美国陆军首次测试“远程网络安全运营中心”概念

在美国陆军第3步兵师第1装甲旅战斗队（1st ABCT）7月在加利福尼亚州欧文堡国家训练中心（NTC）轮调期间，第3步兵师（3rd ID）凭借尖端的网络安全技术引领潮流。美国陆军第3步兵师及其所属第1装甲旅在此次轮调期间开展了该军种首次远距离、完全远程的网络安全行动。

美国陆军第3步兵师的网络运营和安全小组在佐治亚州斯图尔特堡为对远在2300多英里之外的第一装甲旅战斗队的互联网防火墙、传感器和扫描工具实施了监控。网络运营和安全小组是一个隐形的支持结构，用于设置和监控防火墙、传感器和扫描仪等防御工具。这些系统使得网络防御分析员能够从全球任何地方监控第3步兵师单位的网络攻击，而无需离开佐治亚州斯图尔特堡。

美国陆军官员认为，这种远程网络保护对于在任务中使用依赖云的系统进行部署的部队来说至关重要，而这些系统越来越多地被部署到部队中。

美国陆军第3步兵师的网络防御分析员雅各布·卡佩尔中士表示，“我是负责监控防火墙和传感器生成的警报的团队的一员，我们调查并确定他们是否具有敌意，并决定在两种情况下该怎么做。”在此过程中，他们会调整网络遵守的规则和警报，从而保护计算机网络免受从无意失败的登录尝试到黑客等数字威胁。

在第1装甲旅战斗队轮调期间，美国陆军第3步兵师所取得的成就是美国陆军在师或军级从未做到过的。该轮调是一个测试完全远程网络安全运营中心概念的机会，展示了其能力并确保在行动期间提供全天候监控和支持。

弥合远程工作和现场工作间的差距使得所有参与者的持续工作不可避免。该团队检测到超过1700万个数字威胁并手动调查超过3000个警报，同时还调整、响应和支持第1装甲旅战斗队的轮调，同时支持第3步兵师的传统驻军任务。

雅各布·卡佩尔表示，“所有这一切只有在层层人员朝着共同目标努力的情况下才有可能实现，陆军成员投入了无数个小时的精力来提高我们的能力并预测我们可能需要做些什么来完成这一任务。”

第3步兵师现在处于领先地位，建立了框架，为其他师和更高级别梯队的网络安全工作铺平了道路。他们今后采取的每一项行动都将在其决策过程中增加额外的审查视角，每一层安全都将在了解此次培训活动期间发生的事情的基础上建立。

网络安全运营中心负责人、二级准尉格雷戈里·哈扎德表示，“我们采用了旅级未充分利用的能力，并提升了为任何部队提供网络防御的能力。尽管高层一直在讨论提供更多支持，但目前还没有正式的行动。我们仍处于概念验证阶段，证明这是可以做到的，然而，许多其他师正在接触并感到兴奋，所以谁知道这会取得什么进展呢？”

第1装甲旅旅长吉姆·阿姆斯特朗上校9月12日在在治亚州摩尔堡举行的机动作战会议上发表示讲话，指出当前网络和其他领域的对手威胁正迫使部队做出适应。他称，“我们绝不能放弃这种机动自由。我们必须在多个领域重新创造机动空间，以保持我们击杀敌人的能力。”