美國空軍CISO談未來網路防禦的關鍵性創新方向
E安全8月21日訊 美國空軍首席信息安全官彼特·金姆在2017年FCW網路安全峰會上表示,網路空間保護工作的前沿戰線並非合規性保障,而在於實現敏捷性與創新性。
美國空軍首席信息安全官彼特·金姆
金姆解釋稱,這種新型網路安全實現方式被稱為「網路安全倡議」。基本上,其代表著美國空軍希望能夠在網路空間防禦層面實現自我思考並建立創新型解決方案,而非簡單從現有方案中作出選擇。這一點對於身處作戰一線的前沿作戰人員顯得尤為重要。
金姆強調稱,「合規性固然非常重要,但也應當考慮到無法滿足成百上千項控制要求、未能及時安裝補丁等情況。這一切應該在網路層面實現,同時保證作戰人員能夠專註於自己的任務。我們正努力幾飛行員們傳達這樣的信息……思考如何在網路空間內利用創新成果實現安全保護。」
而在鼓勵邊緣網路位置的作戰人員自行思考解決辦法的同時,該項計劃也設定了一項戰略支柱。
首先就是態勢感知
金姆指出,「攻擊活動將不斷變化……且變得越來越複雜。如果大家缺少基本的信息、數據、任務計算機以及空軍任務執行所必需的態勢感知能力,那麼接下來的工作無疑是儘快解決這一空白。我們需要建立起網路作戰空間內的態勢感知能力。」
與此同時,對美國空軍網路空間內資產的認知對於確保這些資產的安全性與可靠性同樣非常重要。金姆解釋稱,其中具體包括網路、伺服器以及操作系統等諸多要素。必須檢查一切要素之內是否存在安全漏洞,並在必要時安裝修復補丁、部署感測器或者實施其它更新。
第三項與第四項支柱則專註於網路防禦體系中的人為因素。金姆強調稱,網路防禦方應根據其具體職責取向接受培訓,且各領導者亦必須能夠通過直接指揮與控制鏈路引導這些職責集合。
這意味著網路安全將超越安全監管合規範疇,而進一步邁入作戰前沿位置。如果網路防禦小隊能夠專註於保護F-22戰機,那麼這部分資產才能夠真正保證完成既定任務。
金姆進一步解釋道,「我們告知飛行員,他們的工作在於保護網路空間邊緣位置的具體任務。存在於邊緣位置的一切都可能會對任務自身的安全性水平造成影響。我們將把網路防禦者們部署在邊緣位置,同時為其提供各類複雜工具以實現網路空間之內的保護職責。」
最後一項戰略性支柱為,美國空軍在網路安全領域的創新速度必須超越其它敵對方。簡而言之,這要求美國空軍拋棄傳統系統。網路空間內的各敵對方正在迅速發展,這無疑壓縮了實施新型技術決策的可行空間。因此金姆強調稱,過時的制度必須為此讓路。
網路安全倡議的執行工作仍在逐步推進當中,而今年剛剛啟動的網路文化倡議將為其提供協助。金姆指出,目前正在進行的審查與廢除空中無關指令的進程也將為網路創新工作的實現帶來巨大助益。
※2018年「網路風暴6」網路戰演習:重點關注製造業與交通運輸行業
※智能電網易遭受網路攻擊的癥結在哪裡?
※NIST網路安全控制目錄迎來新突破:去除「聯邦」表述,不再僅限於「網路」
※新型「脈衝波」DDoS攻擊來襲:鎖定多目標+大流量攻擊
※美國能源部:面向能源領域的光子技術安全應用
TAG:E安全 |
※盛天網路牽手HEPBURN,國際直播節上演國際大咖秀
※甲骨文MICROS系統再曝漏洞 POS終端網路安全誰買單?
※MyKings殭屍網路新動向:利用NSIS腳本挖掘門羅幣
※EOS主網事故回顧 EOS網路穩定性亟待加強
※CHELECOM:新一代網路運營商
※歐盟網路安全法案:建通用網路安全認證系統;美國NCSC:警惕俄羅斯等國瞄準這十幾項技術
※對話網路藝術家江宥儀的兩個自我丨EYEE VOICE X JOHN YUYI
※TBOX網路安全解決方案
※「MD PHOTO」韓國男團EXO三名成員出席 網路綜藝節目發布會
※網路空間國際治理的新態勢與新挑戰
※來自CISO的5條管理網路安全威脅的建議
※四方框框|ANTONELLA ARISMENDI~網路時代意象中的古代知識融合
※AR和VR如何使我們面臨新的網路安全威脅
※「藍軍追蹤」系統BFT:軍方網路態勢感知
※RBTC ROBOTCHAIN 未來安全可信機器人區塊鏈網路 機器人幣
※BITCOIN的閃電網路獲得7個新的『LAPPS
※BitFence HNY 基於智能合約的全球網路威脅防禦系統
※專訪視雲網路CEO盧建軍:OTT精準營銷—DMP+區塊鏈
※針對複雜場景,「甲蟲網路」結合LoRa和NB-IoT特性,開發低功耗廣域物聯網組網傳輸技術
※再也不用問老闆WIFI密碼啦!中國將建全球WIFI網路