作者:温百华

空军网络空间防御ACD武器系统:

旨在预防,检测,响应并提供对非机密和保密网络的入侵取证。该武器系统支持空军计算机应急响应小组履行其职责。ACD由位于德克萨斯州圣安东尼奥 - 拉克兰联合基地的第33网络战中队和第426个NWS(空军后备役)以及位于R.I.的QuonsetANG基地的第102个NWS(空军国民警卫队)运维使用

背景:ACD由空军计算机响应小组演变而来。AFCERT的主要职责是协调前空军信息战中心的技术资源,以评估,分析和缓解计算机安全事件和漏洞。 ACD于2013年3月由空军参谋长正式指定。

特点:ACD为空军未保密和保密网络提供持续监控和防御。ACD在四个领域开展业务:1.事件预防:通过评估和减轻已知的软件和硬件漏洞,保护空军网络免受新的和现有的恶意逻辑的攻击。2.事件检测:监视保密/非保密空军网络,识别和研究异常活动,以确定网络的问题和威胁,并监测网络传感器产生的实时警报。该系统还通过传感器报告深入的历史交通研究。3.事件响应:确定入侵的程度,制定减轻威胁所需的行动方案,以及确定和执行响应行动。在恶意逻辑相关事件期间,作战人员与执法部门联系。4.计算机取证:进行深入分析,以确定已识别事件和可疑活动的威胁,然后评估损害。支持事件响应过程,捕获各种漏洞利用的全部影响并反向工程代码,以确定对网络/系统的影响。

网络空间防御分析(CDA)武器系统:

提供运行效果,旨在保护和捍卫对抗性威胁,空军优先事项和关键任务以及空军网络用户行为的关键空军数据。CDA与空军网络空间防御,空军内联网控制,网络空间脆弱性评估/猎人,网络空间指挥和控制任务系统以及网络空间安全控制系统武器系统协同开展行动。CDA通过监控,收集,分析和报告友好的非机密系统(如计算机网络,电话,电子邮件和空军网站)发布的敏感信息,开展防御性网络空间作战。CDA对于识别运维安全披露至关重要,并且是为所有空军的行动,任务和职能提供运维安全,通信安全以及无意和有意的内部威胁监控的主要系统;重点关注数据丢失预防和信息损害评估。CDA由位于德克萨斯州圣安东尼奥- 拉克兰联合基地的第68网络战中队(现役)以及内布拉斯加州奥夫特空军基地的第860次网络战飞行和第960次空军预备役(空军预备役)运维。

背景:该武器系统是从OPSEC计划发展而来,旨在识别战地指挥官的脆弱性。它于2013年3月由空军参谋长正式指定。

特点:CDA有两种变体,用于监视,收集,分析和报告通过不安全的电信系统传输的信息,以确定是否传输敏感或机密信息。向现场指挥官,OPSEC监测员或其他人报告妥协情况,以确定潜在影响和运维调整。第二种变体目前提供额外的功能,用于根据网络入侵进行信息损害评估,以及评估未保密的空军网站。第二种变体仅由第68个NWS作战。

CDA武器系统在六个子学科领域提供监测和/或评估:1.电话:监控和评估未保密的空军语音网络。2.无线电频率:监测和评估VHF,UHF,FM,HF和SHF频段内的空军通信(移动电话,陆地移动无线电,无线局域网)。3.电子邮件:监控和评估穿过空军网络的非机密空军电子邮件流量。4.基于互联网的能力:监测和评估来自AFNet的信息,该信息发布到非国防部或联邦政府拥有,运维或控制的可公开访问的网站。5.网络空间作战风险评估:通过AFNet入侵评估受损的数据,目的是确定数据丢失对运维造成的相关影响。该子学科属于第二种变体。6.网络风险评估:评估在未经保密的空军拥有,租用或运维的公共和私人网站上发布的信息,以尽量减少可能对空军和联合作战产生负面影响的潜在对手对空军信息的利用。该领域属于第二种变体。

一般特征:主动指标监控:防止未经授权的访问或攻击空军拥有的,租用的或运行的系统或网络。空军部队指挥官将通过第624运行中心,任命CDA部队搜索信息漏洞,如果被对手拦截,将有助于未经授权访问空军信息网络或提高对手网络空间作战的效率。

空军内联网控制(AFINC)武器系统:

是进入空军信息网络的顶级边界和入口点,通过标准的集中管理网关控制所有外部和基站间交通的流量。AFINC由16个网关套件和两个集成管理套件组成,由位于阿拉巴马州蒙哥马利的GunterAnnex的第26网络运维中队运维。

背景:AFINC将区域管理的不同空军网络取代并整合为通过空军网络进行交通的集中管理点。AFINC提供以网络为中心的服务,支持核心服务,并提供更强大的灵活性,以便在整个网络中采取防御措施。 AFINC于2013年3月由空军参谋长正式指定。

特点:AFINC通过四个子学科领域整合网络运维和网络防御:1.纵深防御:通过集成网关和边界设备来提供企业范围的分层方法,以提供更高的网络弹性和任务保障。2.主动防御:持续监控AFNet流量的响应时间,吞吐量和性能,以确保及时传递关键信息。3.网络标准化:创建和维护标准和策略,以保护网络,系统和数据库,并降低维护复杂性,停机时间,成本和培训要求。4.态势感知:提供网络数据流,流量模式,利用率以及对异常解决的历史流量的深入研究。

主要功能:作战AFIN的全局级入口点以及每个基站和Internet之间的主要接口。

乘组:一名指挥官,一名副指挥官,一名网络空间作战主任,两名作战控制员,两名网络空间作战员和三名事件管制员。所有特派团人员都得到特派团支助人员的支持。

网络安全和控制系统(CSCS)武器系统:

旨在提供24/7网络运维和管理功能,并在空军未保密和保密网络中实现关键企业服务。该系统还支持这些空军网络内的防御性作战。CSCS由位于弗吉尼亚州兰利空军基地的第83网络作战中队(现役)和第860NOS(空军后备役)运维;位于科罗拉多州彼得森空军基地的第561 NOS(AD)和第960NOS(AFR);康涅狄格州麦康奈尔空军基地第299网络行动安全中队(空中国民警卫队)。夏威夷珍珠港 -希卡姆联合基地第690网络空间作战中队(AD)和第691空中COS(AD)拉姆施泰因空军基地提供支援,德国。来自德克萨斯州圣安东尼奥 -拉克兰联合基地的第690个情报支援中队(AD)和第690个网络支援中队(AD)提供了额外支持。

背景:CSCS是一项业务计划,旨在将众多MAJCOM特定的炉管网络整合到三个综合网络运维和安全中心下的集中管理和控制网络中。该概念演变为包括企业服务单元和区域处理中心下的企业服务和存储功能。2007年,空军建立了两个现役NOS来提供这些功能。 ANG NOSS为ANG基地和单位提供相同的功能。 CSCS于2013年3月由空军参谋长正式指定。

特点:CSCS包括I-NOSC,ESU,APC和区域数据中心功能。CSCS执行网络作战和故障解决活动以维护运维网络。CSCS工作人员监控,评估和响应实时网络事件;识别和表征异常活动;在上级总部的指导下采取适当的应对措施。该系统支持对进出空军基级飞地的网络流量进行实时过滤,并阻止可疑软件。CSCS工作人员不断与基层网络控制中心和通信联络点协调,以解决网络问题。其他关键功能包括漏洞识别和补救,以及进出空军基级网络飞地的网络流量的控制和安全性。CSCS还提供空军企业服务,包括消息和协作服务,存储和受控环境,用于托管支持空军任务的基于网络的系统。

声明:本文来自网信防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。