2024年1月11日,美国国防部发布指示 DODI 8585. 01《国防部网络红队》(DoD Cyber Red Team,简称DCRT),以规范网络红队的管理,界定其职责和权限,明确红队成员技能和资格考核流程,确保能力素养。
目前该文件已全文翻译完毕,报告原文及译文文件请联系客服免费获取
网络红队的建立是美国国防部为评估和提高其网络防御能力而采取的措施之一。随着技术的发展,网络攻击手段不断演变,对国家安全构成挑战。网络红队负责模拟潜在对手对美国国防部网络和系统的敌对攻击,以测试和提高这些系统的安全性,揭示潜在的安全漏洞。
2022财年,美国国防部试验鉴定局(DOT&E)通过网络评估项目(CAP)共开展了49次网络评估:
物理安全评估(4项活动):美军印太司令部、美军特种作战司令部、美军战略司令部、驻韩美军
靶场(1个事件):美军中央司令部
网络安全评估、刺激性演习和桌面演习(11项活动):美军中央司令部、美军网络司令部(2)、美军欧洲司令部、美军印太司令部(2)、美军特种作战司令部、美军南方司令部、美军太空司令部、美军战略司令部、驻韩美军
演习中的任务效果评估(13项活动):美军非洲司令部(2)、美军印太司令部、美军北方司令部、美军特种作战司令部(2)、美军南方司令部、美军战略司令部、美国空军、美国海军(3)、驻韩美军
评估进攻性网络行动的网络火灾过程(2次活动):美军印太司令部、驻韩美军
特殊能力和项目的评估(12项活动):能力评估(2), 进攻性网络空间作战能力(4), 主题专家支持(2), 通讯器,战斗识别(4)
采用持久性网络行动的评估(6项工作):美军中央司令部, 美军欧洲司令部, 美军印太司令部,美军战略司令部, 美国空军, 导弹防御局
软件及服务环境中的零信任架构
工业控制系统
支持射频的网络作战
用于增强软件应用程序网络安全的小企业创新研究项目
应答器-战斗识别
商业云评估
人工智能和机器学习技术评估的准备工作
核指挥、控制和通信
兵棋推演以改善和扩大演习之外的评估
美国防部得出的结论是,“目前,国防部没有足够多训练有素的网络作战人员来支持这些网络评估要求”。 DODI 8585. 01《国防部网络红队》的出台有望进一步规范其网络红队的招聘和使用,确保人才队伍素质。
以下为该指示全文译文
