美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

编者按

美国海军牵头的“工业控制系统的更多态势感知”（MOSAICS）近期或将被纳入《美国防部统一设施标准》美国防部建筑规范（一般建筑要求），从而为美国防部提供详细的系统工程要求，通过指导工程师设计和开发网络技术来保护工业控制系统，帮助美国防部确保关键基础设施的安全性、可靠性、耐用性和功能性。

MOSAICS框架是由美国海军信息战中心大西洋分部牵头的一项旨在对关键工业控制系统实施网络防御的网络安全和系统工程创新。该框架使用一套集成到自动化系统中的与供应商无关、非专有、商用现货的软硬件工具来帮助保护运营技术免遭网络威胁；集成了商业现成软件和政府现成软件技术，可增强态势感知和操作防御，以保护与关键资产相关的工业控制系统免遭网络攻击；将网络监控和响应协议直接绑定到现场的物理设备，例如执行器、继电器和传感器，为需要实时了解对抗威胁的关键基础设施所有者和资产提供运营弹性；通过实现被动、安全和主动的关键基础设施监控，支持资产所有者和运营商保护其系统免受网络攻击。

MOSAICS框架代表了工业控制系统有史以来首个全面、集成和自动化的网络防御能力，使系统操作员（用户）能够快速、轻松、有效地近乎实时地检测和表征网络攻击。通过对《美国防部工业控制系统的高级网络工业控制系统策略、技术和程序》文件中的规定方法进行建模并应用信息技术自动化原则，该框架有效提高了工业控制系统系统内事件识别、调查和响应的规模和速度。该框架的运营价值包括：加强对关键基础设施风险和受支持运营能力的了解；更快地检测控制系统威胁；提高推动实时决策以帮助网络防御者做出响应的态势感知能力；在任务相关时间内破坏对手的杀伤链；通过增强共享限制对手重复使用攻击；跨服务的开放系统架构的应用。

MOSAICS框架起源于2018年的美国海军信息战中心大西洋分部的海军创新科学与工程项目，后发展发展成为一项正式的联合能力技术演示，并与约翰霍普金斯大学应用物理实验室以及美国全国范围内的多个能源部实验室建立了合作伙伴关系，包括桑迪亚国家实验室、爱达荷国家实验室和太平洋西北国家实验室。美国海军于2021年8月在加利福尼亚州西南海军设施对MOSAICS原型进行了军事效用评估。在5天的时间里，MOSAICS监视了一个3000个节点的网络，成功识别针对基地模拟控制站的17次对抗性攻击，成功率达到100%。2022年， MOSAICS获得了“全球百大科技研发奖”；2023年，MOSAICS被纳入《美国防部网络安全参考架构》附录；2024年，MOSAICS被纳入美国海军的“纵深防御功能实施架构”，成为海军风险管理框架的一部分。

奇安网情局编译有关情况，供读者参考。

美国海军信息战中心（NIWC）大西洋分部牵头的一项旨在对关键工业控制系统 （ICS）进行网络防御的网络安全和系统工程创新可能很快会被纳入美国防部建筑规范。

作为美国海军信息战系统司令部的一部分，美国海军信息战中心（NIWC）大西洋分部提供系统工程和采购，通过采购、开发、集成、生产、测试、部署和维持可互操作的指挥、控制、通信、计算机、情报、监视和侦察、网络和信息技术能力，为海军、联合和国家作战人员提供信息战能力。

将“工业控制系统的更多态势感知”（MOSAICS）纳入《美国防部统一设施标准（UFC）1-200-01》美国防部建筑规范（一般建筑要求），将为美国防部提供详细的系统工程要求，通过指导工程师设计和开发网络技术来保护工业控制系统。

美国海军信息战中心（NIWC）大西洋分部代理执行主任凯文·查洛表示，“很高兴看到几年前在这里开始的一项科学和研究项目，不仅会影响我们海军的工业控制系统标准，还会影响美国防部内部甚至更广泛的工业控制系统标准。我们的系统工程专业人员采用科学和技术方法，推出了这个MOSAICS框架，现在正在塑造和推动全面变革。”

美国海军信息战中心（NIWC）大西洋分部高级网络安全工程师、美国政府MOSAICS技术管理负责人理查德·斯卡尔科表示，如果MOSAICS以网络为重点的框架能够进入通常仅针对机械和电气要求的建筑规范规格，那将是一项重大成就。他称，“这些规范将成为所有军事设施设计、建造和维护的综合标准和法规的一部分，可帮助美国防部确保关键基础设施的安全性、可靠性、耐用性和功能性。”

这些规范通常在一系列文件、规范和指南中概述，包括《美国防部统一设施标准（UFC）》，该文件是美国防部设计和建造结构、机械系统、电气系统、安全系统和能源效率的核心部分。

与此相关的是，《统一设施指南规范（UFGS）》为美美国防部项目的承包商和工程师提供了技术规范，可与《美国防部统一设施标准（UFC）》结合使用。

理查德·斯卡尔科表示，“美国海军信息战中心（NIWC）大西洋分部在MOSAICS方面的开创性工作即将为整个国防部的关键基础设施提供增强的网络安全。”

为什么要选择 MOSAICS？

MOSIACS 解决了现代社会一个重大且快速增长的问题：克服关键基础设施领域的网络漏洞。关键基础设施曾经由独立系统组成，现在则由完全联网的设施组成，这些设施使用硬件和软件来控制工业设备。

使用这些运营技术（OT）的设施容易受到网络攻击者的攻击，这些攻击者试图破坏网络并远程访问物理设备的控制。

MOSAICS框架使用一套与供应商无关、非专有、商用现货的硬件和软件工具来帮助保护运营技术（OT）免遭网络威胁，这些工具都集成到一个自动化系统中。

前美国海军信息战中心（NIWC）大西洋分部MOSAICS首席系统工程师、现任美国国防采办大学系统工程教授亚历山德拉·斯卡尔科博士表示，MOSAICS将网络监控和响应协议直接绑定到现场的物理设备（如执行器、继电器和传感器），为需要实时了解对抗威胁的关键基础设施所有者和资产提供运营弹性。

亚历山德拉·斯卡尔科表示，“通过实现被动、安全和主动关键基础设施监控，MOSAICS框架支持资产所有者和运营商保护他们的系统免受网络攻击。”

2024年，MOSAICS被纳入美国海军的“纵深防御功能实施架构”，成为海军风险管理框架的一部分，该架构包括AFLOAT继承模型和岸基系统继承模型。此前，美国防部首席信息官办公室两年前签署了MOSAICS综合参考框架，作为《美国防部网络安全参考架构》的附录。

在美国防部，MOSAICS不仅可以防御对支持作战人员的设施的网络威胁，还可以提高其家人的士气和安全。

MOSAICS 是一个集成商业现成软件（COTS）和政府现成软件（GOTS）技术的框架，用于增强态势感知和操作防御，以保护与关键资产相关的工业控制系统免遭网络攻击。MOSAICS的运营价值体现在：

• 加强对关键基础设施风险和受支持运营能力的了解

• 更快地检测控制系统威胁 – 从几个月降至几分钟

• 提高推动实时决策以帮助网络防御者做出响应的态势感知能力

• 在任务相关时间内破坏对手的杀伤链

• 通过增强共享限制对手重复使用攻击

• 跨服务的开放系统架构的应用

MOSAICS 的起源

亚历山德拉·斯卡尔科在美国海军信息战中心（NIWC）大西洋分部期间担任美国海军任务关键型控制系统（MCCS）网络主题专家，2018 年，她根据该分部的海军创新科学与工程（NISE）项目发起了一项研究和开发提案，为MOSAICS奠定了基础。

随着创新科学与工程（NISE）项目迅速获得美国防部的广泛支持，理查德·斯卡尔科利用其多年担任美国家安全局（NSA）高级执行官以及与美国陆军、美国空军和其他海军司令部合作的经验和技术领导能力，帮助MOSAICS发展成为正式的联合能力技术演示（JCTD）。

从事网络战能力工作的美国海军信息战中心（NIWC）大西洋分部系统工程师约翰·科斯基，从一开始就担任MOSAICS的微软主题专家，同时还协助软件集成和将MOSAICS软件部署到建模和仿真工具中。约翰·科斯基后来担任总体技术专家和配置管理者，为各个子团队提供意见和反馈。

理查德·斯卡尔科还让MOSAICS与约翰霍普金斯大学应用物理实验室以及美国全国范围内的多个能源部实验室建立了合作伙伴关系，包括桑迪亚国家实验室、爱达荷国家实验室和太平洋西北国家实验室。

MOSAICS工作原型于2021年8月在加利福尼亚州西南海军设施进行了军事效用评估。在5天的时间里，MOSAICS监视了一个3000个节点的网络。同时基地上的模拟控制站遭受了17次对抗性攻击，攻击针对系统的每个级别，从监控层的设备（如服务器和工程师工作站）一直到低级设备（如电继电器和逻辑门）。

在监控整个网络的同时，MOSAICS成功识别了每一次攻击，成功率达到100%，误报率不到1%。此外，当合同制人员未经通知就来到基地，未经适当授权就开始在电力系统中安装新组件时，MOSAICS将该安装标记为可能的网络攻击，从而证明了其在现实世界中的实用性。

如今的MOSAICS已成为美国联邦机构和研究机构间的合作，共同努力保护国家关键基础设施的网络防御。亚历山德拉·斯卡尔科表示，“这是一项统一的努力。MOSAICS继续保持发展势头，我们看到了从电网和天然气管道到水处理厂等国家基础设施的潜在应用。”

MOSAICS的操作能力符合美国海军于2022年发布的网络空间愿景，同年MOSAICS获得了“全球百大科技研发奖”（R&D 100 Award），这是一项在研发界被称为“创新奥斯卡”的殊荣。

亚历山德拉·斯卡尔科表示，获奖对团队来说是莫大的荣誉，有助于展示MOSAICS能力在互联世界中的价值。她称，“当我们审视关键基础设施时，保护要求超出了我们的围栏范围。安全的电网意味着国家经济安全和公共安全。让我感到兴奋的是看到MOSAICS网络防御标准有可能扩展到我们的公共和私营部门。”

MOSAICS已经发展为美国防部的一项工作，旨在实现工业控制系统威胁的检测和响应现代化。它代表了工业控制系统有史以来第一个全面、集成和自动化的网络防御能力，使系统操作员（用户）能够快速、轻松、有效地近乎实时地检测和表征网络攻击。通过对《美国防部工业控制系统的高级网络工业控制系统策略、技术和程序 （ACI TTP）》文件中的规定方法进行建模并应用信息技术自动化原则，MOSAICS有效提高了工业控制系统系统内事件识别、调查和响应的规模和速度。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。