美国空军建立新的网络中队 抵御相关攻击威胁

E安全11月4日讯 美国空军目前正着手建立新的网络中队，同时大力扩展自身网络安全事务的关注范畴。

美国空军高级信息安全官Peter Kim在接受采访时解释称：“我们在网络领域取得了理想的进展。我们的武器系统同样与IT密切相关，因此我们致力于在空军内部为这些系统构建更值得信赖的网络安全定位与态势。”

为了使得相关努力获得应有回报，美国空军已经开始建立网络中队试点方案——各特派任务单位将在基地内部执行网络安全巡逻，旨在保护任务系统与核心网络，Kim进一步补充道。

正在迅猛发展且大量涌现的计算机算法以及接入计算机处理器的传感器与武器系统构成了这一波日益增长且颇为独特的网络安全挑战，Kim指出。因此，美国空军将致力于确保无人机信息源、火力控制系统以及计算机集成化航空电子设备能够抵御快速演变的网络威胁活动。

虽然Kim并没有明确提及任何武器系统，但目前美国空军确实采用了一大批新兴武器装备，且其运作体系广泛依赖于信息技术。举例来说，F-35战斗机即采用了人工智能的早期迭代版本，旨在利用单一屏幕帮助飞行员获取、组织并查阅各类信息，且无需大量人为操作。这种方式能够显著减轻飞行员的认知负担，其目标在于利用单一屏幕更为系统地呈现来自不同传感器的相关信息。经过广泛讨论而在F-35中部署的传感器即是最为明确的证据之一，其中涉及飞行员火力集中目标、导航以及传感器等多种信息。

保护无人机信息源免受敌方黑客入侵亦是美国空军专注于提升信息安全保障水平的另一项实例。

Kim表示，便携式设备、数据流程、任务系统、磁盘驱动器以及软件系统中的各类联网元素在提升方案功能性的同时，亦会带来新的安全性软肋。

网络防御工作类似于一套人为构建的“团队项目”，Kim解释称，其安全性提升目标通常依赖于能够切实降低入侵成功机率的实践与作法。

Kim对美国空军在广泛实现现有网络安全技术方面取得的进展表示赞赏。然而，他同时强调称，对现役人员进行广泛的网络防御实践知识培训仍然面临着漫长的发展道路。

网络安全通常涉及路由器、服务器以及网络等复杂的安全保护技术。除此之外，美国空军亦在努力保证现役作战人员对电子邮件附件保持谨慎态度，从而避免遭受网络钓鱼以及水坑攻击。

然而，很多最具效果的安全举措实际上仅属于简单且相当基础的网络保护作法，例如不接入未授权设备或者不使用非军事专用型手持设备与空军网络等。另外，保持计算机始终安装最新修复补丁亦是实现广泛网络安全保障的一大核心因素。

Kim解释道:“我们必须意识到网络安全风险的客观存在。敌方正不断演进、变化并尝试入侵我们的系统及窃取重要信息，”

最后Kim总结称：“负责管理信息技术以实现部队战斗能力的空军人员必须了解到随意下载及点击未知对象可能带来的严重后果，并因此接受惩罚。他们不能利用维护计算机为自己的个人iPhone充电; 亦不可使用自带U盘或者下载任何出于个人需求的内容。”

来源：E安全