信息安全管理體系有多重要

　　美國軍方的大量武器系統有能力連接至計算機進行診斷試驗、軟件升級以及大量其它功能。 近年來，不斷有人批評美國軍方缺乏支撐武器系統安全的認識和規劃。最近，預算編制者調配數百萬用于識別系統中的所有網絡漏洞。

　　美國空軍裝備司令部司令Ellen Pawlikowski在9月21日舉辦的美國空軍協會航空、航天和網絡大會上(Air Force Association’s Air, Space and Cyber Conference)表示，美國空軍已盡可能采用系統工程方法增強系統安全，并強化對網絡作戰計劃的理解。

　　Pawlikowski解釋道，最初有四條攻擊線用于識別并解決漏洞，但很快拓展為七條。

　　1. 任務線程分析

　　她表示，“我們的意思是，在空軍，真正要做到執行任務。因此，不是將平臺焦點引入網絡，而是抓住任務焦點。因此，讓我們看看需要結合什么完成任務，之后沿著網絡漏洞出現的線程執行。”

　　Pawlikowski稱，當仔細查看執行全球精確工具的任務線程時，網絡威脅無處不在。

　　第一條攻擊線還深入研究并用來識別這些鏈條中的所有漏洞。

　　2. 將安全融入未來武器系統

　　Pawlikowski表示，她希望能一開始就將網絡安全考慮在內—包括武器的網絡彈性和硬化，因為不想之后再修復傷疤。

　　3. 提升、吸引并培養適當的網絡專門知識

　　Pawlikowski表示，美國空軍希望吸納網絡安全專家和工程師。她還補充稱，這項服務包括培訓項目，培養空軍士兵的網絡意識。教育旨在消除只是第24師空軍(24th Air Force)的觀點—空軍官方網絡組成部分。讓空軍每個人與網絡安全聯系起來并對網絡安全負責。

　　4. 提高武器系統的能力和彈性

　　她表示，其中一個關鍵事項是武器系統的靈活性和適應能力。網絡威脅移動迅速，空軍必須具備響應的能力。如果出現能否定使用GPS能力的網絡威脅，花10年時間更改飛機內的GPS或導航設備不實際。

　　因此，空軍的分支的活動之一是開放的任務系統，將啟用即插即用功能，不是未綁定至專用解決方案的功能，而是為某一武器系統開發內容，并以較低的成本應用至另一系統。

　　5. 創建通用架構用于討論并理解安全

　　Pawlikowski描述了有多種多樣理解系統的術語和方法，因此這條攻擊線是建立通用安全環境，創建分類指導便于每個人熟悉通用詞匯并理解，從而以安全的方式呈現網絡系統的生命周期管理全貌。

　　6. 保護仍在使用的老舊系統

　　Pawlikowski指出，這條攻擊線通過第一條攻擊線中的網絡攻擊面回頭看看被識別的每個漏洞，并利用有限資源找到方法關閉當前環境的攻擊面。

　　7. 情報

　　Pawlikowski解釋道，情報之所以重要的原因在于，在過去，防御建立在預估對手將要執行的行動上，從而導致這樣的效果：“來吧，看他們是不是真能這樣做?”

　　她指出，在網絡空間，情報的重要性更加凸顯。需要將網絡情報作為解決方案理解威脅趨勢。

　　她表示，空軍正將分析師和工具部署到位獲取正確的信息捍衛安全，防御并構建工程工具和培訓，所有這些努力旨在支撐其它攻擊線。