E安全11月22日讯 2017年10月26日美国及其联盟合作伙伴国家的军事人员在Bold Quest 17.2能力展示会上，美国及其联盟伙伴阐述了最近多国实验中的网络防御概念。许多美国官员称，由于联合网络操作尚处于初期阶段，所以为联合操作开发模板将不是孤军奋战。

Bold Quest第二次纳入网络议题

美国Bold Quest能力展示会被认为具备联合意愿，而参与国家都以自己的方式测试自己的新技术或新概念。Bold Quest 17.2——主要是在美国乔治亚州Savannah市开展，目的是提高互操作性和信息共享。这是该活动第二次将“网络议题”纳入活动的范畴。

美国空军中士Barry Loo

今年议题：建立功能性的多国评估团队

今年的网络议题是要建立功能性的多国评估团队，他们需要对位于任务伙伴（包括瑞典，德国，挪威和芬兰）境内的领地和指挥控制系统执行漏洞评估和渗透测试。美军中校Michael Maharaj为Bold Quest 17.2 网络议题的领头人。

Maharaj称，最近的Bold Quest证明分享网络漏洞信息是可行的，而且也可能在任务伙伴之间找到漏洞评估工具的更好使用方式。

当冲突发生时，任何参与到这种大规模合作网络环境的国家都被认为是其中的一份子，是多国团队的组成部分。一方发现漏洞，可分享给其他所有参与方。合作方都表示，如果他们可以使用各方共同收集的技术信息，那大家会互利互惠。整个合作环境可视为一个整体，这个整体将更加牢固。

美军中校将起草“白皮书”

Maharaj称，他不是要起草一份该事件的标准操作流程，而是要写一份白皮书，向任务伙伴们推荐联合网络防御的总纲领，不论这些伙伴是长期合作还是短期合作。

由于参与这个多国团队的成员具有不确定性，所以当出现冲突时，Maharaj都会视这份白皮书为框架设定的蓝本，该白皮书将明确如何建立一个多国团队、相关注意事项以及让多国团队协作并防御网络所要承担的责任，然后再把团队所做的事情进行推广。

• 去年是网络事宜作为Bold Quest一部分的第一年，且只关注美国通过漏洞评估执行的防御型网络操作。

• 今年，Bold Quest有了进步，他们会开展一个网络议题，要求有意愿的国家提供专家和严格受训过的网络专业人士，大家一起讨论如何保护任务伙伴环境，以及如何在此网络上做渗透测试。

从美国方面讲，参与方包括来自Texas National Guard的网络防护团队。但由于受到资源 52 29428 52 15288 0 0 4536 0 0:00:06 0:00:03 0:00:03 4535空间的限制，参与成员受限。

去年驻欧美国军指挥官Ben Hodges曾表示，美军许多人批评过与盟友共享信息的严格条款。过于严格的条款导致双方很难在多国环境中实现协作。

Maharaj表示，其撰写的白皮书不仅会与网络指挥部和五角大楼C4指挥部共享，还会分享到联合开发指挥部。他认为，信息共享是关键，不应过于受到政策的限制，可以围绕协作和信息共享修改相关政策。

Maharaj举例说，“如果我是一个任务伙伴，而且我意识到有人要入侵我在别国的领地，那我会希望那个国家与我共享信息。”

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1451290675.shtml

▼点击“阅读原文” 查看更多精彩内容