《英国国防网络弹性战略》如何5年解决关键网络防御问题?
国防目标一定程度上取决于国家对网络攻击的适应能力,而一系列恶意行为者的网络攻击以及一些国家为在网络空间竞争发展出的能力与技术,已经对国防造成严重风险。网络攻击风险也已成为英国国防委员会管理的最高风险之一。
1.愿景目标
战略愿景:建立网络弹性防御,确保防御系统能够继续交付,加强英国在网络领域的国家努力,巩固网络大国权威。
战略目标:
到2026年,国防的关键功能将显著增强,以应对网络攻击;
到2030年,所有国防组织能够抵御已知的漏洞和攻击方法。
战略基础“综合运营框架”:实现这一目标将需要立即专注于提供网络弹性的基础,以实施综合运营框架的“保护”元素,多领域合作,加强政府、盟友和行业之间的伙伴关系。随着网络弹性能力的提升,国防部将致力于应对日益复杂的威胁,并在一个复杂、动态和竞争的世界中继续实现国防目标。
图:综合运营框架示意图
2.七大战略重点
国防实现这一目标的方法围绕着七个战略重点,每个重点都分解为一系列结果。结果包含两部分:一部分由国防数字(数字化建设)领导,另一部分由国防组织的贡献者(人)主动解决。
7个战略重点
2.1 安全设计:网络安全防御需要贯穿其整个网络安全生命周期,并通过预先计划好的恢复措施来抵御网络攻击
国防数字:将安全设计作为标准灌输到国防能力的数字环境中;应对数字环境面临的威胁。
国防组织:确保新功能将采用设计安全策略和原则;将资源安全技能引入计划和项目团队,以正确识别安全需求;创建机制以支持高级责任人和交付团队在考虑交换安全选项之前清楚地评估安全风险;被动和积极地执行业务连续性和灾难恢复计划,以展示业务弹性。
2.2 治理、风险和合规性
国防数字:识别并将国防成果构成的风险可视化;实施治理机制以降低整个防御系统的风险;支持国家实现成为网络强国的愿景。
国防组织:定义其网络风险治理安排,并确定负责降低网络风险的人员;了解其信息资产、网络风险和风险偏好,为降低风险计划提供信息;积极参与合规评估和降低风险方面的进展。
2.3 快速检测和响应:综合网络防御覆盖了关键功能,提供检测和响应网络攻击的能力
国防数字:为参与网络防御的所有团队巩固强大的探测和响应功能;装备网络防御者,以超越对手;向政府、盟友和伙伴灌输网络防御的协作方法。
国防组织:确定对网络防御组织的要求,将作为联盟的一部分运作;资源提供的组织,为其部分的数字环境进行网络防御;在数字环境中验证检测能力;定期举行演习,以测试网络事件的协调应变能力;定期进行事件后分析,并采取行动提高网络应变能力。
2.4 人和文化
国防数字:提高个人对网络威胁的意识和良好的数字安全做法;通过做正确的、容易的事情来改善集体行为;培养国防内部的网络专家。
国防组织:在员工中发展基本的网络安全技能,同时不断提高和保持其网络专业人员的熟练程度;培养一种积极的、整体的力量和文化,使其人民能够学习、质疑和挑战,从而不断改进网络安全实践和设计;了解网络技能需求,并为其组织提供适当的专业知识,以交付其国防成果。
2.5 行业
国防数字:重塑与行业的关系;保护工业中的国防数据;与业界联合实施设计安全原则和策略;加强供应链的网络抵御能力。
国防组织:以开放的心态重新建立安全关系;积极支持网络弹性审计,推动补救行动;改进国防信息保护,并在军事能力的生命周期中采用“设计安全”策略;积极制定业务连续性和灾难恢复计划,有意识地创造实践机会,并展示业务弹性。
2.6安全基础
国防数字:为国防数字骨干建立安全的基础;将网络弹性基础扩展到更广泛的数字环境。
国防组织:采用标准技术、集中实施网络弹性解决方案;通过更换健壮的IT基础驱动安全改进。
2.7 实验、研究和创新
国防数字:开展实验、研究和创新的方法(ERI);通过学习发展洞察力;探测网络防御技术的视野和在防御中应用的研究。
国防组织:从事实验,研究和创新,作为整体力量提高网络弹性的一部分;实现了一种研究共享、水平扫描观察的方法。
3.实施途径
这一战略将通过规划数字环境和指导原则,与行业、政府、盟友、合作伙伴和学术界组成的团队共同实现。
3.1 数字环境
国防能力:所有将数字资产有机地结合在一起的功能、平台或其他方面。通常包括DE&S采购的数字资产和其他收购组织。
数字企业:数字资产、网络、应用程序和数据构成了大多数防御能力、功能和输出所依赖的数字骨干。通常包括国防数字或直接由FLC、TLBs 和EOs购买的传统信息生态系统。
整体力量:国防运营能力或与数字企业交互的人员,包括他们的数字身份。通常包括所有公务人员、国防承包商、工业和政府。
3.2 指导原则
具有适应性的方法:适应变化的威胁,风险,并能够操纵技术,使用敏捷的过程,以确保国防成果。
安全和弹性:数字环境的每一部分都将纳入对网络攻击的固有保护和抵御能力,定期更新以维护网络安全,并设计为与网络互操作。
共同努力:每个与数字环境交互的人,都有责任保护防御系统免受其对手的攻击。每个人都是网络防御的一部分,并在防范恶意活动方面发挥作用。
协作、整合和凝聚:国防部必须与国家网络安全中心、政府、盟友和合作伙伴以及工业界密切合作,共同应对新兴的网络威胁。
图:数字环境示意图
4.战略成果预期
4.1 网络防御治理架构
本战略中的所有活动将通过统一的“网络防御治理架构”进行管理。该架构支持安全功能、数字转型和领域一致性的重叠工作:
- 安全职能:网络安全是更广泛安全的子集。该战略将支持防御安全功能战略的交付,而防御安全功能战略又有助于政府安全功能战略的实现。
- 数字转型:该战略将通过确保建立在安全的基础上来支持数字骨干网络的创建。国防数字战略包括数据战略和数字技术战略,以及越来越多的专注于特定主题的战略。
- 域一致性:通过网络和电磁领域投射力量需要网络防御与网络攻击结合工作。该战略将支持网络防御战略,并与国家网络战略和政府网络安全战略保持一致。随着时间的推移,网络和电磁的各种策略域将成熟与收敛。
图:战略映射示意图
图:治理架构示意图
如上图所示:
明确的网络安全战略将指导整个部队的努力,使其变得安全和有弹性。为数字环境和网络安全组织的提供安全设计,装备技术来防御网络攻击。
创新引擎可迅速将想法转化为工作重点,使所有国防组织能够交付他们的贡献愿景。优先事项继续以风险为主导,并考虑威胁,将投资集中在正确的领域。
网络防御计划将是集中运营和专业网络能力的交付机制,这些补充将来自各国防机构的TLB网络转型计划。
网络防御和风险将是指导更广泛的国防装备能力计划的权威,因为它负责核心网络的保护,并监督安全设计能力交付给国防组织。
图:行政体系示意图
该愿景交付需要以下任务推动:
- 建设安全的数字骨干网络
- 成功推行防御性网络计划
- 装备能力从初始设计就着眼于网络安全,以确保国防能力的设计安全
- 融入现代安全工作方式
- 建设性地挑战安全先入之见
- 与工业界建立新的安全关系
- 加快采购网络能力的敏捷商业建设
- 在国防部门发展和聘用具备适当网络技能的网络工作人员
- 在参与策略的组织内建立网络防御组织
- 由战略的参与者创建和测试运营弹性计划
- 为网络弹性的各个方面制定明确和一致的问责制
4.2 网络弹性运营模型
该运营模型建立在国防运营模型(详见How Defence Works dated Dec 20.)基础上。蓝色表示网络职能,深灰色表示国防组织贡献者。
图:网络弹性运营模型示意图
如上图所示:
- 在政府领导的国家基础上,指导网络防御和风险完成必要的活动,已实现愿景。
- 能力赞助商、监管机构和运营部门将实施核心的网络保护,并监督装备能力计划、网络防御计划。
- 国防组织的首席信息官和安全专家提供安全评估和咨询服务,通过实验、研究和创新提供新的解决方案,使网络具有弹性。
国防组织贡献者职责清单:
- 能力赞助商、高级责任人(SROs)、采购机构、运营部门(OAs):负责开发、采购和运营国防能力和数字企业。他们将需要为网络弹性提供资金,以确保能力的安全。
- 职能和国防组织的领导人:负责提供国防成果,将需要从他们的组织投入资源,以提供弹性。
- 国防组织的首席信息官和安全专家: 负责其数字资产的安全和弹性,并将需要能够为国防机构的决策者和领导人提供建议和指导的专家。
- 运营指挥官:负责全球数字资产的安全和弹性运营,将需要投入智力努力,以发展业务弹性,最大限度地减少网络攻击的影响。
- 行业:提供设计安全的能力,并与防御集成,同时在整个供应链积极保护数据。
评析
《国防网络弹性战略》作为英国《国防数字战略》的核心部分,与国家和政府网络战略保持高度一致,反应了英国国防部建立更强大,网络弹性防御的愿景。具体来说,该战略旨在未来5年解决网络防御的关键问题,并建立网络弹性的重点和一致性目标与计划。
这个国防部战略适用于整个国防,概述了英国将如何成功地实现愿景:建立一个网络弹性防御。在关键功能和系统中构建弹性,并设计新的安全能力,将从根本上转变与工业界的关系,在国防和安全方面更加密切地合作。
该愿景将英国推向网络空间“未来前沿”安全数字未来的全球行动的最前沿。该战略文件将每18个月进行一次审查,以保持与国防概念、政策和更广泛战略的一致性。
(全文完)
参考链接:
https://www.gov.uk/government/publications/cyber-resilience-strategy-for-defence
文章来源:学术plus
