美海軍曝計算機網絡防御路線圖 有高級取證能力

廣州益夫電纜回收信息網，長期高價回收二手電纜線回收,廢舊電纜電線回收,電線電纜回收,通信電纜線回收,電纜電線收購,電纜回收,二手空調回收,廢紙回收,打印機回收,復印機回收,溴化鋰中央空調,發電機回收,ups蓄電池回收,電腦回收,變壓器回收,配電柜回收,倒閉工廠回收,倒閉酒店回收等廢舊物資回收服務，聯系電話：18664666166，聯系人：張先生

軍情快遞: ·中國海軍護航艦離港董建華探營 逾七千市民參觀 ·印度最終同意向俄羅斯支付23億美元改裝二手航母 ·奧地利防長嚴詞拒絕向阿富汗增兵 稱美施壓無禮 ·俄媒：來自朝鮮的貨機系被泰國戰斗機強行迫降
　　[進入論壇]　[進入博客]

首頁>>軍 事>>焦點新聞字號：
美海軍曝計算機網絡防御路線圖 有高級取證能力

中國網 china.com.cn　　時間： 2009-12-18　　

前　言

今天，美軍運行在一個以網絡為中心的環境中，實現了在信息方面所具有的優勢。我們依靠建立、維持和保護安全、可共享的基礎設施—— “網絡”來實現并保持這種優勢。我們為了保護信息的安全，必須進行有效地網絡防御。網絡和信息會不斷遭受來自多方面的、高級、復雜且形式不斷變化的威脅。這是我們所面臨的挑戰，它要求我們具備比以往任何時候都更為高級、持久、尖端和領先的技術。如果我們與政府和相關行業協作，把日益有限的資源高效和巧妙地集中起來，就可以使我們具有積極主動的地位，必要的時候就能做出實時反應，就能實現防御能力的目標。就像與其它國防部門和機構合作制定的投資決策一樣，該路線圖將為海軍部(the Department of the Navy，簡稱DON)提供相應的指導。

為了使我們具備積極防御的能力，必須進行相應的投資。但在此之前我們必須偵察和預測網絡上的威脅活動和行為，并不斷地進行準確評估。該路線圖為海軍部“計算機網絡防御”(Computer Network Defense，簡稱CND)的實現提前指明了發展道路。

路線圖目的

《海軍部海軍網絡環境—2016年關鍵概念、領域及戰略》為海軍部(DON)應對未來以網絡為中心的作戰環境制定了發展路線。該路線提出，海軍部(DON)將由目前四個企業級計算與通信作戰環境，向“海軍網絡作戰環境”(Naval Networking Environment，簡稱NNE)轉變。海軍網絡作戰環境(NNE)將提供一個著眼于戰士，高度安全、可靠的企業級范圍的音頻、視頻和數據網絡環境，該環境能確保從世界任何地方獲取數據、服務和應用。

鑒于海軍部(DON)的信息基礎設施不斷加強和來自敵方的威脅更加高級、持久且不斷變化，海軍部(DON)的信息保障策略為海軍提供了一個適宜的縱深防御計劃。海軍部(DON)計算機網絡防御(CND)路線圖的目的是：指導海軍部(DON)維持和提升現有的計算機網絡防御(CND)，實現在將來向海軍網絡環境(NNE)轉變的戰略。在當前的網絡中心戰時代，計算機和網絡技術幾乎滲透進所有的模擬軍事系統和互聯互操作的軍事單元。計算機網絡防御(CND)是真正實現網絡戰斗力、共享信息、獲知戰況、快速下達指令和有效完成任務的必要條件。

海軍部(DON)計算機網絡防御(CND)路線圖闡明了利用計算機網絡防御(CND)來應對計算機網絡威脅的必然性。海軍部對基于可靠信息制定決策的需求日益凸顯，所以有必要投入計算機網絡防御(CND)使網絡安全狀態達到最優。雖然不斷涌現的威脅和其它事件造成了這種狀況的不斷變化，為了應對這些變化，計算機網絡防御(CND)必須隨之改變，但計算機網絡防御(CND)并不是一個短暫的過程。另外，該路線圖指出，海軍部最高領導層認為計算機網絡防御(CND)十分重要，計算機網絡防御(CND)戰略要與作戰行動密切聯系，計算機網絡防御(CND)應與海軍作戰任務相結合。最后，指出計算機網絡防御(CND)是每個人的責任，并且明確了海軍部(DON)計算機網絡防御(CND)的戰略目標。

路線圖概況

路線圖首先介紹計算機網絡防御(CND)的概念，緊接著討論從任務到作戰，再到戰略目標的邏輯關系。這種關系明確了海軍部(DON)各層次之間共享計算機網絡防御(CND)的理念，為了達成戰略目標，有必要將資源與事件處置的流動性和綜合性相結合。換句話說，計算機網絡防御(CND)路線圖是計算機網絡防御(CND)從任務到目標的縱向排列，如圖1所示。

圖1：CND從任務到目標的縱向排列。(圖中從上至下分別為：海軍部的任務、海軍部的構想、海軍部的IM/IT戰略、計算機網絡防御(CND)的倡議 、計算機網絡防御(CND)的戰略目標)

計算機網絡防御

計算機網絡防御(CNO)是眾多可擴展和被廣泛定義的網絡空間領域1(如圖2所示)和網絡空間戰2的要素之一。計算機網絡防御(CND)的應用和原則是進行計算機網絡戰(Computer Network Operations，簡稱CNO)的能動組成部分之一，對所有作戰領域都至關重要。計算機網絡戰(CNO)的三個能動組成部分分別是：計算機網絡攻擊(Computer Network Attack，簡稱CNA)，計算機網絡利用(Computer Network Exploitation，簡稱CNE)和計算機網絡防御(CND)。

計算機網絡攻擊(CNA)是指網絡戰士利用計算機網絡中斷、抵制、削弱或摧毀敵方計算機和網絡中的信息，以及計算機和網絡本身的活動。計算機網絡利用(CNE)是指使我方具備作戰和情報收集能力，引導我方利用計算機網絡收集來自敵方自動信息系統和網絡的數據的網絡活動。計算機網絡防御(CND)是指網絡戰士利用計算機網絡保護、監控、分析、偵測和應對在國防部計算機信息系統和網絡內未經授權的行為。

信息保障(Information Assurance，簡稱IA)的范圍很廣，是指為確保信息及信息系統的有效性、完整性、真實性、機密性和可用性所采取的保護和防御措施，應用一體化保護、偵測和應對的功能，對信息系統進行恢復。信息保障(IA)和計算機網絡戰(CNO)的各個方面相互關聯，為發揮其效能而相互依賴。

圖2：網絡空間領域

任　務

海軍部的任務是把海軍作戰單位——海軍和海軍陸戰隊投放去支援體現國家力量和影響力的整個作戰任務。這就要求用安全可靠的系統和信息武裝海軍部隊，以確保他們能取得作戰勝利。因此，海軍和海軍陸戰隊必須能阻止、分析、保護、監控、偵測在自己計算機和網絡系統中的網絡活動，并能應對入侵行為。另外，海軍和海軍陸戰隊必須與其它的計算機網絡防御(CND)服務提供方協作，向他們報告入侵行為，確保實現更廣泛的全球信息網格(the Global Information Grid，簡稱GIG)防御。

構　想

海軍部的構想是為確保取得作戰勝利，用安全、合適、可靠、準確和及時的信息武裝各個海軍作戰單位。在網絡時代，海軍被迫面對各種沖突進行連續作戰。對于計算機網絡防御(CND)來說，這就要求整合各種功能和技術，使策略、服從、結構管理、補丁和漏洞管理、偵測和應對入侵等功能和技術相互配合，產生增效作用，從而為網絡防御提供最大的支持。

戰　略

海軍部(DON)信息處理(Information Management，簡稱IM)和信息技術(Information Technology，簡稱IT)戰略計劃的目標是：“保護和防御海軍的重要基礎設施、網絡和信息，最大限度地確保完成作戰任務?！?/p>

迄今為止，海軍部(DON)計算機網絡防御(CND)戰略與海軍部(DON)信息保障(IA)戰略一樣采用的是一種為保護海軍部(DON)信息和信息系統的縱深防御。為了支持和引導完成作戰任務，這種戰略要求不斷地對海軍網絡進行操控，即使在簡化狀態下也是如此。所有的這一切都是在一個復雜和持續變化的環境中完成的?？v深防御是一種分層防御措施，它迫使敵方必須突破多個防御層才能進入，從而降低其成功的機率。它需要以強有力信息保障(IA) 為基礎，并且依賴于人員、技術和計算機網絡防御(CND)三方面有效配合。

圖3：計算機網絡防御(縱深防御)

戰略目標

海軍部(DON)計算機網絡防御(CND)戰略的目標是建立可信賴的信息和網絡基礎設施。換句話說，就是將敵方攻擊的影響最小化。從約翰?霍普金森大學應用物理實驗室的“國家信息保障中心交互模型”(如圖4所示)中可以看出，我們必須阻止敵方進入、滯留和活動。從海軍部(DON)的角度來講，我們必須阻止敵方進入海軍網絡、滯留在海軍網絡和在海軍網絡中活動。

這個模型表明海軍部(DON)縱深防御部分是三方面的交集，從戰略上闡明了為減弱敵方對海軍基礎網絡設施和信息的攻擊，所需進行的保護和響應。

海軍部(DON)計算機網絡防御(CND)戰略的防御對象是敵方在網絡空間領域進入、滯留和活動的能力。海軍網絡工作人員將在復雜多變的環境下實現海軍部(DON)的戰略。海軍部(DON)計算機網絡防御(CND)雖是實現縱深防御的新方法，但它仍然是一個多層防御手段，它迫使敵方突破多個防御層或經過多個防御層才能實現對網絡的操控，從而降低其成功的機率?；谝詮娪辛π畔⒈Ｕ?IA)為基礎的原則，海軍部(DON)計算機網絡防御(CND)戰略依賴于人員、技術和計算機網絡防御(CND) 三方面地有效配合。

計算機網絡防御(CND)服務的提供方

國防部(DoD)要求所有信息系統和網絡的擁有方都應具備計算機網絡防御(CND)的功能。在海軍部內部，海軍和海軍陸戰隊分別通過海軍網絡防御作戰指揮部(the Navy Cyber Defense Operations Command，簡稱NCDOC)和海軍陸戰隊網絡作戰與安全中心(the Marine Corps Network Operations and Security Center，簡稱MCNOSC)定制計算機網絡防御(CND)服務。海軍部(DON)計算機網絡防御(CND)的下屬部門，在美國戰略司令部、聯合特遣全球網絡作戰部隊(Joint Task Force-Global Network Operations簡稱JTF-GNO)的協同和唯一領導下，通過全球信息網格(GIG)執行多重和遠程計算機網絡防御(CND)作戰任務。

計算機網絡防御(CND)的主要服務內容是對網絡進行保護、監控、分析、偵測和應對網絡攻擊。這些服務是指為了防止或減弱可能導致計算機網絡中斷、拒絕訪問、降級、崩潰，計算機網絡和信息系統被入侵，信息被偷竊的網絡攻擊所開展的作戰行動。

1   2   下一頁