中国网3月6日讯 网络空间已经将继续改变我们实施职业武器的方法从步兵到信号兵,从情报分析员到战场指挥官。全球连接和信息传递的速度已经从根本上改变了我们的世界,我们再也回不到从前了。技术将继续演变,在应对当今的威胁同时建设未来。我们必须了解这一变化的驱动力及其影响。在这方面没有什么比了解和减缓风险更为重要的了。要实现这一切,必须实施标准化纠正偏差实行用户行为模式,这些目前统称为遵守(compliance )。陆军的基石是标准和纪律,在网络空间领域,我们必须有纪律约束。
遵守信息保障是陆军网络司令部一个最迫切和重要的任务。它的应用解读比较宽泛,因此是一个多维的词语。趋势是实施这一重要措施动因,因为网络空间的威胁是真实的不断增长的尖端的和不断发展演变的。我们在利用网络空间潜力的同时,必须认识到现在和未来的威胁,领会它们阻止我们自由作战的能力。威胁包括那些拥有数字装备或电脑蓄意不正当地访问我们企业网的范围很广的行为人。威胁趋势分析人士指出利用我们网络行为的数量和高级程度将继续增长,日趋成熟。我们必须预测到这些威胁的发展变化。每次我们进入网络,无论我们身处何地,我们都处于一个充满激烈竞争的环境,我们必须战斗,维护我们的行动自由。
陆军网络司令部自成立之日起,就一直积极聚焦于计算机网络作战的作战化。信息保障遵守是这一过程的重要部分。然而,它面临许多独特的挑战,包括:大量的信息保障威胁和漏洞;新兴威胁的上升速度和复杂性;目前陆军网络的分布和分散状态;普遍缺乏安全训练和意识;在积极实施所需的信息保障作业中传统上缺乏领导力理解和参与。此外,陆军网络司令部已经减少了高成本的信息保障遵守失败的频率和系统原因,如,未经授权披露保密信息(UDCI)原先叫做“泄漏”。总之,信息保障的作业重点已经在安全和用户意识上取得实质性改进。但是,陆军网络司令部相关的网络空间团体以及陆军领导层在减缓风险拒绝对手获得陆军敏感信息方面还有许多要做。
为什么要实施信息保障遵守制度?
更好的问题应该是“为什么要遵守陆军的命令和条例?”在陆军范围内实施标准和用户准则的主要原因是建立强大防御的需要。保护信息和保证信息在网络空间的传输对陆军战斗至关重要。网络下降或被中断时的作战能力为能在激励对抗的网络空间领域获得保护利用优势的一方提供重要优势。优势总是亲睐能最佳减少知识资本损失减少漏洞数量的人。在某些情况下,改进的防御直接来自采取短期行动消除已知威胁,如应用销售商补丁。在另外一些情况下,改进的防御来自逐步实施企业范围的应用,将陆战网(陆军的网络)转型为一个更加统一的互联互通的网络。例如,迁移到一个通用的Windows平台,或者同步基于主机的安全系统可能不会有立竿见影的防御效果,但这些重要行动会促进建立一个更加自动化的响应性网络。没有这些通用的配置,网络就不能有效地提供新兴的通用作战图像,如信息技术资产管理或持续监视。我们既无法承受重要信息的丢失,也无法承担补救的成本。最明显的事例是UDCI领域,今年的补救费用超过70万美元,这是无法接受的。更重要的是,遵守命令和条例不是自愿的。对于陆军的行动或任务而言,命令和条例必须遵从。就像对于任何任务或行动而言,不能完成指定任务就会危害整个任务。这对网络空间行动尤其重要,因为网络确保任务的指挥。
陆军网络司令部在做些什么?
陆军网络司令部正积极推进信息保障遵守的作战化,严格管理命令程序,帮助指挥官减缓风险,对漏洞修补进行排序,解决最重要的企业漏洞。这一程序使得野战指挥官看到了作战风险,能够了解对其部队的影响,更加作战需要采取行动。就上述UDCI案例而言,自2011年2月达到月高峰以来,到2011年10月底,用户的坏习惯已经下降50%。指挥的重点和延伸减少了这些事件的发生频率和严重性;但是,还有更多的工作要做。各级指挥官已经拥有同样的紧迫感,纠正问题。就命令的实施而言,一个特别的程序就是把重点放在遵守上。被称为高风险漏洞清单的新命令确定了陆军最普遍和潜在头疼的漏洞,要求他们立即加以解决。每周对情况进行审查,重点是通过积极的销售商补丁来管理漏洞。部队的反应是积极的,因为这个高风险命令根据司令部指示建立了通用的优先工作事项。
网络空间作战命令还对高度关注的案例起作用,陆军必须立即采取决定性行动,面对新兴威胁。例如,2010年下半年维基揭秘事件发生后,陆军网络司令部发布了单一编撰命令,统筹所有风险减缓行动。命令发布几周之内,各部队上报了全部的遵守规定。这一单一被认可的命令程序在一系列广泛的专门行动中得到了回报,从企业级电邮到陆军系统的补丁和扫描。
陆军网络司令部还举办循环指挥论坛,评估其他遵守指标。每月的网络空间作战战备报告集中各个组成部门讨论命令执行情况,网络安全训练高风险漏洞实施办法以及外部检查结果。正是这个最后的遵守要素使陆军网络司令部能够发生天壤之别。长期以来,陆军的信息安全检查一直是“发射后自动寻的”,刚开始轰轰烈烈,过后就无人问津了。陆军网络司令部在消除各个机构(国防信息系统局司令部网络战备检查总检察长陆军G3检察)名目繁多的信息保障检查相互冲突方面发挥了领导作用,将陆军所有的单位调整到一个简要的候选场地名单中。陆军网络司令部还将与受影响的机构保持联系,确保完全遵守任何重要成果。除了影响评估和结果之外,陆军网络司令部希望通过人工和自动方法提高其信息保障遵守报告和数据的完整性。今天,遵守报告主要是通过半自动化方法完成的(即,机器扫描加上短粗铅笔分析),但司令部重点现在在完全自动化报告结构上。
现有的企业级工具能执行扫描和报告功能,要坐等“最终的”报告结构似乎不合情理。因此,陆军网络司令部正积极采摘唾手可得的果实目前能利用的事情。
未来之路
有了这些,标准必须明确执行。纪律是军队的一个标记。我们必须像对武器系统一样对我们的网络实施纪律。让信息保障遵守制度成为指挥官的优先事项,在接受过教育的用户中实施,他们了解自己在网络防御中的作用。继续营造强制遵守标准的环境,保护信息,保证信息在网络空间的传输将使陆军网络的安全性和有效性发生重要的持久的改进。
尽管资源和技术限制阻碍快速统一的遵守,但陆军网络司令部将继续推动陆军条件和思维定式的改变,使遵守成为第二天性。任何防御中,对手都会发现和利用我们的弱点。对此,我们必须像对待武器系统那样对待遵守,随时准备防御真实的日益增长的威胁。最后,遵守信息保障命令和条例与遵守陆军任何作战任务或条例没有任何不同。领导人必须积极参与确保完成任何作战领域的任务。维护网络空间的作战自由是每个人的责任。陆军网络司令部致力于支持各司令部,确保成为赋能司令部。知远/ 严美