欢迎来到中国船舶在线 邮箱 | 登录
舰船装备

美国海军审查信息系统以应对网络安全威胁

发布日期: 2020-12-27 来源:蓝海星智库 访问量:



2020年12月14日,美国海军在SolarWinds公司曝出旗下的Orion基础设施管理平台遭到黑客组织供应链攻击,导致客户端无防范地下载并运行恶意程序后,决定对其下的40亿美元信息产品系统进行审查,为改造、升级信息基础设施提供支持,以应对越来越严重的网络安全威胁。

blob.png

一、事件背景及情况

2020年12月13日,美国网络安全公司FireEye发布分析报告称,知名网络和系统监测管理软件制造商SolarWinds公司旗下的Orion基础设施管理平台发布环境遭到黑客组织供应链攻击。黑客篡改了系统所使用的库文件,绕过安全检查机制,实现向平台上传恶意程序,并由客户端无防范下载运行,达到入侵目标。由于美国国防部、各军种、国务院、总统办公室等都是SolarWinds公司客户,此次入侵事件直接导致国防部切断了所有与SolarWinds公司Orion产品的连接,并由网络司令部会同各联盟、工业部门、学术机构等紧急进行评估和应对。

这并不是海军网络受到的首次严重网络威胁。2020年2月,在海军部长签发的《信息优势构想》中,就明确指出了海军部网络由于架构陈旧,不能应对当前日益严重的网络威胁,而且相关人员的网络安全意识不足,需要建设海军部网络安全文化。而提高网络态势感知和网络安全水平则是《信息优势构想》的三大目标之一。2020年8月,美国海军舰队网络司令部发布的《2020~2025年战略规划》中,详细介绍了海军网络当前面临的网络攻击形势,将网络安全建设、网络态势感知、网络防御能力提高等作为首要战略目标。这些近期的战略文件表明,美国海军的信息系统面临的网络安全威胁异常严峻,海军部的网络安全已经成为信息系统升级、改造的重要动力。

blob.png

二、本次审查任务

海军的当务之急是编制现有信息基础设施和已分配资源的目录,从而更好地了解网络和系统架构。此次评审的3个目标是:评估现有目录中各种信息系统能力的有效性、评估“基于云技术标准”的新技术、寻求端到端的云架构基础设施方案。审查将主要在4个领域进行,包括海军部用于传输、存储、计算、认证和操作的信息基础设施。海军首席信息官办公室的发言人透露,本次审查将持续进行到2021财年第二季度,并滚动更新相关结论。

三、初步认识

这次网络安全事件是近期美国国国防部遇到的较为严重的网络威胁,且事件影响范围遍及三军。这给海军提供了足够警示,有必要加速改造信息系统,提升网络安全水平。此外,这次网络安全事件也说明传统的网络安全应对手段存在较大不足,紧靠数字签名等技术手段难以应对供应链攻击。而这种攻击方法隐蔽,检测困难,危害极大,应对措施有限,需尽早开启应对研究。

(蓝海星:周智伟)



相关新闻:

               无人潜航器高清混合成像系统 (2021-01-21)

               韩国正在研制潜射弹道导弹 (2021-01-21)

               北方机械制造企业:俄罗斯将缩短核潜艇建造期限 (2021-01-21)

               俄海军将在2030年前淘汰苏制战略核潜艇 (2021-01-19)

               韩国海军公布新一代轻型航母的修订版概念设计 (2021-01-17)

               俄罗斯为“波塞冬”核动力无人水下航行器建造海岸基地 (2021-01-15)