权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
美国海军需要为网络安全提供作战平台
2019-10-22

【据美国海军网站20191017日报道】,美国海军网络防御作战司令部公共事务官员透露,美国海军和国防部正面领日益增长的网络入侵威胁。针对国防部和海军的网络攻击频率、复杂度、破坏性都在增加,国防信息技术系统和国家关键基础设施都可能遭到攻击,导致敏感数据外泄。然而这些攻击很难被鉴别出来与那个国家、组织或个人有关。国防部每日都会阻止约3600万封来自黑客、恐怖分子、敌对势力包含恶意代码、病毒、钓鱼软件的电子邮件。这些邮件试图不经授权而访问军事系统。

在过去的20多年,非保密互联网协议路由网络(NIPRNET)的增长速度高于监管增长速度,其采用的Web加密协议可以轻松穿越多个网络,而无需监管,这给攻击者传递恶意软件并破坏网络提供了方便。每年,国防信息系统局都会对国防部网站的浏览记录进行评估。2015年,至少45%的海军网站浏览与任务无关。海军每年为保证网络浏览速度花费1.16亿美元购买带宽,这意味着4750万美元被浪费在非任务浏览中,这会增加网络被入侵的风险、降低生产力、推高清理成本。据估算,美国海军每年花费约1.6亿美元清理网络入侵,这个成本包括网络设备停机产生的生产和工时损失,以及执行流量分析、取证分析、管理监督所需的设备费用。该成本还不包括对入侵事件的调查费用。

为了降低执行任务的网络风险,海军必须改变当前的网络安全文化。舰队中的每个指挥部、舰艇和飞机都必须制定网络安全文化规范和实践,作为日常加强网络安全措施的一部分。此外,海军需要通过网络安全意识培训,使所有人员将NIPRNET视为海军的武器系统之一,并承担拥有、保护它的责任。海军必须制定网络作战规范,将网络用作作战平台,使每个指挥部、舰艇和飞机都以某种方式或形式连接到作战平台NIPRNET。将NIPRNET视为武器系统的方式包括:1.识别攻击–必须识别所有Web浏览、通信(例如电子邮件,聊天,数字电话等)、机器对机器的交互等,以便了解当前网络环境和对手行为。2.减少攻击–考虑将平台限制为仅.gov.mil或其他关键任务网站(白名单网站)。这意味着将任务活动与非任务活动分开,然后将NIPRNET用于仅任务活动和浏览。3.转移风险–考虑使用第三方供应商将风险从海军网络转移出去,目标不是限制Web浏览或通信,而是将潜在的网络风险转移到关键任务平台之外。·如许多供应商都提供了沙盒式Web浏览功能,在这种浏览模式中,最终用户与网站(未列入白名单)交互不受影响,但是可以使海军的关键任务平台免受潜在恶意和不可监管的网络访问影响。

(中国船舶信息中心  周智伟)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号