任务伙伴环境(MPE)计划是美军顶层规划联合全域指挥控制(JADC2)工作的一部分,旨在使美军和其合作伙伴能够快速、持久且安全地共享数据。本文分析MPE在赛博安全方面的贡献,介绍其可信数据格式的作用。

设想在打击暴力组织的国际军事行动中,联盟伙伴需要长达6个小时的时间来共享一份数据。而这正是由美国牵头、10多个国家参与的打击恐怖组织ISIS行动——联合特遣部队“固有决心”(Operation Inherent Resolve)所面临的情况。

正是这种困境,促使美国国防部启动了任务伙伴环境(MPE)计划,作为其连接全局工作——联合全域指挥控制(JADC2)的一部分。MPE旨在允许联盟部队快速、持久地共享数据。

在军事行动中,信息也需要安全共享。过去,这种安全性是通过以网络为中心的方法来实现的,这种方法着重于加强防御攻击的外围边界。然而,不是所有的网络都兼容,也不是所有连接的设备都是安全的。而且随着联盟的形成、演变和解散,外围边界始终无法保持稳定。因此,以网络为中心的方法不再能充分满足要求。

“从不信任,总是验证”(‘Never trust, always verify’)

MPE需要的是一个以数据为中心的赛博安全模型。只要数据本身是牢不可破的,即使敌人窃取了设备或入侵了网络,信息资产也不会受到威胁。事实上,数据级安全是国防部“零信任参考架构”(ZTA)的核心,它围绕着“从不信任,总是验证”的原则构建。

考虑到联盟网络的不同性质,要想以数据为中心,安全地开展工作,网络需要建立在跨各种技术环境的开放标准上。对MPE来说幸运的是,有一个经过验证的、可实现的解决方案,那就是可信数据格式(Trusted Data Format,TDF)

TDF由美国国家安全局(NSA)创建,是一个使用军事级别加密保护数据的开放标准。它得到了国家情报总监办公室(ODNI)的批准,已经被美国军方和情报界广泛使用。

TDF有几种引人注目的特性。首先,它是一个开放的标准,所以它不会将国防部或联盟伙伴锁定在专有技术上。TDF类似于敏感数据的安全信封。地址、寄信人地址、邮票和印章都放在标准的地方,所以所有的参与者都可以使用相同的方式。其次,TDF使用单一的方法加密多种类型的数据,包括微软文档、pdf、电子邮件、图像和视频。过去,每种类型的数据都需要自己专门的加密。但使用TDF,联盟伙伴可以将所有这些数据类型封装在相同的保护措施中。

此外,TDF还有一种名为NanoTDF的轻量级变体(小于100字节)。NanoTDF对在5G或卫星通信(SATCOM)等低带宽网络上传输的传感器数据进行加密,不会降低传输速率。这点至关重要,因为联盟伙伴共享着越来越多的传感器生成信息。

最后,TDF允许数据创建者为需要访问数据的人指定属性。这些属性可能是国家、联盟成员、项目成员、许可级别等等。如果一个联盟伙伴符合所有这些标准,它就可以访问数据。但如果合作伙伴不再是某个特定项目的成员,他就会自动失去对该特定数据的访问权。无论数据在哪里共享,只要数据存在,访问控制就会一直存在。数据创建者可以在任何时候撤销这种访问。

美军如何与盟友安全共享数据?

上述功能对美国防部和美国盟友至关重要。最近的一个例子是俄乌冲突。国防部可能希望与乌克兰安全共享数据,但不允许乌克兰进入其网络。TDF提供了一个解决方案。另一个例子是芬兰和瑞典寻求加入北约。如果获得批准,使这些国家能够访问北约敏感数据的流程将是漫长而繁琐的。TDF可以以一种更安全的方式和更少的手动错误自动化许多这类步骤。

MPE实现以数据为中心的赛博安全并非没有挑战。其一是让联盟用户能够大规模地用适当的访问控制来标记数据片段。但是TDF有一个基于属性的方法可以解决这个问题。一个简单的例子是,基于TDF的电子邮件接口允许用户在发送电子邮件之前手动选中一个框以应用访问控制。一个更复杂的例子是使用人工智能自动标记传感器数据。

美国防部将越来越需要与外国军方、情报界以及联邦和地方机构共享数据。MPE是一种积极、切实的协同机制。然而以数据为中心的赛博安全将是最为关键的。TDF提供的坚固防护,在确保MPE数据安全的同时,提供开放性和灵活性,使国防部联盟随着需求的变化不断提升和演进。

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。