美網路司令部：網路保護小組需要更多情報

E安全6月29日訊情報是行動的驅動力，對快速響應的網路部隊而言，情報至關重要！6月15日在巴爾的摩舉行的防禦網路行動研討會上，美國網路司令部網路防禦部隊規劃師負責人約翰·艾倫海軍中將表示，網路的情報支持存在巨大缺口，美國在這方面取得進展，但最終希望實現目標的是受情報驅動的網路保護行動小組。如果讓網路保護行動小組掌握如何根據情報和信息了解對手將採取的行動，而不是被動應對，那麼美國將從中獲得最高的回報率。

網路保護小組（CPT）

網路保護小組（簡稱CPT）是網路司令部下屬網路任務部隊的網路小組之一。CPT由39人組成，負責抵禦網路威脅，捍衛國防部的優先網路和系統。

網路司令部目前沒有計劃將這些網路小組架構變更為情報小組或在內部設立情報組，網路司令部將這些小組稱之為網路支持小組。

艾倫表示，除國家網路任務部隊以外，其它小組均不具備既定的情報流程。

網路司令部J-3行動代表瑪利亞·巴雷特准將6月初在AFCEA（武裝部隊通信與電子協會）北弗吉尼亞分會上表示，國家網路任務部隊執行全面行動的理想結構需要包含：

• 任務小組；

• 支持小組；

• 保護小組。

存在的問題

艾倫表示，兩年前，網路司令部為行動指揮官提供指導，以便網路支持小組或國家支持小組能接收情報支持。艾倫補充到，這僅僅是指導，不是命令。美國遇到的問題是沒有調整這些支持小組的工作角色，大量行動指揮官不願意將這些額外的任務強加給這些小組。

艾倫指出，在理想結構中，應當強制規定，網路支持小組和國家支持小組為所有小組提供情報。在他看來，這是最簡單的方式，但是需要各方投入，並需要為這些小組提供額外的資源。共享其它保密級別更高的情報要遵循既定程序，由這些小組制定好簡化程序等等，之後推廣到其它特定小組。

他還指出，網路司令部下屬情報小組J2和聯合部隊總部國防信息網路部（JFHQ-DoDIN）下屬J2小組將協調解決這個問題。JFHQ-DoDIN是網路司令部的操作小組，負責操作、維護、維持並防禦國防部的信息網路。

JFHQ-DoDIN J3行動總監科林歐菲斯·托馬斯表示，因情報需求，JFHQ-DoDIN先前成立了一個內部情報融合小組，讓情報人員與技術人員配合，從而更好地解讀情報和信息。

網路防禦 Vs網路行動

JFHQ-DoDIN肩負兩個主要任務：

• DoDIN行動（運行網路的日常操作任務）；

• 防禦性網路行動（響應情報、威脅或事件的特殊行動）。

托馬斯指出，JFHQ-DoDIN主要負責使國防部的防禦部隊同步，全年無休地執行國防部內部網路相關項目，而網路保護小組則作為特殊行動部隊予以快速響應解決問題。2015年，參謀長聯席會議的電子郵件系統遭遇入侵後，網路保護小組就曾接到任務。諸如WannaCry這類病毒入侵網路時，需要快速保護、防禦並恢復與某個單位的通信，此時，托馬斯會派遣一支網路保護小組。

JFHQ-DoDIN J3行動負責組織網路防禦部隊，擁有6支DoDIN網路保護小組，這些保護小組分別對應國防部信息網路幾個關鍵領域。

DoDIN的行動也可被理解成傳統的IT工作，而網路保護小組的工作則為網路行動。

艾倫解釋稱，網路司令部最近改進了行動執行方法，不是放棄構建網路保護小組，而是為行動指揮官提供更多的靈活性，通過組織完成特定任務。即讓快速作戰小組出現在現場，執行某個特殊行動，然後離開。因此需努力提供指導，取消將網路保護小組作為長期的現場部隊。

相關閱讀：

網路戰中「情報」的重要性凸顯：美網路司令部新設「情報/行動融合小組」

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！