网络安全动态 ·

美国政府问责办公室 (GAO) 评估美国网络司令部的能力

马克·波默洛

美国政府问责办公室 (GAO) 评估美国网络司令部的能力 网络安全动态 第1张

政府问责办公室的审计发现,该司令部对平台和功能的愿景缺乏明确的目标和指导。(比尔·罗氏/美国陆军网络司令部)

根据美国政府问责办公室(GAO)的一项审计,美国网络司令部发展其核心网络平台和能力的愿景缺乏明确的目标和指导。

审计是由美国国会(也表示关注)进行的,审计报告于11月19日发布。政府监管机构评估了网络司令部的联合网络作战架构,该架构是由该司令部创建的以指导其能力。

JCWA分为五个要素:用于全面网络工具套件的通用触发平台;统一平台,将与合作伙伴集成并分析进攻和防御行动中的数据;联合的指挥和控制机制,用于态势感知和战斗管理;支持网络防御并驱动运营决策的传感器;永久性网络培训环境,它将提供个人和集体培训以及演练。

网络司令部获得了有限的采购权限,但仍依靠武装部队充当主要计划的执行代理,这意味着JCWA中系统的许多重大采购工作分散在各个服务部门中,以提供联合网络任务部队。

网络司令部高度依赖国家安全局的工具、人员和基础设施,这两个组织位于同一地点。但是,该司令部正在建立自己的独立的军事网络系统,该系统与国家安全局用于情报收集目的的情报平台分开,这与军事目标不同。

GAO指出,国防部创建了这种架构来协调网络功能,尽管指挥官向GAO审计员解释说,JCWA只是一个松散的架构,旨在提供一种将并购,指导需求和投资决策的想法。

GAO的审计依赖于对官员的采访和未分类的材料,审计于2019年10月至2020年11月进行。

其发现中的关键是事实,即网络司令部尚未为JCWA定义目标,该目标将描述当前系统和未来系统将如何互操作。

GAO说:“没有目标与我们在先前的工作中确定的领先做法背道而驰,前者要求计划目标明确定义所需的计划结果。” 明确定义的目标可以说明计划的目的以及组织要实现的结果。目标还为制定绩效指标提供了基础,这些指标可帮助组织证明进度。通过定义JCWA目标,DOD可以描述其JCWA程序的总体系统目标,关系和依赖性,然后制定性能指标以跟踪整个JCWA系统的进度。”

审计得出结论,缺乏互操作性目标可能会导致多个计划之间缺乏一致的做法和标准,例如数据标记标准。

整个司令部联合网络团队中的网络程序的互操作性至关重要。正如C4ISRNET先前报道的那样,Unified Platform被视为JCWA的核心,在该中心中,数据被提取和分发。该数据用于制定计划和运营决策,并提供给其他任务平台和传感器。

GAO说,在不同的程序中没有目标或通用数据标准涉及的危险之一是,统一平台可能无法使用其他系统的数据来完全运行,从而导致网络力量潜在地缺乏预期的执行能力。统一平台依赖于许多系统,例如各种以不同格式收集信息的大数据平台。

GAO指出,计划官员表示,他们是“自愿联盟”非正式讨论标准的。尽管包括统一平台,联合网络指挥与控制和持久网络培训环境在内的各个计划的计划官员定期共享反馈和用户数据,但它们之间的这些努力“主要是临时性的,并未系统地解决更广泛的数据共享或互操作性问题。”

美国政府问责办公室 (GAO) 评估美国网络司令部的能力 网络安全动态 第2张

GAO对网络战士将用于分析信息和进行操作的网络功能和平台的互操作性提出了担忧。(MC1 Samuel Souvannason /美国海军)

美国网络司令部官员告诉GAO,由于作战挑战和战略变更,目标制定被推迟了。自成立以来,美国网络司令部一直在发展其力量和能力,同时在高度动态的环境中使用它们。这种动态的环境要求部队和计划要灵活,这与传统战斗领域或系统(例如飞机或坦克)在设计和建造数十年后才使用的情况不同。

GAO还发现,Cyber Command尚未定义管理JCWA的角色和职责。C4ISRNET先前曾报道说,该司令部创建了一个JCWA集成办公室,GAO表示该办公室的成立是为了解决与在体系结构中定义和实现概念相关的挑战。官员们告诉政府总署,该办公室将帮助制定指导方针,以更全面,更可互操作的方式整合计划。

此外,官员们表示,新的JCWA功能管理办公室将与集成办公室合作,根据需求在整个系统中识别和调整需求。

网络司令部官员在11月还告诉GAO,他们在确定角色和职责方面正在取得进展。

网络项目

美国国防部和网络司令部已在其背心附近保留了有关其计划的详细信息。GAO概述了与JCWA相关的四个具体计划,网络司令部和作为执行代理人的服务正在为网络战士采购。

第一个项目是统一平台,它是数据管理和集成的核心。空军是该计划的执行代理。

联合网络指挥与控制被视为决策平台。空军也是该计划的执行代理人。它旨在为联合指挥官提供增强的态势感知能力,并为网络部队和特派团提供战斗管理。GAO指出,该计划尚未正式进入收购生命周期。计划官员告诉GAO,这项工作已经维持并交付了多个系统,但是大部分系统开发工作将在2021财年开始。它依赖于其他计划,例如IKE项目, 空军和空军正在开发的原型。战略能力办公室,将允许部队计划和可视化该网络环境。

在持续网络培训环境提供重要的空间力量为执行训练任务的排练。陆军正在为国防部运行该项目。美国陆军于10月向网络司令部交付了该平台的第二次迭代。美国国防部表示已经开始与统一平台和联合网络指挥与控制要素集成。

该联合通用接入平台提供了“使命的启用,”美国陆军也是该计划的负责人。该平台将允许网络作战人员连接到其目标,并在友好的防火墙之外提供效果。

GAO还简要介绍了用于运营和态势感知的网络工具和传感器。看门狗报告说,这些军种和网络司令部负责采购这些服务以满足任务需要。

建议和反应

GAO对国防部和网络司令部提出了两项建议:

  • 国防部长应指示网络司令部负责人确定并记录JCWA的互操作性目标,以帮助同步采购工作。

  • 通过定义和记录集成和管理办公室的角色和职责,进一步发展JCWA治理结构。

因此,五角大楼同意GAO关于目标的第一项建议,但部分同意第二项。该部门指出,网络司令部计划与利益相关者进一步发展JCWA治理,然后确保实现JCWA物料解决方案集成和体系结构目标。

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论