编者按
美军联合部队总部-国防部信息网络(JFHQ-DODIN)是美国网络司令部的下属总部,负责保护和保卫美国防部的全球网络。
当前,JFHQ-DODIN正在采取“三管齐下”的方法来改进网络防御方式并提高部队战备状态:一是开始试行并计划推出第三版“指挥网络战备检查”(CCRI 3.0)。CCRI是美国防部主导的正式检查,旨在根据国防部标准加强国防部信息网络的责任和安全态势,特别是在指挥、任务、威胁和漏洞领域。CCRI 3.0的重点将转向风险,侧重于前向设备和地形。二是加强对网络安全服务提供机构(CSSP)的培训。美国网络司令部此前重点关注网络任务部队的培训,现在首次将注意力转向CSSP。CSSP 将根据美国防部指示的新的联合基本任务报告战备情况。此外,美国防部还将研究具有更高权限的系统管理员的培训标准。三是提高操纵网络领域的能力。JFHQ-DODIN正在考虑部分关于网络空间操纵性的试点,其中包括专注于边界和边界安全即服务的试点。部分军种正在试点自动化和保护验证。此外,JFHQ-DODIN最近接管了代表美国运输司令部协调网络行动权限的职责,而空军联合部队总部-网络(JFHQ-C)现在仅拥有欧洲司令部、战略司令部和太空司令部的协调权限。
根据美国防部5月底发布的最新指令,CSSP需具备为部分或者全部美国防部组成机构网络安全活动提供网络安全服务的能力;根据美国防部组成机构政策、协议备忘录、合同或支持协议履行网络安全责任和权限;遵守美国网络司令部和受支持的国防部组成机构级组织的指令和命令,指导和管理网络运营和网络安全活动;根据美国防部组成机构政策、协议备忘录、合同或支持协议,记录所有受支持的实体和相关系统。
奇安网情局编译有关情况,供读者参考。
美军联合部队总部-国防部信息网络(JFHQ-DODIN)是国防部的网络防御主体,该机构正在采取“三管齐下”的方法来改进其防御恶意活动的方式并提高其部队的战备状态。美国防部首次概述了网络安全服务提供机构(CSSP)的培训要求。
联合部队总部-国防部信息网络(JFHQ-DODIN)指挥官兼国防信息系统局(DISA)局长罗伯特·斯金纳在8月30日举行的DAFITC年度会议上表示,“每天保持更高战备状态是一项日常工作......当我们操作和操纵该领域时,我们如何使其更加有效和高效,让他们更加合规,从而实现战备状态?” JFHQ-DODIN是美国网络司令部的下属总部,负责保护和保卫美国防部的全球网络。
罗伯特·斯金纳指出,对手仍然经常使用基本的策略,而JFHQ-DODIN正在做的大部分工作是提高标准,以便官员们不必再担心轻易的入侵。谈到对手时,他表示“你知道他们在使用什么,他们正在使用基本的东西。当你可以使用基本的方法来使用错误配置和排序时,为什么还要去寻找真正独特且真正强大的策略、技术和程序(TTP)呢?”
罗伯特·斯金纳表示,JFHQ-DODIN正在三个地方试行第三版“指挥网络战备检查”(CCRI)。CCRI是美国防部主导的正式检查,旨在根据国防部标准加强国防部信息网络的责任和安全态势,特别是在指挥、任务、威胁和漏洞领域。
罗伯特·斯金纳表示,现在的重点正在转向风险,预计CCRI 3.0将在下个季度向所有军种和机构推出。新概念侧重于前向设备和地形,因为这是对手获取访问权限的最简单方式。他称,“你如何控制访问、提升权限?如何管理那些拥有较高特权的人员?你们的系统管理员怎么样?”
从这里开始,领导者需要考虑事件响应。罗伯特·斯金纳表示,“无论你有什么样的保护和安全,总会有事情发生……你有最低限度的防御态势吗?” 根据这些领域,领导者将被评估所面临的风险程度以及他们是否需要作为整体采取一些措施来减轻或降低风险。
提高国防部信息网络整体可靠性和安全性的第二个主要重点领域是培训。
虽然美国网络司令部重点关注网络任务部队的培训,但美国防部现在将首次将注意力转向网络安全服务提供机构(CSSP)。CSSP本质上是任何给定组织或设施中网络的本地防御者和维护者。
罗伯特·斯金纳表示,“两个月前,美国防部刚刚签署了CSSP的联合任务基本任务。这是我们第一次遇到这种情况。”
8月份,5个CSSP 将根据这些基本任务报告战备情况,9月将有更多CSSP据此报告。总体而言,美国防部大约有 30 个 CSSP。在接下来的几个月中,各CSSP将密切关注如何了解各自的战备水平。
此外,美国防部还将研究具有更高权限的系统管理员的培训标准。目前,这方面还没有标准。
罗伯特·斯金纳表示,“然后我们可以全面地审视我们称之为国防部信息网络的东西,从部队态势和部队训练准备情况的角度出发,并说‘这是标准,这是我们将如何根据战备情况遵循这些标准进行评估,然后了解风险是什么。’因此,你面临着地形风险,以及部队支援该地形、保护该地形并确保该地形安全的风险。”
罗伯特·斯金纳描述的改进国防部信息网络的最后一个方面是“操纵”网络领域的能力。网络领域与其他四个战争领域(例如海、陆、空和太空)的关键区别在于,它是人造的,可以在瞬间完全改变。
罗伯特·斯金纳表示,“我们如何虚拟地操纵网络域本身?如果我们确实有一个可以被利用的漏洞,但从外部进行扫描的人看不到这一点,我们如何使用军事欺骗甚至是大范围的欺骗来做到这一点?”
JFHQ-DODIN正在考虑操纵性组合中的一些试点,其中包括专注于边界和边界安全即服务的试点。
罗伯特·斯金纳表示,“每个人通常都听说我们有10个互联网接入点。你会想,‘嗯,这并不难管理。’ 实际上,DISA控制着大约70个。但整个体系中有60个左右可以通过互联网访问更广泛的互联网。这使得事情变得更加难以管理。”
罗伯特·斯金纳表示,安全即服务“采用了我们今天拥有的大量复杂的 IP,并使其变得不那么复杂,因为它们都被打包到一个中。你不会遇到今天这样的冲突。”
部分军种正在进行的另一个“强大”试点包括自动化和保护验证。
罗伯特·斯金纳解释称,“安全设备、安全装置以及整个环境中拥有的所有功能。是在名义上运营吗?因为现在,我们只是说,‘嗯,是的,这是因为它已经打开并且正在保护一些东西。’ 但它能保护你想要的一切吗?利用我们的对手使用的 TTP,以及我们知道他们使用的 TTP,我们正在从边界一直到端点对其进行一路测试——如果我们采取行动,这将非常强大。”
JFHQ-DODIN的其他变化
JFHQ-DODIN在过去几个月中发生了一些变化。其中之一是副司令威廉·蔡斯于8月18日退休,希瑟·布莱克韦尔同日接任。
此外,JFHQ-DODIN最近继承了代表美国运输司令部协调网络行动权限的职责。
该协调权限为每个受支持的作战司令部提供一名指挥官,负责规划、同步和协调网络支持和行动。此前,网络司令部的各军种网络组成部分(通过所谓的联合部队总部-网络)仅拥有其支持的作战司令部的协调权限。
现在,JFHQ-DODIN首次承担了这一任务并支持运输司令部,该司令部主要开展防御性网络行动,而不是像地理作战司令部那样的进攻性网络行动。
消息人士表示,鉴于运输司令部对防御性网络有大量需求并重点关注,而这也是JFHQ-DODIN核心任务的一部分,因此JFHQ-DODIN非常适合支持运输司令部。
协调权限的转变得以完成,主要是由于美国太空司令部的成立。2019年,美国网络司令部将太空司令部的协调权限交给空军联合部队总部-网络(JFHQ-C),该司令部已经为欧洲司令部、战略司令部和运输司令部提供支持。
然而,支持四个作战司令部给网络司令部带来了负担,因此决定将传输司令部的权限授予JFHQ-DODIN。
美国网络司令部发言人表示,“为了平衡所有网络司令部直接下属司令部间的协调机构关系和职责,网络司令部将美国运输司令部的协调权限从空军JFHQ-C调整JFHQ-DODIN。”
附:美国防部信息网络运营网络安全活动整合
网络安全活动整合
1. 美国防部各组成机构将根据发布的命令和指令,组织和整合网络安全活动,以支持国防部信息网络(DODIN)运营和防御性网络空间行动-内部防御措施(DCO-IDM)。
2. 负责信息系统的美国防部组成机构下属组织和授权官员将遵守美国网络司令部司令的命令或指令及其国防部组成机构指定权限来指导国防部组成机构资产和能力的安全、运营和防御。
3. 美国防部组成机构将根据支持协议、协议备忘录和合同,或根据国防部各组成机构的指导,对其支持性网络安全服务提供机构(CSSP)实施作战控制。
4. 美国防部各组成机构将要求合同服务允许国防部网络空间防御部队的移动和机动,以应对事件。
网络安全服务提供机构(CSSP)
作为实施和开展用于美国防部信息网络(DODIN)运营和防御性网络空间行动-内部防御措施(DCO-IDM)的组成机构范围网络安全活动的焦点,美国防部各组成机构必须指定一个组成机构级组织来指导和管理映射到美国国家标准与技术研究所(NIST)《改善关键基础设施网络安全框架》的网络运营和网络安全活动。如果组成机构的网络安全服务分布在多个授权外部提供机构间,则提供支持的提供机构将根据《美国防部8320.02指示(DoDI 8320.02)》和《美国防部8000.01指令(DoDD 8000.01)》通过信息共享协助指定的组成机构级组织协调和集成组成机构网络安全。
根据《美国防部8530.01指示(DoDI 8530.01)》,网络安全服务提供机构(CSSP)将:
1. 有能力为部分或者全部网络安全活动提供网络安全服务。
2. 根据美国防部组成机构政策、协议备忘录、合同或支持协议履行网络安全责任和权限。
3. 遵守美国网络司令部和受支持的国防部组成机构级组织的指令和命令,指导和管理网络运营和网络安全活动。
4. 根据美国防部组成机构政策、协议备忘录、合同或支持协议,记录所有受支持的实体和相关系统。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
