看美軍如何利用態勢感知和態勢理解保護軍用無線通訊裝置安全

知與誰同發表於2017-07-04

美國陸軍還在繼續使用各種老舊裝置,他們深知容易遭遇黑客入侵。然而,要更換老舊裝置並非易事,為此他們採用的解決方案是為指揮官提供資訊,以分析由此引發的攻擊可能對任務構成的影響。

美軍對老舊裝置無能為力
美國通訊電子研發與工程中心(CERDEC)空間與地面通訊局(S&TCD)的代理副局長邁克·蒙泰萊奧內接受採訪時表示,軍用裝置程式一開始並未構建網路安全,因此,存在漏洞的程式或裝置已經過時20年或30年。儘管存在漏洞,為了滿足21世紀的安全需求,他們也並不打算購置一整套全新的無線裝置或開啟無線系統對其進行改造,因為陸軍的庫存中有幾十萬這類裝置,他們對此表示無能為力。

迂迴改進
不過美國陸軍正絞盡腦汁以其他方式改進老舊裝置,美國陸軍正在測試幾款態勢感知和態勢理解工具,以此為指揮官提供更多可操作的資訊,幫助辨別潛在入侵可能會對任務造成的負面影響。

無線電網路防禦狀態變換異常行為分析(SCABARD)
例如,CERDEC正在研究無線電網路防禦狀態變換異常行為分析(SCABARD),其本質上是戰術無線電臺的外部擴充套件元件,讓指揮官不止可以看到每個無線電臺所在的位置,還能幫助其瞭解可能被惡意軟體感染的無線電臺。

看美軍如何利用態勢感知和態勢理解保護軍用無線通訊裝置安全-E安全

這種解決方案會觀察與無線電臺簽名相悖的行為,從而在無線電臺返回到戰術作戰中心時甄別異常行為(無論是良性或惡性)。該解決方案能檢視具體無線電臺在特定時間點執行的操作。

CERDEC的S&TCD和網路安全與資訊保障部的網路保護戰術負責人布萊恩·登普西表示,這種解決方案的其中一個主要驅動因素是,近期第一個旨在整合並讓美國陸軍的戰略網路成熟化的為期半年的網路綜合評估(Network Integration Evaluations,NIE)發現,網路底端已經出現了讓人擔心的問題。

蒙泰萊奧內解釋稱,美國陸軍認識到可以從網路的角度接觸無線電臺,士兵應當注意固有漏洞,尤其商業協議中的漏洞,並想了解他們應在頻譜環境中所做的事,瞭解何為正常行為?

SCABARD介面會顯示特定區域部署的所有無線電臺,綠色圖示表示所有無線電臺,紅色圖示代表特定無線電臺上的惡意路徑或異常行為。
此解決方案適用於部隊,甚至企業。該解決方案可能具防止被惡意軟體感染的無線電臺插回網路以及讓指揮官更好地理解態勢的雙重目的。

例如,一旦用資訊武裝的特定無線電臺被感染,指揮官就能告知士兵可能有必要改變頻率,或考慮是否通過感染的通訊繼續執行任務或將其果斷關閉。

因為每位士兵充當的是被動資訊(尤其電磁頻譜資訊)採集器,SCABARD將每位士兵視為場內的感測器,儘管收集情報、分析資訊不是SCABARD的主要目標。

美國官員表示,這是SCABARD下一階段將要探索的目標。實驗室希望改進技術解決方案,一旦成熟,會過渡到計劃辦公室。

C-STAF框架
SCABARD會注入CEMA態勢感知戰術分析框架(C-STAF,這是CERDEC實驗室正在研究的另一款工具)。

C-STAF與SCABARD類似,旨在為分析師和指揮官提供關鍵問題的解答,提供資訊的來龍去脈,以幫助制定更明智的決策。現如今,身處資訊超載的時代,分析師、戰士和指揮官通常被大量資訊淹沒,特別是在危機或攻擊時期。

C-STAF關注的幾個領域是:區分重要資料/指揮官或戰士可以忽略的資訊,以及提供滿足士兵需求的問題。

例如,網路攻擊期間,哪些資訊在當時是絕對的必要資訊?可以忽視哪些資訊提高效率?

為此,C-STAF其中一個作用是任務對映,其適用於任務規劃前,以及作戰期間,幫助分析師解答棘手的問題。機器會篩選資料,併為人類提供一套清晰的選擇。

該計劃將會考慮一些問題,例如,如果某部隊遭遇攻擊,會帶來什麼影響?是否會影響任務結果?

例如,該技術可能有助於評估風險分析。如果要執行的任務是襲擊一座山,假設無線電或通訊被感染,將會發生什麼情況?這會影響整個任務的執行嗎?指揮官可能會下達指令關閉通訊,並告知士兵通訊將被切斷三分鐘,提醒士兵注意。他們也可能會確定此次攻擊是否會嚴重影響任務的繼續執行。

至於後續計劃,SCABARD將被引入“網路閃電戰”(Cyber Blitz,在指揮所內測試網路能力的演習)。官員解釋稱,他們打算2018財年將C-STAF過渡到計劃辦公室。

減輕士兵認知負擔
蒙泰萊奧內表示,美國陸軍正試圖減輕士兵的認知負擔。士兵無法理解多個來源的資料,因為資訊太大,士兵將會應接不暇。

蒙泰萊奧內解釋稱,陸軍建議,不僅要了解資料和系統,還需瞭解任務組成部分、系統與網路以及軍隊能力之間的相關性。

本文轉自d1net(轉載)


相關文章