编者按
美国空军正在研究发展“网络任务防御团队(MDT)2.0”结构,从而更好地应对在近乎对等的环境中与外国对手作战的挑战。
自2015年以来,美国空军空战司令部组建了防御性网络团队来保护空军武器系统,提供了更有针对性的持久网络防御,保护了空军最重要的作战组成部分,如战斗机、空中作战中心、分布式公共地面系统等关键基础设施。美空军还为任务防御团队行动实施了通用武器系统和指挥控制结构,在两个基地为任务防御团队提供正式训练,并得到空军预备役和空军国民警卫队的支持。美国空军利用基于云的结构使任务防御团队能够获取可针对特定武器系统量身定制的敏捷代码,并聚合任务防御团队网络安全专业人员、武器系统维护人员和操作人员来共同构建保护措施。
美国空军部正在研究如何在未来对任务防御团队进行最佳定位和设置,从而应对在分布式、竞争环境中对抗势均力敌对手的挑战,这种转变需要资源和能够保护军种复杂运作的综合结构。美国空军武器数据存在于非常复杂的环境,分散在多个基地的任务防御团队无法完全防御该架构。美空军部正在考虑 “分层”任务防御团队结构,即达到可以进行分层防御的程度,这意味着需要比保护空军网络(AFNET)和其他基础设施更加复杂、更加广泛的结构。新概念致力于向相关设施派出人员,获取资源并分析网络空间中与任务相关的地形,确定如何布设网络安全传感器并汇总数据。新概念在很大程度上建立在美国空军第16航空队的ELISIR大数据平台上,因为此类集成网络安全传感器环境意味着在更大程度上依赖现代数据平台。美国空军利用大数据平台查询数据,查找敌对性网络活动,从而找到以前在逐个设施的基础上无法发现的对手活动线索。
奇安网情局编译有关情况,供读者参考。
随着美国空军逐渐发展为近乎对等的环境中与外国对手作战,美空军领导人正在考虑网络防御人员的角色。在过去一年左右的时间里,美国空军部(DAF)一直在研究如何在未来对其任务防御团队(MDT)进行最佳定位。
美空军领导人表示,2015年设立的任务防御团队(MDT)计划已为下一步发展做好了准备。在过去的8年内,美国空军的空战司令部(ACC)组建了防御性网络团队来保护空军武器系统,提供了比以前更有针对性的持久网络防御方法,保护了空军最重要的作战组成部分,例如F-22或F-35,或空中作战中心、分布式公共地面系统或天气数据等关键基础设施。
美空军还为任务防御团队(MDT)行动实施了通用武器系统和指挥控制结构。美空军在小石城和麦吉·泰森两个基地增加了正式训练,并得到了空军预备役和空军国民警卫队的总部队合作伙伴的支持。基于云的结构还使任务防御团队(MDT)能够获取可针对特定武器系统量身定制的敏捷代码。这项工作还将任务防御团队(MDT)网络安全专业人员、武器系统维护人员和操作人员聚集在一起,共同构建保护措施。
然而,为了应对在分布式、竞争环境中对抗势均力敌的对手的挑战,美空军必须重新开发任务防御团队(MDT)的设置。负责开发的网络效应作战(空军A2/6)助理副参谋长、美国空军少将戴维·斯诺迪表示,美空军部正在考虑的一个概念更多的是“分层”任务防御团队(MDT)结构。他负责培养超过36000 名网络战士并整合该军种的空中和网络效应。戴维·斯诺迪2023年12 月 14 日在弗吉尼亚州水晶城举行的AFCEA北弗吉尼亚分会年度空军信息技术日活动上发表讲话时表示,这意味着需要比保护空军网络(AFNET)和其他基础设施更加复杂的结构。
他称,“我们还没有完全做到这一点,但我们的愿景是达到可以进行分层防御的程度。我们会有整体的观点,但我们也应该能够有更本地化的观点。我们将需要更广泛的结构。”
对于一直从事网络防御工作的戴维·斯诺迪来说,这种转变需要资源和能够保护军种复杂运作的综合结构。他表示,“当你有一个设置分配了一架 F-35 时,该设施在保卫 F-35 任务方面有多有效?特别是当将 F-35 联系在一起的实际组件是Atlas时,Atlas 是一个网络系统,存在于多个空军设施中,但全部合并在一个空军设施中,然后连接到承包商。那么所有数据流向那里又如何呢?这是一个非常复杂的环境,一个分散在多个基地的任务防御团队(MDT)无法完全防御该架构。因此,这个概念的演变版本是,‘让我们派人到那里,让我们获得资源,将主题专家派到这些设施中,这将帮助我们分析网络空间中与任务相关的地形,以找出我们需要传感器的地方。’坦率地说,我们应该寻找什么?我们应该保护什么?然后,随着时间的推移,来自这些网络安全传感器的数据将会汇总起来。”
这种类型的集成网络安全传感器环境还意味着在更大程度上依赖现代数据平台,例如美国空军第16航空队(AFCYBER)的ELISIR大数据环境。
戴维·斯诺迪表示,“在空军的六个大数据平台中,显然已经取得了许多成功,但最让我心动的是 ELIXIR。这就是第16航空队的网络安全大数据平台,也是我们维护体系级数据的方式。我们实际上可以作为体系查询该数据,以查找敌对性网络活动。我们拥有大数据科学家,无论他们来自行业还是部门内部或其他领域,他们都帮助开发了查询这些数据的方法。我们寻找异常活动,这些活动可以为我们提供对手活动的线索,坦率地说,我们以前在逐个设施的基础上从未发现这些活动。”
戴维·斯诺迪表示,领导人正在与美国空军部美国空军和美国太空军首席网络顾问旺达·琼斯-希思以及其他领导人合作,深入研究任务防御团队(MDT)结构的考虑因素。旺达·琼斯-希思负责监督网络空间招募、网络任务部队的资源配置和培训、相关采购、网络安全供应链风险管理以及信息系统和武器系统的安全。
戴维·斯诺迪指出,“在琼斯-希思博士和空军部长团队、空战司令部以及我们自己的工作人员和其他人的帮助下,空军将如何进行网络安全和防御的概念正在不断发展,坦率地说,更多地建立在网络社区的ElIXSIR大数据平台之上。”
最后,戴维·斯诺迪承认任务防御团队(MDT)概念符合过去的需求,并且需要时间来改变现有的内容。他称,“第16航空队,即空军网络部队,负责保卫国防部信息网络中空军的部分。当这一切在几年前开始时,那是一个非常困难的挑战。这是从逐个设施的角度完成的。...对于任务防御团队(MDT),这是我们几年前开始走的道路。从那时起我们已经取得了进步,但我们仍然有成长的空间。这种任务防御团队的结构是对多年前挑战的答案。”
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局