美国家安全局发布2022年网络安全年度回顾

该报告包含尽可能多的关于NSA网络安全任务重点和工作的非机密信息，因为NSA为保护国家所做的许多关键工作不能公开披露。尽管如此，还是能够从报告中读出一些关键有价值的信息。该报告的主要内容包括积极应对国家威胁和优先事项、与行业紧密合作、为网络防御者提供指导、保卫美国最关键的网络、创建加密技术以保护数据、支持作战指挥、研究网络安全解决方案和培养多样化网络安全人才八个方面。

积极应对国家威胁和优先事项

NSA及其美国和国际合作伙伴通过合作协调响应来扩大对全球威胁的影响。虽然美国政府依靠 NSA 独特的外国信号情报洞察来为关键决策提供信息，但每个私营和公共部门合作伙伴都在此基础上建立更全面的 了解威胁以及应对威胁的措施。每个合作伙伴还为战斗带来了自己独特的权威和能力。这增强了美国预防和消除一些世界上最令人担忧的网络威胁的集体能力。NSA加入了美国合作伙伴——网络安全和基础设施安全局(CISA)、美国网络司令部以及司法部、国务院和财政部——以及国际合作伙伴——澳大利亚网络安全中心、英国国家网络安全中心和加拿大CSE和加拿大网络安全中心—发布网络安全咨询，以破坏和降低影响数百个组织的多年全球勒索软件威胁。

与行业紧密合作

通过私营部门合作伙伴运营情报。美国国家安全局的网络安全协作中心(CCC)在整个政府和国际努力推进网络安全方面发挥着关键作用。NSA为这场战斗带来了独特的资源：其外国信号情报(SIGINT)系统和跨国家安全系统(NSS)的网络安全行动对民族国家的网络意图和能力产生了独特的见解。在CCC，NSA将这些见解与来自私营部门合作伙伴的见解融合在一起，以提供保护国家和美国盟友的情报驱动网络安全。

CCC保卫美国国防工业基地(DIB)并通过与高影响力合作伙伴及时共享威胁情报来扰乱对手，最有能力将检测和缓解技术扩展到数十亿个端点。2022年，CCC的合作伙伴关系增加了近两倍，从110个合作伙伴增加到300多个合作关系。CCC的合作伙伴现在累计达到估计 20亿个端点，其DIB主要合作伙伴占国防部(DoD) 办支出的80%。

在过去的一年里，CCC与这些合作伙伴的分析交流也增加了一倍。由于超过10,000项双向合作——主要集中在俄罗斯、伊朗等国的网络威胁和应对世界事件——数十亿端点已经针对民族国家威胁进行了强化。例如，如果NSA与具有全球足迹的互联网服务/云提供商共享国家行为者的恶意软件或策略、技术和程序(TTP)，则该提供商可以开发和部署签名以大规模防御威胁。虽然CCC的主要目标是捍卫DIB，但其努力在美国所有16个关键基础设施部门提供保护，触及企业和消费者，甚至保护美国的盟友。

为网络防御者提供指导

新报告的漏洞数量每年都在增加，这使得网络防御者很难确定修补和补救工作的优先顺序。NSA的出版物有助于消除噪音。NSA提醒防御者注意最高优先级的网络威胁，并提供可操作的缓解建议。NSA 的指南通知网络防御者威胁，并向他们展示如何通过检测和减轻恶意活动来保护他们的系统。NSA与美国和盟国政府合作伙伴以及行业合作，以分享对来自民族国家网络参与者的恶意活动的全面了解 和网络罪犯。美国国家安全局及其合作伙伴还共同推荐可以预防甚至根除网络威胁的行之有效的防御措施。

保卫美国最关键的网络

总统备忘录扩大了国家安全局保护关键系统的权力。1月，拜登总统签署了“关于改善国家安全、国防部和情报界系统网络安全的备忘录”。更广为人知的名称是国家安全备忘录8 (NSM-8) )，该备忘录设定了网络安全要求，以保护美国一些最敏感的网络——国家安全系统(NSS)——达到或超过先前在行政命令(E.O.) 14028“改善国家网络安全”中设定的要求。

NSM-8向作为NSS国家经理的国家安全局局长提供了新的权力，这些权力增加了国家安全局对包含机密信息或对美国政府的军事和情报活动至关重要的网络的网络安全可见性。它还让美国国家安全局设定优先级——例如要求NSS所有者减轻被美国的对手利用的漏洞——和方向——例如要求所有者采用经过验证的网络安全解决方案，如多因素身份验证。这种责任的增加导致NSA与美国政府拥有或运营NSS的50多个部门和机构建立了更密切的关系。

NSA制定了基本政策、程序和工作流程，以改善关键美国政府系统的网络安全态势，创建清单和数据库以捕获数据，并支持美国政府努力更新《联邦采购条例》、《国防联邦采购条例补充》和其他网络- 相关指令。

创建加密技术以保护数据、通信

保护美国国家最重要的秘密。通过其密钥、代码和加密任务，NSA保护了全球数百万台设备的安全，并管理为这些设备提供密钥的基础设施。这包括生产和分发美国政府和军方用来保护武器、卫星、通信和国家安全关键依赖的许多其他系统的密钥、代码和加密材料。在战场上，这有助于作战人员对自己的作战图景充满信心，区分敌友，并安全地进行指挥和控制。NSA与其政府合作伙伴合作，确保国防部(DoD)使用的关键管理功能、网络、系统和通信设备的安全。它还提供通信安全最佳实践，确保安全处理与这些系统和设备一起使用的加密材料。2022年，NSA支持61个独特的客户进行关键操作，例如美国太空司令部的GPS密钥。NSA还为作战司令部和政府机构提供支持，例如美国战略司令部、美国中央司令部、国防信息系统局、能源部、白宫通信局等。转向抗量子密码学。密码分析相关的量子计算机(CRQC)一旦实现，就有可能破解保护当今全球互联网和信息系统安全的密码系统。抵御这种迫在眉睫的技术威胁的最佳方法是抗量子密码学。密码学现代化。

保护前线战士并支持作战指挥

保护技术并促进互操作性。作为国防部(DoD)下属的作战支持机构，美国国家安全局通过其主要任务为美国军人提供支持：外国信号情报和网络安全。NSA的外国信号情报专家为军事行动提供情报支持，而其网络安全专家则提供确保军事通信和数据安全的产品和服务。NSA的密钥、代码和密码学工作保护从战士身上的战术无线电到他们的关键武器系统的一切。这可以保护战士免受美国对手的伤害，并使他们在战场上占据优势。在进行联合行动和演习时，互操作性对美军至关重要。美国国家安全局和标准组织制定通用协议和标准，以便美国军方能够与美国盟友、北约和世界各地的联军安全地共享信息。美国国家安全局在北约的信息保障和网络防御能力小组中代表美国，加强与伙伴国家的关系，并专注于推动平台和设备现代化以协助执行互操作任务。随着美国继续实现密码学现代化，NSA 正在与有能力的北约合作伙伴共享高级密码逻辑，以帮助实现北约企业和联盟的现代化。同样，该小组正在制定跨北约的技术指南和网络安全信息共享，以保护关键网络免受高级网络威胁。NSA正在开发一种密钥管理策略，用于从加密密钥生成到终端加密单元或系统使用的安全分发，其中包括现代的网络密钥管理方法。

研发网络安全解决方案

保护美国未来的信息系统。作为美国政府首要的网络安全研发中心，NSA的高级网络安全研究实验室提供工具和技术进步，以保护和保护从国家安全系统到日常设备的国家网络生态系统。例如，NSA研究人员开发了安全增强型Linux(SELinux)，它成为全球数十亿智能手机使用的安全增强型Android操作系统的基础。NSA研究人员通过站在新兴技术（例如人工智能和机器学习）的最前沿，并通过与大学、联邦政府资助的研究实验室和私营部门的合作，使原则适应网络安全领域，从而取得这些成果。这些合作正在彻底改变NSA将大量数据分类为可操作和优先关注事件的集体能力。其他最近的网络安全研究进展包括：

• 通过采用标准和行业最佳实践，增强下一代技术（例如5G）的安全性，有望改变NSA的作战能力。

• 先进的软件分析工具和指南，确保网络安全社区能够保护软件和硬件开发免受复杂的网络攻击。

• 举办顶级论坛，汇集政府和行业中的精英，以应对网络安全任务中最重要的挑战，例如2022年国际机器学习大会(ICML)。

• 赞助美国国家安全局的安全科学(SoS)计划，以鼓励学术机构进行基础网络安全研究，促进严格的研究竞争，并激励学生寻求支持国家网络安全劳动力的职业。NSA在亚特兰大举行的2022年再生元国际科学与工程博览会(ISEF)上担任特别奖赞助商，审查了 1,800多个项目提交的奖项，涉及网络安全、安全和隐私原则、数学和材料科学等类别。

培养现代和下一代网络专家

关注和招募网络安全领域的女性。NSA正在与学术界、工业界和政府合作伙伴合作，鼓励更多女性从事网络安全领域的职业。美国国家安全局的网络安全协作中心(CCC)——该中心的员工超过50%是女性——正在领导这项工作。在过去两年中，CCC赞助并参与了女性网络安全(WiCyS)会议。参与者展示了NSA的网络安全使命以及多样性如何帮NSA解决难题。

美国网络司令部司令、美国国家安全局局长/CSS局长Paul M. Nakasone将军与CCC合作，为一群对STEM职业感兴趣的女大学生举办了为期一周的会议。作为“沉浸在 NSA 网络安全中的女性”或 WIN-Cyber的一部分，学生们了解了NSA不同的网络安全重点，并有机会在NSA看到自己。

自3月以来，CCC公开发布了九个“环顾四周：网络安全中的女性”视频，突出了情报界在网络安全职业中表现出色的女性。这不仅突出了已经在该领域的女性，而且鼓励更多女性加入。NSA 仍然致力于 确保所有人在网络中看到自己

CCC 还在帮助招募下一代网络专家。8月，通过优先考虑多样性并投资从幼儿园到大学的网络安全教育，NSA正在培养应对今天和明天的艰巨挑战所需的人才。

举办密码破解者挑战赛。每年，参加美国网络安全的学生都会挑战他的团队每天面临的挑战。他还赞助并参加了对网络非营利组织 Black Girls 成员的访问，他们讨论了她们的职业生涯以及她们为促进网络安全多样性所做的努力。来自美国军校和美国高级军事学院的260多名学员和海军官校学生参加了2022年虚拟NSA网络演习(NCX)。为期三天的活动通过培养和测试未来军事领导人和网络安全专业人员的人才、团队合作、规划、沟通和决策技能来提高网络安全技能。在最后的网络作战演习中，团队解决了任务和挑战，同时进攻和防御。学术机构有机会在类似于美国国家安全局员工日常面临的以任务为中心的场景中提高技能并获得经验。到12月31日，学生们将接受勒索软件攻击挑战，该挑战的复杂性逐渐增加，并测试他们的调查技能。他们必须发现攻击中使用的工具和技术，解开并揭露勒索软件即服务圈，并恢复关键文件以挽救局面。

参考资源

1、https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3247606/nsa-publishes-2022-cybersecurity-year-in-review/

2、https://media.defense.gov/2022/Dec/15/2003133594/-1/-1/0/0139_CSD_YIR22_FINAL_LOWSIDE_ACCESSIBLE_FINAL_V2.PDF

文章来源：网空闲话