未來美軍網絡安全技術發展路線圖
來源:大公網 更新時間:2013-05-20

  美國是一個信息化程度非常高的國家,可以說,網絡已經嵌入了美國社會的每一個細胞。正如2007年到2008年發生的針對格魯吉亞、愛沙尼亞的網絡攻擊事件證明的一樣,一個信息化程度越高的國家,對網絡攻擊活動越脆弱。

  美國的經濟發展已經離不開網絡了。網絡空間本身就是美國經濟的一個關鍵領域。它已成為創業、技術進步、言論自由傳播和新型社會網絡的新型孵化器,推動著美國經濟的發展。另外,美國的關鍵基礎設施的安全和有效運作也需要網絡空間的安全、穩定、可信得到有力的保障。

  美國政府認為網絡空間具有高度的戰略價值——經濟上和軍事上的。美國政府下了堅定的決心,分配了充足的人力物力,重塑全球網絡空間。美國政府積極采取行動,制定網絡空間的“游戲規則”,獲取網絡空間的主動權。正如美國2010年《四年防務評估》指出:“盡管網絡空間是一個人造領域,但它目前已和陸地、海洋、天空和太空等自然領域一樣,成為國防部的活動領域。”

  美國網絡司令部的作戰部主任布雷特·T·威廉姆斯空軍少將在2013年2月22日舉行的第四屆網絡安全會議上所指出,網絡司令部正在利用互聯網執行它的任務,要把網絡空間看成一個獨立的行動領域,進行組織、訓練與裝備,這樣美國國防部可以利用網絡空間的潛能。他說,“我們面臨的挑戰是,互聯網不是為軍事指揮和控制而設計,但我們已經讓它適應了做這樣的事。”

  盡管如此,負責采辦、技術與后勤的國防部副長辦公室所領導的網絡優先事項指導委員會(Cyber Priorities Steering Council)指出,在網絡安全方面還遠遠不夠。由于動能任務和網絡任務嚴重依賴于網絡,而國防部的基礎設施不是建立在一個包羅萬象的、靜止不變的邊界基礎之上的,這就使得國防部的網絡基礎設施存在著嚴重的不確定性和不可控性。如圖1所示。

圖1. 未來網絡環境面臨的挑戰

  圖1. 未來網絡環境面臨的挑戰。

  該委員會認為,目前存在的問題是:美國國防部缺乏有活力的基礎設施,不能為確保勝利完成軍事任務而采取靈活的網絡作戰。如圖2所示。其原因如下:

  一是嚴重依賴全球化的商用硬件和軟件,以及目前的信任管理和操作確保方式沒有跟上時代需求,會影響我們的網絡基礎設施。網絡系統日益復雜,它們更容易受到網絡攻擊,而且難以防范。

  二是指揮官只具備有限的實時態勢感知能力,對網絡領域中發生的事件對任務產生的影響的認識是有限的,這限制了他們做出行動決策的空間。目前,指揮官評估和管理網絡資產和網絡行動之操作風險的能力有限,地方決策可能帶來全球性的影響。

  三是對手利用網絡空間中存在的巨大的不對稱而獲取優勢,一個漏洞可能產生廣泛的影響。

  四是缺乏量化標準,幫助評估是什么因素阻礙了用來發展敏捷的網絡行動能力和建設有彈性的網絡基礎設施的有效投資。

圖2. 網絡安全存在的問題

  圖2. 網絡安全存在的問題。

  網絡優先事項指導委員會認為,在網絡安全方面,其面臨的技術挑戰如圖3所示,其理想的最終狀態應如圖4所示。

圖3.美軍網絡安全面臨的技術挑戰

  圖3.美軍網絡安全面臨的技術挑戰。

圖4. 網絡安全理想的最終狀態圖

  圖4. 網絡安全理想的最終狀態圖。

  要確保完成網絡優先任務,網絡優先事項指導委員會認為,還需要建立可信任的混合型可信系統,建立具備強大的自我修復能力的網絡基礎設施,提高因網速不同而自主控制的反應速度。為此,網絡優先事項指導委員會認為,美國需要發展以下的五大關鍵能力:

  一、可信

  由于網絡基礎設施或者大型系統中的組件和參與者具有程度不同的可信賴性,為確保完成有效的任務而制定可信措施就顯得非常重要。這就必需評估和控制任務環境中的網絡情況,從以任務為導向的視角理解網絡作戰行動。開發區別(網絡和動能武器的)藍色、灰色、紅色行為的有效工具和技術,以確定網絡領域中正確的行動方針,如圖5所示。

圖5.關鍵能力之一:可信。

  圖5.關鍵能力之一:可信。

  圖5.關鍵能力之一:可信

  建立基礎的可信機制的方法是:1、可升級的逆向工程和分析,開發硬件芯片、固件和軟件功能的認證工具,開發具有互操作性和可擴展性的診斷分析工具;2、建立信任關系以及可信的傳播和維護技術,開發在組件中建立信任錨(trust anchor)的技術,開發新的算法,與分布式聲譽管理相結合,來描述、建立、傳播和撤銷信任,開發新的算法和機制來管理與聯盟伙伴之間的動態的、可傳遞的信任關;3、可信性的測量標準,制定能夠評估組件及系統動態信任等級的量化技術,開發復合性的信任措施;4、開發值得可信的架構和可信的合成工具,建立可以自我識別其所需的可信賴性特征的信任架構,發展把不可靠的部件建成可信系統的技術。對“可信的度量”如圖6所示。

圖6.可信的度量。

  圖6.可信的度量。

  為此,網絡優先事項指導委員會確立的遠景規劃是:系統內置定量的信任與混合信任組成的可信系統。10年目標是:建立混合信任組件構建可信系統。

  二、有活力的基礎設施

  根據網速不同而自主控制反應速度的能力和發展協調與控制操作的工具,抵御網絡攻擊并維持或恢復關鍵功能,而內嵌的彈性機制,使系統能夠戰勝敵人的攻擊(例如,冗余性,多樣性,虛擬化,隨機,不可預測性,動態刷新)等。如圖7所示。

圖7.關鍵能力之二:有活力的基礎架構。

  圖7.關鍵能力之二:有活力的基礎架構。

  打造有活力的基礎架構面臨的第一個技術挑戰是:如何建立彈性架構。而建立優化的綜合體系,則具備吸收沖擊并迅速恢復到可靠安全狀態的能力,具體措施為:1、使用彈性的操作系統,開發基于效率、風險和成本的方法,實時對冗余、隨機化、多樣性和其他彈性機制做出權衡;2、建立從脆弱組件組成有彈性系統的機制,開發能夠管理大環境中的服務的架構基礎,開發可以感知彈性的抽象層,實現動態的,基于威脅的組件集成;3、一體化的感知、檢測、響應和恢復機制,開發根據整個基礎架構的相關信息自動做出響應的工具,開發新的管理算法,對系統彈性性能進行分析;4、安全的模塊化以及節點和網絡的虛擬化,激活硬件、虛擬機管理程序、操作系統和應用程序層的異質性,發展強大的云架構,以抵御潛在敵對分子的入侵,開發基于宏觀層面彈性和健康狀態的動態反饋的實時重建算法;5、特別的彈性建模和仿真技術,對系統彈性性能的量化測量和分析。

  打造有活力的基礎架構面臨的第二個技術挑戰是:彈性算法與協議。而開發新的協議和算法,提高架構可使用的彈性機制的數目,則可有效解決這一難題,具體措施為:1、代碼級的軟件彈性,開發新的語言功能,隨機編譯技術,并增強型執行環境;2、網絡疊加和虛擬化,加快從規格到部署使用疊加的彈性協議的開發,開發基于模塊化設計和組件虛擬化的網絡重構技術;3、網絡管理算法,發展自主的網絡管理算法,模仿生物系統,執行可擴展性的重新配置和自我修復;4、移動計算安全性,為移動設備開發保護模式、機制和算法,以確保更高的信任級別。對有活力的基礎設施的度量如圖8所示。

圖8. 對有活力的基礎設施的度量。

  圖8. 對有活力的基礎設施的度量。

  為此,網絡優先事項指導委員會確立的遠景規劃是:即使因遭受成功的網絡攻擊,任務也不會受其影響。10年目標是:建立自適應的彈性系統,移動設備的硬件、固件和應用程序得到充分驗證。

  三、靈活操作

  構建具備強大的自我修復能力的網絡基礎設施,根據條件/目標的變化動態地重塑網絡系統,避免傷害。如圖9所示。

圖9. 關鍵能力之三:靈活操作。

  圖9. 關鍵能力之三:靈活操作。

  “靈活操作”面臨的第一個技術挑戰是:網絡機動。其應對策略是建立實現網絡資產動態變化的機制,創建或維持防御或攻擊的優勢,具體措施為:1、建立分布式系統架構和業務應用多態性,開發在系統層和應用層動態配置、重新分配、重新配置網絡資產的方法;2、建立基于圖論的網絡組成,開發架構水平的網絡技術,實現實時的重新配置,開發算法,執行序列化的網絡重構行動,進行跨越時間和空間的協調;3、建立分布式協作和社會網絡理論,開發協作工具,支持近實時的分布式機動,實現整合了合作伙伴的進攻和防御能力的社會網絡。

  “靈活操作”面臨的第二個技術挑戰是:自主實現的網絡靈活性。其應對策略是通過自動檢測和控制過程,快速實現重新配置、恢復、優化和保護網絡機制的能力,具體措施為:1、完善自主重新編程、重新配置和控制網絡組件的技術,開發采用本體和控制回路,自主進行基于策略的重新配置方法;2、執行行動的機器智能與自動推理技術,開發時間約束的自動化控制回路,在一個目標搜索的框架內選擇和執行行動。對靈活操作的度量如圖10所示。

圖10. 對靈活操作的度量。

  圖10. 對靈活操作的度量。

  為此,網絡優先事項指導委員會確立的遠景規劃是:基礎設施允許靈活地重塑系統和任務,以滿足戰術目標或環境的變化。10年目標是:時間受限的自動化控制循環,快節奏的網絡活動和實時的行動過程管理。

  四、確保完成有效任務

  確保完成有效任務所面臨的技術挑戰是:網絡任務控制,如圖11所示。其有效的應對措施是:1、開發標示資產和描述任務元素和網絡基礎設施之間依賴關系的技術,開發具備實時的網絡態勢感知能力的傳感器、規范語言、機器學習能力,設計靜態模型、動態模型和與網絡和動力學領域相關的支持語言,開發接近實時的任務分析工具,支持聯合的網絡/動能任務;2、開發動作過程分析技術,開發建模和仿真技術,評估資產風險及其影響,設計博弈論的方法來預測對抗性行為,開發任務模擬、演練和執行支持的工具;3、進行網絡影響評估,開發探測、檢測、關聯和可視化技術。

圖11. 關鍵能力之四:確保完成有效任務。

  圖11. 關鍵能力之四:確保完成有效任務。

  為此,網絡優先事項指導委員會確立的遠景規劃是:跟蹤基礎設施狀態和網絡攻擊,理解和預測它們如何影響任務功能。10年目標是:整合歷史數據、態勢感知能力和模擬技術的網絡/動能作戰任務的預測工具,在現場執行任務的時候使用。對確保完成有效任務的度量如圖12所示。

圖12. 對確保完成有效任務的度量。

  圖12. 對確保完成有效任務的度量。

  五、網絡建模與仿真(M&S)和實驗

  在網絡建模與仿真和實驗方面,網絡優先事項指導委員會認為,需要進行良好的綜合實驗,加快進展,以證明其價值,具體措施是針對網絡優先任務委員會確定的各種主題領域;根據任務環境,檢驗網絡操作的各個方面;明確定義的指標,可行的規模;科學和務實態度。為使作戰部隊獲得新能力,網絡優先事項指導委員會認為,應盡早解決與作戰概念(CONOPS)和網絡通信協議(TTPs)相關的問題,精煉技術團體的相關要求,尋找快速列裝機會,這就要求作戰部隊和技術團隊進行廣泛而緊密的合作。在2011年,網絡科技優先任務指導委員會和美國網絡司令部共同主辦的“帝國挑戰”(Empire Challenge) 網絡演習,展示網絡優先任務指導委員會制定的路線圖所要求的能力。該演習圍繞某一個詳細的任務主題,每年或每兩年舉行一次,為期6個月,各軍種實驗室(Service Labs)、國家安全局、美國國防高級研究計劃局(DARPA)、工業界等參與演習。另外,計劃將在2013年內對有潛力的網絡作戰能力做及早的、定時的評估,進行網絡建模與仿真演練。

  目前,網絡測量活動計劃(Cyber Measurement Campaign)正在進行中,以驗證概念的確證性實驗,找出差距和建設必要的試驗設施,為發展增強實驗能力制定計劃。網絡測量活動計劃的長期戰略規劃:一是制定把量化評估納入到網絡科技的發展規劃;二是制定開發和使用試驗靶場(experimentation range)的策略。在實驗方面,將在一個特定的背景下測試網絡優先任務概念框架下的網絡靈活性和敏捷性,衡量其對安全的影響,并對長期的實驗技術和指標進行初始投資。在網絡測試平臺和靶場評估方面,將創建靶場類別,作為網絡科技共同體的資源,測試未來科技的潛力,找出現在試驗上的差距。在評估標準方面,一是將改進評估指標和定量分析工具和技術,在部署之前對科技投資進行評估,根據現實世界的條件進行技術評估,從戰略角度考慮國防部對靶場的投資;二是與國防部研制試驗、評價及試驗資源管理中心(DT&E/TRMC)合作,開發無縫實驗,開發型評估和測試工具,確保能夠快速把網絡工具應用到實際網絡。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios