美國陸軍致力于加強網絡安全能力

馬里蘭州巴爾的摩消息——美國陸軍希望提高其網絡防御者的能力，它認為此舉將提高該軍種的整體水平，進而提高聯合網絡安全態勢。

美國陸軍希望加強其網絡安全力量，以此作為加強其網絡態勢并釋放高端網絡防御者的一種手段。（美國網絡司令部首席大眾傳播專家喬恩·達斯巴赫拍攝/發布）

目前，美國陸軍和聯合部隊并未針對網絡安全行動進行整體優化。這主要是因為網絡安全人員 (CSSP) 的職責、標準和任務級別各不相同，他們基本上充當本地或安裝級別的網絡人員和維護者。

這導致需要部署軍種提供給美國網絡司令部的非常高端和有限的網絡保護團隊，這些團隊充當特遣團隊，在有重大漏洞期間部署到網絡。

G6 副參謀長約翰·莫里森中將在 10 月 28 日在 TechNet Cyber 上的一次演講中說：“我們需要提升正在進行網絡安全行動的人員的游戲。”

莫里森說，美國陸軍希望在每個梯隊中為實際擁有自己網絡地形的網絡安全人員建立角色和職責，以便讓網絡保護團隊重新做他們最擅長的事情：在網絡上尋找并關注威脅。

“這實際上是關于調整我們所有的網絡防御能力，因此我們意識到正在進行更廣泛的區域防御，我們讓我們的網絡保護團隊重新非常非常關注威脅并精確定位目標并在我們的網絡上打獵，”莫里森說。“現在，我們在某些方面有點失衡。”

過去，發生過一些事件，這些陸軍的網絡不得不依賴網絡保護團隊來進行傳統的事件響應，而這并非他們最初設計的目的。現在，軍方希望那些任務所有者執行第一級任務。

美國正在為這些防御者建立國防部的標準和基線，以便他們在更好地利用有限的網絡保護團隊并建立更全面的網絡防御態勢方面的工作保持一致。

統一網絡計劃

從廣義上講，該計劃屬于美國陸軍10 月 8 日發布的統一網絡計劃中確立的安全和生存能力之一，它協調各種現代化工作，以提供軍種所需的網絡，將企業數據共享到支持多域作戰的戰術領域。

“如果不把這個 [國防部信息網絡] 運營框架落實到位，統一網絡的現實將是具有挑戰性的，因為我們將從運營的角度來看是支離破碎的，”莫里森說。“這就是為什么美國陸軍內部有如此巨大的能量來解決這個非常、非常復雜的問題。”

美國陸軍將開始為這些 DoDIN 行動進行某些人員投資，以加強該軍種在競爭和擁擠的環境中開展行動的方式。

莫里森說：“現在是時候確保我們在向多域環境中的戰斗過渡時進行水平設置。”

為了實現這一目標，美國陸軍將通過解決他們的組織設計、確保他們擁有正確的能力并為他們提供必要的培訓，將大量注意力放在提高這些陸軍網絡防御者的能力上。

美國陸軍首次建立了統一的網絡作戰要求文件，該文件將有助于標準化和概述跨越戰術和全球戰略部分的所有梯隊網絡的作戰、維護、安全和防御要求。這種監督還將允許陸軍將人員置于防御性監視位置，從而消除戰術邊緣的復雜性并將其置于可以處理它的更高梯隊。

“我們希望我們的旅戰斗隊做什么？我們希望他們機動。我們希望他們戰斗。我們不希望他們對網絡威脅進行數據分析，”莫里森說。“但你可能希望在部門級別擁有這種能力，他們有時間，在那里他們實際上可以進行這種分析。您可能希望將其一直移回我們有很多時間的區域網絡中心之一。”

莫里森說，如果陸軍能夠正確處理這三項組織、能力和訓練項目，“我們將接受統一網絡的概念，因為我們將打破由于隨著時間的推移而造成的技術壁壘。”