美国空军将部署新的“综合防御性网络空间系统”

编者按

美国空军计划安装新的“综合防御性网络空间系统”（IDCS），以取代“网络空间脆弱性评估/猎人”（CVA/H）和“作战平台飞行套件”（IOP-FAK）武器系统。

IDCS是一个全新的、更强大的基于云的网络操作系统，规模更大、成本更高，将有助于信息收集和防御性网络行动；目标是发展美国空军当前的武器系统，并过渡到能够支持所有空军防御网络部队的单一、集成的防御网络作战架构；将展示完全集成的保护、检测、响应和阻止威胁的能力，同时实现体系级网络空间防御方法；基础将是一个分层的通用硬件和软件传感器平台，该平台以多种封装形式提供，例如固定服务器机架或移动小型机箱；在边缘使用传感器执行数据收集、处理和聚合，在云平台内实施命令和控制；具有用于套件部署的权威存储库和驻留在套件上的所有软件工具的管理器，从而使网络安全服务提供机构安全运营中心活动能够整体开展；收集的数据将从套件中传输并通过云平台进入“体系日志采集和网络态势感知精炼器，进行进一步融合、丰富和分析；通过云环境使各地空军人员可以共享有关网络威胁的敏感信息，使空军人员能够更好地了解其网络生态系统，并更早发现弱点。

美国空军第16航空队司令托马斯·亨斯利表示，在实施IDCS时，美国空军人员首先必须进行“地形分析”，即对网络的网络安全评估，从而可以实现精确的传感器部署，以收集有关潜在网络威胁的信息。美国空军原本计划在2024 财年中后期全面启动IDCS，在每个空军基地安装两个IDCS套件，但目前进度落后于计划，尚无明确的部署时间表。美国政府预计，一旦IDCS全面启动，团队总规模将达到100名软件开发人员。上述团队将与IDCS的模块化组件保持一致，从而使各组件能够独立、解耦地完善，以响应作战需求的发展，同时尽量减少对其他团队工作的依赖。

CVA/H 和IOP-FAK在技术上被称为“武器系统”，但实际上是防御架构，使用基于软件和硬件的传感器平台识别、跟踪和消除潜在的网络威胁，但并不能提供使用云环境共享数据的功能。CVA/H由美国空军防御性网络安全部门负责维持，能够精确识别、描述和缓解影响美国空军和国防部网络关键作战能力的网络空间威胁。该部门还负责另外2个防御性网络武器系统，即“空军网络防御”（ACD）和“网络空间防御分析”（CDA）。其中，ACD用于评估、分析和应对空军网络安全事件、入侵活动、恶意逻辑和漏洞，并为空军提供网络大数据平台，用于收集数据并进行复杂分析，以防御先进的网络对手；CDA通过监控、收集、分析和报告敏感和作战安全信息来开展防御性网络行动和网络防护，如关键信息、个人身份信息和空军网络漏洞信息等，并通过对标记为包含潜在作战安全或个人身份信息泄露的电子邮件的“保留和检查”功能对空军电子邮件进行数据丢失预防。

奇安网情局编译有关情况，供读者参考。

美国空军计划安装综合防御性网络空间系统（IDCS）来取代网络空间脆弱性评估/猎人系统（CVA/H）和作战平台飞行套件（IOP-FAK）。

美国空军第16航空队司令托马斯·亨斯利10月29日表示，当该系统上线时，空军期望一个全新的、更强大的基于云的网络操作系统，使空军人员能够更好地了解其网络生态系统，并在对手之前发现弱点。

新系统旨在取代“网络空间脆弱性评估/猎人”（CVA/H）和“作战平台飞行套件”（IOP-FAK），并通过云提供数据共享，以便来自不同基地的空军人员可以共享有关网络威胁的敏感信息。托马斯·亨斯利的目标是：在每个空军基地安装两个IDCS套件。

托马斯·亨斯利当日在国防情报信息系统会议上表示，“因此，作为空军，我们要做的就是确保我们的网络不会成为我们作战能力的软肋。”

托马斯·亨斯利表示，与前代产品相比，新型IDCS“规模更大、成本更高”，它们将有助于信息收集和防御性网络行动。

CVA/H 和IOP-FAK在技术上被称为“武器系统”，但实际上它们是防御架构，使用基于软件和硬件的传感器平台识别、跟踪和消除潜在的网络威胁。使用这些旧系统，美国空军人员仍然能够共享数据，但不是在云环境中。

现在有了IDCS，系统内部收集的数据将从套件中传输并通过云平台进入美国空军的广泛数据平台进行进一步分析。

托马斯·亨斯利解释称，在实施IDCS时，空军人员首先必须进行“地形分析”，即对网络的网络安全评估，这样他们就可以决定在何处嵌入系统传感器，以收集有关潜在网络威胁的信息。

托马斯·亨斯利表示，“购买传感器来覆盖我们生态系统中的所有东西成本过高。那么我们需要在哪里放置传感器来保护数据，让数据流向需要的地方呢？这就是精确的传感器部署，但你首先必须了解地形。”

托马斯·亨斯利表示，用IDCS替换旧系统的时间表尚不清楚，因为这取决于空军何时获得“持续资金”来进行过渡。然而，该计划似乎落后于计划。当该计划的招标首次公布时，美国空军生命周期管理中心表示，预计IDCS将在 2024 财年中后期全面启动。

附：美国空军生命周期管理中心2023年7月14日发布的IDCS招标信息：

1、美国空军防御性网络安全部门（HNCD）正在寻求有兴趣且有能力支持其综合防御网络空间系统（IDCS）系统集成商服务要求的承包商的信息。

2、HNCD 目前还维持和修改 3 个防御性网络武器系统——空军网络防御（ACD）、网络空间防御分析（CDA）和网络空间脆弱性评估/猎人（CVA/H）。

3、网络空间防御分析（CDA）武器系统通过监控、收集、分析和报告敏感和作战安全（OPSEC）信息来开展防御性网络行动（DCO）和网络防御，如关键信息（CI）、个人身份信息（PII）和空军网络（AFNET）漏洞信息，这些信息来自友军非机密系统、计算机网络、电话、电子邮件（email）、无线电频率（RF）和基于互联网的功能（例如 LinkedIn、Twitter、Facebook等）。CDA武器系统还通过对标记为包含潜在作战安全（OPSEC）或个人身份信息（PII）泄露的电子邮件的“保留和检查”功能对空军电子邮件进行数据丢失预防（DLP）。

4、空军网络防御（ACD）武器系统用于评估、分析和应对空军网络安全事件、入侵活动、恶意逻辑（即病毒）和漏洞。ACD为空军提供网络大数据平台，用于收集数据并进行复杂分析，以防御先进的网络对手。

5、网络空间脆弱性评估/猎人（CVA/H）武器系统能够精确识别、描述和缓解影响美国空军和国防部网络关键作战能力的网络空间威胁。

6、IDCS的最终目标是发展当前的武器系统，并过渡到能够支持所有美国空军防御网络部队的单一、集成的防御网络作战架构。IDCS将展示完全集成的保护、检测、响应和阻止威胁的能力，同时实现体系级网络空间防御方法。IDCS的基础将是一个分层的通用硬件+软件传感器平台，该平台以多种封装形式提供，例如固定服务器机架或移动小型机箱，并在容器和Kubernetes（k8）的本机架构上构建独立的控制和数据平面。传感器将在边缘执行数据收集、处理和聚合，命令和控制（C2）发生在云平台内，该平台具有用于套件部署的权威存储库和驻留在套件上的所有软件工具的管理器，从而使网络安全服务提供机构（CSSP）安全运营中心（SOC）活动能够整体开展。收集的数据将从套件中传输并通过云平台进入“体系日志采集和网络态势感知精炼器”（ELICSAR），进行进一步融合、丰富和分析。

7、IDCS 是一项云原生软件密集型活动，整合了多个软件和硬件开发团队在多个合同下的努力。作为 IDCS 规模的一个指标，美国政府预计，一旦IDCS在2024财年中后期全面启动，团队总规模将达到100名软件开发人员。

8、这些团队以及某种程度上的合同将与IDCS的模块化组件保持一致，从而使每个组件能够独立、解耦地成熟，以响应作战需求的发展，同时尽量减少对其他团队工作的依赖。

9、设想中的系统集成商并非旨在充当 IDCS 的单一总承包商，而是协助项目办公室整合和协调这些合同的开发工作。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。