网络攻防技术在对抗过程中螺旋迭代发展,网络安全防御技术是网络空间作战能力的重要基础支撑。为此,美军通过各类项目措施,不断推进网络防御技术水平,作为未来构想的联合全域作战的重要保障。近年来,美军以“军方主导、业界协同”思想为指导,充分借助业界技术和能力,加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发,提升网络安全防御能力,维持其在全球的作战能力优势。
一、聚焦网络前沿攻防,提升网络空间态势感知能力
网络空间威势感知是网络攻击追踪溯源和网络空间攻防行动的基础,也是美国网络空间威慑战略的前提。近期,美军以安全大数据为基础,突破关键技术、开展大型技术项目、研发相关装备,不断提高基于环境的、动态、整体地网络威胁感知能力,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。
美国陆军寻求开发“网络态势感知”原型系统,发展可视化网络态势感知能力。该系统将利用“指挥所计算环境”基础设施,从时间、物理空间和逻辑空间之间相互关联的角度,快速展现网络空间事件、事件影响和相关状态,呈现与陆军战略、作战和战术单位网络电磁活动作战环境相关的综合图景,帮助战术指挥官跨越不同威胁向量和行为、各类行动和任务的不同阶段,及时掌握威胁态势,进而做出更快速、更明智的行动决策。项目分三阶段,包括:实现“看见自己的能力”阶段;实现“看见战场的能力”阶段;实现“感知战场态势的能力”阶段。
另外,美国防高级研究计划局(DARPA)开展“网络安全威胁预测的验证证据和弹性设计”(VERDICT)研发项目,旨在跨多种计算机系统工作,如用于智能设备、船舶、飞机、发电厂和风电场的计算机系统等。其目标是为系统提供对网络威胁的全面评估,建议如何解决暴露的漏洞,并预测即将发生的攻击的可能性。美军研究实验室和陶森大学的研究人员共同开发新程序,通过压缩单位内网络流量提前预测黑客行径并做出反应,从而更快地阻止黑客对国防部网络发动攻击。雷神公司推出针对美军武器系统的网络威胁检测系统(CADS),可查找飞机、卫星、导弹系统和车辆等平台整体系统的异常情况,检测网络入侵、篡改和黑客攻击,并及时通知飞机和车辆机组人员。
二、实时响应网络威胁,提升威胁智能自动处理能力
网络空间攻击行动以接近光速传播和实施,并且能够对特定目标造成整体性的影响,这种瞬间和整体攻击能力也成为网络空间军事行动的特质。人工智能和自动化的技术发展为美军网络安全带来了新的发展机遇,成为美军提升网络安全能力的倍增器。在网络安全主动防御智能检测方面,基于人工智能的安全威胁自主学习检测,可大幅缩短网络攻击检测时间,根据威胁等级、种类、行为自动制定处置方案,同时还能实现自主学习,不断提高防御水平。
DARPA开展“防止漏洞利用的合并分析”(MATE)项目,寻求创建自动化的程序分析技术,开发可扩展的人-机混合网络漏洞评估工具,从而实现以下目标:通过自动化相关程序减少单调、耗时的任务,提高网络专家的工作效率;通过开发补充自动推理的新技术,使非专家能够致力于漏洞评估工作;开发先进的自动化工具,对特定应用程序需求的关键漏洞进行检测。美国陆军寻求为战术通信网络开发具有自主网络防护能力的人工智能和机器学习产品,相关技术包括:自主检测和修补已知网络漏洞技术;自主识别和纠正网络及主机错误配置方法;自主检测已知和未知恶意软件样本方法;红队自主决策引擎工具和方法。此外,DARPA开展“快速攻击检测、隔离和特征识别系统”(RADICS)研发项目,与国土安全部、能源部、国民警卫队和电力公司开展合作,利用人工智能来解决电网网络安全问题,在电网发生网络攻击时实现“黑启动”恢复。
三、打造可信验证体系,提升身份验证授权管理能力
零信任建立了以数据为中心的安全模型,消除了受信任或不受信任的网络、设备、角色或进程的概念,并转变为基于多属性的信任级别,使身份验证和授权策略在最低特权访问概念下得以实现。美军基于零信任原则开展身份与访问管理,以此降低网络的匿名性,降低敌手网络渗透和横向移动的机动能力。美国防部2019年7月发布的《数字现代化战略》将零信任列为重要目标,美国防创新委员会同年10月发布的《零信任架构(ZTA)建议》报告提出“国防部应将零信任实施列为最高优先事项,并在整个国防部内迅速采取行动”。
DARPA开展“加密验证与评估信息安全保障”(SIEVE)研发项目,旨在通过研发零知识证明技术来实现复杂军事应用中的加密技术,进而增强美军方信息安全和可信计算能力。SIEVE项目共有三个技术领域:构建有用的零知识语句;构建高效的零知识证明生成编译器;后量子零知识研究。
目前DARPA还在进行至少两个侧重于网络安全的探索性区块链项目:一是利用区块链构建一个新的或改进的通信和交易平台;二是利用区块链技术创建一个“不可修复的代码”。美国防信息系统局联合网络司令部,在国防部保密网络秘密互联网协议路由网络(SIPRNet)中试用零信任联网技术。美国空军寻求将区块链技术应用于空军网络系统与流程,以实现通信保护、数据安全以及任务有效性。
四、构建虚拟仿真环境,提升安全技术研发验证能力
当前,网络空间对抗形势日趋严峻,网络靶场平台成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。美军发展网络靶场平台环境,根据需要模拟复杂多样的网络环境,从而开展网络攻防演练、网络空间对抗动态推演以及攻防工具及系统验证。
美国空军研究实验室建设一个针对网络和电子战攻击的测试与训练环境——物联网网络靶场。空军期望,新建测试与训练环境最终将成为美军演练“网络杀伤和多域作战的专用靶场”,重点方向是研究物联网攻防技术,包括攻击敌方物联网和保护美国系统两个方面。美国防创新单元(DIU)利用Mayhem自动网络安全平台对国防部武器系统进行网络安全测试。该平台可安装于武器系统中并自动化完成相关安全测试,未来将成为提升武器系统网络安全的常规措施。
美国陆军与国防部联合建设“大数据平台”,构建允许多种网络传感器进行存储、计算和分析的混合云环境,旨在为陆军打造一个更安全的防御性网络工具开发环境。美国空军委托博思艾伦建立了Block IIR GPS卫星的“数字孪生”,随后对GPS卫星的通信链路进行了“中间人”攻击,以识别卫星与其地面控制站之间的潜在漏洞。美泰科技公司(ManTech)推出“太空靶场”(Space Range),利用对进攻性网络的深入研究来帮助保护美国军事、情报界和商业太空资产免受恶性网络攻击。该解决方案能够构建网络的精确副本来测试其地面和轨道网络中的漏洞,包括基于物理的流量整形和链路建模、多处理器体系结构以及物理在环硬件(HWIL)的无缝集成,还可以培训其网络专业人员。
五、突出新兴领域运用,提升新型对抗技术创新能力
量子加密、人工智能、5G等新兴技术不断取得突破发展,同时也带来了新的网络安全威胁。一方面网络攻击者可以利用新兴技术突破传统的网络安防体系,另一方面新兴技术领域网络安全成熟度不高也带来的新的漏洞隐患。应对新兴技术产生的网络安全威胁,美军加强相应的网络安全技术研发和创新,以保持技术领先优势,慑止对手利用新兴技术开展网络攻击渗透活动。
DARPA开展“开放、可编程、安全5G”(OPS-5G)项目,旨在利用可移植的、开源的、符合标准的5G移动网络栈,化解5G网络被用来开展网络间谍和网络战的风险。OPS-5G研究集中在四个技术领域:一是软件标准;二是跨尺度5G节点和网络安全;三是安全切片;四是可编程防御。
DARPA开展“保证人工智能抵御欺骗的稳健性”(GARD)研发项目,旨在开发新一代对机器学习模型对抗性欺骗攻击的防御。GARD对对抗性人工智能的新型响应将集中于三个主要目标:可防御机器学习理论基础的发展和基于其的新防御机制的词汇;在各种环境中创建和测试防御系统;构建一个新的测试平台,用于表征相对于威胁场景的机器学习防御性。美国陆军开发出一种“置信度指标”,用于评估深度神经网络中使用的AI和机器学习算法的可靠性。该指标旨在通过严格根据系统的训练来限制预测来提高可靠性,目标是开发基于AI的系统,当系统提供超出其培训范围的信息时,它们不易被欺骗。
美国防信息系统局(DISA)寻求可抵御量子计算机破解的新型加密算法原型,旨在研发可承受量子计算机攻击的先进算法和加密解决方案,用以保护国防部IT 基础设施。美国空军目前正在完善面向云计算的网络安全技术,以保护易受攻击的数据网络,并加强对新一代人工智能支持的复杂网络攻击的防御。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。