编者按
美国家安全局12月19日发布该机构2023年网络安全年度回顾报告,分享该机构在网络安全方面的工作,重点介绍了与美国政府合作伙伴、外国合作伙伴和国防工业基础的合作情况。
美国家安全局的网络安全使命整合了密码专业知识、外国信号情报、漏洞分析、防御行动等,以防止和消除对三个关键领域的网络威胁,即国家安全系统、国防部和国防工业基础。该年度报告详细阐述美国家安全局年内在网络安全方面的8项重要工作:一是警惕国家威胁及其他优先事项;二是与业界合作并保卫国防工业基础;三是通过指导武装网络防御者;四是防护最关键网络;五是通过加密解决方案现代化保护数据和通信;六是保护作战人员和支援作战司令部;七是研究网络安全解决方案;八是培养当前和下一代网络专家。
报告在“保护作战人员并支持作战司令部”部分全面阐述了美国家安全局年内对美军的五个方面的网络安全支持工作:
一是支持美军。作为战斗支持机构,美国家安全局主要通过开展外国信号情报和网络安全两项任务来支持美军,具体涉及:支持美国网络司令部“前出狩猎”行动;与政府合作伙伴合作确保美国防部使用的关键管理功能、网络、系统和通信设备的安全;部署约550个通信安全设备并交付234415个篡改指示产品,以满足计划外的紧急需求并支持紧急任务;为61个独特客户机构的关键行动提供支持;参加20余次网络桌面演习和技术交流会议,并形成7份漏洞评估报告;与太空发展局合作开发“扩散作战空间架构”,并加强与太空司令部的伙伴关系;推动美国作战司令部的加密现代化;与美国网络司令部合作防范对手获取美军作战人员通信和敏感数据;通过联合通信安全监控活动发现非机密通信中重要军事行动和人员信息泄露情况。
二是评估系统并创建路线图。美国家安全局继续对美国所有作战领域的最重要的武器和太空系统进行关键的网络安全评估,具体涉及:为各作战司令部完成加密路线图,确定其加密态势基线,将加密映射到特定武器平台和任务支持平台;与美国防部领导人和美国军事部门合作,评估其系统并制定计划,以减少漏洞、实现密码现代化并监控系统;为军事演习和规划会议提供行动支持;继续协调和执行美国防部最关键系统的网络安全风险评估,帮助美国防部不断改进和强化其系统;为海军和空军的两个关键系统提供了零信任审查和实施路线图。
三是协助互操作任务。美国家安全局在北约代表美国加强与伙伴国的关系,并专注于推动平台和设备现代化,以协助执行互操作任务;与北约合作伙伴共享先进的密码逻辑,以帮助实现北约体系和联盟的现代化;强调美国国家标准与技术研究所在开发抗量子能力方面所做的工作。
四是促进核指挥、控制和通信 (NC3) 的网络安全。美国家安全局继续与国防部各机构合作,防止和消除对核指挥控制系统的网络威胁,重点努力加强和培养伙伴关系;在美国战略司令部的推动下,交付了利用传感和监控的原型功能,并提供了可视化功能,以深入了解NC3体系;建立新的合作伙伴关系并加强现有的合作伙伴关系,以提供NC3战略网络安全计划评估,为部署的系统提供网络安全风险、缓解计划和防御监控建议。
五是使用商业解决方案保护国家安全系统。美国家安全局通过机密商业解决方案(CSfC)计划为美国军事部门、作战司令部和其他联邦合作伙伴提供强大的系统方法来保护国家安全系统,使得客户能使用美国家安全局预先批准的系统级设计和商用组件快速配置和部署安全的网络安全解决方案,以满足各种任务用例。
奇安网情局编译有关情况,供读者参考。
美国家安全局12月19日发布了2023年网络安全年度回顾报告,分享其最近在网络安全方面取得的成功,以及它如何与合作伙伴合作,实现网络安全进步,从而增强国家安全。该年度报告重点介绍了美国国家安全局与美国政府合作伙伴、外国合作伙伴和国防工业基础的合作。
报告称,自二战以来,美国家安全局及其前身一直保护着美国最敏感的信息;随着技术进步创造了一个更加互联的世界,威胁也不断增加,美国家安全局的使命也随之扩大;美国国家安全局承担了新的职责和操作权限,以确保美国网络保持安全;当前,美国家安全局的网络安全使命整合了密码专业知识、外国信号情报、漏洞分析、防御行动等,以防止和消除对三个关键领域的网络威胁。
美国家安全局网络安全保护和捍卫:
国家安全系统(NSS):包含机密信息或对美国军事和情报活动至关重要的网络。至关重要的是,这些网络必须保持安全,以确保美国的作战能力做好任务准备并保护国家最敏感的信息。
国防部(DoD):美国军种和作战司令部以及与国家安全相关的美国政府机构和部门。
国防工业基础(DIB):设计、开发、运营和维护国防部保卫国家所需的关键系统、平台和技术的不断增长的公司集团。他们的产品、服务和能力对于美国及其盟友的安全至关重要。
报告还详细阐述美国家安全局年内在网络安全方面的8项重要工作:一是警惕国家威胁及其他优先事项;二是与业界合作并保卫国防工业基础(DIB);三是通过指导武装网络防御者;四是防护最关键网络;五是通过加密解决方案现代化保护数据和通信;六是保护作战人员和支援作战司令部;七是研究网络安全解决方案;八是培养当前和下一代网络专家。
其中,“保护作战人员并支持作战司令部”部分全面阐述了美国家安全局年内对美军的网络安全支持工作。
保护作战人员并支持作战司令部
PART/1
支持军队
作为美国防部的一部分,美国国家安全局是一个战斗支持机构,通过提供两项关键任务来支持军事部门:外国信号情报和网络安全。美国国家安全局的外国信号情报专家为军事行动提供情报支持,而其网络安全专家则帮助确保军事通信和数据的安全。
美国家安全局进一步加强了与美国网络司令部的牢固合作关系,为“前出狩猎”行动提供支持,其中团队应我们合作伙伴的要求部署在世界各地,以协助他们打击恶意网络行为者。
作战人员必须对自己的行动充满信心。美国国家安全局的贡献有助于做到这一点,使美国军方有能力确保核指挥和控制等行动的通信安全,并区分敌友。美国国家安全局与政府合作伙伴一道帮助确保国防部使用的关键管理功能、网络、系统和通信设备的安全。美国家安全局还提供通信安全最佳实践,以确保安全处理这些系统和设备所使用的加密材料。
美国家安全局还提供加密安全产品,以满足计划外的紧急需求并支持紧急任务。在过去的一年,美国家安全局快速部署了约550个通信安全(COMSEC)设备,以支持全球危机期间的任务行动,并于 2023 年在全球交付了234415个篡改指示产品。这些篡改指示产品可防止或检测在世界各地运输或部署期间对加密设备和机密材料的物理利用。
在过去的一年,美国家安全局继续为61个独特客户的关键行动提供支持,例如美国印太司令部、欧洲司令部、参谋长联席会议、运输司令部、国家航空航天局、联邦紧急事务管理局等。
美国家安全局参加了20多次网络桌面演习和技术交流会议,形成了7份漏洞评估报告,其中包含缓解计划和工程安全建议。美国国家安全局继续帮助提供指导,制定防御性监测战略,以帮助提高武器平台的态势感知能力。
美国家安全局还与太空发展局(SDA)合作开发“扩散作战空间架构”(PWSA),使SDA能够成功发射首批十颗卫星,标志着一个国防新时代。
此外,美国家安全局还参加了与美国太空司令部领导层和工作人员的多次简报和讨论。美国家安全局向美国太空司令部工作人员提供了有关网络安全服务产品和美国家安全局网络安全协作中心(CCC)用于启动和发展与行业合作伙伴关系的业务实践的见解。美国太空司令部与会者还简要介绍了美国太空司令部的商业关系发展情况。这种伙伴关系将有助于进一步扩大网络安全协作中心(CCC)与美国太空司令部主要合作伙伴间的伙伴关系。
如前所述,整个网络安全社区现在必须计划实现加密现代化并防止迫在眉睫的量子威胁。在过去的一年,美国国家安全局继续努力实现美国作战司令部的加密现代化。通过与美国网络司令部和联合部队总部-国防信息网络(JFHQ-DODIN)合作,美国家安全局正在减少美国对手获取作战人员通信和敏感数据的机会。
联合通信安全监控活动(JCMA)继续发现非机密通信中重要军事行动细节和VIP旅行信息的泄露,这些信息可能会增加任务和人员的风险。JCMA 向作战司令部发布了与这些发现相关的行动和补救措施报告。(编注:JCMA 是美国家安全局的一项联合军种、联合参谋部发起的活动,负责协调、指导和执行通信安全监测评估,并为全球军事和国防部行动提供部队保护支持。)
PART/2
评估系统并创建路线图
对美国所有作战领域的一些最重要的武器和太空系统进行关键的网络安全评估,有助于确保它们不易受到网络对手的攻击。美国家安全局在过去一年中继续开展这项重要工作。
2023年,美国家安全局为每个美国作战司令部联盟伙伴完成了加密路线图。美国家安全局利用美国作战司令部与其合作伙伴间的指挥控制互操作性委员会会议来确定使用过时加密技术和直接任务驱动的现代化的关键任务,这种方法可以确定合作伙伴的加密态势基线,将加密映射到特定武器平台,并映射任务支持平台。这项工作明确了必须投入资源的地方,以确保合作伙伴能够抵御整个作战领域的高级网络威胁,并与美国和盟军充分互操作。
通过美国防部战略网络安全计划,美国家安全局与国防部领导人和美国军事部门合作,评估他们的系统并制定计划,以减少漏洞、实现密码学现代化并监控系统。未来,美国家安全局计划通过继续与军方合作,对优先系统开展额外的网络安全评估,扩大这项活动的规模。美国家安全局还为军事演习和规划会议提供行动支持。
美国家安全局继续协调和执行美国防部最关键系统的网络安全风险评估,帮助美国防部确保其系统在面对持续和顽固的网络威胁时不断改进和强化。在过去的一年里,美国国家安全局为海军和空军的两个关键系统提供了零信任审查和实施路线图。这些产品是美国家安全局与海军和空军全年持续合作的成果。
PART/3
协助互操作任务
美国家安全局继续在北约信息保障和网络防御能力小组中代表美国,加强与伙伴国家的关系,并专注于推动平台和设备现代化,以协助执行互操作任务。随着美国继续实现密码现代化,美国家安全局与有能力的北约合作伙伴共享先进的密码逻辑,以帮助实现北约体系和联盟的现代化。今年,美国家安全局强调了美国国家标准与技术研究所(NIST)在开发抗量子能力方面所做的工作。该小组正在制定北约的技术指导和网络安全信息共享,以保护关键网络免受高级网络威胁。
PART/4
促进核指挥、控制和通信(NC3)
网络安全
2023年,美国家安全局继续与国防部各机构合作,防止和消除对核指挥控制系统的网络威胁,重点努力加强和培养伙伴关系。这些关系对于扩大网络安全实践和利用创新成功至关重要。
在关键合作伙伴美国战略司令部的推动下,美国家安全局交付了利用传感和监控的原型功能,并提供了可视化功能,以深入了解核指挥、控制和通信(NC3)体系。美国家安全局将继续利用大数据为决策提供信息,以强化系统并消除威胁。
美国家安全局还建立了新的合作伙伴关系并加强了现有的合作伙伴关系,以提供NC3战略网络安全计划评估,为部署的系统提供网络安全风险、缓解计划和防御监控建议。今年的兵棋演习期间的作战支持为美国防部合作伙伴提供了如何预防和消除对武器和太空系统的威胁的真实例子。
PART/5
使用商业解决方案保护
国家安全系统(NSS)
美国家安全局的机密商业解决方案(CSfC)计划使客户能够分层商业解决方案来保护机密信息。CSfC能力包通过为美国军事部门、作战司令部和其他联邦合作伙伴提供强大的系统方法来保护国家安全系统(NSS)。
CSfC使得客户能使用美国家安全局预先批准的系统级设计和商用组件快速配置和部署安全的网络安全解决方案,以满足各种任务用例——不仅在安全设施内部和之间,而且还支持远程办公和工作的远程访问发生在标准工作空间之外的情况。
2023年,CSfC继续改进和更新其公开可用的能力包,引导客户实施自己的解决方案。今年,CSfC发布了针对瘦终端用户设备和私钥创建的补充指南。
美国家安全局还为美联邦调查局等客户和其他关键系统提供现场解决方案保证。CSfC对4个客户的CSfC注册进行了现场评估,将注册的解决方案与实施组织实际部署的解决方案进行比较。美国家安全局确保配置、监控和管理符合CSfC能力包要求。这提供了相互技术丰富和共享的机会,同时抓住机会提高需求的安全性和清晰度。美国家安全局计划未来继续开展这些评估。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局