信息安全管理体系有多重要

 美国军方的大量武器系统有能力连接至计算机进行诊断试验、软件升级以及大量其它功能。 近年来,不断有人批评美国军方缺乏支撑武器系统安全的认识和规划。最近,预算编制者调配数百万用于识别系统中的所有网络漏洞。

 
  美国空军装备司令部司令Ellen Pawlikowski在9月21日举办的美国空军协会航空、航天和网络大会上(Air Force Association’s Air, Space and Cyber Conference)表示,美国空军已尽可能采用系统工程方法增强系统安全,并强化对网络作战计划的理解。
 
  Pawlikowski解释道,最初有四条攻击线用于识别并解决漏洞,但很快拓展为七条。
 
  1. 任务线程分析
 
  她表示,“我们的意思是,在空军,真正要做到执行任务。因此,不是将平台焦点引入网络,而是抓住任务焦点。因此,让我们看看需要结合什么完成任务,之后沿着网络漏洞出现的线程执行。”
 
  Pawlikowski称,当仔细查看执行全球精确工具的任务线程时,网络威胁无处不在。
 
  第一条攻击线还深入研究并用来识别这些链条中的所有漏洞。
 
  2. 将安全融入未来武器系统
 
  Pawlikowski表示,她希望能一开始就将网络安全考虑在内—包括武器的网络弹性和硬化,因为不想之后再修复伤疤。
 
  3. 提升、吸引并培养适当的网络专门知识
 
  Pawlikowski表示,美国空军希望吸纳网络安全专家和工程师。她还补充称,这项服务包括培训项目,培养空军士兵的网络意识。教育旨在消除只是第24师空军(24th Air Force)的观点—空军官方网络组成部分。让空军每个人与网络安全联系起来并对网络安全负责。
 
  4. 提高武器系统的能力和弹性
 
  她表示,其中一个关键事项是武器系统的灵活性和适应能力。网络威胁移动迅速,空军必须具备响应的能力。如果出现能否定使用GPS能力的网络威胁,花10年时间更改飞机内的GPS或导航设备不实际。
 
  因此,空军的分支的活动之一是开放的任务系统,将启用即插即用功能,不是未绑定至专用解决方案的功能,而是为某一武器系统开发内容,并以较低的成本应用至另一系统。
 
  5. 创建通用架构用于讨论并理解安全
 
  Pawlikowski描述了有多种多样理解系统的术语和方法,因此这条攻击线是建立通用安全环境,创建分类指导便于每个人熟悉通用词汇并理解,从而以安全的方式呈现网络系统的生命周期管理全貌。
 
  6. 保护仍在使用的老旧系统
 
  Pawlikowski指出,这条攻击线通过第一条攻击线中的网络攻击面回头看看被识别的每个漏洞,并利用有限资源找到方法关闭当前环境的攻击面。
 
  7. 情报
 
  Pawlikowski解释道,情报之所以重要的原因在于,在过去,防御建立在预估对手将要执行的行动上,从而导致这样的效果:“来吧,看他们是不是真能这样做?”
 
  她指出,在网络空间,情报的重要性更加凸显。需要将网络情报作为解决方案理解威胁趋势。
 
  她表示,空军正将分析师和工具部署到位获取正确的信息捍卫安全,防御并构建工程工具和培训,所有这些努力旨在支撑其它攻击线。
收缩