筛选军种中最受欢迎的网络神话

明确网络安全顾问角色的挑战与经验

关键要点

在2020年，国会通过立法要求在各个军种设立主要网络顾问PCA职位，旨在各军事部门之间统一协调与规划网络行动的资金与策略。这一战略目的是为了让国防部与国会的互动变得更加一致，从而帮助各个军事部门能够洞察彼此之间的差距，如同当时的陆军网络顾问特里米切尔所说的那样，让他们看到在各自的工作中有哪些可能被忽视的领域。

时光飞逝，已有两年的时间，担任网络顾问的人们对这一角色的体验大大改变了他们对军事网络行动的理解。在2023年RSA大会上，几位军事网络顾问详细解释了他们在融入各自部门操作过程中的一些经验教训以及遇到的最大误解。

“作为PCA，这已经是我们集体的第三年整合了。想象一下像国防部这样的组织被国会要求设立主要网络顾问，确实存在一些成长的烦恼，”来自海军的PCA克里斯克利里说道。

解决网络安全的“品牌问题”

对于在空军担任过八年首席信息安全官CISO及副CISO的旺达琼斯希思来说，从与网络安全专业人士的互动转变为主要为非网络军事领导提供建议是一次重大的转变。

这段经历让她意识到一个关键的沟通教训：信息安全人员在相互交流方面非常擅长，但常常难以向外界传达他们领域在军事行动中的价值。

她表示：“我花了大量时间与非网络利益相关者和运营者沟通，理解他们的使命、需求以及他们对网络社区的看法。确实，我们有一个品牌问题，因为我们彼此之间交流得很好，但能够与非网络人员沟通是至关重要的。”

克利里进一步阐述，该领域在国防部的体系中仍处于相对新颖的概念。尽管国防部已经将网络空间认定为一种战争领域不到20年，但其支持者仍需定期与其他更为传统的领域竞争时间和关注度，后者已经在战学院教授并在战场上执行了数代。

例如，俄罗斯在去年入侵乌克兰之初，黑客攻击卫星提供商ViaSat以干扰乌克兰的通信，这一现实世界的案例表明了网络空间在战场上的日益重要尽管莫斯科在战争中成功利用网络行动的记录仍然相当不稳定。

然而，工作的一大挑战在于使参与者们能理解，在国防部内，他们所做的几乎所有事情都以这一领域为基础。

“我们努力传达的不仅是面向像RSA这样的听众，而是如何让PCA在海军的其他部门之间传播这一领域是如何能助力他们的工作，或者至少让他们意识到这一领域支持的方式。”克利里说道。

人比技术更为重要

“人、过程与技术”是网络安全圈中反复出现的口号，反映出许多核心网络安全问题并不能单靠某种银弹或最新的流行技术解决，而是需要合适的人才和权威来执行。

为此，去年的一份政府问责办公室报告发现，许多军事分支并没有准备好留住他们训练出的顶尖网络人才。陆军官员在2022年6月表示，他们计划在未来五年内将网络工作队伍的规模翻倍，但同时也表示，可能会错过当年的招聘目标。

这并不是新概念，但是对于迈克尔萨尔梅耶来说，国防部庞大官僚机构中的生活使他深