DARPA启动网络安全保证工程提高美军网络弹性

近日，美国国防部高级研究计划局（DARPA）启动了网络安全保证系统工程（CASE）项目，寻求在国防项目系统层面上构建网络弹性。

项目背景

嵌入式计算系统广泛应用于关键基础设施、车辆、智能设备和军事系统。传统观点认为，由于嵌入式系统没有滋生网络攻击的传统网络连接，嵌入式系统并不存在网络攻击的问题。然而，攻击者已经学会利用这一点，并且网络连接现在正在扩展到嵌入式系统中。简而言之，嵌入式系统现在易受到网络攻击，既可以作为网络攻击者的最终目标，也可以作为实现更大目标的手段。

所以当前必须设法保护和维护网络环境下的嵌入式系统。目前用于保护嵌入式系统的机制包括使用网络最佳实践开发软件、调整信息技术（IT）系统的机制，以及渗透测试然后进行修补。不幸的是，事实证明这些方法通常是无效的。

项目内容

DARPA于2017年宣布CASE项目，研究网络安全技术如何以广泛、可扩展的方式进行应用，使网络弹性成为系统层面的“非功能性属性”。网络将从一开始就成为任何国防系统设计权的重要组成部分，无论系统实现何种功能。2017年5月12日，DARPA征集有关先进设计和分析工具的创新研究提案，这些工具可以确保网络弹性成为明确的系统属性。拟议的研究应该调查能够在科学、设备或系统方面取得革命性进展的创新方法。

项目目标

CASE项目将设计新的工程工作流程和工具来协助系统设计，确保网络弹性在流程的每个阶段都起着关键作用。网络弹性将成为每个防御平台的核心属性，并将与其他非功能性属性相结合，如可靠性、持久性等。

DARPA信息创新办公室的项目经理雷蒙德•理查兹表示，该项目能够遭受网络攻击的系统仍能执行其功能。网络弹性将保证系统能够承受网络攻击，具备自我恢复能力并继续执行其任务功能。实现这一目标需要在以下方面取得研究突破：

• 在系统建立之前提出网络弹性要求;

• 当需求是不可测试时的系统设计和验证;

• 使软件适应新的非功能性需求的自动工具;

• 一系列技术，包括从开发工具链较低层的分析工具中扩展并提供有意义的反馈。

来源：美国《简氏防务》/图片来自互联网

军事科学院军事科学信息研究中心   吴海

声明：本文来自国防科技要闻，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。