關鍵基礎設施成網絡戰重點攻擊目標已是不爭的事實。

【導讀】10月9日，在華盛頓舉行的FireEye網絡防禦峯會上，美國國家安全局局長Paul Nakasone公開介紹，國家安全局新成立的網絡安全局的早期任務之一是幫助確保國防工業基地和國防武器系統的安全。據悉，該局名爲“網絡安全理事”，於7月23日由美國國家安全局（NSA）宣佈建立。根據美國國安局官網消息顯示：該理事會將是一個重要分支機構，負責整合國安局在情報收集和網絡防禦方面的任務，並負責“預防和消除針對美國國家安全系統和國防工業基地的威脅”。

NSA啓動新網絡安全局

國防工業基地和國防武器系統成防護重點

7月23日，美國國家安全局宣佈成立一個名爲“網絡安全理事會”的下設分支機構，負責整合國安局在情報收集和網絡防禦方面的任務，以及預防和消除針對美國國家安全系統和國防工業基地的威脅，於10月1日正式運營。

當時，美國國安局局長保羅·中曾根（Paul Nakasone）表示，網絡安全理事會將使國安局能夠“重新定義”其在網絡安全方面的使命。網絡安全理事會由安妮·紐伯格（Anne Neuberger）領導，她曾擔任國家安全局首席風險官、運營副主任、 國家安全局俄羅斯小組領導等職務。

然，就在10月9日的FireEye網絡防禦峯會上，這位國家安全局局長又再次公開強調，這個新網絡安全局的首要任務之一就是確保國防工業基地和國防武器系統的安全。他說：

"我們必須更好地保護我們國家的優勢和國防部門免受知識產權盜竊的影響。這也意味着，要與國防工業以及爲其提供網絡安全解決方案的機構緊密合作。"

在網絡戰隨時會一觸即發的今天，NSA“網絡安全理事會”的成立，已足以引起各國的高度重視，新華社就曾於7月24日發文《美國國安局將設立網絡安全理事會》預警此事。

如今，NSA又再次公開強調該理事會的首要重點在工業基礎設施安全。這不僅證實着“以工控爲首的基礎設施早已成爲網絡戰重點關注對象”，同時它也再次向我們提出了預警——防護國防工業基礎設施安全的緊迫性與重要性。尤其是，面對這個引入網絡戰概念的國家，因爲當今它在網絡攻防政策上一直在強調：攻擊是最好的防禦。

不止於NSA希望發揮“防禦”作用

美國防部網絡戰略也重點防護工業基礎

值得注意的是，外媒還報道稱，具有美國網絡武器庫之稱的NSA希望在新網絡安全局的網絡“防禦”中“發揮作用”。

“國家安全格局已經改變。我們的對手可以通過戰術行動達到戰略影響。”新網絡安全局領導人Anne Neuberger在9月4日舉行的比靈頓網絡安全會議上說。所以，她強調：國家安全局不得不切實發揮作用。

"坦率地說，這就是促使我們挺身而出的首要目標，它使我們設定了一個非常進取的使命，即防止和輻射國家安全系統和關鍵基礎設施方面的網絡參與者，並側重於國防工業基礎。"

在實際工作中，Anne Neuberger介紹到，NSA可以提供幫助的地方是提供密鑰、代碼和加密材料的幫助，以保護敏感的政府數據。而新成立的網絡安全局則將聚焦在以威脅驅動、前瞻性的心態，改善國家安全局獨特使命這一方面，從而加強防禦，解決漏洞。

事實上，對於工業基礎設施安全的防護，不止於NSA希望能"發揮作用"。其實，早在2018年，美國國防部網絡戰略也曾指出：國防部“必須做好防禦非國防部擁有的國防關鍵基礎設施（DCI）和國防工業基地（DIB）網絡和系統的準備”。關鍵基礎設施的主要目標是“保持防禦DCI的能力，以確保基礎設施在有爭議的網絡環境中支持國防部目標的持續功能和能力”，而與DIB相關的目標是確保其受到保護，以避免敏感系統暴露，從而侵蝕任何潛在優勢。

爲此，美國國防部已經在研究一個分層的網絡安全框架，即網絡安全成熟度模型認證（Cybersecurity MaturityModel Certification），承包商將根據他們負責保護系統的敏感性，而不得不遵守。

在萬物互聯，數字空間“衝擊波”直接落在物理戰場的時代裏，關鍵基礎設施早已成爲“新型戰場的靶心”。美國作爲超級網絡大國以及網絡戰的始作俑者，如此重注防護國家關鍵基礎設施的網絡安全防護，其重要性足以不言而喻。而網絡安全另一個超級大國以色列，其國會現任外交與國防委員會主席艾維·狄希特（Avi Dichter）也曾在ISC 2019大會上特別指出：在當前嚴峻的網絡戰背景下，網絡防禦最重要的一環就是金融、電力、交通、航空等國家關鍵基礎設施體系，尤其是戰略性基礎設施更是重中之重，每個國家的安全機構都應該保護這些最基本的基礎設施。

網絡超級大國如此，我們又豈敢在防護國家關鍵基礎設施建設上有絲毫懈怠？加強以工業控制系統爲首的關鍵基礎設施建設的網絡安全防護，構建網絡安全強國，簡直是迫在眉睫！

相關文章