《美国海军领域的赛博安全问题探析.docx》由会员分享,可在线阅读,更多相关《美国海军领域的赛博安全问题探析.docx(6页珍藏版)》请在第一文库网上搜索。
1、美国海军领域的赛博安全问题探析目录编者按1前言11 .海军的赛博威胁22 .赛博安全策略23 .赛博安全的核心34 .美国海军开展赛博安全领域技术研究34. 1. 动态酉己置45. 2.欺骗策略46. 3.人工智能47. 美国海军制定8项赛博安全标准48. 结语5编者按美国海军和英国皇家海军在加强赛博韧性方面采取了相似的手段,这些准备工作不仅仅限于技术层面,也包括建立赛博安全基线等策略。1刖百迄今为止,美国海军尚未发现针对其军事设施的全面赛博攻击。然而,无论是军舰指挥和控制系统的数字化发展,还是海军资产越来越多地依赖于无线电频率、卫星和数据链路进行连接的现状,都显著提高了舰船对赛博威胁的敏感性
2、。美国海军和英国皇家海军在加强赛博韧性方面采取了相似的手段,这些准备工作不仅仅限于技术层面,也包括建立赛博安全基线等策略。近年来,随着数字化程度的不断提高,美国海军也在不断寻求能够满足海上赛博安全需求的解决方案。赛博攻击与物理攻击类似,攻击的成功与否将决定其负面影响的程度。1 .海军的赛博威胁兰德公司高级信息科学家Bradley Wilson认为,潜在的赛博攻击对海军资产造成的伤害在很大程度上取决于漏洞的性质以及对手利用漏洞的方式。如今,现代海军需要与私营公司担心相同的问题,即无论是后台业务功能还是工业控制系统的管理,都存在赛博风险。因此海军通常会采用“纵深防御”的方法,对数据和系统进行监控,
3、并在必要时作出响应,以此保护数据和系统的安全。与其他军种一样,海军正越来越依赖数字技术,而这些数字化资产也会引来更多的赛博攻击。但最终造成的影响和规模将由漏洞和攻击的性质决定。赛博攻击的渠道是通过资源最少的低级别参与者,还是通过级别更高的人或系统;是否采用了可能对攻击施加下行压力的赛博威慑手段这些都是会影响赛博攻击数量的因素。但总体而言,除了海上环境因素带来了一些复杂性之外,海军与其他作战域的赛博空间并没有太大区别,部队都需要做好赛博安全的战备工作。2 .赛博安全策略美国海军作战部长办公室赛博安全部门主管Susan BryerJoyner少将强调了海域与其他作战域的一个重要区别,即赛博空间的泛
4、在属性以及海军个体在该域中的高交互性,导致了赛博安全在海域的问题要更加突出。她还强调了美国海军采取“纵深防御”方法的重要性,因为没有任何系统能够独立保证自身的安全性。让这些系统在达到预期目标前独立工作,可以增加对手赛博攻击的成本,以此减少赛博威胁。赛博安全通常从物理安全、系统隔离和减少对手的攻击面开始。如今正在兴起一种名为“零信任”的新兴概念,其目的是为了消除“纵深防御”的需要,但这个方法也存在潜在风险。当用户需要访问需要实施零信任策略的信息类型时,身份将成为关键。在某种程度上,零信任机制对商业云有着较强的依赖性,因为信息都存储在商业云中,并且分析工作也是在云上完成,因此想要在战术边缘想要获取
5、商业云服务并实施零信任策略所需的配置是颇具难度的。美国海军正在研究零信任机制,以及如何将其运用到“纵深防御”方法中,从而能够最大程度地应用各种现代化的赛博安全原则。美国海军的赛博安全技术主管单位是海军信息战系统司令部(NAVWAR),主要负责从赛博安全的角度审查要实施的系统标准,确定海军需要嵌入系统中的网络安全标准并将其正式化。英国皇家海军对待赛博安全的思路与美国海军类似,也将赛博战备视为整体战备工作中的核心环节。英国海军的总体赛博战略是其更广泛的赛博和电磁活动(CEMA)战略的一部分,后者是关于“理解、保护、开发、运行、输出和维持”赛博及电磁频谱安全的方法理论。自2016年起,英国皇家海军每
6、年举办“信息勇士”联合多域训练活动。这项活动是皇家海军在包括CEMA在内的5个不同领域开发和展示其信息战计划创新的环境,使海军能够在生命周期的各个阶段测试新型概念。3 .赛博安全的核心BryerJoyner认为,监控及相关技术是赛博安全中最重要的元素。只有全方位了解自身使用的系统及其正常功能,美国海军才能更快地探测和识别出异常情况,并更快地作出响应。但BryerJoyner也警告,只专注于单个技术是无法取得全面发展技术那样的成效的。3年前,美国赛博司令部启动了 “海军作战指挥控制系统(NOCCS) ”框架工作,用于确定需要收集和汇总的赛博安全信息和网络运行信息,以此建立良好的网络态势感知能力。
7、这有助于让海军了解什么是正常现象,从而能够更好地发现异常活动,这也是赛博安全的核心。而出于相同的目的,英国皇家海军正在研究其系统和平台的“常态”基线,但针对赛博威胁的战备工作应该是多方面的。兰德专家Wilson表示,舰船的建造时间过长,以及舰队中部分舰船的船龄较长都成为赛博安全面临的挑战。而赛博安全水平最高的平台往往是从设计之初就充分考虑了赛博安全性的平台。考虑到这点,美国海军优势在于其赛博安全战备工作从系统设计之初就已经开始,并延续到系统的运行和维护中,但赛博安全并不仅仅是技术层面的。4 .美国海军开展赛博安全领域技术研究美国军方正遭受持续的赛博攻击。政府机构发布的报告表明,美国防部尚未采取
8、基本的赛博安全措施保护其弹道导弹系统,其所有开发中的导弹、喷气机、舰船和杀伤性装备都易受赛博攻击。因此,美国会责令国防部解决其赛博漏洞问题。目前,美国海军正考虑对36个研究领域提供支持,其中包括赛博安全的3个关键支柱:动态配置、欺骗策略和人工智能。4. 1.动态配置美海军对“动态配置”开展研究的目的是迷惑攻击者。“动态配置”的定义为“对路由器规则、接入控制清单、入侵检测/预防系统参数以及防火墙和网关过滤器规则进行的更改”。相关单位可对信息系统进行动态配置,以阻止攻击、误导攻击者并隔绝系统的各组件,从而限制入侵行为的损害范围。一项研究表明,将预测性分析法与动态配置相结合可以成功开发出学习模型,这
9、种模型可以识别如勒索软件等恶意软件的具体类型。4. 2.欺骗策略数字战场使用真实世界中的战争策略由来已久,其中包括拒止和欺骗策略的运用。美海军希望快速提升对这一领域的理解,以更好地保护其武器系统。2015年,米特公司的研究人员提出了一项包含10个步骤的流程,用于规划和实施欺骗作战。有效利用拒止和欺骗技术来理解敌方进攻的具体细节使得相关单位能够建立主动、基于威胁的赛博防御。但情报高级研究计划局(IARPA)表示,在赛博安全中使用欺骗软件和硬件的工作尚处在萌芽阶段。许多技术尚无法对其有效性进行验证,而且缺乏用以确定防御性欺骗在转变攻击者行为方式上的信息。4. 3.人工智能加大人工智能领域的投资是美
10、国防部各部门的共识。据分析,IARPA在2018年发布的研究机会中有超过一半涉及机器学习。赛博司令部也正在开展将人工智能技术应用于网络防御方面的研究。自2015年开展“赛博觉醒特遣队”项目后,美海军也开始了人工智能应用的研究。美国海军已经认识到,应努力提高网络自动化程度并更多地将繁重的工作交给机器来处理,从而极大地提高信息处理的效能。5.美国海军制定8项赛博安全标准美国空间与海军作战系统司令部(SPAWAR) 2月16日发布,为保障关键作战能力在复杂赛博环境下,能够正常运行、战斗并取得胜利,美国海军已确定首批8项基础赛博安全标准,未来将制定超过24项标准。这些标准将用于管理绝大多数海军系统和项
11、目。这些赛博安全标准由信息技术/信息保障技术权威委员会(IT/IATAB)制定,拥有统一的安全框架,涵盖美国海军部海上、岸基、航空和空间系统。8项赛博安全标准如下: 主机级防护 网络防火墙 网络入侵探测系统与防护系统 深层防御架构 安全信息与事件管理 信息安全持续监控 边界保护 漏洞扫描这些标准仅用于美国政府机构和授权的企业。SPAWAR出台这些标准旨在将赛博安全融入产品设计、开发和生产项目管理,及其他影响系统赛博安全设计的各种基于计算机的技术与工程。这些标准是海军赛博战略的关键元素,比如CYBERSAFE软件,可通过保障关键设备的作战任务维护海军在赛博空间的作战能力。赛博安全标准将应用到整个
12、海军IT系统,包括业务系统、指控系统、作战系统、武器系统、导航系统、机械控制系统、机电系统和推进系统。这些标准按照现有、公开的国家标准与技术研究院(NIST)赛博安全标准修订,考虑了海军特有的信息,现已通过IT/IATAB批准。IT/IATAB由来自SPAWAR,海军海上系统司令部、海军空中系统司令部、海军供应系统司令部和海军设施工程司令部的专家组成。其他海军与海军陆战队单位也参与了这些标准的修订过程。这些标准将定期审查并更新,无论是NIST的底层标准发生变动或是在实施过程中需要调整。6.结语2017年2月,美海军签署“云优先”备忘录,确立了 “针对秘密级及以下的保密和非密系统,尽最大可能与提供托管环境的商用云服务提供方一同设计、移交、托管、运行和保障信息技术能力”这一政策。同时,海军已建立了内部治理结构,以确保云合同包含适当的赛博安全条款。海军将继续与供应商一同对指挥控制流程进行完善,并将把所获得的经验与国防部其他部门分享。英国海军也采取了包括制定赛博安全战略在内的一系列措施来强化赛博安全能力。随着技术的不断完善与发展,赛博空间作战与传统作战域的融合程度更深,将极大地未来体系化作战效能,为谋取信息优势、夺取战争胜利提供重要支撑。第6页共6页