的声明 下午好,主席先生,委员会成员和工作人员。我是海军少将迪克·梅奥,目前在海军参谋部担任太空、信息战和指挥与控制主任。
我很高兴在这里讨论我认为我们今天在海军面临的两个最重要领域�信息优势与信息保障。美国海军正处于利用先进信息技术的巨大潜力的转型之中,这次听证会的主题涉及我们所有基本信息时代挑战的核心。从战略意义上讲,这现在包括网络空间的层面。我们必须善用网络空间影响事件,我们必须保护我们的网络空间。在作战上,使用网络托管这种新媒体为我们的作战人员提供了显著增加的优势。在过去几年中,我们在实现这一潜力方面取得了巨大进展,保持这一势头比以往任何时候都更为重要。 我想首先介绍一下我们目前对信息优势的看法,然后讨论信息保障,最后介绍我们对这两个方面的“入门费”。 网络中心战自从联合愿景2010发布以来,第一次关注了这个主题,获得了许多新的见解。海军正全力追求网络中心作战,这是我们将网络组织和技术带入战场的顶点概念。它利用我们的人员、信息、武器和传感器的分布式网络,以更智能、更具适应性的性能实现更快、显著改善的效果。随着我们开始部署我们的网络,并在现实世界中使用它们进行试验和操作,我们对知识优势的新概念有了更多的见解,这是建立在我们最初对信息优势的认识之上的。 知识优势知识优势为组织和人力动态的价值以及这些网络化组织如何产生真正强大的效益提供了强有力的视角。知识优势聚焦于人;他们知道什么;他们如何将这些知识结合在一起;以及他们如何将这些知识转化为行动以获得优势并采取主动。这种力量主要来自三个主要的网络特征:第一,几乎普遍获得信息;第二,利用利益相关方和知识渊博方之间丰富的合作场所;第三,巧妙地运用分散的权力,在地方政府迅速采取明智的行动�战术联络点。�这些战术接触点是我们最需要适应性、速度、精确度和敏捷性的地方。通过给予我们的水兵们访问网络、合作和创新的能力,以及对专业和适当行动的信任,以实现我们的目标,我们确保了海军行动的成功。 投资和政策选择决定经营适应性的程度
我想首先强调增强能力的这一点,因为绝对重要的是要认识到,我们对我们的人民可用的连通性和应用程序所做的选择将决定我们的作战方法。我们将网络连接放在哪里,可用的连接是什么,提供了什么网络应用程序,以及它们的可靠性如何,将决定我们的“水手”如何能够实现他们的目标。我们应该小心,不要锁定选项,特别是当我们的最大优势是我们自己的人反复展示的战场创新,他们不断给我们留下深刻印象,可操作的知识的新组合,然后是我们以前没有想象到的独特和强大的应用能力。 我们必须保持势头,为我们的舰队提供高度分布式、普遍分散、充分授权的工具,以实现我们创新的信息时代潜力。这种心态必须形成我们在连接、应用、网络控制和管理方面的选择。我们必须最大限度地使我们的水兵能够控制他们的战斗命运。事实上,我们应该总是在授权方面犯错,因为我渴望让水手们自己告诉我们,我们需要什么来赢得未来的战争。
经营成果
这是他们告诉我们的。在塞尔维亚和科索沃的盟军行动中,SIPRNET(安全互联网协议路由器网络)取代了常规的海军信息,成为我们参谋和舰艇之间通信和协调的主要手段。媒体的速度更快,更个人化,在今天的行动中,它已成为绝对不可或缺的。主要规划活动通过电子邮件和视频电话会议进行。指挥官与他们的特遣部队指挥官进行了持续的对话。海上的海军空袭计划者与欧洲各地的联合情报小组、岸上空战中心的空袭计划者以及相距数百英里的其他船只上的战斧导弹计划者合作。飞行员在网上与情报收集经理进行实况汇报。情报分析的新组合,加上指挥官的智慧和经验以及现场战术家的亲密现实,在这次联合战役中创造了新的和相关的成功。
在战争最激烈的时候,我们能够捕捉到这样一个惊人的事件。有一次,一架美国空军飞机在塞尔维亚上空发现了一组敌军移动目标。这些信息被输入到网络中,大大缩短了响应时间,并允许海军战斧导弹用于打击这些目标。通过使用我们的网络,我们能够将一个以前需要花费数天时间的过程,转变成一个真正具有战术意义的能力。我们希望在我们的部队中推广这种能力。21世纪的信息技术圣21世纪,或IT-21能力的战斗群继续报告这样的重大作战效益。在对伊拉克的沙漠福克斯行动中,我们几乎完全通过SIPRNET与联合空军指挥官进行了双航母战斗群打击协调。最近,在朝鲜渔船入侵韩国水域的危机期间,第七舰队派出了具有IT-21能力的船只进行监视和响应,使这些船只能够与岸上的联合部队指挥官分享其态势感知。一场真正的变革正在发生,组织和运营的含义现在才刚刚被认识和理解。
从我们的舰队作战实验中,我们得到了一些额外的例子。我的董事会赞助罗得岛州纽波特的海军作战发展司令部(NWDC)。NWDC协调我们舰队的现场实验。舰队作战试验(FBE) Delta由第七舰队指挥,我们的网络技术使一种全新战术的规划和执行成为可能——协调使用岸基陆军阿帕奇直升机对抗敌方海上特种作战部队(SOF)。这种以前未经测试和尝试的力量组合能够实现10倍的反sof攻击增加。在第三舰队于1999年3月进行的FBE Echo中,我们的网络实现了针对岸上移动目标的监视和打击平台的新组合。同样在FBE Echo中,我们的区域反潜部队成功地使用了SIPRNET站点来维持共同的海底图片,并通过网络聊天进行协作规划。这一基于网络的功能已经转变为在太平洋战区的成功现实操作。在1999年12月由第五舰队指挥的FBE狐步舞中,我们的网络被用于加速作战的所有阶段和维度——防空压制、海上控制、封锁和打击行动。这被称为快速决定性�平行的� 或�同时的� 操作。我们的网络允许我们达到新的性能水平。
信息安全和信息保障
我现在想谈谈信息保障(IA)。我们的信息保证方法称为�纵深防御。�我们采用了分层、端到端的网络防御方法。在我描述这些度量时,请记住,这些度量直接适用于我们目前正在进行的IT-21和计划中的海军陆战队内部网(NMCI)工作。随着防御的深入,网络体系结构中的多个位置都采用了安全保护机制。例如,深度可能意味着在网络协议加密上分层链接加密,并进一步在电子邮件(应用层)加密上分层。另一个例子是使用两个不同的反病毒包,一个在防火墙/邮件服务器上,另一个在终端用户工作站上。除了像这样的技术保护装置,我们的深度防御还考虑了训练有素的人员和改进的IA组织基础设施。
防火墙、入侵检测设备和软件工具作为技术防御措施安装在每个网络梯队中。这意味着在我们网络的每一层——从个人的桌面,到每艘船或每栋建筑的局域网(Local Area network),再到整个一组建筑(如总部设施或基地)的下一层网络,再到城域网,以及区域网络运营中心——这些工具同时使用。
我们已经指定空间和海战系统司令部(SPAWAR) IA项目经理作为IA技术权威和所有技术安全事务的认证权威。这个中央权威机构为质量控制和遵从提供网络范围内的高标准。海军中央技术管理局(central Technical Authority)维护一个网站,作为中央最新信息资源,包括IA软件工具包(如病毒扫描程序和安全复制程序)、IA策略和指南以及认证模板。技术主管部门还编制了我们的IA技术出版物,其中包含详细的事件报告指南、防御系统配置指南和IA一般技术程序。乐动体育赛事最重要的是,技术主管部门与海军部的采办项目经理合作,确保所有采办项目均满足技术要求。
我们的信息系统技术人员(IT)人员和培训工作的很大一部分满足了我们对IA的需求。所有IT级人员在其职业生涯中将接受不同程度的IA培训。除了最初的系统管理培训,在网络运营中心工作的中年人员也被培训为网络安全漏洞技术人员。这是一个为期8周的课程,旨在确保信息系统的安全。自一九九七年推出该课程以来,我们的教学人次已增加一倍至每年120人次。通过新课程,E-6和O-4级的合格IT人员将接受培训,成为信息系统安全经理,今年将培训164名人员。他们将作为活动的认证行动官员,制定安全政策,实施安全风险管理计划,并制定信息系统安全和应急计划。彭萨科拉和六个流动培训队都在提供这种培训。
我们的组织基础设施已经进行了调整,以应对日益增加的安全威胁。1999年7月31日,我们实现了海军计算机网络防御分队(NCTF-CND)的全面作战能力。NCTF-CND持续进行IA漏洞评估,实施信息安全条件(INFOCONs),并直接与计算机网络防御联合特遣部队(JTF-CND)合作。在1999年,NCTF-CND发出了11个IA漏洞警报和三个IA漏洞公告,以缓解计算机网络漏洞。NCTF-CND还在1999年末进行了一次海军范围的信息控制演习,其结果大大有助于我们了解信息控制的作战影响以及详细响应程序的必要性。
我们的舰队信息战中心(FIWC)进行入侵检测、事件报告,并操作海军计算机事件响应小组(NAVCIRT)。此外,FIWC还与编号的舰队指挥官和战斗群指挥官合作,在联合特遣部队演习期间进行积极的“红队”工作。通过这种方式,我们可以发现内部监督问题,在内部监督压力条件下进行在职系统管理员培训,并作为部署准备的一部分提高内部监督意识。
和我的员工一起,我们IA的每一个分支都致力于支持所有海军系统管理员,我们的IA战术接触点。NCTF-CND会通知他们潜在的安全活动或问题,并拥有fiwc开发的应对能力。每个系统管理员还可以访问位于SPAWAR的海军中央技术管理局的专业知识和安全产品。他们在所有级别同时管理网络系统,为防御提供深度。它们确实是我们的第一道和最好的防线,通常是我们网络中发生的探测和事件的最初报告来源。
我们的组织联盟将很快包括海军和海军陆战队总部的C4I人员的更紧密的整合,对我们的IA项目和政策实行单一领导。新的IA利用率也随着我们对Y2K的密集努力而增长,包括对我们的IT总库存的更深入了解,这些库存将用于通过配置控制和改进企业范围的IA漏洞评估来提高安全性。
过去一年的其他具体IA成就包括:
此外,我们认识到全球定位系统(GPS)生成的信息安全对于我们的平台导航、定位和武器瞄准的重要性。作为海军的GPS代理,我们积极参与联合导航战(NAVWAR)的努力。
我们准备推进一些目前在01财年资金不足的IA项目。这些是:COMSEC(高安全密码设备);安全的声音;PKI;和KIV-7。
信息时代力量的入场费
实现我们在信息时代的潜力需要以下几点�入场费��换句话说,如果事先没有某些关键投资,就无法实现运营成果。除了网络安全和IA之外,这些费用还包括:完整的网络基础设施;新的操作流程和结构;以及为信息时代操作做好准备并接受培训的人员。 网络基础设施
IT-21
让我刚才引用的SIPRNET的例子对每个海上海军部队都可用意味着完成我们的IT-21网络的部署。到目前为止,我们的IT-21计划已经装备了我们的四艘指挥舰、五个航母战斗群和五个两栖预备群。我们的六年初步部署计划已经进行了大约两年半,以全面装备我们的海上部队。除了我们的小组,计划在每个海军战斗人员中安装某种形式的IT-21。我们计划了几个相关程序的细微变化,试图平衡我们对高带宽连接和可与之匹敌的船能力的需求。IT-21总是通过卫星接入机密的SIPRNET和非机密的配套网络NIPRNET(非机密互联网协议路由器网络)。在指挥舰上,它还具有视频会议功能。在所有情况下,IT-21都配备了一套被称为GCCS-M或全球海上指挥控制系统的操作工具。GCCS在每个台式机和观测站都放置了一张共享的、联合的、共同的操作图片。作战指挥官正在开发更多的新应用程序,由于这些应用程序基于软件,几乎可以驻留在任何互联网协议服务器中,因此IT-21基础设施对各种舰队和联合指挥官的适应性令人难以置信� 需要。此外,我们的IT-21网络为我们的船舶建立了一个严密的信息安全飞地,带来了我前面提到的所有IA好处。这些方面已经在实际操作中证明了它们的价值。 从几年前开始,我们有理由希望IT-21将为我们带来新的力量,现在我们正处于这样一个时刻:我们的作战指挥官正在统计没有IT-21的船只。下面的例子是说明性的:第七舰队指挥官指定“移动湾”号航母为最近东帝汶危机现场的船只,特别是因为它装备了IT-21。随着取代莫比尔湾空间站的时间越来越近,作战指挥官将需要一艘同样具有能力的舰艇,以类似地共享态势感知或进行快速协调。如你所见,作战指挥官现在正在管理船只� 基于IT-21能力的雇佣计划。我们需要继续努力简化这些困难而重要的决定。 与入伍内部网 为了实现我们在IT-21操作经验中所看到的相同好处,我们已经启动了海军陆战队内部网(NMCI)计划。对于长途通信,NMCI将使用国防信息系统网络(DISN)。对于其他内部网服务,海军判断业界将提供一个极具竞争力的解决方案。在1999年12月,海军向工业界发出了一份投标请求(RFP),以获得部署我们内部网的合同。美国国防部负责C3I的助理部长已经同意美国海军与网络公用事业公司寻求NMCI,这取决于海军的商业案例分析结果。我们目前正在进行这项分析。 内部网有一些非常关键的方面,使它对我们非常有吸引力。首先,内部网可以为我们部门的每一个海上和岸上部门提供全面的协作。NMCI中不会出现“富人对穷人”的情况。每一个海军分队都将是正式参与者。与今天不同的是,每个司令部和每个水手都将拥有适当级别的访问权限,以充分利用网络应用程序和服务,从而能够充分发挥作用。其次,我们将通过只有单一企业内部网能够提供的通用标准来提高网络互操作性。与成功的商业企业一样,NMCI将在整个企业范围内提供对公共数据库和信息存储库的完全访问,以及跨越以前的管道边界的跨功能访问。我们目前不协调、不一致的开发和运营网络不允许这种程度的协同作用。NMCI将使我们能够更好地支持企业资源规划或�企业资源计划�几个ERP试点项目已经被海军部门的商业事务革命执行委员会(RBA ExComm)特许。就像一个商业企业一样,ERP将使我们能够提高分布式设计、开发、收购、采购、供应品分配、维护链和其他商业活动的效率,使流程完全互连和透明,因此更适合Fleet支持。
最后,也是最重要的一点,内部网带来了安全措施,这些措施在不协调和不确定的网络聚合中是无法实现的。改进的安全性可能是我们NMCI最大的增值。我们希望利用我们的IT-21能力改善安全态势,并将安全飞地扩展到岸上。NMCI体系结构框架结合我们的整体IT纵深防御战略定义了四个防御“边界”,从外部网络边界到应用层。这些边界将用于定义特定的分层安全措施。我们的NMCI指南还描述了技术和服务质量标准的安全要求。这些要求包括内容监控、内容过滤、虚拟专用网络(VPN)和加密标准、支持PKI的应用程序标准以及web安全。此外,NMCI规定了合同系统管理员和网络管理员所需的资格标准。NMCI还成立了“红色团队”,以确定合同履行对安全要求的有效性,并进行持续的网络漏洞和风险评估。“蓝队”将验证安全配置管理,并批准所有安全架构选择和安全流程。NMCI供应商将负责提供原始数据,海军将对这些数据进行分析,以确定事件是否发生以及任何事件的规模。如果没有通用标准和所需服务质量的内部网,这些安全措施都无法得到保证。
自今年年初以来,海军已经确认了19起非机密系统的计算机网络事件。我们对这些和过去入侵尝试的经验证实了在企业级别上维护一个技术精明、反应灵敏的IA组织的重要性。尽管我们培训我们的系统管理员尽可能安全地运行他们的系统,我们让他们与IAVAs、NAVCIRT的建议和其他及时的技术信息保持更新,但在本地程序、复杂的软件版本升级和网络重新配置方面,总是存在变化的因素。通过NMCI,集中式系统管理将使我们能够动态和远程实现(即“推送”)。“最佳实践”、对策和安全网络配置,以允许在全海军范围内实现近乎实时、技术统一的IAVAs和技术咨询。例如,虽然本地命令将继续编写组织web页面的内容,但web页面本身将驻留在统一和集中配置的NMCI服务器上——根据DoD/DoN最佳实践进行配置。整个企业将统一降低网页“黑客”漏洞。 NMCI还将加速期望的3类pki支持的网页和认证措施的扩散,以适当授权访问和修改海军网站。在整个NMCI企业中,PKI/证书权威机构和反病毒签名的统一实现将大大降低外部入侵者通过“嗅探”密码、未经请求的带有恶意附件的电子邮件或“特洛伊木马”(例如去年的“梅丽莎”事件)获得root权限的风险。 组织流程和结构
由于对部署物理网络基础设施有太多的适当关注,有时很容易忽略组织维度。然而,在我迄今为止所作的所有发言中,有迹象表明,非常需要集中注意这些组织层面。我已经强调了充分赋予水手以新方式合作的能力的必要性。系统管理员明显地转移到我们安全工作的中心,这表明了重要的组织适应。企业资源规划显然利用了网络跨越以前组织边界的影响范围。这些只是组织过程和结构持续变化的几个例子,这些变化对于实现网络的全部力量是绝对必要的。其他人必须遵循。
我们一直在处理我们的工作流程。我们从业界了解到,在信息时代,组织结构和流程正在发生巨大变化。在商业领域有一个共同的主题,那就是分解你目前的经营方式,然后在网上重新聚合它们这确实是网络中心作战的全部内容。第三舰队正在进行一项非常重要的工作,检查和调整我们的业务和操作流程,约翰·c·斯坦尼斯战斗群刚刚装备了IT-21。第三舰队�s网络中心创新中心(NCIC)一直致力于改进基于IT-21网络的战斗群流程。这种低成本、高杠杆的活动确实是实现我们网络全部运营潜力的关键入门费。
与我们在IT-21方面的经验一样,我们在NCIC等流程重新设计工作中取得成功的一个副产品是,我们认识到越来越需要更多的信息管理(IM)、知识管理(KM)、带宽管理和整体上改进的网络管理程序。海军最近推出了我们的2000-2001财政年度IM/IT战略计划。我们的内部网知识管理工作组(IKMWG)是去年由RBA ExComm特许成立的,由海军首席信息官(DoN CIO)领导,正在追求该计划的许多目标。IKMWG已开始对从海军若干现有知识管理计划中吸取的许多经验教训进行分类和利用。我们还负责一家唐企业�“知识门户”,一个定制的网站,充当大量海军文档化知识和数据存储库的前端。知识门户将类似于在你的桌面上有一个海军图书馆。最后,我们正在进行标准化数据库的试点项目。这项工作将教会我们如何以及在何处最好地组织网络上的数据和信息,以实现即插即用功能。
人
今天、明天和未来,我们的人民永远是我们最重要的资源。它们确实是我们作战组织中最具适应性的要素。我已经强调了用我们的分布式网络基础设施和政策赋予他们权力的必要性,以及我们如何通过与安全相关的专业培训增强他们的能力。我想提一下我们在人员结构、技能和培训方面采取的一些具体举措。
我们已经开始为通信、信息系统和网络中的入伍人员制定端到端的方法�或�西森��领域海军已将无线电兵(RM)等级重新指定为信息系统技术员(IT)等级。随着重点的改变,接下来是具有高度影响力的行动: �增加了所有区域的选择性重新入伍奖励(SRB) �所有薪酬等级的晋升机会都远高于海军平均水平 �IT等级对所有未评级的、首次入伍的海员开放。 �E-5及以下版本向IT转换的费率已大幅开放 �进入评级的资质要求已经提高 在过去四年中,我们还将网络系统管理员的培训名额增加了两倍,达到每季度188个名额。随着我们网络的快速注入,这是一个关键的支持项目。我们已经发现,当我们的IT专业人员在首次入伍时接受过系统技术人员或管理员的正式培训时,他们的保留率呈上升趋势。 转型 另一个挑战是,一些根本性的事情正在发生,可以真正被视为转型。我们将大量精力集中在基础设施上,但正如我所说的,我们的人员和他们在这些网络中的新的合作行为是非凡的。我们所有组织的形态和流程都在转变中。这个�网络效应,,� 组织现在在一个�多对多� 系统,创建在各个方向跨越以前边界的关系。有时,这些关系是高度短暂的,专注于一个独特的任务,有时它们会随着时间的推移而建立起来,以完成许多任务。他们利用全海军范围内的知识和信息资源,以丰富的个人方式在实际行动中发挥作用。通常,新的实践社区会出现。有时我们有意识地促进了这种新的组织行为,但最常见的情况是,人们自己看到了新的力量,并自己去争取。有时,我们甚至没有注意到第一眼。 这个多对多系统本质上是非线性的。我冒昧地说,因为可能的网络组合是如此之多,令人难以置信指数非线性.我的董事会受到了我们IT-21经验和同时需要的模型和指标的激励,这些模型和指标将显示新的IT网络投资如何实现离散的运营结果。我们继续在这方面努力工作,但我们相信,这里发生的基本转变已经将分析的难度提高了一个数量级或更多。高度离散的分析指标可能不会显示出来,直到我们进一步进行这一转变。我们一直在关注新闻,同时,我们最好和最有说服力的价值证据是明确的运营结果——我的例子中强调了这一点如果没有我们新的网络投资,根本不可能实现。 信息时代的黎明确实是一个非凡的时代。在整个社会中,我们期待着经济和社会需求的推动下,这一进程将继续下去。艾伦·格林斯潘和其他专家将这种转变描述为创造性破坏,即旧的系统秩序被一个新的、更好的秩序在一个全新的水平上推出。对于海军来说,我们的任务是战略、行动和战术,正如我已经向你们描述的那样。为了达到这一全新的作战性能水平并充分发挥我们在信息时代的潜力,我们必须继续大力投资我们的参赛费用。我们一半以上的海上部队正在等待我们新的IT-21网络能力。我们还没有实现海军陆战队内部网,这是一项旨在实现我们所能实现的最高效、有效和安全的网络化海军社区的努力。我们刚刚开始充分培训我们的人员在这种环境下工作,包括如何在安全压力下开展基于网络的行动。这些是我们必须做的事情。我们已经有了一个良好的开端。保持我们的速度和势头是我们现在最迫切的任务,最终导致我们的未来——网络中心力量。 非常感谢您给我机会发表评论。 |