美国网络司令部和国家安全局实施“网络9线”威胁响应机制

2020年1月，美国马里兰州多切斯特县（Dorchester County）报告称，该县大多数服务器遭到勒索软件攻击。马里兰州启用了美国网络司令部和国民警卫队最近建立的一项计划。

攻击发生后不到48个小时，马里兰州空军国民警卫队与其州合作伙伴在县办公大楼就位，准备好提供协助。

“网络9线”（Cyber 9-Line）是一个问题模板，参与网络事件的国民警卫队借此可快速将网络事件传达给网络司令部。所提供数据能够使网络司令部的网络国家任务部队（CNMF）进一步诊断出外国攻击，并向国民警卫队提供及时的、非涉密信息反馈。国民警卫队与州和县政府共享信息以解决网络事件。该程序是美国网络司令部帮助加强美国网络安全并实现选举完整性举措的关键所在。

确保2020年总统选举安全是美国国家安全局和网络司令部的头等大事。

美国网络司令部选举安全小组负责人兼网络国家任务部队指挥官威廉·哈特曼准将表示，“这种水平的合作和反馈为地方、州和国防部的合作伙伴提供了在美国和国外发生的威胁的整体视图”，“应对重大网络事件需要整体政府防御；通信和数据的双向共享将实现选举安全集体防卫。”

“网络9线”的运作方式与战地医务人员用来快速准确地报告战伤情况的军事报告相类似。它代表着联合网络指挥与控制计划办公室于2019年底创建的信息交换计划（IEP）迈出了第一步。该计划由美国空军上校、网络司令部国民警卫队顾问塞缪尔·金奇指导创建。

目前，大多数州和地区都计划进行“网络9线”培训，或正在建立相关账户。迄今为止，已有12个州完成了注册程序，并且现在就能利用国防部资源对抗外国对手，加强美国网络。

“网络9线”能够更好地向美国网络司令部通报外国在美国的网络活动情况，从而为选举防御赋能，这是网络司令部和国家安全局的头等大事。

美国马里兰州国民警卫队J6的空军上校里德·诺沃特尼表示，“通过公民-空军的私人联系，上述关系已经得到多年培养，这使得我们能够迅速做出响应”,“了解到马里兰州IT部门正在处理恢复工作，联邦调查局（FBI）正在进行调查，第175网络作战小组通过‘网络9线’提供了网络司令部国家资源的连接。”

基于联邦调查局与马里兰州国民警卫队网络保护团队的紧密关系，马里兰州快速对事件做出反应，促使联邦调查局立即展开调查。联邦调查局成功地确定了攻击向量，并与受影响的州和国民警卫队伙伴共享了关键信息。

通过共同努力，联邦调查局和国民警卫队收集了证据，制定了缓解策略，生成了直达网络司令部的“网络9线”。

由于政府机构间的开放通信渠道，美国网络司令部可以通过国民警卫队获取州内网络事件的关键见解。州和联邦政府的网络事件宝贵数据传达到信息交换计划（IEP）提供的第二部分：网络司令部现有非涉密网络大数据平台（BDP）的智能运用。

网络大数据平台特别关注恶意网络活动，为参与的州和国家网络部队提供了关键的防御能力。通过具备在州和地方级别通知事件响应的能力，网络大数据平台（BDP）使网络司令部可以更好地打击外国活动。

金奇表示，“网络国家任务部队可以通过国民警卫队，使各州迅速识别威胁的其他指标，然后各州可以比以往更快地执行并开展自我防御”，“这对我们所有人都是巨大的集体胜利。”

此外，网络大数据平台（BDP）还向所有参与者提供对以前恶意软件报告和各州提交内容的访问权限，以主动部署和改善其网络防御。

美国网络国家任务部队未来作战副主管、空军中校杰夫·帕西尼表示，“‘网络9线’仍处于起步阶段，但在实施此计划几个月后，我们已经（看到了影响）”，“最终，目标是互相提供支持。”

“网络9线”的意义不仅仅在于诊断勒索软件,其实施在整个国家捍卫选举免受外国干扰的努力中发挥着关键作用。

美国国家安全局选举安全小组主管大卫·安博迪诺表示，“在与选举安全界的互动中，我们听到的一致信息是，希望进行更强健、更及时的信息交流——我们需要他们的见解，他们需要情报界和美国政府的见解”，“‘网络9线’是改善该问题的重要一步。”

通过国民警卫队提供的网络信息有助于国家安全局和情报界的见解驱动行动，使网络国家任务部队团队可以在外国合作伙伴网络上搜索不良行为者。通过“网络9线”汇入到网络大数据平台（BDP）中的数据将为美国网络司令部的“前出狩猎”行动提供信息。这是美国国家安全局和网络司令部通过施加时间、费用和访问成本破坏和削弱对手影响美国大选能力的一种方式。

哈特曼称，“整个政府必须利用信息交换来成功地加强对国内外潜在网络威胁的防御”，“网络司令部将继续加强与合作伙伴的联盟，持续与我们的对手交战，并在获得授权后，对威胁要干扰美国民主进程的那些外国行为者施加成本。

声明：文章仅供交流参考，不代表本机构立场。