迄今为止,美国海军尚未发现针对其军事设施的全面赛博攻击。然而,无论是军舰指挥和控制系统的数字化发展,还是海军资产越来越多地依赖于无线电频率、卫星和数据链路进行连接的现状,都显著提高了舰船对赛博威胁的敏感性。美国海军和英国皇家海军在加强赛博韧性方面采取了相似的手段,这些准备工作不仅仅限于技术层面,也包括建立赛博安全基线等策略。
近年来,随着数字化程度的不断提高,美国海军也在不断寻求能够满足海上赛博安全需求的解决方案。赛博攻击与物理攻击类似,攻击的成功与否将决定其负面影响的程度。
1 海军的赛博威胁
兰德公司高级信息科学家Bradley Wilson认为,潜在的赛博攻击对海军资产造成的伤害在很大程度上取决于漏洞的性质以及对手利用漏洞的方式。
如今,现代海军需要与私营公司担心相同的问题,即无论是后台业务功能还是工业控制系统的管理,都存在赛博风险。因此海军通常会采用“纵深防御”的方法,对数据和系统进行监控,并在必要时作出响应,以此保护数据和系统的安全。
与其他军种一样,海军正越来越依赖数字技术,而这些数字化资产也会引来更多的赛博攻击。但最终造成的影响和规模将由漏洞和攻击的性质决定。赛博攻击的渠道是通过资源最少的低级别参与者,还是通过级别更高的人或系统;是否采用了可能对攻击施加下行压力的赛博威慑手段……这些都是会影响赛博攻击数量的因素。但总体而言,除了海上环境因素带来了一些复杂性之外,海军与其他作战域的赛博空间并没有太大区别,部队都需要做好赛博安全的战备工作。
2 赛博安全策略
美国海军作战部长办公室赛博安全部门主管Susan BryerJoyner少将强调了海域与其他作战域的一个重要区别,即赛博空间的泛在属性以及海军个体在该域中的高交互性,导致了赛博安全在海域的问题要更加突出。
她还强调了美国海军采取“纵深防御”方法的重要性,因为没有任何系统能够独立保证自身的安全性。让这些系统在达到预期目标前独立工作,可以增加对手赛博攻击的成本,以此减少赛博威胁。
赛博安全通常从物理安全、系统隔离和减少对手的攻击面开始。如今正在兴起一种名为“零信任”的新兴概念,其目的是为了消除“纵深防御”的需要,但这个方法也存在潜在风险。当用户需要访问需要实施零信任策略的信息类型时,身份将成为关键。在某种程度上,零信任机制对商业云有着较强的依赖性,因为信息都存储在商业云中,并且分析工作也是在云上完成,因此想要在战术边缘想要获取商业云服务并实施零信任策略所需的配置是颇具难度的。美国海军正在研究零信任机制,以及如何将其运用到“纵深防御”方法中,从而能够最大程度地应用各种现代化的赛博安全原则。
美国海军的赛博安全技术主管单位是海军信息战系统司令部(NAVWAR),主要负责从赛博安全的角度审查要实施的系统标准,确定海军需要嵌入系统中的网络安全标准并将其正式化。
英国皇家海军对待赛博安全的思路与美国海军类似,也将赛博战备视为整体战备工作中的核心环节。英国海军的总体赛博战略是其更广泛的赛博和电磁活动(CEMA)战略的一部分,后者是关于“理解、保护、开发、运行、输出和维持”赛博及电磁频谱安全的方法理论。
自2016年起,英国皇家海军每年举办“信息勇士”联合多域训练活动。这项活动是皇家海军在包括CEMA在内的5个不同领域开发和展示其信息战计划创新的环境,使海军能够在生命周期的各个阶段测试新型概念。
3 赛博安全的核心
BryerJoyner认为,监控及相关技术是赛博安全中最重要的元素。只有全方位了解自身使用的系统及其正常功能,美国海军才能更快地探测和识别出异常情况,并更快地作出响应。
但BryerJoyner也警告,只专注于单个技术是无法取得全面发展技术那样的成效的。3年前,美国赛博司令部启动了“海军作战指挥控制系统(NOCCS)”框架工作,用于确定需要收集和汇总的赛博安全信息和网络运行信息,以此建立良好的网络态势感知能力。这有助于让海军了解什么是正常现象,从而能够更好地发现异常活动,这也是赛博安全的核心。而出于相同的目的,英国皇家海军正在研究其系统和平台的“常态”基线,但针对赛博威胁的战备工作应该是多方面的。
兰德专家Wilson表示,舰船的建造时间过长,以及舰队中部分舰船的船龄较长都成为赛博安全面临的挑战。而赛博安全水平最高的平台往往是从设计之初就充分考虑了赛博安全性的平台。
考虑到这点,美国海军优势在于其赛博安全战备工作从系统设计之初就已经开始,并延续到系统的运行和维护中,但赛博安全并不仅仅是技术层面的。
4 结语
2017年2月,美海军签署“云优先”备忘录,确立了“针对秘密级及以下的保密和非密系统,尽最大可能与提供托管环境的商用云服务提供方一同设计、移交、托管、运行和保障信息技术能力”这一政策。同时,海军已建立了内部治理结构,以确保云合同包含适当的赛博安全条款。海军将继续与供应商一同对指挥控制流程进行完善,并将把所获得的经验与国防部其他部门分享。英国海军也采取了包括制定赛博安全战略在内的一系列措施来强化赛博安全能力。随着技术的不断完善与发展,赛博空间作战与传统作战域的融合程度更深,将极大地未来体系化作战效能,为谋取信息优势、夺取战争胜利提供重要支撑。(忻欣)
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。