五角大楼的Cybermen
根据美国至高无上的原则,美国政府概述了一项保护网络空间的新战略,确切地宣布该国在网络攻击的情况下毫不犹豫地作出回应,甚至在必要时使用武力。
23今年4月 美国国防部长阿什顿卡特在斯坦福大学的演讲中谈到了新的网络安全策略,并指出“反对者应该知道我们对威慑的偏好和我们的防御原则并没有减损我们使用网络工具的意愿。 此外,为了应对网络空间的行为,我们可以使用其他手段。“
回想一下,美国最早的网络攻击之一是在1998年科索沃行动开始时进行的。 然后,美国情报部门连接到通信线路,该通信线路整合了塞尔维亚的防空系统。 结果,数十个错误的目标开始出现在塞尔维亚雷达的屏幕上。 它允许 航空 北约轰炸塞尔维亚的军事和民用设施不受惩罚。
第一个在网络空间行动的概念,美国在2003年度采用。 在2005中,五角大楼认识到有一个特殊单位既可用于防御美国计算机网络,也可用于对敌人的信息基础设施进行攻击性行动。 随后,又编写了几份文件,规范了美国安全部队的行动。 最新的美国国防部战略发布于2011年。
新战略指出,国家和非国家行为者越来越肆无忌惮地对美国采取行动,以实现各种政治,经济或军事目标。 该战略的重点是美国在网络领域,在军事,金融,经济和技术领域的对抗中最容易受到攻击。 根据这一点,该任务已被设定为网络威胁的示例性反映,即在萌芽状态。
战略中最新的一个例子是今年11月2014在索尼影业的攻击。 这次袭击是由朝鲜战斗计算机部队进行的,目的是为了报复关于朝鲜独裁者的讽刺电影。 由于这次袭击,该公司的数千台计算机被禁用,并获得了索尼提供的机密商业信息。 与此同时,朝鲜人窃取了许多尚未发行的电影的数字拷贝,以及数千份机密文件,其中包含与索尼名人工作的个人生活和活动有关的数据。 与此同时,如果公司奉行嘲笑朝鲜的政策,索尼员工会收到黑客的警告和威胁,要求对他们进行进一步的惩罚性制裁。 朝鲜对索尼的袭击是针对在美国经营的公司的最具破坏性和傲慢的攻击之一。
新网络策略的开发者从这样一个事实出发,即越来越多地使用网络攻击作为政治工具反映了国际关系中的危险趋势。 国家结构和企业的网络安全中的漏洞使得对美国领土的攻击习惯性地被美国的反对者所接受。
美国国防部在该战略中表示,它有越来越多的证据表明,随着黑客攻击美国,有州和非国家机构正在寻求将其战斗和侦察计划置于关键基础设施和军事网络之中,以便直接对抗使美国人对任何侵略行为做出充分反应的能力陷入瘫痪。
除了上述攻击之外,连接到互联网的工业系统SCADA,该国的住房和公用事业以及能源部门的互联网网络,以及与医疗数据存储相关的服务器和网络也越来越受到威胁。
达到的计划水平首次允许美国的反对者 故事 获得有效的手段,造成破坏性的,瘫痪的攻击,对美国造成不可接受的后果。
该战略要求所有美国团结一致,采取旨在降低网络风险的行动。 联邦政府,州,公司,组织等 必须仔细调整系统和数据保护的优先级,评估风险和危害,权衡,考虑真实的可能性,确定可用于这些目标的投资额。 与此同时,国防部不仅要特别关注网络安全,还要特别关注美国武装部队,政府,企业在退化的网络环境中工作的机会,在这种环境中,基础设施和程序代码的某些组成部分的使用是不可能的。
该战略明确规定了制定综合措施的任务,以对抗并在必要时“摧毁敢于在网络空间与美国作战的敌人”。
该战略突出了网络安全的几个关键领域。
信息共享和机构间协调。 为确保安全并在网络空间中促进美国在全球的利益,国防部寻求与美国所有相关联邦当局就各种网络安全问题全面共享信息并协调其活动。 例如,如果国防部了解可能旨在破坏美国关键基础设施的恶意程序和行动,由于其能力,国防部将立即共享信息并开始与国土安全部和联邦调查局等机构合作。 美国国防部还提供了所有必要的信息,以便其他政府机构能够最好地保护自己免受黑客和间谍攻击。 国防部还赞成建立统一的信息基础,以识别和定义针对国家机构的网络攻击,并随后建立统一的事件管理系统。
建设私营企业的桥梁。 美国国防部认为,与私营企业建立联系和互动是其首要任务。 国防部不断与互联网服务提供商,软件制造商交换必要的信息,以便持续反映网络入侵,不仅涉及国家机构,还涉及企业环境。
在国外建立联盟,联盟和伙伴关系。 美国国防部与美国的盟国和国外合作伙伴有直接联系,并正在努力加强各种联盟和联盟,其中包括解决保护关键基础设施,网络和数据库的问题。 美国形成的具有战略意义的单一联盟最终应该形成一个单一的网络空间。 它将受到相关集体防御行为的保护。
美国国防部在网络空间执行三项主要任务:
首先,国防部保护自己的网络,系统和数据库。 早在2011,军事任务的成功依赖于网络安全状态和网络运行的有效性就促使网络空间宣布美军的作战范围。
除了防御之外,美国国防部正在准备在网络空间受到挑战的环境中开展活动。 在冷战期间,美国武装部队准备在通信中断的条件下工作,包括使用电磁脉冲,不仅会阻断电信线路,还会使卫星星座失效。 今天,美国军队恢复了这些传统。 指挥官再次开始进行课堂和演习,在没有沟通和必要的沟通水平的情况下制定单位的活动。
其次,美国国防部正在准备保护美国及其利益免遭破坏性的全球网络攻击。 虽然到目前为止绝大多数网络攻击都是针对数据窃取,但美国总统,国家安全委员会和国防部认为敌人很可能会试图对美国的基础设施造成最大的物质损失,而不是使用传统武器,而是使用程序代码。 在美国总统或国防部长的指示下,美国军队可以并将进行网络行动,旨在消除即将或持续袭击美国领土和人民的可能性,并侵犯该国在网络空间的利益。 预防性防御行动的目的是压制萌芽中的攻击,并在此基础上防止财产的破坏和人命的丧失。
美国国防部寻求将自己的能力与其他政府机构的能力同步,其能力包括反映网络威胁。 作为协调的一部分,国防部将与执法机构,情报界和国务院一起采取行动。
该战略指出,美国政府在保护国家免受网络攻击方面发挥着有限和明确的作用。 目前,私营部门拥有和管理的网络空间中所有网络和对象的数量超过90%。 私有部门的网络空间是美国网络防御的第一线。 因此,在战略中提高美国战略安全的最重要步骤之一是增加企业对解决自身网络安全问题的关注和资源。 战略开发人员认为,美国绝大多数网络攻击不需要联邦政府部队的参与来反映,但可以被美国公司和公司成功淘汰。
第三,根据总统或国防部长的指示,美国武装部队正在准备为执行应急和军事行动计划提供网络支持机会。 作为这项任务的一部分,国防部根据总统或国防部长的指示,必须能够进攻性的网络行动,包括压制反对派的军事网络网络并禁用其关键基础设施。 例如,美国军方可以利用网络行动以美国的方式结束永久性的军事冲突,阻止敌人为任何侵略行为做准备,或者先发制人地防止对美国利益使用武力。
美国网络司令部(USCYBERCOM)还可以与其他美国政府机构协调开展网络行动,以遏制本文档中未提及的其他领域的各种战略威胁。
为了确保互联网作为一个开放,安全的网络空间的运作,美国打算在美国的利益需要的时候和地点开展遏制原则下的网络行动,保护人的生命并防止财产的破坏。 在战略方面,进攻性和防御性的网络行动被称为全球防御政策的一个组成部分。
在2012,国防部开始创建网络任务部队(CMF)。 CMF将包括军事,民用和技术支持6200。 根据它们的重要性,CMF可与美国的导弹防御系统相媲美。
CMF将由结合到133团队的网络运营商组成。 他们的主要优先事项是:针对优先威胁的国防部优先网络的网络防御; 保护该国领土和人民免受特别大规模和破坏性的网络攻击; 在发生军事冲突和紧急情况时,在建立综合小组的框架内实施一体化职能。 这些优先事项的实施意味着通过在USCYBERCOM内设立一个国家特派团来实现。 在军事冲突或紧急情况下,专家组承诺协调和整合直接在各种战场和紧急地区开展行动的综合小组的努力。 在2013,国防部开始将CMF整合到已经建立的美国武装部队活动的组织,指挥,规划,程序,人员,物质(武器)和作战环境中。
如上所述,所采用的战略基于这样的假设:有效的网络安全意味着国防部和其他联邦当局与企业,国际盟友和合作伙伴以及州和地方当局的最密切合作。 同步所有这些努力的关键作用将继续由美国战略司令部(USSTRATCOM)发挥作用。
在该战略中,美国国防部为其在网络空间的任务设定了五个战略目标:
创建和维持在网络空间中运行的部队的战备状态。
保护国防部的信息网络和数据,大大降低了未经授权进入这些网络的风险。
愿意捍卫美国的领土和人民,这个国家的重要利益来自破坏性和破坏性的网络攻击。
提供必要且充分的硬件,软件武器和人力资源的网络战争,以充分控制不断升级的未来潜在冲突的过程,并确保在网络冲突的情况下美国网络部门在网络空间作为战场的绝对优势。
建立并维持可靠的国际联盟和伙伴关系,以遏制共同威胁,增强国际安全与稳定。
关键的网络威胁
该战略指出,在2013-2015中。 美国国家情报局局长在演讲中多次称美国为网络攻击战略威胁第一,使他们优先于恐怖主义。 战略开发人员认为,网络威胁的优先级是潜在对手和非国家竞争对手正在加大攻击行动,以检查美国和国际社会准备进一步容忍其进攻活动的限制。
该战略假设美国的潜在对手不断增加对网络武器的投资,同时努力掩盖其使用,以便合理地否认他们自己参与对美国目标的攻击。 根据美国国防部,俄罗斯和中国的领导,这是最成功的,它拥有最先进的进攻和防御性网络战。 在这种情况下,根据战略的开发者,两国之间存在差异。 根据该战略的开发者,一般来说,俄罗斯演员可以被确定为最终为了获利而进行攻击的犯罪集团。
大规模的媒体宣传活动支持了对美国俄罗斯网络攻击的强调。 例如,“新闻周刊”杂志5月份的一期杂志专门针对俄罗斯黑客,他们被评为最强大的黑客 武器 俄罗斯。 没错,文章没有直接提到他们与国家的关系。
至于中国,那么根据战略的开发者,黑客在这里被置于国家的基础上。 绝大多数中国进攻性网络行动都与美国公司的知识产权和商业机密被盗有关。 国有的中国黑客攻击不仅旨在增强中国的军事能力,而且还为中国企业创造优势,并在犯罪上消除美国企业可获得的合法竞争优势。 据战略开发人员称,伊朗和朝鲜在信息技术领域的网络潜力和潜力较小。 然而,他们对美国和美国在网络空间的利益表现出一定程度的敌意。 根据美国国防部的说法,与俄罗斯和中国不同,这些国家不会直接使用攻击性网络武器,这与军事和民用领域的设施和关键基础设施遭到破坏有关。
除政府威胁外,非国家行为者,尤其是伊斯兰国最近加强了活动。 恐怖主义网络不仅限于利用网络空间招募战士和传播信息。 他们宣布他们打算尽快使用破坏性的网络武器并将其用于对抗美国。 网络空间的严重威胁以各种犯罪主体为代表,首先是影子金融机构和黑客主义意识形态群体。 国家和非国家威胁经常融合并交织在一起。 所谓的爱国独立黑客经常充当武装部队战士的代理人和潜在对手的特殊服务,包括恐怖网络在内的非国家行为者从国家机构获得掩护,并根据数据使用为公共资金开发的硬件和软件工具。 该战略指出,国家的这种行为,尤其是失败,弱小和腐败的行为,使得对网络威胁的威慑变得更加困难和昂贵,并降低了克服电磁环境中网络恐怖,网络威胁和网络战升级的可能性。
恶意软件分发
该战略假设当前和不断扩大的恶意代码全球分布网络将风险和威胁扩大到美国。 该文件指出,美国的潜在对手正在花费数十亿美元用于制造网络武器。 与此同时,恶意国家,各种非国家组织,甚至个别黑客都可以在黑色计算机市场上获得破坏性的恶意软件。 它的数量正在以比全球毒品交通更快的速度增长。
与此同时,国家和非国家行为者在全球范围内寻找黑客,他们正试图将其转变为公共服务。 结果,出现了一个危险且不受控制的黑客软件市场,它不仅为数十万黑客和数百个犯罪团伙服务,而且还为美国的潜在反对者以及恶意国家提供服务。 因此,即使是最具破坏性的攻击型网络武器也越来越多地被越来越多的客户所接受。 美国国防部认为,这些过程将继续发展,及时加速并扩大规模。
国防部基础设施网络的风险
自己的防御网络和系统容易受到攻击和攻击。 美国国防部常规使用的关键基础设施的控制系统和网络也非常容易受到网络攻击。 这些设施和网络对于美国军队的作战能力及其在冲突和紧急地区的使用效果至关重要。 美国国防部最近在创建关键漏洞的高级监控系统方面取得了一些成功。 国防部评估了各种电信网络,基础设施及其脆弱程度的优先顺序。 开始实施解决这些漏洞的具体措施。
除了具有破坏性的破坏性网络攻击外,网络犯罪分子还窃取了与美国国防部有关的情报,政府和商业组织的知识产权。 在寻找知识产权的黑客的受害者中,第一名是由国防部的承包商,开发商和武器制造商占据。 非国家行为者窃取了属于国防部的大量知识产权。 这些盗窃行为质疑了美国的战略和技术优势,并为盗窃客户节省了数十亿美元。
对未来环境安全的贡献
由于国家和非国家行为者利用网络空间进行军事,破坏性和犯罪目的的多样性和多样性,该战略包括若干战略子计划,这些子计划提供有效威慑并理想地消除电磁环境不同部分中各种行动者的威胁,以及使用各种破坏性工具。 建立其CMF的国防部认为,反映,威慑和消除网络威胁不仅仅局限于网络空间。 出于同样的目的,将涉及美国的整个能力库 - 从外交到金融和经济手段。
在战略中将匿名化命名为有效的威慑网络战略的基本组成部分。 互联网上的匿名性为恶意的国家和非国家行为者创造了优势。 近年来,美国国防部和情报界加强了对互联网的法律和调查去匿名化,确定了一些试图逃避,负责或策划网络攻击和其他针对美利坚合众国的侵略行为的行为者。 程序员社区,大学生等将参与这项工作。
该战略旨在制定详细的大规模措施计划,使其成为任何违反美国国家利益的必然责任。 确保个人或黑客团体的这种责任的主要工具应该剥夺他们访问美国的权利,对他们适用美国法律,确保将他们引渡到美国,并对个人和黑客群体使用广泛的经济制裁。
美国打算在盗窃知识产权方面更加积极。 今年4月。 如果中国继续从事大规模的网络间谍活动,美国官员已经向中方通报了中国经济战略稳定的潜在风险。 与此同时,司法部起诉五名解放军成员偷窃美国财产,国防部前往司法部对中国公司进行全面检查,以查明未被收购但被中国黑客窃取的美国知识产权。
美国国防部新的网络安全战略强调了五个战略目标和具体的运营目标。
1的战略目标:创建和维持能够进攻性网络作战的部队的战备状态
创建网络力量。 美国国防部的主要优先事项是投资吸引,提高专业水平,提高作为CFM一部分的军事和民用专家的技能。 美国国防部将把重点放在应对这一挑战的三个组成部分上:建立一个永久性的军事和文职人员再培训和专业发展系统; 承包军队并雇用民用CFM专家; 私营部门和私营部门的最大支持。
建立职业发展体系。 作为战略实施的一部分,根据2013对CFM的决定,美国国防部将形成一个综合系统,以确保所有军事人员,文职专家和支持人员的职业发展,他们经常履行其职责和指示。
关心美国国民警卫队和后备队。 这一战略不同于其他特别强调充分利用机会吸引IT技术,程序员,开发人员等领域的成功高技能企业家。 进入美国国民警卫队和后备队伍。 在此基础上,美国国防部打算显着改善与传统承包商和大学之间的互动,以及与商业领域的高科技公司,包括初创企业的互动。 在今天的环境中,这一决定对于美国在网络空间的防御至关重要。
改善平民招聘和付款条件。 除了正在进行的提高高技能军事人员资金满足度的计划之外,美国国防部还通过提高工资和向包括技术人员在内的平民提供养老金和其他社会福利计划宣布了吸引和保留计划。 国防部的目标是为今年与美国最佳公司竞争的文职人员创造工资条件。 这将吸引最训练有素,高度专业的文职人员加入CFM行列。
为网络运营创造技术能力。 在2013中,美国国防部开发了一个模型,其中包含必要的技术,软件和其他工具,以确保战斗任务的成功。 模特向美国总统报告。 该模型的关键片段是:
开发统一平台。 根据目标设定和规划要求,美国国防部将制定详细的职权范围,以创建一个将异构网络平台和网络设备连接到其上的集成平台。
加快研发。 即使减少军事预算,国防部也将扩大和加速网络武器领域的创新发展和提供网络安全工具。 对于这些研究,国防部将根据第三防御计划中规定的原则吸引私营部门的合作伙伴。 在关注当前和未来任务的同时,尽管存在所有预算限制,美国国防部仍将继续增加基础研究的支出份额,从长远来看应确保美国的优势。
自适应命令和控制网络操作。 近年来,美国国防部在改进任务指挥和控制方面取得了重大进展。 在这方面起决定性作用的是拒绝片面的等级和网络模型,转而采用自适应控制系统,以确保对挑战的预期响应。 USCYBERCOM和各级前线团队将继续基于自适应模型进行稳定的指挥和控制重组。
网络模型和数据挖掘的广泛使用。 美国国防部与情报界合作,将开发利用大数据潜力的机会,并不仅基于统计数据,还基于其他算法核心处理大数据,从而确保提高网络运营的有效性。
CFM潜在评估。 主要任务是评估战斗员CFM在不可预见的情况下执行战斗任务时的潜力。
2战略目标:保护美国国防部信息网络和数据库,最大限度地降低美国国防部任务的风险
创建统一的信息环境。 美国国防部创建了一个基于自适应安全架构的统一信息环境。 在形成环境方面,考虑了网络安全领域的最佳做法以及确保技术和信息系统的可行性。 综合信息环境将使美国国防部,USCYBERCOM和军事团队能够全面了解网络威胁和风险的信息。
统一的安全架构将重点从保护特定的不相关的不同系统转移到多屏蔽统一安全平台以及安装在其上的目标应用程序和组件。
美国国防部计划逐步部署基于集成平台的统一信息环境,因为它反复检查系统的易受攻击的模块以及所使用的数据加密系统。
评估并确保美国国防部网络信息的有效性。 将在国防部内部建立单一信息网络(DoDIN)。 根据USCYBERCOM和CFM行事的DoDIN将与其他军事结构和国防企业的信息系统进行互动。
减少已知漏洞。 国防部将积极关闭对国防部网络构成巨大威胁的所有已知漏洞。 除了零日漏洞外,分析还显示,美国军事网络面临的重大风险会产生已知的漏洞,这些漏洞未得到应有的重视。 在未来几年,国防部计划创建并实施一个自动化系统来修复和消除漏洞,这些系统涵盖了它们出现的那一刻。
评估国防部的网络力量。 国防部将评估其网络防御力量提供适应性和动态防御行动的能力。
提高国防部服务部门的效率。 国防部将不断收紧对网络安全提供商和解决方案提供商的要求。 国防部将确定他们的决定是否满足国防部网络的安全标准,不仅来自已知的,还来自网络空间中可预测的威胁。 在面对网络环境部对国防部网络日益增长的威胁时,将检查解决方案是否有改进和升级的机会。
网络防御和可持续性计划。 国防部将继续计划为网络提供全面保护的活动。 该计划将在对资产优先级及其脆弱性现有水平进行全面评估的基础上进行。
改进网络武器系统。 美国国防部将一直评估和发起攻击性和防御性网络武器的发展计划。 收购新的网络武器系统将严格遵守其预先制定的技术标准。 购买网络武器的周期性和周期性将严格符合产品生命周期的要求。
确保连续性计划。 美国国防部将通过强制保持最重要的操作的连续性来确保活动的可持续性,即使在受到干扰或恶化的环境条件下也是如此。 当网络系统或网络网络的某些元素被禁用时,公司的军事计划将充分考虑在退化的网络环境中工作的可能性。 在开发美国国防部的网络系统时,将特别注意它们的可行性,重复性和分形性。
红队。 美国国防部已经开发出特殊的方法来测试该部门关键基础设施,USCYBERCOM和CFM的网络和组件的可行性。 这意味着定期进行机动并模拟敌人对国防部网络和数据的攻击,以便制定软件,硬件和人员反保护。
降低内部威胁的风险。 该国的辩护取决于军方和文职人员对其宣誓的忠诚度,合同条款和维护国家机密的义务。 今年,美国国防部采取了一系列措施,旨在初步识别威胁,特别是在人员方面。 美国国防部正在部署一个对所有信息流进行持续监测的系统,使其能够在新出现的威胁和可疑案件面前作出反应,这些威胁可能在未来对国家的国家安全构成风险。
改善数据保护的责任和责任。 国防部将确保其政策完全基于美国的法律,并确保数据的完全安全和第三方的不访问。 美国国防部的网络犯罪中心将作为改善数据完整性政策的一部分而创建。
加强网络安全标准。 国防部将一贯奉行将联邦网络安全标准和研究标准与发展和采购标准相结合的政策。 如果某些联邦标准不符合该部门的要求,国防部将引入自己的附加网络安全标准,以确保国防部网络的可行性和无懈可击性。
确保与情报,反间谍和执法机构合作,以防止,减轻和应对数据丢失
国防部将与其他军事,情报和执法机构一起建立统一的JAPEC系统。 该系统将情报界和执法机构的所有部门数据库整合到未经授权访问数据库或试图进行此类访问的案例中,包括时间,地点,使用的软件,以及有关窃取或意图窃取数据的信息等。 除此之外,该基地将包括寻求访问JAPEC组织数据的已建立和/或可疑和/或可能的个人和团体的完整概况。
在未来,计划建立JAPEC网络的联合调查和业务部门间小组。
国防部使用反间谍能力来防范入侵者
美国国防情报局副局长以及网络安全和网络安全首席顾问将制定一项战略,让国防部长让军事反情报机构参与调查网络犯罪和防范网络罪犯和网络攻击者。 反间谍处于一个独特的位置,使其能够为战胜网络间谍做出决定性的贡献。 目前,军事反间谍的行动仅限于保护美国武装部队的任务。 新概念框架下的国防部将确保军事反间谍与美国情报界和各级执法人员的所有服务合作。 在新学说框架内,美国国防部下属的情报机构首次参与打击网络犯罪,网络间谍和其他破坏性行动,不仅针对美国武装部队,还针对该国的任何政府机构和私营企业。
支持全国范围内的知识产权盗窃政策
因此,美国国防部将与其他美国政府机构一道,首先将其视为与网络空间盗窃知识产权相关的威胁。 在这一概念的框架内,国防部利用其所有信息,反情报,情报和作战能力,以结束知识产权的盗窃。
3的战略目标:准备捍卫美国领土和国家对大规模网络攻击的重大利益
开发情报,预警系统,预测和主动应对威胁。 国防部将与情报界各机构一道,继续积极努力,提高能力,提高情报在预警,预报和主动应对网络威胁方面的效力。 这项工作的目的将是对可能的网络攻击和网络威胁相关的网络风险的机会主义反应。 除此之外,美国国防部将在各种不可预见的情况下增加自己的情报能力和潜力。 国防部在其自己的情报机构内,激活网络探索方向,尽可能确保在管理的各个阶段,政治和作战周期中完成态势感知。
完善国家民用网络防御体系。 国防部将与其机构间合作伙伴一起,培训和培训国家,私营,公共组织,美国公民的相关人员,打击各种网络行动的行动,以及大规模网络攻击背景下的行动。 此外,国防部正在利用FEMA激活各级和所有组成部分的工作,旨在在紧急情况下协调主动行动,当时由于某种原因,电信网络和设施可能会发生故障或被损坏。
作为预防破坏性网络威胁和攻击的一部分,国防部将加强与联邦调查局,国家安全局,中央情报局和其他机构的协调。 这项工作的结果应该是建立一个综合系统,美国总统可以用它来应对网络攻击,对美国或全世界美国的国家利益产生重大影响。
设想增加注意力,并在必要时为DARPA分配额外资源,以便根据国防部的综合发展计划制定计划X--制定战略网络武器的计划。
开发创新方法来保护美国的关键基础设施。 国防部将积极与国土安全部合作实施扩大计划,以确保该国关键基础设施的设施和网络的无条件网络安全,特别注重增加关键基础设施的国防参与者数量。
开发自动化信息交换工具。
为了提高整体态势感知能力,美国国防部将与美国国土安全部和其他部门合作,在美国政府内部建立一个综合的,自动化的多边信息交换系统,然后将该系统扩展到军事承包商,州和地方当局,以及整个私营部门。 。 因此,应该建立一个统一的全国性封闭综合网络,包括安全的通信渠道和数据库,在线补充,以及与他们合作分析和预测网络安全,网络威胁,网络攻击和网络犯罪的工具。
估计网络威胁。 美国战略司令部(USSTRSTCOM)下的国防科学委员会的工作组将与参谋长委员会和美国国防部协调,将负责评估国防部防止国家和非国家行为者企图在重要领土上进行网络攻击的能力。美国的利益。 与此同时,此类攻击包括包括此类后果(累积或逐一)的攻击,例如:受害者或残疾以及美国人正常生活活动的可能性; 大规模破坏属于公民,私营企业或国家的财产; 美国外交政策的重大变化,以及宏观经济形势或崩溃的变化,趋势的变化等。 在金融市场。
在分析过程中,美国战略司令部工作队应确定美国国防部及其结构是否具备预测威慑国家和非国家行为者的必要能力,以及消除此类攻击的威胁。
4的战略目标:创建和维护可持续的网络力量,并利用它来管理网络冲突的升级
将网络行动纳入综合计划。 美国国防部将不断努力整合网络细分的能力,不仅在网络空间中开展行动,而且还作为在陆地,海上,空中,太空和网络空间的所有战场上运行的综合团队的一部分。 为此,美国国防部将与其他政府机构,美国盟友和合作伙伴一道,将网络运营计划始终纳入各种实际或潜在冲突区域的复杂行动计划。
美国战略司令部将实施将网络指挥,网络部队和网络能力纳入所有部队和复杂小组的行动的职能。 该命令将向参谋长联席会议主席就CNF的分配,互动和使用提出建议。
5战略目标:建立和加强国际联盟和伙伴关系,以应对共同威胁,提高国际稳定性和安全性
在关键地区建立伙伴关系。 国防部将继续与主要盟国和合作伙伴合作,建立伙伴关系潜力,确保联合关键基础设施和关键资源的网络安全。 这项工作将由国防部与其他美国政府机构一起进行,最重要的是由国务院进行。 国防部将中东,南亚,东南亚和欧洲列为优先地区。
开发解决方案以抵御破坏性恶意软件的传播。 政府和非国家行为者寻求获得破坏性的恶意软件。 这些方案的不受控制的扩散以及破坏性行动者使用这些方案的能力是国际安全体系,政治和经济的最大风险之一。 美国国防部将与美国国务院,其他政府机构,盟国和合作伙伴合作,利用其可用的所有先进方法,实践和技术来对抗破坏性恶意软件的传播,检测非国家,恐怖主义,犯罪和其他群体以及促进的恶意国家生产和分销类似的计划。 除国际制度外,美国政府将继续积极使用与两用技术转让有关的出口管制工具等。
实施美国与中国的网络对话,加强战略稳定。 美国国防部作为美中防务谈判咨询的一部分,包括网络工作组,将继续与中国就网络安全和网络犯罪问题进行讨论。 这种对话的目的是减少与每个国家的价值观和立法的错误认识相关的风险,并防止可能导致升级和破坏稳定的错误估计。 国防部支持政府努力建立旨在将美中关系提升到新水平的建立信任措施。 与此同时,美国国防部将继续采取具体措施,防止中国窃取美国知识产权,商业机密和商业机密信息。
管理与战略
为了实现既定目标并解决战略规定的任务,需要国防部所有部队和能力的紧张。 国防部实施这一战略所需的财政能力将在很大程度上决定未来许多年世界的面貌。 国防部将有效地花费资金,最谨慎和有目的地使用它们。 为此,国防部将开展一系列实际行动。
介绍国防部长网络安全首席顾问一职。 在2014国防法案中,国会要求国防部向国防部长介绍首席顾问,协调网络空间敌对行动,进行攻防网络行动和网络任务,开发和购买软件和硬件,以及培训CMF。 此外,首席顾问将负责国防部在网络空间的政策和战略。 首席网络顾问将领导国防部的网络管理,以及新成立的理事会,即投资和管理网络委员会(CIMB)。 他不会取代或取代国防部现有的官员。 他将是国防部和参谋长委员会内唯一对国防部长,国会和网络安全总统负责的人。
***
美国整个网络安全系统的大规模改革和发展意味着我们的国有和私营公司在这方面采取了适当的措施。 首先,需要对联邦,地区和地方各级俄罗斯国家机构和企业结构使用的信息分析和其他系统进行程序化审计。 作为此类软件审计的一部分,有必要检查所有软件产品,包括由国内公司创建的软件产品,以便使用美国公司的组件和软件解决方案。 必须做出决定,以最大限度地降低网络攻击和信息泄露的风险。 网络战正在以越来越强烈的方式进行,既没有开始,也没有结束,也没有任何时间或领土限制,已成为我们时代的现实。 未来将属于那些能够在网络空间保护其国家利益的人。
信息