信息安全管理體系有多重要

　　美國軍方的大量武器系統(tǒng)有能力連接至計算機進行診斷試驗、軟件升級以及大量其它功能。 近年來，不斷有人批評美國軍方缺乏支撐武器系統(tǒng)安全的認識和規(guī)劃。最近，預算編制者調配數(shù)百萬用于識別系統(tǒng)中的所有網(wǎng)絡漏洞。

　　美國空軍裝備司令部司令Ellen Pawlikowski在9月21日舉辦的美國空軍協(xié)會航空、航天和網(wǎng)絡大會上(Air Force Association’s Air, Space and Cyber Conference)表示，美國空軍已盡可能采用系統(tǒng)工程方法增強系統(tǒng)安全，并強化對網(wǎng)絡作戰(zhàn)計劃的理解。

　　Pawlikowski解釋道，最初有四條攻擊線用于識別并解決漏洞，但很快拓展為七條。

　　1. 任務線程分析

　　她表示，“我們的意思是，在空軍，真正要做到執(zhí)行任務。因此，不是將平臺焦點引入網(wǎng)絡，而是抓住任務焦點。因此，讓我們看看需要結合什么完成任務，之后沿著網(wǎng)絡漏洞出現(xiàn)的線程執(zhí)行。”

　　Pawlikowski稱，當仔細查看執(zhí)行全球精確工具的任務線程時，網(wǎng)絡威脅無處不在。

　　第一條攻擊線還深入研究并用來識別這些鏈條中的所有漏洞。

　　2. 將安全融入未來武器系統(tǒng)

　　Pawlikowski表示，她希望能一開始就將網(wǎng)絡安全考慮在內—包括武器的網(wǎng)絡彈性和硬化，因為不想之后再修復傷疤。

　　3. 提升、吸引并培養(yǎng)適當?shù)木W(wǎng)絡專門知識

　　Pawlikowski表示，美國空軍希望吸納網(wǎng)絡安全專家和工程師。她還補充稱，這項服務包括培訓項目，培養(yǎng)空軍士兵的網(wǎng)絡意識。教育旨在消除只是第24師空軍(24th Air Force)的觀點—空軍官方網(wǎng)絡組成部分。讓空軍每個人與網(wǎng)絡安全聯(lián)系起來并對網(wǎng)絡安全負責。

　　4. 提高武器系統(tǒng)的能力和彈性

　　她表示，其中一個關鍵事項是武器系統(tǒng)的靈活性和適應能力。網(wǎng)絡威脅移動迅速，空軍必須具備響應的能力。如果出現(xiàn)能否定使用GPS能力的網(wǎng)絡威脅，花10年時間更改飛機內的GPS或導航設備不實際。

　　因此，空軍的分支的活動之一是開放的任務系統(tǒng)，將啟用即插即用功能，不是未綁定至專用解決方案的功能，而是為某一武器系統(tǒng)開發(fā)內容，并以較低的成本應用至另一系統(tǒng)。

　　5. 創(chuàng)建通用架構用于討論并理解安全

　　Pawlikowski描述了有多種多樣理解系統(tǒng)的術語和方法，因此這條攻擊線是建立通用安全環(huán)境，創(chuàng)建分類指導便于每個人熟悉通用詞匯并理解，從而以安全的方式呈現(xiàn)網(wǎng)絡系統(tǒng)的生命周期管理全貌。

　　6. 保護仍在使用的老舊系統(tǒng)

　　Pawlikowski指出，這條攻擊線通過第一條攻擊線中的網(wǎng)絡攻擊面回頭看看被識別的每個漏洞，并利用有限資源找到方法關閉當前環(huán)境的攻擊面。

　　7. 情報

　　Pawlikowski解釋道，情報之所以重要的原因在于，在過去，防御建立在預估對手將要執(zhí)行的行動上，從而導致這樣的效果：“來吧，看他們是不是真能這樣做?”

　　她指出，在網(wǎng)絡空間，情報的重要性更加凸顯。需要將網(wǎng)絡情報作為解決方案理解威脅趨勢。

　　她表示，空軍正將分析師和工具部署到位獲取正確的信息捍衛(wèi)安全，防御并構建工程工具和培訓，所有這些努力旨在支撐其它攻擊線。