在最近進(jìn)行的“網(wǎng)絡(luò)探索”(Cyber Quest)演習(xí)中,美國(guó)陸軍士兵設(shè)法檢測(cè)并防御模擬的俄羅斯網(wǎng)絡(luò)攻擊。
27個(gè)廠商、300多名參與者參與了為期一個(gè)月的“網(wǎng)絡(luò)探索”演習(xí)。演習(xí)旨在評(píng)估士兵檢測(cè)異常和探索網(wǎng)絡(luò)尋找證據(jù)的能力。演習(xí)場(chǎng)景包括模擬攻擊,以及復(fù)制預(yù)期威脅、入侵行為和惡意攻擊者的各種自動(dòng)化行動(dòng)。
美國(guó)陸軍網(wǎng)絡(luò)卓越中心總司令約翰·莫里森表示,他們將能力交到士兵手中以幫助了解條令和作戰(zhàn)原則,從而尋找行動(dòng)差距,并將這些差距傳遞給行業(yè)。
莫里森表示,雖然目前還不了解許多未來高科技攻擊,但訓(xùn)練的重點(diǎn)在于為技術(shù)變革的快速步伐做好準(zhǔn)備,并準(zhǔn)備適應(yīng)潛在對(duì)手,例如俄羅斯或中國(guó)。演習(xí)測(cè)試了參與者的40多種能力,以響應(yīng)實(shí)力相當(dāng)對(duì)手的攻擊。
“2017網(wǎng)絡(luò)探索”演習(xí)負(fù)責(zé)人史蒂芬·羅伯茨中校表示,他們希望防御網(wǎng)絡(luò),并提供行動(dòng)能力檢測(cè)新攻擊,并快速修復(fù)攻擊。如今,可能需要花上數(shù)小時(shí)才能解決,而美國(guó)方面試圖將時(shí)間縮短至幾分鐘。
莫里森解釋稱,這是美國(guó)陸軍首次在訓(xùn)練中綜合網(wǎng)絡(luò)與電子戰(zhàn)攻擊,因?yàn)檫@兩者通常交織在一起。
演習(xí)重點(diǎn)關(guān)注內(nèi)容當(dāng)前的電子戰(zhàn)和網(wǎng)絡(luò)攻擊環(huán)境是此次演習(xí)的重點(diǎn),但俄羅斯黑客行動(dòng)不容忽視。俄羅斯在入侵烏克蘭期間使用的電子戰(zhàn)戰(zhàn)術(shù)毫無疑問引起了全世界的注意。
這些攻擊證明,電子戰(zhàn)技術(shù)能在較遠(yuǎn)的距離有效定位并干擾敵方的無線電信號(hào)。俄羅斯傳感器能檢測(cè)無線電天線的電子簽名,并擊破士兵在戰(zhàn)斗中使用的通信技術(shù)。這種動(dòng)態(tài)指引此次演習(xí)解決電子戰(zhàn)與網(wǎng)絡(luò)防御之間的重疊現(xiàn)象,強(qiáng)調(diào)設(shè)計(jì)電子戰(zhàn)硬件的必要性,以便能快速升級(jí)響應(yīng)新威脅必需的新軟件和補(bǔ)丁。
預(yù)測(cè)對(duì)手未來攻擊方法除了盡最大努力預(yù)期未來攻擊的特點(diǎn),“網(wǎng)絡(luò)探索”演習(xí)還力求確定對(duì)手接下來幾年可能會(huì)使用的攻擊方法。模擬的重點(diǎn)反而側(cè)重于適應(yīng)技術(shù)變革的步伐,以及網(wǎng)絡(luò)入侵者可能利用的快速變化策略。
大數(shù)據(jù)難題莫里森表示,美國(guó)陸軍提到其中一個(gè)挑戰(zhàn)是大數(shù)據(jù)呈現(xiàn)的困難,因?yàn)榫W(wǎng)絡(luò)的數(shù)據(jù)量日益增多,在海量信息中辨別異常并識(shí)別問題較為困難。
觸發(fā)涉及人們生活的攻擊例如,網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)、網(wǎng)絡(luò)IP協(xié)議入侵和拒絕式服務(wù)攻擊可能會(huì)變成新形式,并利用預(yù)料之外的技術(shù)。因此,士兵正在接受訓(xùn)練以做到有備無患,并預(yù)想更多偽裝的攻擊。
美國(guó)陸軍訓(xùn)練與條令司令部(TRADOC)網(wǎng)絡(luò)能力經(jīng)理史蒂文·雷恩上校表示,此次訓(xùn)練的其中一個(gè)變化與何時(shí)著眼惡意軟件有關(guān)。訓(xùn)練不再著眼基于一般規(guī)則的分析,而是以生活模式觸發(fā)問題意識(shí)。
與廠商之間的反饋雖然士兵在演習(xí)中使用的一些戰(zhàn)術(shù)不能進(jìn)行討論,莫里森強(qiáng)調(diào),這種努力包括采取定向措施利用行業(yè)合作伙伴引入的各種技術(shù)創(chuàng)新。
羅伯特表示,一些廠商正在尋求納入新能力,當(dāng)然可能會(huì)出現(xiàn)失敗的情況。士兵使用這些能力能讓行業(yè)開發(fā)人員立即收到士兵的反饋。
考慮到技術(shù)變革步伐,美國(guó)陸軍網(wǎng)絡(luò)專家尋求的一種解決方案是通過快速原型縮短、濃縮或加速技術(shù)開發(fā)流程,并利用開放式架構(gòu)讓新技術(shù)與現(xiàn)有系統(tǒng)快速整合。羅伯特表示,快速原型是美國(guó)陸軍在關(guān)鍵領(lǐng)域保持步伐的唯一方式。
美國(guó)陸軍的網(wǎng)絡(luò)專家期望在進(jìn)攻和防御能力中使用更多的自動(dòng)化和人工智能。從防御來看,網(wǎng)絡(luò)士兵將尋求識(shí)別敵人混淆或滲透網(wǎng)絡(luò)的自動(dòng)化。
從進(jìn)攻和防御角度來看,空軍也已經(jīng)在研究計(jì)算機(jī)算法,旨在將人類行為復(fù)制到網(wǎng)絡(luò)空間,以欺騙并追蹤攻擊者。計(jì)算機(jī)生成的自動(dòng)化能很好地復(fù)制人類進(jìn)行的網(wǎng)絡(luò)活動(dòng),從而讓網(wǎng)絡(luò)防御者能夠誘騙并跟蹤攻擊者的活動(dòng)。
未來數(shù)據(jù)整合趨勢(shì)美國(guó)國(guó)防部當(dāng)前的聯(lián)合信息環(huán)境(JIE)旨在促進(jìn)服務(wù)網(wǎng)絡(luò)(使用通用IP協(xié)議標(biāo)準(zhǔn))之間的IT互操作性。“網(wǎng)絡(luò)探索”演習(xí)旨在增加與任務(wù)有關(guān)的數(shù)據(jù)共享,同時(shí)增強(qiáng)網(wǎng)絡(luò)保護(hù)。
美國(guó)軍方的IT開發(fā)人員(包括參與“網(wǎng)絡(luò)探索”演習(xí)的陸軍士兵)意識(shí)到針對(duì)JIE和聯(lián)合區(qū)域安全堆棧(JRSS)的活動(dòng)是把“雙刃劍”。例如更佳的互操作性會(huì)大大拓展美國(guó)跨域軍事任務(wù)能力,整合數(shù)據(jù)中心,并縮減硬件足跡(Hardware Footprint),但增強(qiáng)連接性可能會(huì)增加漏洞。
為此,美國(guó)軍事網(wǎng)絡(luò)現(xiàn)代化正向個(gè)人服務(wù)網(wǎng)絡(luò)新增必要的保護(hù),同時(shí)收獲互操作性帶來的好處。
莫里森表示,美國(guó)陸軍買不起一堆煙道式(Stove-piped)系統(tǒng),因此,希望將數(shù)據(jù)整合到可互操作的運(yùn)營(yíng)和技術(shù)基礎(chǔ)設(shè)施,并且已經(jīng)在規(guī)劃“2018網(wǎng)絡(luò)探索”演習(xí)。
京公網(wǎng)安備 11010502049343號(hào)