和讯-全球股市财经头条新闻资讯

在“和讯”App 中打开

打开
本文来自 [参考消息] 专栏
关注此专栏 随时随地乐享资讯
一键关注
首页 军事

美海军“零信任”模式保网络安全 降低使用风险

2020-07-30 09:43 来源: 参考消息

参考消息网7月30日报道 据美媒报道,美国海军网络安全高级官员说,在新冠疫情期间,美海军允许数十万军人和文职人员在家中使用个人笔记本电脑和手机处理日常工作,此举存在一定风险。

美国海军学会网站7月28日发表了约翰·格雷迪的题为《疫情迫使五角大楼吸取网络安全经验》的报道,美海军首席信息安全官克里斯·克利里7月27日在一个网络论坛上说,允许使用个人设备是海军需要承担的一个经过研判的风险。

他说,“这就是(海军)真正开始测试”应对网络安全威胁的“‘零信任’模式之时”。“零信任”网络安全模式假设默认情况下,网络的内外部分没有一个人受到信任,并且需要多方验证才能访问网络的各个部分。

报道称,上周在美国陆军协会的一次网络活动中,美国网络司令部司令保罗·中曾根说,新冠肺炎的影响已经引发公共部门和私营部门就如何顺利开展业务做出了必要的改变:远程办公。通过多种平台进行的这些会议已在各级别成为常态。

美国空军退役少将厄尔·马修斯7月27日说,在这场疫情之后,随着网络使用的增加,风险必然增加。

马修斯表示,甚至是在这场疫情造成办公室关闭之前,企业和政府就日益意识到,威胁可能来自于内部和外部,需要对网络安全采取不同的方式。但管理者们给出的如何解决这些问题的答案却姗姗来迟。

美海军“零信任”模式保网络安全 降低使用风险

资料图片:美海军水兵使用舰上网络设备。(美海军官网)

美国政府问责局网络安全增强服务项目助理主任加里·奥斯汀7月27日说,“我认为,(高级别)管理者们并不了解”来自一个机构内部以及外部的“威胁”,“我们没有看到这种危机意识”体现在预算申请中或引发任何行为改变。

克利里称,网络安全“做出响应和恢复”的思维模式必须改变。他说,这意味着信息技术、采购以及执行部门必须“着眼于各项任务,而不仅仅是一台执行特定任务的设备”。

报道还称,中曾根、奥斯汀和马修斯都强调,只要员工们有更多的数字实践,一系列网络安全问题就能得到解决。

【延伸阅读】美媒:技术老化令美海军网络遭围攻

参考消息网2月21日报道 外媒称,美国海军信息系统的技术老化,使其受到外国黑客的“网络围攻”。

据美国《华尔街日报(博客,微博)》网站2月19日报道,美国国防部官员说,技术老化和碎片化使美国海军无法充分保护自己免受持续网络攻击。因此,美海军正在努力升级计算机网络,加强网络安全。

报道称,美国代理海军部长托马斯·莫德利上周内部传达了一份战略备忘录,概述了迅速实现计算机基础设施现代化的目标。

这份备忘录呼吁海军迅速利用人工智能等创新,加强网络安全防御。

美海军“零信任”模式保网络安全 降低使用风险

美军网络作战部队(美国国防部网站)

报道认为,这份长达17页的备忘录是美国海军领导层发出的最新行动号令。将近一年前的一次内部审计认为,美海军受到了外国黑客的“网络围攻”。那次审计显示,美国武装部队的一个军种受到敌人的持续网络攻击,这些攻击的规模之大、手段之高,令美军难以招架。

莫德利在一次采访中说:“这对作战和作战能力的影响至关重要。”

他说,放任美海军及其行业伙伴的信息系统“像筛子一样”泄露信息,已经让对手建立了信心,并且“让他们有胆量去做那些原本或许不会去做的事情”。

新的备忘录中列出的一些最紧迫的需求包括,升级美海军使用的技术,其中一些还是上世纪90年代的技术。备忘录说,美海军目前的计算机网络“无法提供现代化用户体验,导致这一网络周边的很多用户难以完成他们的工作”。文件说,老化的网络使一些士兵甚至无法使用文件共享、云协作、语音和视频通信等简单的功能。

备忘录中指出的最令人担忧的问题之一是,落后、碎片化的技术限制了美海军识别和挫败网络攻击的能力。

备忘录说:“敌人通过在我们的防御范围内实施游击战术,在网络空间获得优势。不怀好意的行为体一旦进入,就会窃取、破坏和(或)修改重要数据和信息。”

这份备忘录重申了美海军已经开始采取的很多举措,但没有列出新安全态势的详细路线图。

报道称,文件呼吁对雇员和系统进行持续审计,以确保最佳网络安全措施得到执行。文件还承诺与大型承包商接触,支持小分包商的网络安全——长期以来,这些分包商一直被认为是军事供应链中的网络安全薄弱环节。

报道称,为了应对这一威胁,美海军去年9月对信息管理职能进行了重组和整合。阿伦·韦斯被任命为新的首席信息官,此外,海军还任命了一位首席技术官、一位数字战略主任、一位首席数据官和一位首席信息安全官。

莫德利和韦斯在近日的采访中说,这些变化是巨大的,但并非无法克服。而且这些问题不仅涉及技术,还涉及文化。官员们说,很多指挥官往往认为网络防御是他们的次要而非首要职责,这就凸显了在海军试图解决这一问题时厘清责任的必要性。

(2020-02-21 11:35:49)

【延伸阅读】研究?窥伺?美海军计划搜集逾3500亿条社交网络数据

参考消息网5月26日报道 据“今日俄罗斯”电视台网站5月21日报道称,美国海军正寻求建立一个数据库,计划包括搜集不少于3500亿条世界各国民众在社交网络上发布的帖子。

俄媒称,近期,美国海军部发布一则招标项目书,要求竞标的防务承包商搜集2014到2016年人们在社交网络上发布的帖子。项目要求的数据样本量十分惊人,达到3500亿条。这些数据将来自特定的社交媒体平台,但美海军部未明确说明具体的平台信息。

“我们(指美国海军)要求在全球范围内,获取超大数量规模社交媒体的历史数据。样本搜集范围将覆盖社交网络上出现的所有国家和语种。”美海军部发布的项目书中写到。美海军表示,这一数据库将被用于“正在进行的研究工作”,目的是观察新兴的“群体表达模式”。

美海军计划搜集的数据类型非常广泛,要求搜集数据的范围必须涵盖至少100个国家、2亿个独立用户。同时,美海军宣称数据库将不涵盖“私人通信”或“私人用户数据”。

俄媒认为,虽然美海军这一数据研究项目看似“人畜无害”,但这种大规模搜集各国公共数据的行为仍可能暗含其他目的。比如,美国国土安全部此前实施的数据搜集项目,就因为可对媒体记者以及其他具有公众舆论影响力的人物言论进行监测、分析而饱受争议。再考虑到美国政府所谓的“棱镜计划”也犯有非法窥探私人信息的“前科”,美海军搞的这套数据搜集项目究竟“葫芦里卖的什么药”,目前谁也说不清。(编译/马骐騑)

美海军“零信任”模式保网络安全 降低使用风险

资料图:美澳网络战部队正在进行联合训练

(2019-05-26 00:13:01)

【延伸阅读】强化海军网络战能力 美海军成立新网络战后备队

参考消息网1月14日报道 据合众国际社1月10日报道称,美国海军宣布成立新的海军网络战研发组织后备部队。

美海军第10舰队后备队副司令詹姆斯·巴特勒少将1月4日在米德俱乐部主持了这一仪式。

巴特勒发表声明说:“我们美国舰队网络司令部决心通过专注于我们的能力、流程、最重要的是我们的人员来增强我们相对于对手的竞争优势。”他说:“这支新的后备部队将利用后备军人的各种技能,支持现役海军网络战研发组织及其总体任务,包括为海军测试并交付先进的网络、加密和电子战能力。”

美海军“零信任”模式保网络安全 降低使用风险

图为美澳网络战部队正在进行联合训练

新的后备部队是在1月1日得到命令成立的。以前作为后备部队内部机构的一批海员和海军陆战队员现在将独立行动,为司令部提供新的能力。

30多年来,美海军网络战研发组织一直在开展技术研发,以发明、测试和交付先进的网络战装备,舰队网络司令部暨美国第10舰队则是创新的引领者。

(2019-01-14 10:34:15)

(责任编辑: 和讯网站)
文末彩蛋:打开APP阅读文章,文末领取22元红包 未完待续,继续看

网站仅显示部分内容,请前往和讯APP阅读全文

确认 取消

推荐频道