美国国防信息安全局主任:网络威胁迫使指挥中心不断演进以捍卫自身职能

安全 作者:邮箱投递 2015-11-12 01:26:07 阅读:137

对于国防信息安全局主任兼国防信息网络联合部队司令部指挥官(后一项职务为今年7月刚刚接任)Alan Lynn中将而言,当前正汹涌而来的网络安全威胁已经成为他的头号大敌,而严峻的网络安全形势甚至迫使他在相当长的一段时间内暂时放下了信息安全局方面的工作。

“在接受任命的头三个星期,我从来没去过信息安全局——之所以无暇前往那里,是因为我还肩负着另外一项职责,”他在军队通信与电子协会于华盛顿召开的一次会议当中坦言。“我是联合部队司令部的指挥官,所以信息安全局那边的工作只能往后排。”

信息安全局总部于今年1月正式开始运作,而到今年9月,其已经“开始接管美国网络司令部方面在网络运维与防御领域的日常职能,”信息安全局副主任Sarah Zabel少将在会议上指出。

Lynn讲述了安全威胁不断演进与发展的整个进程,而且这些恶意行为开始变得愈发持久。在介绍当中,他提到了今年8月联席参谋长邮件服务遭遇入侵的真实案例。“令人意外的是,这起事故表现出迥异于以往的特征——攻击活动沉重而且速度极快,而且与以往那种悄然渗透的方式不同,这一次攻击者大张旗鼓地正面发动了突袭,”他解释称。

考虑到安全威胁的持续性以及不断变化的特性,Lynn和他的团队被迫从零开始重新定义指挥体系的作用流程。“我们用了三周时间追踪这次网络攻击,并努力希望了解‘我们当下该如何以崭新的面貌实现指挥中心的各项任务’——作为联合部队总部,我们要怎样才能安全地完成日常工作?由于我们刚刚起步,因为此时手中掌握的只有初期作战能力……但相比之下,敌人却绝不会手软,他们立刻发起了攻势。”他指出。“因此,我们拿出三周时间与联席参谋部以及五角大楼的网络技术人员进行协作,虽然整个过程相当激动人心,但却始终未能让网络环境真正回归应有的安全状态。”

Lynn又提到了一个广为人知的比喻对象,网络业界经常会用它来描述现有环境。“这就像是一场冷战,只不过发起攻势用不着投入那么高昂的成本。然而要想解决问题,我们却需要耗费大量资金——更准确地讲,是海量资金。因此,如果敌方想要借此瓦解美国及其整体基础设施及经济环境,那么这是种再合适不过的途径——一次一点,我们最终会因为疲于奔命而彻底崩溃,”他同时将网络安全威胁形容成一场漫长的军备竞赛。

Lynn的评论内容绝非孤例,事实上今年9月美国国防部首席信息官Terry

Halverson在一次会议上也给出了类似的观点。“从网络安全角度来看,目前我们正处于经济因素中被动的一方。我们正在走向失败……事实上,大家只需要投入一点点资金与时间就能够发现并利用我们的软肋,而要想加以修复,我们则需要投入大量的资金与时间,”他解释道。

在被问及谁是网络领域最为强大的参与者时,Lynn回应称“是我们”,但他拒绝谈论哪个国家在这场竞赛中有资格位列次席。“我不想说得太多,因为如果这相当于让我来评判谁是正义的一方而谁并未参与到这场对抗中来。我的工作不是发表评论,而是真正与之对抗。”

不过Lynn确实对于网络领域之内不同角色的当前状态做出了确切的解读。他将国防信息安全局称为建设方,即为网络领域创建基础设施。“他们在实际构建这套环境。网络领域可以被看作是一套环境——与自然界的陆地环境、海洋环境以及空中环境并没有区别。……如果你是一名陆军士兵,则能够在一定程度上对陆地环境做出改变以适应自己的需要;在海洋以及空中环境下也是同样的道理。但在网络领域,我们只能亲自动手进行构建。因此我们是网络环境的缔造者……这里是我们所一手创造出来的。”

一旦国防信息安全局了解到网络当中存在着安全漏洞,其会尽快加以修复以预防未来可能由此引发的恶意活动。网络之内的人员奋力进行环境加固,旨在抵挡那些一心想要突破进来的家伙,他表示。国防信息安全局随后会构建起另一套完整的网络体系,从而保证一旦网络遭到入侵,每个人能够从已经受到感染的网络迁移至更加安全的新环境之下,或者“将受感染网络转化为蜜罐,并由我们向敌方提供故意设计好的诱导信息,”他补充称。“所以这很像是一场间谍对间谍的无声战斗。”

本文由 E安全 翻译,转载请注明“转自E安全”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接