美國政府問責署(GAO)周二發布報告指出,國防部并未最終決定是否結束NSA和美國網絡司令部的“雙帽”領導結構,并且國防部尚未滿足國會要求的條件。
去(qù)年《國防授權法》(NDAA)第1642節要求國防部長和參謀長聯席會議主席共同保證結束所謂的“雙帽”領導結構(四星上将邁克爾·羅傑斯兼任NSA局長和網絡司令部司令),将不會對網絡司令部的軍事效能構成風險。
GAO報告指出,截至2017年4月,國防部高層領導尚未決定是否應當結束“雙帽”角色。并補充稱,國防部領導層當時正在評估滿足《國防授權法》第1642節要求所必需的步驟的資(zī)金。
NDAA這條規定要求國防部評估一(yī)旦“雙帽”領導結構結束,網絡司令部對NSA的作戰依賴性,以及這兩大(dà)機構各自履行職責的能力。這就要求國防部在結束“雙帽”領導結構之前,進一(yī)步确定是否滿足以下(xià)條件:
部署了強大(dà)的作戰基礎設施,足以滿足網絡司令部和NSA各自獨特的網絡任務需求。
建立了強有力的命令與控制系統和流程,用于規劃、防禦并執行軍事網絡行動。
已具備收集情報和網絡作戰戰場作戰準備的能力。
已具備能力訓練網絡操作人員(yuán),測試網絡能力,演練網絡任務。
網絡任務部隊已達到完全作戰能力。
完全作戰能力預計将于2018年9月實現。
此外(wài),NDAA還要求國防部将網絡司令部升格爲聯合作戰司令部。有官員(yuán)認爲,當網絡司令部升級爲作戰司令部,将具有更多能力影響政策和作戰規劃,包括界定網絡域内的要求。
“雙帽”結構的利弊及緩解風險措施
GAO這份報告評估了結束“雙帽”結構的利弊,此外(wài)還提出一(yī)系列措施,可供國防部緩解結束這種領導結構帶來的風險。其中(zhōng)一(yī)項措施是将網絡司令部升格爲聯合作戰司令部。其它緩解措施如下(xià):
NSA與網絡司令部達成協議,确保在關鍵問題上協作。
133支網絡任務部隊實現全面作戰能力。
開(kāi)發持續的網絡訓練環境,提供真實的按需訓練能力。
報告還指出,2011至2016年,國防部已實施了GAO制定的15項(GAO共制定了27項)網絡安全建議,成功率爲56%,低于整個聯邦政府機構實施GAO信息安全推薦的成功率(60%)。
上一(yī)篇:調查|勒索軟件到底勒索了多少錢?
下(xià)一(yī)篇:網絡安全的四層智能化革命