美国陆军正在加强网络弹性研究,从而确保在网络系统被入侵或遭受攻击时能够继续执行任务。美国陆军研究实验室首席科学家亚历山大·科特提出,要在网络弹性方面取得进展,需要克服两个障碍:一是缺乏衡量网络弹性的手段;二是缺乏能够自主执行网络防御行动的人工智能代理。陆军研究实验室正在开展多个涉网络弹性研究项目,包括“网络协作研究联盟”“战术自主主动防御”“可扩展、自适应和弹性自治”等。奇安网情局编译有关情况,供读者参考。
美国陆军正在从实验室对防御性网络行动发起攻击。陆军正在聚焦新的研究方向,包括自主网络代理,以确保战场网络弹性。
这项工作中的一部分建立在长期以来美国陆军作战能力发展司令部陆军研究实验室(ARL)相关努力基础之上。其他重点旨在开发力所能及但尚未准备好部署的能力。还有更多的研究领域被更加重视,反映出对网络弹性的迫切需求。
一、网络弹性需要克服两大障碍:弹性量化+自主人工智能代理
ARL首席科学家、陆军网络弹性资深研究科学家亚力山大·科特刚刚开始重塑ARL研究以反映这一新使命。实验室产生的结果可能会对平民世界以及军队产生重大影响。
科特表示,“我们社会中的大多数网络资产和网络都极易遭受各种攻击。” 这些攻击范围涵盖复杂攻击到简单攻击。在拥有如此众多的移动资产的情况下,设备和系统越来越容易受到网络攻击。他指出,人们赖以生存的大多数资产,例如手机和平板电脑,都处于相对不利的地位。许多人没有意识到他们往往与网络对手非常接近,因此双方相对容易实现某种形式的联系。特科指出,最重要的是,人们通常不是经过培训的网络防御者。这适用于文职和军事人员。
科特指出,网络弹性对于陆军尤其重要,因为陆军越来越依赖于网络作战。国防部将网络弹性描述为系统在运行过程中抵抗、吸收和恢复或适应不良事件的能力,因此陆军必须能够在其网络系统被入侵或遭受攻击时继续执行其任务。他指出,这包括能够尽快使系统恢复到“合理的性能水平”。
科特指出,“希望第三方进行某种类型的集中式连续监视和防御通常是不现实的”,“高级网络攻击者要做的第一件事就是禁用与那些第三方防御者进行可靠通信的能力。” 这适用于民用和军用领域的托管网络防御服务提供商,并且由发送升级和安全补丁程序的商业软件提供商进行补充。科特称,“成功的网络攻击将确保我们不会轻易获得这些第三方远程服务,或者它们将以某种方式被欺骗。”
要在网络弹性方面取得进展,将需要克服两个障碍。第一个障碍是量化。科特表示,我们需要学习如何衡量网络弹性,在没有确定如何测量其性能的情况下,没有任何工程学科能够达到任何程度的成熟度和复杂性。然而,似乎没有人拥有任何衡量甚至量化网络弹性的方法。科特宣称,“当我们学习如何衡量网络弹性时,它将是网络弹性工程”, “这意味着我们需要可以衡量网络弹性的严格工具。只有这样,我们才能真正提高我们的网络弹性。他保证说,“一旦我们有了衡量网络弹性的手段,我们就能在其中取得更有影响的进步。”
科特说,网络弹性面对的第二大障碍是需要自主的人工智能代理执行行动,从而抵制、观察网络入侵活动并从中恢复。他提出,对人类网络防御者的依赖在经济和技术上都是低效的;这并非意味着高智商人类对于网络防御是不必要的,而是人们通过需要通过更多数量的自治人工网络防御代理来加强;尽管“缓慢而犹豫”,但行业正在朝这个方向发展。
二、网络弹性防御工具的转变:从“观察者”到“行动者”
安全协调、自动化和响应(SOAR)技术是工具的集成集合,可帮助人类防御者以集中方式对安全威胁做出响应。但科特称,这些并非万无一失,需要朝这个方向采取更积极的行动。这将包括使SOAR工具更加智能化,以便它们可以解决不可预测的组合,并使它们在本地子网中可用。
ARL的一项工作重点是用于网络防御的战术自主智能代理。科特称,当今的网络防御工具绝大多数是“观察者”,如果他们发现异常,则会警告用户或网络管理员所见情况;尽管同样有效和重要,但它们并不是“行动者”,不会开展对网络弹性最重要的活动,只会将这些行动留给刚刚提醒的人;而这并不会带来网络弹性。
科特表示,有效的网络弹性防御工具必须是“积极的战士”,而不仅仅是“观察者”;这些“积极的战士”必须采取独立、明智的行动,以保持系统抵御入侵的能力;因此,他们必须通过人工智能具有很大程度的自主权,以便能够对入侵做出快速反应;他们还必须能够吸呐入侵,并至少部分地从入侵中恢复过来,而且速度要快;采取这些行动所需的速度通常要求“在人类无法支持的时间范围内不需人类参与”。
科特称,这要求对代理采取行动的风险和影响进行智能分析;对这些类型的代理的研究已经开始出现,但是还是“有些犹豫”;这种犹豫源于无法保证自主智能网络防御者的行为不会引起不良后果;任何人做事都不可避免地要冒风险,并且[这种]代理的行为可能会做出我们不希望发生的事情。”
这些潜在的后果包括软件中断、网络崩溃或数据损坏。这种可能性可能很低,但无法排除。科特指出,就此而言,人类网络防御者可能会面临同样的风险,必须将这种风险与不采取行动或等到人类可以做出反应之前的负面后果进行权衡。
三、ARL网络弹性研究重点:网络欺骗+入侵学习+自主代理
差距、挑战和机遇比比皆是,但科特指出陆军网络弹性所面临的详细问题与其他军种不同。在ARL,研究人员已经在从事多个项目,其中一些将得到增强或加强。
其中一个项目是由政府、学术界和业界组成的“网络协作研究联盟”。该联盟旨在创建网络安全科学的基础,包括网络弹性。科特希望在这个方向上开展更多工作,包括严格分析和设计针对网络攻击者的欺骗工具。他解释称,这样做的目的是使入侵的网络攻击者徒劳无功。
这些欺骗可能与军事上的欺骗有关。科特称,网络欺骗与军事欺骗是分不开的。这包括电子战和电磁战,而巧妙的策略将整合网络战和电子战。
正在开发的另一个目标是了解对手一旦进入网络后如何运作。科特指出,这将允许遏制对手意图的防御行动。这将需要建立严格理论和实验方法来支持这种方式以提高网络弹性。
ARL还正在开展一个名为“战术自主主动防御”的项目。这项工作特别专注于保卫军用车辆,科特提出这项工作中涌现出的一些想法开始看起来像自动智能代理。ARL正在启动多个大学开展网络自主研究,其中可能包括通过持续学习和从另一个角度观察来开展复杂欺骗。
ARL正在进行的一些研究已经涉及网络弹性问题。科特承认,多年以来,多维网络入侵检测和分析已成为活跃研究领域。网络弹性也一直是ARL研究的重点。
ARL与学术界和业界就自主代理研究开展了广泛合作,并且其中一些工作可以应用于网络弹性。该实验室最近向业界和学术界合作伙伴授予300万美元,用于一项有关自主企业的项目,即 “可扩展、自适应和弹性自主”(SARA)。该项目着重于自主移动性,但科特强调其研究对于网络自主也很重要。ARL正在寻求现有和新的行业合作伙伴(包括国际合作伙伴)对该主题提出意见。
其他网络弹性工作将虚拟与物理联系在一起。科特称,“我们相信计算机弹性与网络弹性密不可分”, “如果我们没有通信,则实现单个节点的弹性甚至更加困难。因此,我们在更具弹性的[通信]网络上投入了大量资金,通往网络弹性的主要途径是使用各种信道使这些网络具有异构性,我们可以从一种物理信道跳到另一种物理信道,不仅是射频,还有通讯中使用的其他类型的信道。”在这些信道间进行智能、聪明和欺骗性的切换将有助于实现这一目标。
声明:文章仅供交流参考,不代表本机构立场。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
