美海軍“零信任”模式保網絡安全 降低使用風險
2020年07月30日09:44

原標題:美海軍“零信任”模式保網絡安全 降低使用風險

參考消息網7月30日報導 據美媒報導,美國海軍網絡安全高級官員說,在新冠疫情期間,美海軍允許數十萬軍人和文職人員在家中使用個人筆記本電腦和手機處理日常工作,此舉存在一定風險。

美國海軍學會網站7月28日發表了約翰·格雷迪的題為《疫情迫使五角大樓吸取網絡安全經驗》的報導,美海軍首席信息安全官克里斯·克利里7月27日在一個網絡論壇上說,允許使用個人設備是海軍需要承擔的一個經過研判的風險。

他說,“這就是(海軍)真正開始測試”應對網絡安全威脅的“‘零信任’模式之時”。“零信任”網絡安全模式假設預設情況下,網絡的內外部分沒有一個人受到信任,並且需要多方驗證才能訪問網絡的各個部分。

報導稱,上週在美國陸軍協會的一次網絡活動中,美國網絡司令部司令保羅·中曾根說,新冠肺炎的影響已經引發公共部門和私營部門就如何順利開展業務做出了必要的改變:遠程辦公。通過多種平台進行的這些會議已在各級別成為常態。

美國空軍退役少將厄爾·馬修斯7月27日說,在這場疫情之後,隨著網絡使用的增加,風險必然增加。

馬修斯表示,甚至是在這場疫情造成辦公室關閉之前,企業和政府就日益意識到,威脅可能來自於內部和外部,需要對網絡安全採取不同的方式。但管理者們給出的如何解決這些問題的答案卻姍姍來遲。

資料圖片:美海軍水兵使用艦上網絡設備。(美海軍官網)

美國政府問責局網絡安全增強服務項目助理主任加里·奧斯汀7月27日說,“我認為,(高級別)管理者們並不瞭解”來自一個機構內部以及外部的“威脅”,“我們沒有看到這種危機意識”體現在預算申請中或引發任何行為改變。

克利里稱,網絡安全“做出響應和恢復”的思維模式必須改變。他說,這意味著信息技術、採購以及執行部門必須“著眼於各項任務,而不僅僅是一台執行特定任務的設備”。

報導還稱,中曾根、奧斯汀和馬修斯都強調,只要員工們有更多的數字實踐,一系列網絡安全問題就能得到解決。

【延伸閱讀】美媒:技術老化令美海軍網絡遭圍攻

參考消息網2月21日報導 外媒稱,美國海軍信息系統的技術老化,使其受到外國黑客的“網絡圍攻”。

據美國《華爾街日報》網站2月19日報導,美國國防部官員說,技術老化和碎片化使美國海軍無法充分保護自己免受持續網絡攻擊。因此,美海軍正在努力升級計算機網絡,加強網絡安全。

報導稱,美國代理海軍部長托馬斯·莫德利上週內部傳達了一份戰略備忘錄,概述了迅速實現計算機基礎設施現代化的目標。

這份備忘錄呼籲海軍迅速利用人工智能等創新,加強網絡安全防禦。

美軍網絡作戰部隊(美國國防部網站)

報導認為,這份長達17頁的備忘錄是美國海軍領導層發出的最新行動號令。將近一年前的一次內部審計認為,美海軍受到了外國黑客的“網絡圍攻”。那次審計顯示,美國武裝部隊的一個軍種受到敵人的持續網絡攻擊,這些攻擊的規模之大、手段之高,令美軍難以招架。

莫德利在一次採訪中說:“這對作戰和作戰能力的影響至關重要。”

他說,放任美海軍及其行業夥伴的信息系統“像篩子一樣”泄露信息,已經讓對手建立了信心,並且“讓他們有膽量去做那些原本或許不會去做的事情”。

新的備忘錄中列出的一些最緊迫的需求包括,升級美海軍使用的技術,其中一些還是上世紀90年代的技術。備忘錄說,美海軍目前的計算機網絡“無法提供現代化用戶體驗,導致這一網絡周邊的很多用戶難以完成他們的工作”。文件說,老化的網絡使一些士兵甚至無法使用文件共享、雲協作、語音和視頻通信等簡單的功能。

備忘錄中指出的最令人擔憂的問題之一是,落後、碎片化的技術限製了美海軍識別和挫敗網絡攻擊的能力。

備忘錄說:“敵人通過在我們的防禦範圍內實施遊擊戰術,在網絡空間獲得優勢。不懷好意的行為體一旦進入,就會竊取、破壞和(或)修改重要數據和信息。”

這份備忘錄重申了美海軍已經開始採取的很多舉措,但沒有列出新安全態勢的詳細路線圖。

報導稱,文件呼籲對僱員和系統進行持續審計,以確保最佳網絡安全措施得到執行。文件還承諾與大型承包商接觸,支持小分包商的網絡安全——長期以來,這些分包商一直被認為是軍事供應鏈中的網絡安全薄弱環節。

報導稱,為了應對這一威脅,美海軍去年9月對信息管理職能進行了重組和整合。阿倫·韋斯被任命為新的首席信息官,此外,海軍還任命了一位首席技術官、一位數字戰略主任、一位首席數據官和一位首席信息安全官。

莫德利和韋斯在近日的採訪中說,這些變化是巨大的,但並非無法克服。而且這些問題不僅涉及技術,還涉及文化。官員們說,很多指揮官往往認為網絡防禦是他們的次要而非首要職責,這就凸顯了在海軍試圖解決這一問題時釐清責任的必要性。

(2020-02-21 11:35:49)

【延伸閱讀】研究?窺伺?美海軍計劃蒐集逾3500億條社交網絡數據

參考消息網5月26日報導 據“今日俄羅斯”電視台網站5月21日報導稱,美國海軍正尋求建立一個數據庫,計劃包括蒐集不少於3500億條世界各國民眾在社交網絡上發佈的帖子。

俄媒稱,近期,美國海軍部發佈一則招標項目書,要求競標的防務承包商蒐集2014到2016年人們在社交網絡上發佈的帖子。項目要求的數據樣本量十分驚人,達到3500億條。這些數據將來自特定的社交媒體平台,但美海軍部未明確說明具體的平台信息。

“我們(指美國海軍)要求在全球範圍內,獲取超大數量規模社交媒體的曆史數據。樣本蒐集範圍將覆蓋社交網絡上出現的所有國家和語種。”美海軍部發佈的項目書中寫到。美海軍表示,這一數據庫將被用於“正在進行的研究工作”,目的是觀察新興的“群體表達模式”。

美海軍計劃蒐集的數據類型非常廣泛,要求蒐集數據的範圍必須涵蓋至少100個國家、2億個獨立用戶。同時,美海軍宣稱數據庫將不涵蓋“私人通信”或“私人用戶數據”。

俄媒認為,雖然美海軍這一數據研究項目看似“人畜無害”,但這種大規模蒐集各國公共數據的行為仍可能暗含其他目的。比如,美國國土安全部此前實施的數據蒐集項目,就因為可對媒體記者以及其他具有公眾輿論影響力的人物言論進行監測、分析而飽受爭議。再考慮到美國政府所謂的“棱鏡計劃”也犯有非法窺探私人信息的“前科”,美海軍搞的這套數據蒐集項目究竟“葫蘆里賣的什麼藥”,目前誰也說不清。(編譯/馬騏騑)

資料圖:美澳網絡戰部隊正在進行聯合訓練

(2019-05-26 00:13:01)

【延伸閱讀】強化海軍網絡戰能力 美海軍成立新網絡戰後備隊

參考消息網1月14日報導 據合眾國際社1月10日報導稱,美國海軍宣佈成立新的海軍網絡戰研發組織後備部隊。

美海軍第10艦隊後備隊副司令詹姆斯·巴特勒少將1月4日在米德俱樂部主持了這一儀式。

巴特勒發表聲明說:“我們美國艦隊網絡司令部決心通過專注於我們的能力、流程、最重要的是我們的人員來增強我們相對於對手的競爭優勢。”他說:“這支新的後備部隊將利用後備軍人的各種技能,支持現役海軍網絡戰研發組織及其總體任務,包括為海軍測試並交付先進的網絡、加密和電子戰能力。”

新的後備部隊是在1月1日得到命令成立的。以前作為後備部隊內部機構的一批海員和海軍陸戰隊員現在將獨立行動,為司令部提供新的能力。

30多年來,美海軍網絡戰研發組織一直在開展技術研發,以發明、測試和交付先進的網絡戰裝備,艦隊網絡司令部暨美國第10艦隊則是創新的引領者。

(2019-01-14 10:34:15)

關注我們Facebook專頁
    相關新聞
      更多瀏覽