美國空軍CISO談未來網路防禦的關鍵性創新方向

E安全8月21日訊 美國空軍首席信息安全官彼特·金姆在2017年FCW網路安全峰會上表示，網路空間保護工作的前沿戰線並非合規性保障，而在於實現敏捷性與創新性。

美國空軍首席信息安全官彼特·金姆

金姆解釋稱，這種新型網路安全實現方式被稱為「網路安全倡議」。基本上，其代表著美國空軍希望能夠在網路空間防禦層面實現自我思考並建立創新型解決方案，而非簡單從現有方案中作出選擇。這一點對於身處作戰一線的前沿作戰人員顯得尤為重要。

金姆強調稱，「合規性固然非常重要，但也應當考慮到無法滿足成百上千項控制要求、未能及時安裝補丁等情況。這一切應該在網路層面實現，同時保證作戰人員能夠專註於自己的任務。我們正努力幾飛行員們傳達這樣的信息……思考如何在網路空間內利用創新成果實現安全保護。」

而在鼓勵邊緣網路位置的作戰人員自行思考解決辦法的同時，該項計劃也設定了一項戰略支柱。

首先就是態勢感知

金姆指出，「攻擊活動將不斷變化……且變得越來越複雜。如果大家缺少基本的信息、數據、任務計算機以及空軍任務執行所必需的態勢感知能力，那麼接下來的工作無疑是儘快解決這一空白。我們需要建立起網路作戰空間內的態勢感知能力。」

與此同時，對美國空軍網路空間內資產的認知對於確保這些資產的安全性與可靠性同樣非常重要。金姆解釋稱，其中具體包括網路、伺服器以及操作系統等諸多要素。必須檢查一切要素之內是否存在安全漏洞，並在必要時安裝修復補丁、部署感測器或者實施其它更新。

第三項與第四項支柱則專註於網路防禦體系中的人為因素。金姆強調稱，網路防禦方應根據其具體職責取向接受培訓，且各領導者亦必須能夠通過直接指揮與控制鏈路引導這些職責集合。

這意味著網路安全將超越安全監管合規範疇，而進一步邁入作戰前沿位置。如果網路防禦小隊能夠專註於保護F-22戰機，那麼這部分資產才能夠真正保證完成既定任務。

金姆進一步解釋道，「我們告知飛行員，他們的工作在於保護網路空間邊緣位置的具體任務。存在於邊緣位置的一切都可能會對任務自身的安全性水平造成影響。我們將把網路防禦者們部署在邊緣位置，同時為其提供各類複雜工具以實現網路空間之內的保護職責。」

最後一項戰略性支柱為，美國空軍在網路安全領域的創新速度必須超越其它敵對方。簡而言之，這要求美國空軍拋棄傳統系統。網路空間內的各敵對方正在迅速發展，這無疑壓縮了實施新型技術決策的可行空間。因此金姆強調稱，過時的制度必須為此讓路。

網路安全倡議的執行工作仍在逐步推進當中，而今年剛剛啟動的網路文化倡議將為其提供協助。金姆指出，目前正在進行的審查與廢除空中無關指令的進程也將為網路創新工作的實現帶來巨大助益。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！