美國空軍首席信息安全官彼特·金姆在2017年FCW網絡安全峰會上表示,網絡空間保護工作的前沿戰線并非合規性保障,而在于實現敏捷性與創新性。
美國空軍首席信息安全官彼特·金姆
金姆解釋稱,這種新型網絡安全實現方式被稱為“網絡安全倡議”。基本上,其代表著美國空軍希望能夠在網絡空間防御層面實現自我思考并建立創新型解決方案,而非簡單從現有方案中作出選擇。這一點對于身處作戰一線的前沿作戰人員顯得尤為重要。
金姆強調稱,“合規性固然非常重要,但也應當考慮到無法滿足成百上千項控制要求、未能及時安裝補丁等情況。這一切應該在網絡層面實現,同時保證作戰人員能夠專注于自己的任務。我們正努力幾飛行員們傳達這樣的信息……思考如何在網絡空間內利用創新成果實現安全保護。”
而在鼓勵邊緣網絡位置的作戰人員自行思考解決辦法的同時,該項計劃也設定了一項戰略支柱。
首先就是態勢感知金姆指出,“攻擊活動將不斷變化……且變得越來越復雜。如果大家缺少基本的信息、數據、任務計算機以及空軍任務執行所必需的態勢感知能力,那么接下來的工作無疑是盡快解決這一空白。我們需要建立起網絡作戰空間內的態勢感知能力。”
與此同時,對美國空軍網絡空間內資產的認知對于確保這些資產的安全性與可靠性同樣非常重要。金姆解釋稱,其中具體包括網絡、服務器以及操作系統等諸多要素。必須檢查一切要素之內是否存在安全漏洞,并在必要時安裝修復補丁、部署傳感器或者實施其它更新。
第三項與第四項支柱則專注于網絡防御體系中的人為因素。金姆強調稱,網絡防御方應根據其具體職責取向接受培訓,且各領導者亦必須能夠通過直接指揮與控制鏈路引導這些職責集合。
這意味著網絡安全將超越安全監管合規范疇,而進一步邁入作戰前沿位置。如果網絡防御小隊能夠專注于保護F-22戰機,那么這部分資產才能夠真正保證完成既定任務。
金姆進一步解釋道,“我們告知飛行員,他們的工作在于保護網絡空間邊緣位置的具體任務。存在于邊緣位置的一切都可能會對任務自身的安全性水平造成影響。我們將把網絡防御者們部署在邊緣位置,同時為其提供各類復雜工具以實現網絡空間之內的保護職責。”
最后一項戰略性支柱為,美國空軍在網絡安全領域的創新速度必須超越其它敵對方。簡而言之,這要求美國空軍拋棄傳統系統。網絡空間內的各敵對方正在迅速發展,這無疑壓縮了實施新型技術決策的可行空間。因此金姆強調稱,過時的制度必須為此讓路。
網絡安全倡議的執行工作仍在逐步推進當中,而今年剛剛啟動的網絡文化倡議將為其提供協助。金姆指出,目前正在進行的審查與廢除空中無關指令的進程也將為網絡創新工作的實現帶來巨大助益。
京公網安備 11010502049343號