看美军如何利用态势感知和态势理解
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全6月9日讯 美国陆军还在继续使用各种老旧设备,他们深知容易遭遇黑客入侵。然而,要更换老旧设备并非易事,为此他们采用的解决方案是为指挥官提供信息,以分析由此引发的攻击可能对任务构成的影响。
美军对老旧设备无能为力
美国通信电子研发与工程中心(CERDEC)空间与地面通信局(S&TCD)的代理副局长迈克·蒙泰莱奥内接受采访时表示,军用设备程序一开始并未构建网络安全,因此,存在漏洞的程序或设备已经过时20年或30年。尽管存在漏洞,为了满足21世纪的安全需求,他们也并不打算购置一整套全新的无线设备或打开无线系统对其进行改造,因为陆军的库存中有几十万这类设备,他们对此表示无能为力。
迂回改进
不过美国陆军正绞尽脑汁以其他方式改进老旧设备,美国陆军正在测试几款态势感知和态势理解工具,以此为指挥官提供更多可操作的信息,帮助辨别潜在入侵可能会对任务造成的负面影响。
(SCABARD)
例如,CERDEC正在研究无线电网络防御状态变换异常行为分析(SCABARD),其本质上是战术无线电台的外部扩展组件,让指挥官不止可以看到每个无线电台所在的位置,还能帮助其了解可能被恶意软件感染的无线电台。
这种解决方案会观察与无线电台签名相悖的行为,从而在无线电台返回到战术作战中心时甄别异常行为(无论是良性或恶性)。该解决方案能查看具体无线电台在特定时间点执行的操作。
CERDEC的S&TCD和网络安全与信息保障部的网络保护战术负责人布莱恩·登普西表示,这种解决方案的其中一个主要驱动因素是,近期第一个旨在整合并让美国陆军的战略网络成熟化的为期半年的网络综合评估(Network Integration Evaluations,NIE)发现,网络底端已经出现了让人担心的问题。
蒙泰莱奥内解释称,美国陆军认识到可以从网络的角度接触无线电台,士兵应当注意固有漏洞,尤其商业协议中的漏洞,并想了解他们应在频谱环境中所做的事,了解何为正常行为?
SCABARD接口会显示特定区域部署的所有无线电台,绿色图标表示所有无线电台,红色图标代表特定无线电台上的恶意路径或异常行为。
此解决方案适用于部队,甚至企业。该解决方案可能具防止被恶意软件感染的无线电台插回网络以及让指挥官更好地理解态势的双重目的。
例如,一旦用信息武装的特定无线电台被感染,指挥官就能告知士兵可能有必要改变频率,或考虑是否通过感染的通信继续执行任务或将其果断关闭。
因为每位士兵充当的是被动信息(尤其电磁频谱信息)采集器,SCABARD将每位士兵视为场内的传感器,尽管收集情报、分析信息不是SCABARD的主要目标。
美国官员表示,这是SCABARD下一阶段将要探索的目标。实验室希望改进技术解决方案,一旦成熟,会过渡到计划办公室。
SCABARD会注入CEMA态势感知战术分析框架(C-STAF,这是CERDEC实验室正在研究的另一款工具)。
C-STAF与SCABARD类似,旨在为分析师和指挥官提供关键问题的解答,提供信息的来龙去脉,以帮助制定更明智的决策。现如今,身处信息超载的时代,分析师、战士和指挥官通常被大量信息淹没,特别是在危机或攻击时期。
C-STAF关注的几个领域是:区分重要数据/指挥官或战士可以忽略的信息,以及提供满足士兵需求的问题。
例如,网络攻击期间,哪些信息在当时是绝对的必要信息?可以忽视哪些信息提高效率?
为此,C-STAF其中一个作用是任务映射,其适用于任务规划前,以及作战期间,帮助分析师解答棘手的问题。机器会筛选数据,并为人类提供一套清晰的选择。
该计划将会考虑一些问题,例如,如果某部队遭遇攻击,会带来什么影响?是否会影响任务结果?
例如,该技术可能有助于评估风险分析。如果要执行的任务是袭击一座山,假设无线电或通信被感染,将会发生什么情况?这会影响整个任务的执行吗?指挥官可能会下达指令关闭通信,并告知士兵通信将被切断三分钟,提醒士兵注意。他们也可能会确定此次攻击是否会严重影响任务的继续执行。
至于后续计划,SCABARD将被引入“网络闪电战”(Cyber Blitz,在指挥所内测试网络能力的演习)。官员解释称,他们打算2018财年将C-STAF过渡到计划办公室。
蒙泰莱奥内表示,美国陆军正试图减轻士兵的认知负担。士兵无法理解多个来源的数据,因为信息太大,士兵将会应接不暇。
蒙泰莱奥内解释称,陆军建议,不仅要了解数据和系统,还需了解任务组成部分、系统与网络以及军队能力之间的相关性。
E安全要闻简讯
官网:www.easyaq.com
2017年6月