针对这一日益严峻的脆弱性,五角大楼做了些什么?7年前,五角大楼创建了“合规连接”(C2C)来确保众多网络端点的安全。“合规连接”是一个正式系统,其作用是:识别和验证接入网络的新设备、评估这些设备是否符合五角大楼安全政策、持续不断地监测这些设备、自动解决设备问题从而减少网管人员维护“网络卫生”的必要性。
“合规连接”策略将现有网络安全技术与较新的技术结合起来应对五角大楼网络架构的不断变化。“合规连接”的核心宗旨是搞清楚有什么设备和哪些人接入了五角大楼网络,以及他们的状况如何。了解这些情况后,指挥官就可依此判定连接中存在的风险,并按照安全政策对其加以控制。“合规连接”还提供了一个途径,以便五角大楼高度精确地持续监控网络和设备——无论计算机操作还是非计算机操作的联网设备——的状态。“合规连接”获得的信息将导入中央控制台,使领导人全面了解重大风险领域的情况,进而为政策制定和资源分配提供信息。
若没有“合规连接”,五角大楼就不会知道它的网络上有多少打印机、工业控制系统或冰箱,不会知道什么地方的“视窗”修补程序管理工具已出现故障,也没有办法把网络信息输送给领导层供其进行决策。若不具备这些根本性能力,五角大楼将无法履行确保其网络安全的基本职责。
美国国会近年来已2次督促五角大楼推进落实“合规连接”能力。美国海军、海军陆战队、五角大楼的另外几个部门已着手实施该计划,但五角大楼的大多数部门还没有。美国国会要不遗余力地追问五角大楼打算何时全面实施“合规连接”以确保其系统和网络能够抵御日益先进的网络敌人。
【提问】:网络战愈发惨烈,五角大楼这个办法真的能打垮中国?
XLW
