美媒发文分析武器系统网络安全现状及改进措施

编者按

美媒发表题为《武器系统的网络安全：确保它们在需要时战备就绪》的文章，分析当前武器系统面临的网络安全现状、美军在采购过程中嵌入网络安全的做法以及改进武器系统网络安全的举措。

文章称，武器系统网络安全问题是一项长期挑战，因为网络对手总是在研究、开发和发起新的攻击，寻求利用传统IT系统、专用平台IT以及遗留系统中的已知和未知网络漏洞；武器平台的攻击面涉及到其支持能力和基础设施，包括供应链和物流、维护系统和仓库、诊断系统和任务规划系统；美军正在开发的新平台相对较少，已部署的大部分武器系统都是遗留技术，在实现更大的网络安全和弹性方面存在独特障碍；美军正在采取积极措施来管理武器系统网络安全风险，包括制定了基于任务的网络风险评估流程，从而确保武器系统即使受到攻击或威胁仍能执行任务。

文章指出，武器系统网络安全问题在很大程度上源于在采购过程中未优先考虑，导致在系统开发结束后才栓接低效的网络安全解决方案，而非在系统开发时就将网络安全解决方案嵌入系统设计的组成部分；美军采购官员已经意识到该理念的缺陷，并在整个采购生命周期中纳入更多的网络安全要求，例如通过联合需求监督委员会（JROC）建立的“联合能力集成和开发系统”（JCIDS）流程来设定网络生存能力要求；美军在制定需求建议书中的网络安全标准方面取得了长足进步，美国陆军将网络安全纳入其六大现代化优先事项并加速了网络系统采购流程。

文章认为，所有武器系统都面临网络威胁，因为作战能力是通过一个综合系统来实现的，任何连接到武器系统的要素都会影响系统的网络安全边界，并且可能成为引入恶意、无意或意外网络漏洞的途径；网络安全是维持美国全球竞争优势的基础，美国在常规武器技术方面的军事优势取决于拥有使用安全供应链制造的网络弹性武器，因此必须完全了解并最大限度地减少外国零件、子组件、材料和软件；任何电子设备或IT组件都可能存在可供对手利用的网络漏洞，需要查找武器系统以及所有相邻和支持系统中存在的漏洞，并根据已知和潜在的网络威胁持续监控和评估，可以利用“数字孪生”技术查找漏洞并持续评估威胁形势的影响；包括系统所有者、采办项目主管、项目经理和行业合作伙伴在内的武器系统利益相关者应了解当前和未来网络威胁，并要求工程师在系统生命周期的所有阶段解决网络安全问题并对系统网络安全性负责，同时还应监控系统以检测和响应网络事件。

奇安网情局编译有关情况，供读者参考。

武器系统的网络安全：

确保它们在需要时战备就绪

对于作战人员来说，没有什么比知道他们的武器系统、定位、通信和网络可用于任何任务更重要的了。

这对美国防部来说是当务之急，但可以说这是一种不成比例地落在供应链中传统和非传统公司身上的责任，上述公司设计和构建这些系统，为战术操作中心提供支持以监控这些系统的安全性，并确保其软件得到更新和修补。

然而，根据美政府问责局的说法，美国防部一直在努力确保其武器系统能够抵御网络攻击。很多时候，系统未针对动态网络威胁进行强化，用于采购系统的采购合同也没有首先解决网络安全要求。

在4月结束的为期一年的国防工业基础漏洞披露计划（DIB-VDP）试点中，这一结论得到了美国防部网络犯罪中心的支持。据美国联邦新闻网报道，该试点与一群名为HackerOne的道德黑客合作，透露在41家公司中发现了400多个网络安全漏洞。

随着官员们实施美国总统最近的《关于改善国家安全、国防部和情报机构系统的网络安全备忘录》，美国防部今年对这些网络风险的管理可能会有所改善——但这需要付出巨大的努力。

这是需要解决的问题，以便美国防部执行其新的作战概念，例如“联合全域指挥控制”（JADC2）和多域作战——两者都是网络支持的，且根据定义，容易受到网络攻击。

负责采购、后勤和技术的美国陆军首席副助理部长扬·邦称，“如今，从陆军现代化的角度来看，我们所做的几乎所有事情都是通过网络和软件方面的数字化转型实现的。为了实现并确保多域作战的成功，我们的大多数系统需要启用并连接到网络。”

扬·邦还表示，“如果你考虑多域作战，生存能力是多域的，这也包括网络生存能力。当你考虑更新的系统（例如在乌克兰使用的‘海玛斯’火箭系统）时，我们正试图融入更多的网络生存能力和弹性。与此同时，我们正在保护更多的网络，因为我们的一些能力是将由我们的网络启用的平台。”

一、当今武器系统网络安全的现状

尽管美国防部和业界会理由充分地认可武器系统网络安全正在改善，但这显然是一个长期挑战，因为网络对手总是在研究、开发和发起新的攻击，以测试国防部和工业基础的人员、流程和技术。攻击者不断寻求利用传统IT系统、专用平台IT（如主要武器系统）以及遗留系统中已知和未知的网络漏洞。

重要的是要了解任何武器平台的攻击面都会扩展到其支持能力和基础设施。这包括供应链和物流、维护系统和仓库、诊断系统和任务规划系统。这些共同构成了一个综合系统，使武器平台及其所有内部组件和子系统能够提供关键任务所需的作战效果。

此外，没有两个平台是相同的，正在开发的新平台相对较少，而且美国军方部署的大部分武器系统都是遗留技术，在实现更大的网络安全和弹性方面存在独特的障碍。

尽管根据责成美国防部制定定期评估主要武器系统网络漏洞计划的《2016财年国防授权法案》第1647条和《2021财年国防授权法案》第1712条，进行了各种武器系统网络安全评估，但来自美国防部作战测试机构和美国政府问责局的报告继续强调网络安全缺陷。

博思艾伦·汉密尔顿公司网络物理和武器系统网络解决方案总监吉尔·诺尔特指出，“美国防部正在采取许多积极措施来管理这些风险，例如，武装部队制定了基于任务的网络风险评估流程。基于任务的方法不是专注于像风险管理框架这样的合规制度，而是专注于识别和减轻对系统或子系统的网络威胁，否则这些威胁可能会导致任务失败。”

这就是有些人所说的从风险和威胁的角度看待武器系统安全性。无论是武器系统，还是持有个人身份信息（PII）的网络，一切都应被视为资产并受到同样的保护——尽管不一定以相同的方式受到保护。

扬·邦表示，“显然，武器系统对于我们执行任务和利用我们的能力帮助士兵保卫国家至关重要，我们对武器系统的看法确实略有不同。我们保护的一切都是一样的，但当我们看待武器系统时，我们是从杀伤链的角度来看待它，或者确保它更具弹性的能力，这样即使受到攻击或受到某些威胁，它仍然可以完成某些任务。从武器系统和PII类型数据的角度来看，我们确实保护得非常好。但对于武器，我们实际上着眼于弹性以及保护和执行的能力，即使我们受到侵害。”

二、在采购过程中嵌入网络安全

前面已经指出，许多围绕武器系统网络安全担忧的出现是因为它在采购过程中没有被优先考虑。这导致了在开发过程结束时所栓接的低效网络安全解决方案，而不是从开始就让网络安全解决方案成为系统设计的组成部分。

采购主管现在认识到该理念的缺陷，导致在整个采购生命周期中纳入更多的网络安全要求。例如，对于新武器系统，官员们正在通过联合需求监督委员会（JROC）建立的“联合能力集成和开发系统”（JCIDS）流程来设定网络生存能力要求。

甚至有人考虑将安全性与成本、进度和性能一起添加到传统采购指标列表中。这将使网络安全成为与其他指标同等重要的问题。

美军还没有走那么远，但在制定提案请求中的网络安全标准方面取得了长足的进步——就像其现在通过强制开放系统所做的那样，上述系统允许随着威胁情景的变化而包含螺旋式发展。例如，美国陆军表示将把网络安全纳入其六大现代化优先事项：远程精确火力、下一代战车、未来垂直升降机、陆军网络、防空和导弹防御以及士兵杀伤力。

负责为这些现代化领域开发防御能力的美国陆军机构之一是整体信息系统项目执行办公室（PEO EIS）内的防御网络作战（DCO）办公室。

DCO的任务是通过总共10个采办类别III和IV在册项目以各种方式提供防御性网络能力。它们包括：网络威胁的网络分析和检测；可部署和基于云的防御性网络解决方案；用于快速采购的快速原型制作能力；对外军事销售和建立合作伙伴关系；指挥、控制、通信、计算机和情报（C4I）采办服务。

上述在册项目是美国陆军网络保护旅在现役、预备役和国民警卫队组成部分中使用的硬件和软件能力。反过来，该旅提供训练有素的网络保护团队，从本土或战区开展网络空间行动，支持陆军、作战司令部、国防部和跨机构全球行动。

PEO EIS的DCO项目管理人马克·泰勒上校评论称，“从用户到项目管理人自己，参与过采购的每个人都说采购流程太慢了。例如，当我们得到一架新直升机时，肩扛式导弹的威胁已经过去了两个周期，我们的反制措施还没有跟上速度。这种情况在网络领域甚至更加严重，威胁在技术、战术和技术方面快速移动和发展。传统流程需要两到三年的来制订需求，随后是多年的研发阶段，然后是生产阶段，这在网络领域是行不通的。”

DCO为美国陆军现代化优先事项加速网络系统采购的解决方案是经过深思熟虑的，但比传统的做事方式要快得多。需求流程从一份被称为“防御性网络行动信息系统初始能力文档”的基础文档开始。这会导致创建一个“IT框架”，其中为机动、检测、任务保证、评估、计划和执行等领域的一组总体要求建立了基本的IT治理。

该整体文件通过JROC并获得四星级别领导的批准。加速的网络开发接下来从建立需求定义包（RDP）开始，每个需求定义包都等同于一个采办类别III和IV在册项目。这些活跃的在册项目属于包括取证和恶意软件分析、用户活动监控和威胁模拟在内的领域。

三、改进武器系统网络安全的步骤

所有武器系统都受到网络威胁，因为在大多数情况下，没有独立的实体。作战能力是通过一个综合系统来实现的，这些系统包括后勤和维护、供应链、诊断和任务规划等——所有这些都是联网的。这些要素需要强大且有弹性的网络安全。当这些元素中的任何一个连接到武器系统时，它们都会影响系统的网络安全边界，并且可能成为引入恶意、无意或意外网络漏洞的途径。

网络安全即国家安全——它是维持美国在世界上竞争优势的基础。美国必须确保其武器系统是安全的，不能被决意的对手占为己用。这一紧迫性必须影响武器系统的所有创新、开发、部署和生命周期维护活动。美国在常规武器技术方面的军事优势取决于拥有使用安全供应链制造的网络弹性武器，完全了解并最大限度地减少外国零件、子组件、材料和软件。

任何电子设备或IT组件都可能存在可供对手利用的网络漏洞。因此，重要的是寻找武器系统的任何漏洞和所有相邻和支持系统中的漏洞，例如开发、维护、训练、测试、任务规划、指挥控制以及网络安全设备。官员们需要根据已知和潜在的网络威胁评估这些——并持续监控和重新评估，因为已知威胁在不断变化。

在这里，称为数字仿真（有时称为“数字孪生”）的功能可以非常有用地查找漏洞并持续评估不断变化的威胁形势的影响，而无需对实际系统进行评估。

吉尔·诺尔特表示，“美国防部可以类似地利用武器系统的数字孪生，并使用它们根据威胁情报不断发现和测试漏洞，更新网络安全控制，并为风险管理决策提供信息。”

在武器系统开发项目中实现良好的网络安全，要从了解当前和未来网络威胁的系统所有者、采办项目主管、项目经理和行业合作伙伴开始。利益相关者应该要求他们的系统工程师在系统生命周期的所有阶段解决网络安全问题，并追究他们的责任。

如果系统的任何部分变得脆弱，他们还应该内置网络弹性以维持关键操作。最后，他们应该提供一种方法来监控系统以检测和响应网络事件，因为俗话说，如果你不监控和测量某些东西，你就无法管理它。

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。