“网络安全威胁代表着我们整个国家所面临的最严重的国家防卫、公共安全和经济挑战等问题之一。”——2010国家安全战略
网络空间是现代生活的一个鲜明特征。个人和团体在网络空间并 通过网络空间实现全球连接、社会化和自我组织。从 2000-2010 年, 全球互联网用户从 3.6 亿增长到 20 亿。随着互联网的用户数的持续扩张,网络空间将逐渐融入全球人们的日常生活这个大网之中。
美国及其国际商业从业者在网络空间进行货物和服务贸易,能够几秒钟之内在全球范围内实现资产的转移。除了促进其他部门的贸易之外,网络空间本身也是全球经济的一个主要部门。网络空间是新创业形式的孵化器,它促进技术进步,传播自由演说和新的社会网络,驱动我们经济的发展,反映了我们的日常生活的基本准则。美国关键基础设施的安全和有效运作——包括能源、银行和金融、运输、通信以及国防工业基地——完全依靠网络空间、工业控制系统和信息技术,而它们却非常脆弱,容易遭受破坏或被刺探。
与美国政府其他部门一样,国防部也严重依赖网络空间完成自身的使命,而且怎样夸大这种依赖都不过分;国防部在全球范围内的几十个国家,操控着上千个基础设施中的超过1.5万个网络、700万台计算机设备。国防部利用网络空间促成军事、情报和各类事务的有效运转,这包括人员和物资流的指挥控制、全频谱空间军事行动的指挥与控制。
国防部和国家在网络空间存在弱点。我们对网络空间的依赖与我们在网络安全领域的不足形成鲜明的对比。而且,不断增长的网络系统、设备和平台意味着,网络空间被嵌入数量不断增长的各种能力,这些能力是国防部赖以完成各种任务的保障。目前,世界上许多国家正在刺探美国国防部非密和保密网络,一些外国情报组织已经获得破坏美国国防部关键信息基础设施相关要素的能力。而且,一些非国家性质的各种不同角色的实体,正在不断试图威胁想要渗透和破坏美国国防部的网络和系统。我们已经意识到,美国国防部的网络和系统中有许多我们还未能发现的恶意行动。
美国国防部正与其它跨部门机构和国际伙伴合作,寻求在保护和尊重个人隐私、公民自由、自由表达、鼓励创新等原则的同时,减轻对美国及其盟国网络空间能力所构成的风险,保护并尊重这些原则,是因为它们促进了“网络空间成为美国繁荣和安全不可分割的一部分”。美国国防部在如何利用网络空间所带来机遇、管理网络空间自身固有的不确定性、减少漏洞方面的所作所为将严重影响未来美国的国防战备与国家安全。
“在部队的指挥与控制、情报业务、后勤保障、新技术武器开发和部署等领域,我们严重依赖国防部信息网络,这种依赖程度我们丝毫没有进行夸大。” ——2010 四年防务审查报告
站在整个国家的角度来说,美国国防部需要依赖一个安全可靠的网络空间保护基本的自由、隐私和信息自由流动。为支持美国的核心信奉与国家安全,美国国防部在网络空间具有强大的实力,具有明显的优势。美国军队利用网络空间进行迅捷的通信和信息共享、以此支持作战行动的能力是国防部完成任务的关键基础。从更广义的角度来看,国防部在全球信息与通信技术领域的知识深度,包括其网络安全领域的专业能力,为美国国防部提供了网络空间的战略优势。
美国公共和私营领域人力资本和知识库的质量为国防部提供了构建当前和未来网络能力的强大基础。国防部通过加大对人员、研究和技术的投入,在构建和提升美国私营部门的技术才能方面,发挥了重要作用。国防部将继续秉承这种创业精神,与这些团体和机构合作,在未来网络空间的各类活动中取得成功。
鉴于网络空间的动态性本质特征,各国必须密切合作,保卫他们共同的利益,提升共同的安全。国防部与美国盟国和国际合作伙伴的关系为美国进一步加强国际网络空间合作奠定了坚实基础。持续的“国家间接触、集体自我防御”以及国际网络空间准则的建立也将有效加强网络空间的安全,对所有有关国家的利益有益。
“同是赋予我们领先和创造力量的技术,也赋予那些想干扰和破坏我们的人以力量” ——2010国家安全战略
互联网最初在设计上强调协作性、快速扩展性,易于适应技术创新:对“信息流”的看重高于对“内容完整性”的考虑;对“身份识别”关注没有对“连通性”的关注多。互联网的最初设计者不可能想象到它对当前国防部及其作战的重要影响度和日益增长的地位。国防部在全球范围部署的网络与系统,为对手提供了广泛的刺探与攻击机会。
包括广泛散播的、高可用的黑客工具在内等因素在内,对于恶意网络行为的低限制门槛,意味着单个个人或锐意的网络小组,都可能给国防部和美国的国家和经济安全造成重大损害。小规模的技术可能导致超出其规模的影响;潜在对手不需要制造昂贵的武器系统就能对美国国家安全构成重要威胁。
在制定网络空间作战战略时,国防部着重于网络威胁的一些主要 因素,它们包括:外部威胁行为者,内部人士威胁,供应链漏洞,对国防部作战能力的威胁。国防部必须解决这些漏洞,并致力于解决“国家和非国家行为者非法访问网络和系统的行为”。
外国针对美国公共和私营部门系统的网络作战的次数和复杂性都在增加。国防部网络每天都探测到几百万次的刺探,对美国以及盟国和工业伙伴网络成功的渗透,已经导致成千上万份文档的丢失。而且,这一威胁在继续发展,因为有证据显示对手正在专注于发展更加复杂、更加危险的能力。
小集团在网络空间的非对称影响潜力这一事实,对是恶意活动的真正刺激动因。除了正式的政府活动外,网络罪犯通过百万台数量级的受感染主机来控制僵尸网络。网络罪犯开发的工具和技术在复杂程度上正以难以想象的速度跃进,而许多这样的工具和技术都可以在网上便宜购得。无论其目的是金钱还是盗取知识产权,或是破坏国防部的关键系统,迅速发展变化的威胁趋势给国家安全和经济安全带来了复杂而严峻的挑战。
某些网络威胁还来自于内部人士。恶意的内部人士可能应外国政 府、恐怖组织、犯罪集团、肆无忌惮的同伙的指使,或者出于自身的动机,利用他们的访问权限。不论这些恶意的内部人士是否是从事间谍活动、或者指使发表政治声明、亦或表达个人的不满,对国防部、国家安全造成的后果可能都是毁灭性的。
软件和硬件在集成近操作系统之前就存在被恶意动过手脚的风险。美国使用的大部分信息技术产品都在海外制造和组装。国防部对外国制造和开发的依赖为产品在设计、制造、服务、发送和处理环节上的风险管理带来了挑战。
美国的潜在对手可能寻求对国防部运转所依赖的网络和系统实 施“刺探、干扰、拒绝访问和降级”等等方式的行动。国防部特别对三类潜在对手的行为予以关注:窃取或刺探数据的行为;对网络、信息或者网络赋能资源的干扰、拒绝访问或决绝服务式攻击,影响网络正常可用性的行为;包括“瘫痪、操纵或者导向性”行动在内的破坏性行为,这类行为因可能破坏或者削弱网络及与其互联的系统而具有威胁性。
网络对美国国家安全的威胁远远超出了军事目标,甚至可能影响到社会的所有方面。黑客和外国政府逐渐能够发动更加复杂的行动,能入侵到控制关键民用基础设施的网络和系统。鉴于网络空间的一体化性质,计算机引起的电网、运输网络或金融系统故障,都可能导致物理损害和经济动荡。国防部在国内外的作战都依赖这些重要的基础设施。
尽管对知识产权的威胁一般不像对重要基础设施的威胁那样显 而易见,但它可能算是当前最广泛的网络威胁。每年,比国会图书馆所藏数量还要多的大量知识产权被从“由美国企业、大学、政府部门维护的网络”中窃走。因为军事力量最终要依赖经济活力,持续的知识产权损失削弱了美国的军事效果和美国在全球经济中的竞争力。
战略倡议 1:国防部将网络空间视为作战域,对其实施组织、训练,并予以装备,以便国防部能全面利用网络空间的潜力。
“尽管这是人造的领域,但网络空间现在已经像地面、海上、空中、空间一样成为与国防部作战相关的一个域。”——2010 四年防务审查报告
尽管组成网络空间的网络和系统是人造的,一般是私有的,主要用于民用,但将网络空间视为一个域是国防部国家安全任务的一个重要组织概念。它使得国防部能像在空中、地面、海上和太空一样,在网络空间进行组织和装备,以支持国家安全利益。而且,这些努力必须包括能够在被削弱的网络环境中履行最基本使命。
在国家安全战略的统筹下,国防部必须确保它有必要的能力在所有领域——空间、地面、海上、太空、网络空间——有效作战。在所有层面上,国防部将着眼与网络空间的复杂性挑战和巨大的优势机遇,组织、训练并装备该领域。最后,国防部部长将网络空间任务的职责赋予了美国战略司令部、其他的作战司令部和其他军事部门。鉴于战略司令部对“有能力确保在网络空间有效作战和有效组织资源”的需求,国防部成立了美国网络司令部,它是战略司令部的次级联合司令部。成立美国网络司令部反映了国防部如下需要:
● 通过强化训练、信息保障、更大的态势感知、构建安全、富有弹性的网络环境等方式,管理网络空间的风险;
● 通过参与建立明智的伙伴关系、构建集体自我防御、维持通用作战视图,确保网络系统的完整性和可用性;
● 通过与作战司令部、各军种、各业务局和采购界紧密合作,确保开发一体化的能力,将创新能力交付并部署到最需要的地方。
美国战略司令部已经授权美国网络司令部负责同步并协调各个军种组成司令部在各自军种范围内的行动,这些军种组成司令部包括美国陆军网络司令部、美国舰队网络司令部/第十舰队、第24航空队、美国海军陆战队部队网络司令部以及美国海岸警卫队网络司令部。成立美国网络司令部背后的一个关键组织概念是它与美国国家安全局同处一地。此外,国家安全局局长同时兼任美国网络司令部司令。这两个不同的机构同处一地、实施双帽头衔领导制,使得国防部和美国政府实现人才和能力的最大化,提升了各自的职权,能够更有效的运作以履行国防部的使命。
因为在扩展期内被削弱的网络空间作战可能变得非常现实,而且网络空间的崩溃可能发生在任务执行的过程中,因此,国防部要将全部的网络空间想定集成到演习与训练中,使美国武装部队能够为各种应急事态做好准备。在这一安排的基石中,包括设立网络红色分队,让其参与作战模拟或者军事演习全过程。通过假定出现网络环境被突破这种特定的想定,要求国防部在作战模拟或者军事演习中,必须具有高度灵活性并富有弹性,使得其集中精力于任务安全,并时刻保持关键作战能力。
这些努力需要开发“弹性不断提高的网络和系统”来予以支持。在涉及网络故障或重大危害的紧急事态情况下,国防部必须能够利用冗余能力或将作战行动从一个系统转换到另一个系统,孤立或中和影响,从而保有有效的作战效能。多网络基础设施能为网络空间作战增加多样化、弹性,提高任务安全度。国防部正投资进行研究以确认各种“将大规模、全谱作战行动转换到安全网络”的方案。
战略倡议 2:国防部将应用新的防御作战概念保护国防部的网络和系统
“防御对我们安全、繁荣、个人隐私构成的威胁,需要构建值得信任的、富有弹性的网络” ——2010 国家安全战略
为实现国防部今天和未来的网络空间使命,需要实施不断发展演化的防御作战概念。第一步、国防部正在增进网络卫生 最佳实践,提高网络安全。第二步、为阻止和减轻内部人士的威胁,国防部将加强工作人员之间的通信,明确工作人员责任,实施内部监视,增强信息管理能力。第三步、国防部将采用积极的网络防御能力,阻止对国防部网络和系统的入侵。第四步、国防部正在开发新的防御作战概念和计算机架构。所有这些步骤联合起来,形成了一个对国防部网络与系统的自适应的、动态的防御。
美国国防部的多数漏洞和针对国防部系统实施的恶意行为都可以通过良好的网络环境卫生加以解决:每个人都必须一直进行网络环境卫生实践;个人必须像保护他们自身安全那样,保持安全软件和操作系统的实时更新;国防部将整合私营部门的持续更新方法来加固其计算机设备,持续实施其网络环境卫生的最佳实践;而且,将良好的网络环境卫生实践延伸至信息安全的维护领域,督促用户和管理员实施良好的网络安全实践,确保网络设计和实施的安全,构建明智的网络,采用有效的配置管理。这种全面的能力将为国防部网络和系统提供保护、监视、维护、设计和照顾,确保它们的安全和完整性。
人是国防部维持良好网络环境卫生、减少内部人员威胁方面的第一防线。为减少内部人员威胁,防止敏感或秘密信息的泄漏危险事件发生,国防部将进一步强化目前的信息安全规范,包括利用新的作战概念减少漏洞。国防部将把工作重点集中于通信、人员训练和新的技术与程序。国防部将寻求在工作人员队伍中培育稳固的信息安全文化,确保个人的责任,通过提升对恶意行为的惩罚力度,来规范内部人员行为和态度,威止恶意的内部人员。这种文化转变要通过“新的政策、新的人员训练方法和创新型员工之间的沟通”来得到实现。
随着恶意网络活动继续增长,国防部已经应用积极的网络防御阻 止入侵,击败敌方对国防部网络和系统实施的活动。积极的网络防御 就是指国防部发现、侦察、分析和降低威胁和漏洞的同步型的、实时能力。它基于国防部防御网络和系统的传统方法,以新的作战概念补充最佳实践。国防部要利用传感器、软件和情报,在恶意活动影响国防部网络和系统之前,加以发现并阻止,并以网络化的速度实施整个防御过程。由于网络入侵不一定能够在网络边界之处得到阻止,因此,国防部将在网络内部继续作战,并改进它的传感器,发现、侦察和减轻对国防部网络的恶意行为,绘制出恶意行为的全部轨迹。
为了培育网络和系统的弹性和智能多样性,国防部将利用新的创新方法和规范解决现有的和新兴的挑战。这些努力包括移动媒体和 安全云计算领域的开发和集成。国防部将继续保持网络空间努力的 自适应性,保持工作努力的革命性和迅速转变能力。
战略倡议 3:国防部将与美国其他政府部门和私营部门合作,确保整个政府网络的一揽子安全战略的实施
“无论是政府、私营部门或个人都不能单独应对这一挑战——我们要扩大我们合作的方法。”——2010国家安全战略
网络空间的挑战跨越部门、工业界和美国政府各部门和各管理局;他们超越国家的边界,跨越全球经济的多个部分。美国国防部的许多重要职能和运转依靠商业资产,这些资产包括互联网服务提供商和全球供应链,而国防部对它们不能直接行使管理权来有效降低风险。因此,国防部要与国土安全部、其他的跨部门伙伴和私营部门合作,分享想法、开发新的能力、支持集体防御努力,以应对网络空间的互相交叉的挑战。
为了确保一揽子政府网络安全战略的实施,国防部将继续与跨部门伙伴紧密合作,创新思路,提高国家网络安全。一个重要的倡议范例就是国防部长和国土安全部长签署的旨在调整和加强网络安全合作的《2010协议备忘录》。国土安全部和国防部之间增强的伙伴关系将在三方面改进国家网络安全:第一、正式化的组织架构关系重申了当前法律和政策对国防部和国土安全部合作的局限性;第二、联合参与各种项目的计划,这将增加两个部门的任务效果;特别的看,它将提高对网络安全需求的共同理解,确保对隐私和公民自由的保护;第三、这种双方合作上的安排,将节约有限的预算资源。该协议将帮助国土安全部以最佳实践的方式保护其行政机关领域的域名——.gov,与州、地方和部落政府建立伙伴合作关系,与私营部门合作,协调对美国重要关键设施的防御。
美国国防部还将与国防工业基地 合作,增强对敏感信息的保护。国防工业基地包括支持美国国防部的各个公共和私营机构和公司,为国防部提供防御技术、武器系统、政策和战略开发和人员。为了加强对国防工业基地网络的保护,2007年国防部启动了国防工业基地网络安全与信息保障计划 。在这个计划的基础上,国防部还将建立一个公共私营部门伙伴关系的试点,旨在显示演示“自愿选择加入对恶意或者非授权网络行为增强型信息共享、采取相关保护性网络安全措施”的可行性和益处。
鉴于变化步伐非常迅速这一网络空间的根本特征,美国国防部将继续与跨部门伙伴和私营部门一道,检视新的网络安全协作式解决方案。这些努力包括国防部支持国土安全部担任领导识别和减少国家关键基础设施中的网络漏洞。想取得成功,就还需要额外的试点计划,商业模式和政策框架,培育公共-私营部门的合作。公共-私营伙伴关系需要在管理和自愿之间直接实现平衡,这种合作将给予创新、公开和相互间的信任。在某些情况下,也需要其他措施激励鼓励私营部门的参与。国防部的努力还必须从大型企业延伸到中小规模企业,确保足够的参与和创新。国家范围内的广泛合作将制定共同的可行的解决方案,解决政策问题,它们将增加网络安全,进一步促进公共利益。
国防部将继续支持发展一揽子的政府解决方案,以管理“与信息与通信技术领域全球化相关”的风险。许多美国技术公司将软件和硬件产品的关键要素外包到海外,在有些情况下甚至还向海外公司外包其知识库。此外,假冒产品和部件数量的增加也要求制定旨在减少风险、提高质量的工作程序。对不可信渠道技术的依赖削弱了国防部要求的可预见性和安全性,国防部将与国土安全部和跨部门伙伴一道合 作,更好地确定和解决这些风险。全球技术供应链影响着国防部体系关键任务的各个方面,影响到美国政府核心部门和私营部门的运转,其风险必须通过战略性的公共私营部门的合作加以缓解。
战略倡议 4:国防部将与美国盟国和国际合作伙伴建立牢固的关系,以加强集体网络安全。
“通过与外国建立防御关系,美国不仅帮助转移风险,而且能提高应对这些风险的效果。”——2010 四年防务审查报告
为支持美国网络空间国际战略,加强与跨部门伙伴的合作,国防部将不断寻求建立牢固的国际关系,反映我们在网络空间的核心信奉 和共同利益。发展国际共享态势感知和预警能力将确保实现集体的自 我防御和集体威慑。通过及时共享网络事件的各种迹象、恶意代码的威胁特征、不断涌现出的行为者及其造成威胁的信息,盟国和国际伙伴就能增强集体网络防御。网络空间是网络组成的网络 ,包括全球成千上万个互联网服务提供商;任何单个国家或组织都不能依靠自身力量维持其自身有效的网络防御。
国防部的国际接触政策将支持美国网络空间的国际战略和总统对基本自由、隐私、信息自由流动的承诺。国防部将协助美国加快制定国际网络空间规范和原则,促进开放、互通、安全和可靠性。国防部将与跨机构和国际伙伴合作鼓励负责任的行为,反对那些试图破坏网络和系统的人,劝阻和阻止恶意行为者,以必要和恰当的方式保留防御这些重要国家资产的权利。维持网络空间的行动将为创新提供机遇,让各方受益。
随着国际网络空间合作的继续发展,国防部将加强与盟国进行密切的网络空间合作,保护美国和盟国在网络空间的利益。国防部将与盟国和国际伙伴密切合作开发预警共享能力,加强能力建设,实施联合训练。接触政策将为在“共享最佳实践的相关领域”开启对话创造机遇,这包括调查取证、能力开发、参与演习、公共-私营伙伴关系等等。而且,制定的费用分担规划,能增强每个国家的核心实力和能力;这种接触政策将推动不太精通的伙伴积极参与,增强能力和集体网络安全。
国防部将把正式与非正式的网络合作扩大到更广泛的盟国和伙 伴国军队,发展集体的自我防御,增强集体威慑。国防部将为志同道 合的国家创造机遇,并基于共同的原则进行合作。扩大和增强与盟国和国际伙伴的关系将使得稀缺的网络能力最大化,减少风险,建立阻止网络空间恶意活动的联盟。这些联盟将能扩大国防部正式的联盟和伙伴关系,增强更广泛的网络安全。
战略倡议 5:国防部通过特别的网络员工和快速的技术创新,提升国家的创造力。
“我们将继续投资进行尖端领域研究和开发,创新和发现我们的需求,以应对的挑战。”——2010 国家安全战略
保护美国网络空间的国家利益靠的是美国人民的才能和创造力。为实现国防部的目标,国防部将成为美国科学、学术和经济资源的催 化剂,建立在网络空间作战的文职和军职人员人才储备库,以达成美国国防部的目标。技术创新是国家安全的一线,国防部将配置快速的创新,加强采购程序,确保网络空间的有效行动。国防部将在人才、技术、研发等方面加大投入,建立并维持对国家安全至关重要的网络空间能力。
培育并保有杰出的网络员工,是国防部网络战略成功的中心问题,也是本战略中每一条战略创新的中心问题。国防部将对网络员工、需求和能力定期进行评估。其中,培育网络员工对国防部最为重要。
对新的网络员工的需求巨大,它与网络威胁的严重性是相称的。 国防部如果想吸引高技能人才加入政府长期服务,它必须富有竞争力。为实现这一目标,国防部将着重建立动态计划尽早吸引人才,国防部将利用2010总统倡议,与总统有关执行办公室合作,改善联邦政府的招募与雇佣程序,探寻旨在优化招募网络员工实践的策略,允许网络员工在公共和私营部门之间交叉流动而无需接受惩罚,以计划使国防部为履行未来防御和国家安全任务培养一个网络人才基地。
除去这些招募、教育培训和训练活动倡议以外,我们还将采用跨代顾问项目,这将允许国防部培植建立一批天才的网络高手基地,为完成未来国防和国家网络安全使命做好准备。一些范式转移方式,比如开发预备役国民警卫队网络能力,等等,能够在国防部、联邦政府、州政府和私营企业等行为领域,构建更强的能力,专家和灵活性。国防部将采用“交换和继续教育项目”,以此向网络员工开发方面注入创业精神。继续教育和训练将成为网络员工的一个标志,能够保有、开发国防部的智力资本。
复制私营部门的活力、利用新兴计算机概念的威力,国防部信息 技术的采购程序要采用5项原则。第一、速度优先。国防部采购程序 和规定必须与技术开发寿命周期相匹配。对信息技术而言,它的周期 是12-36个月,而不是7到8年。第二、国防部要采用增量开发和逐步测试方式采购策略,而不是采购并部署单一的、大型的复杂系统。第三、国防部要愿意牺牲或推迟某些定制化服务,以实现产品的加速增量改进。第四、国防部的信息技术需求——从现代化的核指挥与控制系统到最新的文字处理软件——要在国防部对重要系统的排序的基础上,实施不同级别的审查。第五、美国国防部购买的所有系统都要采取改进后安全措施,包括软件和硬件。不能留有后门让数据外泄;不能留下任何测试模式可以激活。这些原则只是国防部可信任防御系统和供应链风险降低战略的一部分,国防部已经进一步加以强化。对于软件、硬件、架构、系统和程序,国防部对值得信任的系统的设计、采购、实施上将采取层级式 安全方法。
国防部还将促进中小企业在这方面的机遇。国防部将与硅谷和其 他美国技术创新中心的企业家合作,将创新思想迅速从概念转换为试 点计划,按比例采用到国防部的体系中。国防部的网络空间采购计划 将反应网络空间的自适应性;它将强调灵敏型,采用新的操作概念, 与科学界和美国政府建立合作关系。
国防部将探寻全新“游戏”规则,包括新的架构,来加强国防部的防御能力,使国防部的系统更能抵抗恶意活动。国防部将采购具有革命性的技术,重新思考网络空间的技术基础。为此,国防部将与著名的科学机构合作开发新的、安全保密的网络空间能力,大大提高对恶意活动的抵抗能力。
建立国家网络试验场将确保这些努力取得成功,使国防部和其他 美国政府实体以及潜在的非美国政府合作伙伴能测试和评估新的网络空间概念、政策和技术。尽管美国军队经常在目标试验场进行一系列模拟演习,但国防部在模拟网络空间作战上能力有限。国家网络试验场能快速建立众多的网络模式,目的是确保军队和其他部门通过新技术和能力的模拟与测试来解决这一需求。
为鼓励私营部门参与开发强大的网络空间能力,国防部将赋予 相应机构与一定权责,让他们成为创新概念和技术的交换所,给开发有影响的创新技术的企业带来收益。除了与技术优势中心合作之外,国防部还将 通过小企业创新研究、创新性合资企业、资助新兴未经试验的概念等方式利用小企业和企业家的创新与灵活性。
我们这个国家的人民、技术和活力为国防部奠定了建立军事和 文职劳动力、发展技术能力的强大基础。国防部将继续开发强大的网 络空间能力。国防部将支持跨部门行动,积极与公共和私营机构接触, 鼓励网络安全创新。国防部将对未来人才和能力进行投资实现网络空 间目标,支持美国的国家安全。
“国防部如果不能确保网络空间系统的安全,就将对我们完成今天和未来国防使命的能力构成巨大风险。”——2010 四年防务审查报告
国家安全正被网络空间重新定义。除了机遇之外,国防部还面临巨大的网络空间挑战。国防部的军事、情报和商业运作都依靠网络空 间完成任务。国防部网络空间作战战略对这些挑战和机遇进行了评估,制定了国防部网络使命战略途径。
国防部的五大战略倡议是国防部在网络空间有效作战、保卫国家 利益、实现国家安全目标的路线图。每个倡议各不相同,但与其他四个有密不可分。整个战略中,一个倡议中采取的行动与其他倡议中的新方法互为呼应,是对国防部的战略思维的贡献。
通过在本战略指导下的活动,国防部将抓住网络空间赋予的机遇;防御国防部的网络和系统遭受入侵和恶意活动;支持加强跨部门、国际和主要工业伙伴的网络安全行动。这一战略将指导国防部保卫美国的网络 空间利益,使美国及其盟国和伙伴继续享受信息时代创新的益处。
