【導讀】10月9日，在華盛頓舉行的FireEye網(wǎng)絡(luò )防御峰會(huì )上，美國國家安全局局長(cháng)Paul Nakasone公開(kāi)介紹，國家安全局新成立的網(wǎng)絡(luò )安全局的早期任務(wù)之一是幫助確保國防工業(yè)基地和國防武器系統的安全。據悉，該局名為“網(wǎng)絡(luò )安全理事”，于7月23日由美國國家安全局（NSA）宣布建立。根據美國國安局官網(wǎng)消息顯示：該理事會(huì )將是一個(gè)重要分支機構，負責整合國安局在情報收集和網(wǎng)絡(luò )防御方面的任務(wù)，并負責“預防和消除針對美國國家安全系統和國防工業(yè)基地的威脅”。

7月23日，美國國家安全局宣布成立一個(gè)名為“網(wǎng)絡(luò )安全理事會(huì )”的下設分支機構，負責整合國安局在情報收集和網(wǎng)絡(luò )防御方面的任務(wù)，以及預防和消除針對美國國家安全系統和國防工業(yè)基地的威脅，于10月1日正式運營(yíng)。

當時(shí)，美國國安局局長(cháng)保羅·中曾根（Paul Nakasone）表示，網(wǎng)絡(luò )安全理事會(huì )將使國安局能夠“重新定義”其在網(wǎng)絡(luò )安全方面的使命。網(wǎng)絡(luò )安全理事會(huì )由安妮·紐伯格（Anne Neuberger）領(lǐng)導，她曾擔任國家安全局首席風(fēng)險官、運營(yíng)副主任、 國家安全局俄羅斯小組領(lǐng)導等職務(wù)。

然，就在10月9日的FireEye網(wǎng)絡(luò )防御峰會(huì )上，這位國家安全局局長(cháng)又再次公開(kāi)強調，這個(gè)新網(wǎng)絡(luò )安全局的首要任務(wù)之一就是確保國防工業(yè)基地和國防武器系統的安全。他說(shuō)：

在網(wǎng)絡(luò )戰隨時(shí)會(huì )一觸即發(fā)的今天，NSA“網(wǎng)絡(luò )安全理事會(huì )”的成立，已足以引起各國的高度重視，新華社就曾于7月24日發(fā)文《美國國安局將設立網(wǎng)絡(luò )安全理事會(huì )》預警此事。

如今，NSA又再次公開(kāi)強調該理事會(huì )的首要重點(diǎn)在工業(yè)基礎設施安全。這不僅證實(shí)著(zhù)“以工控為首的基礎設施早已成為網(wǎng)絡(luò )戰重點(diǎn)關(guān)注對象”，同時(shí)它也再次向我們提出了預警——防護國防工業(yè)基礎設施安全的緊迫性與重要性。尤其是，面對這個(gè)引入網(wǎng)絡(luò )戰概念的國家，因為當今它在網(wǎng)絡(luò )攻防政策上一直在強調：攻擊是最好的防御

美國防部網(wǎng)絡(luò )戰略也重點(diǎn)防護工業(yè)基礎

值得注意的是，外媒還報道稱(chēng)，具有美國網(wǎng)絡(luò )武器庫之稱(chēng)的NSA希望在新網(wǎng)絡(luò )安全局的網(wǎng)絡(luò )“防御”中“發(fā)揮作用”。

“國家安全格局已經(jīng)改變。我們的對手可以通過(guò)戰術(shù)行動(dòng)達到戰略影響?！毙戮W(wǎng)絡(luò )安全局領(lǐng)導人Anne Neuberger在9月4日舉行的比靈頓網(wǎng)絡(luò )安全會(huì )議上說(shuō)。所以，她強調：國家安全局不得不切實(shí)發(fā)揮作用。

在實(shí)際工作中，Anne Neuberger介紹到，NSA可以提供幫助的地方是提供密鑰、代碼和加密材料的幫助，以保護敏感的政府數據。而新成立的網(wǎng)絡(luò )安全局則將聚焦在以威脅驅動(dòng)、前瞻性的心態(tài)，改善國家安全局獨特使命這一方面，從而加強防御，解決漏洞。

事實(shí)上，對于工業(yè)基礎設施安全的防護，不止于NSA希望能"發(fā)揮作用"。其實(shí)，早在2018年，美國國防部網(wǎng)絡(luò )戰略也曾指出：國防部“必須做好防御非國防部擁有的國防關(guān)鍵基礎設施（DCI）和國防工業(yè)基地（DIB）網(wǎng)絡(luò )和系統的準備”。關(guān)鍵基礎設施的主要目標是“保持防御DCI的能力，以確?；A設施在有爭議的網(wǎng)絡(luò )環(huán)境中支持國防部目標的持續功能和能力”，而與DIB相關(guān)的目標是確保其受到保護，以避免敏感系統暴露，從而侵蝕任何潛在優(yōu)勢。

為此，美國國防部已經(jīng)在研究一個(gè)分層的網(wǎng)絡(luò )安全框架，即網(wǎng)絡(luò )安全成熟度模型認證（Cybersecurity MaturityModel Certification），承包商將根據他們負責保護系統的敏感性，而不得不遵守。

在萬(wàn)物互聯(lián)，數字空間“沖擊波”直接落在物理戰場(chǎng)的時(shí)代里，關(guān)鍵基礎設施早已成為“新型戰場(chǎng)的靶心”。美國作為超級網(wǎng)絡(luò )大國以及網(wǎng)絡(luò )戰的始作俑者，如此重注防護國家關(guān)鍵基礎設施的網(wǎng)絡(luò )安全防護，其重要性足以不言而喻。而網(wǎng)絡(luò )安全另一個(gè)超級大國以色列，其國會(huì )現任外交與國防委員會(huì )主席艾維·狄希特（Avi Dichter）也曾在ISC 2019大會(huì )上特別指出：在當前嚴峻的網(wǎng)絡(luò )戰背景下，網(wǎng)絡(luò )防御最重要的一環(huán)就是金融、電力、交通、航空等國家關(guān)鍵基礎設施體系，尤其是戰略性基礎設施更是重中之重，每個(gè)國家的安全機構都應該保護這些最基本的基礎設施。

網(wǎng)絡(luò )超級大國如此，我們又豈敢在防護國家關(guān)鍵基礎設施建設上有絲毫懈??？加強以工業(yè)控制系統為首的關(guān)鍵基礎設施建設的網(wǎng)絡(luò )安全防護，構建網(wǎng)絡(luò )安全強國，簡(jiǎn)直是迫在眉睫！

來(lái)源：國際安全智庫