海军人员日益依赖个人无线设备,这为网络攻击与信号情报(SIGINT)漏洞暴露带来巨大风险。尽管此类设备能提升连接性与用户士气,但其可能向敌方暴露敏感数据的特性也造成重大作战安全风险。本研究通过评估网络利用风险、电磁特征控制(EMCON)暴露隐患及现行网络安全培训方法的不足,探讨舰艇个人设备安全威胁。研究运用美国海军“桑普森”号驱逐舰案例与商业无线控制(COMICON)策略部署,分析现行安全协议的成功与缺陷。通过审视俄乌冲突中“马基夫卡袭击”等真实事件,识别可能影响美国海军行动的类似威胁。对美国海军网络安全培训的调研表明,“2025网络感知挑战”等现有项目缺乏应对个人设备漏洞的充分能力。本文提出实施混合政策框架以降低风险,具体措施包括:扩展网络安全教育项目;强化符合EMCON标准的设备规范;部署先进监控系统;开展人员文化意识宣传活动。同时兼顾士气管理需求,以应对新兴网络威胁并维护作战完整性。
2025网络感知挑战
2004年,美国国防部颁布第8570.1号指令,要求所有国防部附属信息系统用户接受初始与年度更新的信息保障培训。海军人员作为国防部信息系统用户的重要组成部分,需特别关注。值得注意的是,该指令根植于1987年《美国计算机安全法案》。该法案规定联邦信息系统全体雇员与用户须接受周期性安全培训。在此背景下,“2025网络感知挑战”项目旨在落实国防部指令要求,培养水兵及其他军职人员适应性的信息安全意识文化,以维持国家安全标准。
项目描述中,美国防部将“2025网络感知挑战”定位为核心职责,旨在落实国会、国防部长、管理与预算局(OMB)及其他相关机构授权的终端用户意识培训。培训声明指出:“网络感知挑战的目标在于引导行为,聚焦授权用户可采取的行动以降低国防部信息系统的威胁与漏洞。”其核心是确保国防部全体人员适应不断演进的信息技术要求,并应对现有与新兴的网络及信号情报(SIGINT)漏洞(例如美国海军人员使用无线个人设备产生的风险)。教育课程涵盖保护敏感信息的基础概念,包括机密性、完整性与可用性。通过传授这些核心原则,使水兵掌握威胁检测技能,并理解数据安全对个人信息与机构资产的重要性。水兵将接受标准网络与信号情报风险培训,包括恶意软件与钓鱼攻击,强调虚拟通信中的警惕性。
除理论知识外,“2025网络感知挑战”计划通过培训水兵,建立安全数字操作的制度化实践。培训目标聚焦培养人员识别在线活动风险并实施风险缓解措施的能力。例如:指导水兵使用高强度登录凭证与多重验证机制,避免在社交媒体披露个人数据;教授美国海军网络与系统的最佳操作实践,通过教育计划提升网络安全主动参与度。2015年数据显示,国防部网络十个月内遭受约3,000万次恶意入侵。鉴于美国海军行动多部署于海外,此类非受控攻击对国家安全与全球和平构成威胁。随着海军网络在信息战领域达到高成熟度,对手正致力于利用其漏洞实施间谍活动。图2展示了“2025网络感知挑战”培训模块。
原文
相关内容
微信扫码咨询专知VIP会员