信息安全管理體系有多重要

　　美國(guó)軍方的大量武器系統(tǒng)有能力連接至計(jì)算機(jī)進(jìn)行診斷試驗(yàn)、軟件升級(jí)以及大量其它功能。 近年來，不斷有人批評(píng)美國(guó)軍方缺乏支撐武器系統(tǒng)安全的認(rèn)識(shí)和規(guī)劃。最近，預(yù)算編制者調(diào)配數(shù)百萬用于識(shí)別系統(tǒng)中的所有網(wǎng)絡(luò)漏洞。

　　美國(guó)空軍裝備司令部司令Ellen Pawlikowski在9月21日舉辦的美國(guó)空軍協(xié)會(huì)航空、航天和網(wǎng)絡(luò)大會(huì)上(Air Force Association’s Air, Space and Cyber Conference)表示，美國(guó)空軍已盡可能采用系統(tǒng)工程方法增強(qiáng)系統(tǒng)安全，并強(qiáng)化對(duì)網(wǎng)絡(luò)作戰(zhàn)計(jì)劃的理解。

　　Pawlikowski解釋道，最初有四條攻擊線用于識(shí)別并解決漏洞，但很快拓展為七條。

　　1. 任務(wù)線程分析

　　她表示，“我們的意思是，在空軍，真正要做到執(zhí)行任務(wù)。因此，不是將平臺(tái)焦點(diǎn)引入網(wǎng)絡(luò)，而是抓住任務(wù)焦點(diǎn)。因此，讓我們看看需要結(jié)合什么完成任務(wù)，之后沿著網(wǎng)絡(luò)漏洞出現(xiàn)的線程執(zhí)行。”

　　Pawlikowski稱，當(dāng)仔細(xì)查看執(zhí)行全球精確工具的任務(wù)線程時(shí)，網(wǎng)絡(luò)威脅無處不在。

　　第一條攻擊線還深入研究并用來識(shí)別這些鏈條中的所有漏洞。

　　2. 將安全融入未來武器系統(tǒng)

　　Pawlikowski表示，她希望能一開始就將網(wǎng)絡(luò)安全考慮在內(nèi)—包括武器的網(wǎng)絡(luò)彈性和硬化，因?yàn)椴幌胫�后再修�?fù)傷疤。

　　3. 提升、吸引并培養(yǎng)適當(dāng)?shù)木W(wǎng)絡(luò)專門知識(shí)

　　Pawlikowski表示，美國(guó)空軍希望吸納網(wǎng)絡(luò)安全專家和工程師。她還補(bǔ)充稱，這項(xiàng)服務(wù)包括培訓(xùn)項(xiàng)目，培養(yǎng)空軍士兵的網(wǎng)絡(luò)意識(shí)。教育旨在消除只是第24師空軍(24th Air Force)的觀點(diǎn)—空軍官方網(wǎng)絡(luò)組成部分。讓空軍每個(gè)人與網(wǎng)絡(luò)安全聯(lián)系起來并對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)。

　　4. 提高武器系統(tǒng)的能力和彈性

　　她表示，其中一個(gè)關(guān)鍵事項(xiàng)是武器系統(tǒng)的靈活性和適應(yīng)能力。網(wǎng)絡(luò)威脅移動(dòng)迅速，空軍必須具備響應(yīng)的能力。如果出現(xiàn)能否定使用GPS能力的網(wǎng)絡(luò)威脅，花10年時(shí)間更改飛機(jī)內(nèi)的GPS或?qū)Ш皆O(shè)備不實(shí)際。

　　因此，空軍的分支的活動(dòng)之一是開放的任務(wù)系統(tǒng)，將啟用即插即用功能，不是未綁定至專用解決方案的功能，而是為某一武器系統(tǒng)開發(fā)內(nèi)容，并以較低的成本應(yīng)用至另一系統(tǒng)。

　　5. 創(chuàng)建通用架構(gòu)用于討論并理解安全

　　Pawlikowski描述了有多種多樣理解系統(tǒng)的術(shù)語和方法，因此這條攻擊線是建立通用安全環(huán)境，創(chuàng)建分類指導(dǎo)便于每個(gè)人熟悉通用詞匯并理解，從而以安全的方式呈現(xiàn)網(wǎng)絡(luò)系統(tǒng)的生命周期管理全貌。

　　6. 保護(hù)仍在使用的老舊系統(tǒng)

　　Pawlikowski指出，這條攻擊線通過第一條攻擊線中的網(wǎng)絡(luò)攻擊面回頭看看被識(shí)別的每個(gè)漏洞，并利用有限資源找到方法關(guān)閉當(dāng)前環(huán)境的攻擊面。

　　7. 情報(bào)

　　Pawlikowski解釋道，情報(bào)之所以重要的原因在于，在過去，防御建立在預(yù)估對(duì)手將要執(zhí)行的行動(dòng)上，從而導(dǎo)致這樣的效果：“來吧，看他們是不是真能這樣做?”

　　她指出，在網(wǎng)絡(luò)空間，情報(bào)的重要性更加凸顯。需要將網(wǎng)絡(luò)情報(bào)作為解決方案理解威脅趨勢(shì)。

　　她表示，空軍正將分析師和工具部署到位獲取正確的信息捍衛(wèi)安全，防御并構(gòu)建工程工具和培訓(xùn)，所有這些努力旨在支撐其它攻擊線。