The Smartest Conversation on Cyber in the Defense Department You've Heard in a Long Time
War on the Rocks
Deep Dive
Shownotes Transcript
瑞安与梅丽莎·格里菲思(约翰·霍普金斯大学高级国际研究学院)、安妮·玛丽·舒曼(海军部)、阿莱克西斯·博内尔(空军研究实验室)和泰勒·斯威特(第二阵线)进行了轻松、坦诚和富有思想的对话,讨论了国防部网络安全面临的挑战。你一定不想错过。请记住,舒曼和博内尔表达的观点仅代表他们个人观点,不代表他们所属组织、海军部、空军部、国防部或美国政府任何部门的观点。</context> <raw_text>0 您正在收听关于战略、国防和国际事务的War on the Rocks播客。我的名字是瑞安·埃文斯。我是War on the Rocks的创始人。在本集中,我和四位优秀的专业人士坐在一起,讨论国防部的网络安全问题。按照您即将听到的介绍顺序,梅丽莎·格里菲思博士,她是约翰·霍普金斯大学高级国际研究学院技术与国家安全讲师,也是
阿尔佩罗维奇网络安全研究学院的成员,安妮-玛丽·舒曼,海军部首席网络顾问,她以这一身份向海军部长、海军作战部长以及海军陆战队司令提供所有网络事务方面的建议。
阿莱克西斯·博诺,空军研究实验室的首席信息官兼数字能力局局长,该实验室是空军部主要的科学研究和发展中心。最后但同样重要的是,泰勒·斯威特,第二阵线系统的首席执行官。我希望您像我们录制节目一样享受节目。我们玩得很开心。
你是如何走到今天的?你是如何成为一名研究所有这些尖端技术及其与战争交叉点的学者的?对我来说,这是我博士学习过程中的一个旅程。所以我加入了加州大学伯克利分校的政治学专业。我从事国家防务联盟、力量投射和战争项目的研究。
发现自己身处硅谷中心。我问了很多问题,比如未来的威胁是什么?我们没有预见到的事情是什么?那时,网络安全是一个非常小众的话题。它并没有在更广泛的场合或公开场合讨论。它就像一种非常专业的实践。
我从技术角度做了很多这方面的工作,也为经济方面的担忧提供支持,突然意识到,等等,我正在做的所有关于国家安全的工作都直接与技术、风险类型以及技术对国家安全和国防的影响节奏相关。然后,我在攻读博士学位的过程中,不仅关注美国在做什么,还关注世界其他国家在做什么,我们可以从他们那里学到什么,他们可以从我们这里学到什么。像其他人一样,我很快搬到了华盛顿特区。所以我跨越了东西海岸的界限。
在智库待了一段时间,在新墨西哥州。所以更偏向中心。我来自洛杉矶,所以我们来自同一个……大致相同的地区。不是同一个时区,但是……不是同一个时区,大致相同的地理位置,也许吧。搬到华盛顿特区,在智库待了一段时间,做了更多与政策相关的方面的工作,然后从智库“叛逃”到学术界一段时间,加入了约翰·霍普金斯大学。是的。
特别是约翰·霍普金斯大学高级国际研究学院,它正在进行研究、教学和非常实际的应用的非常酷的组合。你们接管了新闻博物馆大楼,这很酷。我们确实接管了。我们有一些非常好的地理位置。你是怎么进入这个领域的?
实际上,有点偶然。我曾经是一个有抱负的学者,后来钱花光了,无法继续学习,最终加入了国民警卫队,在那里我是一名情报分析员,并且完全爱上了情报工作,决定放弃我的学术抱负,加入情报界。我一开始从事的是对信息行动的情报支持工作,这
有点类似于网络安全,但从那时起,情报界就喜欢这样做,它鼓励普遍化。所以我转到了反毒品工作,我认为这真的很酷,有机会去中美洲、南美洲和墨西哥进行很多非常棒的旅行。
我正努力在我的反毒品工作中晋升,并意识到我已经很久没有面试了。有一个高级网络分析员的职位即将空缺。我想,我会把我的名字写进面试名单。我得到了这份工作。令人震惊的是,我得到了这份工作。
然后我有了新的热爱,从那时起就一直是网络安全,我再也没有回头。所以我从情报界跳到了国防部政策领域,在我从事政策工作后在联合参谋部工作了一段时间,现在我是海军部首席网络顾问。在你开始录制这段关于你在J6团队工作的精彩故事之前,你告诉过我。
在乌克兰再次被入侵期间。那一定是网络安全方面非常有趣的一段时间。那绝对是网络安全方面非常有趣的一段时间。我认为,那是我上任的第一个月。
所以这是一个对我们联合流程的考验。正如我们在开始录制之前讨论的那样,真正看到了官僚主义的“手套”被脱掉,以及国防部在危机和需求的驱动下能够以多快的速度行动。你能给我们讲一个关于反毒品工作的精彩故事吗?
你有吗?你喜欢登上任何贩毒潜艇之类的东西吗?不,我是一名情报分析员。所以,你知道,那是“小角色”的工作。我读过杰克·瑞安的小说。我不知道发生了什么。不,不。你知道,我大部分时间都花在电脑后面。不过,我真的很喜欢去那里待三个星期,如果你了解那个城市的话,那是一个可爱的地方,大多数贩毒者都待在那里。所以有一个。
瑞安在此短暂中断。她没有说任何机密信息。这样会更有趣、更神秘一些。这是一个有趣的地方。你就像唯一一个去那里没有吸毒的人。是的,可能吧。阿莱克西斯,你是如何进入这个疯狂的……
当然。我觉得这个职位,作为空军研究实验室的首席信息官和数字主管,就像回家一样。这是一个完整的循环。你可以回顾你的职业生涯,有时你会觉得,这没有任何意义。然后突然间,你得到了这份工作,你会觉得,哦,现在有意义了。所以在90年代,我在这个桌子上暴露了自己的年龄,我是互联网贸易协会的第三名员工。我认为如此关键的是
关于这个机会的是,我的工作是四处走访人们和公司,说,互联网这件事将改变你做生意的方式。我会告诉你,他们不相信,对吧?我的意思是,美国运通、美国航空,我记得与他们的高管进行过对话,说这只是炒作,对吧?它不会真的产生什么影响。所以我认为在这个领域磨练我的技能,帮助组织和人们适应
变化,你知道,这成为了主题。然后,在非常奇怪的事件中,我被猎头公司挖角到联合国,你知道,大约三周后去了阿富汗、伊拉克、索马里、苏丹、巴基斯坦、斯里兰卡,从事海啸后的工作。所以真的有机会与作战人员在一起。你知道,联合国在巴黎有工作。你知道,有人告诉我。
你曾经告诉我过,我显然不是很聪明,对吧?因为我总是能找到那些可能并不光鲜亮丽,但我认为很重要职位。有趣的是,从那里开始,美国国际开发署除了国防部之外,一直是我为联合国所做的工作的最大客户。一位最终成为署长的官员说:“过来吧”,并使我们能够启动美国全球发展实验室,这是创新和科学部门。
我作为首席创新官完成了我的角色。谷歌打电话来了。我认为谷歌的经历真正有趣的地方,也许就像其他演讲者所说的那样,是我想要在那里学习的东西是有意图的,对吧?我真的很想知道什么是真实的,什么是炒作,在技术方面,什么需要花费2亿美元。当您受到民族国家参与者的攻击并且不信任时,您如何真正做到安全?但是
但是我认为更重要的是关于文化的问题。有什么不同?我们应该做什么?然后还要真正地爱客户。所以现在来到空军研究实验室,这是一个结合我们如何看待地平线?你知道,我们如何真正做到必要的事情?然后更重要的是,我们如何在最有趣的时候为最具创新精神的人才创造空间,我认为这是我们有史以来存在的最有趣的时间?是的。
而且,你知道,谈谈挑战。我认为这张桌子上的每个人现在都在应对这个问题。泰勒,你是如何成为网络安全领域最不可阻挡的首席执行官之一的?首先,谢谢。这非常令人兴奋。另外,感谢邀请我来到这里。很高兴让相对智商下降约25分。哦,大约30分。是的,没错。是的,没错。
这有点偶然。我在20多岁的时候在军队服役,多次往返于阿富汗东部。我认为任何与我谈论过这件事的人都听我说过,当我们认为我们将在阿富汗获胜时,我在军队服役。所以那是很久以前的事了。此后大约十年,我从事技术咨询工作,涉及受监管行业、国家安全以及我们如何加快能力部署,对吧?就像我们如何确认或否认某件事是否有效一样。我不会在图表上这样做。不会在实验室里这样做。
把它拿出来,打破它,你可以修复它然后继续。这让我参与了几家初创公司,从例如,我们在2018年如何破解面部识别技术以及思考模型风险管理和人工智能安全。我们来得太早了,来到第二阵线是因为一个想法,嘿,如果我们可以以有意义的方式改变国家安全和国防与商业软件之间的关系,
这将对国家安全产生代际影响。三年或四年后,我仍然在这里。我被提升了。我每天出现的原因是,如果我们可以实现这种转变,其他一切都会成功。当然,你主持你自己的播客,所有关于第二阵线都保持安静,我强烈推荐给我们的听众。既然我们当然有泰勒在这里和两位政府官员,所以行业是朋友还是敌人,我开玩笑的。让我们谈谈我
我知道每个人在网络安全中都必须处理的事情,我认为可能没有得到太多公众关注,那就是努力应对文化并试图围绕网络安全塑造文化。我很想听听这在你们的日常生活中是如何体现的。是的,我的意思是,我会插一句。我认为这真的很有趣。我没有意识到我在担任我的角色时承担的一件事是授权官员,对吧?所以你把它添加到我必须扮演的四个角色中。
这对我们这些……这意味着什么?从本质上讲,大多数技术都需要运行授权。因此,AO所做的是实际上承担最终责任,对该运行授权说“是”或“否”。我认为是什么……
坦率地说,首先,我认为每个人都尽可能地避免这个角色。这真的毫无感激之情。你知道,在某些情况下,身份与最后一次打击非常相关,对吧,当人们在过程中前进时,他们必须经历最后一次打击。但是我
但我认为对我来说,在过去的一年中反思这个角色实际上非常有趣。首先,我认为它被低估了,因为你真的承担了难以置信的风险和政府和国防部门通常采用的非常低的风险承受能力框架。但我认为另一件事是,当你醒来时,它真的让你决定你每天将如何行动,对吧?所以
你知道,我已经与其他网络安全领导者进行了交谈,尤其是在我开始担任这个职位的时候。他们嘴里的第一件事是,你知道,他们已经雇佣了一群人去对付那些做出错误决定的AO。另一方面,你知道,我从肯德尔部长那里听说,我们必须做得更好,我们必须每天做得更好。所以关于我从哪一边起床的问题?我是从害怕的一边醒来,对吧?还是我从
这是我的工作,尽我所能把最好的东西传递出去。我只会最后说一点,那就是,要求人们有同理心,对我来说,没有多少动力让我从不害怕的一边醒来。每天我都必须决定多翻四次身,才能克服困难,并对我的团队如此尊重,他们必须每天都应对这种情况。我只是……
我忘了他的名字,但他曾在CDAO工作。他在领英上发布了一些内容,讲述了他刚刚完成了一系列强制性培训,这些培训基本上是他如果搞砸了会以各种方式入狱。我的意思是,这是你最受欢迎的培训,对吧?是监狱,你知道,是门号一,监狱是门号二,监狱是门号三。
你知道,监狱是门号四。顺便说一句,对抗优势是门号五。但请确保你像爬行一样,跪下找到门。另一方面,我们有这些作战人员,他们非常渴望实验室像你这样的实验室能够提供的功能。那么,你认为我们如何才能从。
我们现在陷入的这种合规心态转变为真正将作战人员的需求放在首位,以及作战风险,而不是围绕授权风险或纯粹关注网络安全风险?我们如何使其更以作战人员为中心?我的意思是,我认为我们在之前谈论过两件事,你知道,一起上线。我认为一个是……
我们必须同样关注影响方程。当我们开始添加流程和清单时,我喜欢将它们称为“苦差事”。在政府中这真的很有趣,因为我们似乎没有很多障碍来增加“苦差事”或重要性。但是,我们有很多障碍要做,而且我们似乎不明白这种关系。所以我认为首先是,我们应该同样认真地考虑,如果你要在一个流程中添加三个步骤,或者你需要一个认证,
这可能会在多大程度上减缓我将某些东西交给作战人员的速度?问题是,我们应该知道可接受的答案是什么。你知道,两天可以接受吗?两个月可以接受吗?我认为,你知道,
你知道,这是一个问题。然后另一个问题是我们如何真正做到这一点,我认为我们有能力改变这一点。但是我们如何真正向上游发展,在那里网络工作、合规工作或授权实际上可以成为英雄而不是恶棍?我的意思是,你知道,我们正在研究如何真正地发挥人才的作用,这样就像我认为泰勒试图在某人或作战人员有想法时进行导航一样。
对吧,或者说,天哪,这真的会让我更有效率,或者我可以通过X来真正地大获全胜。我们应该在他们想象力和好奇心的那一刻与他们会面,并说,好吧,如果你认为这有价值,让我们找出帮助你克服这些障碍的最快方法。相反,我们真的让很多人经历了这个过程,你知道,公司经历了很多事情。最后,
就像悬念一样,对吧?你等着看自己是否被接受。我认为,如果你向上游发展,并将安全视为一项服务而不是合规问题,那么有很多事情可以让我们在文化上改变现状。我知道有人他的公司就是这样做的。是的,但规模更大。是的,我的意思是,不要脸的宣传。第二阵线很棒。但我认为这是一个非常有趣的……
我与许多人进行过哲学上的对话,那就是从这种安全即服务以及将其视为促进者而非抑制者的角度来看,有几件事在起作用,对吧?首先,我认为在更广泛的网络安全领导层中,国防部对商业部门的期望是什么?我会故意把它说得宽泛一些。
从网络设计模式到符合标准,对吧?如果没有这个,就没有网络安全的视角。这是一个妖怪。你给我一块石头。哦,这不是正确的石头。哪块石头是正确的?好吧,不是那块。然后你考虑一下,这对于我所在的领域来说有点异端邪说,但是
如果我看看国防部在公共云方面的滞后,对吧?像CSP一样,使用谷歌、AWS和Azure以及OCI,所以选择四个。我说,嘿,我们真的会到达我需要安全服务的地步吗?或者我需要某些网络功能和工件,让我能够进行某种联合消费?因为……
我们的云渗透率是多少?10%?所以当我同意时,对吧,如果我们要考虑行业最佳实践,我们将考虑受监管的市场是如何做的。有先例,有策略,你可以做很多伟大的事情。你可以消除很多复杂性和粒度,但你必须有点意见并做一些赌注。我觉得
国防部已经习惯了以10年为周期工作,任何低于这个周期的工作都会让他们感到非常不舒服,因为风险在于变化。
他们实际上只是拒绝改变。我们将其视为这种现象。我们在日常生活中体验到这一点,因为我们都在努力加快能力或网络安全态势,或引入新的框架。我们认为这是对能力或态势框架的抵制。我认为这是对变化的抵制。这就像一种奇怪的文化自我保护行为。
这绝对是我夜不能寐的事情之一,对吧?它与时间有关,但也与成功的意义有关。所以我认为在这个组合中经常丢失的一件事不是你检查了什么复选框?某事的确切成本是什么?那种直接的策略是什么?
增值。它如何促进更广泛的态势,对吧?成功是什么?你如何知道你在这方面实现了你希望实现的目标?我认为这回到了实际上必须问自己,多少成本是过高的成本?多少时间是过多的时间?这将有所不同。我认为10年周期是可以的,长期、持续的、大型的过去的力量竞争,某种程度上
这些时间范围相当长。在和平时期,10年周期似乎是足够的,我认为,或者事实证明是足够的,这是否是历史上的偶然事件。但我认为,随着我们在欧洲的展开,以及在我们自己的规划中,我们看到这种节奏要快得多。
在这个领域。长期、精致、极其安全的、具有高度弹性的系统是理想的世界,但它们不是现实的世界。拥有五个更便宜、安全性较低的系统可能比一个你无法使用的非常精致的系统更好,因为你不能丢失它。
所以我认为这些部分值得仔细研究。成功是什么样的?关于文化的另一个问题,我认为作为一名学者,我在海湾地区和华盛顿特区都有服务,这在我看来非常明显,那就是科技界的文化和国防部的文化,以及司法部的文化与国防部的文化与美国的文化与法国的文化之间的差异,有很多不同的历史和官僚力量
思维方式正在出现,他们说的不是同一种语言。我不是说有些人说法语,有些人说英语。他们实际上会使用相同的术语来表示不同的含义,对吧?所以即使是像速度或时间这样的东西,对吧,或者妥协指标在房间里可能意味着截然不同的东西。所以我认为,有很多希望的事情,我很高兴看到高级国际研究学院正在做,我也很高兴看到越来越多的机构正在做的事情是教人们说多种语言,并且精通多种语言。
因为如果时间真的很重要,你需要能够倾听作战人员的声音,也要倾听科技界的声音。我有什么现成的?我能提供什么?你真正想要的是什么,对吧?这有时实际上很难弄清楚。我认为这有点像,我会在看到它时就知道,这很难设计。你可以有更快的节奏。但是如果你必须从某种程度上开始
给我石头,我会告诉你哪些石头有用。然后我们将不得不经历一个石头采购过程。十年后,我不想扔石头,因为它是一件美丽的东西。这太慢了,文化在这个领域造成了阻碍。所以你提出的观点是这种可处置性的想法。这与国防部非常格格不入,对吧?我们以10年或更长的周期进行规划,尤其是在考虑
主要投资,一艘船,一辆坦克,对吧?这些东西可能在我们库存中存在50年或更长时间。所以我们可能会花钱买一些东西,这些东西可能只管用一年,因为它无法生存
与对手的网络接触,这没关系。它在那一年或两年内是否达到了它的目的,这是一个非常不同的心态,我认为这正触及到我们正在进行的关于需要将时间纳入风险管理的对话的核心,如果我变得非常书呆子气地谈论风险并谈论联合风险管理框架,这是一个联合参谋部用来计算风险的过程,
时间不是其中的主要因素。你可以去查阅那份联合出版物,但是交付速度或对手行动速度在该框架中可能只是隐含的。我认为我们真正谈论的是需要明确地将时间纳入我们的决策过程。是的。我的意思是,我认为从谷歌来到这里,最令人惊讶的事情之一正是这个问题。我记得大约四个月后,我看着它说,什么……
有什么东西让我心烦意乱,但我不知道是什么让我心烦意乱。那就是没有人把时间视为武器平台。在几乎所有其他行业中,时间都有价值,对吧?一分钟可能和一枚导弹一样重要,但没有人把时间当作武器平台来对待。我认为什么是真正的一个最大的问题,人们问我有什么不同,对吧,在这里与谷歌相比。实际上,作为组织,我们必须做好三件事。正如你所说,我们必须开始事情。我们有
我们必须维护事物,我们必须停止事物。我向现在正在收听的任何人挑战,举一个例子,如果你在国防部或政府内部,你故意停止做的事情。部分原因是,最终,我认为我们现在正处于一个时代,人们必须对现在正确的事情感到满意。
不正确。而且,你知道,最后我要说的是,在谷歌工作期间,我们所寻找的部分内容正是你提出的内容,那就是疫情前的期限是5到15年。它通常缩短到6个月到9个月。在人工智能领域,它是2个月到5个月。所以如果你在谈论,你
现实情况是,我们必须发布东西并期待它们。我们必须在变革引擎与时间胶囊之间进行导航。是的,但我仍然对你们关闭谷歌阅读器感到生气。一切还没有结束。嘿,弃用,伙计。你必须停止一些事情,才能为其他人提供血液、汗水和眼泪。我会说关于时间方面,我的意思是,对我来说是一个强烈的肯定,但我认为
我认为是的,而且有点……我认为我看到的与武器系统不同,我认为它是一种……
一种有限的资源,我们做出的每一个决定都应该努力从时间角度获得对对手的不公平优势。是的,唯一的事情——时间和注意力是你唯一可以浪费并保证失败的两件事。好吧,不仅如此,唯一的事情,唯一的事情是我们的对手和我们拥有的完全相同数量的是时间。是的,你想把它翻转回——
你知道,阿富汗山谷的老话,嘿,你有手表,但我们有时间。你知道,我们如何在这里成为叛乱分子,而不是建造华丽、完美的巨型网络系统?我的意思是,如果CrowdStrike没有向所有人展示,无论它多么完美或万能,都无关紧要。越万能,风险越大。我认为这个问题
这种假设,我们在创新中看到了这一点,我觉得在政府中,我们做得更好一些。但创新中的一个顿悟是意识到,你现在所做的事情可能和你提议要做的事情一样冒险。我认为在政府和技术领域,
瑞安与梅丽莎·格里菲思(SAIS-约翰·霍普金斯大学)、安妮·玛丽·舒曼(海军部)、阿莱克西斯·博内尔(空军研究实验室)和泰勒·斯威特(第二阵线)一起,就国防部网络安全面临的挑战进行了自由、坦诚和富有思想的对话。你一定不想错过。请记住,舒曼和博内尔表达的观点仅代表他们个人观点,并不代表他们所属组织、海军部、空军部、国防部或美国政府任何部门的观点。</context> <raw_text>0 我们现在所做的并非没有风险,这种假设可能是我们最大的弱点,因为现实是对手知道我们现在在做什么。所以这实际上是我们的最大弱点。然而,我们习惯于组织它,围绕它制定流程。这让我们感觉自己掌控一切。而现实是,当我们展望未来十年时,我们可能没有这种控制状态的奢侈。我们必须,你知道,真的,
强调好奇心之类的东西,对吧?或者真正地问我们如何比对手更快地提出和回答假设?好吧,时间是一种武器系统,正如我们之前开玩笑的那样,官僚主义可以使用它。缓慢是武器系统。部分原因在于激励机制。很少有人有动力采取行动,对事情说“是”。但关于时间问题的一点是
从乌克兰和俄罗斯的网络领域,以及他们在行动反应周期中看到什么,当然,在你能谈论的范围内?我的意思是,我实际上要引用某人的话。我想两周前,国防创新委员会发布了成果,其中一位
国防创新,对不起,国防创新委员会,阿尔佩特,其中一位先生在那里观察到,在目前的乌克兰背景下,乌克兰人和那些支持他们的人会发布软件,而这些软件实质上会在两周内被俄罗斯反制。所以现在我们谈论的不是五年到十五年的变化周期,而是零到两周的变化周期。如果你开始把它与时间作为武器平台或优势因素的影响放在一起,
我们没有时间。我认为该小组之前讨论过的一件事非常强大。当我与我的团队一起工作时,我会说的一件事是,如果我们处于战争状态,我们会这样做吗?如果关于辛劳或流程的任何问题的答案是否定的,当你问这个问题时,如果我们处于战争状态,我们会这样做吗?如果我们处于战争状态,我们会要求这样做吗?我认为
我认为这是一个非常非常明确的问题,对吧?因为首先,你知道,人们会说“不”,但随后就像,“但我们不是”。好吧,但我们可能比我们假设的要快得多。所以我认为这是一个非常健康的问题,也是一面镜子,如果我们真的关心国家安全,我们可以用来审视自己。我会说,在时间范围的另一端,以及事实上,我们正处于
一个我们仍然有时间为未来冲突做准备的阶段。当我们观察俄罗斯和乌克兰时,乌克兰从之前的俄罗斯入侵中吸取的教训之一是做好准备并加强这些系统。因此,虽然存在加速,他们可能会发布新软件,并且它可能在两周内被破坏,但我们确实看到这些准备行动
对他们最初保卫和维护某些系统(特别是平民关键基础设施)的能力非常重要。所以我只想提醒一下,
我认为有时会对“为什么还要尝试”有一种虚无主义的态度,对吧?但我们必须尝试。我认为准备和防御是一项值得努力的事情,但这必须在不发生冲突的时候进行,因为正如你所说,危机期间的加速不允许这种反应。我认为你说的很对。我
说得通。所以我想说,活动和进步之间是有区别的。
当你谈到准备时。我认为另一件事是你正在关注乌克兰的事件,这是真的,对吧?你在和平时期所做的事情与你在战争时期所做的事情不同。如果有什么不同的话,时间更有利于我们,对吧?现在时间在我们这边,但在冲突时期就不会了。但我确实认为,当我们观察乌克兰的节奏时,重要的是,不仅进攻速度和节奏令人难以置信,防御也是如此。OODA循环在双方都非常迅速。而且这种妥协并不总是意味着影响,对吧?
所以我认为有时我们看新闻和网络安全就像,有多少设备?你可以得到这些,有多少设备被擦除程序攻击?这看起来真的很耸人听闻。但这些事情的影响有时是值得怀疑的。因此,我认为随着战争的进行,我们越来越难以对乌克兰看到的事件进行思考,俄罗斯产生影响变得越来越困难,因为他们正在失去具体的访问权限。他们正在走向边缘。节奏快得多。
在这个领域。而且随着节奏的变化,乌克兰人也很难保护这些系统。但我认为这不仅回到了时间问题,还回到了你期望的最终状态。在和平时期,你理想情况下应该为战争做计划,这样就不会发生战争,但如果发生战争,你将在那一刻取得胜利。在战争时期,问题是,我能否以一定的代价尽可能长时间地维持功能?所以当我们考虑弹性时,在美国,这种谈话通常是坏事不会发生。
这就是我们所说的弹性的含义。一个系统的弹性,我们在乌克兰看到了这一点,是在某些条件下,坏事在一段时间内不会发生。你可以在资产层面做到这一点,对吧?例如,我们看到Starlink卫星就是这样,你可以推送代码,对吧,专门针对某个资产。我希望该资产安全可靠。有一些方法可以加快速度,例如能够以相当快的速度推送代码。你可以在系统级别做到这一点。
你越来越在基于云的结构中看到这一点,但互联网也是一个基于系统的弹性功能。PLEO,因此低地球轨道卫星星座大量涌现,我们有数千颗卫星在轨道运行,它们是基于系统的弹性。我可以有一定的死亡率并保持系统运行。我可以高速更换部分组件并保持系统运行。然后是功能弹性。
基于弹性,对吧?我认为我们没有给予这个足够的重视。我们看看FIASAT这样的东西,你可以破坏卫星通信,任何一个值得一提的军队都有一个PACE计划,对吧?它不应该是他们唯一的通信结构。因此,我们应该考虑的不仅仅是这个资产是否安全,这个系统是否安全,这个资产是否具有弹性,这个系统是否具有弹性,而且还应该考虑我们的功能替代方案是什么,对吧?我能做到吗
OODA循环在这些功能之间快速切换。所以我正在丢失系统,更换系统。这是意料之中的。所以我认为时间有时会以非常有趣的方式双向作用。我只是想说,我们有一个术语来概括这种描述。
这种优雅的降级,对吧?那么,当网络攻击或其他非动能效应升级时,我们能否优雅地降级?我们是否知道任务降级是什么样的,这样它就不会只是任务突然停止,而是我们知道哪些服务必须首先放弃?
为了维持那些核心重要功能,正如你所说。我认为这是核心重要功能,对吧?这正是我认为我们没有花足够时间讨论的事情。你将不得不决定不保卫某些东西,对吧?或者不以你保卫其他东西的相同深度或规模来保卫它们。我认为这在公众网络安全辩论中有点陷入困境,因为你对
乌克兰境内的所有基础设施感兴趣,其中许多可能是平民或替代或军事基础设施。并非所有这些都会对战争进程产生影响,对吧?并非所有媒体都会对战争进程产生影响。城市停电可能会造成严重创伤,但这可能不会对战争进程产生影响,我认为许多记得闪电战的人对那些空间中的感受有所了解。所以我认为必须有一种弹出式窗口。所以这是优雅的降级,而且也是,我不需要保卫它。
对。在战争时期,我可以接受这个领域的某种程度的降级,而不是其他领域。是的。我认为部分原因在于某种程度的回归绿色,对吧?比如平均时间分辨率,比如,嘿,能力,
没有什么是不可能渗透的。那么,你能从所有这些中恢复多快?我认为让我印象深刻的结论是,如果需要,美国政府能否每两周发布一次代码,每两周发布一次生产代码?答案是否定的。这应该是一个闪烁的红灯和警钟。尽管我们投入了大量资金,尽管我们拥有所有这些能力,但我们没有,我们没有
我们没有,你听我说过Zalexis,就像,嘿,谁拥有这个任务集,对吧?我们现在有了所有这些奇怪的语义论证,比如,我们需要一支部队吗?是网络司令部吗?比如每个部门都做他们自己的事情吗?好吧,我有这个工厂或那个工厂,以及这个项目或那个项目。归根结底,因为明天灯会熄灭,就像你让业界以外的所有人开始交付能力一样,因为我们一直没有在建设
即使它在两周内死亡,对吧,这是正常的。这是背景。这是冲突,对吧?我们必须能够以如此快的速度迭代。而我不知道这种能力现在在哪里。是的。我的意思是,我喜欢我们提出的其中一件事,我们在看待人工智能技术时会进行一项具体的练习。所以当我们
当我们坐下来时,你知道,这是我们在空军研究实验室可以做的一些很酷的事情之一,人们会来找我们说,人工智能适合这个吗?我们可以坐下来说,让我们弄清楚。有三件事,你知道,我们倾向于做,然后我会举个例子。所以首先,我们实际上说,让我们坐下来写一份新闻稿。这样做可以让桌旁的每个人都了解什么是成功。你想说什么?你给了,你知道,人们三个小时的任务时间或三万小时的任务时间,对吧?比如,
成功是什么样的?我认为,当我们驾驭这些技术时,对这一点有意识非常重要。它让每个人都站在同一阵线上。然而,第二点是事后分析。到那时……
我们什么时候会停止这个?我们是否期望这会停止,因为它已被其他技术超越?我们是否期望这会停止,因为它可能会偏离轨道?我们是否期望这会停止,因为我们没有足够的计算能力,对吧?实际上从一开始就运行,运行整个过程来说,假设你将在某个时候停止使用或做某事,并且让每个人都在同一张桌子上
围坐在桌子旁说,好吧,这就是它到达的地方。实际上,我们现在都对是否看到这些事情很敏感,对吧?就像也许停止很重要一样。当涉及到人工智能和我们做的第三件事,即10-10练习时,这意味着特别是生成式人工智能。如果你要使用它,你必须知道10件事,提出10个你知道它会答对的问题。
如果它没有答对,你就不要使用它,对吧?然后应该有10个问题,如果我能以速度和规模获得这些问题,而且我不必返回并更新我的ERP,也不必创建自定义仪表板,那么这里就有价值了,对吧?这给了我们辛劳影响计算。
我说这些是因为我认为你的观点,泰勒,就像我们还没有准备好进行两周的软件周期一样。我的希望和我的所见所闻,以及我相信在这个国家,最近很多人可能已经追踪到我们发布了Nipper GPT,对吧?所以这是通过ATO流程的第一个生成式人工智能工具之一。
我必须说,这是由一群令人难以置信的志愿者建造的,对吧?他们就像,我们真的认为有很多知识在那里,没有在桌子上,对吧?因为它没有结构。它并不完美。而且,你知道,我们真的想授权作战人员说,好吧,你想要与知识建立什么样的关系?对吧?
对,按照你的条件。我们的大部分财富都没有得到完美的结构化或控制,对吧?所以我们现在的许多网络安全工作都是对我们故意去结构化和保护的信息做出回应。但我总是喜欢提醒人们,这通常是6%。
我们的知识,对吧?我们实际上已经结构化并保护了6%的知识。所以突然之间,你知道,一群志愿者会说,好吧,把所有知识都摆在桌面上,能够提出问题,能够进行好奇心的练习,并建立这种查询关系会是什么样子?但随后问题开始是,不把知识摆在桌面上对我们的代价是什么?对我来说,这是最有趣的,
网络安全问题。我没有答案。我希望桌旁的其他人有答案。但在某个时候,关于保护事物几乎会损害我们自己之间存在权衡。意思是,作战人员现在无法轻松访问的所有信息是什么,这意味着他们不会爬行,不会做出正确的决定?如果我们在我们的宇宙中拥有它,而我们没有释放
关于我们现在想要与知识建立什么样的关系这个问题,那么我认为我们真的错过了我们面前的时刻之一。让我们把这个问题提交给小组的其他成员。你认为我们通过过度限制网络安全方面错过了什么?很多。所以我认为我所看到的一种方式,甚至在人工智能出现之前,军队,我们喜欢我们的演习。这是我们查看PACE计划的一种方式。我们做
你知道,计划并确保我们做好准备,具有弹性。在任何人在谈论人工智能之前,情报界、行动界,我们喜欢把事情放在小的保护筒仓中,无论是处于某个保密级别,还是创建这些名单,你知道,可以访问这些信息的人员、社区以及不能访问这些信息的人员。我们在多个军事演习中看到的是
当人们无法访问这些信息时,对吧,规划者可能会查看某个场景并说,哦,好吧,我们没有任何东西可以用来满足这种能力需求。然后有人带着他们特殊的知识库出现了,说,好吧,我们一直在这个壁橱里研究这种能力,他们把它放在桌子上,说,它在这里。
但这对我们没有好处
然后能够说,好吧,六个月前我们在规划阶段的时候知道就好了,但我们在这次战争游戏中正在执行。我们不知道现在如何整合这种能力,直到今天我们才知道这种能力的存在,对吧?或者一些特殊的情报完全改变了对对手态势的理解。如果我们不知道这些事情,
我们对知识的理解并不一致。我们无法把这些东西摆在桌面上,真正全面地了解我们应该如何为未来做准备。但这是一个老问题。我认为人工智能加剧了这个问题。
因为现在我们可以更快地找到这些问题的答案,但我们正在加剧我们的信息安全流程和策略,这些流程和策略都是基于旧的档案柜程序,对吧?你会去查找这些纸质文件。那些……
现有的保护这些信息的策略很大程度上不是基于数字时代。那么,如何在人工智能出现的同时更新这些策略,同时融入
一些非常必要的安全措施。是的,我不会否认我们需要对某些事情进行划分,但我们必须做得更好,才能以一种风险和时间为依据的方式将这些信息摆在桌面上。我认为当你关注乌克兰时,你会看到这一点,对吧?我认为那里有一些障碍。我们关注乌克兰时,很多可以
翻译和更广泛传播的经验教训是,为什么防御如此强大,对吧?所以当你关注乌克兰的例子时,俄罗斯的表现是否低于预期?当然。乌克兰的表现是否超过预期?在这些产出上当然如此。但显然,国防在网络空间方面取得了相当令人印象深刻的记录,对吧?
这始终是一个有点低的标准。我们在那个领域都以独特的方式失败了。这是一个非常具有挑战性的领域,但在该领域令人印象深刻。我认为在那里立即显而易见的是这种志愿者文化,对吧?很多成功都是这种攻击发生在乌克兰当地。重点发生在乌克兰当地,而防御是全球性的。
不仅在动能空间,而且在网络空间,对吧?来自科技公司。在网络空间更是如此。在网络空间更是如此,对吧?来自科技公司积极修补系统,向战场提供硬件和软件,重新利用资产,迁移数据,对吧?AWS和在雪球和卡车上迁移数据,以便在
战争结束后政府能够持续运作,私营部门的惊人存在涌入。但绝大多数,绝大多数都是志愿者。它基于拥有访问权限和信息,并且能够不仅与政府协调,而且能够在伦敦坐下来说,你需要什么数据?对吧?是房产记录吗?让我们把它移出国境。并与乌克兰CERT进行这种对话,公开发布更多信息,允许私营部门参与者关注这一点,而且还在私营
部门,这些都是大型公司,其中许多是彼此的竞争对手。我认为在这个领域中,并不总是会发生的一件令人难以置信的事情是大量的合作和信息共享。但我认为重要的是要认识到,不仅政府拥有大量机密信息,而且私营部门
在这个领域拥有大量遥测数据,并且对乌克兰发生的事情拥有最佳的可见性。而且并非所有这些信息都是公开的或众所周知的。因此,如果要能够在各种筒仓(包括私营部门)中动员,就需要这种透明度。但透明度问题不仅仅是政府问题。是的,我认为……
筒仓解释概括了我在这里要说的内容,但它就像第三次抵消一样,它是数据到决策,我们正在谈论所有这些很酷的流行语,比如如果我们所有的数据都只是联合到遗忘的程度,没有人真正从中获得洞察力,这意味着我们没有获得不公平的优势,没有超级授权的个人,没有超级授权的个人,没有某种
你知道,超级授权的操作员,所有这些都不存在,因为我们没有以忘记遗留系统的方式进行架构。我明白了,比如这些数据存储在不同金属上的不同事物中。我明白了。但就像我们甚至没有采取真正的API策略一样。比如,我们该如何使这些数据易于访问,以便在,你知道,按下gonculator 3 B 4并连接的情况下打破玻璃?比如,我认为我们还没有这种能力。
我们甚至不知道我们不知道自己错过了什么。我认为这是可怕的部分。所以我认为这回到了之前关于你想要与知识建立什么样的关系的评论?国防部需要做出哪些关键决策?然后从那里倒推,说,为了做出这个决定,
如果我知道的话,我的决策会更好,然后看看哪些数据可以支持这种决策。对。所以你就像我现在最喜欢的人一样。我可以发表这个评论,因为我认为这是……这是很棒的。你知道,这是很棒的。空军,海军。对。我们要把它带过来。我们要把它带过来。但我认为你目前正在谈论的事情中真正有趣的是,我们,你知道,到自适应身份的程度。
我们忘记了身份以及我们多少对话围绕工具、系统、软件、平台展开。而且,你知道,这本身就非常具有限制性。我们对个人这样做,也对组织这样做。我的意思是,你知道,当我第一次担任我的职位时,你知道,我的一个团队成员被介绍为SharePoint负责人。我当时想,哇。
你作为一个人为我们的组织做贡献,在我的脑海里不会被称为SharePoint负责人。这与SharePoint无关。你不仅仅是那样,对吧?你比那更大。你的工作是汇集、合作。你碰巧现在正在使用这个工具。但如果你仔细想想,如果你想让人们能够改变,看到改变的价值,而你锁定了他们的身份……
进入他们认为自己工作保障是他们目前对特定工具的了解的东西,他们是最没有动力带给你改变的人。我认为这个问题
这个问题,就像你说的那样,而且这对我来说作为一个首席信息官来说非常有趣,你知道,能够与这些令人难以置信的领导者和实验室一起工作,他们非常聪明。我认为有时会有第一次,你知道,谈话,我说,你知道,他们期望我谈论工具、平台或系统,或者这就是他们所知道的。这是他们习惯使用的命名法。我坐下来说,你想要与知识建立什么样的关系?他们说,你是什么意思?我说,不,
不,真的,与知识建立什么样的关系?不仅如此,我更喜欢的一个问题是,如果你与知识建立了正确的关系,你的员工会有什么不同,或者你希望你的员工表现出什么样的行为?特别是,我们谈论的是好奇心等级1到10。所以,
所以我喜欢你所说的内容是,现在有很多这样的石头,对吧?指挥官、将军会说,我需要X,对吧?他们以前不需要的东西,系统中没有内置的东西。如果你仔细想想,这是他们的好奇心等级1。他们提出了一个来自直觉或围绕正在传播的内容的问题。因此,每个人都会跑出去争先恐后地回答好奇心等级1。更有趣的是坐下来说,我们可以找到C1的答案。
问题是你会用它做什么,所以如果你真的可以去C2,你会做出什么不同的决定,这会让你……我认为有时我们实际上并不尊重我们与知识的关系这个问题,以至于没有花一秒钟的时间
说,那会让你做什么?这几乎就像五个为什么,对吧?如果你能让领导者思考到好奇心等级6或7,我会告诉你,当你谈论这种程度的深思熟虑时,解决方案与你在C1那种追逐石头的过程中所做的解决方案根本不同。如果我要给你一个反驳点或一个
另一种观点。我会说,嘿,我该如何让员工到达那里?因为我回到,你知道,作为一个年轻的中尉或上尉,我会告诉连队,嘿,我需要在八点钟集合,然后中士会在7点30分让他们准备好,排长在七点,班长在6点30分,组长在六点。
接下来你就会知道,步兵整夜都在忙碌,而我只需要进行五分钟的谈话。所以如果你考虑一下这种善意的限制,比如赋予它积极的意图,但发生在知识层面的限制,对于主要员工和领导来说,他们甚至没有机会考虑的事情的数量,因为,你知道,一些上校、GS或承包商的委员会已经限制了它。是的。
我不知道我们是否有能力进行这种对话,除非我们改变这些限制者的思维方式。所以我想转向劳动力,这几乎是我们已经过渡到的内容。我有一个这样的工作假设,第一点,我们的一些问题是,我们把太多的网络安全视为神秘的知识,我们过于专注于培养网络安全专家,并专注于网络安全专家,而不是
确保这实际上是在整个劳动力中共享的知识,在一个世界中,老实说,每个人都需要了解一些网络安全知识,实际上需要了解相当多的网络安全知识。我很想听听你们所有人如何看待国防部以及行业的这种情况。
我的意思是,实际上,你的一个同事几年前在ITSEC的一次会议上说过一句很棒的话。他说,只担心你网络安全问题中的政府部分就像清洁你游泳池的一半一样。是的。所以我认为劳动力方面有几件事。所以要再引用一句我发现很有趣的话,虽然我不喜欢蛋黄酱,所以我希望我们选择了不同的调味品。但是我,是的,当我表示我不喜欢时,把它理解为一个英国人的意思。这次谈话中根本没有在我的宾果卡上。不。
瑞安与梅丽莎·格里菲思(约翰·霍普金斯大学国际高级研究学院)、安妮·玛丽·舒曼(海军部)、阿莱克西斯·博内尔(空军研究实验室)和泰勒·斯威特(第二阵线)进行了一次自由、坦诚和富有思想的对话,讨论了国防部网络安全面临的挑战。你一定不想错过。请记住,舒曼和博内尔表达的观点仅代表他们个人,不代表他们的组织、海军部、空军部、国防部或美国政府的任何部门。</context> <raw_text>0 我不喜欢蛋黄酱。但是奇迹调味酱可以吗?不可以。好吧。我只是检查一下。我的意思是,有些人……惊呆了。惊呆了。来点好的芥末酱吧。总之,我跑题了。我不喜欢蛋黄酱,但杰伊·希利说过这样一句话,我认为很准确,那就是网络安全是每个三明治的蛋黄酱。所以无论你做什么工作,无论是在国防部还是更广泛的领域,网络安全都与你的工作有关,对吧?它是一个深层次的横向领域。所以我确实担心的是
推动创建过多的垂直领域,以专业化这种知识?你认为你需要基础知识吗?就像你需要关于风险或硬件的基础知识一样,这取决于你的工作和供应链,对吧?国防工业基础,无论你的工作是什么,它是什么样的?我认为这实际上是一个我们可以从其他国家吸取教训的领域,对吧?所以,如果你关注像爱沙尼亚或新加坡这样的国家,它们当然有征兵制度,而且志愿兵役制度也相当健全,
芬兰也是这么做的。他们教育他们的全体员工,因为他们通过军队接触到他们的全体员工。他们以同样的方式教育他们基础知识,就像如何握住步枪一样,对吧?你需要了解哪些基本知识才能胜任这项工作?然后其他人再专门化。由于显而易见的原因,我们国家没有同样的军事结构。但我认为必须有一种基础的接种,对吧?每个三明治里的蛋黄酱,而我会说芥末,因为它是一种更好的调味品,是调味品中的王者。对。
他也讨厌芥末。真不幸。好吧,我们在蛋黄酱上是一致的。现在我们在芥末上分歧了。文化差异是真实存在的。你会在这里加入辣椒酱吗?还是没有?我喜欢辣椒酱。来吧。每个三明治里都有辣椒酱。但是,是的,我认为它必须具备那个基础水平,然后你才能在此基础上构建。所以我担心这种能力的缺乏。我认为另一个方面是
并非所有融入该劳动力的人,我会说我很高兴看到国防部的一些努力,你可以整合和利用其他领域的才能,而无需将他们纳入你自己的结构。这在行业关系方面非常有帮助,而且在学术关系和建立一些这些方面也很有帮助。我们总是谈论它,就像做后备人员一样,对吧?你可以接听电话。你有更多的时间。我们有更多空闲时间,学者们可以认真思考这些事情。
并在其他人必须处理更强大和更广泛的投资组合时,提供一些专业知识。所以我认为拓宽你对劳动力的理解,不仅仅是你工资单上的人,而是你如何与其他地方联系并收集最好的想法?还要认识到每个人都需要一些关于这些技术问题的基础水平。我也想知道这一点。我又想知道,说到劣势,
我们假设当我们说每个人都需要知道这一点时,这个人必须像一个STEM毕业生才能有用,这在多大程度上是正确的,对吧?我认为最让我印象深刻的事情之一是,你知道,特别是将生成式人工智能引入到桌面上,它确实是一项人文学科的技术。所以我认为这是一个真正的问题,它是什么样的,你
你知道,把你的所有知识都摆在桌面上,但每个人都是知识工作者或网络,你知道,网络保护的一部分。而且,你知道,我认为长期以来,我们假设这种特征只会以你那种典型的超级,你知道,STEM毕业生的形式出现。举个例子,在我的生成式人工智能研究中,每个人都认为这是
工程师、数据科学家等等,将成为生成式人工智能的最佳使用者,对吧?我现在告诉你,不是这样的。律师、公关人员,但让我告诉你,最让我惊讶的是妈妈们。
妈妈们是不可思议的提问者。如果你仔细想想,这是有道理的,对吧?因为对我来说,我有三个孩子,他们都在20多岁了,就像,让我用另一种方式问你这个问题,对吧?就像,我不确定我得到了我需要的东西,对吧?我说这话是因为我认为,你知道,如果我们要问知识是什么样的关系,如果我们都在那里扮演角色,我认为虽然我们总是需要这种令人难以置信的,就像,你知道,STEM人才的丰富,并且
我们可以在这方面做得更多。我认为假设更广泛的范围是危险的,这几乎就像创新是每个人的工作一样,对吧?你知道,只有你能防止森林火灾。就像,我们对普通人的现代看法是什么,他们参与知识的理解,知识就是力量,知识就是优势,对吧?如何与他们在工作中见面?
他们的身份,而不是强迫他们说,好吧,你必须了解这些非常具体的技术内容。而我实际上认为,这是我们在如何更集体地出现以及如何在相当坦率地说,为思想多样性创造空间方面的一个非常有趣的机遇领域。
当涉及到我们的网络战争时。我真的很担心,你知道,每个人都谈论人工智能中的偏见,但我真的很担心,当我们从技术上看我们的未来状态时,实际上我们正在基于良好的假设进行偏见,你知道,从我们的历史来看,
谁实际上将成为我们未来状态中的强大贡献者。我想知道,你知道,那是什么样的。我很乐意对此进行第二种踩踏,因为我认为网络安全不仅仅是一种技术实践,对吧?它是一种组织性或官僚性的社会实践。它具有战略意义、行动意义、税收意义
以及房间里各种各样的声音。举个例子,我和一些朋友进行了一次闭门对话,我们讨论了我们在乌克兰看到的景象。在那个房间里,你有一些人花了大量时间从更国防部的角度思考这个问题。他们非常关注俄罗斯的活动,说,好吧,这是关于整合,对吧?这是关于部队整合的成熟度。我们没有从俄罗斯人那里看到这一点。所以他们失败了。
我们会做得更好吗?然后那些没有相同背景、具有非常不同的政治科学、更学术背景的人说,是的,他们看起来像是在进行战略轰炸,但没有炸弹,对吧?当你进行黑客攻击时,战略轰炸带来的那种恐怖不会发生,但它是一种更不加区别的,对吧?打击大量人口,打击关键基础设施,但是
他们甚至试图整合吗?这甚至重要吗?我们有一个人是俄罗斯专家,他说,是的,这与俄罗斯的教条不符,对吧?他们在做一件非常不同的事情。如果一,房间里只有技术主管,因为他们会问技术问题,或者二,房间里只有战术人员,那么这场对话就不会发生。他们只会问技术问题。相反,你有了这个,我们在问,我们在观察错误的事情吗,对吧?我们在错误的变量上指示,然后错误地设计我们的部队结构以适应它?我想回到你的
蛋黄酱、辣椒酱,无论我们现在是什么调味品。
现在。一种混合物。让我们用什么,是什么,蒜泥蛋黄酱还是那时的什么东西?第戎芥末酱。上面加些蜂蜜芥末酱。让大家恶心。但是这个想法是,你知道,我们基线培训的现代等价物是什么?所以我们必须超越国防部每年的网络安全格雷格和蒂娜一小时网络挑战赛。是的,千万别点击链接。
我们不会让水手、海军陆战队士兵、士兵、飞行员、卫兵在没有掌握基本救生措施的情况下进入战场。我们不会让他们在不知道如何操作他们的步枪的情况下进入战场。这是基本装备。然而,他们中的每一个,我不在乎你是医务人员还是机械师,你
我们都使用电脑,然而我们却让他们带着这些电脑进入战场,这些电脑对我们的行动构成重大风险,而他们却对如何保护组织一无所知。
操作,是的,我们从小就操作设备,但要保护它,对吧?作为学习射击步枪的一部分,你还学习清除卡壳并将其拆卸和清洁。我认为这是看待技术为盟友的一个有趣的转变,对吧?我的意思是,对我来说,关于人工智能最有趣的事情之一是,人工智能是一种非常私密的技术,对吧?它确实允许与知识的亲密接触和增强。而且
所以,你知道,按照你的说法,让某人进来并说,好吧,这就像一个战斗伙伴。对。但它不是血肉之躯。对。它是一种不同类型的战斗伙伴。我必须了解它。我必须了解这个人。对。或者像在我旁边战斗的那个战斗伙伴一样的女孩。我负责救生。我也负责,你知道,能够说,你处于
做出这个决定的良好状态吗?我的意思是,所以我认为能够……显然,在人机协作方面还有很多工作要做。但是我认为如果
在某种程度上,如果我们真的认可将技术视为一种非常健康的增强,它是你的合作伙伴,我们实际上会激励更多人说,好吧,那我应该了解它,对吧?我应该与它建立不同的关系。而不是它在那里,那个东西,我想知道,你知道,不同的心态会是什么样的,特别是考虑到我们看到的即将出现的技术。
所以我认为这方面的文化劳动力方面是我们历史上将安全放在首位的地方,行业以前也这样做过,对吧?所以这是一个典型的政府,落后十年。
在那里,你知道,安全不是战略性的,它是一个事后想法,就像你做了一件事,然后你把它带给安全部门或法律部门来批准它一样。对。我们确实有这种奇怪的,有点像对抗安全的关系。而我认为一个健康的例子将是一个世界,在这个世界里,任务所有者是那些承担风险的人。
他们不会把它送到某个地方的AO或CIO或网络顾问那里。但是如果我是任务所有者,我是一名地面部队指挥官或MO,我可以签署合同,我正在赞助技术,我是谅解备忘录或支持函,你需要去做所有这些程序性的工作。
但是我无法说你可以打开它。我很难认为我是任务所有者。然后,你知道,我们谈论这是一种健康的方式。对。无缝的。集成的。对。
对。网络是健康文化的一种产物。然后我将此与如果这就是我们所希望的,那么当我们看到,嘿,我们将建立一个网络部门作为一个完全独立的实体时,我们应该说,这到底是怎么运作的?大规模情况下它是什么样的?你们是如何考虑这个问题的,尤其是不必特别要求你们两位政府官员就此发表立场?但是你们是如何考虑这个问题的?
我们是否应该建立一支独立的网络部队,以及关于此的辩论在国会山、部门和《战争之石》等其他地方的页面上正在升温。当然。所以我认为,当我看到任何声称,你知道,我们应该做这件事的组织时,我通常会做的事情是,
你将要采用什么心态,该组织中的人将要采用什么行动心态?我的意思是,在过去的十年左右的时间里,我们已经变得非常非常擅长
这在任何个人层面都是如此,但在社会层面也是如此,即培养和滋养批评者的角色,事实上,是增加了批评者的角色。我的意思是,你不看新闻,你看五个人的对新闻的看法,或者四个人的看法。你不看体育,你看两个人的对体育的看法。
我认为我们必须记住的一件事是,如果你是一个行动者,如果你真的愿意成为竞技场中的角斗士,对,任务所有者,如果你真的在那里……
我们必须扪心自问,这是我进入空军研究实验室和我的工作时必须问自己的问题,我的多少人的工作是批评者,多少人的工作是行动者?能够真正确保我们总是,总是过度重视行动者方面。所以我认为,当我们考虑任何事情时,无论是网络部队,还是任何事情,我认为真正的问题是,
他们对什么负责?他们期望如何出现?无论描述是什么,这都是正确的。如果他们期望出现
并通过行动、合作、成为试图带来某些行动性的人的BFF等方式来展现这种令人难以置信的才能,那将是令人惊叹的。如果他们或其他人本质上扮演批评者的角色,或者减缓某些事情,或者指出某些事情可能存在风险,但没有责任去解决它,
我认为,你知道,这确实会成为,你知道,我们必须应对当前局势的方式中非常成问题的事情。所以我认为,你知道,对我来说,这些实体都不是好东西或坏东西。我认为如果领导者要求他们作为行动者和拥护者出现,而不是,你知道,也许只是批评者,那么它们可以成为伟大的事物。我认为,再次,有很多关于某事物应该是什么的讨论。然后就是你如何激励他人。
你知道,以及你让谁成为英雄,对吧?我认为我会就此结束的一件事是,我不认为,我真的很鼓励听众们注意,在你的一天中,有多少人正在吸引你的注意力、你的时间、你知道,你的,你知道,你时刻的滋养,他们指出某些错误的事情或指出风险或其他什么,但没有影响。
成为解决方案一部分的动力。如果你发现这被过度强调了,对吧?或者如果你发现,那么你必须开始寻找行动者。你必须开始奖励那些在你身边与你一起奋斗的人,因为否则,如果我们最终不仅停留在现在的位置,而且在我们优先考虑的事情上落后,我们就不应该感到惊讶。我认为问题是,
我认为当我们谈到建立新的东西时,无论是在国防部还是其他地方,我总是提出的问题是,它试图解决什么问题?它并不总是表达得很好,也不一定那么容易销售。我认为这非常重要的原因是,有时你建立新的东西是因为组织的官僚结构需要它来获得资金。
或管辖权问题、授权问题。这些不一定很吸引人,但它们可能具有极强的激励作用,对吧?如果你的执行任务的能力取决于这些事情。所以有时是官僚主义的原因。但我认为我犹豫的原因通常是,我认为应该有一个很高的门槛
我会这样说。我认为应该有一个很高的门槛来建立新的东西。我认为任何看过美国组织结构图的人都立刻会认为我可能需要一个学位才能理解这一点。我认为应该有一个很高的门槛来建立新的东西。我认为在像网络空间这样的领域,我认为这是一种主要的推动者,这一点非常重要。其他每个领域和每个部分
都依赖于其中的一些关键功能。即使我们看看像太空部队这样的东西,对吧?他们很大一部分对话都是网络安全对话。鉴于它是一个主要的推动者,我们成功或失败的衡量标准将是我们的对手是否利用我们的差距
或者我们是否建立了不必要的孤岛,对吧?所以我们弥合差距、打破孤岛的能力,我们的对手利用这些孤岛的能力将具有决定性意义。所以我认为可能存在组织性官僚主义的原因,但我提出的问题将是放在首位的是,告诉我你的问题。这旨在解决什么问题?它是否不必要地建立了更多孤岛和差距?
也对此表示赞同。一旦你知道了问题,那么实际上就是建立价值观和激励机制,以确保正在解决这个问题,对吧?正在做的事情。这就是正在取得的进展。所以,你知道,我完全同意。我认为,我认为
如果这些事情变得具有附加性和优势收集性,那么这些事情将非常令人兴奋。在某种程度上,你知道,有时我看着这些事情说,这会让谁的生活更轻松?对。我认为如果对此有一个明确的答案,并且如果这些人理解这是任务的一部分,那么这将是令人难以置信的。
我会把这个颠倒过来,对吧?问题不是我们是否应该组建一支网络部队?问题是,国防部需要解决什么问题?网络部队是答案之一。例如,现在,如果我们一直在,你知道,过度强调防御而不是进攻,如果我们有一系列新的技术,比如人工智能,我们想要更快地推进,而我们没有足够的人,你知道,真正理解它们,对它们感到满意,那么能够拥有,你知道,附加的拥护者是令人惊叹的。是的。
所以,关于我们试图解决什么问题或我们试图加速什么机会,该部门确实拥有,这是我必须声明的,该部门确实拥有许多国防授权法案,要求我们关注这一点。我们正在寻求那些可能解决这些根本问题的部队生成方案。
有一个名为“网络司令部2.0”的努力,它总结了在国防部长能够就部队生成模式做出决定之前必须进行的大量思考和研究。所以,话虽如此,我知道我们正在谈论太空部队。我认为重要的是要注意,纳卡索内将军在他退休后已经公开表示。马蒂斯将军也指出太空部队。
说我们应该非常仔细地考虑创建新部队对所有军种造成的行政负担。所以,当我们考虑建立一支网络部队时,你不能仅仅从将网络司令部现有的网络任务部队
加上可能来自各军种的部队并将其放在一起的角度来考虑,它不仅仅是这样。它包括管理人员、律师、医务人员,各军种已经在努力招募和留住这些部队,此外还在努力招募和留住网络部队。因此,确实必须仔细考虑行政负担
我要指出的另一件事是,要仔细考虑我们如何可能拆分防御性网络行动。我认为,如果这是部队生成的选项,进攻方面可以更清晰地分离出来,尽管仍然需要考虑重大的后果。但在防御方面,
各军种将始终保持从授权官员级别到防御行动的要求,以防御和保护我们自己的网络。这是一个我很少听到讨论的话题,那就是我们如何可能拆分这些角色和责任。这必须非常仔细地考虑,尤其是在我们谈论从现在到2027年这段令人担忧的时期以及
这可能对各军种和网络司令部造成的破坏。我喜欢你提出的部分内容,这让我印象深刻,这将是给泰勒的完美交接。所以准备好。但是,你知道,我认为首先是,你知道,我们的工作是开始、维持和停止。所以对我来说有趣的是,每当有人想给我带来一些东西,比如,好吧,这允许我停止做多少事情,就像,你知道,你想让它开始一样?
但是我被击中了,当你想到商业并购模式时,对吧?围绕着你的观点,将事物整合在一起的意图,存在着令人难以置信的计算
非常实际的协同效应,对吧?非常实际,不是开玩笑,我们将停止做什么?我们现在有三个,也许我们只有一个,或者其他东西?所以我认为,不仅在这种情况下,而且当你看效率或私营部门时,我们可以从一些经验中吸取教训,如果你是看效率或私营部门,那么意图是什么,以及指标是什么,如果可以的话,
关于是否,在我的情况下,开始任何事情,在这种情况下,开始可能更大规模的事情是有意义的。我认为这种周到性实际上也总是非常有帮助的,因为对于那些经历过并购的人来说,它会创建一个路线图,以便参与其中的每个人都能理解
试图实现的目标和发生了什么变化。我认为这个故事非常重要,人们的身份以及他们在当前组织或新组织中的表现方式非常重要。我认为我的希望是这种意图如此强大。我认为我会尝试简短地结束这个话题。我认为如果我们只花了,我不知道,一个小时或其他什么时间,鸟类,两者都不是真实的。所以我不知道我们在这里待了多久。
但是相当长的时间都在讨论官僚和行政方面的限制因素以及文化挑战,我会质疑我们如何通过增加所有这些来解决这个问题。
对我来说,这感觉就像,嘿,我们将完全违背奥卡姆剃刀,我们将假设四五次完美的上帝行为将使这成为可能。回到我以前作为情报规划人员或行动人员的日子,如果你必须假设你的计划需要上帝的行为才能奏效,那么你的计划将不会奏效。对。所以我们都在这里结束。是的。
希望不是行动方案。没错。这是一集很棒的节目。我很乐意邀请你们再次参加节目,讨论网络的人工智能方面,我们没有谈到,但这是一个非常棒的小组。非常感谢你们参加节目。当然。谢谢。非常感谢收听本期《战争之石》节目。不要忘记在warontherocks.com/membership查看我们的会员计划。保持安全,保持健康。