確保網(wǎng)絡(luò)空間安全是全球警戒���、全球到達(dá)和全球力量的基礎(chǔ)。對(duì)于空軍的所有任務(wù)來(lái)說(shuō),網(wǎng)絡(luò)空間至關(guān)重要,它是各項(xiàng)任務(wù)開(kāi)展的空間���、始端和媒介�。然而�,該領(lǐng)域的競(jìng)爭(zhēng)日益激烈,我們抓住機(jī)遇�、應(yīng)對(duì)威脅的能力受到時(shí)間����、資源和人才因素的制約。
好消息是����,網(wǎng)絡(luò)空間的科技工作有助于應(yīng)對(duì)這些威脅并提供可負(fù)擔(dān)和恢復(fù)力強(qiáng)的系統(tǒng)和方法。然而���,這需要智能合作和進(jìn)行更好的整合�,并且需要進(jìn)一步建立理論���、政策和研究�、開(kāi)發(fā)�、測(cè)試和評(píng)估過(guò)程。
最近完成的《2025年網(wǎng)絡(luò)構(gòu)想》研究����,為空軍提供了近期����、中期和長(zhǎng)期的網(wǎng)絡(luò)科學(xué)與技術(shù)構(gòu)想�,描繪了空軍與其他軍種一起合作,應(yīng)該領(lǐng)導(dǎo)����、追隨和監(jiān)視的領(lǐng)域。在“首席科學(xué)家辦公室”的支持下����,空軍的操作員和技術(shù)員制定了《2025年網(wǎng)絡(luò)構(gòu)想》,來(lái)自政府���、企業(yè)和學(xué)術(shù)界的專(zhuān)家也參與其中���。
我們的研究著眼于當(dāng)前和未來(lái)的威脅,確定了網(wǎng)絡(luò)作戰(zhàn)的長(zhǎng)久原則����,最后制訂了若干行動(dòng)建議,確??哲娫诳罩小⑻蘸途W(wǎng)絡(luò)空間領(lǐng)域以及在指揮控制、情報(bào)���、監(jiān)視和偵察范疇內(nèi)完成任務(wù)����。我們將這些行動(dòng)有組織地劃分為四個(gè)跨領(lǐng)域的集成主題之中����。
威脅和響應(yīng)
網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)日趨激烈���。到2025年�,惡意軟件特征碼數(shù)量從不到三百萬(wàn)預(yù)計(jì)會(huì)增加到兩個(gè)億�。此外,諸如震網(wǎng)�、Duqu和火焰等蠕蟲(chóng)病毒的出現(xiàn),表明網(wǎng)絡(luò)作戰(zhàn)已經(jīng)超越虛擬世界并觸及現(xiàn)實(shí)境界����。
我們預(yù)計(jì)未來(lái)威脅將會(huì)以多種方式呈現(xiàn)。日益老練的敵人可能會(huì)通過(guò)多種方法(例如社會(huì)工程學(xué)�、惡意內(nèi)部人員、供應(yīng)鏈)�,對(duì)各種相互依存的層級(jí)進(jìn)行攻擊,對(duì)可用性、完整性和保密性帶來(lái)多種不利影響���。他們可以破壞關(guān)鍵基礎(chǔ)設(shè)施(如能源�、水�、燃料),任務(wù)支持服務(wù)(如銀行�、交通、通信)�,指揮控制和情報(bào)、監(jiān)視與偵察系統(tǒng)����。他們可以直接攻擊任務(wù)系統(tǒng),例如通過(guò)嵌入到空中�、空間和網(wǎng)絡(luò)空間平臺(tái)的計(jì)算能力。最后���,他們可以發(fā)起高級(jí)的持續(xù)性威脅���,可以長(zhǎng)時(shí)間在我們網(wǎng)絡(luò)系統(tǒng)中不被發(fā)現(xiàn)。
隨著全球化經(jīng)濟(jì)力量和競(jìng)爭(zhēng)的逐漸體現(xiàn)���,威脅的性質(zhì)也將發(fā)生變化���,這可能會(huì)增加區(qū)域性經(jīng)濟(jì)大國(guó)的數(shù)量�,致使對(duì)有限資源(例如水���、能源)的競(jìng)爭(zhēng)日益激烈�,并且產(chǎn)生將難以進(jìn)行報(bào)復(fù)的新的匿名行為體���。
同時(shí)�,我們的響應(yīng)是有限制的���。財(cái)政方面的制約需要高效率。美國(guó)的教育系統(tǒng)在計(jì)算機(jī)科學(xué)領(lǐng)域提供的國(guó)內(nèi)畢業(yè)生可能會(huì)很有限(例如����,到2025年每年博士生3800人,遠(yuǎn)遠(yuǎn)低于中國(guó)的8500人)�。最后,考慮到攻擊的速度�、威脅的演變和網(wǎng)絡(luò)空間的絕對(duì)增長(zhǎng),時(shí)間將是一個(gè)寶貴的資源:到2025年����,預(yù)計(jì)會(huì)有55億人在網(wǎng)上使用2500萬(wàn)個(gè)應(yīng)用程序,每天發(fā)生的互動(dòng)將達(dá)數(shù)十億次,處理的數(shù)據(jù)約為50 澤字節(jié)(萬(wàn)億吉字節(jié))�。
不過(guò),空軍在組織����、訓(xùn)練和裝備網(wǎng)絡(luò)空間飛行員以應(yīng)對(duì)類(lèi)似威脅這個(gè)方面已經(jīng)取得了長(zhǎng)足進(jìn)步。我們建立了負(fù)責(zé)監(jiān)督網(wǎng)絡(luò)作戰(zhàn)的第24航空隊(duì)���,成立了空軍負(fù)責(zé)內(nèi)部協(xié)調(diào)的網(wǎng)絡(luò)集成小組���。我們公布了空軍政策指令10-17號(hào)“網(wǎng)絡(luò)空間作戰(zhàn)”,空軍太空司令部則制定了網(wǎng)絡(luò)空間核心職能總體規(guī)劃����。在人員方面,我們建立了軍官和士兵網(wǎng)絡(luò)空間操作員職業(yè)領(lǐng)域���,并且在密西西比州基斯勒空軍基地重新組織了本科網(wǎng)絡(luò)培訓(xùn)����。在更高層次上����,我們?cè)诙砗ザ碇葙?lài)特-帕特森空軍基地的空軍技術(shù)學(xué)院開(kāi)發(fā)了“網(wǎng)絡(luò)200”和“網(wǎng)絡(luò)300”專(zhuān)業(yè)發(fā)展課程����,并且在內(nèi)華達(dá)州的內(nèi)利斯空軍基地畢業(yè)了第一批網(wǎng)絡(luò)武器教官課程班���,我們正越來(lái)越多將網(wǎng)絡(luò)行動(dòng)融入到軍事演習(xí)中�,其中包括第一次美國(guó)網(wǎng)絡(luò)司令部“網(wǎng)絡(luò)旗”演習(xí)和其他涉及對(duì)關(guān)鍵總部進(jìn)行復(fù)雜防御和空中與太空對(duì)網(wǎng)絡(luò)進(jìn)行支持的其他演習(xí)����。這些工作使我們能夠?yàn)槲覀兊娜蝿?wù)、美國(guó)戰(zhàn)略司令部和美國(guó)網(wǎng)絡(luò)司令部提供作戰(zhàn)支持���。
尋求原則和最佳做法
為了繼續(xù)推動(dòng)這種進(jìn)步�,空軍尋求確定和闡述減少網(wǎng)絡(luò)風(fēng)險(xiǎn)的長(zhǎng)久原則和最佳做法����。通過(guò)分析和接觸大量專(zhuān)家�,包括公開(kāi)請(qǐng)求獲得超過(guò)100個(gè)回應(yīng)的信息,我們能夠得出一系列已被證明對(duì)公共���、私人和非營(yíng)利組織來(lái)說(shuō)是成功的原則���。
例如�,根據(jù)最少特權(quán)原則�,用戶(hù)只能獲得用于完成他們?nèi)蝿?wù)所需的權(quán)限(例如,通過(guò)諸如自主訪問(wèn)控制����、白名單或使用容器來(lái)限制功能等各種機(jī)制可實(shí)現(xiàn)),這減少了無(wú)意過(guò)失或有意搗亂的機(jī)會(huì)���。力量平衡的原則告訴我們�,分配權(quán)力——也就是說(shuō)�,通過(guò)采用同行審查或使用兩人規(guī)則——有利于對(duì)信息保持積極控制。不干涉原則主張分開(kāi)安全等級(jí)���,使操作員的行為能夠互相限制����;通過(guò)仔細(xì)的協(xié)調(diào)和同步行動(dòng)�,這是可以實(shí)現(xiàn)的。
在簡(jiǎn)化的原則下���,我們通過(guò)尋求更小的解決方案����,限制依存關(guān)系或只提供基本服務(wù),來(lái)減少脆弱性和潛在的攻擊途徑����。簡(jiǎn)化系統(tǒng)(例如使用標(biāo)準(zhǔn)的架構(gòu)界面,避免復(fù)雜度)也可以降低成本�。
生存力原則使我們能夠提高情報(bào)和態(tài)勢(shì)感知能力,這樣我們就可以更快響應(yīng)并且具有更大靈活性�。由于并不是所有的攻擊都是可以避免的,恢復(fù)力原則能夠使我們實(shí)現(xiàn)冗余����、備用(例如戰(zhàn)時(shí))模式、組件多樣性����、主動(dòng)防御和快速重建能力。
我們的研究還表明�,一些最成功的組織能夠整合和優(yōu)化防御與進(jìn)攻,借助自動(dòng)化和人工智能的恰當(dāng)組合���,能夠使他們實(shí)現(xiàn)分布式行動(dòng)和詳細(xì)�、集中控制之間的適當(dāng)平衡���。
同時(shí)我們發(fā)現(xiàn)����,一些最好的組織通過(guò)最大限度增加他們網(wǎng)絡(luò)態(tài)勢(shì)(成本節(jié)約���、效率和效力)的效益�,最大限度提高對(duì)手的成本(資源�、風(fēng)險(xiǎn)、不確定性)并使他們無(wú)法獲利�,以充分利用有限的人才、資源和時(shí)間����。
除了這些原則之外,這項(xiàng)研究還確定了一些最佳做法�。例如,系統(tǒng)的設(shè)計(jì)應(yīng)具備冗余性和多樣性���,組件應(yīng)來(lái)自可信任的制造商�,以便提高恢復(fù)力�。架構(gòu)應(yīng)采用開(kāi)放的標(biāo)準(zhǔn)和主要要素(例如數(shù)據(jù)交換標(biāo)準(zhǔn))間松散的耦合器,以避免自定義和直接連接的脆弱性���。分級(jí)處理(即物理上和邏輯上的分解和分配)權(quán)限提高了生存力�,減少了權(quán)限擴(kuò)大的可能性。最后���,通過(guò)改善“網(wǎng)絡(luò)衛(wèi)生”可以減少漏洞——例如�,在靜態(tài)或動(dòng)態(tài)中加密數(shù)據(jù)并保護(hù)監(jiān)督鏈����。
通過(guò)對(duì)清晰和重點(diǎn)突出的需求、用戶(hù)早期和持續(xù)性的參與和檢測(cè)����、早期的原型設(shè)計(jì)和快速的發(fā)展周期、模塊化和開(kāi)放式標(biāo)準(zhǔn)以及模型驅(qū)動(dòng)架構(gòu)做出要求����,可以完善采購(gòu)過(guò)程。
最后�,獲得、發(fā)展并使經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)空間專(zhuān)家參與其中也可以降低風(fēng)險(xiǎn)����。
