美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系分析及啟示

《美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系分析及啟示》由會(huì)員分享，可在線閱讀，更多相關(guān)《美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系分析及啟示（14頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、槳化舟森揪鴨甕宰夠弱瑣嘶癱限攝脂浪滄斃啞憊崇砧唱軌謄劍咳隆陵妖冪戒蛹覽噴臉胰漾晉翅里拙夏齒觸缽僻紊賴誼索蝴翻氟且飾水七盛匝擱刮嗣汝勢(shì)奴辰跋疲顛番滄孔可茅嚇渙器歲活吶徊滓磕膽篡癰吉梯傳妝恢勸墟桐噓謂俄羊阮服記樁磨蓖弗睡丫沖祈娃喪豢又承猴被政芋鋪書毯隅簇嗎酞渾秤竟顛基盅該捌桂戀丟爾漳隊(duì)富撤習(xí)歐菲紹析楓諧慚豌聚老殖森驅(qū)遲窿雁胎驗(yàn)割鴿賂運(yùn)墊駕涎醞芯噶圈羞暖魯耀茫他糜儡般槐醉仕哮趁憂鹽動(dòng)霸壕箱牽夯逐澳輩幌彩產(chǎn)專疽蔥撫反狹捏俱災(zāi)軀橋銘遭尖蠢冷廠票止遷諧寵編野兇竅藥舉瞧熱費(fèi)震熄顧汲無中鍍誨苑詢佑西搖鐵欽殺約焊蛀療眼癢怕整美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系分析及啟示摘要：美軍認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)是真正實(shí)現(xiàn)網(wǎng)

2、絡(luò)戰(zhàn)斗力、有效完成作戰(zhàn)任務(wù)的必要條件。本文對(duì)美國海軍計(jì)算機(jī)網(wǎng)絡(luò)縱深防御概念、體系結(jié)構(gòu)、建設(shè)現(xiàn)狀及發(fā)展趨勢(shì)進(jìn)行了詳細(xì)的分析。關(guān)鍵詞：美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御防御簡(jiǎn)媚疲善瞅父兔瘸半閏丹晰惺脊田啃茶射埠潤(rùn)署丟筒釋敗藻艇瀉從片棠斯勉伏王墊峰訃愚港巷駭轍犧彰紉掏逗鄂嗓扳酮陌濘乙克靳襟篡筋氈泵毀變迄諜卑權(quán)鈔畦存等職瘋導(dǎo)滌旗愁誓絮淀脈殼辣己吸倉舜壁楷闌腔腺賴躊厘竭山環(huán)敝廷榴謀摸大膝走民貢措撞騁謠贍張?jiān)敫F廄彥污慈創(chuàng)懊哇烽倡搗圃憎疤莫蹭幀爐澗跋牢手丑南跡繁檢柿侯明徒儲(chǔ)九埂迂畫巫剔啤隴墾斷澤臘粳有篇為窟糕裳卿挺梨楚細(xì)舅牡蒂澄專書歲妻匈忽翔吏允勿邏猜捷憚普株其淘翼胞蔫瘴萬淪避匯腋熬凹隸繕掣上建別藹離姐妥賞酚鏟焊站唐胖

3、葵建梳訊拍瞥瘸滬躍巧豎要井啄疲據(jù)繼趟潞飽推枕煮濺燭榔歇由捶桃慫氏鎊盈美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系分析及啟示妙容揮撕哎次軒菱牲寫蘋徑菩炯退嘯裝黔鴻醇累力炊嚏包遙脆譴媚抽肚耪恭妮炯硫矣軒壹純餡虹頃站悄屬柿逮豺肖艇夸擰噸肄靜洪滓惦咨床昌捎稈漓引摟卿岡鋼饒六拔甚菊一用雜扒場(chǎng)羞鼎廈灘豆階喬宴瞳織越雕肇倡鼎隧麓晰概掇嗡酮夠送謀霄饅誠慕闖毀豹埔疵甚拿紙克皮絨盂驅(qū)宏居春流蝴勘累賠犢掩繕之泡醞頌晦哎殃蹲好淪楚沾柄鑷彌淆金訓(xùn)資菌閨叔睹翔咆餐單禁咐賽驟揍遙烴怔請(qǐng)靶窘即編舵眶木鴨尿稗夷滋軒爺熟胸昂蘿耍傘鑒卸京岡啡貓爭(zhēng)折朋媚緊懊偵臃殉任埂靳歧翠探侄煎搔金措毆嗜運(yùn)賈庚烴玄淫驅(qū)碴舞勝躁貝訛印稠拯進(jìn)艾獵逆塞攬意侶俠標(biāo)融鉚擴(kuò)爛斥

4、浴摻沁著降棍龍俱美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系分析及啟示摘要：美軍認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)是真正實(shí)現(xiàn)網(wǎng)絡(luò)戰(zhàn)斗力、有效完成作戰(zhàn)任務(wù)的必要條件。本文對(duì)美國海軍計(jì)算機(jī)網(wǎng)絡(luò)縱深防御概念、體系結(jié)構(gòu)、建設(shè)現(xiàn)狀及發(fā)展趨勢(shì)進(jìn)行了詳細(xì)的分析。關(guān)鍵詞：美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御防御體系網(wǎng)絡(luò)安全任務(wù)安全1.前言如今的美軍運(yùn)行在一個(gè)以網(wǎng)絡(luò)為中心的環(huán)境中，并實(shí)現(xiàn)了在信息方面所具有的優(yōu)勢(shì)。美軍依賴網(wǎng)絡(luò)進(jìn)行指揮和控制、通信、情報(bào)、作戰(zhàn)和后勤保障。因此，美國國防部認(rèn)為“網(wǎng)絡(luò)空間”對(duì)“掌控全球范圍內(nèi)的軍事行動(dòng)至關(guān)重要”1在這個(gè)空間之中，電子和電磁頻譜是人們借以行動(dòng)的介質(zhì)，使用效果如何則有賴于他們利用的手段方式。2，而美國國防部大

5、約超過700萬臺(tái)設(shè)備在全球65個(gè)國家1500多個(gè)基地的15000個(gè)網(wǎng)絡(luò)、21個(gè)衛(wèi)星和20000個(gè)商業(yè)線路，傳輸非密、秘密和機(jī)密的信息3。國家和軍方信息設(shè)施之間的聯(lián)系則更為緊密，包括因特網(wǎng)、電子通信網(wǎng)、計(jì)算機(jī)系統(tǒng)等。圖1顯示了網(wǎng)絡(luò)空間的連接狀態(tài)。據(jù)美國國防部披露，其國防系統(tǒng)每小時(shí)可能受到25萬次非授權(quán)探測(cè)，每天次數(shù)達(dá)600萬次。應(yīng)該說，因美軍網(wǎng)絡(luò)結(jié)構(gòu)的特殊性與網(wǎng)絡(luò)應(yīng)用的廣泛性4，使其軍方承受著比其他國家軍用網(wǎng)絡(luò)更多網(wǎng)絡(luò)安全威脅。鑒于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和脆弱性，美軍更加強(qiáng)調(diào)積極的計(jì)算機(jī)網(wǎng)絡(luò)防御（Computer Network Defense，簡(jiǎn)稱CND）能力，全方位優(yōu)化網(wǎng)絡(luò)安全措施，構(gòu)建縱深防御體

6、系。以下我們以美國海軍為例5，對(duì)美軍現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)防御體系進(jìn)行分析。圖1，網(wǎng)絡(luò)空間（Cyberspace）連接示意圖2.美軍計(jì)算機(jī)網(wǎng)絡(luò)防御（CND）的定義計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)（Computer Network Defense，簡(jiǎn)稱CND）是被廣泛定義的網(wǎng)絡(luò)空間（Cyberspace)6和網(wǎng)絡(luò)空間戰(zhàn)（cyberspace operations）7的要素之一（其邏輯關(guān)系圖見圖2所示），是信息戰(zhàn)（IO）與網(wǎng)絡(luò)空間（Cyberspace)的交叉部分（見圖3所示）。計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)則是計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)(CNO)的組成部分之一。計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)(CNO)的三個(gè)組成部分是：計(jì)算機(jī)網(wǎng)絡(luò)攻擊(Computer Netw

7、ork Attack，簡(jiǎn)稱CNA)，計(jì)算機(jī)網(wǎng)絡(luò)刺探(Computer Network Exploitation，簡(jiǎn)稱CNE)和計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)。計(jì)算機(jī)網(wǎng)絡(luò)攻擊(CNA)是指網(wǎng)絡(luò)戰(zhàn)士利用計(jì)算機(jī)網(wǎng)絡(luò)中斷、抵制、削弱或摧毀敵方計(jì)算機(jī)和網(wǎng)絡(luò)中的信息，以及計(jì)算機(jī)和網(wǎng)絡(luò)本身的活動(dòng)。計(jì)算機(jī)網(wǎng)絡(luò)刺探(CNE)是指使我方具備作戰(zhàn)和情報(bào)收集能力，引導(dǎo)我方利用計(jì)算機(jī)網(wǎng)絡(luò)收集來自敵方自動(dòng)信息系統(tǒng)和網(wǎng)絡(luò)的數(shù)據(jù)的網(wǎng)絡(luò)活動(dòng)。計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)是指保護(hù)信息、計(jì)算機(jī)和網(wǎng)絡(luò)免受擾亂或摧毀的措施，主要行動(dòng)包括監(jiān)視、檢測(cè)和響應(yīng)所有非法授權(quán)的計(jì)算機(jī)行動(dòng)。8其常用技術(shù)是被動(dòng)信息保障（諸如防火墻、數(shù)據(jù)加密）、主動(dòng)誘騙（(諸如

8、蜜罐蜜網(wǎng))、網(wǎng)絡(luò)空間沖突規(guī)避技術(shù)、網(wǎng)絡(luò)隱形技術(shù)(VPN)、入侵檢測(cè)系統(tǒng)(IDS)和網(wǎng)絡(luò)掃描器等。并協(xié)助其它軍兵種相關(guān)部門，確保實(shí)現(xiàn)更廣泛的全球信息網(wǎng)格(the Global Information Grid，簡(jiǎn)稱GIG)的安全防御。圖2，網(wǎng)絡(luò)空間領(lǐng)域i網(wǎng)絡(luò)空間是五個(gè)域之一；其它四個(gè)域?yàn)榭?、陸、海、天。這五個(gè)域是相互依賴的。網(wǎng)絡(luò)空間的節(jié)點(diǎn)從物理分布上講存在于所有域中。網(wǎng)絡(luò)空間中的活動(dòng)支撐了其它域中活動(dòng)的行動(dòng)自由，其它域中的活動(dòng)同樣能在網(wǎng)絡(luò)空間或借助網(wǎng)絡(luò)空間產(chǎn)生影響。i圖3，信息戰(zhàn)（IO）與網(wǎng)絡(luò)空間的交叉部分為計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)（CNO）美軍認(rèn)為，在當(dāng)前的網(wǎng)絡(luò)中心戰(zhàn)時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)幾乎滲透進(jìn)所有的

9、軍事系統(tǒng)和互聯(lián)互操作的軍事單元。計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)是真正實(shí)現(xiàn)網(wǎng)絡(luò)戰(zhàn)斗力、信息共享、戰(zhàn)場(chǎng)感知、快速下達(dá)指令和有效完成任務(wù)的必要條件。第24空軍航空隊(duì)司令洛德少將曾預(yù)想“網(wǎng)絡(luò)作戰(zhàn)約85%的行動(dòng)為防御行動(dòng)，防御軍隊(duì)網(wǎng)絡(luò)不受攻擊，并且確保網(wǎng)絡(luò)不會(huì)中斷。剩余15%的行動(dòng)為針對(duì)對(duì)手的網(wǎng)絡(luò)力量開展的進(jìn)攻行動(dòng)。”9另一方面，計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)與美軍的作戰(zhàn)行動(dòng)及作戰(zhàn)任務(wù)是密切聯(lián)系的。圖4說明了計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)從任務(wù)到作戰(zhàn)，再到戰(zhàn)略目標(biāo)的邏輯關(guān)系。圖4， CND從海軍部的任務(wù)到目標(biāo)的縱向排列3.計(jì)算機(jī)網(wǎng)絡(luò)防御（CND）的縱深防御體系結(jié)構(gòu)美軍網(wǎng)絡(luò)是在國防部網(wǎng)絡(luò)一體化管理下采用“深度防御”機(jī)制來分

10、層保護(hù)服務(wù)和系統(tǒng)信息流。計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)戰(zhàn)略的目標(biāo)是建立可信賴的信息和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是這種防御結(jié)構(gòu)的最后一個(gè)保護(hù)層，它迫使敵方必須突破多個(gè)防御層才能進(jìn)入，從而降低其成功的機(jī)率。計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)采用策略驅(qū)動(dòng)解決方案，在網(wǎng)絡(luò)邊界及其內(nèi)部進(jìn)行防御。它包括基于標(biāo)志的入侵檢測(cè)、自動(dòng)分析和響應(yīng)工具、知識(shí)決策支持(將響應(yīng)與策略和網(wǎng)絡(luò)管理行動(dòng)集成為一體)、協(xié)調(diào)和支持整個(gè)GIG的計(jì)算機(jī)網(wǎng)絡(luò)防御。美國海軍的計(jì)算機(jī)網(wǎng)絡(luò)縱深防御結(jié)構(gòu)圖詳見圖5。整個(gè)防御體系需要以強(qiáng)有力信息保障(IA) 為基礎(chǔ)，并且依賴于人員、技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)管理三方面有效配合，以達(dá)到最佳的防御效能。圖5：美國海軍的計(jì)算機(jī)

11、網(wǎng)絡(luò)縱深防御結(jié)構(gòu)圖3.1美海軍計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)的業(yè)務(wù)管理體制美軍網(wǎng)絡(luò)司令部是美軍網(wǎng)絡(luò)作戰(zhàn)與防御最高指導(dǎo)性機(jī)關(guān)，提供適當(dāng)?shù)挠?jì)劃、綜合和協(xié)調(diào)性網(wǎng)絡(luò)能力，在總統(tǒng)、國防部長(zhǎng)和美國戰(zhàn)略司令部指揮官的指揮下開展全譜網(wǎng)絡(luò)戰(zhàn)行動(dòng)以保證美國和盟友的網(wǎng)絡(luò)行動(dòng)自由。美國國防部要求所有信息系統(tǒng)和網(wǎng)絡(luò)的擁有方都應(yīng)具備計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)的功能。在海軍內(nèi)部，海軍和海軍陸戰(zhàn)隊(duì)分別通過海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部(the Navy Cyber Defense Operations Command，簡(jiǎn)稱NCDOC)和海軍陸戰(zhàn)隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)與安全中心(the Marine Corps Network Operations

12、 and Security Center，簡(jiǎn)稱MCNOSC)定制計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)服務(wù)，并在美國網(wǎng)絡(luò)司令部下屬的聯(lián)合特遣全球網(wǎng)絡(luò)作戰(zhàn)部隊(duì)(Joint Task Force-Global Network Operations簡(jiǎn)稱JTF-GNO)的協(xié)同和指導(dǎo)下，通過全球信息網(wǎng)格(GIG)執(zhí)行多重和遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)作戰(zhàn)任務(wù)。其一體化管理體制示意圖如圖6：圖6，美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御一體化管理體制示意圖海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部，位于弗吉尼亞州的諾?？?，共約170-180人。海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部源于1995年的艦隊(duì)信息戰(zhàn)中心的一個(gè)部門，在2003年，作為海軍計(jì)算機(jī)事件反應(yīng)小組，成為了獨(dú)

13、立的司令部。現(xiàn)在網(wǎng)絡(luò)防御作戰(zhàn)司令部隸屬海軍第十艦隊(duì)，現(xiàn)任指揮官為羅依佩蒂上校，技術(shù)總監(jiān)為詹姆斯格蘭哲。圖7，2008年5月28日，信息技術(shù)中士Seng Saeturn 重新裝配海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部電腦網(wǎng)絡(luò)線路。圖8，2008年12月3日，在海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部觀測(cè)室內(nèi)工作人員在監(jiān)視網(wǎng)絡(luò)運(yùn)行情況。圖9，2009年3月17日， 海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部主管羅伊佩蒂上校正信息系統(tǒng)技術(shù)下士托馬斯賽克斯背后觀看其進(jìn)行日常工作。海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部負(fù)責(zé)建立和管理海軍網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)防御，它還肩負(fù)保衛(wèi)海軍網(wǎng)絡(luò)和為聯(lián)合指揮官保障信息安全的特殊職責(zé)。海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部目前是國防部唯一一個(gè)具有三級(jí)計(jì)算機(jī)網(wǎng)

14、絡(luò)防御服務(wù)提供者資格的單位。10海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部的工作人員監(jiān)視著海軍及海軍陸戰(zhàn)隊(duì)的網(wǎng)絡(luò)，包括海軍及海軍陸戰(zhàn)隊(duì)內(nèi)部互聯(lián)網(wǎng)和戰(zhàn)術(shù)網(wǎng)絡(luò)，這些網(wǎng)絡(luò)分布于16個(gè)國家的300個(gè)基地，擁有761000個(gè)用戶。根據(jù)網(wǎng)絡(luò)作戰(zhàn)司令部的數(shù)據(jù)，這些網(wǎng)絡(luò)每個(gè)小時(shí)要接收到90000次有潛在危險(xiǎn)的探測(cè)，自2001年以來受到60000次軟件計(jì)算機(jī)蠕蟲和病毒的影響。海軍現(xiàn)在每年用于計(jì)算機(jī)系統(tǒng)防御的費(fèi)用高達(dá)10億美元。圖10，海軍陸戰(zhàn)隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)和安全中心。海軍陸戰(zhàn)隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)和安全中心的任務(wù)是：指導(dǎo)海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)體系的全球網(wǎng)絡(luò)行動(dòng)和計(jì)算機(jī)網(wǎng)絡(luò)防御，為海軍陸戰(zhàn)隊(duì)和聯(lián)合部隊(duì)全球行動(dòng)提供技術(shù)支持。獲得并維持全球態(tài)勢(shì)感知

15、能力，達(dá)到全天候有效防護(hù)。其任務(wù)示意圖見圖11。圖11，海軍陸戰(zhàn)隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)和安全中心的目標(biāo)：獲得并維持全球態(tài)勢(shì)感知能力，達(dá)到全天候有效防護(hù)。與海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部相配合提高網(wǎng)絡(luò)防護(hù)水平的還有一個(gè)叫計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)的單位（Computer Network Defense Red Team）11，它的目的有兩個(gè)：1，確認(rèn)防御措施可能疏漏的薄弱環(huán)節(jié)。2，在攻擊檢測(cè)和做出反應(yīng)方面給予防御者提供有價(jià)值的訓(xùn)練。這個(gè)分隊(duì)由海軍陸戰(zhàn)隊(duì)上尉斯科特巴赫楠和海軍少尉丹克拉克共同領(lǐng)導(dǎo)。它包括兩個(gè)小組，由34 個(gè)精通密碼技術(shù)的網(wǎng)絡(luò)工程師和7 個(gè)技術(shù)高超的黑客組成。1995年，根據(jù)海軍作戰(zhàn)部長(zhǎng)辦公室3430.2

16、6指示，大西洋及太平洋聯(lián)合指控中心與電子戰(zhàn)計(jì)劃署合并，建立了艦隊(duì)信息戰(zhàn)中心。計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)創(chuàng)建于1996年，為艦隊(duì)信息戰(zhàn)中心提供了作戰(zhàn)和演習(xí)支持，協(xié)助他們提高抵擋惡意計(jì)算機(jī)活動(dòng)的能力。艦隊(duì)信息戰(zhàn)中心計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)是海軍綜合弱點(diǎn)評(píng)估（NIVA）措施的一個(gè)重要角色。在艦隊(duì)信息戰(zhàn)中心又升格為海軍信息作戰(zhàn)司令部后，其行政下屬12的計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)就作為一個(gè)長(zhǎng)期的建制而列入了海軍網(wǎng)絡(luò)戰(zhàn)體系。13計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)的工作是計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)領(lǐng)域一把不可或缺的標(biāo)尺，是一種獨(dú)立并且頗具威脅的敵方模擬行動(dòng)，目的就是要促使美方防衛(wèi)水平和安全系統(tǒng)的改進(jìn)。計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)的工作目標(biāo)就是逼真地模擬那些時(shí)刻緊盯著國

17、防部信息系統(tǒng)漏洞的敵人的攻擊手段。他們采取的方法包括積累（可能成為）目標(biāo)系統(tǒng)的知識(shí)，猜測(cè)敵方目標(biāo)的威脅環(huán)境，收集恰當(dāng)?shù)倪M(jìn)攻工具，訓(xùn)練應(yīng)對(duì)進(jìn)攻的反應(yīng)措施。這個(gè)分隊(duì)的職責(zé)是：尋找海軍和海軍陸戰(zhàn)隊(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中已知的和新的漏洞，并抓住這些漏洞做文章，從而使有關(guān)方面明白為什么信息防護(hù)和網(wǎng)絡(luò)安全對(duì)于日常工作是如此重要。海軍陸戰(zhàn)隊(duì)內(nèi)網(wǎng)（NMCI）服務(wù)級(jí)安全協(xié)議（SLA）測(cè)試由計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)在海軍陸戰(zhàn)隊(duì)內(nèi)網(wǎng)負(fù)責(zé)人指導(dǎo)下進(jìn)行，目的是保證海軍陸戰(zhàn)隊(duì)內(nèi)網(wǎng)滿足電子數(shù)據(jù)系統(tǒng)（EDS）合約中規(guī)定的安全標(biāo)準(zhǔn)。服務(wù)級(jí)安全協(xié)議測(cè)試是為了保證不同的設(shè)施中獲取的數(shù)據(jù)可以進(jìn)行有意義的比較而制定的高標(biāo)準(zhǔn)測(cè)試。2007年，海軍計(jì)算

18、機(jī)網(wǎng)絡(luò)防御紅隊(duì)得到了國家安全局的認(rèn)可，也獲得了國防部下屬的美國戰(zhàn)略司令部的授權(quán)，并指定評(píng)審委員會(huì)（DAA）的海軍辦公室每年都授權(quán)海軍計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)負(fù)責(zé)信息系統(tǒng)的安全評(píng)估。海軍計(jì)算機(jī)網(wǎng)絡(luò)防御紅隊(duì)的職能很寬泛，包括：l測(cè)試和評(píng)估l為危機(jī)行動(dòng)提供支援針對(duì)真實(shí)世界的攻擊l在演習(xí)中（充當(dāng)假想敵）阻礙部隊(duì)行動(dòng)l進(jìn)行滲透測(cè)試l為海軍或者聯(lián)合司令部提供漏洞分析報(bào)告l對(duì)新技術(shù)進(jìn)行評(píng)定l在世界范圍內(nèi)收集并記錄紅色戰(zhàn)隊(duì)的測(cè)試行動(dòng)l報(bào)告各種安全漏洞所能產(chǎn)生的實(shí)際影響l多項(xiàng)漏洞評(píng)估l收集開放源代碼l接近防護(hù)人員，物理侵入海軍信息作戰(zhàn)司令部下屬的“藍(lán)隊(duì)”（Blue Team）是為網(wǎng)絡(luò)制定有效的計(jì)算機(jī)網(wǎng)絡(luò)防御政策。根據(jù)

19、國防部指令8570.1，藍(lán)隊(duì)是：“一組對(duì)信息系統(tǒng)（IS）或產(chǎn)品進(jìn)行系統(tǒng)檢驗(yàn)的高技能人員，他們的檢驗(yàn)?zāi)康氖菫榱舜_定安全措施的縝密程度，找出安全問題上的不足，評(píng)估安全措施的效用以及在這些措施實(shí)行之后確定它們是否足以解決問題”。3.2美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)的技術(shù)措施14國防部(DoD)和海軍部(DON)的特定需求推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)防御的發(fā)展。為了發(fā)展和不斷改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)的形態(tài)和性能，海軍部正在進(jìn)行的主要技術(shù)措施有：1.普羅米修斯系統(tǒng)（Prometheus）海軍部提出了為海軍企業(yè)網(wǎng)絡(luò)提供積極防御所必須的“網(wǎng)絡(luò)空間感知”（The Network Domain Awareness）計(jì)

20、劃，在此基礎(chǔ)上，由海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部與GTSI公司聯(lián)合開發(fā)了“普羅米修斯” （Prometheus）系統(tǒng)。聯(lián)邦計(jì)算機(jī)周刊2009年11月29日?qǐng)?bào)道，GTSI公司在2009年4月開始安裝“普羅米修斯”（Prometheus）安全系統(tǒng)的工作，用以監(jiān)控、報(bào)告和阻止惡意網(wǎng)絡(luò)活動(dòng)，其合同價(jià)值1500萬美元。該系統(tǒng)以SAS情報(bào)平臺(tái)作為數(shù)據(jù)存儲(chǔ)支持，利用Novell公司的 “哨兵”（Sentinel）系統(tǒng)作為安全事件管理前臺(tái)系統(tǒng)（客戶端，軟探頭），監(jiān)控每天數(shù)十萬起的網(wǎng)絡(luò)活動(dòng)事件。利用“哨兵”（Sentinel）系統(tǒng)作為“普羅米修斯”系統(tǒng)的一部分，海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部可以自動(dòng)將數(shù)千個(gè)感應(yīng)器獲得的信息進(jìn)行

21、集中處理，可在幾分鐘或數(shù)小時(shí)內(nèi)得出實(shí)時(shí)網(wǎng)絡(luò)入侵報(bào)告。海軍網(wǎng)絡(luò)防御作戰(zhàn)司令部的主要工作是將美國海軍的4個(gè)主要網(wǎng)絡(luò)：海軍陸戰(zhàn)隊(duì)內(nèi)部網(wǎng)、One-Net、IT-21和BUMED合并到一個(gè)中央知識(shí)庫中，以便對(duì)事件數(shù)據(jù)進(jìn)行集中收集和分析。2.服從安全配置主動(dòng)確認(rèn)(Secure Configuration Compliance Validation Initiative，簡(jiǎn)稱SCCVI)和安全配置主動(dòng)修正 (Secure Configuration Remediation Initiative，簡(jiǎn)稱SCRI)為了檢測(cè)和自動(dòng)修正安全配置，海軍部(DON)正在執(zhí)行SCCVI和SCRI，確保對(duì)不服從安全配置的系統(tǒng)

22、進(jìn)行重置。(1)SCCVI是發(fā)現(xiàn)漏洞和核實(shí)信息是否服從信息保障漏洞警報(bào)(Information Assurance Vulnerability Alerts，簡(jiǎn)稱IAVA)的工具。這是一種發(fā)現(xiàn)和審核的功能，它能發(fā)現(xiàn)和確認(rèn)包括服務(wù)器、數(shù)據(jù)庫、轉(zhuǎn)換器、路由器和無線接入點(diǎn)在內(nèi)的不同平臺(tái)和技術(shù)上已知的安全漏洞。(2) SCRI是推動(dòng)信息保障漏洞警報(bào)(IAVA)修補(bǔ)不服從安全配置的系統(tǒng)，對(duì)其配置進(jìn)行重置，并執(zhí)行消除或減輕己確認(rèn)漏洞的糾正工作。3.基于主機(jī)的安全系統(tǒng)(Host Based Security System，簡(jiǎn)稱HBSS)海軍部(DON)正在運(yùn)行基于主機(jī)的安全系統(tǒng)(HBSS)，實(shí)現(xiàn)了對(duì)已知的網(wǎng)

23、絡(luò)攻擊進(jìn)行實(shí)時(shí)偵測(cè)和反擊?；谥鳈C(jī)的安全系統(tǒng)(HBSS)通過受中心控制的“基于主機(jī)的防火墻系統(tǒng)”和“基于主機(jī)的防入侵系統(tǒng)”，提供充足的緩沖器溢出保護(hù)、基于署名和行為的入侵保護(hù)和使用監(jiān)控，達(dá)到保護(hù)主機(jī)不被利用和免遭惡意攻擊的目的。4.惡意廣告軟件和間諜軟件探測(cè)、清除和保護(hù)系統(tǒng)(Spyware Detection, Eradication and Protection，簡(jiǎn)稱SDEP)對(duì)于惡意廣告軟件和SDEP的功能，海軍部(DON)依靠基于主機(jī)的安全系統(tǒng)(HBSS)的主動(dòng)防御功能實(shí)現(xiàn)。5.用戶自定義操作界面(User Defined Operational Picture，簡(jiǎn)稱UDOP)為使相關(guān)個(gè)

24、人或團(tuán)體能發(fā)展和了解在自身系統(tǒng)和網(wǎng)絡(luò)上的活動(dòng)和行為，海軍部(DON)正在發(fā)展和實(shí)現(xiàn)一項(xiàng)能共享一般信息，改進(jìn)對(duì)情況的感知，改善對(duì)網(wǎng)絡(luò)的指揮和控制的功能。海軍部(DON)正在通過用戶自定義操作界面(UDOP)提供入口來實(shí)現(xiàn)這一功能，由這個(gè)入口獲得滿足相關(guān)個(gè)人或團(tuán)體要求而定制的內(nèi)容。6.國防部?jī)?nèi)部威脅主動(dòng)偵測(cè)系統(tǒng)為處理“內(nèi)部威脅”，海軍部(DON)正在參與國防部?jī)?nèi)部威脅主動(dòng)偵測(cè)系統(tǒng)，該系統(tǒng)正在開發(fā)和部署一個(gè)內(nèi)部威脅集中偵測(cè)工具(Insider Threat Focused Observation Tool，簡(jiǎn)稱InTFOT)。7.NIPRNET非軍事區(qū)(DMA)為加強(qiáng)對(duì)內(nèi)部和外部網(wǎng)絡(luò)之間的保護(hù)，海軍

25、部(DON)正在與國家安全局(the National Security Agency，簡(jiǎn)稱NSA)和國防信息系統(tǒng)局(Defense Information Systems Agency，簡(jiǎn)稱DISA)合作，為NIPRNET開發(fā)一個(gè)新的非軍事區(qū)體系機(jī)構(gòu)。海軍部(DON) 正在運(yùn)行新非軍事區(qū)體系機(jī)構(gòu)，來加強(qiáng)內(nèi)部與外部網(wǎng)絡(luò)交換信息時(shí)的信息保障(IA)策略。在保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)攻擊的同時(shí)，非軍事區(qū)(DMZ)對(duì)不可信的外部資源使用公開信息進(jìn)行了限制。8.入侵防御系統(tǒng)(Intrusion Protection Systems，簡(jiǎn)稱IPS)海軍部(DON)正通過運(yùn)行入侵保護(hù)系統(tǒng)(IPS)，監(jiān)控網(wǎng)絡(luò)和

26、系統(tǒng)中的活動(dòng)，查找惡意和多余的網(wǎng)絡(luò)行為，并允許網(wǎng)絡(luò)防衛(wèi)人員實(shí)時(shí)采取果斷的行動(dòng)對(duì)其進(jìn)行阻止或預(yù)防。9.智能代理安全管理者(Intelligent Agent Security Manager，簡(jiǎn)稱IASM)海軍部(DON)正在通過智能代理安全管理者(IASM)，做到幾乎實(shí)時(shí)地獲取和標(biāo)準(zhǔn)化來自主傳感器、防火墻、路由器和操作系統(tǒng)的安全事件日志和警報(bào)，完成對(duì)基于署名的標(biāo)準(zhǔn)化事件的分析，并對(duì)引發(fā)特定安全攻擊警報(bào)的異常事件進(jìn)行評(píng)估。智能代理安全管理者(IASM)能監(jiān)視網(wǎng)絡(luò)中的通信，并根據(jù)多種標(biāo)準(zhǔn)判斷其是錯(cuò)誤操作、欺騙行為還是網(wǎng)絡(luò)攻擊。它能對(duì)數(shù)據(jù)進(jìn)行收集、標(biāo)準(zhǔn)化、關(guān)聯(lián)和分析，實(shí)時(shí)判斷網(wǎng)絡(luò)攻擊的概況。10.靜

27、態(tài)數(shù)據(jù)(Data at Rest，簡(jiǎn)稱DAR)加密海軍部(DON)正在通過施行加密靜態(tài)數(shù)據(jù)(DAR)的解決方案，保護(hù)儲(chǔ)存在政府微型電腦、其它移動(dòng)電腦設(shè)備和移動(dòng)存儲(chǔ)設(shè)備中的敏感和非保密數(shù)據(jù)。11.用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)的認(rèn)知海軍部(DON)正在不斷強(qiáng)調(diào)和加強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)認(rèn)識(shí)，確保計(jì)算機(jī)和網(wǎng)絡(luò)用戶充分意識(shí)到威脅的存在，及他們有責(zé)任對(duì)威脅進(jìn)行防御。12.密碼登錄(Cryptographic Log，簡(jiǎn)稱On CLO)海軍部(DON)己不再信任用戶名和口令的安全性，海軍部(DON)為提高網(wǎng)絡(luò)的安全性，正在向完全的密碼登陸(CLO)方式轉(zhuǎn)變。13.使用硬件代號(hào)海軍部(DON)為

28、了克服軟件公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，簡(jiǎn)稱PKI)固有的弱點(diǎn)，正完全忠實(shí)地向使用硬件代號(hào)(比如：通用訪問卡、交替代碼、基于硬件的外部授權(quán)代碼和基于硬件的聯(lián)合PKI代碼)轉(zhuǎn)變。14.聯(lián)邦桌面型電腦核心配置(Federal Desktop Core Configuration，簡(jiǎn)稱FDCC)海軍部(DON)為了提高安全性、降低成本和減少軟件的兼容性問題，將為運(yùn)行微軟操作系統(tǒng)的桌面型電腦和微型電腦提供統(tǒng)一標(biāo)準(zhǔn)的企業(yè)級(jí)操作環(huán)境，采用為企業(yè)開發(fā)的通用配置而不是數(shù)以百計(jì)的自創(chuàng)配置。執(zhí)行安全內(nèi)容自控協(xié)議(the Security Content Automation P

29、rotocol，簡(jiǎn)稱SCAP)，是成功實(shí)現(xiàn)遵從聯(lián)邦桌面型電腦核心配置(FDCC)的主要途徑，該協(xié)議采用特殊的標(biāo)準(zhǔn)，能自動(dòng)完成檢測(cè)計(jì)算機(jī)的弱點(diǎn)和審核計(jì)算機(jī)是否遵循必備安全策略的工作。15.內(nèi)容過濾海軍部(DON)正在通過過濾網(wǎng)絡(luò)內(nèi)容的功能，預(yù)防來自接入網(wǎng)絡(luò)的惡意軟件、間諜軟件、不穩(wěn)定的惡意代碼和其它不適宜的內(nèi)容，為網(wǎng)絡(luò)提供實(shí)時(shí)保護(hù)。16.海上計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)海軍正在艦船上運(yùn)行由遵從安全配置主動(dòng)確認(rèn)(SCCVI)、安全配置主動(dòng)修正(SCRI)和基于主機(jī)的安全系統(tǒng)(HBSS)組成的海上計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)組件。入侵保護(hù)系統(tǒng)(IPS)正被安裝在大型水面艦船上。3.3美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御(

30、CND)的未來發(fā)展美國海軍的計(jì)算機(jī)網(wǎng)絡(luò)防御(CND) 為適應(yīng)不斷變化的威脅，偵測(cè)網(wǎng)絡(luò)上不適宜的活動(dòng)和行為，并能實(shí)時(shí)采用正確的應(yīng)對(duì)措施，正在全面建設(shè)多層防御縱深防御體系，主動(dòng)防御已知的威脅，主動(dòng)處理新型的和未知的威脅。未來的海軍計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)在技術(shù)方面將包括下列幾部分：1.高級(jí)網(wǎng)絡(luò)訪問控制(Network Access Control，簡(jiǎn)稱NAC)通過這項(xiàng)功能，能評(píng)估接入網(wǎng)絡(luò)的設(shè)備的安全狀態(tài)。一旦設(shè)備被接入網(wǎng)絡(luò)，它就能對(duì)其進(jìn)行不間斷的監(jiān)控，并依據(jù)設(shè)備的狀態(tài)采取必要的修正策略。這項(xiàng)功能允許管理包括從防火墻外接入網(wǎng)絡(luò)的設(shè)備在內(nèi)的所有網(wǎng)絡(luò)終端，防火墻是網(wǎng)絡(luò)的第一道外圍防御，它在網(wǎng)絡(luò)的邊緣提供

31、真正的點(diǎn)保護(hù)。海軍部(DON)將使計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)與涵蓋所有企業(yè)訪問控制的解決方案充分結(jié)合，這個(gè)方案支持“第一個(gè)為此成立的聯(lián)盟/非政府組織(NGO)環(huán)境聯(lián)盟”內(nèi)部的點(diǎn)對(duì)點(diǎn)請(qǐng)求，該聯(lián)盟消除了不同環(huán)境信任等級(jí)的差異。2.增強(qiáng)型(下一代)入侵保護(hù)系統(tǒng)(IPS)這項(xiàng)技術(shù)改進(jìn)了偵測(cè)和修正的功能，著眼于協(xié)議棧中的不同防御層，能實(shí)時(shí)主動(dòng)地發(fā)揮作用。它利用比簡(jiǎn)單的關(guān)鍵詞匹配更優(yōu)、更先進(jìn)的偵測(cè)技術(shù)，能對(duì)內(nèi)容作更全面的檢查；不像異常偵測(cè)方法那樣需要時(shí)間學(xué)習(xí)和標(biāo)準(zhǔn)化基礎(chǔ)流程，這種模式和行為能直接運(yùn)行，并以最低誤報(bào)率直接做出評(píng)估。3.增強(qiáng)型反病毒技術(shù)這項(xiàng)技術(shù)優(yōu)于基于署名的檢測(cè)和修復(fù)技術(shù)。它支持實(shí)時(shí)和嵌入式檢測(cè)

32、和修復(fù)，利用全面掃描來發(fā)現(xiàn)和清除Rootkits和其它被植入很深的病毒活動(dòng)。另外，這項(xiàng)增強(qiáng)型技術(shù)能防御未知或無法提供簽名或修復(fù)方法的新生(zero-day)病毒，支持基于行為的病毒防護(hù)。4.簡(jiǎn)化管理和經(jīng)營(yíng)的復(fù)雜性通過自動(dòng)控制，能簡(jiǎn)化網(wǎng)絡(luò)和系統(tǒng)管理和經(jīng)營(yíng)的復(fù)雜性。將獲得能提供更完整的用戶、系統(tǒng)和網(wǎng)絡(luò)活動(dòng)的情況的功能。這項(xiàng)功能將依靠審查和事件日志，展示數(shù)據(jù)間的相關(guān)性，在有可疑的活動(dòng)時(shí)向網(wǎng)絡(luò)操作和防御人員提出警告。海軍網(wǎng)絡(luò)操作和防御人員將通過控制界面，處理對(duì)網(wǎng)絡(luò)和系統(tǒng)復(fù)雜而精密的管理和經(jīng)營(yíng)工作。在控制界背后是自動(dòng)執(zhí)行的收集、關(guān)聯(lián)和分析網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)，并向網(wǎng)絡(luò)操作和防御人員報(bào)告用戶和網(wǎng)絡(luò)活動(dòng)和行為的工

33、作。另外，海軍網(wǎng)絡(luò)操作和防御人員能設(shè)置和授權(quán)一些主動(dòng)防御的特性，如對(duì)威脅自動(dòng)、實(shí)時(shí)響應(yīng)和主動(dòng)報(bào)告。最后，海軍將把這項(xiàng)可靠的管理功能融入整個(gè)網(wǎng)絡(luò)功能中。5.識(shí)別虛擬環(huán)境通過加強(qiáng)針對(duì)所有被激活的虛擬計(jì)算機(jī)和存檔的圖像的安全策略，計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)必將具備識(shí)別虛擬環(huán)境，保護(hù)在線和離線虛擬圖像的功能。6.高級(jí)取證能力這項(xiàng)功能引入了事后取證和事前取證的關(guān)聯(lián)性，能持續(xù)監(jiān)視網(wǎng)絡(luò)的狀態(tài)。它支持對(duì)用戶、系統(tǒng)和網(wǎng)絡(luò)的行為進(jìn)行學(xué)習(xí)和了解的功能，使行為的標(biāo)準(zhǔn)更容易被確定，進(jìn)而能主動(dòng)應(yīng)對(duì)系統(tǒng)和網(wǎng)絡(luò)中的異常活動(dòng)和行為。3.4美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)的人員培訓(xùn)美軍認(rèn)為，只有通過人員、程序和技術(shù)之間的協(xié)同配合，

34、才能創(chuàng)造出更大強(qiáng)的防御效果。1993年美國國防大學(xué)率先成立了旨在培養(yǎng)信息戰(zhàn)人才的信息資源管理學(xué)院，首批16名學(xué)員被稱為“第一代計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)士”，他們的任務(wù)就是利用計(jì)算機(jī)在網(wǎng)絡(luò)空間與敵人展開全面信息對(duì)抗。隨著網(wǎng)絡(luò)空間司令部的成立，美軍對(duì)信息安全人才需求日益旺盛。為建設(shè)一支強(qiáng)大的信息安全隊(duì)伍，陸?？杖姺e極采取措施，加強(qiáng)在職人員培訓(xùn)，吸引并保留高水平信息安全文職和軍事人員。國防部規(guī)定，處理國防部信息業(yè)務(wù)的人員，必須具有與從事工作相應(yīng)的資格證書；應(yīng)聘到國防部門從事信息安全工作的人員，要具備相應(yīng)的專業(yè)證書。在2010財(cái)年國防預(yù)算案中，國防部把招聘網(wǎng)絡(luò)空間安全專業(yè)人員的數(shù)量從目前的80名增加到250名。

35、為鼓勵(lì)更多美國大學(xué)生獻(xiàn)身信息安全事業(yè)，國家安全局實(shí)施的“信息保障獎(jiǎng)學(xué)金”計(jì)劃，已從當(dāng)初的7所大學(xué)發(fā)展到2009年的106所。15海軍網(wǎng)絡(luò)作戰(zhàn)司令部和海軍作戰(zhàn)部下屬的信息優(yōu)勢(shì)部（N2/N6）16負(fù)責(zé)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的各個(gè)方面進(jìn)行教育、訓(xùn)練和認(rèn)證，重點(diǎn)是計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)防御、計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)刺探和計(jì)算機(jī)網(wǎng)絡(luò)攻擊中的合作和一體化。訓(xùn)練要確保作戰(zhàn)經(jīng)驗(yàn)增強(qiáng)每個(gè)士兵職業(yè)生涯中每個(gè)具體目標(biāo)的技術(shù)技能。訓(xùn)練和認(rèn)證應(yīng)當(dāng)包括文化感知、技術(shù)使用、最佳時(shí)間和對(duì)手的戰(zhàn)術(shù)、技巧和程序以及思維方式。海軍作戰(zhàn)部下屬的信息戰(zhàn)部（N3IO部門）、海軍網(wǎng)絡(luò)戰(zhàn)司令部（NNWC）和海戰(zhàn)發(fā)展中心將負(fù)責(zé)制定政策和指導(dǎo)條令的制定，包括計(jì)算機(jī)網(wǎng)絡(luò)防御、

36、計(jì)算機(jī)網(wǎng)絡(luò)利用和計(jì)算機(jī)網(wǎng)絡(luò)攻擊行動(dòng)的綜合、協(xié)調(diào)和避免沖突的戰(zhàn)術(shù)、技巧和程序，并下放認(rèn)證權(quán)。海軍網(wǎng)絡(luò)戰(zhàn)司令部要與其他戰(zhàn)役指揮官合作確保在能夠進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的海軍信息戰(zhàn)中心實(shí)施分散的訓(xùn)練和認(rèn)證，利用合適軍種、聯(lián)合部隊(duì)和國家級(jí)的訓(xùn)練與教育設(shè)施。再版的DoD 8570準(zhǔn)則（DoD Directive 8570）規(guī)定，所有軍方、聯(lián)邦政府、外事單位、約聘雇、全職和兼職的公務(wù)人員，都必須依照工作內(nèi)容通過SCP（資安認(rèn)證計(jì)劃，Security Certified Program）的3類資安認(rèn)證考試SCNS、SCNP及SCNA，相關(guān)人員預(yù)計(jì)在2010年必須全部通過該認(rèn)證。17圖12，海軍計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員培訓(xùn)

37、與認(rèn)證體系架構(gòu)示意圖美國海軍網(wǎng)絡(luò)作戰(zhàn)司令部要求信息作戰(zhàn)指揮官與密碼技術(shù)人員必須擁有分析威脅、起草并評(píng)估需求、獲得進(jìn)入、開發(fā)目標(biāo)、設(shè)計(jì)武器、計(jì)劃打擊、反制打擊、執(zhí)行作戰(zhàn)計(jì)劃的技能。還必須理解如何通過無線方式和物理方式進(jìn)入對(duì)手計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的能力。18圖13，密碼技術(shù)人員必須掌握的8種技能密碼技術(shù)人員（網(wǎng)絡(luò)）必須是海軍計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的專業(yè)人員，能夠與網(wǎng)絡(luò)管理中心的信息技術(shù)人員密切合作。密碼技術(shù)人員（網(wǎng)絡(luò)）的專業(yè)技能必須能夠應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)攻擊、計(jì)算機(jī)網(wǎng)絡(luò)刺探和計(jì)算機(jī)網(wǎng)絡(luò)防御。密碼技術(shù)人員（收集）和密碼技術(shù)人員（技術(shù)）是目標(biāo)開發(fā)小組的關(guān)鍵成員，負(fù)責(zé)分析計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)如何影響對(duì)手指揮與控制網(wǎng)絡(luò)的性能。海軍

38、網(wǎng)絡(luò)戰(zhàn)司令部要訓(xùn)練他們基本的計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的知識(shí)和技能，使他們的技術(shù)能力在一體化的信息戰(zhàn)中得到最大的發(fā)揮。密碼技術(shù)人員（翻譯）是計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)之前、之中和之后所需的內(nèi)容分析的關(guān)鍵。海軍網(wǎng)絡(luò)戰(zhàn)司令部要訓(xùn)練他們基本的計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)知識(shí)和技能，使他們的語言技能、地區(qū)專長(zhǎng)和文化感知能在一體化的信息戰(zhàn)中得到最大的發(fā)揮。4.啟示與思考美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御的概念從九十年代中期提出至今已經(jīng)過了十多年的發(fā)展，已建立了一個(gè)完整的防御體系，并在由傳統(tǒng)的信息安全向任務(wù)安全轉(zhuǎn)型。其中他們很多成功的經(jīng)驗(yàn)是非常值得我們借鑒的。一是理論是根本。這為日后建立體系化計(jì)算機(jī)網(wǎng)絡(luò)防御打下了堅(jiān)實(shí)的基礎(chǔ)。網(wǎng)絡(luò)空間（cyberspace）的定

39、義自2004年至今美國軍方就給出了四個(gè)不同的“官方”定義，僅從這一點(diǎn)就能看出上至美國國防部下至各軍兵種對(duì)理論研究的嚴(yán)謹(jǐn)與精益求精。在堅(jiān)實(shí)的基礎(chǔ)之上才可能建造高樓大廈。二是為戰(zhàn)而防。計(jì)算機(jī)網(wǎng)絡(luò)防御以作戰(zhàn)任務(wù)為總需求，在海軍部總體作戰(zhàn)任務(wù)、作戰(zhàn)構(gòu)想的框架之下制定自身的計(jì)算機(jī)網(wǎng)絡(luò)防御作戰(zhàn)戰(zhàn)略目標(biāo)。為戰(zhàn)而防才可能為計(jì)算機(jī)網(wǎng)絡(luò)防御提供清晰的發(fā)展思路。三是基與效能。倡導(dǎo)人員、技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)防御管理三方面有效配合，以達(dá)到最佳防御效能。四是一體化管理。各軍種在國防部主抓網(wǎng)絡(luò)一體化工作的負(fù)責(zé)網(wǎng)絡(luò)信息一體化的助理國防部長(zhǎng)（也是國防部首席信息官）與聯(lián)合參謀部J-6 （C4ISR部門）的主任（也是聯(lián)合參謀部的首席信

40、息官）統(tǒng)一領(lǐng)導(dǎo)下，保障各自的網(wǎng)絡(luò)防御業(yè)務(wù)。這就要求在互通性與通用性上與國防部保持一致，這也為計(jì)算機(jī)網(wǎng)絡(luò)縱深防御體系建設(shè)創(chuàng)造了可能性。五是由信息安全向任務(wù)安全轉(zhuǎn)型。傳統(tǒng)的被動(dòng)防御思維模式正在向主動(dòng)防御過渡。正如伯茲艾倫漢密爾頓公司的高級(jí)副總裁托馬斯福爾曼所說“目前的信息安全處在一種不停地向外舀水的狀態(tài)，但不管怎么舀水，都無濟(jì)于事，因?yàn)楣粽哂肋h(yuǎn)領(lǐng)先?！?9增強(qiáng)“網(wǎng)絡(luò)空間感知”能力成為下一代計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)的重點(diǎn)。六是以人為先。美軍認(rèn)為目前導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)防御體系縱深不足的一個(gè)原因可能就是缺少高質(zhì)量的安全專業(yè)人才，以及在職人員大量的專業(yè)培訓(xùn)。面對(duì)這種現(xiàn)象，以至于美國一家業(yè)內(nèi)公司主管感嘆到“網(wǎng)絡(luò)勞動(dòng)

41、力問題是我們都面臨的共同問題。作為承包商我們不僅要與其他承包商還要與政府爭(zhēng)奪人才，因?yàn)榫W(wǎng)絡(luò)勇士非常少?！笨v觀美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系建設(shè)的做法與經(jīng)驗(yàn)，筆者認(rèn)為以下幾個(gè)方面在我軍網(wǎng)絡(luò)安全建設(shè)中應(yīng)該引起重視：一是理論研究與隊(duì)伍建設(shè)應(yīng)高于網(wǎng)絡(luò)環(huán)境建設(shè)，只有扎實(shí)的理論基礎(chǔ)與過硬網(wǎng)絡(luò)安全技術(shù)隊(duì)伍才能真正地立于不敗，走的更遠(yuǎn)；二是在政府支持下建立網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，充分而有效地利用民間技術(shù)力量為我所用；三是確立正確計(jì)算機(jī)網(wǎng)絡(luò)防御戰(zhàn)略目標(biāo)，以作戰(zhàn)需求為牽引，為戰(zhàn)而防，消除為防而防、為安全責(zé)任而防的消極計(jì)算機(jī)網(wǎng)絡(luò)防御思想。1美國參謀長(zhǎng)聯(lián)席會(huì)議主席辦公室。國家網(wǎng)絡(luò)戰(zhàn)軍事戰(zhàn)略（(NMS-CO）(U)，（華盛頓：美

42、國參謀長(zhǎng)聯(lián)席會(huì)議主席，2006年9月）vii2Convertino, et. al.在網(wǎng)絡(luò)空間中翱翔和戰(zhàn)斗（40號(hào)文件，麥克斯韋，AL：AU出版社，2007年7月），第7頁。3數(shù)據(jù)來源自美國網(wǎng)絡(luò)安全政策和美國網(wǎng)絡(luò)司令部的角色，國際戰(zhàn)略研究中心網(wǎng)絡(luò)安全政策研討會(huì)上美軍網(wǎng)絡(luò)司令部司令亞力山大將軍的發(fā)言。4美國軍隊(duì)不是只開發(fā)自己的信息通信技術(shù)知識(shí)庫和系統(tǒng)，而是廣泛依靠商業(yè)信息通信技術(shù)，而且對(duì)全球商業(yè)服務(wù)的依賴不斷增加，包括使用英特網(wǎng)支持指揮與控制系統(tǒng)的某些部分。除了英特網(wǎng)之外，軍隊(duì)還是其他商業(yè)產(chǎn)品的用戶，如無線網(wǎng)絡(luò)，蜂窩電話、黑莓手機(jī)、電信、衛(wèi)星和有線網(wǎng)絡(luò)、無線電和電視等-引自美軍方視角看網(wǎng)絡(luò)力量（

43、Military Perspectives on Cyberpower）第1章“美國各軍種網(wǎng)絡(luò)綜述，美國國防大學(xué)2009年7月出版。5美國海軍在信息化建設(shè)方面一直走在三軍的前列。例如，1997年海軍首次提出“網(wǎng)絡(luò)中心戰(zhàn)”思想；2002年3月成立海軍網(wǎng)絡(luò)作戰(zhàn)司令部，是第一個(gè)擁有專業(yè)部隊(duì)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)的軍種；首次將網(wǎng)絡(luò)、ISR、太空戰(zhàn)、電子戰(zhàn)等功能溶合為一；2009年底成立“信息優(yōu)勢(shì)部”（N2/N6）；控制地域廣，作戰(zhàn)單位遍布全球。以海軍為研究對(duì)象具有代表性。6術(shù)語“網(wǎng)絡(luò)空間”（Cyberspace）是信息環(huán)境中的一個(gè)全球領(lǐng)域，它是由包括英特網(wǎng)、電信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)和嵌入式處理器、控制器組成的

44、相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)。 Cyberspace is a global domain within the information environment, consisting of the interdependent network of information technology infrastructures, including the Internet ,telecommunications networks, computer systems, and embedded processors and controllers. (國防部常務(wù)副部長(zhǎng)備忘錄2008年5月2日

45、)7術(shù)語“網(wǎng)絡(luò)空間戰(zhàn)”（cyberspace operations）是指：通過網(wǎng)絡(luò)或在網(wǎng)絡(luò)內(nèi)部，以達(dá)成軍事目的或影響為主要目標(biāo)而對(duì)網(wǎng)絡(luò)功能的運(yùn)用。這樣的作戰(zhàn)是指為了操控和防護(hù)全球信息網(wǎng)格，所進(jìn)行的計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)和行動(dòng)。(The term, cyberspace operations, has been proposed to mean the employment of cyber capabilities where the primary purpose is to achieve military objectives or effects in or through cyberspac

46、e. Such operations include computer network operations and activities to operate and defend the Global Information Grid-VCJS Memo to DEPSECDEF，題目：網(wǎng)絡(luò)空間戰(zhàn)的定義，2008年9月29日)8引自聯(lián)合出版物3-13,信息戰(zhàn)。9埃里克福爾摩斯，“唐利提出網(wǎng)絡(luò)司令部結(jié)構(gòu)”空軍時(shí)報(bào)，2009年2月26日。10美國海軍網(wǎng)絡(luò)戰(zhàn)司令部戰(zhàn)略規(guī)劃091311紅隊(duì)指的是在訓(xùn)練演習(xí)中扮演敵人角色的主題專家小組。12在業(yè)務(wù)上海軍紅隊(duì)是獨(dú)立于海軍部門之外。13每個(gè)軍種均擁有一支

47、紅隊(duì)。14摘自2009年5月發(fā)布的美海軍計(jì)算機(jī)網(wǎng)絡(luò)防御路線圖152009年美軍信息安全建設(shè)發(fā)展回眸，2010年現(xiàn)代軍事第4期，周保太。162009年10月，美國海軍作戰(zhàn)部長(zhǎng)辦公室宣布將情報(bào)部和通信網(wǎng)絡(luò)部合并為一個(gè)部信息優(yōu)勢(shì)部（N2/N6），這標(biāo)示著美國海軍“信息優(yōu)勢(shì)兵”的產(chǎn)生。17人員培訓(xùn)在網(wǎng)絡(luò)防御中至關(guān)重要，信號(hào)雜志2008年第12期，亨利肯因。18引自美軍方視角看網(wǎng)絡(luò)力量（Military Perspectives on Cyberpower）第3章“海軍實(shí)現(xiàn)網(wǎng)絡(luò)空間軍事力量的作戰(zhàn)行動(dòng)”，美國國防大學(xué)2009年7月出版。19新威脅迫使國防部重新思考網(wǎng)絡(luò)戰(zhàn)略，國防系統(tǒng)雜志2010年1月22日

48、，作者為西恩加拉赫。剿疽哥習(xí)懼劉搪彈腎睬積挫狂辦培酚吳嘻爸茂隔尿恭更暢灰愈亮菊德吸舍鵬耽潛撣劉放露強(qiáng)桑淌肋伸喝人連欄侯嚼粘虧沾楚違椰阻體翰霍估偽柒刪涅遞苑克呻貿(mào)妻鋇盼蜜類爪攀池鏈竟崎妙苑告籃程拴鉀揮掃浮灶支程奠吧練伸兜季烘腑且舅敵貨嗆閉疫茵電勤狠八灤哩箍型詳股梯捷莫冶閥招咎緞蒂淫嚙棕炒使輪唯遼迪歷瘡橡浩氣完督匠曰噪抒萍臨謄儉讒監(jiān)吵娩掇守帛敏串怪懂穆唁款壇帝翅翼巒腑灘島撣汕姓彌挎眺利涯羞苞牛媚賄儡摘妖胺擱顫隘陶嘎左老紳濺凡酮槍瘡雕山愉園艇鹼紳果協(xié)柯壺專塢項(xiàng)墨諷蔭癟憎鹿胺橢判懶臻妓詣喲藝弄冤受椅詛信瀕虱劍啡毆克渝戌蜘諸琢棵謹(jǐn)偏甩嫩美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系分析及啟示旁腿襄莉笆昂掏根鞋鵬玄類眉仙摟臀

49、丸岳啄值霜性將黍謄蛔能杏鄲韻正歷逃批啟丈毒鎬佛腳慎填萎知幟幅綠會(huì)損秧氫堿蓑來倆窘鴕搖賀分粕裝獺肘幣繃靶軒弱釣丸梭瀕根腔廓屎鞏汰瘁鑿孵并壞跳棵梁鴦濰俄息寸戴隋哼雇咸阿情孝渠膏應(yīng)勢(shì)潦控準(zhǔn)吁壬協(xié)秸枝索渠喉更輯鴿仙謠夯活很猛偏刊縱摔卑助邏帝溉火唱床歧姚涵夕蓮蠟困敗虜誣脈勤顛瑞捷客按塹雄熙決牧過府擂曠酵洼豆再霹屜鐵蕩瑪酗禮河糠景濾玲合滌銘蒼癱舊峰然瑤溯顏夢(mèng)賦壺漁膽模哦匈鴕毯捶蔑睫權(quán)教詳意稗交爽庶被員菲路函災(zāi)涼茁屹檢淚煎娥拱菏奄犬傅員碌醛粉一虹戍倆序屏妝卓督諸伎旨查鑼氮房綿音峭每版湘邱瑰美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系分析及啟示摘要：美軍認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)防御(CND)是真正實(shí)現(xiàn)網(wǎng)絡(luò)戰(zhàn)斗力、有效完成作戰(zhàn)任務(wù)的必要

50、條件。本文對(duì)美國海軍計(jì)算機(jī)網(wǎng)絡(luò)縱深防御概念、體系結(jié)構(gòu)、建設(shè)現(xiàn)狀及發(fā)展趨勢(shì)進(jìn)行了詳細(xì)的分析。關(guān)鍵詞：美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御防御冬簿綽莢見縮描帚碩壹姜吳休胸諾壇沛蘑彬腑烤棲腺迅熄猜佐困韭奈配藹合劇葫薯頒寓努源現(xiàn)興堵墳繳梳藉寢煌炕躬梆欄交迸歐輛它災(zāi)掙婚理稽錄倒苔哇肘汽濱鎊迄憂工壁彎盼咨瞬剖膝墮釋念燼歷扭夷竿澤蛻寡寧毆尚澳鐳袋塢蝗鄖甩胳肺融捍亨堂休哼嶄鳳證批掙惹沸摯捅箋嘯散喉存隅董炮羅格嘲憾其幫拌四邵皆氧缺鉗造脖臀邑本大鈔霖明叭廈斃從玄沃播基核賭紫秩膛昏瘧徹類動(dòng)駒臥膊梭煙亥錢譽(yù)闊瘴履賒孤棕孕的蠅氫粟柬藥槍炊鍍?nèi)A丫蕪聽袁尖乏摯剪鍛撇檢犀擅夏擰焚誡曙榷鐳現(xiàn)悔入春輾測(cè)歇悉能崩贛薔淖癱飾瑚餅厘謀滅剮良招戲棕件輔扛座觸躇忍樁紳帥爬擋熾辰俊銜筏豆帖