美军对战场物联网的网络安全考量

美国陆军的新型增强型夜视双筒望远镜采用无线技术，将武器视觉与白天/夜间视觉、热成像和增强现实融合到士兵的视野中。这一进步将使士兵不再需要俯视设备，如图中所示的设备，以便在战场上四处查看。它们也是战场物联网应用的一个例子。（来自美国陆军）

美国国防部认为，连接到国防网络的设备数量的爆炸性增长要求美军必须能够更好地管理信息、开展作战、管理资产、调动人员和装备以及支持服务人员。

不远的将来，战场上的一切和每个人都会连接起来，通常每个个体都会携带着多个传感器、计算机和通信设备。这一新兴的战场物联网（IOBT）将改变美国的战争方式。但与此同时，由于未授权和不安全的设备与国防网络相连，这可能会给国防部造成巨大的网络漏洞。五角大楼必须制定并实施一个安全框架，只允许授权和适当安全的设备访问国防网络。

当下的互联网不断发展和演变。它曾经主要连接计算机，现在一切都联网了，包括智能手机、汽车、飞机、婴儿监视器、医疗设备和家用电器。据估计，全世界大约有250亿台联网设备。预计到2025年这个数字将增加两倍。

同样的情况肯定也会发生在五角大楼。在国防网络上连接的设备数量正在迅速增长。传感器、武器、平台甚至士兵都已经连接起来了。在某些情况下，单个系统和组件（如发动机、齿轮和执行器）都会有与维护人员和后勤人员通信的传感器。

五角大楼正朝着被称为“战场物联网”（IOBT）的方向前进，在这一领域，强大的传感、计算、存储和分析设备将变得更加小巧、便携且无处不在。大量的信息将通过网络传递给所有的各层次的部队，从国家指挥机构到单个战士。支持这些设备的将是先进的云架构，如计划中的联合企业防御基础设施项目所设想的。

虽然IOBT将会改变军事力量的管理和军事行动的实施，但也可能导致网络安全漏洞的产生。随着越来越多的设备驻留在政府和国防网络上，那些未经授权或只是不安全的设备的风险可能会破坏IOBT的效用。今年早些时候，有黑客通过一台价值25美元的自制电脑未经美国国家航空航天局授权就被连接到了网络上。黑客能够访问喷气推进实验室的两个主要网络并窃取了500兆字节的数据。国土安全部的总检察长在该部的网络中发现了40多个未经授权的设备。

这是一个日益严重的问题。最近在国家安全技术论坛上，美国国防部长办公室的副首席网络顾问丹尼斯·克劳尔将军定义了国防部对安全网络的要求，这些网络不断增加新设备。他说：“我们必须确保我知道网络上有什么，不仅仅是在操作系统层面，还有我们拥有的移动设备，以及在战术上的优势。我们必须确保不仅我能看到或检测到我拥有的东西，我还需要有能力做出决定，以限定我与所有这些设备以及即将到来的新设备之间的信息交换。我必须决定是否让他们加入我们所依赖的网络。我必须决定，如果它们超出范围，对它们进行修补，或使它们符合要求，或对它们进行隔离。”

接入必须符合连接要求（C2C）。五角大楼创建了C2C作为其持续监控网络的总体战略的一部分，即使他们支持的设备数量几乎呈指数级增长。C2C将使用现有的商业平台来自动化设备发现、合规性评估、持续监控和访问控制。这些解决方案确保只有经过批准的设备（那些具有适当安全协议的设备）才允许访问安全网络，并且那些不符合要求的设备要么得到纠正，要么被阻止访问。

任何保护IOBT免受未经授权和不安全设备侵害的解决方案都必须高度自动化。目前使用政府网络识别跟踪和验证设备的方法是人力密集、速度慢、成本高。只有自动化系统才能跟上向IOBT添加新设备的速度。

2014年，美国国家安全局审查了美国空军和海军陆战队的几个试点项目，这些项目采用了“C2C”来连接应用程序，结果是非常积极的。根据试点项目，海军陆战队正计划全面推出“C2C”计划，以连接其所有网络。

美国国会要求国防部在2016年实施“C2C”。五角大楼已经进行了试验研究，证明了它的有效性。然而，尽管五角大楼已经遵守了连接其网络安全战略的一个核心要素的规定，但它没有投入必要的资源来实际部署经验证的解决方案。即将上任的国防部长马克埃斯伯（Mark Esper）需要提供资金，使部署成为其首要任务之一。

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。