看美軍如何利用態勢感知和態勢理解保護軍用無線通訊裝置安全
美國陸軍還在繼續使用各種老舊裝置,他們深知容易遭遇黑客入侵。然而,要更換老舊裝置並非易事,為此他們採用的解決方案是為指揮官提供資訊,以分析由此引發的攻擊可能對任務構成的影響。
美軍對老舊裝置無能為力
美國通訊電子研發與工程中心(CERDEC)空間與地面通訊局(S&TCD)的代理副局長邁克·蒙泰萊奧內接受採訪時表示,軍用裝置程式一開始並未構建網路安全,因此,存在漏洞的程式或裝置已經過時20年或30年。儘管存在漏洞,為了滿足21世紀的安全需求,他們也並不打算購置一整套全新的無線裝置或開啟無線系統對其進行改造,因為陸軍的庫存中有幾十萬這類裝置,他們對此表示無能為力。
迂迴改進
不過美國陸軍正絞盡腦汁以其他方式改進老舊裝置,美國陸軍正在測試幾款態勢感知和態勢理解工具,以此為指揮官提供更多可操作的資訊,幫助辨別潛在入侵可能會對任務造成的負面影響。
無線電網路防禦狀態變換異常行為分析(SCABARD)
例如,CERDEC正在研究無線電網路防禦狀態變換異常行為分析(SCABARD),其本質上是戰術無線電臺的外部擴充套件元件,讓指揮官不止可以看到每個無線電臺所在的位置,還能幫助其瞭解可能被惡意軟體感染的無線電臺。
看美軍如何利用態勢感知和態勢理解保護軍用無線通訊裝置安全-E安全
這種解決方案會觀察與無線電臺簽名相悖的行為,從而在無線電臺返回到戰術作戰中心時甄別異常行為(無論是良性或惡性)。該解決方案能檢視具體無線電臺在特定時間點執行的操作。
CERDEC的S&TCD和網路安全與資訊保障部的網路保護戰術負責人布萊恩·登普西表示,這種解決方案的其中一個主要驅動因素是,近期第一個旨在整合並讓美國陸軍的戰略網路成熟化的為期半年的網路綜合評估(Network Integration Evaluations,NIE)發現,網路底端已經出現了讓人擔心的問題。
蒙泰萊奧內解釋稱,美國陸軍認識到可以從網路的角度接觸無線電臺,士兵應當注意固有漏洞,尤其商業協議中的漏洞,並想了解他們應在頻譜環境中所做的事,瞭解何為正常行為?
SCABARD介面會顯示特定區域部署的所有無線電臺,綠色圖示表示所有無線電臺,紅色圖示代表特定無線電臺上的惡意路徑或異常行為。
此解決方案適用於部隊,甚至企業。該解決方案可能具防止被惡意軟體感染的無線電臺插回網路以及讓指揮官更好地理解態勢的雙重目的。
例如,一旦用資訊武裝的特定無線電臺被感染,指揮官就能告知士兵可能有必要改變頻率,或考慮是否通過感染的通訊繼續執行任務或將其果斷關閉。
因為每位士兵充當的是被動資訊(尤其電磁頻譜資訊)採集器,SCABARD將每位士兵視為場內的感測器,儘管收集情報、分析資訊不是SCABARD的主要目標。
美國官員表示,這是SCABARD下一階段將要探索的目標。實驗室希望改進技術解決方案,一旦成熟,會過渡到計劃辦公室。
C-STAF框架
SCABARD會注入CEMA態勢感知戰術分析框架(C-STAF,這是CERDEC實驗室正在研究的另一款工具)。
C-STAF與SCABARD類似,旨在為分析師和指揮官提供關鍵問題的解答,提供資訊的來龍去脈,以幫助制定更明智的決策。現如今,身處資訊超載的時代,分析師、戰士和指揮官通常被大量資訊淹沒,特別是在危機或攻擊時期。
C-STAF關注的幾個領域是:區分重要資料/指揮官或戰士可以忽略的資訊,以及提供滿足士兵需求的問題。
例如,網路攻擊期間,哪些資訊在當時是絕對的必要資訊?可以忽視哪些資訊提高效率?
為此,C-STAF其中一個作用是任務對映,其適用於任務規劃前,以及作戰期間,幫助分析師解答棘手的問題。機器會篩選資料,併為人類提供一套清晰的選擇。
該計劃將會考慮一些問題,例如,如果某部隊遭遇攻擊,會帶來什麼影響?是否會影響任務結果?
例如,該技術可能有助於評估風險分析。如果要執行的任務是襲擊一座山,假設無線電或通訊被感染,將會發生什麼情況?這會影響整個任務的執行嗎?指揮官可能會下達指令關閉通訊,並告知士兵通訊將被切斷三分鐘,提醒士兵注意。他們也可能會確定此次攻擊是否會嚴重影響任務的繼續執行。
至於後續計劃,SCABARD將被引入“網路閃電戰”(Cyber Blitz,在指揮所內測試網路能力的演習)。官員解釋稱,他們打算2018財年將C-STAF過渡到計劃辦公室。
減輕士兵認知負擔
蒙泰萊奧內表示,美國陸軍正試圖減輕士兵的認知負擔。士兵無法理解多個來源的資料,因為資訊太大,士兵將會應接不暇。
蒙泰萊奧內解釋稱,陸軍建議,不僅要了解資料和系統,還需瞭解任務組成部分、系統與網路以及軍隊能力之間的相關性。
本文轉自d1net(轉載)
相關文章
- 資料安全態勢感知
- 美國推出網路安全態勢感知計劃
- 輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂
- 上下文感知與態勢感知或情境感知區別
- 態勢感知視覺化:數治安全,智理未來視覺化
- 圖書館網路運維監控安全態勢感知運維
- 大促背後的秘密——以態勢感知為核心的京東雲安全大腦為大促保駕護航
- “態”有“勢”力|綠盟科技獲“網路安全態勢感知工作組”優秀支撐單位稱號
- 喜迎雙十一:態勢感知功能釋出
- 廣播電視網路運維安全態勢感知方案運維
- 御見安全態勢感知:“哈里男孩”水坑攻擊“指令碼小子”指令碼
- 雲盾.態勢感知-實時日誌分析平臺上線
- 關於深度態勢感知問題的思考
- 態勢感知與資料共享美國政府擬用分析打贏網路安全戰
- 銳捷RG-BDS,態勢感知技術助力網路安全前行
- 深入理解Https如何保證通訊安全HTTP
- 網安周廣州站 | 綠盟科技態勢感知助力智慧安全運營
- 助力等保2.0建設,態勢感知平臺再配上等保一體機有多強?
- 綠盟科技多行業案例入選安全牛《2020網路安全態勢感知應用指南》行業
- 如何保護物聯網裝置
- 做好工業網路和關鍵基礎設施安全態勢感知的7個步驟
- 盛邦安全助力民政部搭建監控預警與態勢感知平臺
- 為何靜態住宅代理能助企業提升品牌保護?靜態住宅ip的優勢及如何購買ip?
- 反詐態勢情報 | 遠控技術的應用趨勢,以及窩點黑產裝置的監控和打擊對策
- 保護無線網路安全連線九個技巧
- 視訊通訊保障系統為‘救護車安全保駕護航’
- 保護好你的WIFI無線網路安全WiFi
- 如何保證無線網路安全
- 態勢感知、聯防聯動,資料安全綜合治理平臺為資料安全帶來新視角
- 亞信安全出席安全牛首屆CSO高階沙龍,分享“態勢感知”行業實踐經驗行業
- 新興技術驅動網路安全產業變革態勢感知技術化身“生產力”產業
- CheckPoint強勢攜手LG,助力保護智慧家用裝置
- 全場景資料保護儲存應用趨勢
- 阿里雲安全釋出2015年度態勢感知報告 預警撞庫攻擊阿里
- 如何使用狀態隨機數和 PKCE 保護 Cognito 登入流程隨機
- 小黑重灌WIFI之解 - 硬體無線電已關閉 802.11無線通訊 禁用狀態無法啟用WiFi
- Android APP如何獲取裝置網線插拔的狀態AndroidAPP
- 淺談安全管理和態勢平臺關鍵能力建設要點