约翰·j·哈姆雷阁下声明

信息优势对于我们迎接21世纪挑战的能力至关重要。它是“联合视觉2010”及其四个基本作战概念(主导机动、精确交战、全维度保护和集中后勤)的关键实现因素，因为每一个概念都要求及时获取、处理、分发和保护准确信息，同时防止我们的对手这样做。如果不实现信息优势，很简单，我们将无法实现联合愿景2010中确立的目标。

今天在这里的其他目击者将提供细节，特别是关于我们信息基础设施的发展和依赖这些信息系统的作战能力。我想强调的是保持信息优势基础的必要防御努力的重要性。

信息技术为我们提供了一种手段，确保我们对敌人的军事优势，同时实际上减少了我们的部队结构。这些技术使精确打击和集中后勤成为可能。它们使我们能够用一枚导弹击中目标，并有效地管理我们的后勤需求，使我们能够以比以往任何时候都远的速度和更快的速度调动部队，并维持他们的战斗力。同样，信息系统对于实现主导机动和全维度保护所需的态势感知至关重要。但我们对这些系统的依赖，以及它们无处不在的存在，使我们在它们被破坏时变得脆弱。我们利用同样的技术来取得这样的优势，我们的对手很容易也很便宜地获得这些技术。而且由于它们价格低廉、易于获取，有可能造成巨大破坏的对手的范围大大扩大。我们不再像过去那样，只关注我们的竞争对手。我们现在必须建立防御，以击败我们的主要对手以及恐怖分子、黑客和心怀不满的内部人士的攻击——后者是一个重大挑战。过去，我们的许多防御努力是为了保护我们的进攻能力。 Now we have to protect an extensive DoD information infrastructure – virtually all of which depends upon the commercial communications networks – as well as the other critical Defense infrastructures it supports, because we simply cannot conduct and sustain offensive operations without these critical infrastructures.

我一点也不担心我们开发和使用信息技术的能力，这些技术是实现联合愿景2010的进攻性目标所必需的。但我非常担心我们保卫信息系统的能力，这些信息系统使实际的进攻行动成为可能。

我在过去已经和你们谈过我们在信息保障方面的许多努力。我们建立了一个全国防范围的信息保障计划，为建设和维持安全的信息基础设施带来了一个全面的方法来应对这一几乎是压倒性的挑战。在合格接收、太阳日出和其他类似事件之后，我认为国防部的每个人现在都明白，由于我们的互联信息系统，我们处于一个共享风险的环境中。

合格的接收器是第一个大型演习，旨在测试我们的信息基础设施响应攻击的能力。该计划旨在测试国防部的规划和危机应对能力，还评估了我们与政府其他部门合作应对国家基础设施袭击的能力。

合格的接收者揭示了我们的国防信息系统以及国防和国家信息基础设施的相互依赖的重大漏洞。这表明，我们几乎没有能力检测或评估网络攻击，而且我们对网络事件的“指示和警告”过程完全不充分。

太阳日出不是演习。这是1998年2月针对国防部网络域名服务器的一系列攻击，利用了Solaris操作系统中的一个众所周知的漏洞。这些攻击是广泛的、系统的，并显示出一种模式，表明它们可能是为针对国防信息基础设施(Defense Information Infrastructure)的协同攻击做准备。这些攻击针对的是国防网络的关键部分，当时我们正准备对伊拉克采取可能的军事行动。

SOLAR SUNRISE验证了ELIGIBLE RECEIVER的发现，并专注于围绕网络攻击的法律问题。乐动冠军从世界局势来看，这是一个非常重要的事件，大大增加了要求迅速作出反应的压力。它还表明需要建立一个常备反应小组。

由于合格的接收者/SOLAR SUNRISE经验，我们采取了以下防御措施:

通过建立24小时监视来增强我们的态势意识。

建立积极控制识别和维修信息系统的风险

在系统关键节点安装入侵检测系统。

扩大了计算机应急响应小组，以执行警报、关键伤员分类和维修。

制定应急计划，以减轻网络的退化或损失。

提高了我们快速分析数据和评估攻击的能力。

正在与国家情报中心合作，与执法机构合作，并制定了与私营部门共享信息的程序。

增加红队演习，以提高我们的战备能力。

随着我们进入21世纪和迈向2010年联合展望，对这些互联信息系统和网络的依赖只会增加。我们不能消除这种“网络依赖”，所以我们必须迎接计算机网络防御的挑战，即使我们改变我们的系统，使它们更不容易受到攻击。保卫计算机网络是一个重大的挑战，而且这个挑战每天都在增加。实际上，这是一系列非常重大的技术挑战以及相关的法律和社会问题。乐动冠军在没有真正边界的复杂网络中，描述和归因攻击存在着重大的技术问题。在我们开发技术解决方案的同时，我们不可避免地发现自己陷入了一系列政策和法律问题中——执法与国家安全利益、国内情报与外国情报——与此同时，我们还试图解决最迫切需要关注的重大行动问题。乐动冠军

为了以一致和综合的方式解决作战反应问题，我们最近启动了一个计算机网络防御联合特遣部队。该机构成立于1998年12月，直接向国防部长负责。联合特遣部队与海军司令部、服务和机构一起，负责协调和指导国防部计算机系统和计算机网络的防御。它的任务包括协调国防部与非国防部政府机构和适当的私人组织的防御行动。这是重整该部指挥和控制制度的重要第一步，以解决电脑网络防御在我们的作战和商业运作中的不可思议的重要性。它的总部设在华盛顿，提供跨部门访问，并利用与FBI、CIA、DIA和NSA建立的关系。它提供了一个单一的，可访问的国防部与NIPC接触点。它与DISA位于同一地点，因此可以利用他们的技术和操作能力:他们的网络管理中心，一个建立的24小时操作中心，以及与CINC联络的区域操作中心。与DISA共同定位还有助于与国家通信系统的协调。

重要的是要明白，我们将始终必须处理一个相互关联和相互依赖的信息基础设施网络，它为不断扩大的相互关联的社区服务。我们无法避免这种全球互动。而我们，国防部和美国政府，对其发展的影响相对较小。我们必须利用它，了解它的危险，并为我们的系统和过程设计适当的安全级别。我们必须学会使我们的安全措施适应全球环境。

世界正变得越来越危险。随着我们监控网络活动的能力的提高，我们可以观察到的探测、入侵和网络事件的数量继续增加。我们现在每天检测80到100个事件。其中大约10个需要详细调查。

我们还必须认识到，信息基础设施的互联性，以及黑客工具日益增加的可用性和复杂性，使任何不恰当保护的信息立即面临风险。我们越来越担心那些可以合法进入我们网络的人——受信任的内部人士。

我们已采取重大步骤，加强我们的内部安全和安全意识。互联网开发操作可以远程执行，从任何国家。它们可以是完全匿名的、实时的、自动的。对于数据“挖掘者”来说，有大量的可用资源。我们自己的“红队”在互联网上对国防部信息的评估揭示了一些非常敏感的材料。我们最近完成了一项重要的审查，审查了该部在互联网上的所有资料，并制定了严格的程序，以确保机密或敏感材料不会在无意中被查阅。

部长还制定了一项政策，以确保国防部中每一个接触绝密或特别控制的访问类别或隔间的人都要口头证明他们将符合该访问所强加的条件和责任。我们正在使用这一手段来加强国防部人员与访问这一信息相关的责任的重要性。

我们已采取重大步骤，通过转向以风险为基础的反情报和安全模式，改善我们的反情报态势。我们在这方面采取了三项显著行动。

首先是建立国防联合反情报计划(DJCIP)。DJCIP将专注于降低外国情报机构和恐怖主义威胁对国防部关键信息系统、关键基础设施和关键技术造成的风险。

二是成立联合反情报评估办公室(JCEO)。联合首席执行官将确保及时通知国防部高级领导重大反情报调查活动。重要活动包括外国情报对国防部关键技术、信息基础设施、美国军事行动和人员的威胁。联合首席执行官将重点放在了我们从未遇到过的反情报/内部威胁上。我再怎么强调内部人员对我们的信息系统的威胁，以及通过这些系统对司法部运作的威胁的严重性都不为过。在过去的一年里，联合首席执行官确保国防部的高级领导人定期被告知有关内部威胁的调查。联合首席调查官还在适当的情况下增加了与参与调查的机构分享信息的机会。

三是在国防改革倡议下建立国防计算机取证实验室(DCFL)。该中心负责反情报、刑事和诈骗电脑证据的处理和分析。一个相关的培训计划为上述学科和信息保障专家提供计算机调查培训。DCFL与国家安全局(National Security Agency)和联邦调查局(FBI)密切合作。

我们还认识到，我们对信息基础设施的依赖延伸到了我们的其他关键基础设施。我们在OSD内部进行了重组，将信息保障和关键基础设施保护结合在一起。我们已经制定并正在实施关键基础设施保护计划。我们已经确定了一系列离散的关键基础设施，如物流、金融服务、空间和运输。这些是国防部的基础设施，作战人员和我们维持作战人员的业务运作完全依赖于这些基础设施。所有这些都完全依赖于国防信息基础设施。作为我们计划的一部分，我们已经确定了负责协调这些基础设施总体保证的领先组件。因为就像它们所依赖的信息系统一样，这些关键的基础设施是相互关联和相互依赖的网络结构，因此非常容易受到破坏。我们不能再将它们视为独立的服务或机构实体——它们也是共同风险环境的一部分。

那我们接下来该怎么办?未来的路是什么?没有简单或单一的解决方案。我们的战略是多方面的。我们必须有受过训练和纪律严明的人员。我们必须改进我们的业务。我们必须在技术上创新。我们必须认识到信息技术对国防部的所有关键基础设施都是至关重要的。我们必须通过一个全面、连贯和综合的国防信息保障计划来实施这一战略。

我们正在采用深度防御安全模型，改变我们构建网络的基本方法。一项重大努力正在进行中，旨在从根本上将国防信息基础设施重组为一个可防御的全球网络信息企业(GNIE)——这是国防部如何满足其信息需求的新概念。我们正朝着健壮的、多层次的国防部公钥基础设施前进，该基础设施可以提供所需范围的保证和数据完整性服务，并允许将网络隔离到相关社区。这将使我们能够限制入侵者造成的破坏程度。我们正在增加部署更先进的入侵检测和监控技术。我们正在与业界进行战略合作，以促进开放的安全框架和安全产品的开发。我们将研发资金投资于高可靠性的产品和系统，以及实时监控、数据收集、分析和可视化。

我们已经启动了JTF，并正在扩大我们的CINC、服务和机构计算机紧急响应小组。我们正在建立一个实时网络监测和报告结构。我们已经通过我们的信息保证漏洞警报程序建立了积极的控制。我们正在建立一个持续的脆弱性分析和评估程序，并正在提高我们红队的评估能力。我们已经大大提高了执行长期趋势分析的能力，从而识别特定类型的复杂攻击。

我们正在加强信息保障培训和意识工作。我们正在密切关注执行关键职能的人员——系统管理员和系统维护者的认证和保留问题。乐动冠军我们正在考虑扩大军事储备的使用。

已经取得了实质性进展，但这是一个旅程，而不是终点。在我今天提到的几乎每一个领域，都有很多工作要做。但只有认识到这一挑战，并应对它，我们才能实现实现信息优势所提供的军事潜力。