互聯(lián)網(wǎng)的普及導致戰爭形態(tài)發(fā)生一系列新變化，網(wǎng)絡(luò )空間對國家安全也日益重要。特別是近十幾年來(lái)，有的國家成立了網(wǎng)絡(luò )作戰指揮機構、網(wǎng)絡(luò )作戰部隊等，這一轉變要求傳統軍種不斷提升對數字環(huán)境的適應能力。隨著(zhù)現代海軍的發(fā)展，海底、水面、天空、網(wǎng)絡(luò )、電磁等不同空間都是海軍的作戰領(lǐng)域，信息戰更是海軍作戰中不可或缺的一部分。網(wǎng)絡(luò )作戰部隊包括進(jìn)攻和防御網(wǎng)絡(luò )空間行動(dòng)兩種角色，具體到海軍如何實(shí)施網(wǎng)絡(luò )防御，首先要確保指揮控制系統的安全可靠。

有的發(fā)達國家的海軍發(fā)布戰略文件，已經(jīng)在謀求推動(dòng)艦隊網(wǎng)絡(luò )安全技術(shù)創(chuàng )新和能力提升，實(shí)現網(wǎng)絡(luò )作戰從被動(dòng)防御向防御前置和攻擊反制轉變。在此背景下，“海軍網(wǎng)絡(luò )防御指揮”（NCCD）系統得到進(jìn)一步開(kāi)發(fā)，旨在為指揮官提供關(guān)于網(wǎng)絡(luò )漏洞和風(fēng)險的可操作手段。新版NCCD系統的亮點(diǎn)之一是引入可操作網(wǎng)絡(luò )風(fēng)險指數（CRI-A)，該指數對網(wǎng)絡(luò )風(fēng)險進(jìn)行了更細致的分析。具體說(shuō)來(lái)，NCCD系統可通過(guò)以下6種方式，協(xié)助指揮官識別他們可以控制或影響的風(fēng)險，以及那些需要接受的風(fēng)險。

第一，為改善網(wǎng)絡(luò )安全狀況、降低指定任務(wù)風(fēng)險提供手段。新版NCCD系統通過(guò)集成先進(jìn)的網(wǎng)絡(luò )安全工具和算法，為指揮官提供了一套全面的網(wǎng)絡(luò )安全態(tài)勢改善手段。這些工具可以對網(wǎng)絡(luò )活動(dòng)進(jìn)行實(shí)時(shí)監控，并對潛在的威脅和漏洞進(jìn)行識別以提供相應的解決措施。這樣一來(lái)，系統不僅可以幫助指揮官了解當前網(wǎng)絡(luò )安全狀況，還可以對未來(lái)可能發(fā)生的風(fēng)險進(jìn)行預判和預防，使指定任務(wù)的危險性降低。這種積極防御的方法使指揮官們知道自己的網(wǎng)絡(luò )環(huán)境已經(jīng)得到充分保護和監控，從而更加自信地執行任務(wù)。
第二，通過(guò)更細致的網(wǎng)絡(luò )風(fēng)險分析，幫助指揮官識別可控和不可控風(fēng)險。新版NCCD系統的CRI-A提供了一個(gè)細致的網(wǎng)絡(luò )風(fēng)險分析框架，使指揮官能夠區分、識別可控和不可控的網(wǎng)絡(luò )風(fēng)險。CRI-A通過(guò)收集和分析大量的網(wǎng)絡(luò )安全數據，包括網(wǎng)絡(luò )流量、系統日志、安全事件和其他相關(guān)指標，為指揮官提供了一個(gè)全面的網(wǎng)絡(luò )安全視圖。這種分析可以幫助指揮官理解哪些風(fēng)險可以通過(guò)實(shí)施特定的安全措施來(lái)控制或減輕，哪些風(fēng)險因為超出了他們的控制范圍所以是必須接受的。對于制定有效的網(wǎng)絡(luò )安全策略而言，這種區分是必不可少的。
第三，為網(wǎng)絡(luò )安全外行人員提供指導，管理各個(gè)平臺上的網(wǎng)絡(luò )安全態(tài)勢。新版NCCD系統考慮到并非所有指揮官都是網(wǎng)絡(luò )安全專(zhuān)家，因此提供了易于理解的指導和建議，幫助他們管理各個(gè)平臺上的網(wǎng)絡(luò )安全態(tài)勢。系統通過(guò)簡(jiǎn)化的界面和直觀(guān)的操作流程，使得網(wǎng)絡(luò )安全外行人員也能夠輕松地監控和管理網(wǎng)絡(luò )安全。此外，系統還提供了定制化的報告和警報，確保指揮官能夠及時(shí)了解關(guān)鍵的安全事件，并采取必要的行動(dòng)。這種用戶(hù)友好的設計使得網(wǎng)絡(luò )安全管理變得更加高效和有效。
第四，納入新的網(wǎng)絡(luò )風(fēng)險指標，提高操作效率。新版NCCD系統通過(guò)將電子指揮與控制事故報告系統（eCASREP）、軍事風(fēng)險數據庫（MRDB）和戰術(shù)作戰報告信息系統（TORTIS）等新型網(wǎng)絡(luò )風(fēng)險指標納入其中，提高了操作效率。這些指標提供了與特定平臺和任務(wù)關(guān)鍵型系統相關(guān)的詳細風(fēng)險信息，使得指揮官能夠更準確地評估和管理網(wǎng)絡(luò )安全風(fēng)險。通過(guò)這些指標，系統可以對潛在威脅進(jìn)行更快速的識別和反應，從而提高網(wǎng)絡(luò )防御作戰效能。
第五，揭示了特定任務(wù)的網(wǎng)絡(luò )漏洞和更廣泛的平臺風(fēng)險。新版NCCD系統通過(guò)深入分析網(wǎng)絡(luò )數據，揭示了特定任務(wù)的網(wǎng)絡(luò )漏洞和更廣泛的平臺風(fēng)險。這種分析不僅能夠幫助指揮官識別和解決當前的安全問(wèn)題，還能夠預測和防范未來(lái)可能出現的風(fēng)險。通過(guò)這種方式，系統為指揮官提供了一個(gè)全面的網(wǎng)絡(luò )安全視圖，使他們能夠更好地理解潛在的威脅，并采取相應的預防措施。這種深入的風(fēng)險評估對于確保關(guān)鍵任務(wù)的網(wǎng)絡(luò )安全至關(guān)重要。
第六，引入決策輔助工具。新版NCCD系統引入的決策輔助工具（DAT）是一個(gè)創(chuàng )新功能，它通過(guò)提供一個(gè)綜合的風(fēng)險評估框架，幫助指揮官在復雜的網(wǎng)絡(luò )環(huán)境中作出快速而準確的決策。DAT工具考慮了多種因素，包括網(wǎng)絡(luò )威脅的嚴重性、潛在影響、資源可用性以及任務(wù)優(yōu)先級，為指揮官提供了一個(gè)全面的決策支持系統。通過(guò)這個(gè)工具，指揮官可以識別關(guān)鍵任務(wù)資產(chǎn)，評估潛在風(fēng)險，并制定相應的緩解策略。DAT工具的引入，使得指揮官能夠更好地平衡網(wǎng)絡(luò )安全需求和資源分配，確保在面對網(wǎng)絡(luò )威脅時(shí)，能夠采取主動(dòng)措施來(lái)保護關(guān)鍵任務(wù)資產(chǎn)。

當前NCCD系統雖然經(jīng)過(guò)不斷更新迭代，但仍然存在一些技術(shù)難題，面臨一定的風(fēng)險與挑戰。NCCD系統需要為指揮官提供關(guān)于網(wǎng)絡(luò )漏洞和風(fēng)險的可操作見(jiàn)解，這要求系統能夠進(jìn)行細致的網(wǎng)絡(luò )風(fēng)險分析。隨著(zhù)網(wǎng)絡(luò )攻擊手段的不斷進(jìn)化，系統必須能夠適應新的威脅，及時(shí)更新其風(fēng)險評估模型。同時(shí)，隨著(zhù)NCCD系統覆蓋范圍的擴大（包括更多平臺如潛艇等），系統的攻擊面也隨之增加。這意味著(zhù)系統需要管理和保護更多的網(wǎng)絡(luò )接入點(diǎn)，防止潛在的安全漏洞。NCCD系統需要持續整合新興技術(shù)，包括人工智能與機器學(xué)習，以增強其網(wǎng)絡(luò )防御能力。然而，這些創(chuàng )新技術(shù)亦可能帶來(lái)新的安全風(fēng)險，因此系統必須具備適應這些變化的能力，確保新技術(shù)得到安全運用。
可以預見(jiàn)，NCCD系統是一個(gè)持續演進(jìn)的系統，需要根據用戶(hù)的反饋和新的威脅環(huán)境進(jìn)行持續的迭代和改進(jìn)。這要求系統具有靈活的架構，能夠快速適應變化，同時(shí)保持系統的穩定性和安全性。發(fā)達國家的海軍持續對NCCD系統進(jìn)行迭代，預計未來(lái)版本將擴大覆蓋范圍，涵蓋包括潛艇在內的更多平臺，確保CRI-A在所有海軍資產(chǎn)上發(fā)揮功能。NCCD系統旨在服務(wù)于高帶寬和低帶寬環(huán)境，確保廣大用戶(hù)的訪(fǎng)問(wèn)。此外，該系統還包括一個(gè)反饋回路，讓用戶(hù)參與其持續發(fā)展，所有反饋均由特定機構審查，以確定優(yōu)先次序并實(shí)施改進(jìn)。就發(fā)達國家的實(shí)踐來(lái)看，隨著(zhù)NCCD系統的不斷升級和完善，海軍的網(wǎng)絡(luò )安全態(tài)勢將得到顯著(zhù)提升，可以為各級網(wǎng)絡(luò )系統提供更為強大的網(wǎng)絡(luò )防御能力。

（來(lái)源：學(xué)習時(shí)報）