|  站内搜索:
网站首页 > 国策建言 > 安全战略 > 阅读信息
邱实 牟承晋:知彼知己 主动求变 ——把握我国强化网信安全的定位、导向和时机
点击:  作者:邱实 牟承晋    来源:昆仑策网【原创】  发布时间:2021-05-04 08:25:42

 

1.webp (8).jpg 


4月29日,美国国家安全局(NSA)发布一份网信安全警报,“阻止针对联网运营技术(OT)的恶意网信活动”。

该警报详述了如何评估系统安全风险,阐述如何提高 OT 与“信息集约”(Enterprise)网络之间关联的安全性;要求信息技术(IT)的安全漏洞应被作为检测联网运营技术(OT)安全漏洞的切入点,强调有必要仔细评估 IT 与OT 系统之间互联的安全风险,以满足特殊需求的网信安全保障。

虽然该警报的重点受众是美国的国家安全体系(NSS)、国防部(DoD)和国防工业基础设施(DIB),但是所提出的系统安全风险以及态势和趋势具有普遍性。尤其不论是IT 或是OT,“技术”本身不是中立的,所形成的复杂和动态供应链已趋于国际化,“太阳风”安全事件就是一个典型范例。

虽然美国国防部及其下属部门和单位在“太阳风”安全事件中是否受到影响尚未披露,但是,已知美国国家安全局是“太阳风”网管软件的用户。

该警报中的术语“信息集约”(Information Enterprise,简称IE,或Enterprise),常见于美国国防部的正式文件和指令中。“信息集约”关联术语包括:架构、系统、网络、云等。

英文单词“Enterprise”一般被译为汉语的“企业”。但是,在美国国防部的定义中,“Enterprise”代表的是对内网信息集约的统一与优化管理,以及对数据处理和服务的改革与转型。
 

一、关于“信息集约”(Information Enterprise)


2011年9月,美国国防部首席信息官(CIO)发布“信息技术集约策略及路线图”(以下简称“集约策略”)。其中称,美国国防部是一个庞大和复杂的机构,其特点包括:

▲ 信息技术的用户群:
☆ 140 万现役人员;
☆ 75 万文职人员;
☆ 110 万国民警卫队和后备役人员;
☆ 550 万家属和退役人员。

 

▲ 信息技术的财务预算:
☆ 370 亿美元;
☆ 100 亿美元用于基础设施。

▲ 支持范围:
☆ 146+个国家;
☆ 6,000+个军用地点;
☆ 60 万+个建筑设施。

▲ 信息技术系统:
☆ 1 万+个作战系统(其中20%是关键任务);
☆ 772+个数据中心;
☆ 67,246 台服务器;
☆ 700 万+台计算机和设备。
 

1.webp (9).jpg


对此,“集约策略”强调:21世纪的军事行动需要灵活的信息环境,以实现作战部队和任务协同的信息优势。为了获得信息优势,国防部中的每个人都必须能够访问所需的信息资源,并在全球任何地方的国防网络中的任何计算机上执行其所需的功能,且符合安全性等级和规定的访问限制。为了应对这一挑战,国防部正在实施一项自上而下的协同计划,将国防网络整合到单一的信息环境中,这将改善作战效率和信息安全状况,同时实现资源能够重定向以提高满足任务需求的效率。

由此可见,美国国防部的“Enterprise”是其内网的一个集约化信息环境,具有明确的管理实体和认证的运营技术(OT)

根据相关查询,“信息集约”(IE)的阶段过程(版本)是:
 

1.webp (10).jpg


在美国参谋长联席会议2014年11月发布的修改版教令“信息作战”(Information Operations,JP3-13)中,“信息环境”的三个维度正是由网络、数据和人所组成,即是网络信息空间(Cyberspace)

在2019年5月美国国防部国防信息系统局(DISA)对“信息集约”的概述中,国防部内网“信息集约”的计算和存储分为五个类型和层次:
1)核心数据中心(简称CDC)
2)部门集约数据中心(简称CEDC)
3)基地数据处理节点(简称IPN)
4)专用数据处理节点(简称SPPN)
5)战术/移动数据处理节点(简称TPN)

这五个类型和层次的数据中心及数据处理节点互联互通,形成“信息集约”网络(成为国防信息系统网络DISN),进而构建“信息集约”云(Enterprise Cloud)。在大多数情况下,由国防信息系统局(DISA)负责管理和提供的“信息集约”网络的运营,且对联合作战部队的应用是透明服务。

国防信息系统网络DISN,是美国国防部整合的全球信息集约通信基础架构,提供端到端的信息传输网络以支持军事行动。DISN促进了信息资源的管理,并支撑国家安全和国防部的需求。DISN通过国防部信息网络(DODIN)为军事基地和部署的部队提供服务,包括语音和视频以及“信息集约”服务(如电子邮件,内容推送)。DISN与广域网和城域网互联互通,实现了在全球任何地方都能接入和访问。
 

1.webp (11).jpg


为此所采取的措施和路线图包括:
▲ 统一协调用于“信息集约”的下一代设备的所有测试、认证和采购,以减少不必要的冗余测试和费用。

▲ 统一管理用于“信息集约”的所有下一代设备配置,并整合所有下一代硬件和软件采购,以充分利用规模效益并促进软件和系统的复用。

▲ 统一建立数个标准化的开发平台,优化对下一代终端用户设备“一次测试,随处可用”的流程,以降低测试和认证成本。
 

1.webp (12).jpg

 
二、关于 IT、ICT 和OT

信息技术(IT)通常是指涉及计算机的软件和硬件,也泛指互联网(应用)技术,或可以说是代表了整体的计算机产业。

通信技术(CT)一般是指基于网络通信的软件和硬件,或可以说是代表了(网络)通信产业。

随着互联网的发展,IT与CT出现了双向融合,计算机产业与通信产业之间的边界越来越模糊、壁垒越来越不明显,已经形成了一个新的产业:信息通信技术产业(ICT)

运营技术(OT)目前是指使物体(如工厂、电厂、网络设施设备)保持运转的软件和硬件,用于管理、监视和控制物体运营。

同样,OT与ICT也正在发生双向融合。例如,在“太阳风”安全事件中,网络管理软件的ICT供应链被攻击,数据的泄露导致美国某些关键网络设施的运转和运营受到严重影响。

美国国家安全局的上述警报,是处置“太阳风”安全事件中的阶段性“最佳实践”,即警示:对于进入OT领域的ICT(供应链),必须加强安全风险管理和评估的措施。
 
三、“信息集约”的启示

1)“信息集约”在初期设计和规划的理念是:

有效的军事策略可以表示为“策略=目标和目的+手段和途径+方式和方法”(Strategy = Ends + Ways + Means)。其中,目标和目的是指所达到的最终效果或效应;手段和途径是指达到最终效果或效应所需的行动;方式和方法是指实施行动所需的资源。(来源:“集约策略”,2011-9)

目前,这个策略被修正表示为“策略=战术+技术+过程”,简称TTP:(Strategy = Tactics + Techniques + Procedures),不仅直观明确且攻防通用,而且不失初始的需求和内涵。

2)“信息集约”是数据网络化的必然需求,改革和转型,(下一代)的主要驱动因素是:
▲ 加强网络信息安全(Cyber Security)

▲ 提升数据处理过程的效率(Efficiency);

▲ 改进行动结果的效能(Effectiveness)

(来源:“集约策略”,2011-9)

具体地落实在网络信息空间的三个维度(来源:“信息作战”Information Operations,JP3-13,2014-11),或信息环境的三个中心:物理网络,逻辑数据,虚拟行为(人)。

尤其注意到,美国国防部内网“信息集约”所构成的国防信息系统网络(DISN)并不是被物理隔离的(亦非是重建或重构网络),而是与民用的城域网络和广域网络互联互通,既达到端到端信息可以在全球任何地方的灵活交互,又推动了切实的军民融合以及需求驱动的信息通信技术和服务的创新。

3)“信息集约”旨在支持美国国防部的指挥和控制(C2),其模式也被复制到美国政府部门以及民营行业。在网信安全领域构建和维持信息优势和决策优势,必须把握“定位”(Positioning)、“导向”(Navigation)和“时机”(Timing),简称PNT,是美国国防部“数字现代化战略”(2019-7)中所强调的要素之一,而且不可避免地对在网络信息空间的斗争和竞争产生广泛和深刻的影响。

综上,与前所未有的挑战相抗衡,与百年未有的变局相适应;对标对手的概念及术语(战略及策略),不仅有助于知彼知己,而且对于把握我国强化网信安全的定位、导向和时机,至关重要,迫在眉睫。
 
(作者:邱实,网络信息安全技术专家;牟承晋,昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任、浙江省北斗未来网际网络空间研究院首席研究员。来源:昆仑策网【原创】,作者授权发布)

 

【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

电子邮箱:gy121302@163.com

更多文章请看《昆仑策网》,网址:

http://www.kunlunce.cn

http://www.kunlunce.com

责任编辑:红星
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

高端精神

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策研究院 版权所有 举报邮箱:kunlunce@yeah.net
    携趣HTTP代理服务器