數字戰場:消除對關鍵基礎設施和軍事系統的威脅
數字技術在國防系統中的使用改變了戰爭的概念。未來的戰場將依賴于看不著也聽不見的武器和防御系統。與此同時,對支持這些系統的關鍵基礎設施以及經濟活動的數字威脅極大地擴展了必須防御的范圍:硬件、代碼、數據、通信、電網以及所有支持現代武器裝備的系統。
現代戰爭世界的復雜性遠遠超出了基于事件的攻擊的概念。在現代戰場空間中,隨著更多的計算能力和控制被推向智能邊緣,戰場的一個新情況正在出現——不僅僅是數據處于危險之中。
智能邊緣是無數連接的系統和設備,其中數據(智能)在靠近數據生成源的地方被捕獲和分析。源可能位于多個領域——陸地、海洋、空中、網絡、電磁頻譜、太空。這些系統/設備通常位于網絡的最遠端。
例如:無人機系統 (UAS) 或無人駕駛飛機可以使飛行員免于執行危險任務,它們通過精心設計的通信、代碼和人機交互系統進行操作。炸彈探測機器人和自主水下船只還依賴于必須防止入侵者入侵的設備、軟件和通信網絡。隨著智能邊緣的每一次進步 - 攻擊面得到擴大和加深。即使是人類戰士——他們可以配備外骨骼、神經設備和其他增強技術來增強他們的能力——也可能成為潛在的攻擊媒介。
現代武器系統中人類、數據和嵌入式情報的相互作用正在模糊物理戰和數字戰之間的界限。如果對手可以通過入侵軟件或對設備進行逆向工程來控制電網、工業線路或核潛艇,那么潛在的物理損害可能與許多常規動能戰行為一樣致命。
了解網絡威脅
根據 Altman Vilandrie & Co 公司過去的一項調查,近一半使用物聯網 (IoT) 技術的美國公司都遇到過安全漏洞。其中一個問題是邊緣和物聯網基礎設施極其多樣化,以許多不同的形式出現,并且來自不同的供應商。這種多樣性會造成更多的漏洞和更高的安全風險。任何網絡物理系統中的一些最弱點出現在離散技術通過不安全的網關或軟件連接的地方。許多系統從未設計為可以協同工作,并且許多設備在連接到 Internet 或通過不安全的網絡相互連接時變得容易受到攻擊。
情報機構和軍方對網絡威脅有著深刻的理解,他們開發了一些最先進的方法來保護嵌入式系統。美國國防部 (DoD) 長期以來一直與大學和私營部門合作,研究和開發從互聯網到先進網絡物理系統的技術。現在,為了提高部署速度,美國軍方正在調試和采購更多現成的即插即用系統,而不是開發專用設備。
美國國防部正在大力推動擺脫傳統的系統采購模式,這種模式極其繁瑣和緩慢,而且并不總能帶來理想的結果。展望未來,美國軍方表示將越來越多地與商業軟件開發商、人工智能供應商、云服務和網絡供應商合作——所有這些都是智能邊緣骨干的一部分。
在關鍵基礎設施中建立彈性
對于任何依賴智能邊緣的組織來說,這一現實是一個機會,可以達到以前在推動邊緣功能方面沒有出現過的安全級別,在此期間,許多產品在沒有考慮安全性的情況下匆忙推向市場影響。正如在需要知道的基礎上處理信息時,人類智能最安全地工作一樣,如果系統的單個部分受到保護,不會破壞一切,那么智能邊緣將最具彈性。
安全當然很重要,但防御攻擊者永遠不足以創建一個有彈性的系統。“設計安全”是一種用于創建計算機應用程序或系統的方法,其中軟件的所有方面都是以一種使惡意用戶難以或不可能損壞、攻擊或危害系統的方式固有地開發的。現在,軟件開發人員開始將信息安全與敏捷軟件開發結合起來——DevOps 和 InfoSec 的結合,稱為 DevSecOps(圖 1)。
[圖1 | DevSecOps——美國國防部使用的開發、安全和運營術語——是一組軟件開發實踐,結合了軟件開發 (Dev)、安全 (Sec) 和信息技術運營 (Ops) 以確保安全結果并縮短開發生命周期。]
DevSecOps 意味著通過使其成為開發過程的一部分來將安全性轉移到開發過程中,而不是在最后才進行測試。它首先假設壞人會找到攻擊系統的方法,那么為什么不首先從各個角度攻擊它以暴露弱點并評估可能發生的混亂呢?因為攻擊是不可避免的——現實生活中的攻擊者不會停止出現——開發人員應該尋求最小化、控制和修復攻擊者在系統的整個生命周期中可能造成的任何損害。
DevSecOps 挑戰
當然,增強安全性說起來容易做起來難。許多邊緣設備的最大問題之一是缺乏可更新性。例如,許多工業和醫療保健系統控制從未打算連接到封閉網絡之外,并且充滿了漏洞。太多“智能”消費產品并沒有考慮到安全性,包括那些旨在連接到互聯網的產品。工程系統可能只有一個密碼,任何知道密碼的人(心懷不滿的員工、承包商、間諜)都可以在現場或遠程控制它。許多物聯網設備必須進行物理更新,即使它們位于孤立的位置——或者根本無法更新。
為什么?許多構建這些系統的開發人員——尤其是較舊的系統——從未考慮過任何人會想要攻擊它們,或者他們不了解在沒有企業系統安全層的情況下通過互聯網將設備與關鍵系統互連的含義。
網絡安全:勢在必行
安全需要一種攻擊性的心態;你必須像攻擊者一樣思考。我們大多數人從很小的時候就被教導要在盒子里思考并成為好公民。這就是公司聘請道德黑客對其系統進行壓力測試的原因。
軍事系統和商業系統之間的安全標準存在鴻溝。僅靠市場力量不足以確保關鍵基礎設施的安全,因為私營部門出現問題時幾乎沒有責任。安全似乎總是滯后,因為在真正考慮和分析所有后果之前,新技術就出現了。
軍事領域新智能系統的安全要求意味著網絡安全是必須在生命周期的每個階段(開發、部署、運行、服務)進行規劃的當務之急,尤其是在網絡數字戰場變得更加復雜和復雜的情況下。來自對手的攻擊變得更加復雜。
Roberto Valla 是 Wind River 航空航天和國防部門的數字化轉型官。他與客戶進行戰略合作,以加快他們的數字化轉型之旅,并為關鍵任務智能系統提供解決方案。在加入 Wind River 之前,Roberto 在波音公司工作了 28 年,擔任過工程、項目管理、業務發展、戰略以及銷售和營銷等多個職位。Roberto 擁有斯坦福大學航空工程碩士學位和諾斯羅普大學學士學位。
