网络安全动态 ·

美智库建议美军继续提高网络战能力以应对大国竞争

编者按:2020年3月23日,传统基金会发表特别报告,站在使美国能够更好应对大国竞争的角度,向国会和国防部提出有关如何制订2021年《国防授权法案》和《国防拨款法案》的74条建议。报告重点就提高美军网络空间作战能力提出四条建议,包括实施网络安全成熟度模型认证、提高网络任务部队的战备水平和能力、扩大特种作战部队网络战权限、扩大网络工作人员受认可专业资格。报告内容摘译如下,供读者参考。

美智库建议美军继续提高网络战能力以应对大国竞争 网络安全动态 第1张

传统基金会(Heritage Foundation)成立于1973年,总部设于美国华盛顿哥伦比亚特区。传统基金会对美国公共政策制定有长远、关键影响力,被视为美国保守派领导智库之一。

2021年《国防授权法案》和《国防拨款法案》如何使美国为大国竞争做好准备

概要

2021年《国防授权法案》和《国防部拨款法案》是帮助国防部适应大国竞争的关键工具。为大国竞争做准备的过程不是一个快速的过程,也不是简单地为国防部提供更多资源的问题。它需要优先考虑中国和俄罗斯带来的长期挑战,同时放弃对应对这些挑战无济于事的以往努力。即使美国将所有联邦纳税人的钱都用于保卫国家,国防部仍将不得不做出艰难的决定,关于现在和将来需要哪些能力以及每支部队的战备水平。2021年《国防授权法案》和《国防拨款法案》是国会帮助国防部做出这些决定的绝好机会。

要点

1. 大国竞争新时代要求美国军方在保持战备和扩大现有能力的同时优先考虑中国和俄罗斯。

2.即将出台的《国防授权法案》和《国防拨款法案》是国会帮助实施《国防战略》和应对不断上升的威胁的重要工具。

3.国会必须为军方提供必要的资金和工具,以保持战备状态,同时在大国竞争中实现现代化。

74条给国会和军方的建议

本特别报告概述了74条关于国会和军方如何制定《国防授权法案》和《国防拨款法案》的建议,使美国和美国国防部更好地做好大国竞争准备。

资源。国防部领导层一再表示,需要持续的预算增长才能实施国防战略。但是,政治现实却另有支配。国会和国防部需要共同努力,以适当方式将国防置于优先位置。

建议54:国会应支持网络安全成熟度模型认证(CMMC)的推出和全面实施,并与可能受到影响的小型企业合作,以确保不会损害国防工业基础(DIB)。对DIB的网络威胁是对美国国家安全的重大威胁,因为知识产权的流失有可能进一步削弱美国军事优势,使敏感系统遭入侵,并为敌人提供情报搜集机会。国防供应链每个阶段的软件攻击都在增加,生产过程的每个阶段都有可能遭受恶意软件侵蚀。安全程序松懈的公司经常成为对手攻击的主要目标,并且漏洞可以在开发的最早阶段被内置到系统中。国防部于2020年1月推出了CMMC,以应对上述威胁。CCMC是一套网络安全指南,具有一系列取决于项目敏感性的安全级别。级别从基本的网络卫生到复杂的网络安全软件和程序不等,能够保护企业和网络系统免遭最高级黑客攻击。

但是,人们担心这将给小型承包商带来巨大的财务负担。根据五角大楼的说法,“目标是使CMMC经济实惠,使小型企业能够实施较低的CMMC级别。”这将是安全优先与利润微薄的小型承包商现实之间的平衡。鉴于美国在网络领域的对手的范围和决心,以及遭入侵系统的潜在风险,改善供应链中的网络安全是当务之急。这种威胁不容忽视。CMMC应该由国防部完全实施并得到国会的支持。

建议55:国会应继续对美国网络司令部进行投资,以提高其网络任务部队的战备水平和能力。133支网络任务部队于2018年5月达到完全作战能力,这些部队开展网络作战,并承担进攻和防御行动的任务。网络司令部司令兼国家安全局局长保罗·中曾根将军作证称,当前工作重点已从组建部队转向加强训练和战备。

美国政府问责办公室(GAO)发现,跨军种网络部队培训存在问题,一些训练有素的部队需要进一步培训,2019年各军种缺乏一致的培训指针。人员能力是网络领域的关键因素,国会应确保有足够的资金来训练一支精英网络部队,以满足网络领域不断增长的需求。

建议56:国会应扩大特种作战部队(SOF)的权限,以开展进攻性网络作战。目前,只有特种任务部队(Special Mission Units)会定期从美国情报界获得进攻性网络作战的国家级支持,而战区特种作战部队则通常不享受上述优先支持,并且被明确禁止开展进攻性网络作战。

但是,随着战场继续数字化,上述禁令过度限制了特种作战部队完成其任务的能力,并使其承担更高的作战风险。国会应审查上述授权。具体来说,2021年《国防授权法案》应该责成国防部审查并提供建议,对法案第10编的相关部分以及任何其他相关法规、授权或政策进行更改。

建议57:国防部应扩大其网络工作人员受认可专业资格。美国的网络人才需求旺盛,供不应求。在试图填补其关键的网络劳动力时,国防部应该接受非传统的专业证书和教育,从而显着扩大其吸收人员的人才库。具体来说,只要候选人符合必要的技术标准,在传统的教育要求外,还应认可从所谓的技术训练营和大规模的在线公开课程(MOOC)获得的与网络相关的证书。此外,国防部还应允许军事人员适用军人安置法案(GI Bill)和网络替代方案的相关福利。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论