【導(dǎo)讀】10月9日，在華盛頓舉行的FireEye網(wǎng)絡(luò)防御峰會(huì)上，美國(guó)國(guó)家安全局局長(zhǎng)Paul Nakasone公開(kāi)介紹，國(guó)家安全局新成立的網(wǎng)絡(luò)安全局的早期任務(wù)之一是幫助確保國(guó)防工業(yè)基地和國(guó)防武器系統(tǒng)的安全。據(jù)悉，該局名為“網(wǎng)絡(luò)安全理事”，于7月23日由美國(guó)國(guó)家安全局（NSA）宣布建立。根據(jù)美國(guó)國(guó)安局官網(wǎng)消息顯示：該理事會(huì)將是一個(gè)重要分支機(jī)構(gòu)，負(fù)責(zé)整合國(guó)安局在情報(bào)收集和網(wǎng)絡(luò)防御方面的任務(wù)，并負(fù)責(zé)“預(yù)防和消除針對(duì)美國(guó)國(guó)家安全系統(tǒng)和國(guó)防工業(yè)基地的威脅”。

7月23日，美國(guó)國(guó)家安全局宣布成立一個(gè)名為“網(wǎng)絡(luò)安全理事會(huì)”的下設(shè)分支機(jī)構(gòu)，負(fù)責(zé)整合國(guó)安局在情報(bào)收集和網(wǎng)絡(luò)防御方面的任務(wù)，以及預(yù)防和消除針對(duì)美國(guó)國(guó)家安全系統(tǒng)和國(guó)防工業(yè)基地的威脅，于10月1日正式運(yùn)營(yíng)。

當(dāng)時(shí)，美國(guó)國(guó)安局局長(zhǎng)保羅·中曾根（Paul Nakasone）表示，網(wǎng)絡(luò)安全理事會(huì)將使國(guó)安局能夠“重新定義”其在網(wǎng)絡(luò)安全方面的使命。網(wǎng)絡(luò)安全理事會(huì)由安妮·紐伯格（Anne Neuberger）領(lǐng)導(dǎo)，她曾擔(dān)任國(guó)家安全局首席風(fēng)險(xiǎn)官、運(yùn)營(yíng)副主任、 國(guó)家安全局俄羅斯小組領(lǐng)導(dǎo)等職務(wù)。

然，就在10月9日的FireEye網(wǎng)絡(luò)防御峰會(huì)上，這位國(guó)家安全局局長(zhǎng)又再次公開(kāi)強(qiáng)調(diào)，這個(gè)新網(wǎng)絡(luò)安全局的首要任務(wù)之一就是確保國(guó)防工業(yè)基地和國(guó)防武器系統(tǒng)的安全。他說(shuō)：

在網(wǎng)絡(luò)戰(zhàn)隨時(shí)會(huì)一觸即發(fā)的今天，NSA“網(wǎng)絡(luò)安全理事會(huì)”的成立，已足以引起各國(guó)的高度重視，新華社就曾于7月24日發(fā)文《美國(guó)國(guó)安局將設(shè)立網(wǎng)絡(luò)安全理事會(huì)》預(yù)警此事。

如今，NSA又再次公開(kāi)強(qiáng)調(diào)該理事會(huì)的首要重點(diǎn)在工業(yè)基礎(chǔ)設(shè)施安全。這不僅證實(shí)著“以工控為首的基礎(chǔ)設(shè)施早已成為網(wǎng)絡(luò)戰(zhàn)重點(diǎn)關(guān)注對(duì)象”，同時(shí)它也再次向我們提出了預(yù)警——防護(hù)國(guó)防工業(yè)基礎(chǔ)設(shè)施安全的緊迫性與重要性。尤其是，面對(duì)這個(gè)引入網(wǎng)絡(luò)戰(zhàn)概念的國(guó)家，因?yàn)楫?dāng)今它在網(wǎng)絡(luò)攻防政策上一直在強(qiáng)調(diào)：攻擊是最好的防御

美國(guó)防部網(wǎng)絡(luò)戰(zhàn)略也重點(diǎn)防護(hù)工業(yè)基礎(chǔ)

值得注意的是，外媒還報(bào)道稱(chēng)，具有美國(guó)網(wǎng)絡(luò)武器庫(kù)之稱(chēng)的NSA希望在新網(wǎng)絡(luò)安全局的網(wǎng)絡(luò)“防御”中“發(fā)揮作用”。

“國(guó)家安全格局已經(jīng)改變。我們的對(duì)手可以通過(guò)戰(zhàn)術(shù)行動(dòng)達(dá)到戰(zhàn)略影響。”新網(wǎng)絡(luò)安全局領(lǐng)導(dǎo)人Anne Neuberger在9月4日舉行的比靈頓網(wǎng)絡(luò)安全會(huì)議上說(shuō)。所以，她強(qiáng)調(diào)：國(guó)家安全局不得不切實(shí)發(fā)揮作用。

在實(shí)際工作中，Anne Neuberger介紹到，NSA可以提供幫助的地方是提供密鑰、代碼和加密材料的幫助，以保護(hù)敏感的政府?dāng)?shù)據(jù)。而新成立的網(wǎng)絡(luò)安全局則將聚焦在以威脅驅(qū)動(dòng)、前瞻性的心態(tài)，改善國(guó)家安全局獨(dú)特使命這一方面，從而加強(qiáng)防御，解決漏洞。

事實(shí)上，對(duì)于工業(yè)基礎(chǔ)設(shè)施安全的防護(hù)，不止于NSA希望能"發(fā)揮作用"。其實(shí)，早在2018年，美國(guó)國(guó)防部網(wǎng)絡(luò)戰(zhàn)略也曾指出：國(guó)防部“必須做好防御非國(guó)防部擁有的國(guó)防關(guān)鍵基礎(chǔ)設(shè)施（DCI）和國(guó)防工業(yè)基地（DIB）網(wǎng)絡(luò)和系統(tǒng)的準(zhǔn)備”。關(guān)鍵基礎(chǔ)設(shè)施的主要目標(biāo)是“保持防御DCI的能力，以確保基礎(chǔ)設(shè)施在有爭(zhēng)議的網(wǎng)絡(luò)環(huán)境中支持國(guó)防部目標(biāo)的持續(xù)功能和能力”，而與DIB相關(guān)的目標(biāo)是確保其受到保護(hù)，以避免敏感系統(tǒng)暴露，從而侵蝕任何潛在優(yōu)勢(shì)。

為此，美國(guó)國(guó)防部已經(jīng)在研究一個(gè)分層的網(wǎng)絡(luò)安全框架，即網(wǎng)絡(luò)安全成熟度模型認(rèn)證（Cybersecurity MaturityModel Certification），承包商將根據(jù)他們負(fù)責(zé)保護(hù)系統(tǒng)的敏感性，而不得不遵守。

在萬(wàn)物互聯(lián)，數(shù)字空間“沖擊波”直接落在物理戰(zhàn)場(chǎng)的時(shí)代里，關(guān)鍵基礎(chǔ)設(shè)施早已成為“新型戰(zhàn)場(chǎng)的靶心”。美國(guó)作為超級(jí)網(wǎng)絡(luò)大國(guó)以及網(wǎng)絡(luò)戰(zhàn)的始作俑者，如此重注防護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)，其重要性足以不言而喻。而網(wǎng)絡(luò)安全另一個(gè)超級(jí)大國(guó)以色列，其國(guó)會(huì)現(xiàn)任外交與國(guó)防委員會(huì)主席艾維·狄希特（Avi Dichter）也曾在ISC 2019大會(huì)上特別指出：在當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)戰(zhàn)背景下，網(wǎng)絡(luò)防御最重要的一環(huán)就是金融、電力、交通、航空等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施體系，尤其是戰(zhàn)略性基礎(chǔ)設(shè)施更是重中之重，每個(gè)國(guó)家的安全機(jī)構(gòu)都應(yīng)該保護(hù)這些最基本的基礎(chǔ)設(shè)施。

網(wǎng)絡(luò)超級(jí)大國(guó)如此，我們又豈敢在防護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施建設(shè)上有絲毫懈怠？加強(qiáng)以工業(yè)控制系統(tǒng)為首的關(guān)鍵基礎(chǔ)設(shè)施建設(shè)的網(wǎng)絡(luò)安全防護(hù)，構(gòu)建網(wǎng)絡(luò)安全強(qiáng)國(guó)，簡(jiǎn)直是迫在眉睫！

來(lái)源：國(guó)際安全智庫(kù)