2021年3月4日,美国政府问责办公室GAO发布《武器系统网络安全指南》,称国防部在改善武器平台的网络保护方面取得了重要进展,但仍需要在武器系统合同中提高对网络安全的要求。报告首先阐述了国防部将网络安全融入武器系统研制之初取得的进展;其次审查了国防部和各军种将武器系统网络安全要求纳入合同或指南的情况;最后为陆军、 海军和海军陆战队如何将定制的网络安全要求纳入采办合同提出了建议。
一、报告发布的背景及主要内容
近年来,网络攻击日益复杂化、智能化的发展趋势使武器系统面临前所未有的网络安全威胁,作为网络空间领头羊的美国,逐渐意识到美军的武器系统存在较大的安全漏洞,开始进一步关注武器系统的网络安全问题,国防部陆陆续续地发布或更新了若干关于改进武器系统网络安全的政策、指导文件和备忘录,以更好地将网络安全纳入采购过程,使武器系统更具网络弹性。这其实与国防部在2018年网络战略中的承诺相一致,即“保护自己的网络、系统和信息免受恶意网络活动的影响”,并“确保美国军队在包括网络空间在内的任何领域打击和打赢战争的能力”。正如新发布的指南所言,国防部在提高武器系统网络安全方面的成功取决于军事服务和采购部门在多大程度上实施这些变革。
早在2017年3月美国防部公布的报告就指出,目前美国军方的大部分武器系统没有采取任何旨在保护其硬件组件免受网络攻击侵扰的措施,而且可能已经被植入后门,这意味着其很可能在实际作战中无法发挥作用,甚至能被敌方所利用,使美方武器陷入瘫痪。报告还指出,通常武器系统配置在很长一段时间内不会改动,那些存在安全漏洞的微电子元件或已经被敌方势力掌握相关漏洞信息,或被利用。2018年10月GAO发布的《武器系统网络安全》报告指出美国国防部开发的大多数武器系统存在安全漏洞,攻击者可以控制这些武器系统,甚至破坏其功能。报告从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等方面讨论了如何开发更安全的武器系统。2020年5月,美国国际战略研究中心(CSIS)指出新冠疫情后,不应因预算收紧影响美国国防部优先提高武器系统的网络安全,美国网络空间日光浴委员会建议疫情过后要优先对武器系统内的网络安全风险进行评估,建立永久性评估制度,确保排除武器系统内任何漏洞。
经过国防部的不懈努力,美军目前武器系统的网络安全状况相较于3年前得到了较大改善,但是GAO却发现武器系统采办合同中忽略了对网络安全的要求,缺乏网络安全的验收标准和验证过程,这为危险的网络攻击打开了大门。因此GAO希望能够借助网络安全指南的颁布,进一步提升美军武器系统的网络安全性。作为2018版本的延续,本报告着重强调了一个被遗漏的关键细节——武器采办合同的网络安全要求,报告称通过对美军的雷达项目、反干扰器、舰艇、地面车辆和导弹等五种武器系统的采办进行了审查,发现现有的网络安全措施比2018年充分,经过了更充分的网络评估,使用了额外的网络安全指南,并根据任务需要改进了网络需求,在服务定制方面取得了进展。但仍然有三个在合同授予中没有任何网络安全要求,因此武器的网络安全措施还不够,需要加强。指南由此特别指出,签订网络安全要求是武器合同的关键,这些要求应该像其他类型的系统要求一样对待。网络安全要求应在采购计划合同中定义,并应建立接受或拒绝工程的标准,以及政府如何验证要求已得到满足的标准。网络安全要求标准化很困难,国防部需要更好地向用户传达网络安全要求和系统工程,以决定网络安全风险是否可以接受。最后建议陆军、海军和海军陆战队制定采购计划指南,将量身定制的武器系统网络安全要求,验收标准和验证过程纳入合同。从中我们不难看出,面临日益严峻的网络威胁,国防部将会在未来采取更为积极的措施,提高武器系统的网络安全。
二、美军武器系统面临着网络威胁
美军在保护武器系统免受网络威胁方面面临巨大挑战,这主要是由于武器系统网络化、软件化的发展趋势、武器系统自身存在安全问题、武器系统网络安全保护起步较晚以及对武器系统安全性理解不够等多方面原因造成的。
2.1 武器系统的网络化、软件化发展趋势使其更容易遭受网络攻击
现代战场比以往任何时候都更加互联互通,武器系统要依靠连接才具有作战能力,网络化是保持国防部作战能力的基础,这些连接的网络直接关系到美军能否成功执行任务,获取信息优势,掌握全球指挥与控制权并进行远程打击。正如指南所言,国防部目前开发和部署了越来越多的软件密集型网络化武器系统,以此作为获得作战优势的一种手段。而每个连接都是潜在的漏洞,系统以各种方式相互连接,一个系统的漏洞可能被利用来访问另一个系统。攻击者可能利用非关键组件或第三级系统中的漏洞来访问系统中最关键的组件。同时,伴随着武器系统网络化的发展趋势,武器系统中的软件数量也正在呈指数级增长,并嵌入在无数子系统中,几乎其所有功能都是由计算机控制的,从最基本的生命支持功能到拦截发射的导弹。从网络安全的角度来讲,越来越依赖网络和软件明显增加了武器系统的攻击面,使武器系统更容易遭受网络攻击。此外,目前旧武器平台占据国防部绝大多数,且比新武器系统更易受到网络攻击。
2.2武器系统自身存在网络安全问题
据美媒披露,美军整一代武器系统存在广泛的网络安全缺陷,甚至美军最先进的武器系统一样存在着网络安全漏洞,在战场上使用存在网络安全漏洞的先进武器很容易被对手接管,甚至会被对手利用来打击己方部队,而一旦核心系统被攻陷,所有的军事信息传输数据链都将瘫痪。
作为美陆军最新一代主战装备的斯特赖克装甲车近期就被爆出在数据共享、导航和数字通信等系统存在致命的网络漏洞,容易成为黑客突破的环节;F-35战斗机也存在系统默认密码过于简单的问题,黑客只需要9秒就能将其破解,取得飞机控制权,其过于开放性的航电架构也容易成为黑客入侵目标;美国防部督察长办公室在2018年发布的一份报告称美反导系统网络安全堪忧,这些漏洞可能使美国的对手得以避开导弹防御系统,从而使美国遭遇导弹袭击。对此,美国一位网络安全专家表示,以高科技为核心的美军武器系统正面临致命的网络安全威胁,如果放任不管,美军的技术优势将丧失殆尽。美军在网络安全领域大笔投入,但最基本的安全措施却被忽略掉。
2.3 武器系统网络安全保护起步晚
以往,网络安全并不是武器系统开发过程中的重点,美军在武器系统研发和采办的过程中都没有将网络安全要求纳入其中,没有将网络抗毁能力纳入关键性能参数中。因此从一开始就忽略了网络安全要求,系统都是在没有充分考虑网络安全的情况下设计和建造的,这使得这些武器系统自身面临着巨大的网络安全风险,极易成为敌人的攻击目标。
近几年来,美军才开始重视武器系统的网络安全问题,将其纳入武器系统的全生命周期。2016年国防部启动了网络安全漏洞的评估;2017年国防部要求在采办初始阶段通过定义网络安全要求,解决武器系统内部的网络安全问题,并在整个采办过程中持续评估和消减武器系统内的安全漏洞。国防部还要求对2017年之前投入使用的武器系统也要进行网络安全评估。2019年,军方确立了武器系统内部网络漏洞评估的制度,并拨款2.2亿美元(陆军、海军和空军分别为8800万、4800万 和8500万美元)用于网络漏洞评估,但新冠疫情中断了该项工作。
2.4 对武器系统安全性的理解存在误区
武器系统和传统的IT信息基础设施一样也容易受到网络攻击。即使武器系统内部网络与外网进行物理隔离,网络攻击者也还是可以利用无线电、雷达和保障端口等对外接口侵入武器系统内,访问武器系统内部的计算机,破坏武器系统的正常运行。传统上,网络安全工作主要集中在IT层面而不是武器系统内部。国防部最新的网络安全计划-网络安全成熟度模型认证(CMMC)也只要求承包商关注IT层面。IT系统安全固然重要,但确保IT安全并不能替代武器系统内部的网络安全。因此,国防部过去未将发展武器系统网络安全作为优先项,主要关注自身网络的网络安全,而不是武器系统的网络安全。国防部在尝试理解“如何将网络安全应用到武器系统中”仍处于早期阶段。
2.5 武器系统供应链的网络安全挑战日益严峻
供应链一直是美军武器系统网络安全所面临的巨大难题,它涵盖了采办、开发、外包、集成、交付、使用和服务等环节。随着新型信息技术及相关产业的爆发式发展,武器系统供应链面临的网络风险不断攀升,且尤其以软硬件供应链风险为甚,目前针对软硬件的网络攻击持续增加,攻击深度和广度不断延伸;与此同时合作第三方供应商引发的网络安全事件层出不穷,供应链的数字化发展趋势在带来商业价值的同时,也进一步推高了武器供应链的网络安全风险。此外,在供应链全球化发展的今天,武器系统面临的攻击渗入点也不断增多,这些都会使武器系统面临前所未有的网络安全风险。
除了上述问题以外,武器系统安全还面临着其他方面的挑战,主要有:复杂的武器系统使得发现和恢复漏洞更为困难,因此需要具备更强的专业知识技能;功能性和安全性有时会不一致,需要在二者之间适当平衡;网络威胁正在迅速演变并适应对策,因此在任何时间点实施的安全解决方案都不足以应对未来的威胁。这些都是国防部在今后的工作中需要解决的问题。
三、美军正积极应对武器系统网络安全
尽管美军的武器系统面临诸多的网络安全风险,但随着美国国防部对武器系统网络安全的重视,在意识到武器系统的网络安全问题后,美军积极采取多种措施提升武器系统的网络安全,目前正逐步将网络安全有关规定适用于武器系统。
3.1 发布战略性政策法规为武器系统网络安全保驾护航
近年来,美国防部制定了一系列政策和指导文件来提高武器系统的网络安全。2015年,国防部发布了《国防部网络战略》,要求评估当前或未来武器系统的安全性、强制实施未来武器系统的安全标准、更新采办政策和事件,促进整个系统生命周期的网络安全;发布了《将网络风险管理框架整合到系统采办生命周期中适用的国防部项目管理指导手册》,明确了这些控制措施适用于武器系统的网络安全;发布的《网络安全检测与评估指南》旨在对国防部内部及其他关键系统的网络信息环境开展安全性检测与评估工作,提供了一些关键技术理论和指导方法。2017年,国防部发布《网络生存能力认可实施指南》,帮助赞助商阐明网络生存性要求。管理者将根据系统的使命、网络依赖、威胁能力以及系统受损对任务的影响等为其项目划定风险类别。同年,特朗普签署了《增强联邦政府网络与关键基础设施安全》的行政令,提出“美国国防工业基地当前所面临的安全风险,具体包括其供应链、美国军事平台、系统、网络、能力以及缓解这些风险的建议”等。2020年,国防部先后更新了5000.01国防部指令文件《国防采办系统》和5000.02《自适应采办框架的运行》,作为国防部指导和规范武器系统采办的顶层文件。
3.2 成立武器系统网络安全机构加强对武器系统网络安全的管理
2015年海军成立了网络警醒特遣部队,旨在帮助确保关键作战信息技术和系统组件及流程的生存能力和弹性能力。为系统和组件提供增强的保障要求,保证网络作战系统的安全。2017年美国空军成立了武器系统网络弹性办公室(CROWS),该办公室责成国防部识别和减轻武器系统的网络安全漏洞,最初侧重于老式遗留系统,现在瞄准了新武器的网络安全问题。同年陆军成立了特遣部队,在整个陆军范围内进行深入审查,以评估陆军的网络需求、优势、劣势和资产。通过这些信息,陆军将计划制定一个整体方法来解决武器系统和工业控制系统的网络安全问题。
3.3 投入重金加强对武器系统的网络安全防护
美军在意识到武器系统存在严重漏洞后,旋即投入重金进行改造。2018年11月,美国空军投入资金修复F-35战斗机外部支持系统的网络安全漏洞,这些漏洞被认为是黑客入侵F-35战斗机的最简单的入口。F-35是一种基于软件的飞机,而任何基于软件的平台都会受到黑客的攻击。由洛克希德•马丁公司管理的“多层安全保护”的飞机信息主干网络相对安全。此外,为了便于维护引入的无线应用程序也带来了必须解决的新漏洞。2020年5月,美国防创新单元向ForAllSecure公司授出总价4500万美元的合同,由后者对国防部武器系统进行网络安全测试。ForAllSecure公司将主要基于“Mayhem”自动网络安全平台进行相关测试。该平台可安装于武器系统中并自动化完成相关安全测试,未来将成为提升武器系统网络安全的常规措施。此外,美军重点研究的技术还包括:实时操作系统(RTOS)下的侦测、保护、响应网络攻击、从恶意软件影响中恢复;预警系统/态势感知/向武器系统操作者提示恶意软件、网络攻击或即将发生的网络攻击;网络动态重新配置;武器系统网络安全和威胁评估模型/方法;对武器系统进行分析和使用的系统之系统网络架构;武器系统网络测试能力等等。
3.4 将网络安全纳入武器系统全寿命周期,增强武器系统的网络弹性
根据国防部的政策,采购项目官员应该在项目的整个生命周期中尽早规划和实施网络安全保护。与在开发周期后期或系统投入使用后试图增加或加强网络安全保护相比,从采办的最初阶段就纳入网络安全实践通常更容易、成本更低、更有效。因此,自 2015 年以来国防部一直要求某些采购计划将网络生存性作为强制性系统生存性关键性能参数的一部分,这是一种顶级计划要求或属性,定义了武器系统的关键性能目标,且关键性能参数或属性应建立应对网络威胁的系统生存性措施。此外,鉴于承包商在设计和建造国防部武器系统中起着关键作用,国防部必须在其采购计划合同中传达其网络安全要求,就像它与其他类型的性能要求一样,具体说明采购计划应该如何在合同中包括网络安全要求、验收标准和验证过程。
3.5加强武器系统内的网络安全漏洞的评估与消减工作
美军在加强武器系统内网络安全漏洞的评估与消减工作方面采取了如下的具体措施:建立永久性程序要求,定期评估武器系统内的网络安全漏洞;避免创建单独用于评估和消减武器系统内网络漏洞的流程,而应将网络安全风险评估纳入既有的采办流程中;国防部已经为未来的武器系统建立了网络安全关键性能评价参数,而对于既有的武器系统,应在保障和升级过程中进行网络漏洞评估并消减;在采办层面提升网络安全监督的责任。项目经理必须向军方报告武器系统内的网络安全漏洞评估情况,由军方依据漏洞威胁情况确定消减行动;明确规定军方接受武器系统网络安全顾问的报告,确立军方进行协调与管理的地位;将更多网络专业力量用于武器系统的网络安全。因所有的网络力量都已分配给网军司令部,所以网军司令部应分派一些力量用于保护武器系统内网络。也可雇用其他网络安全团队专注于网络维护和传统的IT相关任务。
3.6高度重视武器系统ICT供应链安全
在ICT供应链全球化的发展趋势下,供应链安全一直是美国政府高度重视的问题。2019年一场突如其来的疫情让全球市场数十年形成的供应链几乎断裂,供应链安全更是成了国家综合实力的体现和大国博弈的焦点。作为全球ICT技术和产业的领跑者,更是将ICT供应链的安全问题提到重要议事日程。2019年特朗普总统签署了《确保ICT和服务供应链安全的行政令》,以保证美国ICT供应链安全。2020年网络空间日光浴委员会发布《国家可信信息通信技术供应链》报告,提出了如何保护信息和通信技术供应链安全的建议。2021年1月,商务部发布《确保信息和通信技术及服务供应链安全》的最新规则,旨在落实2019年总统令(《确保信息和通信技术及服务供应链安全的总统令》)中列明的相关要求,同月美国总统拜登签署了一项行政命令,指示联邦机构包括信息技术在内的各行业供应链安全风险进行审查,解决美国供应链的脆弱性和风险问题。
四、结束语
美军武器系统在应对网络安全方面面临巨大挑战,随着国防部对武器系统网络安全的重视,已先后成立的专门的网络安全机构来加强对武器系统的管理,将网络安全规定适用于武器系统,把网络安全纳入武器系统全寿命周期,并特别要求在武器系统采办初期就明确网络安全基本要求,同时通过加强对武器系统网络安全的保护,做好武器系统内的网络安全漏洞的评估与消减工作来提高武器系统的网络弹性。
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。