美网络司令部：网络保护小组需要更多情报

6月29日讯 情报是行动的驱动力，对快速响应的网络部队而言，情报至关重要!6月15日在巴尔的摩举行的防御网络行动研讨会上，美国网络司令部网络防御部队规划师负责人约翰·艾伦海军中将表示，网络的情报支持存在巨大缺口，美国在这方面取得进展，但最终希望实现目标的是受情报驱动的网络保护行动小组。如果让网络保护行动小组掌握如何根据情报和信息了解对手将采取的行动，而不是被动应对，那么美国将从中获得最高的回报率。

网络保护小组(CPT)

网络保护小组(简称CPT)是网络司令部下属网络任务部队的网络小组之一。CPT由39人组成，负责抵御网络威胁，捍卫国防部的优先网络和系统。

网络司令部目前没有计划将这些网络小组架构变更为情报小组或在内部设立情报组，网络司令部将这些小组称之为网络支持小组。

艾伦表示，除国家网络任务部队以外，其它小组均不具备既定的情报流程。

 

 

网络司令部J-3行动代表玛利亚·巴雷特准将6月初在AFCEA(武装部队通信与电子协会)北弗吉尼亚分会上表示，国家网络任务部队执行全面行动的理想结构需要包含：

任务小组;

支持小组;

保护小组。

存在的问题

艾伦表示，两年前，网络司令部为行动指挥官提供指导，以便网络支持小组或国家支持小组能接收情报支持。艾伦补充到，这仅仅是指导，不是命令。美国遇到的问题是没有调整这些支持小组的工作角色，大量行动指挥官不愿意将这些额外的任务强加给这些小组。

艾伦指出，在理想结构中，应当强制规定，网络支持小组和国家支持小组为所有小组提供情报。在他看来，这是最简单的方式，但是需要各方投入，并需要为这些小组提供额外的资源。共享其它保密级别更高的情报要遵循既定程序，由这些小组制定好简化程序等等，之后推广到其它特定小组。

他还指出，网络司令部下属情报小组J2和联合部队总部国防信息网络部(JFHQ-DoDIN)下属J2小组将协调解决这个问题。JFHQ-DoDIN是网络司令部的操作小组，负责操作、维护、维持并防御国防部的信息网络。

JFHQ-DoDIN J3行动总监科林欧菲斯·托马斯表示，因情报需求，JFHQ-DoDIN先前成立了一个内部情报融合小组，让情报人员与技术人员配合，从而更好地解读情报和信息。

网络防御 Vs网络行动

JFHQ-DoDIN肩负两个主要任务：

DoDIN行动(运行网络的日常操作任务);

防御性网络行动(响应情报、威胁或事件的特殊行动)。

托马斯指出，JFHQ-DoDIN主要负责使国防部的防御部队同步，全年无休地执行国防部内部网络相关项目，而网络保护小组则作为特殊行动部队予以快速响应解决问题。2015年，参谋长联席会议的电子邮件系统遭遇入侵后，网络保护小组就曾接到任务。诸如WannaCry这类病毒入侵网络时，需要快速保护、防御并恢复与某个单位的通信，此时，托马斯会派遣一支网络保护小组。

JFHQ-DoDIN J3行动负责组织网络防御部队，拥有6支DoDIN网络保护小组，这些保护小组分别对应国防部信息网络几个关键领域。

DoDIN的行动也可被理解成传统的IT工作，而网络保护小组的工作则为网络行动。

艾伦解释称，网络司令部最近改进了行动执行方法，不是放弃构建网络保护小组，而是为行动指挥官提供更多的灵活性，通过组织完成特定任务。即让快速作战小组出现在现场，执行某个特殊行动，然后离开。因此需努力提供指导，取消将网络保护小组作为长期的现场部队。

(责任编辑：宋编辑)