2023國外網(wǎng)絡(luò)安全領(lǐng)域十大進(jìn)展 | 五月
美國防部向國會提交機(jī)密網(wǎng)絡(luò)戰(zhàn)略
美國防部日前宣布它已向國會提交了 2023 年機(jī)密網(wǎng)絡(luò)戰(zhàn)略,并計(jì)劃“在未來幾個月”發(fā)布其新網(wǎng)絡(luò)安全戰(zhàn)略的非機(jī)密摘要。機(jī)密的 2023 年國防部網(wǎng)絡(luò)戰(zhàn)略為國防部實(shí)施 2022年國防戰(zhàn)略中提出的網(wǎng)絡(luò)空間概念和防御目標(biāo)提供了指導(dǎo)。它建立在 2018 年國防部網(wǎng)絡(luò)戰(zhàn)略設(shè)定的方向之上,并借鑒了國防部重要網(wǎng)絡(luò)空間作戰(zhàn)多年的實(shí)際經(jīng)驗(yàn)。國防部表示,國防部的新戰(zhàn)略將積極應(yīng)對來自暴力極端主義組織、跨國犯罪組織、朝鮮、伊朗、俄羅斯和中國的威脅;還將尋求“確保國防部信息網(wǎng)絡(luò)的網(wǎng)絡(luò)安全”,并對“聯(lián)合部隊(duì)的網(wǎng)絡(luò)彈性”進(jìn)行額外投資,以及“協(xié)助美國盟友和合作伙伴建設(shè)他們的網(wǎng)絡(luò)能力”。最后,國防部表示,該戰(zhàn)略將通過優(yōu)化“網(wǎng)絡(luò)作戰(zhàn)部隊(duì)和現(xiàn)役網(wǎng)絡(luò)部隊(duì)的組織、訓(xùn)練和裝備”來“在網(wǎng)絡(luò)空間建立持久優(yōu)勢”。
拜登提名空軍將軍領(lǐng)導(dǎo)美國國家安全局和網(wǎng)絡(luò)司令部
美國總統(tǒng)拜登正式提名美國網(wǎng)絡(luò)司令部副司令蒂莫西·霍(Timothy Haugh)接替保羅·中曾根,擔(dān)任下一任網(wǎng)絡(luò)司令部司令兼國家安全局局長。蒂莫西·霍曾在美國網(wǎng)絡(luò)司令部和美國空軍擔(dān)任多個高層職務(wù)。作為美國網(wǎng)絡(luò)司令部副司令,領(lǐng)導(dǎo)了聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)(JCWA)的開發(fā)和構(gòu)建,同時幫助促成了網(wǎng)絡(luò)國家任務(wù)部隊(duì)(CNMF)升格為次級統(tǒng)一司令部;作為網(wǎng)絡(luò)國家任務(wù)部隊(duì)指揮官,領(lǐng)導(dǎo)了保護(hù)2018年中期選舉免遭外國黑客攻擊的工作。蒂莫西·霍還曾擔(dān)任空軍第16航空隊(duì)指揮官,負(fù)責(zé)指導(dǎo)空軍信息戰(zhàn)部隊(duì)執(zhí)行包括網(wǎng)絡(luò)作戰(zhàn)、信息作戰(zhàn)在內(nèi)的多項(xiàng)任務(wù),幫助引領(lǐng)了戰(zhàn)略性披露對手活動的趨勢以獲取輿論主動權(quán)。
Viasat公司下一代地對空加密解決方案獲得NSA Type-1認(rèn)證
全球通信公司Viasat宣布其下一代地對空加密產(chǎn)品KG-255XJ終端加密單元(ECU)已通過國家安全局Type-1認(rèn)證。該產(chǎn)品可針對多種加密功能進(jìn)行配置,可為單個設(shè)備提供多個用例解決方案,降低了集成多個衛(wèi)星和空間系統(tǒng)相關(guān)的復(fù)雜性和成本。同時,該產(chǎn)品的可編程可擴(kuò)展信息保證模型(PSIAM)加密技術(shù)提供了基礎(chǔ)安全功能,可將多個傳統(tǒng)ECU 替換為現(xiàn)代多功能加密設(shè)備,可保護(hù)絕密/敏感分區(qū)(TS/SCI)及以下的信息。
美國國防部將在年內(nèi)出臺承包商網(wǎng)絡(luò)安全戰(zhàn)略
美國國防部近日稱,其計(jì)劃在12月前制訂面向國防工業(yè)基礎(chǔ)的網(wǎng)絡(luò)安全戰(zhàn)略,以闡明私營承包商將如何與政府機(jī)構(gòu)合作保護(hù)數(shù)據(jù)和抵御攻擊。該戰(zhàn)略首先將確定需要保護(hù)的內(nèi)容,然后確定需要采取哪些措施來保護(hù)數(shù)據(jù)、檢測入侵、響應(yīng)攻擊并從中恢復(fù),面向承包商的“網(wǎng)絡(luò)安全成熟度模型認(rèn)證”(CMMC)就屬于其中的數(shù)據(jù)保護(hù)措施。此外該戰(zhàn)略還將指導(dǎo)各公司使用國防網(wǎng)絡(luò)犯罪中心和美國國家安全局網(wǎng)絡(luò)安全協(xié)作中心等政府和軍方機(jī)構(gòu)提供的資源。
美軍新版網(wǎng)絡(luò)作戰(zhàn)條令正式概述“遠(yuǎn)征網(wǎng)絡(luò)空間作戰(zhàn)”
美軍2022年12月發(fā)布的修訂版聯(lián)合出版物《網(wǎng)絡(luò)空間作戰(zhàn)》(JP3-12)明確定義“遠(yuǎn)征網(wǎng)絡(luò)空間作戰(zhàn)”,是需要在物理域內(nèi)部署網(wǎng)絡(luò)部隊(duì)的網(wǎng)絡(luò)空間作戰(zhàn)。在無法或不適合獲取目標(biāo)的遠(yuǎn)程訪問權(quán)限時,需要利用遠(yuǎn)征網(wǎng)絡(luò)作戰(zhàn)近距離接觸目標(biāo),通常更注重區(qū)域和戰(zhàn)術(shù),包括網(wǎng)絡(luò)任務(wù)部隊(duì)(CMF)或特種作戰(zhàn)部隊(duì)的單位。在同步與實(shí)現(xiàn)作戰(zhàn)指揮官目標(biāo)相關(guān)的網(wǎng)絡(luò)空間行動任務(wù)時,可能需要前沿部署遠(yuǎn)征網(wǎng)絡(luò)空間作戰(zhàn)能力,從而能夠同時支持多個作戰(zhàn)司令部,以在全球近乎實(shí)時地應(yīng)對威脅。新版條令與美軍各軍種已經(jīng)開始發(fā)展建設(shè)的自身進(jìn)攻性網(wǎng)絡(luò)能力和部隊(duì)協(xié)調(diào)一致,標(biāo)志著美軍網(wǎng)絡(luò)空間行動達(dá)到新高度。
IBM 推出量子安全路線圖以保護(hù)后量子時代的關(guān)鍵數(shù)據(jù)
IBM最近推出了完整的量子安全路線圖,以幫助其客戶遷移到量子安全加密。路線圖包括三個關(guān)鍵步驟:發(fā)現(xiàn):識別加密使用情況,分析依賴關(guān)系,并生成加密物料清單 (CBOM);觀察:分析漏洞的密碼狀況并根據(jù)風(fēng)險(xiǎn)。確定修復(fù)優(yōu)先級,在經(jīng)歷發(fā)現(xiàn)階段后,企業(yè)可能會發(fā)現(xiàn)大量需要修復(fù)的事情;轉(zhuǎn)型:利用加密敏捷性和內(nèi)置自動化。進(jìn)行補(bǔ)救和緩解,最后,IBM 可以協(xié)助其客戶完成修復(fù)過程,并提供可以幫助實(shí)現(xiàn)這一目標(biāo)的自動化工具。
L3Harris公司獲得空軍多域網(wǎng)絡(luò)支持合同
美國空軍授予L3Harris公司一份無限期交付/無限期數(shù)量合同,以開發(fā)支持多域作戰(zhàn)的網(wǎng)絡(luò)解決方案。該公司將開發(fā)一個通用戰(zhàn)術(shù)邊緣網(wǎng)絡(luò)(CTEN),提供由國防和商業(yè)資源組成的空中軍事物聯(lián)網(wǎng),可增強(qiáng)美國和盟軍的空中互操作性,并為戰(zhàn)術(shù)優(yōu)勢提供高速數(shù)據(jù)處理和共享解決方案。該解決方案將有助于推進(jìn)國防部的聯(lián)合全域指揮與控制愿景,并最終提高開放和封閉系統(tǒng)之間互操作性能力。
美雷神公司推進(jìn)美國空軍 通用戰(zhàn)術(shù)邊緣網(wǎng)絡(luò)
美雷神成功展示了該公司開發(fā)的通用戰(zhàn)術(shù)邊緣網(wǎng)絡(luò)(CTEN),CTEN將使戰(zhàn)術(shù)數(shù)據(jù)能夠在不同的網(wǎng)絡(luò)之間共享,從而在戰(zhàn)場上更快地做出決策。CTEN 解決方案支持構(gòu)建融合層,以連接陸地、空中、海洋和太空的現(xiàn)有和新興平臺上的傳感器。CTEN 是 JADC2 的推動者,在完全開放的架構(gòu)上運(yùn)行以跨域連接,通過整合不同的網(wǎng)絡(luò)來創(chuàng)建覆蓋網(wǎng)絡(luò),美國聯(lián)合司令部能夠?qū)崟r共享關(guān)鍵的、時間敏感的數(shù)據(jù)。CTEN 的方法利用公司對現(xiàn)有和新興戰(zhàn)術(shù)數(shù)據(jù)鏈和無線電的理解來創(chuàng)建適用于廣泛平臺基礎(chǔ)的最佳網(wǎng)絡(luò)解決方案。公司可以將現(xiàn)有和第三方能力集成到開發(fā)中的 CTEN 架構(gòu)中,并且擁有超過 30 個國家安全局認(rèn)證的多級安全和終端加密單元解決方案,以及多個正在使用的可互操作天線網(wǎng)絡(luò)波形。
美國網(wǎng)絡(luò)司令部開始研究下一代網(wǎng)絡(luò)武器平臺
在設(shè)計(jì)了最初的聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu) (JCWA),美國網(wǎng)絡(luò)司令部正在尋求建立下一代網(wǎng)絡(luò)武器平臺。JCWA 于 2019 年設(shè)計(jì),旨在更好地處理司令部正在設(shè)計(jì)的能力、平臺和計(jì)劃。JCWA包括幾個組成部分:用于進(jìn)行培訓(xùn)和任務(wù)演練的持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境,由陸軍管理;統(tǒng)一平臺,是分析和共享數(shù)據(jù)的核心,由空軍管理;聯(lián)合網(wǎng)絡(luò)指揮和控制,指揮網(wǎng)絡(luò)部隊(duì)和更大的網(wǎng)絡(luò)環(huán)境,由空軍管理;以及由陸軍管理的用于執(zhí)行進(jìn)攻行動的聯(lián)合共同訪問平臺。
美太空軍開展“太空旗23-2”演習(xí)
美國太空軍訓(xùn)練和戰(zhàn)備司令部近期在科羅拉多州施里弗太空軍基地完成“太空旗23-2”演習(xí)。本次演習(xí)設(shè)置三階段演習(xí)架構(gòu),第一階段側(cè)重于任務(wù)規(guī)劃,主要針對美國在印太地區(qū)的威脅以及對手可能的行動,聚焦太空機(jī)動作戰(zhàn)計(jì)劃和與空地海網(wǎng)等其他作戰(zhàn)域的同步,第二階段模擬和執(zhí)行參與者制定的計(jì)劃,聚焦美國和盟國的能力整合,最大限度發(fā)揮防衛(wèi)優(yōu)勢;第三階段模擬從威脅發(fā)現(xiàn)到應(yīng)對的整個過程,聚焦通過快速的行動節(jié)奏應(yīng)對聯(lián)軍的現(xiàn)實(shí)威脅,展示高度復(fù)雜和多國多層多域的防御效果,同時針對網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時演練。
供稿:三十所信息中心