英國國防部 張運雄，賀彥平，安子棟 譯

（1.中國電子科技集團公司第三十研究所，四川 成都 610041；2.國防科技大學圖書館，湖南 長沙 410007）

0 引 言

國防目標的實現(xiàn)在一定程度上取決于國家對網(wǎng)絡(luò)攻擊的適應(yīng)能力，而一系列由惡意行為者發(fā)起的網(wǎng)絡(luò)攻擊，以及由于國家在網(wǎng)絡(luò)空間的競爭發(fā)展導(dǎo)致能力和技術(shù)已經(jīng)對國防安全造成嚴重風險，使得網(wǎng)絡(luò)攻擊威脅逐漸成為英國國防部面臨的最高風險之一。建設(shè)具有彈性的網(wǎng)絡(luò)空間已成為英國國防部的當務(wù)之急。

1 執(zhí)行摘要

1.1 背景介紹

國防系統(tǒng)需要成為網(wǎng)絡(luò)空間的堅強后盾，要能夠抵御各種網(wǎng)絡(luò)威脅，能夠在所有作戰(zhàn)領(lǐng)域自由行動，在沖突閾值上下均能夠參與競爭。如果國防系統(tǒng)實現(xiàn)這一目標，將能夠提升國際影響力，增強可信的威懾力，并支撐英國實現(xiàn)“成為一個負責任的網(wǎng)絡(luò)大國”這一愿景。這一挑戰(zhàn)既是國防部的任務(wù)，也是產(chǎn)業(yè)界、政府及盟友與合作伙伴的共同任務(wù)。實現(xiàn)這一目標對于實現(xiàn)政府愿景至關(guān)重要，將為英國在“網(wǎng)絡(luò)空間‘未來前沿’實現(xiàn)安全的數(shù)字未來”這一全球行動中占據(jù)重要位置打下基礎(chǔ)。

《國防數(shù)字戰(zhàn)略》概述了國防所需的變革步驟，以數(shù)字能力和數(shù)據(jù)作為基本推動力，促進國防部更快、更好地決策和改善國防成果。國防部對數(shù)字、信息與通信技術(shù)（Information and Communication Technology，ICT）和數(shù)據(jù)的依賴程度不斷加深，這是轉(zhuǎn)型規(guī)劃和未來國防作戰(zhàn)能力的核心所在。然而，這種依賴性也給國防帶來了風險，因為如果不同時發(fā)展數(shù)字安全和業(yè)務(wù)彈性兩方面技術(shù)，將為競爭對手提供更多機會。

在過去的5 年內(nèi)，全球網(wǎng)絡(luò)攻擊數(shù)量呈指數(shù)級增長，網(wǎng)絡(luò)攻擊導(dǎo)致很多機構(gòu)陷入癱瘓，這進一步凸顯了網(wǎng)絡(luò)安全和對網(wǎng)絡(luò)風險明確認知的必要性。對于國防來說，這意味著勢必會對防御能力、職能和業(yè)務(wù)成果造成威脅。對于國防部的業(yè)務(wù)交付至關(guān)重要的是，要確保整個生命周期內(nèi)的安全設(shè)計，否則將有可能丟失在自動化、人工智能、自動駕駛汽車、混合現(xiàn)實、合成環(huán)境以及量子計算等領(lǐng)域帶來的改變游戲規(guī)則的機會。

1.2 愿景和目標

《國防網(wǎng)絡(luò)彈性戰(zhàn)略》的愿景是建立國防彈性網(wǎng)絡(luò)體系，確保實現(xiàn)國防目標并支撐英國在網(wǎng)絡(luò)領(lǐng)域做出貢獻，以鞏固其民主和負責任的網(wǎng)絡(luò)大國形象。為實現(xiàn)愿景，該戰(zhàn)略設(shè)定了一個核心目標——到2026 年，國防核心部門抵御網(wǎng)絡(luò)攻擊的能力將顯著增強；2030 年前，所有國防組織能夠游刃有余地應(yīng)對各種已知漏洞和網(wǎng)絡(luò)攻擊。

該戰(zhàn)略詳細闡述了嵌入高端網(wǎng)絡(luò)防御能力的必要變化，并彰顯了《國防數(shù)字戰(zhàn)略》和《國防網(wǎng)絡(luò)戰(zhàn)略》的雄心。戰(zhàn)略的重點優(yōu)先事項由國防信息部指導(dǎo)協(xié)調(diào)，并將通過與產(chǎn)業(yè)界、學術(shù)界、政府、盟國和合作伙伴的合作來實現(xiàn)。

2 戰(zhàn)略要素

2.1 亟須變革和克服的因素

當今世界正處于一個試圖獲得更多優(yōu)勢的國防系統(tǒng)競爭時代，這意味著國防必須適應(yīng)數(shù)字化的發(fā)展步伐，迅速采用改變游戲規(guī)則的方式，以確保國防成果的安全交付。

2.1.1 需要推動變革的因素

（1）持續(xù)發(fā)展的威脅。網(wǎng)絡(luò)競爭對手持續(xù)激增，以前只有部分先進國家擁有的網(wǎng)絡(luò)工具和能力，現(xiàn)在已經(jīng)公開化了。代理人提供破壞性網(wǎng)絡(luò)攻擊或間諜活動也將作為一種服務(wù)變得愈加常見。國家行為體更愿意通過網(wǎng)絡(luò)空間從事復(fù)雜的惡意活動，因為他們清楚網(wǎng)絡(luò)溯源具有挑戰(zhàn)性，并進一步推動網(wǎng)絡(luò)技術(shù)向自動化方向發(fā)展。

（2）持續(xù)變化的環(huán)境。國防正在向與數(shù)字技術(shù)相關(guān)的工作方式改變，并隨著對產(chǎn)業(yè)數(shù)據(jù)依賴性不斷增強而向戰(zhàn)術(shù)邊緣推進。當前，數(shù)字威脅攻擊面正在不斷擴大，跨越了傳統(tǒng)的安全環(huán)境，從而增加了對保護數(shù)字環(huán)境的新型解決方案的需求。同時，確保數(shù)字安全的傳統(tǒng)方法終將過時。

（3）持續(xù)進步的技術(shù)。技術(shù)的飛速發(fā)展使世界比以往任何時候都更加緊密地聯(lián)系在一起，增加了機會，促進了創(chuàng)新和進步。這種變化的規(guī)模和速度往往超過了理論、政策和組織的演變，同時釋放出前所未有的復(fù)雜性、不穩(wěn)定性和風險。

2.1.2 必須克服的因素

（1）文化失調(diào)。從個人意識行為到指導(dǎo)決策能力的框架中，國防工作者必須有能力做出明智的選擇，并在數(shù)字環(huán)境的第一線安全地運作。所有國防人員都在為實現(xiàn)這一愿景發(fā)揮作用，他們必須具備網(wǎng)絡(luò)意識，并有能力做出恰當且安全的決定。

（2）技術(shù)過時。國防部現(xiàn)有數(shù)字環(huán)境已經(jīng)發(fā)展了很多年，技術(shù)債務(wù)和安全漏洞持續(xù)存在，陳舊的技術(shù)仍在沿用，這已經(jīng)對其實現(xiàn)國防成果造成不利影響。國防組織需要加快消除整個數(shù)字環(huán)境中的過時技術(shù)，并對過時技術(shù)進行積極的風險管理和資助。

（3）網(wǎng)絡(luò)彈性不足。國防成果的交付與支撐活動促成的數(shù)字環(huán)境之間存在著不可分割的依賴關(guān)系，而且這種依賴性可延伸到產(chǎn)業(yè)數(shù)字生態(tài)體系。對數(shù)字服務(wù)的依賴具有一定的風險，因此必須清楚地了解失去這些服務(wù)可能造成的影響。這種風險可以通過重視和應(yīng)對網(wǎng)絡(luò)威脅的彈性和恢復(fù)措施來減輕和避免。

2.2 成功要素

2.2.1 參與者

（1）決策發(fā)起者、高級責任人（Senior Responsible Owners，SROs）、采購組織和運營機構(gòu)（Operating Authorities，OAs）。負責開發(fā)、采購和運營的國防力量和數(shù)字企業(yè)，為網(wǎng)絡(luò)恢復(fù)措施提供資金，以確保國防力量得到保障。

（2）職能部門和國防組織的領(lǐng)導(dǎo)人。負責交付國防成果，并致力于從組織中獲得資源以提供彈性。

（3）國防組織的首席信息官和安全專家。負責確保數(shù)字資產(chǎn)的安全性和彈性，并為國防組織的決策者和領(lǐng)導(dǎo)人提供建議和指導(dǎo)。

（4）行動指揮官。負責全球數(shù)字資產(chǎn)的安全和彈性運作，并發(fā)展業(yè)務(wù)彈性以盡量減少網(wǎng)絡(luò)攻擊帶來的影響。

（5）產(chǎn)業(yè)。負責提供國防集成方案與安全保障方案，并積極保護整個供應(yīng)鏈中的數(shù)據(jù)。

2.2.2 數(shù)字環(huán)境

（1）防御能力。包括數(shù)字資產(chǎn)在內(nèi)的所有功能、平臺和其他功能，通常包含國防裝備及支持和其他。

（2）數(shù)字化企業(yè)。數(shù)字資產(chǎn)、網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)構(gòu)成了大多數(shù)國防力量、功能和產(chǎn)出所依賴的數(shù)字主干網(wǎng)。這通常包括傳統(tǒng)的信息生態(tài)系統(tǒng)，由國防數(shù)字公司或直接由前線指揮部、最高等級預(yù)算和地方機構(gòu)購買。

（3）整體力量。操作國防力量或與數(shù)字廠商交互的人，包括他們的數(shù)字身份。這通常包括所有政府官員、國防承包商、產(chǎn)業(yè)界和政府。

2.2.3 指導(dǎo)原則

（1）方法適應(yīng)性。適應(yīng)不斷變化的威脅和風險，并利用技術(shù)來充分發(fā)揮優(yōu)勢，使用靈活的程序來保證國防成果。

（2）安全和彈性。數(shù)字環(huán)境的每一部分都將納入對網(wǎng)絡(luò)攻擊的固有保護和抵御能力之中，定期更新以維護網(wǎng)絡(luò)安全，并設(shè)計為終生可與網(wǎng)絡(luò)防御能力互操作。

（3）共同努力。每個與數(shù)字環(huán)境交互的人，無論使用什么系統(tǒng)，都有責任保護國防部免受對手的攻擊。每個參與者都是網(wǎng)絡(luò)防御的一部分，都可以在防范惡意活動中發(fā)揮作用。

（4）協(xié)作、整合和凝聚。國防部必須與國家網(wǎng)絡(luò)安全中心、政府、盟友和合作伙伴以及產(chǎn)業(yè)界密切合作，共同應(yīng)對新興的網(wǎng)絡(luò)威脅。

4.管理信息化先進性。管理信息化先進性包括核心業(yè)務(wù)能力和綜合業(yè)務(wù)能力，特別是風險控制能力，對于國家電網(wǎng)公司來講，具體包含：公司信息化建設(shè)需滿足全面支撐公司戰(zhàn)略發(fā)展需要，提高企業(yè)核心業(yè)務(wù)管理能力、綜合管理能力和決策管理能力；公司財務(wù)、營銷、安全生產(chǎn)、協(xié)同辦公、人力資源、物資、項目及綜合管理等業(yè)務(wù)應(yīng)用功能得到充分應(yīng)用，實現(xiàn)管理與信息化互相促進、持續(xù)提升。

3 戰(zhàn)略優(yōu)先事項

3.1 安全設(shè)計

安全防御需要貫穿其整個網(wǎng)絡(luò)安全生命周期，并通過預(yù)先計劃好的應(yīng)對措施來抵御網(wǎng)絡(luò)攻擊。安全設(shè)計是指通過將網(wǎng)絡(luò)安全原則、角色、過程、工具和技術(shù)等結(jié)合起來，科學構(gòu)建安全系統(tǒng)，從而在整個功能生命周期中建立一種積極主動的風險管理文化和適當?shù)陌踩紤]方法。

（1）國防數(shù)字環(huán)境措施。根據(jù)國際標準和英國國家網(wǎng)絡(luò)安全中心（National Cyber Security Centre，NCSC）指導(dǎo)，定義并宣傳安全設(shè)計的關(guān)鍵原則；基于現(xiàn)代化、簡單的網(wǎng)絡(luò)安全標準更新政策；支持項目組采用新的安全設(shè)計的工作方式；更新認證方法并使之現(xiàn)代化；修訂違規(guī)升級機制和后續(xù)風險管理。

（2）對抗數(shù)字環(huán)境威脅措施。確定、實施可在短期內(nèi)應(yīng)用的風險降低措施，以提高業(yè)務(wù)的網(wǎng)絡(luò)彈性；重新設(shè)定數(shù)字業(yè)務(wù)連續(xù)性和事后恢復(fù)的標準；參與政府、盟國和合作伙伴的業(yè)務(wù)連續(xù)性和事后恢復(fù)工作。

（3）國防組織措施。確保新功能采用設(shè)計安全策略和原則；將資源安全技能引入計劃和項目組，以正確識別安全需求；建立評估機制，支持SROs 和交付小組在考慮安全交易之前明確評估安全風險；被動、積極地執(zhí)行業(yè)務(wù)連續(xù)性和事后恢復(fù)計劃，以顯示業(yè)務(wù)彈性。

3.2 治理、風險和合規(guī)

（1）國防成果風險應(yīng)對措施。分析包括網(wǎng)絡(luò)威脅在內(nèi)的國防成果風險；界定關(guān)鍵系統(tǒng)及每個系統(tǒng)所需要的彈性水平；與重要供應(yīng)商合作，以提高供應(yīng)鏈的安全性。

（2）實施治理機制措施。推出新的國防網(wǎng)絡(luò)安全政策；持續(xù)改進風險應(yīng)對計劃，使用關(guān)鍵風險指標來衡量國防機構(gòu)的進展；在整個國防組織和行業(yè)中進行合規(guī)性檢查，以確定和彌補網(wǎng)絡(luò)彈性方面的不足；通過支持國防組織的內(nèi)部分析，形成一致的泛防御風險觀。

（3）網(wǎng)絡(luò)大國愿景實現(xiàn)措施。通過支持國防組織的內(nèi)部分析，形成一致的泛防御風險觀；與NCSC 和其他政府部門緊密合作，以加快防御性安全成熟度的提高；采取默認“共享”姿態(tài)，在政策允許的情況下積極與政府、盟友和伙伴合作；評估國防部作為一個部門的網(wǎng)絡(luò)成熟度，以展示國防部對提高整個政府網(wǎng)絡(luò)彈性的貢獻。

（4）國防組織措施。制訂網(wǎng)絡(luò)風險治理方案，并確定負責降低網(wǎng)絡(luò)風險的人員；了解信息資產(chǎn)、網(wǎng)絡(luò)風險和風險偏好，為制訂降低風險計劃提供信息參考；積極參與合規(guī)系列評估和降低風險方面的行動。

3.3 快速檢測和響應(yīng)

（1）為網(wǎng)絡(luò)防御團隊提供檢測響應(yīng)功能。生成態(tài)勢感知，為決策過程提供信息參考；根據(jù)威脅用戶行為生成并實施檢測用例；積極實施質(zhì)量更高的檢測方法；改進流程和權(quán)限，以協(xié)調(diào)響應(yīng)檢測；流程自動化，以減少網(wǎng)絡(luò)防御者的工作量并提高響應(yīng)速度；吸取經(jīng)驗教訓，以快速優(yōu)化檢測和響應(yīng)功能。

（3）向政府、盟友及合作伙伴宣傳網(wǎng)絡(luò)防御方法。進一步整合、提高作戰(zhàn)效率；參加網(wǎng)絡(luò)演習，測試集體網(wǎng)絡(luò)反應(yīng)。

（4）國防組織措施。明確其對有機網(wǎng)絡(luò)防御組織的要求，這些組織將作為聯(lián)邦的一部分進行運作，對生成和提供資源的組織的數(shù)字環(huán)境進行網(wǎng)絡(luò)防御部署；在數(shù)字環(huán)境中實施檢測；采用常見的網(wǎng)絡(luò)防御策略進行定期演習，以測試協(xié)調(diào)網(wǎng)絡(luò)事件響應(yīng)；定期進行事后分析，并采取相應(yīng)措施提高網(wǎng)絡(luò)彈性。

3.4 人員和文化

（1）提高個人對網(wǎng)絡(luò)威脅和良好數(shù)字安全做法的認識。要求將整個部隊的強制性培訓納入最新的網(wǎng)絡(luò)安全和彈性內(nèi)容范疇；通過參與相關(guān)話題塑造內(nèi)容，在適當?shù)那闆r下針對特定任務(wù)定制、識別并應(yīng)對最嚴重的不良行為。

（2）改善集體行為的措施。通過識別和應(yīng)對最高風險行為逐步影響文化；培訓和教育相關(guān)人員如何作為一名維護網(wǎng)絡(luò)彈性的參與者；采用現(xiàn)有的信息管理和數(shù)據(jù)保護工具，幫助整個部隊做出正確決策；整合“良好的建議方案”用于大力推進網(wǎng)絡(luò)彈性提案；組織適當?shù)呐嘤?，以實現(xiàn)集體網(wǎng)絡(luò)防御。

（3）培養(yǎng)國防網(wǎng)絡(luò)專家骨干。支持在更廣泛的安全行業(yè)內(nèi)發(fā)展網(wǎng)絡(luò)專業(yè)；最大限度地實施軍事網(wǎng)絡(luò)專家的統(tǒng)一職業(yè)管理；提供能夠支持戰(zhàn)略的貢獻者咨詢服務(wù)。

（4）國防組織措施。培養(yǎng)相關(guān)人員的基本網(wǎng)絡(luò)安全技能，并不斷保持和提高專業(yè)人員的熟練程度；培養(yǎng)積極、整體的力量和文化，鼓勵相關(guān)人員主動學習、質(zhì)疑和挑戰(zhàn)，從而不斷改進網(wǎng)絡(luò)安全實踐和設(shè)計；了解網(wǎng)絡(luò)技能需求，并為組織提供適當?shù)膶I(yè)知識，以交付其防御成果。

3.5 行業(yè)

（1）重置與產(chǎn)業(yè)界的關(guān)系。創(chuàng)建超越合同的安全關(guān)系，在明確的戰(zhàn)略和政策的基礎(chǔ)上建立相互支持的網(wǎng)絡(luò)彈性；與NCSC 一起使用網(wǎng)絡(luò)安全論壇，闡述國防部對網(wǎng)絡(luò)安全的重要依賴，并合作解決供應(yīng)鏈安全問題；提高供應(yīng)商對關(guān)鍵能力的認識和了解。

（2）保護產(chǎn)業(yè)中的國防數(shù)據(jù)。通過更新國防網(wǎng)絡(luò)保護伙伴關(guān)系流程，加強對產(chǎn)業(yè)和供應(yīng)鏈中高價值國防數(shù)據(jù)的保護；實施解決方案，允許對產(chǎn)業(yè)或國防網(wǎng)絡(luò)上的數(shù)據(jù)進行受控和可審計的訪問；使用公認的國際標準審核供應(yīng)商網(wǎng)絡(luò)彈性，并共同進行改進和優(yōu)化。

（3）與產(chǎn)業(yè)界聯(lián)合實施“設(shè)計安全”原則和政策。通過使用與供應(yīng)商合作開發(fā)的新合同機制，確保行業(yè)產(chǎn)生設(shè)計安全的未來能力；與行業(yè)合作，通過確?，F(xiàn)有能力符合最佳實踐和政策，以提高網(wǎng)絡(luò)彈性。

（4）加強供應(yīng)鏈中的網(wǎng)絡(luò)彈性。激勵逐步提高網(wǎng)絡(luò)彈性的供應(yīng)商；進行獨立或聯(lián)合的網(wǎng)絡(luò)安全演習，持續(xù)改善集體網(wǎng)絡(luò)彈性。

（5）產(chǎn)業(yè)界采取的措施。以開放的心態(tài)重新建立安全關(guān)系；積極支持網(wǎng)絡(luò)彈性審計，推動整治行動；改善國防數(shù)據(jù)保護，并在軍事能力的整個生命周期中采用“設(shè)計安全”原則；主動制訂業(yè)務(wù)連續(xù)性和事后恢復(fù)計劃，積極參與、創(chuàng)造鍛煉機會，并展示作戰(zhàn)彈性。

3.6 安全基礎(chǔ)

（1）為國防數(shù)字骨干建立安全基礎(chǔ)。將現(xiàn)代安全控制和要求嵌入支持數(shù)字國防戰(zhàn)略的數(shù)字骨干計劃；實施零信任架構(gòu)，在以數(shù)據(jù)為中心的安全模型基礎(chǔ)上應(yīng)用適當?shù)陌踩刂?；轉(zhuǎn)換密鑰能力，保護密碼；提供現(xiàn)代、集中的身份和訪問管理服務(wù)，確保正確的個人在正確的時間以正確的理由訪問正確的資源；創(chuàng)建一個在國防領(lǐng)域可采用的可信安全控制解決方案的服務(wù)目錄；盡早試用和測試新的安全解決方案，以便處于領(lǐng)先地位。

（2）將網(wǎng)絡(luò)彈性的基礎(chǔ)擴展至更廣泛的數(shù)字環(huán)境。創(chuàng)建并嵌入網(wǎng)絡(luò)通用技術(shù)模式以供廣泛采用；推動實施強有力的信息管理和數(shù)據(jù)保護解決方案和工作方式；制訂計劃將網(wǎng)絡(luò)彈性基金與行業(yè)聯(lián)系起來。

（3）國防組織措施。采用標準技術(shù)，并在開發(fā)和啟動時集中實施網(wǎng)絡(luò)彈性解決方案；通過更新過時的IT 基礎(chǔ)知識來驅(qū)動安全改進。

3.7 實驗、研究和創(chuàng)新

（1）將實驗、研究和創(chuàng)新（Experimentation,Research and Innovation，ERI）的方法付諸實踐。與國防ERI工作保持一致，與國防部發(fā)布的《2020年科技戰(zhàn)略》和數(shù)字工廠相一致；創(chuàng)新模式，倡導(dǎo)國防人員積極參與以不斷提高網(wǎng)絡(luò)彈性；與數(shù)字工廠合作，確保所有國防參與者能夠最大限度地利用數(shù)據(jù)并在應(yīng)用程序的快速開發(fā)中維護安全；與國防科技界合作，推動未來防御性網(wǎng)絡(luò)能力概念的開發(fā)、分析和測試；與各地的科學、技術(shù)、研究和創(chuàng)新中心合作，抓住機遇將其整合至網(wǎng)絡(luò)彈性工作中；堅持不懈地進行創(chuàng)新，以提高跨越國防的網(wǎng)絡(luò)作戰(zhàn)能力。

（2）通過學習發(fā)展洞察力。所有網(wǎng)絡(luò)安全和彈性活動都將嵌入一個經(jīng)驗教訓過程；分析經(jīng)驗教訓，為優(yōu)先排序和降低風險行動生成經(jīng)驗和見解。

（3）地平線網(wǎng)絡(luò)防御技術(shù)和國防應(yīng)用研究。委托產(chǎn)業(yè)界和學術(shù)界研究；審查研究包括學術(shù)界在內(nèi)的一系列來源，以保持對網(wǎng)絡(luò)安全和彈性思維的認識；跟蹤未來的網(wǎng)絡(luò)威脅和技術(shù)緩解機會。

（4）國防組織措施。參與實驗、研究和創(chuàng)新，作為整體力量改進網(wǎng)絡(luò)彈性的一部分；實施一種分享見解和地平線掃描的方法。

4 實現(xiàn)愿景

4.1 治理

戰(zhàn)略闡述的所有活動將通過防御性網(wǎng)絡(luò)治理結(jié)構(gòu)加以管理，該結(jié)構(gòu)支持安全功能、數(shù)字化轉(zhuǎn)型和領(lǐng)域合作的結(jié)合工作。

明確的網(wǎng)絡(luò)安全政策將指導(dǎo)整個部隊的網(wǎng)絡(luò)變得更加安全和富有彈性。架構(gòu)將被定義為數(shù)字環(huán)境和網(wǎng)絡(luò)安全組織的安全設(shè)計，并配備了網(wǎng)絡(luò)防御技術(shù)。更新后的創(chuàng)新引擎將迅速傳播創(chuàng)意的焦點，這將使所有國防組織能夠為這一愿景做出貢獻。優(yōu)先事項將繼續(xù)以風險為導(dǎo)向，以威脅為依據(jù)，投資集中在正確的領(lǐng)域。

防御網(wǎng)絡(luò)計劃將成為集中運行和專業(yè)網(wǎng)絡(luò)能力的交付機制，這將有效地完善和優(yōu)化現(xiàn)有整個國防組織的網(wǎng)絡(luò)轉(zhuǎn)型計劃。網(wǎng)絡(luò)防御和風險將因為實施核心網(wǎng)絡(luò)保護、監(jiān)督國防組織安全設(shè)計能力提供，而成為更廣泛的國防裝備能力計劃的權(quán)威。同時，供高層使用的聯(lián)合加密密鑰計劃將改變加密密鑰解決方案的交付方式。

4.2 關(guān)鍵促進因素

實現(xiàn)這一愿景需要以下推動因素：建設(shè)安全的數(shù)字骨干網(wǎng)；成功實施防御性網(wǎng)絡(luò)方案；裝備能力從設(shè)計之初就注重網(wǎng)絡(luò)安全，確保國防能力的設(shè)計安全；嵌入現(xiàn)代化的安全工作方式，樹立具有建設(shè)性的安全觀念；與產(chǎn)業(yè)界建立新的安全關(guān)系；加入具有采購網(wǎng)絡(luò)能力的敏捷的商業(yè)機構(gòu)；在國防部門發(fā)展、雇傭具有專業(yè)網(wǎng)絡(luò)技能的工作人員；在參與戰(zhàn)略的組織內(nèi)建立網(wǎng)絡(luò)防御組織；由參與者制訂、測試業(yè)務(wù)彈性計劃；為網(wǎng)絡(luò)彈性的各個方面制定明確且長效的問責制度。

4.3 運營模式

國防作戰(zhàn)模型中的高級作戰(zhàn)模型如圖1 所示，關(guān)鍵網(wǎng)絡(luò)功能以藍色顯示，戰(zhàn)略貢獻者以深灰色顯示。

圖1 國防高級作戰(zhàn)模型

基于政府領(lǐng)導(dǎo)的國家努力，網(wǎng)絡(luò)防御和風險評估將指導(dǎo)必須完成的活動以實現(xiàn)愿景。贊助商、SRO 和運營部門將實施核心網(wǎng)絡(luò)保護，并監(jiān)督由裝備能力計劃、行業(yè)和交付團隊提供的安全設(shè)計能力。對于防御性網(wǎng)絡(luò)計劃而言，防御性網(wǎng)絡(luò)聯(lián)合用戶將執(zhí)行此角色。

軍事實力將繼續(xù)取決于前線指揮和廣泛的國防組織，他們負責管理軍事力量并支撐起數(shù)字環(huán)境。

使所有這些活動能夠發(fā)生的是國防組織內(nèi)的首席信息官和安全專家，他們要求網(wǎng)絡(luò)咨詢服務(wù)部門根據(jù)安全評估提供專業(yè)的建議和指導(dǎo)。實驗、研究和創(chuàng)新工作將為新問題提供解決方案，只有克服了這些問題才能具有網(wǎng)絡(luò)彈性。

后續(xù)，本戰(zhàn)略將定義和凝聚實現(xiàn)愿景所需的措施，計劃每18 個月審查一次，以保持與政府及國防概念、政策和更廣泛的戰(zhàn)略相一致。

5 結(jié) 語

《國防網(wǎng)絡(luò)彈性戰(zhàn)略》作為英國《國防數(shù)字戰(zhàn)略》的核心部分，適用于整個英國國防部的網(wǎng)絡(luò)建設(shè)，旨在未來5 年內(nèi)解決網(wǎng)絡(luò)防御的關(guān)鍵問題，并實現(xiàn)網(wǎng)絡(luò)彈性建設(shè)的重點任務(wù)和目標。該戰(zhàn)略將從根本上轉(zhuǎn)變國防部與產(chǎn)業(yè)界的關(guān)系，促進兩者在國防安全和網(wǎng)絡(luò)防御等方面更加密切地合作。