查看原文
其他

美国太空部队利用“数字猎犬”项目嗅探网络威胁

安全内参 2022-11-15

Editor's Note

“数字猎犬”项目将改进美国太空部队网络防御工具。

The following article is from 奇安网情局 Author 奇安侦察兵

 编者按


美国太空部队拟开展“数字猎犬”项目,旨在改进对太空地面系统网络威胁的检测。该项目包括软件开发和硬件部署,以保障关键地面系统的安全。


“数字猎犬”项目目标包括三项:一是对信息共享、集成和互操作性的敏捷改进;二是对当前网络行动产品线的敏捷基础架构改进;三是对新任务系统和数据流的敏捷集成。项目典型要求可能涉及但不限于四项内容:一是通过进一步开发网络行动产品线,提供太空体系保护和威胁检测、识别、保护和响应能力;二是通过敏捷软件开发实践持续集成和开发网络安全应用程序,以适应当前和未来的任务系统;三是开发和交付代码,用于部署到任务系统和开发实验室的政府数据存储库和政府硬件;四是参与当前应用程序设计、软件和硬件安装替代方案的演示、分析,参与敏捷软件开发活动。


“数字猎犬”项目将继续扩展Manticore的能力,并进一步开发Kraken以供部署。其中,Manticore是一套识别网络漏洞的软件工具,而Kraken则是实时防御网络攻击的软件。美国太空部队2023财年的“国防网络行动-太空(DCO-S)”新预算项目包括Manticore和Kraken。预算文件称,美国太空部队第6三角翼部队使用Manticore和Kraken网络防御工具以保护以下任务集:受保护的通信、导弹警告、军事战略通信、定位导航和授时、弹道导弹指挥与控制、太空域感知、核指挥控制与通信以及指挥和控制卫星操作。


奇安网情局编译有关情况,供读者参考。




美军太空系统司令部负责太空域感知和战斗力的项目执行官蒂姆·塞巴称,太空部队希望在2023年6月为其新生的“数字猎犬”(Digital Bloodhound)项目选择开发商,该项目旨在改进对太空地面系统网络威胁的检测。


蒂姆·塞巴10月20日在洛杉矶的航天工业日会议上表示,该项目反映了这样一个事实,即网络防御是军队整个太空架构的要求,无论是在轨道上还是在地面上。他称,“如果我们要保护和捍卫该架构,就不能仅仅针对太空威胁采取措施。它必须对抗太空和网络的整体威胁。”


他补充称,出于此原因,“防御性网络行动和能力”是太空系统司令部产品组合的一部分,“因此我们确实可以保护和捍卫整个任务和架构免遭来自两者的威胁。”


此前,美国太空作战司令部司令斯蒂芬·怀廷10月14日警告称,太空部队并未完全了解其网络威胁,网络安全是太空行动中一个被忽视的漏洞。


在航天工业日会议上,太空系统司令部负责太空域感知和战斗力的副项目执行官埃德·伯恩表示,“数字猎犬”项目“包括软件开发和硬件部署,以支持关键地面系统的国家安全。”埃德·伯恩称,太空部队2023年1月份将发布一份需求建议书,并将根据美国总务管理局(GSA)运营的单一集成服务的一次采购(OASIS)小型企业承包工具授予“单一合同”。根据GSA信息,OASIS合同“是一系列政府范围内的多重授予、无限期交付/不确定数量(IDIQ)合同,为复杂的专业服务提供灵活和创新的解决方案”。


美国太空系统司令部网络行动部门7月20日发布了关于“数字猎犬”项目的投标邀请书称,该项目的目标是使用DevSecOps在当前软件“产品线”的“信息共享、集成和互操作性”和“基础设施”以及“新任务系统和数据流的集成”方面进行“敏捷”改进。


太空部队的目标是授予合同,以解决以下网络行动战略主题:


对信息共享、集成和互操作性的敏捷改进


对当前网络行动产品线的敏捷基础架构改进


对新任务系统和数据流的敏捷集成,以确保美国太空部队和美国空军任务系统获得最高网络安全


典型要求可能涉及但不限于以下内容:


通过进一步开发网络行动产品线,提供太空体系保护和威胁检测、识别、保护和响应能力


通过敏捷软件开发实践持续集成和开发网络安全应用程序,以适应当前和未来的任务系统


开发和交付代码,用于部署到任务系统和开发实验室的政府数据存储库和政府硬件


参与当前应用程序设计、软件和硬件安装替代方案的演示、分析,参与敏捷软件开发活动


埃德·伯恩表示,“‘数字猎犬’项目开展的工作将继续扩展Manticore的能力,并进一步开发Kraken以供部署。”Manticore是一套识别网络漏洞的软件工具。Kraken软件针对持续的攻击提供实时网络防御。


美国太空部队要求在2023财年的研究、开发、测试和评估资金中提供总额为2810万美元的资金,用于一项名为“国防网络行动-太空(DCO-S)”的新预算项目要素,其中包括Manticore和Kraken。


预算理由解释称,“防御性网络空间行动(DCO-S)提供防御性网络能力,保护美国太空部队任务系统的网络飞地,包括其相关的计算机系统、软件应用程序和敏感的操作信息,以防止未经授权的入侵、损坏和/或破坏。”


文件补充称,“该项目的重点是针对防御性网络空间能力、计算机和网络系统安全、损害评估和恢复、网络威胁识别、归因和缓解,以及应对不断变化的威胁和网络环境变化的积极响应方法。”


预算理由详细说明称,美国太空部队第6三角翼部队(网络行动)使用Manticore和Kraken网络防御工具“以保护以下任务集:受保护的通信、导弹警告、军事战略通信(MILSATCOM)、定位导航和授时(PNT)、弹道导弹指挥与控制、太空域感知(SDA)、核指挥控制与通信(NC3)以及指挥和控制卫星操作(C2 Sat Ops)。”


2023财年的请求中没有对“数字猎犬”的具体要求,但预算文件明确表明,美国太空系统司令部打算不断整合对Manticore和Kraken工具集的改进,并“增加系统工程和认证支持”。


推荐阅读




文章来源:奇安网情局


点击下方卡片关注我们,带你一起读懂网络安全 ↓

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存