美国国防部今年9月18日发布的《2018版网络空间(2018 DOD Cyber Strategy)》强调了“前沿防御(Defense forward)”理念,这被外界解读为美国军方将在他国而非美国本土开展网络攻防行动,也即入侵潜在对手的网络基础设施来了解其“如何规划对美国实施网络攻击行动”。美国网络司令部(US Cyber Command)正在将该理念引入其网络防御战略中,而其当前的关注点则是放在如何与美国私营部门特别是关键基础设施部门共享网络威胁信息之上。
美国网络司令部负责网络防御工作的网络国家任务部队(Cyber National Mission Force)目前已开始探讨如何与美国联邦政府机构及私营部门分享有关潜在对手网络攻击行为的情报。网络国家任务部队副行动指挥官史蒂芬.哈格(Stephen Hager)在11月15日华盛顿CyCon US会议上指出,如果要将“前沿防御”应用到保护美国关键基础设施的工作上,那么美国网络司令部需要知道对美国关键基础设施部门而言什么才是最重要的资产,这样美国网络司令部的行动人员才能更准确地在网络空间的“灰色或敌对空间”中开展网络侦察活动。哈格指出,他知道什么对美国军方来说是最重要的,但他不知道从金融机构的角度来看什么最宝贵——因此这个做法能够令美国网络司令部掌握潜在对手是否正在为攻击金融机构而发展战术或技术。
哈格指出,美国网络司令部掌握与网络攻击有关的情报后,就会考虑与美国政府相关部门进行共享,而后这些信息将会转发给“信息共享与分析中心(Information Sharing and Analysis Center,ISAC)”,并由这类中心分发给关键基础设施部门进行处置。例如,美国网络司令部通过国土安全部获得金融系统性分析与弹性中心(Financial Systemic Analysis and Resilience Center)提供的金融行业网络安全数据,基于这些信息开展相应的工作后,将收集到的情报通过国土安全部、财政部、信息共享与分析中心等官方渠道转交给各利益相关方,确保各利益相关方都理解潜在威胁并采取必要的处置措施。
目前美国国防部只具有在国防部信息网络(Department of Defense Information Network,DODIN)内开展行动的授权,而该网络在美国本土的分布相当有限——这个事实曾令美国国会的某些议员都感到惊讶。哈格指出,如果要将保护的范围扩大到国防部信息网络之外,那就是一个值得严肃探讨的问题。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。