美国空军CISO谈未来网络防御的关键性创新方向

　　美国空军首席信息安全官彼特·金姆在2017年FCW网络安全峰会上表示，网络空间保护工作的前沿战线并非合规性保障，而在于实现敏捷性与创新性。

　　金姆解释称，这种新型网络安全实现方式被称为“网络安全倡议”。基本上，其代表着美国空军希望能够在网络空间防御层面实现自我思考并建立创新型解决方案，而非简单从现有方案中作出选择。这一点对于身处作战一线的前沿作战人员显得尤为重要。

　　金姆强调称，“合规性固然非常重要，但也应当考虑到无法满足成百上千项控制要求、未能及时安装补丁等情况。这一切应该在网络层面实现，同时保证作战人员能够专注于自己的任务。我们正努力几飞行员们传达这样的信息……思考如何在网络空间内利用创新成果实现安全保护。”

　　而在鼓励边缘网络位置的作战人员自行思考解决办法的同时，该项计划也设定了一项战略支柱。

　　首先就是态势感知

　　金姆指出，“攻击活动将不断变化……且变得越来越复杂。如果大家缺少基本的信息、数据、任务计算机以及空军任务执行所必需的态势感知能力，那么接下来的工作无疑是尽快解决这一空白。我们需要建立起网络作战空间内的态势感知能力。”

　　与此同时，对美国空军网络空间内资产的认知对于确保这些资产的安全性与可靠性同样非常重要。金姆解释称，其中具体包括网络、服务器以及操作系统等诸多要素。必须检查一切要素之内是否存在安全漏洞，并在必要时安装修复补丁、部署传感器或者实施其它更新。

　　第三项与第四项支柱则专注于网络防御体系中的人为因素。金姆强调称，网络防御方应根据其具体职责取向接受培训，且各领导者亦必须能够通过直接指挥与控制链路引导这些职责集合。

　　这意味着网络安全将超越安全监管合规范畴，而进一步迈入作战前沿位置。如果网络防御小队能够专注于保护F-22战机，那么这部分资产才能够真正保证完成既定任务。

　　金姆进一步解释道，“我们告知飞行员，他们的工作在于保护网络空间边缘位置的具体任务。存在于边缘位置的一切都可能会对任务自身的安全性水平造成影响。我们将把网络防御者们部署在边缘位置，同时为其提供各类复杂工具以实现网络空间之内的保护职责。”

　　最后一项战略性支柱为，美国空军在网络安全领域的创新速度必须超越其它敌对方。简而言之，这要求美国空军抛弃传统系统。网络空间内的各敌对方正在迅速发展，这无疑压缩了实施新型技术决策的可行空间。因此金姆强调称，过时的制度必须为此让路。

　　网络安全倡议的执行工作仍在逐步推进当中，而今年刚刚启动的网络文化倡议将为其提供协助。金姆指出，目前正在进行的审查与废除空中无关指令的进程也将为网络创新工作的实现带来巨大助益。