2023國外網(wǎng)絡安全領(lǐng)域十大進展 | 五月
美國防部向國會提交機密網(wǎng)絡戰(zhàn)略
美國防部日前宣布它已向國會提交了 2023 年機密網(wǎng)絡戰(zhàn)略,并計劃“在未來幾個月”發(fā)布其新網(wǎng)絡安全戰(zhàn)略的非機密摘要。機密的 2023 年國防部網(wǎng)絡戰(zhàn)略為國防部實施 2022年國防戰(zhàn)略中提出的網(wǎng)絡空間概念和防御目標提供了指導。它建立在 2018 年國防部網(wǎng)絡戰(zhàn)略設定的方向之上,并借鑒了國防部重要網(wǎng)絡空間作戰(zhàn)多年的實際經(jīng)驗。國防部表示,國防部的新戰(zhàn)略將積極應對來自暴力極端主義組織、跨國犯罪組織、朝鮮、伊朗、俄羅斯和中國的威脅;還將尋求“確保國防部信息網(wǎng)絡的網(wǎng)絡安全”,并對“聯(lián)合部隊的網(wǎng)絡彈性”進行額外投資,以及“協(xié)助美國盟友和合作伙伴建設他們的網(wǎng)絡能力”。最后,國防部表示,該戰(zhàn)略將通過優(yōu)化“網(wǎng)絡作戰(zhàn)部隊和現(xiàn)役網(wǎng)絡部隊的組織、訓練和裝備”來“在網(wǎng)絡空間建立持久優(yōu)勢”。
拜登提名空軍將軍領(lǐng)導美國國家安全局和網(wǎng)絡司令部
美國總統(tǒng)拜登正式提名美國網(wǎng)絡司令部副司令蒂莫西·霍(Timothy Haugh)接替保羅·中曾根,擔任下一任網(wǎng)絡司令部司令兼國家安全局局長。蒂莫西·霍曾在美國網(wǎng)絡司令部和美國空軍擔任多個高層職務。作為美國網(wǎng)絡司令部副司令,領(lǐng)導了聯(lián)合網(wǎng)絡作戰(zhàn)架構(gòu)(JCWA)的開發(fā)和構(gòu)建,同時幫助促成了網(wǎng)絡國家任務部隊(CNMF)升格為次級統(tǒng)一司令部;作為網(wǎng)絡國家任務部隊指揮官,領(lǐng)導了保護2018年中期選舉免遭外國黑客攻擊的工作。蒂莫西·霍還曾擔任空軍第16航空隊指揮官,負責指導空軍信息戰(zhàn)部隊執(zhí)行包括網(wǎng)絡作戰(zhàn)、信息作戰(zhàn)在內(nèi)的多項任務,幫助引領(lǐng)了戰(zhàn)略性披露對手活動的趨勢以獲取輿論主動權(quán)。
Viasat公司下一代地對空加密解決方案獲得NSA Type-1認證
全球通信公司Viasat宣布其下一代地對空加密產(chǎn)品KG-255XJ終端加密單元(ECU)已通過國家安全局Type-1認證。該產(chǎn)品可針對多種加密功能進行配置,可為單個設備提供多個用例解決方案,降低了集成多個衛(wèi)星和空間系統(tǒng)相關(guān)的復雜性和成本。同時,該產(chǎn)品的可編程可擴展信息保證模型(PSIAM)加密技術(shù)提供了基礎(chǔ)安全功能,可將多個傳統(tǒng)ECU 替換為現(xiàn)代多功能加密設備,可保護絕密/敏感分區(qū)(TS/SCI)及以下的信息。
美國國防部將在年內(nèi)出臺承包商網(wǎng)絡安全戰(zhàn)略
美國國防部近日稱,其計劃在12月前制訂面向國防工業(yè)基礎(chǔ)的網(wǎng)絡安全戰(zhàn)略,以闡明私營承包商將如何與政府機構(gòu)合作保護數(shù)據(jù)和抵御攻擊。該戰(zhàn)略首先將確定需要保護的內(nèi)容,然后確定需要采取哪些措施來保護數(shù)據(jù)、檢測入侵、響應攻擊并從中恢復,面向承包商的“網(wǎng)絡安全成熟度模型認證”(CMMC)就屬于其中的數(shù)據(jù)保護措施。此外該戰(zhàn)略還將指導各公司使用國防網(wǎng)絡犯罪中心和美國國家安全局網(wǎng)絡安全協(xié)作中心等政府和軍方機構(gòu)提供的資源。
美軍新版網(wǎng)絡作戰(zhàn)條令正式概述“遠征網(wǎng)絡空間作戰(zhàn)”
美軍2022年12月發(fā)布的修訂版聯(lián)合出版物《網(wǎng)絡空間作戰(zhàn)》(JP3-12)明確定義“遠征網(wǎng)絡空間作戰(zhàn)”,是需要在物理域內(nèi)部署網(wǎng)絡部隊的網(wǎng)絡空間作戰(zhàn)。在無法或不適合獲取目標的遠程訪問權(quán)限時,需要利用遠征網(wǎng)絡作戰(zhàn)近距離接觸目標,通常更注重區(qū)域和戰(zhàn)術(shù),包括網(wǎng)絡任務部隊(CMF)或特種作戰(zhàn)部隊的單位。在同步與實現(xiàn)作戰(zhàn)指揮官目標相關(guān)的網(wǎng)絡空間行動任務時,可能需要前沿部署遠征網(wǎng)絡空間作戰(zhàn)能力,從而能夠同時支持多個作戰(zhàn)司令部,以在全球近乎實時地應對威脅。新版條令與美軍各軍種已經(jīng)開始發(fā)展建設的自身進攻性網(wǎng)絡能力和部隊協(xié)調(diào)一致,標志著美軍網(wǎng)絡空間行動達到新高度。
IBM 推出量子安全路線圖以保護后量子時代的關(guān)鍵數(shù)據(jù)
IBM最近推出了完整的量子安全路線圖,以幫助其客戶遷移到量子安全加密。路線圖包括三個關(guān)鍵步驟:發(fā)現(xiàn):識別加密使用情況,分析依賴關(guān)系,并生成加密物料清單 (CBOM);觀察:分析漏洞的密碼狀況并根據(jù)風險。確定修復優(yōu)先級,在經(jīng)歷發(fā)現(xiàn)階段后,企業(yè)可能會發(fā)現(xiàn)大量需要修復的事情;轉(zhuǎn)型:利用加密敏捷性和內(nèi)置自動化。進行補救和緩解,最后,IBM 可以協(xié)助其客戶完成修復過程,并提供可以幫助實現(xiàn)這一目標的自動化工具。
L3Harris公司獲得空軍多域網(wǎng)絡支持合同
美國空軍授予L3Harris公司一份無限期交付/無限期數(shù)量合同,以開發(fā)支持多域作戰(zhàn)的網(wǎng)絡解決方案。該公司將開發(fā)一個通用戰(zhàn)術(shù)邊緣網(wǎng)絡(CTEN),提供由國防和商業(yè)資源組成的空中軍事物聯(lián)網(wǎng),可增強美國和盟軍的空中互操作性,并為戰(zhàn)術(shù)優(yōu)勢提供高速數(shù)據(jù)處理和共享解決方案。該解決方案將有助于推進國防部的聯(lián)合全域指揮與控制愿景,并最終提高開放和封閉系統(tǒng)之間互操作性能力。
美雷神公司推進美國空軍 通用戰(zhàn)術(shù)邊緣網(wǎng)絡
美雷神成功展示了該公司開發(fā)的通用戰(zhàn)術(shù)邊緣網(wǎng)絡(CTEN),CTEN將使戰(zhàn)術(shù)數(shù)據(jù)能夠在不同的網(wǎng)絡之間共享,從而在戰(zhàn)場上更快地做出決策。CTEN 解決方案支持構(gòu)建融合層,以連接陸地、空中、海洋和太空的現(xiàn)有和新興平臺上的傳感器。CTEN 是 JADC2 的推動者,在完全開放的架構(gòu)上運行以跨域連接,通過整合不同的網(wǎng)絡來創(chuàng)建覆蓋網(wǎng)絡,美國聯(lián)合司令部能夠?qū)崟r共享關(guān)鍵的、時間敏感的數(shù)據(jù)。CTEN 的方法利用公司對現(xiàn)有和新興戰(zhàn)術(shù)數(shù)據(jù)鏈和無線電的理解來創(chuàng)建適用于廣泛平臺基礎(chǔ)的最佳網(wǎng)絡解決方案。公司可以將現(xiàn)有和第三方能力集成到開發(fā)中的 CTEN 架構(gòu)中,并且擁有超過 30 個國家安全局認證的多級安全和終端加密單元解決方案,以及多個正在使用的可互操作天線網(wǎng)絡波形。
美國網(wǎng)絡司令部開始研究下一代網(wǎng)絡武器平臺
在設計了最初的聯(lián)合網(wǎng)絡作戰(zhàn)架構(gòu) (JCWA),美國網(wǎng)絡司令部正在尋求建立下一代網(wǎng)絡武器平臺。JCWA 于 2019 年設計,旨在更好地處理司令部正在設計的能力、平臺和計劃。JCWA包括幾個組成部分:用于進行培訓和任務演練的持續(xù)網(wǎng)絡訓練環(huán)境,由陸軍管理;統(tǒng)一平臺,是分析和共享數(shù)據(jù)的核心,由空軍管理;聯(lián)合網(wǎng)絡指揮和控制,指揮網(wǎng)絡部隊和更大的網(wǎng)絡環(huán)境,由空軍管理;以及由陸軍管理的用于執(zhí)行進攻行動的聯(lián)合共同訪問平臺。
美太空軍開展“太空旗23-2”演習
美國太空軍訓練和戰(zhàn)備司令部近期在科羅拉多州施里弗太空軍基地完成“太空旗23-2”演習。本次演習設置三階段演習架構(gòu),第一階段側(cè)重于任務規(guī)劃,主要針對美國在印太地區(qū)的威脅以及對手可能的行動,聚焦太空機動作戰(zhàn)計劃和與空地海網(wǎng)等其他作戰(zhàn)域的同步,第二階段模擬和執(zhí)行參與者制定的計劃,聚焦美國和盟國的能力整合,最大限度發(fā)揮防衛(wèi)優(yōu)勢;第三階段模擬從威脅發(fā)現(xiàn)到應對的整個過程,聚焦通過快速的行動節(jié)奏應對聯(lián)軍的現(xiàn)實威脅,展示高度復雜和多國多層多域的防御效果,同時針對網(wǎng)絡攻擊進行實時演練。
供稿:三十所信息中心