隨著物聯(lián)網(wǎng)設(shè)備（本文特指美軍的聯(lián)網(wǎng)終端設(shè)備）、傳感器、遠(yuǎn)程技術(shù)、數(shù)據(jù)分析以及人工智能技術(shù)的相關(guān)應(yīng)用不斷增加，美國(guó)防部與情報(bào)機(jī)構(gòu)的網(wǎng)絡(luò)邊界呈爆炸式擴(kuò)張。這為美軍提升通信協(xié)同效應(yīng)水平提供了可能，但同時(shí)也帶來了新的、嚴(yán)峻的安全風(fēng)險(xiǎn)。

　　在當(dāng)前及未來的戰(zhàn)爭(zhēng)環(huán)境下，美軍的戰(zhàn)場(chǎng)通信設(shè)備主要面臨兩項(xiàng)重大挑戰(zhàn)：

●

①物聯(lián)網(wǎng)設(shè)備安全性問題。目前，美軍并沒有在其戰(zhàn)場(chǎng)聯(lián)網(wǎng)終端設(shè)備上采用統(tǒng)一的、標(biāo)準(zhǔn)化的操作系統(tǒng)，存在安全隱患。

●

②物聯(lián)網(wǎng)設(shè)備監(jiān)管問題。物聯(lián)網(wǎng)設(shè)備的規(guī)模極其龐大，如何對(duì)已部署的大量終端設(shè)備和傳感裝置進(jìn)行有效監(jiān)控與管理，是一個(gè)難點(diǎn)。為克服這兩項(xiàng)挑戰(zhàn)，國(guó)防部各機(jī)構(gòu)應(yīng)重新檢查并評(píng)估IT基礎(chǔ)設(shè)施的安全性，同時(shí)采用并推廣安全物聯(lián)網(wǎng)解決方案。本文建議從以下四個(gè)方面入手，采取相應(yīng)舉措增強(qiáng)美軍物聯(lián)網(wǎng)設(shè)備的安全性：

1

實(shí)現(xiàn)網(wǎng)絡(luò)“可見性”

“可見性”對(duì)于監(jiān)控用戶活動(dòng)、識(shí)別接入設(shè)備至關(guān)重要，網(wǎng)絡(luò)管理方需要對(duì)網(wǎng)絡(luò)保持及時(shí)、深刻的洞察力，以持續(xù)改進(jìn)并維護(hù)網(wǎng)絡(luò)系統(tǒng)性能。對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，“可見”的要素應(yīng)包括：接入網(wǎng)絡(luò)的有哪些設(shè)備、設(shè)備以何種方式接入網(wǎng)絡(luò)、設(shè)備在哪一位置接入網(wǎng)絡(luò)、設(shè)備狀態(tài)如何、設(shè)備或傳感裝置的對(duì)應(yīng)用戶是誰等。國(guó)防部網(wǎng)絡(luò)管理單位需要此類端-端的“可見性”，以捕獲相關(guān)信息，進(jìn)而利用這些信息支撐決策。美軍作戰(zhàn)人員通常配備大量無線設(shè)備，如語音數(shù)據(jù)無線通信設(shè)備、顯示設(shè)備、生化傳感器等多類傳感裝置、促動(dòng)器（仿生驅(qū)動(dòng)裝置）等，要改進(jìn)如此多設(shè)備和傳感裝置的“可見性”，則必須建構(gòu)能支持復(fù)雜通信安全分段的戰(zhàn)術(shù)網(wǎng)絡(luò)，即創(chuàng)建連入一個(gè)hub（集線器，此處應(yīng)指廣義的數(shù)據(jù)傳輸中樞）的分布式網(wǎng)絡(luò)，打造樹形網(wǎng)絡(luò)結(jié)構(gòu)。這樣一來，設(shè)備與傳感裝置就能夠始終保持網(wǎng)絡(luò)“可見”，國(guó)防部即可通過這種“可見性”了解作戰(zhàn)人員是否處于安全狀態(tài)。

　　2

確保安全訪問

確保戰(zhàn)場(chǎng)物聯(lián)網(wǎng)設(shè)備的安全訪問是一項(xiàng)重大挑戰(zhàn)。要實(shí)現(xiàn)這一目標(biāo)，網(wǎng)絡(luò)管理方須建立個(gè)體身份識(shí)別機(jī)制，同時(shí)利用網(wǎng)絡(luò)柵格通過VPN（虛擬專用網(wǎng)絡(luò)）向有線、無線或遠(yuǎn)程訪問設(shè)備配屬安全策略與功能。近期，國(guó)防部下達(dá)指令要求承包商采用國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院在其特別出版物800-171中設(shè)立的訪問標(biāo)準(zhǔn)，為每個(gè)在線設(shè)備建立安全態(tài)勢(shì)，以能夠跟蹤每個(gè)設(shè)備的任務(wù)關(guān)鍵職能。對(duì)于作戰(zhàn)人員來講，在遂行作戰(zhàn)任務(wù)之前，其設(shè)備和傳感裝置都要訪問網(wǎng)絡(luò)，在任務(wù)完成后，則要斷開網(wǎng)絡(luò)鏈接，以保證自身安全。因此，國(guó)防部網(wǎng)絡(luò)必須能夠識(shí)別接入網(wǎng)絡(luò)的每個(gè)設(shè)備及傳感裝置，利用微分段技術(shù)，基于安全配置文件的差異，來允許某些設(shè)備進(jìn)行訪問，同時(shí)阻止其他設(shè)備訪問。如果國(guó)防部網(wǎng)絡(luò)不具備管理設(shè)備與傳感裝置的適當(dāng)能力，就會(huì)將每一個(gè)任務(wù)以及作戰(zhàn)人員推向危險(xiǎn)的境地。

　　3

采用分段技術(shù)

國(guó)防部網(wǎng)絡(luò)應(yīng)能最大化物聯(lián)網(wǎng)設(shè)備的功能，同時(shí)維持高水平的安全性。分段技術(shù)就是保障涉密數(shù)據(jù)安全、防止非法用戶訪問的一項(xiàng)重要技術(shù)。物聯(lián)網(wǎng)設(shè)備的大量涌入，加劇了國(guó)防部網(wǎng)絡(luò)環(huán)境的復(fù)雜性。因此，國(guó)防部各機(jī)構(gòu)需要一個(gè)簡(jiǎn)化管理解決方案，建立直接接入網(wǎng)絡(luò)的分段體系。基于設(shè)備與用戶身份的策略驅(qū)動(dòng)分段技術(shù)，能夠簡(jiǎn)化網(wǎng)絡(luò)訪問配置，有助于集中實(shí)施分段策略。以作戰(zhàn)人員為例，其設(shè)備與聯(lián)網(wǎng)傳感裝置必須按照用戶安全性與訪問權(quán)進(jìn)行分段，防止非法用戶獲取作戰(zhàn)人員無線設(shè)備、GPS設(shè)備或生化傳感器數(shù)據(jù)的訪問權(quán)，只有配屬了特定安全配置文件的用戶才能使用作戰(zhàn)人員的設(shè)備與傳感器數(shù)據(jù)。

　　4

提供前攝性的一體化服務(wù)

為強(qiáng)固國(guó)防部網(wǎng)絡(luò)、保護(hù)物聯(lián)網(wǎng)設(shè)備，安全協(xié)議和設(shè)備功能要實(shí)現(xiàn)在設(shè)備接入網(wǎng)絡(luò)之前即可用；系統(tǒng)要在部署之前進(jìn)行預(yù)配置，實(shí)現(xiàn)安全協(xié)議就位；任務(wù)一旦發(fā)生變化，能更容易地進(jìn)行動(dòng)態(tài)配置，修正設(shè)備部署。如果國(guó)防部網(wǎng)絡(luò)不能對(duì)設(shè)備及安全協(xié)議進(jìn)行預(yù)配置，抑或不能及時(shí)調(diào)整配置，那么這一過程就無法做到現(xiàn)實(shí)可行。以作戰(zhàn)人員為例，假設(shè)一項(xiàng)任務(wù)需要?jiǎng)佑煤娇障到y(tǒng)（用于收集情報(bào)信息），那么如果安全協(xié)議和設(shè)備功能在行動(dòng)展開之前即實(shí)現(xiàn)可用，相關(guān)安全服務(wù)就能擴(kuò)展至作戰(zhàn)人員的戰(zhàn)術(shù)空間；為收集任務(wù)信息，戰(zhàn)術(shù)基礎(chǔ)設(shè)施（航空系統(tǒng)）可能需要長(zhǎng)時(shí)間運(yùn)行，而一旦任務(wù)發(fā)生變化，安全協(xié)議必須進(jìn)行修改，才能使所有設(shè)備——最根本上是作戰(zhàn)人員——確保安全。

來源：美國(guó)第五域網(wǎng)站/圖片來自互聯(lián)網(wǎng)