编者按:美国防部作战试验鉴定主任(DOT&E)年度报告反映美国防部2023财年“网络评估计划”(CAP)开展情况。

“网络评估计划”是一项美国国会指示美国防部开展的计划,重点评估竞争环境中美军作战司令部和军种任务的网络生存能力。该计划的使命是描述和支持美国防部能力的改进,以保护关键作战能力和任务免受网络攻击,并投射网络力量以支持国防和安全目标。该计划的鉴定侧重于实地作战能力,涵盖作战人员规划和实施全谱网络空间作战以支持总体作战司令部任务的能力。其中,美国防部为网络红队提供资源,在主要的作战司令部和军种演习中模拟现实对手,并提供评估场所,帮助作战人员提高应对网络攻击和完成关键任务的能力;为作战试验机构和联邦政府资助研发中心的鉴定团队提供资源,以规划和执行以任务为中心的鉴定,并分析和报告系统、网络和运营级别的结果。该计划主要在演习期间开展,但也采用“网络准备活动”(CRC)的形式,包括红队演习前活动、帮助网络防御者微调传感器和响应行动的网络模拟活动、与领导层一起开展的旨在探索各种应急计划的桌面演习,以及旨在检查可能不适合作战网络的任务要素和威胁的基于靶场的活动。

美国防部在2023财年扩大了“网络评估计划”的实施范围,开发了评估鉴定的新工具、新技术、新能力和新流程,将重点情报专业知识、演习前红队以及演习红队整合为统一的网络假想敌,为具有代表性的对手模拟进行严格鉴定创造了条件并提高了任务演练的真实性,从而发现了网络漏洞、展示了网络对作战任务的潜在影响并还确定网络防御待改进方面。年度主要活动涉及三类,包括:一是作战司令部和军种评估鉴定;二是特别评估鉴定;三是支持活动。具体包括:物理安全评估6项;演习期间任务效果评估15项; 网络安全评估、模拟练习和桌面演习8项;靶场活动1项;进攻性网络作战的网络火力流程评估3项;特殊能力和项目评估17项。

在作战司令部和军种评估鉴定方面,“网络评估计划”在9个作战司令部(美国非洲司令部、中央司令部、欧洲司令部、北方司令部、印太司令部、特种作战司令部、南方司令部、战略司令部、运输司令部)以及4个军种(美国空军、陆军、海军和太空军)开展了网络评估鉴定;扩大了演习评估鉴定范围,将更多的组成部门司令部、军种网络部队以及美国盟友和合作伙伴纳入其中;继续将网络假想敌线索纳入演习评估中,以帮助将网络效应转化为演习控制组的任务效应;收集了有关传感器、人员配备和培训的数据,为网络防御计划提供信息;为各作战司令部和军种评估提供了一份机密报告,记录了规划、执行、分析和建议。评估结果发现:大多数美军作战司令部和军种的网络安全边界防御都是有效的,但通常缺乏针对渗透到边界的威胁的防御能力;在多个作战司令部,边界网络防御能力以及快速检测和响应威胁的能力均较前几年有所提高;美国防部各个级别的网络相关信息共享都可以得到了改善。

在特别评估鉴定方面,“网络评估计划”在2023财年与美国网络司令部、战略司令部、国防部首席信息官、国防部首席数字和人工智能办公室、联合部队总部-国防部信息网络、国防信息系统局和能源部桑迪亚国家实验室合作,针对十项内容开展了评估鉴定,包括:零信任;应答器-战斗识别;商业云;跨域解决方案;核指挥、控制和通信;进攻性网络空间作战;人工智能和机器学习;工业控制系统;射频支持的网络作战;网络兵棋推演。其中,在零信任方面,观察到美国防部努力转向零信任架构的积极成果,但尚未观察到零信任的完整实施,完成了对一家云服务提供商零信任环境的两项评估鉴定,将在2024财年对其他云服务提供商环境进行检查;在跨域解决方案方面,审查了方案实施情况,并确定需要进一步评估方案能力的网络生存能力;核指挥、控制和通信(NC3)方面,与美国战略司令部继续合作评估和提高NC3的网络生存能力,正在资助为NC3遗留系统的子集开发高保真虚拟化环境;在进攻性网络空间作战(OCO)方面,对美国空军和网络司令部开发和部署的能力进行了OCO能力评估,并在美国印太司令部、驻韩美军、欧洲司令部的重大演习以及联合特种作战司令部的重要活动中对OCO的整合和同步进行了评估鉴定,提出在OCO能力对美国防部任务的重要性不断增加的情况下,在具有代表性威胁的作战环境中测试不足可能会导致OCO能力无法按需发挥作用,或对OCO能力影响的范围和持续时间的信心降低;在AI/ML方面,与美国防部首席数字和人工智能办公室、联邦政府资助的研发中心、国家实验室、学术界和国防部红队合作,开发和演示AI/ML技术特有的评估鉴定方法和工具,针对美国防部首席数字和人工智能办公室推荐的技术开展了一系列桌面演习的第一阶段,正在确定执行反AI/ML评估鉴定所需的红队工具和间谍情报技术以及靶场环境的具体要求,与联合信息作战靶场协调创建了一个可以托管AI/ML评估的持久靶场环境,并与美国防部首席数字和人工智能办公室合作接收正在开发的模型,用于试点评估和训练美国防部红队攻击AI/ML系统;在射频支持的网络作战方面,与美国空军武器系统网络弹性办公室密切合作将射频支持的网络攻击纳入评估范围,整合了基于潜在射频支持的网络攻击的影响;在网络兵棋推演方面,设计了一套重点关注战争作战层面的网络兵棋推演,扩大了超越作战网络演习限制的评估鉴定范围,向作战人员和领导人展示先进网络攻击的潜在任务影响。

在支持活动方面,涉及持续网络行动、高级网络行动团队、先进的网络威胁仿真能力、与情报界的合作等四个方面。持续网络行动为网络红队提供了更隐蔽的网络侦察时间,有助于识别更微妙和更普遍的漏洞,2023财年扩大了活动规模,纳入了3个经美国防部认证的网络红队,并改进了规划和执行流程,支持了7个作战司令部;高级网络行动团队作为持续增强美国防部网络红队的一部分,对新兴技术进行评估,提供尖端专业知识,并促进描绘更高级的网络威胁,2023财年为零信任架构、F-35战机网络生存能力、美军大数据平台、网络物理系统、特种作战部队专用网络、进攻性网络作战能力、跨域解决方案网络生存能力、红队能力和技术开发、利用持续网络行动的红队访问扩展、AI/ML、NC3的测试提供了支持;先进的网络威胁仿真能力涉及为鉴定团队获取更先进的工具和技术,2023年重点支持了可用于更改红队工具签名的能力开发、红队指挥控制框架开发、红队任务和活动的自动化以及红队行动图、数据收集和数据可视化的标准化和自动化;与情报界的合作有助于完全模拟作战人员应定期针对其练习执行任务的全方位对手,使作战人员做好保卫和维持其关键任务的准备,美国防部正在与美国国防情报局、国家安全局、国防部红队、国家地面情报中心、国家航空航天情报中心以及导弹和太空情报中心合作,以改善信息共享以及威胁的真实性。

奇安网情局编译有关情况,供读者参考。

网络评估计划(CAP)

随着美国防部网络防御的不断改进,潜在对手的攻击能力正在不断升级;许多美国防部网络防御和作战任务仍然容易受到潜在对手进攻性网络能力的影响。美国防部正在实施零信任最佳实践,这对于防御高级网络攻击至关重要,但全面实施将需要数年时间,并且可能需要目前未计划的培训、专业知识和自动化水平。在有效的防御和战斗能力得到开发、实施和例行演练前,美国防部的关键任务可能会在与先进对手的冲突中受到影响。

美国防部的网络态势仍然面临来自非常规威胁的攻击的风险,例如由射频(RF)支持的网络攻击造成的网络攻击,其中无线电发射中的网络有效负载会破坏系统,或者对武器系统的数据总线和对飞机、船舶和车辆至关重要的控制系统开展直接攻击。2023财年,相对简单的射频网络攻击造成了严重的任务中断。美国防部未来的网络战略、资源分配、开发和测试必须考虑此类网络威胁。

许多作战司令部(CCMD)正在提高其演习的威胁现实性,其中美国印度太平洋司令部领导从训练演习到任务演练的过渡。这些操作上真实的事件使美国防部作战试验鉴定主任(DOT&E)的“网络评估计划”(CAP)能够在选定活动中模拟更先进的对手,为作战人员和防御人员提供在更真实的竞争环境中作战的机会。随着作战司令部对更高威胁现实性的需求不断增加,需要额外的网络红队资源来在这些不断扩大的任务演练中模拟日益高级的威胁。由于每次CAP评估都会提供有关如何改进防御的建议,因此相关司令部在后续评估中几乎总是展示出改进的网络和任务保证,从而降低了因高级网络攻击而导致任务中断的风险。

美国防部继续加速关键任务和机密数据向商业云的迁移,但对专有云基础设施的访问有限,导致美国防部无法独立评估商业云及其支持的国防部任务的网络生存能力。包含美国防部机密任务数据的商业云是高级网络对手的主要目标,此类评估对于确保美国防部数据受到保护至关重要。美国防部应该使用网络红队模拟高级对手,对支持国防部云部分所需的专有云基础设施进行实际作战评估。美国防部的联合作战商业云合同和最近的立法都要求这样做。美国防部和商业云供应商都将从此类评估中受益,美国防部组成机构应与商业云供应商和美国防部作战试验鉴定主任(DOT&E)合作,以确保定期执行这些评估。

跨域解决方案(CDS)是美国防部关键任务数据移动的关键。“网络评估计划”(CAP)对2023财年CDS实施情况进行了审查,并确定需要进一步评估国防部CDS能力的网络生存能力。美国防部作战试验鉴定主任(DOT&E)对CDS进行了监督,以确保严格测试并充分了解CDS功能的运行状态。

2023 财年,商业领域人工智能(AI)和机器学习(ML)取得了重大进展。2023财年,“网络评估计划”(CAP)与美国防部首席数字和人工智能办公室(CDAO)、联邦政府资助的研发中心(FFRDC)、国家实验室、学术界和美国防部网络红队合作,加快开发和展示人工智能/机器学习技术独有的评估方法和工具,并将在作战司令部人工智能能力部署的预期下在2024财年继续这些努力。

1计划概览

“网络评估计划”(CAP)是一项美国会指导计划,于2003财年设立,重点评估竞争环境中美军作战司令部和军种任务的网络生存能力。美国国会指示美国防部作战试验鉴定主任(DOT&E)在重大演习期间计划和开展这些作战评估。

美国防部作战试验鉴定主任(DOT&E)为网络红队提供资源,在主要的作战司令部和军种演习中模拟现实对手,并提供评估场所,帮助作战人员提高应对网络攻击和完成关键任务的能力。美国防部作战试验鉴定主任(DOT&E)还为作战试验机构和联邦政府资助的研发中心(FFRDC)的鉴定团队提供资源,以规划和执行以任务为中心的鉴定,并分析和报告系统、网络和运营级别的结果。

尽管演习是“网络评估计划”(CAP)鉴定的主要场所,但美国防部作战试验鉴定主任(DOT&E)还采用“网络准备活动”(CRC),其中包括非演习活动来检查作战人员任务和防御的特定要素。这些CRC活动可能包括红队演习前活动、帮助网络防御者微调传感器和响应行动的网络模拟活动、与领导层一起开展的旨在探索各种应急计划的桌面演习,以及旨在检查可能不适合作战网络的任务要素和威胁的基于靶场的活动。CRC为美军作战司令部和各军种提供了高级培训机会,以便在包括真实对手模拟的环境中演练其任务。CRC活动以演习顶点活动告终,使“网络评估计划”(CAP)能够在现实任务环境中评估网络战。

2使命

“网络评估计划”(CAP)的使命是描述和支持美国防部能力的改进,以保护关键作战能力和任务免受网络攻击,并投射网络力量以支持国防和安全目标。“网络评估计划”(CAP)鉴定侧重于实地作战能力,涵盖作战人员规划和实施全谱网络空间作战以支持总体作战司令部任务的能力。

32023财年主要活动

在 2023 财年,“网络评估计划”(CAP)将重点情报专业知识、演习前红队(参见下文的“持续网络行动”)以及演习红队整合为一支统一的网络假想敌(OPFOR),这影响了美国印太司令部(USINDOPACOM)美国欧洲司令(USEUCOM)、特种作战司令部(USSOCOM)和其他场所的美国的广泛任务和支持部门。这些活动为具有代表性的对手模拟进行严格鉴定创造了条件,并提高了参与司令部任务演练的真实性。

在这些鉴定活动中,“网络评估计划”(CAP)团队发现了网络漏洞,并展示了可能降低作战司令部任务性能的潜在影响,所有这些都已充分传达给系统所有者和网络防御者,以便修复漏洞,使任务更具弹性。鉴定团队还确定了网络防御方面的改进,包括经过多次鉴定和增强并纳入了一些零信任原则的防御严密飞地。仍有改进的空间,特别是在军种级别组成机构方面,可以通过长期持续的红队和其他更先进的手段来瞄准这些组成机构。

为了帮助跟上不断发展的网络对手的步伐,“网络评估计划”(CAP)在2023财年开发了针对云技术和人工智能/机器学习功能的新网络攻击。“网络评估计划”(CAP)开发了使用射频频谱的网络攻击,以及将网络空间效应与动能和非动能效应相结合的技术。“网络评估计划”(CAP)还开发了网络红队数据自动化的新功能,并改进了网络防御数据的收集方法。

(一)作战司令部和军种评估鉴定

2023 财年期间,“网络评估计划”(CAP)在9个作战司令部(美国非洲司令部、中央司令部、欧洲司令部、北方司令部、印太司令部、特种作战司令部、南方司令部、战略司令部、运输司令部)以及4个军种(美国空军、陆军、海军和太空军)开展了网络评估鉴定。正如2022财年年度报告中预计的那样,美国防部作战试验鉴定主任(DOT&E)加强了与美国太空军和美国太空司令部的评估鉴定活动。在2023财年,“网络评估计划”(CAP)收集了有关传感器、人员配备和培训的数据,为网络防御计划提供信息;在2024财年,“网络评估计划”(CAP)将对新的“1级阿波罗狮鹫”(Tier 1 APOLLO GRIFFEN)演习进行首次评估鉴定。

“网络评估计划”(CAP)为每个作战司令部和军种评估准备了一份机密报告,记录了规划、执行、分析和建议。大多数被评估鉴定的作战司令部和军种的网络安全边界防御都是有效的,但通常缺乏针对渗透到边界的威胁的防御能力。这是一个令人担忧的问题,因为只要有足够的时间,顽固的对手极有可能突破任何防御边界。在多个作战司令部,边界网络防御能力以及快速检测和响应威胁的能力都比前几年有所提高。这些改进导致了更多的活动,其中在这些演习对手能够实现假想敌目标前,红队的活动就被停止了。一旦进入边界防御,红队的活动通常会取得成功,以牺牲作战人员的任务和目标为代价。

2023财年,“网络评估计划”(CAP)扩大了演习评估鉴定范围,将更多的组成部门司令部、军种网络部队以及美国盟友和合作伙伴纳入其中,因为演习经常涉及支持作战司令部的组成部门。美国防部作战试验鉴定主任(DOT&E)观察了参与组成部门的一系列网络防御能力。一些本地防御者群体比其他群体拥有更好的资源和训练,而且这些防御者往往更有能力。作战司令部应确保其下属部门有足够的资源来应对网络威胁,并告知各部门其网络漏洞如何影响作战司令部的任务。

“网络评估计划”(CAP)继续将网络假想敌线索纳入演习评估中,以帮助将网络效应转化为演习控制组的任务效应。演习控制人员将这些任务效果纳入多个演习场景中,为指挥人员和演习参与者提供动态培训机会。通过纳入潜在对手可能造成的更广泛破坏性影响,可以改进这种培训。具有更真实对手描绘的演习将为作战人员和防御者提供更好的机会,在预期的竞争环境中练习他们的任务,并帮助他们增强战斗能力。2023财年,多个作战司令部的领导层强调从“训练演习”转向更实际的“任务演练”,其中最突出的是美国印太司令部。

作战现实任务演练同时强调作战司令部任务的各个方面,并为美国防部作战试验鉴定主任(DOT&E)提供最佳机会来评估作战司令部在竞争环境中作战并成功执行任务的能力。美国防部应在 2023 财年、2024 财年及以后继续保持美国防部作战试验鉴定主任(DOT&E)所观察到的增强现实性。

在“网络评估计划”(CAP)评估期间增强作战现实性的一个重大限制是美国防部红队仍然人手不足和资源不足。使这个问题变得更加复杂的是,红队专家的保留面临着不断增长的需求以及缺乏先进网络工具和间谍情报技术开发渠道的压力。美国防部红队在过去几年中失去了许多熟练工和大师级操作人员,需要很多年的时间和更多的资源来弥补这些损失。除非得到补救,否则网络红队的不足将导致任务演练期间准备不足、项目采购活动不足,并最终导致作战人员关键能力无法存活。

美国防部作战试验鉴定主任(DOT&E)在2023财年观察到,美国防部各个级别的网络相关信息共享都可以得到改善。成功的网络防御需要完成预防、检测、响应和恢复行动,各机构应确保能够可靠地进行事件报告和网络威胁情报共享。网络和系统的互连性质、跨司令部的信任关系以及数据快速传播的能力意味着单个作战司令部的数据安全取决于所有参与的美国防部各方。作战指挥官和美国防部领导层应充分了解与整个美国防部的数据共享计划相关的任务风险,包括融合联合全域指挥控制(CJADC2)计划。

(二)特别评估鉴定

“网络评估计划”(CAP)在2023财年与美国网络司令部、战略司令部、国防部首席信息官、国防部首席数字和人工智能办公室、联合部队总部-国防部信息网络、国防信息系统局和能源部桑迪亚国家实验室合作进行了以下特别评估鉴定:

  • 软件即服务环境中的零信任架构

  • 应答器-战斗识别

  • 商业云评估

  • 跨域解决方案(CDS)评估

  • 核指挥、控制和通信(NC3)

  • 进攻性网络空间作战(OCO)

  • 人工智能(AI)和机器学习(ML)技术评估鉴定的准备

  • 工业控制系统

  • 射频(RF)支持的网络作战

  • 改进和扩大超越演习限制评估鉴定的兵棋推演

特殊的评估鉴定方法和结果已与请求组织共享,并将为更广泛的作战司令部和军种“网络准备活动”(CRC)以及采办项目的网络安全作战试验鉴定提供信息。下面讨论其中一些特殊评估鉴定。

1、零信任环境评估

美国防部首席信息官将零信任描述为“保护关键数据和资源,而不仅仅是传统网络或边界安全”(《美国防部零信任参考架构》)。根据美国防部作战试验鉴定主任(DOT&E)在过去几年中提出的从以边界为中心的保护转向以数据为中心的保护的建议,美国防部首席信息官正在努力转向零信任架构,“网络评估计划”(CAP)已经观察到积极的成果,因为采用了美国防部首席信息官定义的零信任原则和支柱的各种组合。

“网络评估计划”(CAP)尚未观察到零信任的完整实施,其中包括连续多因素身份验证、微分段、加密、端点安全、自动化、分析和强大的审核。美国防部首席信息官零信任综合管理办公室为四家商业提供商提供了资源来开发和部署零信任环境,“网络评估计划”(CAP)在2023财年完成了对一家云服务提供商零信任环境的两项评估鉴定。其他云服务提供商环境将在2024财年进行检查。

2、跨域解决方案(CDS)评估鉴定

跨域解决方案(CDS)是集成的硬件/软件系统,可以在不同的安全分类级别跨网络访问和交换敏感数据。CDS功能对于跨众多美国防部系统的数据移动至关重要,而这些系统对于作战能力至关重要。“网络评估计划”(CAP)审查了2023财年CDS的实施情况,并确定需要进一步评估美国防部CDS能力的网络生存能力。因此,美国防部作战试验鉴定主任(DOT&E)对CDS进行了监督,以确保严格测试并充分了解CDS功能的运行状态。

3、核指挥、控制和通信(NC3)

“网络评估计划”(CAP)和美国战略司令部继续合作评估和提高NC3的网络生存能力。组成NC3的混合遗留和现代化成体系系统的复杂性给该任务空间的评估鉴定带来了挑战,但是,由于持续的合作伙伴关系,整个NC3体系正在取得进展。NC3体系网络评估鉴定的障碍包括缺乏同时支持运营和测试的操作能力,以及持续的现代化努力。

“网络评估计划”(CAP)正在资助为NC3遗留系统的子集开发高保真虚拟化环境。此环境将有助于评估鉴定和红队活动,否则这些活动将对运营网络构成挑战。一旦经过验证,该环境还将有助于评估和试验改进的网络安全防御以及在过渡NC3成体系系统中部署的传感器的分配。

4、进攻性网络空间作战(OCO)

美国防部作战试验鉴定主任(DOT&E)继续评估 OCO,定义为旨在在网络空间和通过网络空间投射力量的任务。美国防部作战试验鉴定主任(DOT&E)对美国空军和网络司令部开发和部署的能力进行了OCO能力评估。美国防部作战试验鉴定主任(DOT&E)还在美国印太司令部、驻韩美军、欧洲司令部的重大演习以及联合特种作战司令部的重要活动中对OCO的整合和同步进行了评估鉴定。除在2024财年继续开展支持美国印太司令部、驻韩美军、美国欧洲司令部和联合特种作战司令部的评估鉴定外,美国防部作战试验鉴定主任(DOT&E)还计划评估支持美国南方司令部、太空司令部和战略司令部联合电磁频谱作战中心的能力和活动。

2024财年,美国防部作战试验鉴定主任(DOT&E)还将扩大与美国防高级研究计划局(DARPA)和国防部研究和工程副部长办公室的联系,以支持对独特的“快速跟踪”能力的早期作战评估鉴定。在某些情况下,这将需要团队更广泛地接触专门项目,美国防部作战试验鉴定主任(DOT&E)将继续与国防部采购与维持副部长办公室特殊访问项目中央办公室(SAPCO)合作,以确保开展早期作战评估,以改进重要能力的开发并及时交付给战士。

美国防部继续开发大多数OCO功能,但没有进行正式的作战测试。尽管“网络评估计划”(CAP)为一小部分OCO能力提供了实际作战评估鉴定,但美国防部多个部门正在开发更多OCO能力,但没有开展此类评估鉴定。OCO能力对美国防部任务的重要性不断增加,在具有代表性威胁的作战环境中测试不足可能会导致OCO能力无法按需发挥作用,或者对OCO能力影响的范围和持续时间的信心降低。

5、人工智能(AI)和机器学习(ML)评估鉴定

2023 财年,“网络评估计划”(CAP)加大力度准备AI技术评估鉴定,与美国防部首席数字和人工智能办公室、联邦政府资助的研发中心、国家实验室、学术界和国防部红队合作,开发和演示AI/ML技术特有的评估鉴定方法和工具。在作战司令部预期的AI能力部署情况下,“网络评估计划”(CAP)将在2024财年继续这些努力,并确保与美国防部作战试验鉴定主任(DOT&E)战略实施计划第四支柱下提出的相关举措保持良好一致,特别是“评估基于AI的系统的作战和道德绩效”。

“网络评估计划”(CAP)针对美国防部首席数字和人工智能办公室推荐的技术开展了一系列桌面演习的第一阶段,这将有助于开发未来评估AI/ML能力的最佳实践。与此同时,“网络评估计划”(CAP)正在确定执行反AI/ML评估鉴定所需的红队工具和间谍情报技术,以及靶场环境的具体要求。“网络评估计划”(CAP)与联合信息作战靶场协调,创建一个可以托管AI/ML评估的持久靶场环境,并与美国防部首席数字和人工智能办公室合作接收正在开发的模型,用于试点评估和训练国防部红队攻击AI/ML系统。

6、射频(RF)支持的网络作战

美国防部作战试验鉴定主任(DOT&E)认识到联合电磁频谱作战的重要性及其与进攻和防御网络能力的密切关系。美国防战略指出,电磁频谱(EMS)和其他非动能威胁的发展正在挑战美国的反应能力,而快速和低成本的技术正在侵蚀美国的技术领先地位。“网络评估计划”(CAP)与美国空军武器系统网络弹性办公室(CROWS)密切合作,正在扩大其评估范围,将射频支持的网络攻击纳入其中,以促进增强的假想敌,不仅关注传统的赛博和互联网协议网络,还包括频谱和频谱孔径。“网络评估计划”(CAP)针对去年年度报告中的主张采取了行动,整合了基于潜在射频支持的网络攻击(无线电发射中包含的网络有效负载)的影响。这些影响包括由于对武器系统数据总线和许多美国防部飞机、船舶和车辆所必需的其他控制系统的直接攻击而导致的系统性能下降。

在2023财年,美国防部作战试验鉴定主任(DOT&E)整合了两年的数据,显示了“应答器 - 战斗识别”系统的潜在任务影响,并开发了工具和方法,以安全地复制这些影响并将其插入到作战演习期间的飞机飞行中。美国防部作战试验鉴定主任(DOT&E)正在与操作人员和解决方案提供商合作,评估补救措施以及策略、技术和程序的更新,以减轻这些威胁带来的风险。此外,这些结果将纳入未来作战司令部和军种演习评估的规划中。

7、网络兵棋推演扩大任务保障评估鉴定

“网络评估计划”(CAP)设计了一套网络兵棋推演,重点关注战争的作战层面。这些兵棋推演将有助于扩大超越作战网络演习限制的评估鉴定范围,并有助于向作战人员和领导人展示先进网络攻击的潜在任务影响。为了强调网络防御人员的重要性并使非专家了解网络战的关键方面,“网络评估计划”兵棋推演(CMOCK-W)将帮助领导者更加熟悉训练演习期间通常不允许的降级环境,并协助完善应急和响应行动计划。作为多个作战司令部的“网络准备活动”(CRC)的一部分,CMOCK-W将在2024财年实施。严格且经常性的CMOCK-W参与将改善作战人员在竞争性网络环境中作战的准备工作并改善任务保证。

(三)支持活动

1、持续网络行动(PCO)

PCO为网络红队提供在美国防部网络上更长的停留时间,以探测选定区域并描绘更先进的对手。与一到两周的演习或测试不同,长期活动为红队提供了更隐蔽的网络侦察时间,以识别网络安全弱点和接入点,否则可能不会被发现。这些活动有助于识别更微妙和更普遍的漏洞,并为网络防御者提供更现实的培训。更长的停留时间使PCO红队能够升级权限并在目标网络内横向移动,以在他们选择的时间造成影响,就像高级持续威胁(APT)一样。PCO获得的访问权限将被移交给红队,以在特定的演习中充当网络假想敌。

在2023财年期间,美国防部作战试验鉴定主任(DOT&E)扩大了PCO,纳入了3个经美国防部认证的红队,并改进了PCO规划和执行流程。新流程侧重于对选定任务进行战役式评估,并包括更严格的规划和报告。PCO团队能够在2023财年支持7个作战司令部,当该流程完全实施后,所有作战司令部将有资格每年为其主要任务获得PCO支持。

同样在2023财年,PCO团队支持了美国印太司令部的2023年“太平洋哨兵”联合演习和美国运输司令部的 2023年“涡轮挑战”联合演习。这次PCO任务持续了大约6个月,涉及3个独立的红队,在多个战区以及众多总部和组成机构飞地执行任务。红队被分配在指定飞地执行任务,以实现这些作战司令部规定的目标。具体目标基于现实世界的网络情报。

美国防部作战试验鉴定主任(DOT&E)和导弹防御局(MDA)正在努力根据美国国会指示,向国会委员会提供关于PCO覆盖MDA系统和网络的计划的简报。

2、高级网络行动(ACO)团队

“网络评估计划”(CAP)继续培养跨多个机构的关系,这些组织可以提供一流的网络操作员并作为“网络评估计划”(CAP)ACO团队的成员。“网络评估计划”(CAP)利用ACO团队对新兴技术进行评估,作为持续增强国防部红队的一部分提供尖端专业知识,并促进描绘更高级的网络威胁。参与ACO团队的机构包括美国防部认证的红队、联邦政府资助的研发中心、国家实验室、大学附属研究中心实验室、学术界和业界。2023财年期间,美国防部作战试验鉴定主任(DOT&E)ACO 团队支持了:

  • 对供应商作为软件即服务环境提供的几种零信任架构的评估

  • F-35的网络生存能力测试

  • 美国防部当前用于存储、处理和保护大量数据(结构化和非结构化)的数据湖存储库的评估,其中包括高级分析(Advana)平台

  • 工业控制系统和飞机应答机等网络物理系统的评估

  • 特种作战部队使用的专用网络评估

  • 进攻性网络作战(OCO)能力评估

  • 美国防部当前使用的跨域解决方案(CDS)网络生存能力测试程序开发

  • 增强的红队能力、工具和谍报技术开发

  • 通过PCO的红队访问扩展

  • AI/ML技术评估的准备工作

  • 核指控、控制和通信(NC3)网络评估

对ACO支持的需求在 2023 财年有所增长,预计在 2024 财年将继续增长。招聘和留住人才的挑战是红队社区最关心的问题,迄今为止,红队社区一直无法跟上私营部门为网络专业人员提供的机会和薪资。

3、先进的网络威胁仿真能力

美国防部作战试验鉴定主任(DOT&E)赞助能力开发工作组(CDWG),为网络红队社区提供协作论坛,以便为支持“网络评估计划”(CAP)评估和作战试验鉴定的团队获取更先进的工具和技术。美国防部作战试验鉴定主任(DOT&E)还继续寻求用于工具开发和采购的额外资源,包括互联网协议(IP)、射频(RF)和其他特殊网络功能,这些功能是评估新兴技术(例如人工智能功能)所需的。

2023财年期间,美国防部作战试验鉴定主任(DOT&E)CDWG支持了:

  • 可用于更改红队工具签名的能力开发,使它们能够更好地代表高级对手并逃避病毒扫描的检测

  • 红队行动图、数据收集和数据可视化的标准化和自动化

  • 针对红队的指挥控制框架开发

为了满足红队参与日益增长的需求,美国防部作战试验鉴定主任(DOT&E)在2023财年启动了一个新项目,旨在为红队识别和获取工具,以实现当前任务和活动的自动化。这些增强功能将包括超出当前红队能力的工具和谍报技术,并可能包括红队规划和执行评估的人工智能支持工具。在2024财年,美国防部作战试验鉴定主任(DOT&E)还将探索工具和方法,使红队和评估团队能够评估和解释美国防部应用程序和系统中AI/ML功能的网络安全漏洞。

4、与情报界的合作

“网络评估计划”(CAP)与情报界的合作仍然是作战司令部任务重点评估和作战试验鉴定活动的重要组成部分。分配给有关先进对手能力和意图的情报信息的高安全级别限制了评估团队的能力,以完全模拟作战人员应定期针对其练习执行任务的全方位对手。缺乏体验最具代表性和已知威胁的机会可能会使作战人员无法做好保卫和维持其关键任务的准备。美国防部作战试验鉴定主任(DOT&E)正在与美国国防情报局、国家安全局、国防部红队、国家地面情报中心、国家航空航天情报中心以及导弹和太空情报中心合作,以改善信息共享以及评估和作战试验鉴定中描述的威胁的真实性。

表1. “网络评估计划”(CAP)2023 财年活动

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。