远程工作是美国防部在新冠肺炎疫情期间保持运作的重要手段之一,为保障相关网络基础设施的安全,美国防部各部门已采取“商业化虚拟远程工作环境(CVR)”、限制未授权远程接入资源的使用、增加网络安全团队人手等多种措施。与此同时,美国防部也注意到对其网络的攻击试探,以及由国家背景黑客或网络犯罪组织发起的疫情相关虚假信息活动有显著增加。
美国防部首席信息官达纳.戴西(Dana Deasy)牵头成立了一个职能是为美国防部远程工作提供安全保障的新冠肺炎疫情工作组,该工作组由美国网络司令部和首席信息官办公室共同领导,成员包括负责美国防部网络运维及安全保障工作的“联合部队司令部-国防部信息网络(Joint Force Headquarters – DoD Information Network,JFHQ-DODIN)”部门、美国安局(NSA)、美军参联会、国防信息系统局(DISA)及首席信息官办公室下属的各部门,目前该任务组已向美国防部各部门提供了服务百万级别用户的远程接入及服务保障。
美军各军种近期也加强了对其体系内用户远程工作的保障。
美国陆军加强了其VPN及远程会议服务能力,并增加了允许接入其网络的移动设备数量。
美国海军通过“商业化虚拟远程工作环境(CVR)”,使其各单位人员在无法开展现场协作时仍能保持密切沟通。
美国空军将其VPN同时接入能力从9000提升至400000个,为应对远程接入用户增加而带来的网络安全风险明显上升问题,负责美国空军网络安全保障工作的空军第16军第616作战中心(616th Operations Center/16th Air Force)近期已增加技术人员数量。
美国网络司令部的一名发言人向媒体指出,尽管出于安全保密原因不便透露美国防部各部门如何防御特定的网络攻击活动,但美国防部在大规模使用远程工作的过程中已掌握了大量与漏洞及恶意行为者有关的知识;目前美国防部正在考虑将“网络空间作战指导授权(Directive Authority for Cyberspace Operations)”引入到国防部信息网络(DODIN)的指挥体系中,以加强美国防部体系内与网络行动相关的协调。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。