戰(zhàn)略政策

美國(guó)NIST發(fā)布網(wǎng)絡(luò)安全框架第二稿

發(fā)布時(shí)間：2017年12月12日

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）已經(jīng)于2017年12月5日發(fā)布《改進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》第二稿（即網(wǎng)絡(luò)安全框架1.1版本第二稿）。NIST方面指出，第二稿草案旨在澄清、改進(jìn)及加強(qiáng)網(wǎng)絡(luò)安全框架，擴(kuò)大其價(jià)值與易用性。新的草案反映了NIST迄今為止收到的意見，包括2017年1月啟動(dòng)的公開審查流程與2017年5月召開的研討會(huì)活動(dòng)。

NIST網(wǎng)絡(luò)安全框架最初發(fā)布于2014年，旨在幫助各類組織機(jī)構(gòu)——特別是來自關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的組織機(jī)構(gòu)——管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。當(dāng)時(shí)，NIST方面發(fā)布了《改進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全框架》報(bào)告，這份文件就安全計(jì)劃與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及實(shí)踐的制定提出了指導(dǎo)性意見。

時(shí)至今日，NIST網(wǎng)絡(luò)安全框架被廣泛視為各類組織機(jī)構(gòu)與企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全保障的最佳實(shí)踐性指南。

此項(xiàng)網(wǎng)絡(luò)安全框架基于美國(guó)前任總統(tǒng)奧巴馬發(fā)布的總統(tǒng)行政令，現(xiàn)任特朗普政府亦將該框架視為一套適用于政府機(jī)構(gòu)以及各關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商的最佳實(shí)踐指導(dǎo)方案。

特朗普政府在發(fā)布的網(wǎng)絡(luò)安全總統(tǒng)行政令中，同樣要求各聯(lián)邦政府機(jī)構(gòu)及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商使用這套框架。

（來源：E安全）

北約向網(wǎng)絡(luò)戰(zhàn)規(guī)則中添加“攻擊性防御”條款

發(fā)布時(shí)間：2017年12月10日

北約成員國(guó)中的美國(guó)、英國(guó)、德國(guó)、挪威、西班牙、丹麥以及荷蘭目前正考慮對(duì)國(guó)家支持型計(jì)算機(jī)黑客活動(dòng)作出更為強(qiáng)硬的反應(yīng)，將制定網(wǎng)絡(luò)戰(zhàn)爭(zhēng)規(guī)則，旨在指導(dǎo)其部隊(duì)更為廣泛地部署網(wǎng)絡(luò)攻擊性武器，具體可能涉及利用網(wǎng)絡(luò)攻擊擊退對(duì)方入侵行動(dòng)，且計(jì)劃在2019年年初就具體條款達(dá)成共識(shí)。

相關(guān)官員認(rèn)為這一理論依據(jù)可能將北約的相關(guān)實(shí)踐由防御轉(zhuǎn)化為反擊，用以對(duì)抗俄羅斯、中國(guó)與朝鮮用于破壞西方政府職能并竊取技術(shù)的黑客手段。

美國(guó)海軍司令邁克爾·韋德曼表示，北約的思維模式正在發(fā)生改變，開始接受計(jì)算機(jī)與飛機(jī)及艦艇一樣，擁有攻擊能力。

美國(guó)方面已經(jīng)掌握有網(wǎng)絡(luò)武器——例如計(jì)算機(jī)代碼，可用于關(guān)閉網(wǎng)站或者目標(biāo)IT系統(tǒng)，并于2011年宣布將對(duì)網(wǎng)絡(luò)攻擊行為作出反應(yīng)。而2010年被用于摧毀伊朗核離心機(jī)的計(jì)算機(jī)病毒“震網(wǎng)”，則被廣泛認(rèn)為是美國(guó)或者以色列的“杰作”，但兩國(guó)政府都沒有證實(shí)這一論斷。

部分北約盟國(guó)認(rèn)為通過網(wǎng)絡(luò)攻擊關(guān)閉敵方供電設(shè)施，在效果上可能比突襲更加有效。韋德曼指出，“假設(shè)需要完成一項(xiàng)確切的任務(wù)，擺在面前的選擇包括空中打擊力量與網(wǎng)絡(luò)攻擊力量。那么，哪種選項(xiàng)能確保我更為高效地完成任務(wù)？”

擁有29個(gè)成員國(guó)的北約聯(lián)盟于2014年將網(wǎng)絡(luò)正式認(rèn)定為戰(zhàn)場(chǎng)概念，同地面、空中與海洋并列，但并沒有提供更具體的描述。

在歐洲，指揮官與技術(shù)專家們一直專注于捍衛(wèi)自己的網(wǎng)絡(luò)，并阻止對(duì)數(shù)據(jù)加以惡意操控的企圖。波羅的海與英國(guó)安全部門的高級(jí)官員們表示，他們掌握的情報(bào)表明，俄羅斯一直在試圖利用網(wǎng)絡(luò)黑客手段打擊歐洲的能源與通信網(wǎng)絡(luò)，同時(shí)借此實(shí)現(xiàn)網(wǎng)絡(luò)宣傳活動(dòng)。

（來源：E安全）

產(chǎn)業(yè)發(fā)展

定義和保護(hù)物聯(lián)網(wǎng)：ENISA發(fā)布應(yīng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅研究

發(fā)布時(shí)間：2017年12月20日

歐盟的網(wǎng)絡(luò)安全機(jī)構(gòu)歐洲網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布了物聯(lián)網(wǎng)（IoT）安全報(bào)告。這項(xiàng)題為“物聯(lián)網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全基準(zhǔn)建議”的研究旨在為歐洲的物聯(lián)網(wǎng)安全奠定基礎(chǔ)。它是物聯(lián)網(wǎng)領(lǐng)域的參考標(biāo)準(zhǔn)和發(fā)展基石，也是具體實(shí)施的辦法舉措。該報(bào)告是與ENISA物聯(lián)網(wǎng)安全專家組和其他利益相關(guān)方合作制定的。

物聯(lián)網(wǎng)形式錯(cuò)綜復(fù)雜，對(duì)公民的安全和隱私產(chǎn)生重大影響，物聯(lián)網(wǎng)威脅形勢(shì)非常復(fù)雜。因此，重要的是要了解究竟需要保障什么，并實(shí)施具體的安全措施以保護(hù)物聯(lián)網(wǎng)免受網(wǎng)絡(luò)威脅。在信息通信技術(shù)系統(tǒng)中，這對(duì)于關(guān)鍵基礎(chǔ)設(shè)施及其運(yùn)行至關(guān)重要。

ENISA的報(bào)告將重點(diǎn)放在關(guān)鍵基礎(chǔ)設(shè)施上，報(bào)告以ENISA通過其在智能家居、智能城市、智能公共交通、智能汽車、智能機(jī)場(chǎng)等智能基礎(chǔ)設(shè)施的部門研究獲得的專業(yè)知識(shí)為基礎(chǔ)。

報(bào)告提出的建議對(duì)相關(guān)方面而言皆具實(shí)際意義，具體包括歐盟委員會(huì)、各國(guó)政府乃至整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)中的供應(yīng)商、運(yùn)營(yíng)商、制造商以及消費(fèi)者協(xié)會(huì)等等。

物聯(lián)網(wǎng)正在進(jìn)入我們?nèi)粘Ｉ畹姆椒矫婷?，因此需要一套?qiáng)有力的整體性方法，包括：

●促進(jìn)協(xié)調(diào)物聯(lián)網(wǎng)相關(guān)安全的舉措與法規(guī)

●提高對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求的認(rèn)知

●為物聯(lián)網(wǎng)定義安全的軟件與硬件開發(fā)生命周期指南

●對(duì)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的互操作性達(dá)成共識(shí)

●促進(jìn)物聯(lián)網(wǎng)安全領(lǐng)域的經(jīng)濟(jì)與行政性激勵(lì)舉措

●建立安全的物聯(lián)網(wǎng)產(chǎn)品/服務(wù)生命周期管理機(jī)制

●明確物聯(lián)網(wǎng)各相關(guān)方之間的責(zé)任劃分

（來源：國(guó)防科技信息網(wǎng)）

美國(guó)國(guó)防部2017財(cái)年繼續(xù)強(qiáng)化對(duì)人工智能相關(guān)領(lǐng)域投入力度

發(fā)布時(shí)間：2017年12月04日

根據(jù)公共領(lǐng)域合同分析企業(yè)Govini公司最近的一份研究報(bào)告，美國(guó)國(guó)防部2017財(cái)年對(duì)于云計(jì)算、大數(shù)據(jù)和人工智能技術(shù)方面的投入高達(dá)74億美元。

這意味著相關(guān)技術(shù)領(lǐng)域的投入自2012年以來增長(zhǎng)了32%，其中量子計(jì)算、虛擬現(xiàn)實(shí)和機(jī)器學(xué)習(xí)等方面的投入增長(zhǎng)更為顯著。盡管云、人工智能和大數(shù)據(jù)在過去5年里都出現(xiàn)了大幅增長(zhǎng)，但人工智能占支出增長(zhǎng)的主要部分，并被認(rèn)為是美國(guó)國(guó)防部實(shí)現(xiàn)軍事優(yōu)勢(shì)和威懾能力長(zhǎng)期戰(zhàn)略的“技術(shù)基礎(chǔ)”之一。

在先進(jìn)計(jì)算能力方面的投入增長(zhǎng)了86%，2017財(cái)年總投入接近4.25億美元。超過三分之一的投入由國(guó)防先期研究計(jì)劃局牽頭。2017年早些時(shí)候，DARPA授出三項(xiàng)總額達(dá)3億美元的合同，采用多種新方式延續(xù)電腦時(shí)代的微處理器革命。由于先進(jìn)的計(jì)算技術(shù)可以用來增強(qiáng)人工智能，比如深度學(xué)習(xí)和自主車輛與系統(tǒng)，該報(bào)告的作者表示他們希望美國(guó)國(guó)防部的支出在未來繼續(xù)上升。

大數(shù)據(jù)工具，特別是數(shù)據(jù)處理和數(shù)據(jù)防護(hù)，也被視為有助于凈化和驗(yàn)證信息的關(guān)鍵組件。報(bào)告的作者指出:“在缺少被適當(dāng)標(biāo)準(zhǔn)化、規(guī)范化、去重復(fù)、被驗(yàn)證和凝練化數(shù)據(jù)的情況下，人工智能是無法實(shí)現(xiàn)的，在使數(shù)據(jù)有用的最關(guān)鍵步驟中，需要有對(duì)數(shù)據(jù)的驗(yàn)證和凝練?！?/p>

云計(jì)算被認(rèn)為是美國(guó)國(guó)防部為其人工智能系統(tǒng)所提供大量數(shù)據(jù)的存儲(chǔ)中心。在向云端遷移的過程中，盡管海軍等個(gè)別軍種的開拓性受到贊揚(yáng)，但美國(guó)國(guó)防部整體表現(xiàn)非常之慢。

2017年9月，美國(guó)國(guó)防部副部長(zhǎng)杰克·沙納漢敦促國(guó)防部有關(guān)機(jī)構(gòu)更積極地采用云技術(shù)，這在很大程度上是為了更加依賴人工智能的戰(zhàn)略奠定基礎(chǔ)。2017年5月，國(guó)防部宣布創(chuàng)建“專家”（Maven)項(xiàng)目，用于加速整合大數(shù)據(jù)與機(jī)器學(xué)習(xí)。

（來源：國(guó)防科技信息網(wǎng)）

美國(guó)陸軍希望為網(wǎng)絡(luò)部隊(duì)挖掘平民天才

發(fā)布時(shí)間：2017年12月05日

陸軍有一個(gè)可能的解決方案，以解決其需要更多的網(wǎng)絡(luò)部隊(duì)——培訓(xùn)私營(yíng)部門技術(shù)人才擔(dān)任網(wǎng)絡(luò)作戰(zhàn)的中尉。

美國(guó)陸軍網(wǎng)絡(luò)司令部啟動(dòng)了一個(gè)試點(diǎn)計(jì)劃，招募具有學(xué)術(shù)和應(yīng)用技術(shù)經(jīng)驗(yàn)的技術(shù)工人進(jìn)入其網(wǎng)絡(luò)直接調(diào)試計(jì)劃。

該計(jì)劃于11月27日正式獲得批準(zhǔn)，將對(duì)選定的申請(qǐng)人進(jìn)行為期16周的培訓(xùn)，然后分配到目前網(wǎng)絡(luò)部隊(duì)缺乏的14個(gè)不同技能領(lǐng)域的技術(shù)角色，例如開發(fā)和軟件運(yùn)營(yíng)、安全工程師、軟件設(shè)計(jì)人員和工程師以及產(chǎn)品經(jīng)理。

該計(jì)劃是一個(gè)快速跟蹤的過程，拓寬了陸軍的某些要求，消除了準(zhǔn)入障礙。例如，申請(qǐng)人必須在41歲以下，可以跳過傳統(tǒng)的基本和實(shí)戰(zhàn)訓(xùn)練要求，但必須能夠通過體能測(cè)試，并符合基本健身標(biāo)準(zhǔn)。

這是陸軍軍官候選人學(xué)校的一種加速形式，需要九周的基本訓(xùn)練，12周的戰(zhàn)術(shù)和作戰(zhàn)訓(xùn)練，但不保證候選人進(jìn)入網(wǎng)絡(luò)行動(dòng)。

相反，申請(qǐng)人被送到西爾要塞進(jìn)行為期4周的直接委托軍官訓(xùn)練，以及12周濃縮的網(wǎng)絡(luò)基本軍官領(lǐng)袖課程，傳統(tǒng)上是37周。一旦成功面試后被選中進(jìn)行培訓(xùn)，申請(qǐng)人成為陸軍后備隊(duì)的第一中尉，并在完成為期四周的直接調(diào)試課程后被授予現(xiàn)役少尉。