4月29日,美國國家安全局(NSA)發(fā)布一份網(wǎng)信安全警報,“阻止針對聯(lián)網(wǎng)運營技術(shù)(OT)的惡意網(wǎng)信活動”。該警報詳述了如何評估系統(tǒng)安全風險,闡述如何提高 OT 與“信息集約”(Enterprise)網(wǎng)絡之間關(guān)聯(lián)的安全性;要求信息技術(shù)(IT)的安全漏洞應被作為檢測聯(lián)網(wǎng)運營技術(shù)(OT)安全漏洞的切入點,強調(diào)有必要仔細評估 IT 與OT 系統(tǒng)之間互聯(lián)的安全風險,以滿足特殊需求的網(wǎng)信安全保障。雖然該警報的重點受眾是美國的國家安全體系(NSS)、國防部(DoD)和國防工業(yè)基礎(chǔ)設施(DIB),但是所提出的系統(tǒng)安全風險以及態(tài)勢和趨勢具有普遍性。尤其不論是IT 或是OT,“技術(shù)”本身不是中立的,所形成的復雜和動態(tài)供應鏈已趨于國際化,“太陽風”安全事件就是一個典型范例。雖然美國國防部及其下屬部門和單位在“太陽風”安全事件中是否受到影響尚未披露,但是,已知美國國家安全局是“太陽風”網(wǎng)管軟件的用戶。該警報中的術(shù)語“信息集約”(Information Enterprise,簡稱IE,或Enterprise),常見于美國國防部的正式文件和指令中。“信息集約”關(guān)聯(lián)術(shù)語包括:架構(gòu)、系統(tǒng)、網(wǎng)絡、云等。英文單詞“Enterprise”一般被譯為漢語的“企業(yè)”。但是,在美國國防部的定義中,“Enterprise”代表的是對內(nèi)網(wǎng)信息集約的統(tǒng)一與優(yōu)化管理,以及對數(shù)據(jù)處理和服務的改革與轉(zhuǎn)型。
一、關(guān)于“信息集約”(Information Enterprise)
2011年9月,美國國防部首席信息官(CIO)發(fā)布“信息技術(shù)集約策略及路線圖”(以下簡稱“集約策略”)。其中稱,美國國防部是一個龐大和復雜的機構(gòu),其特點包括:
☆ 1 萬+個作戰(zhàn)系統(tǒng)(其中20%是關(guān)鍵任務);
對此,“集約策略”強調(diào):21世紀的軍事行動需要靈活的信息環(huán)境,以實現(xiàn)作戰(zhàn)部隊和任務協(xié)同的信息優(yōu)勢。為了獲得信息優(yōu)勢,國防部中的每個人都必須能夠訪問所需的信息資源,并在全球任何地方的國防網(wǎng)絡中的任何計算機上執(zhí)行其所需的功能,且符合安全性等級和規(guī)定的訪問限制。為了應對這一挑戰(zhàn),國防部正在實施一項自上而下的協(xié)同計劃,將國防網(wǎng)絡整合到單一的信息環(huán)境中,這將改善作戰(zhàn)效率和信息安全狀況,同時實現(xiàn)資源能夠重定向以提高滿足任務需求的效率。由此可見,美國國防部的“Enterprise”是其內(nèi)網(wǎng)的一個集約化信息環(huán)境,具有明確的管理實體和認證的運營技術(shù)(OT)。根據(jù)相關(guān)查詢,“信息集約”(IE)的階段過程(版本)是:
在美國參謀長聯(lián)席會議2014年11月發(fā)布的修改版教令“信息作戰(zhàn)”(Information Operations,JP3-13)中,“信息環(huán)境”的三個維度正是由網(wǎng)絡、數(shù)據(jù)和人所組成,即是網(wǎng)絡信息空間(Cyberspace)。在2019年5月美國國防部國防信息系統(tǒng)局(DISA)對“信息集約”的概述中,國防部內(nèi)網(wǎng)“信息集約”的計算和存儲分為五個類型和層次:1)核心數(shù)據(jù)中心(簡稱CDC);
2)部門集約數(shù)據(jù)中心(簡稱CEDC);3)基地數(shù)據(jù)處理節(jié)點(簡稱IPN);4)專用數(shù)據(jù)處理節(jié)點(簡稱SPPN);5)戰(zhàn)術(shù)/移動數(shù)據(jù)處理節(jié)點(簡稱TPN)。
這五個類型和層次的數(shù)據(jù)中心及數(shù)據(jù)處理節(jié)點互聯(lián)互通,形成“信息集約”網(wǎng)絡(成為國防信息系統(tǒng)網(wǎng)絡DISN),進而構(gòu)建“信息集約”云(Enterprise Cloud)。在大多數(shù)情況下,由國防信息系統(tǒng)局(DISA)負責管理和提供的“信息集約”網(wǎng)絡的運營,且對聯(lián)合作戰(zhàn)部隊的應用是透明服務。國防信息系統(tǒng)網(wǎng)絡DISN,是美國國防部整合的全球信息集約通信基礎(chǔ)架構(gòu),提供端到端的信息傳輸網(wǎng)絡以支持軍事行動。DISN促進了信息資源的管理,并支撐國家安全和國防部的需求。DISN通過國防部信息網(wǎng)絡(DODIN)為軍事基地和部署的部隊提供服務,包括語音和視頻以及“信息集約”服務(如電子郵件,內(nèi)容推送)。DISN與廣域網(wǎng)和城域網(wǎng)互聯(lián)互通,實現(xiàn)了在全球任何地方都能接入和訪問。
▲ 統(tǒng)一協(xié)調(diào)用于“信息集約”的下一代設備的所有測試、認證和采購,以減少不必要的冗余測試和費用。
▲ 統(tǒng)一管理用于“信息集約”的所有下一代設備配置,并整合所有下一代硬件和軟件采購,以充分利用規(guī)模效益并促進軟件和系統(tǒng)的復用。▲ 統(tǒng)一建立數(shù)個標準化的開發(fā)平臺,優(yōu)化對下一代終端用戶設備“一次測試,隨處可用”的流程,以降低測試和認證成本。
信息技術(shù)(IT)通常是指涉及計算機的軟件和硬件,也泛指互聯(lián)網(wǎng)(應用)技術(shù),或可以說是代表了整體的計算機產(chǎn)業(yè)。通信技術(shù)(CT)一般是指基于網(wǎng)絡通信的軟件和硬件,或可以說是代表了(網(wǎng)絡)通信產(chǎn)業(yè)。隨著互聯(lián)網(wǎng)的發(fā)展,IT與CT出現(xiàn)了雙向融合,計算機產(chǎn)業(yè)與通信產(chǎn)業(yè)之間的邊界越來越模糊、壁壘越來越不明顯,已經(jīng)形成了一個新的產(chǎn)業(yè):信息通信技術(shù)產(chǎn)業(yè)(ICT)。運營技術(shù)(OT)目前是指使物體(如工廠、電廠、網(wǎng)絡設施設備)保持運轉(zhuǎn)的軟件和硬件,用于管理、監(jiān)視和控制物體運營。同樣,OT與ICT也正在發(fā)生雙向融合。例如,在“太陽風”安全事件中,網(wǎng)絡管理軟件的ICT供應鏈被攻擊,數(shù)據(jù)的泄露導致美國某些關(guān)鍵網(wǎng)絡設施的運轉(zhuǎn)和運營受到嚴重影響。美國國家安全局的上述警報,是處置“太陽風”安全事件中的階段性“最佳實踐”,即警示:對于進入OT領(lǐng)域的ICT(供應鏈),必須加強安全風險管理和評估的措施。1)“信息集約”在初期設計和規(guī)劃的理念是:有效的軍事策略可以表示為“策略=目標和目的+手段和途徑+方式和方法”(Strategy = Ends + Ways + Means)。其中,目標和目的是指所達到的最終效果或效應;手段和途徑是指達到最終效果或效應所需的行動;方式和方法是指實施行動所需的資源。(來源:“集約策略”,2011-9)目前,這個策略被修正表示為“策略=戰(zhàn)術(shù)+技術(shù)+過程”,簡稱TTP:(Strategy = Tactics + Techniques + Procedures),不僅直觀明確且攻防通用,而且不失初始的需求和內(nèi)涵。2)“信息集約”是數(shù)據(jù)網(wǎng)絡化的必然需求,改革和轉(zhuǎn)型,(下一代)的主要驅(qū)動因素是:▲ 加強網(wǎng)絡信息安全(Cyber Security);
▲ 提升數(shù)據(jù)處理過程的效率(Efficiency);▲ 改進行動結(jié)果的效能(Effectiveness)。
具體地落實在網(wǎng)絡信息空間的三個維度(來源:“信息作戰(zhàn)”Information Operations,JP3-13,2014-11),或信息環(huán)境的三個中心:物理網(wǎng)絡,邏輯數(shù)據(jù),虛擬行為(人)。尤其注意到,美國國防部內(nèi)網(wǎng)“信息集約”所構(gòu)成的國防信息系統(tǒng)網(wǎng)絡(DISN)并不是被物理隔離的(亦非是重建或重構(gòu)網(wǎng)絡),而是與民用的城域網(wǎng)絡和廣域網(wǎng)絡互聯(lián)互通,既達到端到端信息可以在全球任何地方的靈活交互,又推動了切實的軍民融合以及需求驅(qū)動的信息通信技術(shù)和服務的創(chuàng)新。3)“信息集約”旨在支持美國國防部的指揮和控制(C2),其模式也被復制到美國政府部門以及民營行業(yè)。在網(wǎng)信安全領(lǐng)域構(gòu)建和維持信息優(yōu)勢和決策優(yōu)勢,必須把握“定位”(Positioning)、“導向”(Navigation)和“時機”(Timing),簡稱PNT,是美國國防部“數(shù)字現(xiàn)代化戰(zhàn)略”(2019-7)中所強調(diào)的要素之一,而且不可避免地對在網(wǎng)絡信息空間的斗爭和競爭產(chǎn)生廣泛和深刻的影響。綜上,與前所未有的挑戰(zhàn)相抗衡,與百年未有的變局相適應;對標對手的概念及術(shù)語(戰(zhàn)略及策略),不僅有助于知彼知己,而且對于把握我國強化網(wǎng)信安全的定位、導向和時機,至關(guān)重要,迫在眉睫。(作者:邱實,網(wǎng)絡信息安全技術(shù)專家;牟承晉,昆侖策研究院高級研究員、中國移動通信聯(lián)合會國際戰(zhàn)略研究中心主任、浙江省北斗未來網(wǎng)際網(wǎng)絡空間研究院首席研究員。來源:昆侖策網(wǎng)【原創(chuàng)】,作者授權(quán)發(fā)布)
【昆侖策研究院】作為綜合性戰(zhàn)略研究和咨詢服務機構(gòu),遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現(xiàn)中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網(wǎng)》,網(wǎng)址:
http://www.kunlunce.cn
http://www.jqdstudio.net
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網(wǎng)站,如涉及版權(quán)和名譽問題,請及時與本站聯(lián)系,我們將及時做相應處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
