关键基础设施成网络战重点攻击目标已是不争的事实。
【导读】10月9日,在华盛顿举行的FireEye网络防御峰会上,美国国家安全局局长Paul Nakasone公开介绍,国家安全局新成立的网络安全局的早期任务之一是帮助确保国防工业基地和国防武器系统的安全。据悉,该局名为“网络安全理事”,于7月23日由美国国家安全局(NSA)宣布建立。根据美国国安局官网消息显示:该理事会将是一个重要分支机构,负责整合国安局在情报收集和网络防御方面的任务,并负责“预防和消除针对美国国家安全系统和国防工业基地的威胁”。
NSA启动新网络安全局,国防工业基地和国防武器系统成防护重点
7月23日,美国国家安全局宣布成立一个名为“网络安全理事会”的下设分支机构,负责整合国安局在情报收集和网络防御方面的任务,以及预防和消除针对美国国家安全系统和国防工业基地的威胁,于10月1日正式运营。
当时,美国国安局局长保罗·中曾根(Paul Nakasone)表示,网络安全理事会将使国安局能够“重新定义”其在网络安全方面的使命。网络安全理事会由安妮·纽伯格(Anne Neuberger)领导,她曾担任国家安全局首席风险官、运营副主任、 国家安全局俄罗斯小组领导等职务。
然,就在10月9日的FireEye网络防御峰会上,这位国家安全局局长又再次公开强调,这个新网络安全局的首要任务之一就是确保国防工业基地和国防武器系统的安全。他说:
“我们必须更好地保护我们国家的优势和国防部门免受知识产权盗窃的影响。这也意味着,要与国防工业以及为其提供网络安全解决方案的机构紧密合作。”
图片来源:乔治·弗雷/盖蒂图片社
在网络战随时会一触即发的今天,NSA“网络安全理事会”的成立,已足以引起各国的高度重视,新华社就曾于7月24日发文《美国国安局将设立网络安全理事会》预警此事。
如今,NSA又再次公开强调该理事会的首要重点在工业基础设施安全。这不仅证实着“以工控为首的基础设施早已成为网络战重点关注对象”,同时它也再次向我们提出了预警——防护国防工业基础设施安全的紧迫性与重要性。尤其是,面对这个引入网络战概念的国家,因为当今它在网络攻防政策上一直在强调:攻击是最好的防御。
不止于NSA希望发挥“防御”作用,美国防部网络战略也重点防护工业基础
值得注意的是,外媒还报道称,具有美国网络武器库之称的NSA希望在新网络安全局的网络“防御”中“发挥作用”。
“国家安全格局已经改变。我们的对手可以通过战术行动达到战略影响。”新网络安全局领导人Anne Neuberger在9月4日举行的比灵顿网络安全会议上说。所以,她强调:国家安全局不得不切实发挥作用。
“坦率地说,这就是促使我们挺身而出的首要目标,它使我们设定了一个非常进取的使命,即防止和辐射国家安全系统和关键基础设施方面的网络参与者,并侧重于国防工业基础。”
在实际工作中,Anne Neuberger介绍到,NSA可以提供帮助的地方是提供密钥、代码和加密材料的帮助,以保护敏感的政府数据。而新成立的网络安全局则将聚焦在以威胁驱动、前瞻性的心态,改善国家安全局独特使命这一方面,从而加强防御,解决漏洞。
事实上,对于工业基础设施安全的防护,不止于NSA希望能”发挥作用”。其实,早在2018年,美国国防部网络战略也曾指出:国防部“必须做好防御非国防部拥有的国防关键基础设施(DCI)和国防工业基地(DIB)网络和系统的准备”。关键基础设施的主要目标是“保持防御DCI的能力,以确保基础设施在有争议的网络环境中支持国防部目标的持续功能和能力”,而与DIB相关的目标是确保其受到保护,以避免敏感系统暴露,从而侵蚀任何潜在优势。
为此,美国国防部已经在研究一个分层的网络安全框架,即网络安全成熟度模型认证(Cybersecurity MaturityModel Certification),承包商将根据他们负责保护系统的敏感性,而不得不遵守。
在万物互联,数字空间“冲击波”直接落在物理战场的时代里,关键基础设施早已成为“新型战场的靶心”。美国作为超级网络大国以及网络战的始作俑者,如此重注防护国家关键基础设施的网络安全防护,其重要性足以不言而喻。而网络安全另一个超级大国以色列,其国会现任外交与国防委员会主席艾维·狄希特(Avi Dichter)也曾在ISC 2019大会上特别指出:在当前严峻的网络战背景下,网络防御最重要的一环就是金融、电力、交通、航空等国家关键基础设施体系,尤其是战略性基础设施更是重中之重,每个国家的安全机构都应该保护这些最基本的基础设施。
网络超级大国如此,我们又岂敢在防护国家关键基础设施建设上有丝毫懈怠?加强以工业控制系统为首的关键基础设施建设的网络安全防护,构建网络安全强国,简直是迫在眉睫!
来源:freebuf.com 2019-10-11 20:59:09 by: 国际安全智库
请登录后发表评论
注册