声明 威廉H. Campbell中尉 指挥、控制、通信和计算机主管(disc4) 关于信息优势和信息保障的听证会
信息优势开幕式主席先生和各小组委员会成员,感谢你们给我机会就这些重要事项作证。我将作一个大约三分钟的简短口头发言,并将我的书面意见提交记录。 正如陆军部长和陆军参谋长所证实的,我们的陆军今天拥有世界上最好的重型部队和世界上最好的轻型部队。而是为了有效应对21英石世纪的要求,我们必须改变。我们必须改造军队。我们的重型部队需要减轻,我们的轻型部队需要更多的耐力。我们的改造计划和配备临时装甲车的旅的组建将满足这些需求。 陆军将继续改变,但在整个过程中,对信息优势和信息保障的需求将仍然是整个部队的当务之急。 在战场上,我们的战术部队必须通过现代化的计算机和数据传输网络进行数字化,以使我们能够在敌人的决策周期内进行操作。作战人员信息网络计划和战术指挥控制系统计划旨在确保我们的作战人员拥有信息优势。战场数字化仍然是当务之急。我们将继续优先考虑胡德堡的第一个数字化师和第一个数字化兵团,我们还打算用胡德堡部署的相同数字系统,为刘易斯堡的新临时战斗旅提供装备。 在机构陆军中,我们必须继续在我们的安装上建立现代数字骨干。我们的安装信息基础架构现代化程序旨在成为从维持基地提供电力投影支持的推动器,以及从商业领域导入最佳商业实践所需的基础。 这些举措以及嵌入在其他程序中的信息技术,支持防范全球信息网格要求。我们致力于通过防御信息系统网络从我们的安装到我们的部署的Warrefighters实现无缝的端到端连接,这是数据传输和切换功能,这些功能将其全部连接在一起。我们致力于联合互操作性,确保我们的军团能够作为联合工作组总部。我们还致力于联合战术无线电系统,这将在战术层面上提高联合战争者之间的互操作性。 信息技术将使军队和我们的姐妹服务占据未来的战场。但这种技术也容易受到攻击和剥削。因此,我们必须建立和维持强大的信息保障计划,以提供抗辩。我们在保护网络方面取得了重大改进。我们每天24小时在线监控我们的网络。我们有计算机应急响应团队。我们的土地信息战活动及其信息优势中心是世界级。但这是一个竞争的环境,我们必须持续改进能够有效地响应利用我们的网络或贬低它们的行动。 我们非常感谢委员会支持我们的信息优势和信息保障计划,并征求您继续支持我们在这些关键领域的预算请求。谢谢你。I�ll提交剩余的记录证词。 数字化军队陆军必须开发和部署使能体系结构和计划,以实现和保持信息优势。我们正在使用信息技术,通过通用的作战图像为所有梯队的指挥官提供态势感知。通过对最常见的友军和敌军兵力部署问题的直观描述,战场指挥官可以专注于留在敌军指挥官的决策周期内,并在关键的时间和地点迅速集结作战力量。陆军远景的关键特征,如力量投射、基于分裂的作战、回溯能力和减少后勤足迹,依赖于我们现代化计划交付的信息优势。我们将通过同时数字化战地和使用数字基础架构的安装现代化,实现军队的数字化,从维持基地提供从维持基础的端到端连接在矛角边缘的尖端。 数字化战地战场数字化是信息技术建立网络的应用,使我们能够根据每个决策者(指挥官)、射手和支持者的需要,在整个战场获取、交换和使用及时的数字信息。这使得双方能够对联合/联合作战空间保持清晰和准确的视野,以支持计划和执行。第四步兵师胡德堡,我们的第一个数字化部(FDD),年底前将在很大程度上数字化日历(CY) 2000年,其次是第一骑兵师CY03年底,其次是三ACR和其余四ID,位于卡森堡有限公司年底CY04。 启用架构水平技术集成程序继续使用技术来增强单位互操作性。陆军战斗指挥系统(ABC)是这项努力的核心。它能够将共同的操作图片集成并向机动指挥官提供,并用作更高级别的操作和战略命令帖子和战术场单位之间的集成器。除了从属和横向单位提供共同的操作图片外,ABCS系统还提供了指挥官自动化工具来规划和执行军事运行的所有方面,并提供与支持安装的无缝连接。 所有这些数据都需要广泛的带宽来移动在战场上所需的信息。我们目前的战场技术只能将一个微薄的16千比地推向旅的行政运营中心(TOC)。战争器信息网络(WIN)将使用军用和商业技术将数据从支持安装到部署的作战者。我们需要额外的赢取资源来将三个ARNG移动用户设备(MSE)信号障碍转换为从数字组多路复用器配置转换为传输接口模块配置。转换使得这些障碍与军队的其余部分完全可互操作,并且在战术高速数据网络升级的场地之前需要。此升级显着提高了这些营的数据牵引能力。WIN系统将通信平台与战略级别集成。它由功率投影平台,卫星传输,战术信息系统和网络管理组成。 扩展卫星带宽对于战争器信息网络至关重要。仅商业卫星系统不能满足军事的独特要求。防御卫星通信系统(DSCS)将通过地面站终端访问,提供全球高数据速率吞吐量。Milstar系统具有抗堵塞功能,将在高威胁和干扰情景中提供保证连接。4.TH.MILSTAR卫星需要提供保护通信覆盖,以支持部署的作战人员和训练。全球广播系统终端将接收来自更高层次的连续数据流。部署的作战人员将通过地面终端,如安全移动抗干扰可靠战术终端(SMART-T)、SHF三波段先进射程扩展终端(STAR-T)和单通道抗干扰便携式终端(SCAMP),访问这些强大的后接通信平台。这些战术终端是多业务卫星接入平台,将提供必要的带宽,将作战人员及其信息系统连接到维持基地。部署的JTF骨干带宽将由综合系统控制(ISYSCON)和后续的联合网络管理系统(JNMS)管理。 Force XXi Battle命令旅和下面(FBCB2)系统是为靴子的地下战斗机带来态势意识的装置。该系统伴随着提供连接的战术互联网,是生效XXI的情境意识的重心。它为各个武器平台,战术车辆和战术运营中心(TOC)提供了士兵,并在整个旅行的工作组中具有实时情境意识,以及提供联合和跨国能力。 FBCB2生成并传输位置定位报告,将它们分配给整个战场的友好力量。ReportsReports它从配备有FBCB2的其他友好单位接收类ReportsReports似的报告,并将它们张贴到每个平台或设施中的数字情况地图。系统发送和接收关于敌人的现货报告以及物流和命令和控制消息。ReportsReports这些数据集体提供了战场的常见图片。即使在最基本的模式下,它也为问题提供了实时答案:�我在哪里?敌人在哪里?我的伙伴在哪里?‖ FBCB2也与其他车载系统集成,以增强性能。例如,激光范围发现者的接口将使它能够自动计算和传播敌人的现货报告,并发送呼叫火灾,为目标带来炮兵。ReportsReports 战术互联网是将FBCB2系统以数字方式连接在一起的粘合剂。它是由战术数字无线电、作战网络无线电和商用互联网技术综合而成。主要组件是用于数据模式的单信道地面和机载无线电系统(SINCGARS)无线电、增强位置定位报告系统(EPLRS)和近期数字无线电(NTDR)。继续优化战术互联网,加快联合战术无线电系统(JTRS)发展。JTRS是一种安全、多波段、多模式数字无线电,将在战术层面取代现有无线电,是向作战人员提供网络指挥、控制、通信、计算机、情报、监视和侦察(C4ISR)能力的最后一环。它将提供实现网络中心战所需的通用波形和增加带宽。 数字化安装数字化战地的推论是数字化安装。必须将部署的力链接到支持它们的安装。Armany®SS名称为携带公司后边界的安装是电力投影平台。对于这些装置有效,他们必须在自动化,通信和商业惯例中具有重大改进,因为我们构建强制XXI。 一项将使陆军在日常核心功能和支持力量投注方面实现经济效益的关键计划被称为安装信息基础设施现代化计划(I3MP)。I3MP对整个数字化过程至关重要,因为它提供了与部署部队的连接,实现了基于分离的作战,提供了与全球战斗支持系统(GCSS)和全球指挥和控制系统(GCCS)的连接,并在需要时直接连接到旅TOC的ABCS系统。该项目扩展了陆军设施的数字基础设施,使我们能够“引进最佳商业实践”。I3MP由四个部分组成:(1)外部电缆修复(OSCR)计划,在我们的设施上安装一个大容量光纤网络,类似于主要道路;(2)普通用户安装传输网络(CUITN),提供光纤主干网外的分支网络;(3)将设备连接到陆军网络的陆军DISN路由器网络(ADRN)计划;(四)为设施提供现代数字电话系统的MACOM电话现代化计划。我们需要额外的资源来加速部署在安尼斯顿陆军仓库、尤斯蒂斯堡、迪克斯堡、麦克弗森堡、希尔堡、李堡和诺克斯堡的基础设施。 新的陆战队愿景通过有效利用信息技术来呼吁进行后勤脚印。军事物流中的革命取决于我们的装置上的下一代数字基础设施,实现了电子商务的无缝物流系统的愿景,总资产可见性,快速投影,即时供电和基于分配的物流。诸如联合计算机辅助收购和物流支持(JCALS)计划等方案将有助于我们实现国防改革举措所需的效率。全球作战支持系统 - 陆军(GCSS-A)为国防部标准化物流系统提供了陆军链接,并作为陆军战斗服务支持特派团领域的业务和战术自动化推动者。通过所有这些系统,我们必须具有数字基础设施,这些领域需要进口商业最佳实践。 跟上科技为了保持信息优势,数字化系统必须跟上技术的发展。我们必须能够迅速地将现代技术插入现有系统。摩尔定律准确地预测了每18个月处理能力就会翻一番,这就要求我们对获取方法进行修订。在系统完全成熟之前,开发周期本身必须在短的螺旋与用户在操作环境中评估的Beta版本软件。 FBCB2计划在创新的低利率初始生产(LRIP)过程中解决了这种情况。在LRIP期间,我们在三年期间在两条生产线上建造了5,952个粗糙的FBCB2贴花。我们将在整个年份使用普通机箱的竞争来源证明具有竞争力的生产线,但在这些机箱内将使用不同的�长期商业技术。LRIP将验证构建可以有效使用相同软件的系统的能力,即使机箱内的硬件和固件随时间和技术进度而变化。如果Lrip成功,我们将能够在多年内执行该程序,而无需担心技术过时,而无需单独的技术刷新程序,因为我们将在需要维护行动时通过备件现代化。只要支持培训教学,培训,策略,技术和程序以及运营测试,LRIP系统将被视为数字化力量。这些都是全年生产决定的所有必要因素。通过备件现代化的能力还将有助于降低物流足迹,因为未来不再需要过时的部分。1999年12月21日,OSD批准了FBCB2采购计划基线,授权通过FY02获得5,952个单位的LRIP。从Lrip生产线的首次交付系统将于2000年6月发生。 信息安全保障概述我们的网络系统系统实现的好处为我们提供了在低成本,可重新配置环境中协作和快速传播信息的协同作用。然而,这种环境,通过其开放,共享性质易受攻击�互联网将连接的网络暴露于全球范围内的恶意行为者,解决方案成为争夺时间的竞争。我们完全从事支持并扩大现有举措,并实施确保未来强大信息保证(IA)计划所需的计划。 两年来,该部门已迁移不具有系统的能力,以检测和响应能够记录和回应3,077个事件和58财年期间的入侵。我们强大的IA计划的另一个例子是,在201末,IA培训基地将提供2,760个培训席,以培训和证明系统管理员。 陆军IA计划的总称是网络安全改进计划(NSIP)。NSIP是创新政策和程序的全面议程,最先进的硬件/软件技术安全解决方案,以及旨在保护陆军关键信息基础设施的新培训举措从维持部队到部署的力量。In addition to establishing the Army�s Perimeter Defense posture, the NSIP implements a Defense-In-Depth strategy that uses technical solutions where possible to defend the networks and infrastructure, the enclave boundaries, and the computing environment down to the workstation. 陆军NSIP与OSD防范信息保障计划(DIAP),DOD IA指导和政策备忘录的指导符合6-8510号,以及DISA和联合员工IA努力,以及军队现代化计划中提供的方向来自职员副主任(VCSA)。陆军NSIP实施了一项深度防御战略,以建立和维护全球信息网格(GIG)陆军部分的总体IA态势。 主要计划元素对网络攻击的认识我们已经制定了一项计划,以确保整个部门都警惕网络攻击。该军队在所有168个陆军网关中展开了由安全路由器和集中监测的入侵检测系统(IDS)组成的外线防御能力,以防御信息系统网络(Disn)。在大约500台关键服务器上还安装了集中监控的基于主机的ids。陆军区域计算机应急响应小组(RCERT)和网络运营中心(NOC),位于曼海姆,GE;FT。Shafter,嗨;营地沃克,韩国;和ft。Huachuca,AZ提供协同24小时集中监控所有网络和系统的状态。侵入陆军网络和系统的情况将报告给陆军CERT/协调中心(ACERT/CC),以便继续向计算机网络防御联合特遣队报告。 �积极控制¶报告系统
我们有一个咨询和报告系统,可确保积极控制。最初在1998年6月定义的SECDEF策略消息,�积极控制¶于1999年12月30日正式颁布,现在被称为信息保证漏洞警报(IAVA)进程。陆军已将IAVA作为一项指挥责任,并指示各主要司令部(MACOM)、项目执行办公室(PEO)和项目经理(PM)任命一名信息保证官(IAO)对执行IAVA的指挥官负责。每个MACOM IAO都与各梯队的IAO建立了一个IAVA指挥链,创建了一个所有网络管理员和系统管理员的列表,负责执行国防部指导的IAVA纠正行动。Acert / CC接收国防部指示的IAVA消息,量身定制到军队特定情况,并将它们传播给IAOS军队。MoMOM,PEO和PM IAOS确认收到IAVA消息和报告合规性。从第1季度FY00开始,陆军开始了一个计划,以验证遵守IAVA定向行动。命令,控制,通信和计算机(ODISC4)的信息系统主任办公室负责该程序。陆军审计署(AAA)和陆军刑事调查司令部(CID)提供执行合规性验证过程的框架。在短期过渡期后,陆军储备将在第三季度FY00开始为ODISC4提供支持,为IAVA验证和合规提供技术扫描专业知识。 威胁分析陆军实施了一系列行动来制度化威胁/风险分析。我们通过建立对包括第一个数字化分裂(FDD)的所有系统进行漏洞评估的优先事项开始这一过程。将主要重点放在指挥,控制,通信和智能(C3I)系统上。这些C3I系统正在进行严格的信息运行漏洞/生存能力评估。陆军进一步建立并实施了信息技术漏洞评估政策,以评估所有集中采购的信息技术系统的真实或潜在信息保证(IA)漏洞。一系列同步事件(A.K.A.发育红色组合)用于识别整个FDD螺旋开发过程中系统�系统的漏洞。要记录测试未来使用的测试结果,陆军正在开发集中漏洞数据库。此数据库将作为通用软件和系统特定漏洞和纠正措施的存储库。 陆地信息战活动(LIWA)我们的土地信息战活动设定了补充我们整体IA计划努力的业务的优先事项。他们支持巴尔干等应急行动,武力宣布宣兵竞选计划等XXI倡议,打击培训中心在命令和一般员工学院等服务学校练习,以及运营计算机网络防御问题。金博宝正规网址Liwa建立了现场支持团队,为陆军单位提供全频带信息运营(IO)支持应急和行使行动。 信息优势中心(IDC)LIWA内的信息优势中心提供了一个协作,多感官,操作环境,用于同时规划,同步和执行信息操作。它采用非传统的方法(例如,一个独特的开放的物理工作环境和最先进的技术,以提高智力创造力),以近乎实时地描述与决策者相关的信息。 IDC采用非传统流程,不断收集结构化(如多学科情报反馈、多网络和系统传感器数据以及开源材料)和非结构化(如视频、音频和文本内容)数据,以识别信息重心。数据由与世界事件匹配的主题内容组织,以便在可能看起来是异常数据的情况下进行意义(上下文相关性)。IA资金的考虑目前,我们的资金支持提供加密设备,防火墙,安全路由器,入侵检测系统和其他安全设备的领域。它提供IA人员的培训,漏洞评估,建模和仿真,以及战术环境的工具开发。我们通过网络同步事件测试所有战术系统的集成。 虽然没有信息保证计划的资金水平将消除所有风险,但我们需要继续支持,以确保我们不会增加这些风险。我们当前关注的问题包括对战术IA工具的生命周期支持,对安全体系结构的工程支持,以及对新兴体系结构的认证和认证的支持。我们将继续使用技术和威胁保持当前的工具,人员,培训和响应基础设施。我们需要额外的安全终端设备资源,并支持Comsec物流活动(CSLA)和Tobyhanna Army Depot的全部要求,以管理,支持,维持和维护InfoSec和Comsec系统。其他资源需求将支持评估我们的战术系统和网络中的漏洞,并扩大我们目前的重点,超出评估指挥,控制,通信和智能(C3I)系统。它将包括由包括数字化力的剩余系统施加的脆弱性,以及在我们的战术环境中遗留系统施加的系统。最后,它将用于雇用其他计算机安全事件处理程序,以增强Liwa�S响应功能。 前方的路看法我们不仅必须继续支持目前的倡议,而且还必须展望未来的道路。重要的是要意识到信息保证需要全面的方法,并且它需要持续维护。我们必须继续在未来的政策,人员,程序和工具之间开发协同作用。为此,我们正在进行几个举措,以确保陆军网络的神圣性成为未来。 生物识别技术陆军一直在追求生物识别技术作为识别和认证接入设备进入陆军计算机网络和信息系统代替密码。这将阻止未经授权的网络访问。我们最近收到了承包商对使用生物识别技术的社ReportsReports会/法律和道德含义的报告,以及设施潜在需要储存生物识别库和婴儿床生物识别传感器测试和评估中心。这些报告属于ReportsReports高级管理层,将巩固我们的方案焦点。 目前的生物识别工作是通过国会在00财年追加的1500万美元启动的。这笔钱被用来建立初步的项目方向和长期的资金配置。因此,我们将取决于01年度的额外国会附件,以确保程序¶取得成功。 公钥基础设施(PKI)DEPSECDEF确定了使用公钥技术保护和保护我们在开放网络中的信息资产。陆军公钥基础设施(PKI)将是国防部PKI的一个组成部分。PKI将是军队信息保障计划的关键组成部分之一,以及陆军电子商务/电子商务计划中的启用技术。陆军PKI倡议的基础是1999年5月6日DEPSECDEF备忘录概述了国防部PKI计划。该备忘录建立了一个非常积极的时间表,以实现一个集成的国防部广泛的公钥基础设施,支持广泛的安全应用程序,并提供与其他联邦、联盟和商业实体的安全互操作性。在过去的九个月内,陆军已确定其初始基础设施要求,并获得资金以满足这些要求。已经制定了陆军实施计划。我们已经验证了PKI产品经理的需求,现在正在为该组织配备人员。1999年11月,DEPSecdef通过PKI倡议定向了国防部共同访问卡计划的融合。我们现在正在确定该合并的影响。 需要额外的资金来加速在整个部门的支持PKI和PKI的应用;采购安全终端设备(STE)取代老化和过时的STU-III设备;采购安全无线通信;并开发/购买用于实时检测,收集和分析攻击感测和警告数据的工具。 法律框架迫切需要制定和澄清一个反映信息时代现实和网络攻击性质的法律框架。除非目前的法律框架改变,否则威慑,检测,跟踪和识别将非常困难。目前,法律对防守方不利,而对进攻方有利。 电子商务/电子商务在互联网上进行业务只会增加。我们必须确保已经提出了规定,以提供一致和及时的普通用户服务,架构和标准,并鼓励插入商业最佳实践。电子商务将是重新设计我们的业务流程、提供无缝信息流和信息技术应用的关键。 IT人员短缺1999年7月,陆军高级信息操作审查委员会提出了一项关于人力招募、保留、培训和职业领域挑战以及加强这些领域所需行动的IT/IA劳动力问题研究。金博宝正规网址调查的结果导致了具体的建议和制定计划目标备忘录(POM)的要求,包括:创建军事/文职招聘和保留专业发展激励措施;特定职业领域的培训和认证要求;扩大CONUS和OCONUS的IT培训能力。未来培训计划的关键将是建立和维持IT/IA教育机会的现代课程的能力,并通过最新的分发技术使这些机会可用。此外,如果我们在维护优质人员方面与行业有竞争力,我们必须获得建立专业薪酬差异的支持。 总结信息优势和信息保证是必要的。陆军既有高度优先考虑。两者都需要强大的支持,对连续演变来说,为我们的战争者提供捍卫国家利益所需的批判性边缘英石世纪。感谢您继续支持,并有机会解决这些问题。 |