《英國國防網絡彈性戰略》如何5年解決關鍵網絡防御問題?
國防目標一定程度上取決于國家對網絡攻擊的適應能力,而一系列惡意行為者的網絡攻擊以及一些國家為在網絡空間競爭發展出的能力與技術,已經對國防造成嚴重風險。網絡攻擊風險也已成為英國國防委員會管理的最高風險之一。
1.愿景目標
戰略愿景:建立網絡彈性防御,確保防御系統能夠繼續交付,加強英國在網絡領域的國家努力,鞏固網絡大國權威。
戰略目標:
到2026年,國防的關鍵功能將顯著增強,以應對網絡攻擊;
到2030年,所有國防組織能夠抵御已知的漏洞和攻擊方法。
戰略基礎“綜合運營框架”:實現這一目標將需要立即專注于提供網絡彈性的基礎,以實施綜合運營框架的“保護”元素,多領域合作,加強政府、盟友和行業之間的伙伴關系。隨著網絡彈性能力的提升,國防部將致力于應對日益復雜的威脅,并在一個復雜、動態和競爭的世界中繼續實現國防目標。
圖:綜合運營框架示意圖
2.七大戰略重點
國防實現這一目標的方法圍繞著七個戰略重點,每個重點都分解為一系列結果。結果包含兩部分:一部分由國防數字(數字化建設)領導,另一部分由國防組織的貢獻者(人)主動解決。
7個戰略重點
2.1 安全設計:網絡安全防御需要貫穿其整個網絡安全生命周期,并通過預先計劃好的恢復措施來抵御網絡攻擊
國防數字:將安全設計作為標準灌輸到國防能力的數字環境中;應對數字環境面臨的威脅。
國防組織:確保新功能將采用設計安全策略和原則;將資源安全技能引入計劃和項目團隊,以正確識別安全需求;創建機制以支持高級責任人和交付團隊在考慮交換安全選項之前清楚地評估安全風險;被動和積極地執行業務連續性和災難恢復計劃,以展示業務彈性。
2.2 治理、風險和合規性
國防數字:識別并將國防成果構成的風險可視化;實施治理機制以降低整個防御系統的風險;支持國家實現成為網絡強國的愿景。
國防組織:定義其網絡風險治理安排,并確定負責降低網絡風險的人員;了解其信息資產、網絡風險和風險偏好,為降低風險計劃提供信息;積極參與合規評估和降低風險方面的進展。
2.3 快速檢測和響應:綜合網絡防御覆蓋了關鍵功能,提供檢測和響應網絡攻擊的能力
國防數字:為參與網絡防御的所有團隊鞏固強大的探測和響應功能;裝備網絡防御者,以超越對手;向政府、盟友和伙伴灌輸網絡防御的協作方法。
國防組織:確定對網絡防御組織的要求,將作為聯盟的一部分運作;資源提供的組織,為其部分的數字環境進行網絡防御;在數字環境中驗證檢測能力;定期舉行演習,以測試網絡事件的協調應變能力;定期進行事件后分析,并采取行動提高網絡應變能力。
2.4 人和文化
國防數字:提高個人對網絡威脅的意識和良好的數字安全做法;通過做正確的、容易的事情來改善集體行為;培養國防內部的網絡專家。
國防組織:在員工中發展基本的網絡安全技能,同時不斷提高和保持其網絡專業人員的熟練程度;培養一種積極的、整體的力量和文化,使其人民能夠學習、質疑和挑戰,從而不斷改進網絡安全實踐和設計;了解網絡技能需求,并為其組織提供適當的專業知識,以交付其國防成果。
2.5 行業
國防數字:重塑與行業的關系;保護工業中的國防數據;與業界聯合實施設計安全原則和策略;加強供應鏈的網絡抵御能力。
國防組織:以開放的心態重新建立安全關系;積極支持網絡彈性審計,推動補救行動;改進國防信息保護,并在軍事能力的生命周期中采用“設計安全”策略;積極制定業務連續性和災難恢復計劃,有意識地創造實踐機會,并展示業務彈性。
2.6安全基礎
國防數字:為國防數字骨干建立安全的基礎;將網絡彈性基礎擴展到更廣泛的數字環境。
國防組織:采用標準技術、集中實施網絡彈性解決方案;通過更換健壯的IT基礎驅動安全改進。
2.7 實驗、研究和創新
國防數字:開展實驗、研究和創新的方法(ERI);通過學習發展洞察力;探測網絡防御技術的視野和在防御中應用的研究。
國防組織:從事實驗,研究和創新,作為整體力量提高網絡彈性的一部分;實現了一種研究共享、水平掃描觀察的方法。
3.實施途徑
這一戰略將通過規劃數字環境和指導原則,與行業、政府、盟友、合作伙伴和學術界組成的團隊共同實現。
3.1 數字環境
國防能力:所有將數字資產有機地結合在一起的功能、平臺或其他方面。通常包括DE&S采購的數字資產和其他收購組織。
數字企業:數字資產、網絡、應用程序和數據構成了大多數防御能力、功能和輸出所依賴的數字骨干。通常包括國防數字或直接由FLC、TLBs 和EOs購買的傳統信息生態系統。
整體力量:國防運營能力或與數字企業交互的人員,包括他們的數字身份。通常包括所有公務人員、國防承包商、工業和政府。
3.2 指導原則
具有適應性的方法:適應變化的威脅,風險,并能夠操縱技術,使用敏捷的過程,以確保國防成果。
安全和彈性:數字環境的每一部分都將納入對網絡攻擊的固有保護和抵御能力,定期更新以維護網絡安全,并設計為與網絡互操作。
共同努力:每個與數字環境交互的人,都有責任保護防御系統免受其對手的攻擊。每個人都是網絡防御的一部分,并在防范惡意活動方面發揮作用。
協作、整合和凝聚:國防部必須與國家網絡安全中心、政府、盟友和合作伙伴以及工業界密切合作,共同應對新興的網絡威脅。
圖:數字環境示意圖
4.戰略成果預期
4.1 網絡防御治理架構
本戰略中的所有活動將通過統一的“網絡防御治理架構”進行管理。該架構支持安全功能、數字轉型和領域一致性的重疊工作:
- 安全職能:網絡安全是更廣泛安全的子集。該戰略將支持防御安全功能戰略的交付,而防御安全功能戰略又有助于政府安全功能戰略的實現。
- 數字轉型:該戰略將通過確保建立在安全的基礎上來支持數字骨干網絡的創建。國防數字戰略包括數據戰略和數字技術戰略,以及越來越多的專注于特定主題的戰略。
- 域一致性:通過網絡和電磁領域投射力量需要網絡防御與網絡攻擊結合工作。該戰略將支持網絡防御戰略,并與國家網絡戰略和政府網絡安全戰略保持一致。隨著時間的推移,網絡和電磁的各種策略域將成熟與收斂。
圖:戰略映射示意圖
圖:治理架構示意圖
如上圖所示:
明確的網絡安全戰略將指導整個部隊的努力,使其變得安全和有彈性。為數字環境和網絡安全組織的提供安全設計,裝備技術來防御網絡攻擊。
創新引擎可迅速將想法轉化為工作重點,使所有國防組織能夠交付他們的貢獻愿景。優先事項繼續以風險為主導,并考慮威脅,將投資集中在正確的領域。
網絡防御計劃將是集中運營和專業網絡能力的交付機制,這些補充將來自各國防機構的TLB網絡轉型計劃。
網絡防御和風險將是指導更廣泛的國防裝備能力計劃的權威,因為它負責核心網絡的保護,并監督安全設計能力交付給國防組織。
圖:行政體系示意圖
該愿景交付需要以下任務推動:
- 建設安全的數字骨干網絡
- 成功推行防御性網絡計劃
- 裝備能力從初始設計就著眼于網絡安全,以確保國防能力的設計安全
- 融入現代安全工作方式
- 建設性地挑戰安全先入之見
- 與工業界建立新的安全關系
- 加快采購網絡能力的敏捷商業建設
- 在國防部門發展和聘用具備適當網絡技能的網絡工作人員
- 在參與策略的組織內建立網絡防御組織
- 由戰略的參與者創建和測試運營彈性計劃
- 為網絡彈性的各個方面制定明確和一致的問責制
4.2 網絡彈性運營模型
該運營模型建立在國防運營模型(詳見How Defence Works dated Dec 20.)基礎上。藍色表示網絡職能,深灰色表示國防組織貢獻者。
圖:網絡彈性運營模型示意圖
如上圖所示:
- 在政府領導的國家基礎上,指導網絡防御和風險完成必要的活動,已實現愿景。
- 能力贊助商、監管機構和運營部門將實施核心的網絡保護,并監督裝備能力計劃、網絡防御計劃。
- 國防組織的首席信息官和安全專家提供安全評估和咨詢服務,通過實驗、研究和創新提供新的解決方案,使網絡具有彈性。
國防組織貢獻者職責清單:
- 能力贊助商、高級責任人(SROs)、采購機構、運營部門(OAs):負責開發、采購和運營國防能力和數字企業。他們將需要為網絡彈性提供資金,以確保能力的安全。
- 職能和國防組織的領導人:負責提供國防成果,將需要從他們的組織投入資源,以提供彈性。
- 國防組織的首席信息官和安全專家: 負責其數字資產的安全和彈性,并將需要能夠為國防機構的決策者和領導人提供建議和指導的專家。
- 運營指揮官:負責全球數字資產的安全和彈性運營,將需要投入智力努力,以發展業務彈性,最大限度地減少網絡攻擊的影響。
- 行業:提供設計安全的能力,并與防御集成,同時在整個供應鏈積極保護數據。
評析
《國防網絡彈性戰略》作為英國《國防數字戰略》的核心部分,與國家和政府網絡戰略保持高度一致,反應了英國國防部建立更強大,網絡彈性防御的愿景。具體來說,該戰略旨在未來5年解決網絡防御的關鍵問題,并建立網絡彈性的重點和一致性目標與計劃。
這個國防部戰略適用于整個國防,概述了英國將如何成功地實現愿景:建立一個網絡彈性防御。在關鍵功能和系統中構建彈性,并設計新的安全能力,將從根本上轉變與工業界的關系,在國防和安全方面更加密切地合作。
該愿景將英國推向網絡空間“未來前沿”安全數字未來的全球行動的最前沿。該戰略文件將每18個月進行一次審查,以保持與國防概念、政策和更廣泛戰略的一致性。
(全文完)
參考鏈接:
https://www.gov.uk/government/publications/cyber-resilience-strategy-for-defence
文章來源:學術plus
