美军遇网络战难题 指挥与控制系统有潜在危害性

范围内测试现实的、仿真的客户方案。这些方案提供了一个安全的端对端基础，能有效保护（系统）不受已知的和未知的威胁（危害），构建出一个用于了解敌人进攻策略的环境，这反过来又让我们了解（如何）通过全球网络保卫自己。该联盟利用测试环境进行反复的高级练习，用当前的入侵技巧让保卫者加速学习应对复杂攻击。

　　与此同时，联盟伙伴、国家实验室和重点大学合作研发解决（方案）以应对已知的严峻挑战，并弱化未知的威胁。这些方案已得到测试，并整合到客户环境中可有效确保同一性。

　　这项研究和实验的目的是尽可能提前找出危险（点）并消除难以预料的部分。在敌人达成其目的之前，数据量本身具有的指示和警示意义能提供潜在危害性入侵的能见度。分析攻击者行为模式有助于在一次真正的入侵之前预测恶性事件，防患于未然，因而可作为保卫者的指示器和告警铃。企业方法的第三个支柱--抗灾难系统须解决系统可能发生的任何事情，系统防范措施无论有多良好都有或多或少的漏洞，都可能在某个点上被攻陷。鉴于这个现实，一个整合完全且经过测试的方案应被视为一个坚实的基础，但针对持久、复杂且不断变化的威胁未必能做到尽善尽美的防范。为了达到实效的下一层次（即下文所述的系统完整恢复），这个方案必须确保任务弹性--即使在一次入侵期间和之后都应如此。

　　手工技巧及方法不足以应付这种严重型威胁。恢复速度相当重要，当我们执行耗时的操作时就会体现出来。这意味着施行自动恢复--机器对机器的交互，能在入侵发生的同时就能对威胁做出快速响应。数据库（libraries of data，指收集和保存的各种数据，并非指专业意义上实现表状化存储的database）同化（Assimilation，对现有数据进行分门别类整理，使之符合某种规范且便于管理）、多源情报与网络作战数据熔合、行动科目选择和跨全球网络行动的实现需要比现有更高级的自动指挥与控制网络。自动恢复的一个方法是是自修复系统，软件和硬件能自己修复或恢复到受信任状态，在受到攻击的同时还能持续运行。

　　挑战正在加剧

　　实现80%安全的方案并非具有革命性意义。这方面的技术和方法今天都已存在。然而，有效实现需要的是文化的改变--这已被证明为难以企及的事。我们的敌人并非比我们更聪明或更有经验，但要击败他们，我们必须采用新的方法--如何、何时和何地部署我们的资源来对付他们。在敌友皆存的全球网络空间中，我们不能挖掘出宽阔的城池来阻止敌人攻入我们的城门。然而，我们能阻止敌人实现它们的目标--禁绝它们盗窃我们的数据和破坏我们的系统。对复杂的高级持久威胁余下20%部分的作战胜利在望。我们正在国家实验室、研发团队内观察现代灾难恢复系统的演示。我们已总结了杀伤链过程对逆转不对称作战为保卫者的优势。如果业界能利用伙伴关系，加上有更好的信息共享下进行合作，保卫者能赢得（网络战争）。

　　为此，保卫者必须实现集成方案以克服拥有强悍工具和系统的零散组织障碍。我们也必须认识到网络防御是什么--是整个组织的危机管理方面的挑战。网络空间的防卫对整个组织来说堪称重大使命，且影响着网络防御资源部署的决策折射了（严峻的）现实状况。指挥官们必须领导这场变革。同时也是指挥官们的重要使命。我们最重要的使命是什么？我们最有价值的信息是什么？它存于于何处？如何长期保持其价值呢？又要保护多长时间呢？

　　为了切实有效地打击最新一代网络敌人，我们必须扩展我们的战场视野。我们必须利用诸如在杀伤链上建立入侵模型等情报驱动方式实现新的战略。我们必须发展新技术，并以综合化程度更高的方式部署，让熟练的分析人员掌握成熟方法。最后，我们必须能随机应变，适应不断变化的威胁环境以达到和维持得心应手的程度。

　　如果我们和高度训练有素的专业人士一样达到企业级视野，与我们的敌人一样持之以恒，我们就能赢得网络战争。