6月7日讯 本月英国国民健康服务局遭遇恶意软件攻击事件已经引发五角大楼网络相关人员的高度关注。美国国防部长旋即作出指示，要求确保美国军方所使用的健康与医疗计算机系统具备更强大的攻击抵御能力。

五角大楼官员，现任采购、技术与物流事务国防部副部长詹姆斯-麦克斯特拉维奇（James MacStravic）指出，“对于近期我们面对网络攻击问题的应对效果，我感到相当振奋。”

网络攻击保护由传统转向数据层面

今年5月，世界各地医疗机构在勒索软件的全面冲击之下纷纷陷入瘫痪，而美国国防部对此深表担忧。随着数据由传统网络越来越多地转移至商用健康管理系统，官员们亦开始将网络攻击保护工作的重心转向医疗记录层面。麦克斯特拉维奇解释称：“我们在避免恶意软件攻击方面表现不错。目前防御性网络系统当中的实际成效令我感到鼓舞。”

不过坏消息在于，赢得网络层面的具体对抗并不代表能够最终赢得战争，网络战可以说是一场永无何止的追逐游戏。事实上，麦克斯特拉维奇指出，在这一领域中即使投入更多支出亦不能保证得到最理想的结果。

麦克斯特拉维奇在最近接受采访时解释称，“我们在网络层面的采购规模往往比较小，因此相关挑战通常更加具体。网络本体由外部商用基础设施负责支持，而我不需要为这类因素费心。”

五角大楼方面曾遭遇到众多难题，包括信息系统的采购成本太高却又表现不佳。因此，其希望在未来的网络安全技术方案采购当中避免再次发生类似的失误。

麦克斯特拉维奇援引美国空军OCX计划作为警示。OCX属于下一代GPS导航卫星体系中的地面指挥控制组件。该项计划曾先后受到进度延误与成本超支等问题的困扰。究其根本原因，麦克斯特拉维奇认为“我们提出了错误的问题，且没有找到提问的正确方式。我们需要的是安全的商业软件组件，但我们并不知道该如何提出要求、验证自身要求是否得到满足以及确定信息是否切实安全。”

随着对下一轮大规模网络攻击的预测或者准备工作变得愈发困难，五角大楼方面开始越来越倾向于采取快速签约与原型设计方案。

所谓“C5联盟”（即网络空间内指挥、控制与通信之简称），属于一家专门向美国陆军承包司令部报告的行业机构，当前正在招募企业以进行试点。目前已经有约380家成员企业开始按照军事或国防部门提出的新要求进行合同报价。

C5联盟预计将在未来十年内核准总价值达20亿美元的合同。其将与各承包商一道，立足经过精简的方案以最大程度降低“其它相关部门”给采购流程造成的拖延——而这一举措也符合国会对五角大楼提出的效率提升要求。

本文转自d1net（转载）