William J. Donahue中将,美国空军 通讯和信息主管 美国空军 主席先生,尊敬的委员会成员们,我要感谢你们一直以来对这个国家重要问题的关注。这是我第三次就这个重要问题提供证词。三年前,美国空军才刚刚开始建立强有力的网络保护态势。三年前,美国空军也处于转型阶段——成为一支航空航天部队——而信息优势是实现这一愿景的关键因素。
1997年我在你们面前露面时,每个空军基地都有入侵检测系统;防火墙是新的,但它们是例外;我们是基地网络控制中心的原型;我们制定了我们的纵深防御安全概念,称为大堡礁;还有我们的空军计算机应急小组(AFCERT)成了现实。
1998年,在国会的资金支持下,我们开展了一项积极的计划,在109个基地安装网络管理系统和基地信息保护(NMS/BIP)工具。我们在主要基地安装了防火墙、扫描工具和网络管理工具。我们的网络操作化和专业化概念正在全面展开——我们把网络当作武器系统来对待。
到我1999年出现的时候,我们已经建立了AFCERT,作为计算机网络防御联合特遣部队的空军组成部分,空军已经发布了它的信息作战原则。每个空军基地都有一个网络控制中心,配有初始网络保护工具集,我们已经开始在主要司令部建立网络操作和安全中心。我们正在完成沙漠狐狸行动;随着对我们基础网络的入侵企图不断增加,我们正在加强防御。 如今,每个空军基地都受到入侵检测系统的保护,我们会扫描我们的网络,寻找恶意活动和漏洞。我们已经用新技术升级了我们的信息保护工具集,我们在操作上为我们的网络控制中心分配任务,并通过资源状态和培训系统报告它们的准备情况。我们认为我们在运营世界级的网络,但它们面临的威胁是真实而危险的。 在我今天的证词中,我将集中讨论我们的行动成功,我们每天面临的重大威胁,以及空军的前进道路。 操作成功
去年,美国参与科索沃冲突清楚地表明了空军利用信息优势取得战斗成功的能力。此外,盟军行动被称为第一次“网络战争”让我举几个例子来说明: -尽管我们的通信网络一再受到探测、大量电子邮件和“本周病毒”计划的影响,但我们的任务运作仍然没有受到影响。 -通信带宽需求并不是实现任务目标的一个重要限制因素——我们支持了15个国家的40个应急站点,其容量是“沙漠盾牌/沙漠风暴”行动期间使用的容量的两倍。 ——Reachback工作。我们的信息系统由商用现货和军用通信设备组成,能够可靠、及时地返回美国大陆,以获得情报、后勤和人员支持,否则就必须向前部署。 -“捕食者”无人机的图像被传送到加利福尼亚州的比勒空军基地,经过分析,并在不到10分钟内以完成的形式送回战区。这也有助于建立一个极其有效的后勤系统,其中93%的替换零件在不到四天的时间内运到前沿基地。这使得直接参与战斗的部队平均有92%的任务能力,高于和平时期的平均水平。 尽管我们取得了巨大的成功,但我们可以�不要低估信息时代的危险。仅仅因为我们上次在防御上没有什么困难,并不意味着我们就能免受网络攻击。回想一下,塞尔维亚的防空系统击落了我们的两架飞机,它们是真的,它们是危险的,但归根结底,它们在作战行动中不是一个大玩家。我们经历的网络攻击也是真实而危险的。但归根结底,我们的信息保障态势导致网络攻击只不过是一种滋扰,对作战行动影响甚微。 同样,我们在千年虫问题的信息保障测试中取得了惊人的胜利。我们成功地解决了潜在的千年虫问题,是高层领导的参与和所有空军成员辛勤工作的直接结果。因为我们的准备,我们走出了千禧年,成为了更好的空军迎接新千年。我们加强并测试了运营计划的连续性,我们取消了390多个非任务必需的系统,并将其他系统迁移到成本更低、效率更高的通用系统,升级基本的电脑和电话系统——我们的底线是,在处理千年虫问题时,我们将信息保障与任务保障联系起来,并在日常运作中这样做。
威胁以及我们为减轻威胁所做的努力
对空军信息系统的威胁以及我们检测、预防和击败这些威胁的能力是我的工作范围内的重要目标。我们不仅实施了良好的信息保障工具,而且强调了良好的安全策略和良好的业务规则,以确保我们随时随地向作战人员提供准确的信息。
在招聘、培训和留住合格的网络技术人员方面,我们面临着相当大的挑战,这些技术能够建立、运行和维持使我们如此高效的信息技术。这是一个全国性的问题——信息技术人才的短缺非常严重,影响着每一个以信息为基础的、高效的企业。
虽然没有简单快速的人民挑战解决方案,但我们必须继续运作。我们的计划包括网络的运作和专业化——组织、培训和装备空军网络专业人员完成他们的工作。从操作和维护它们的专业人员到每天依靠它们完成任务的用户,我们让每个人都有责任确保信息。让我给你举几个例子: -在过去的一年中,我们制定了一套标准化的网络策略、技术和程序,旨在将严格性和纪律性纳入我们网络的运营、维护和报告状态。我们已经确定了船员的岗位,并确定了这些岗位的必要培训要求。建立“核对表”程序使我们对操作人员及时、可靠地向作战人员提供信息的能力有了更大的信心。 -我们为电脑操作员提供了全新的初级技能课程。今天,我们培养的部队在网络操作基础上有良好的训练,他们可以投入“在职培训”,并迅速获得一套坚实的熟练技能。 -我们资助为用户和系统管理员量身定制的信息保证计算机培训和基于互联网的培训课程。 我们的第一道防线,我们的网络专业人员和用户,都受过良好的训练,随时准备应对网络威胁。 这些努力集中在我们所做的事情上�我们正在努力增强我们的人员实力。我们还必须继续把重点放在减轻对我们网络的外部威胁上。尽管最近被高度宣传的分布式拒绝服务攻击没有影响任何空军系统,我们和商业部门一样容易受到这种严重攻击。个人黑客和黑客团体在过去一年中激增,我们必须每天对这些攻击的可能性保持警惕。良好的网络、良好的程序、良好的训练和良好的保护工具是我们防御的基石。 病毒也仍然是一个潜在的威胁。虽然我们能够避开“梅丽莎”病毒,并且几乎没有受到什么损害,但仍然有变异和新病毒不断出现。这些例子再次提醒我们,我们永远不能放松警惕。 我们不仅需要准备和保护自己免受网络破坏,而且我们还必须把我们的网络作为武器系统,它们已经成为。无论是进攻还是防御,他们都是武器系统。我想引用最近一篇描述目标环境的新闻文章: �必须拥有全征服的冒犯技术,并为净收攻开发软件和技术,以便能够在网上发射攻击和对策,包括信息瘫痪软件,信息阻止软件和信息欺骗软件�现代高科技战争不能没有网赢得,也不能在网上赢得。将来,必须有一个协调的土地,海运,空气,空间,电子和净战,国家的决心将在这个神秘的剧院空间中充分表达。
《华盛顿时报》于99年11月1日报道了这句话,它来自中国《解放军日报》的一篇文章。《解放军日报》是中国人民解放军总政治部的官方日报。此外,解放军成员还在《人民日报》上公布了互联网叛乱计划。解放军上校在信中写道无限制战争, �一场有计划的股市崩盘,一场计算机病毒攻击,使得敌人的汇率不稳定�中国的货币和在互联网上散布关于敌人领导人的谣言都可以被视为新概念武器。�我的观点是——信息战不是夸张——它是真实的。 这些文章表明中国意识到计算机网络在战争中的能力。让我指出我们正在做些什么来减轻对我们信息系统的威胁: -我们正在封锁我们的网络 -关闭已知漏洞 -标准化我们的基础信息保护和防火墙配置 -安装自动杀毒软件,并在新病毒出现时提醒所有单位 -使用入侵检测系统 -标准化互联网扫描工具 我们还为我们部署的网络控制中心、网络运营和安全中心开发并部署了一套防御工具。 前进的道路——下一步
过去一年我们取得了很多成绩,但我们必须继续提高标准。未来看起来是光明的,我想强调的是,我们正在采取一些举措。 -信息保障意识.三年前,我们发起了一个名为“信息保证意识月”的倡议。在2月份,我们强调对信息保证问题的认识。金博宝正规网址我们的观点是,信息保障是每个人的事。我们的用户都必须意识到他们有义务�飞越网络� 安全,获得必要的培训,并实践良好的网络安全。 -培训.我们在Keesler AFB建立了一个网络卓越中心来培训我们的网络专业人员,并刚刚毕业了我们的第一批熟练的专业人员。培训是至关重要的,在信息时代,它涉及到持续的学习生活。 -设备.我们正在通过改进基地信息保护工具——安装额外的防火墙、升级软件和提供额外的培训——来完成对基地的第二阶段升级。我们已经开始部署一个改进的入侵检测系统,它将填补我们当前系统的空白。 -公钥基础设施(PKI).我们最近授予了空军范围内的PKI合同,并已经开始了向我们的成员颁发证书的第一阶段。这只是全面加强安全措施的开始,使用技术来增强我们的安全。
——C4ISP.信息系统越来越多地集成到我们的指挥控制和武器系统中。获取过程必须包括作为基本步骤的信息保障计划。我们对C4I支持计划的建议将确保信息保障计划嵌入到整个系统获取和维护周期中。 -总统第63号决定指令—关键基础设施保护。空军正与联邦政府齐头并进,努力保护我们的关键基础设施。我们为每个关键部门配备了功能社区代表,以制定其国防基础设施部门保障计划。此外,空军不仅是保护全球定位系统(GPS)的任务,而且对我们国家至关重要的全国空间发射和范围基础设施。
我相信空军正专注于正确的问题,并建立可能提供最佳服务和保护的项目。金博宝正规网址我国空军态势声明强调了信息优势和信息保障的重要性;我们的项目表明了我们的承诺。您可以通过支持我们的信息保障和基础设施项目来帮助我们。我们的信息技术展览(展览53)支持空军努力利用网络信息系统,确保我们的信息优势。信息保障是重中之重,空军正在投入资源提供信息保障,但我们还可以做得更多。信息基础设施是空军第三个未拨款的优先事项。如果你有更多的顶级资源,我们�我们准备好把钱用在工作上了。
你可以做的第二件事是加强有关计算机入侵、计算机破坏和计算机犯罪的法律。我们的信息技术法的基础应该归功于电信法,特别是要追溯到1934的《通信法》。它很好,很适合那个时代。然而,网络世界正以光速运行,我们需要应对这一现实的法律。追踪或搜索破坏网页的黑客或侵入信息系统并获取敏感信息的黑客组织的能力不能依赖于过时的刑事或民事法律程序。法律需要通过以下方式跟上网络犯罪的现实和调查需要:�开箱思维� 例如使用口头搜索请求和经过专门IT培训的审批官员。我们的理解是,司法部正在考虑立法来解决这些问题,任何此类努力都值得您充分关注。金博宝正规网址我们还需要发出明确而严厉的信息——你违反了计算机网络法,我们将追捕你并追究你的责任。 在结束时,让我说这个国家的每一个原因都为其军队感到自豪。在整个冲突范围和信息优势能力方面,美国军方无人能及。美国空军的组建是为了赢得胜利,为未来做好准备,并致力于支持我们国家的安全需求——随时随地。 |