明确的标志,吸引有兴趣的技术人员参与完成任务。因此,网络集群也间接地充当招聘过程中具有吸引力的工具。

  网络储备(暂定名)

  为了满足联邦国防军为一般政府安全提供高质量网络储备元件,军方和政治领导在抵御网络攻击方面可在CIR中采取行动。通常的做法是专家在组织网络建设时采购网络储备。网络储备最终的目标是促进经验和知识在迅速变化的环境中产生交流碰撞,并有现有工作人员和来自慕尼黑联邦国防军大学的网络集群参与。

  对于网络储备来说,专业士兵和预备役士兵的技能都是被需求的。首先,调动他们重返部队参与就已经取得成功了。但是,在商业IT行业中对于初学者都不会提供相关的 培训,只有符合IT行业要求,有IT行业经验的人员才会得到进一步的培训。政府和主管部门需要与行业进行交流,以促使行业内的专家能够将他们的工作经验和先进技术运用在卓越的战略领域上。通过设立具有高潜在开发能力的网络,为专家的加入提供了预留选项,这是应当善加利用的性能。如果现在的系统并不能达到这个标准,那么至少也应该确保联邦国防军的信息系统。在政府、经济部门和企业遭到网络攻击时,此网络也必须是可以使用的。

  网络卫生检查

  Bei Cyber-Angriffen werden im Schnitt immer noch über 200 Tage benötigt, um einen anspruchsvol-len Angriffsvektor zu erkennen. Die Beseitigung dauert in der Regel mehr als einen Monat. Die größte

  在网络中识别复杂的攻击至少需要200天,而进行修补至少也需要一个多月以上。大型组织中,如联邦国防军即拥有很大的漏洞。因此,针对可能的网络威胁,需要联邦国防军的所有员工信息安全和个人数据保护的意识。未来几年,这能通过每年网络更新的卫生检查实现。使用基于Web的基本模块,用以替换现有的IT安全政策,并通过了新的强制性“认识方法”,以增加普通工作人员信息安全专业知识。虽然基本模块发送给所有的员工在短时间内使用,对于专业人士和专家来说,包含着更严格的要求,例如对其他两个模块进行开发。 “高级”模块将针对IT专业人士,使其了解先进的网络。 “专业”模块最后只存储了联邦国防军的IT专家和检索的综合知识的证明。该模块将完成通过认证才能被集火,首先是最早在2016年5月进行试运行测试。借助网络卫生检查,联邦国防军能够确保高标准高品质的安全防范意识,循规蹈矩使得信息安全状况得到改善。

  车间对话“网络安全”军队在现有的全政府网络安全防护中发挥着重要的作用,这是自2011年开始有的自我保护意识。然而,内政部在负责内外部对话,对与联邦国防军密切合作保证信息安全的能力也有了清晰的认识。和平时期保障宪法和救灾的情况下也能够起到应有的用处。基于深化责任的不同区域之间的合作与协作这一共同认识,内政部和国防部之间已经在车间对话中达成保护“网络安全”的共识。所有讨论的总体目标拥有共同的立场,并辅以深入的战略和业务合作协同潜力,能够在共同更新德国网络安全策略时有相同的意见。德国联邦国防军与内政部不断沟通,预计这将是一个漫长的对话过程。网络安全具有良好的前景,这可以确保在与主动、持续地与其他部门在任务中开展一般性政府安全防卫工作,并利用信息技术系统进行对政府、行业、产业的网络攻击。

7. 未来展望


7.1 CIT部门

为了与联邦内政部和财政部的人员和委员会能够进行紧密协调,并使得不因意外事件造成延误,在2016年第四季度将搭建具备基本能力的框架。这个框架为必要的基础设施和人员框定了必要流程和优先度顺序,以确保接下来的工作能稳步顺利推进。

国防部的整体方案在任何情况下,本部门的基本能力都是联邦财政部的控制机构分析的一部分。此外,所有的任务和资源分配都依照初步评估组织背景下制定的原则进行。该部门的目标结构将在2017年上半年实现。

7.2 网络信息空间军事组织

只要工作人员、委员会积极参与,基础设施到位,在没有意外事件造成延误的情况下,CIR指挥部初步能力建设(IOC)应于2017年4月1日前完成。转移军队中服务任务的工作将在2017年年中之前实现。以活跃的监察部门来监督各单位的工作推进情况是必要的。

2018年至2021年期间,需要实现专业性方面附加值的提升,并在组织扩充过程中完成组织结构的调整。从2021年起,目标结构(FOC)彻底完成构建,是否赋予更多的内容取决于联邦国防军人员的进一步发展。

7.3 高层参谋部的后续发展

在第5、第6章提出联邦国防军要及时实行结构延续工作的建议。这点将侧重于进一步进行精细规划的任务,并确保快速、无阻碍实现。新的、扩充的高层参谋部将有三个部分组成:

  - 位于柏林/波恩的领导元素,

  - 位于柏林的联邦国防部管控的CIT部分,

  - 位于波恩的新CIR部门管理的CIR部分。

CIT和CIR两个领域由一位领导(B7级)协同自己的高层参谋部进行领导。现在暂由主管IT的国务秘书Suder博士负责。主管领导负责内部外部沟通,即本国国民与利益相关者(议会部门,协会,行业,国际合作和联盟伙伴),协调CIT和CIR指挥部。