管理员的安全做法。安全部署的资产只有在得到相应的维护,才能保持安全。Р (4)许多关键的旧系统不容易升级或修补。其结果是许多风险在不同的国防部机构发生,这些都是通过国防部信息网络中无法打补丁(不能打补丁的)系统引入的。这种风险可以通过附加网络保护层缓解,所以附加保护层必须得到维持。另外一些硬件功能也可以随时间而下降,因此需要部件、软件或固件升级。更换因磨损或敌人发现的/可能的攻破的部件是必要的,以确保传感器以及前沿部署的网络空间能力在需要时都准备好了。当必须更换或升级无法实际接触的系统(如部署到远程站点或船舶上的),就会面临重大问题。至关重要的是,指挥官需要明白这些漏洞存在所带来的风险,不只是对自己所指挥的作战行动,而且包括对美国国防部全球任务能否成功带来风险。最后,不经常访问的应变性软件功能也可能需要定期刷新和重新测试,以确保它们仍然既安全又能够产生所需效应,而无论目标作战环境如何改变。Р 防护Р (1)防护在网络空间中有些独特性,因为对手可以创建多个连锁效应,可能不受物理地理、民用/军用界限的限制,并极大地扩大了需要保护的区域。需要保护的网络空间能力不仅包括基础设施(计算机、电缆、天线、交换器和路由设备),也包括电磁频谱的一部分(例如数据链路频率,包括卫星下行链路、蜂窝和无线),还有内容(数据和应用程序),它们都是军事行动所依赖的。网络空间保护关键在于积极控制国防部信息网络,监测、侦测和阻止恶意流量进入,发生信息泄漏。Р (2)防护友好的网络空间需要联合使用防御能力和作战安全。因为在网络空间中,效应发生快,防护网络的自动化技术、核实批准的网络配置、发现网络漏洞通常会比人工措施提供一个更多的成功机会。然而,强大的加密和最安全的协议不能防护我们的网络不受训练不足/有动机的用户的影响,因为他们不采用适当的安全措施。指挥官应确保人员了解他们的网络安全角色并为自己的行为承担责任。
全文预览
