声明尊敬的亚瑟·l·莫尼
国防部助理部长命令，控制，通信和智能和Dod首席信息官

开幕式

谢谢主席和小组委员会的成员。我很荣幸能够在这里，很高兴有机会更新你的委员会，我们大约一年前讨论了我们讨论的许多问题。金博宝正规网址我认为，美国政府和国务院在争取信息优势、提供信息保障和保护我们的关键基础设施方面正在取得重大进展。如果我们要真正获得信息优势，这些都是绝对必要的。从联合工作人员和服务中获取的其他证词将突出我们在过去一年中取得信息优势和信息保证的进展。

国防部正在进行转型，使其能够满足21的特派团挑战^圣世纪通过充分利用信息时代概念和技术。信息优势是这种转变的关键推动因素，以及新兴的战争概念的核心。今天，我希望阐明国防部的信息优势愿景、目标和战略;描述当前的计划和最近的成就;为未来做好准备。

从本质上讲，信息优势是为了确保正确的信息在正确的时间和正确的格式进入合适的人，以慷慨地改善对情况的广泛改进的共同理解。正如Joint Pub 3-13中所定义的，信息优势要求具备不间断地收集、处理和传播信息的能力，同时还要利用和/或否认对手的这种能力信息优势在信息域中创造了一个优点，该信息域已被证明导致操作域中的显着优势。

国防部长任命我为ASD(C3I)和国防部的首席信息官，合并信息优势和CIO职责所产生的协同效应继续产生重大的技术、运营和财务利益。对国防部空间部队结构的政策制定和监督的巩固，以及与情报部门的密切协调，有助于产生协同效应，更好地将信息优势的所有要素整合成一个连贯的整体。

DOD目前没有同行的能力收集，处理和使用以支持传统战斗行动的信息。国防部正在获取和部署与信息相关的能力，这将保持(如果不是扩大)其在该领域的优势。然而，这种信息优势是不完整和脆弱的。它是脆弱的，因为为我们的组织和人民提供动力的高质量信息的收集、处理和传播系统是脆弱的。因此，国防部信息和信息流程必须是充分保护的最终对手能够通过利用国防部C3ISR和空间系统的漏洞来实现播放领域。这些技术的快速增殖要求国防部工作以持续的方式确保其信息能力。这使得追求信息优势成为一个不断的任务。

我们的信息优势也是不完整的，因为国防部还没有拥有全方位的信息优势。美国目前在传统战斗中的优势并没有延伸到非对称冲突或战争以外的行动。

除了需要跟上不断发展的任务挑战和对手的能力，从投资回报的角度来看，继续投资信息优势也是有意义的。越来越多的证据表明，共享意识和以网络为中心的行动对任务结果和效率的影响是巨大的。国防部刚刚开始在这一领域收获低垂的果实，最好的还在后面。

有鉴于此，信息优势优先级需要根据不断变化的环境不断重新评估。因此，国防部建立了以下一套信息优势目标，以集中努力，形成衡量进展和设定优先次序的基础:

(1）实施有效规划，以建立信息保证（IA）和关键基础设施保护（CIP）。

（2)构建一致的全球信息网格(GIG)。

（3）计划和实施联合和结合结束的C3ISR和空间集成。

（4）促进知识管理和以技能为基础的劳动力队伍的发展。

（5）制定政策和程序，重塑21世纪的情报工作^圣世纪。

（6）加强信息运作、安全和反情报工作。

（7）促进电子商务和业务流程变革。

（8)推动制定信息优势先进技术计划。

为了支持这些目标，国防部已经制定了一系列雄心勃勃的计划，重点如下。但是，尽管有这些努力，存在信息优势链中的弱链路。对这些薄弱环节的考察指出了增加投资的必要性：信息保证;诸如全球信息网格等努力所需的全球信息网格需要所需的连接和互操作性;C3ISR和空间能力的集合和分析能力和端到端集成;教育和培训和保留IT专业人员的干部;删除保护信息和信息流程的法律障碍;电子商务和电子商务使国防部的业务方面更有效和高效。

信息时代的影响

在不到一代的情况下，信息革命，特征在于将网络计算机引入几乎每一系列社会的一系列，都改变了我们的经济型工作，我们如何构建日常生活，甚至我们如何提供国家和国际安全。随着信息时代的曙光，我们已经进入了一个新的时代�越来越多的互连和相互依赖性�一个不可逆转的时代。虽然这种相互依赖带来了机遇和风险，但商业世界的信息革命的好处已被证明远远大于风险。

鉴于这种相互依存性在军事竞技场中的影响，我们必须采取措施理解和管理这些风险，因此在我们整体军事使命的成功方面，他们的潜在负面影响是可忽略不计的。我们必须这样做，因为要实现军事和商业领域的革命——这是我们新的国防部和2010年联合愿景的基石——我们必须积极接受并拥抱这个新的互联世界。我们看过这个需要展示在我们的作战和维和行动领域,在科索沃和东帝汶,以及在我们的业务,我们的采购周期时间减少到15个月关键的信息技术系统和商用现货技术更少。

It is the capabilities offered by this new age that are at the heart of how the U.S. military intends to win future conflicts -- by massing the effects of our highly mobile, widely distributed, self-synchronizing military forces when and where desired � what we call Information Superiority and it is the heart of Joint Vision 2010.在2010年联合愿景中取得成功，我们必须具有信息优势，基于通过共同的操作图片提高战斗空间意识，并具有信息优势，我们必须具有互操作性和信息保证。

信息保证和关键基础设施保护。

信息优势对于美国军方实现和保持对我们的敌人的决定性军事优势至关重要。此外，由于我们在业务革命的结果，国防部已依靠准备好的信息，以努力运行辩护的大部分防御业务。因此，过去几年的重点都集中在信息保障(IA)上。正如最近的关键基础设施事件和分析所证明的，在我们的信息基础设施中增加对第一个IA支柱(可用性)的强调是谨慎的。仅仅保护我们的重要信息是不够的;我们还必须能够确保信息使用、传输和可用性所依赖的关键基础设施。有效地保证关键国防部信息基础设施的可用性,我们必须了解他们的弱点以及他们的相互依赖关系在其他关键基础设施(例如,通信系统和网络、电源、空调,人,等等),然后可以减轻。关键基础设施保护是关于任务保证 - 确保基础设施，无论是物理还是网络，无论是物理还是网络，无论是在需要执行任务基本功能时都可以使用。值得注意的是，成功地保护这些基础设施只能通过一个国防部范围的企业解决方案来实现，而这是任何单一的防御实体都无法实现的。国防部已奠定了基础，制定了在该部门实施关键基础设施保护的战略和手段。我的2001财政年度立法议程列出了你们可以提供的具体援助，以协助我们在国防部内实现关键的基础设施保护，并在这个关键领域为我们的国家领导道路。

国防部努力的关键要素是提供全面的关键基础设施分析和评估，基础设施脆弱性补救，以及后果管理能力，以现实地解决21世纪出现的水平挑战^圣世纪。具体地说,我们必须:

一种）在国防部企业中制定全面的关键基础设施分析和评估能力，包括统一指挥官，国防基础设施行业和服务。我们必须能够确定我们最关键的基础设施和资产，识别它们相关的漏洞，并识别和记录跨几个基础设施的相互依赖性。这种分析对于作战人员和作战人员支持/业务操作、任务完成都是至关重要的，并为完成综合脆弱性评估、执行关键基础设施脆弱性的缓解以及管理关键基础设施损失的后果奠定了基础。

b)在国内和海外的主要区域操作区域进行国防部综合脆弱性评估，对国防部任务的表现至关重要，并纠正最重要的识别脆弱性。支持安装，基础和其他关键基础设施所有者的区域评估至关重要，以便将物理和网络漏洞理解这些国​​防部和商业基础设施对军事使命成功至关重要。最初关注识别单一和双重资产漏洞集导致特派团失败，然后该部门将与资产所有者合作 - 无论是军事，政府或商业 - 如何制定有效的脆弱性缓解努力，专注于基础设施保护投资策略，运作保护增强和应变计划。在配置管理对成功的信息保障至关重要的世界中，这些独立的、现场的区域和本地评估对于验证维护真实信息保障所必需的防御态势是无价的。

c)发展后果管理能力，以解决关键基础设施和资产的故障，并支持动态减轻其影响，以支持信息优势和作战人员任务完成。司令部、国防基础设施部门和服务部门的结果管理能力对于支持有效的全国防部管理能力至关重要。我们的千年虫经验为我们提供了直接和令人信服的证据，证明有必要组织起来，从企业或横向的角度处理日益相互联系和相互依赖的国家和全球关键基础设施。试图利用我们现有的、狭隘的组织努力来保护我们的关键基础设施，将确保关键基础设施无法在对抗性对抗中支持我们的战士。因此，为了有效减轻关键基础设施故障，有必要在身体和网络和政府和商业基础设施中提供全频谱后果管理。

此外，该部门和我们的国家必须留在向我们的战争者确保任务基本基础设施可用性的最前沿。因此，我们必须制定风险管理和基础设施过程和技术改进，并开发出于对抗对抗基础设施攻击的真实指示和警告能力的基本分析方法。RDT&E投资不仅对开发信息保障领域的信息基础设施的脆弱性缓解技术至关重要，而且也至关重要用于支持基础设施(如电讯、电力等)，特别是那些依赖电脑控制系统的设施。l同样，工具开发来理解基础架构的相互依赖并将它们集成到我们的分析和评估方法中是必不可少的。

这些关键的基础设施保护投资将直接有助于三种方式促成国防部的成功：

�通过最小化基础设施故障对防御能力的影响，最大限度地提高作战人员的能力和效率;

�缩小使用非传统或恐怖主义策略的不对称优势;和

�对齐部门中的基础设施相关的支出将重要的基础设施可用性最大限度地发动任务任务成就。

这种整体，汤坚果，方法将确保这些关键基础设施的可用性对于确保信息优势，以及维持基本国防部和国家运营和功能至关重要。

保护我们的信息和信息流程

国防部面临的挑战与所有联邦机构面临的挑战相同。国防部与其他机构的区别在于其规模、复杂性以及其对国家使命的重要性。国防部是美国最大的机构。它拥有超过300万的活跃人员、警卫人员、预备役人员和文职人员，分布在世界各地的637个军事设施和许多其他地点。要管理这个社区，需要大约10,000个独立的计算机系统，涉及150万台个人计算机。在这些系统中，超过2000个系统是关键任务系统，必须为国防部成功执行其无数的任务而工作。联邦政府将近一半的关键任务计算机系统都在国防部。

信息安全保障

在过去的一年里，信息保障领域的活动显著增加。前几年开始的投资和项目开始产生成果，在解决复杂问题方面正在取得进展。金博宝正规网址此外，在所有级别和所有国防部活动中的信息保证意识已经提高。

国防部对待2000年的问题，就好像它是一个网络攻击，就好像它是军事能力的核心的网络攻击，这是获得，过程和控制信息的能力，使美国力量占主导地位战场。2000年确保系统提供了许多课程，将在未来几年确保关键信息基础设施方面的努力。Y2K的评估工作导致了最好的库存和国防部系统及其地位的会计。现已实施信息管理结构符合Clinger-Cohen Act的要求。对信息技术的高级级别意识和欣赏比以往任何时候都更加高度，包括急剧意识，即政府需要跟上行业的步伐。2000年问题产生的巨大努力和意识导致信息优势的董事会中的重大进展。

鉴于风险和事实，国防信息基础设施(DII)的任何部分的弱点都是对所有组件的操作准备的威胁，国防部正在积极行动，以确保持续的可用性、完整性、身份验证、机密性，信息的不可否认性和信息基础设施的保护。在高度兼容、相互关联、相互依赖、共风险的国防部环境中实现信息优势，要求信息保障(IA)能力基于一致的风险管理决策和一致的战略。下潜IA的技术策略是深入的防御，其中防御层用于实现平衡的整体IA。

该战略认识到，任何单一的安全要素或组成部分都不能提供充分的保证。这个概念调用分层安全解决方案，使我们能够最大限度地使用商用现货(COTS)技术。基本原则是，需要层层保护来建立适当的安全态势。例如，飞地需要强烈的周边防范恶意外人。在受保护的飞地内，需要防范恶意的内部人员以及已经渗透到受保护飞地周边的恶意的外部人员。这一概念是相关的，无论是用于防止在互联网上获得访问的潜在对手，或强制执行何种兴趣或需要了解的孤立。

1999年5月，副管制副秘书发布了防范式公钥基础设施（PKI）政策。该政策要求使用通用的、集成的国防部PKI，以实现多级保障的安全服务，为整个部门的信息安全能力提供坚实的基础，并要求采用一种积极的方法来获取和使用符合国防部所有信息保障服务要求的PKI。国防部范围内的基础设施将提供通用的PKI服务，例如，签发支持数字签名和加密的证书，提供目录服务，允许撤销网络特权等，在与操作任务要求一致的保证级别上，对广泛的应用程序。

在入侵检测领域，我们正在大大加快技术的发展，以检测和响应针对关键基础设施的网络攻击。目前的入侵检测技术识别攻击的能力非常有限，特别是针对基础设施中多个点的大规模攻击，例如最近针对互联网服务提供商和电子商务公司的分布式拒绝服务(DDOS)攻击。我们一直在对各种概念进行研究，这些概念有可能识别最复杂的网络攻击类型，分析攻击方法和来源，并在近乎实时的情况下制定保护措施。今年，我们将描述这项技术，并在真正的操作环境中测试其有效性。

无线技术也在迅速变化，本部门正试图在无线开发周期中抓住机遇。我们的安全无线通信计划将为联合部队提供能力，以使用任何无线服务，在世界上给定的地区。国防部今天对这些新兴无线服务的投资将允许安全能力被内置(并保留为未来使用)，而不是试图以相当大的成本将安全改进到已完成的设计中。

一支经过适当培训和经验丰富的IT专业人员队伍是保护部门信息资源免受现代网络攻击的最关键组成部分。个人使用，管理和维护这些系统必须遵循规定的保护程序，并知道如何操作旨在减轻这些威胁的设备。虽然法规和部门监管已经授权所有员工的培训，但是，许多人缺乏足够的技术和程序知识，以完全保护DoD�s信息资源。这个问题并不是国防部的独有，但肯定对组织具有挑战，以我们的规模，复杂性和部署在世界各地。

信息保障和计算机网络防御是全球信息网格(GIG)的基本设计元素，因此将为美国国防部未来提供更加健壮和可防御的信息基础设施。从本质上讲，GIG是一个全球互联的、端到端的信息能力集，相关的流程和人员可根据作战人员、政策制定者和支持人员的需求收集、处理、存储、传播和管理信息。改进和及时的GIG政策是促成变革、消除过时的经营方式、贯彻《克林格-科恩法案》(Clinger-Cohen Act)和其他改革立法的精神和意图、实现我们的信息优势目标的基石。

概括

过去几周发生的拒绝服务攻击事件，恰恰证明了在当今信息环境中，信息保障对于企业运营流程的重要性。虽然国防部不是这些特殊攻击的主题，但我们每天都会被那些正在尝试或计划破坏我们国家军事能力的人。如果我们要捍卫允许我们的信息流程有效工作的基础设施，则需要对我们的网络进行持续警惕，其中包括熟练的人和技术。

已经取得了实质性进展，但我们必须始终将其视为旅程，而不是目的地。随着新技术的产生，新的攻击就会发展，必须采取新的对策。要取得信息优势，还有很多工作要做。主要的挑战仍然是在信息保障、收集和分析领域，实现安全、健壮、一致和互操作的信息基础设施，以支持国防部的孪生革命，即军事革命和商务革命。但只有认识到这些挑战，并直面它们，我们才能实现实现信息优势所提供的军事潜力。我期待着与国会合作，克服这些挑战，实现“信息优势”。