美国联邦机构需要共同努力才能实现“向前防御”

美国网络司令部正在利用新的权威机构来获取洞察力并访问外国网络，以帮助更好地为防御提供信息。（美国网络司令部公共事务）

美国网络阳光委员会的高级顾问、海军陆战队大学武装政治小组主席布兰登·瓦莱里亚诺表示，国防部的“前出防御”政策目前还没有采用全政府的整体方法。

该政策规定国防部可以在国外网络上开展行动以阻止攻击发生，但该政策需要其他政府机构的参与才能取得成功。布兰登·瓦莱里亚诺于11月12日举行的年度CyberCon会议上表示：“正确实施的前出防御方式不只是国防部。” “它将包括一切。”

瓦莱里亚诺声称，美国政府网络安全的主要参与者-国土安全部、司法部、州和国防部以及情报界-沟通方式不正确。

瓦莱里亚诺表示：“并不是每个人都在上面，这是我发现的有关网络政策的最令人失望的事情。”

前出防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

他说：“我们对权限没有明确的裁定、目标和任务重叠。”

美国国务院政策规划人员之一艾米丽•高德曼（Emily Goldman）在同次会议上表示，国务院在实施持久性交战战略方面已取得了一些成功。该部门已经与外国建立了关系，以允许美国网络司令部与他们合作，将敌人从其网络中踢出去，并为网络规范建立标准。

戈德曼表示：“人们普遍认为，这是对美国国防部前出防御战略的补充，因为这些活动实质上有助于加强和证明我们对我们希望看到的准则得到国际社会接受的支持。”

该战略将是保护美国2020年选举完整性的重要部分。在包括2016年大选在内的国际事件的“演变”中，采用了前出防御方式。

一位高级官员说，美国网络司令部通过与合作伙伴国家合作来帮助保护其系统，从而获得了对恶意软件和敌对行为体的重要见解。

美国网络司令部（Cyber Command）的三号人物David Luber在CyberCon 2019大会上表示：“我们还与合作伙伴合作，保护美国关键基础设施免受恶意网络活动的侵害。在那儿，我们有机会了解对手在网络空间中的所作所为，因为根据《 2019年国防授权法》，我们现在有权在国防部网络之外开展活动，以帮助我们的盟友前出防御。这是一个很大的差异，因为过去国防部只能在自己的网络中运行。但是，在盟友邀请下，我们现在可以开展工作并帮助捍卫其内部网络。”

国防部称此行动为“前出防御”，或尽可能接近对手以了解他们的计划，以告知其他人自己准备或采取行动。

David Luber表示：“当我们执行一些防御任务时，我们会看到一些非常有趣的恶意软件和其他活动，” “然后，我们获取这些信息，并与行业和政府其他部门广泛共享。”

此外，Luber补充称，网络司令部目标的一部分是确保他们有机会进入外国网络空间，从而能够开展行动来应对威胁。

在邀请网络司令部防御小组帮助防御其他国家（例如马其顿，乌克兰和黑山）的网络的情况下，该司令部了解了很多有关恶意软件的情况。

他说：“他们邀请我们加入防御网络，与他们一起在网络中合作，然后我们收集了对高级持久性威胁和恶意软件的一些深刻见解，并能够通过在网站上发布将其推广到全世界。”

此外，Luber强调，在整个运营过程中显示了在政府与行业之间不断共享信息的重要性，以帮助保护2018年的中期选举。

他说：“通过与国土安全部和联邦调查局紧密合作，简化了一些政策问题，我们能够很快将损害的指标直接归因于行业。”

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。