美國《國家利益》雙月刊網站6月30日發表列克星敦研究所副所長丹尼爾·古爾的文章《如何確保戰場物聯網不受網絡攻擊》,全文摘編如下:
用互聯網連接各種設備正在形成一股浪潮。除了手機、電腦、遊戲機和電視,互聯網現在還連接起一切有電子設備和傳感器的東西。據估計,到2025年,所謂的“物聯網”(IoT)裡面將有至少750億個聯網設備。隨著微處理器、傳感裝置和軟體的發展,用不了多久,一切可以聯網的東西都將聯網。
物聯網已擴展到美政府網絡,尤其是五角大樓運營的網絡,這想必不足為奇。在五角大樓,從馬達到戰場傳感器再到門禁卡等各種東西恐怕都要聯網才能完成其任務。這些設備持續不斷地彼此聯絡,並與上級部門直至五角大樓聯絡,結果就是有些觀察人士所說的“戰場物聯網”(IoBT)。專家們普遍認為,最先創建戰場物聯網的軍隊將取得相對於競爭對手的決定性優勢。
雖然互聯網演變為物聯網和戰場物聯網在總體上是積極動向,但它們的到來伴隨著一個重大的網絡安全挑戰。簡言之,網絡上的設備越多,敵人能夠實現滲透的可能性就越大。2016年,經查明,聖祖德醫院使用的植入式心髒裝置很容易被黑客攻破。事實還證明,嬰兒監控器非常容易受到黑客攻擊。
美國的對手正千方百計滲透五角大樓的網絡、系統乃至單件武器。網絡上的大量設備正產生越來越多的重要機密信息。最近,美國軍方發現,通過接入許多軍事人員佩戴的健身追蹤器就能查到部隊行蹤。隨著越來越多的設備(經過許可或未經許可)添加到戰場物聯網,重要機密信息被滲透和洩露的風險正在增大。
針對這一日益嚴峻的脆弱性,五角大樓做了些什麽?7年前,五角大樓創建了“合規連接”(C2C)來確保眾多網絡端點的安全。“合規連接”是一個正式系統,其作用是:識別和驗證接入網絡的新設備、評估這些設備是否符合五角大樓安全政策、持續不斷地監測這些設備、自動解決設備問題從而減少網管人員維護“網絡衛生”的必要性。
“合規連接”策略將現有網絡安全技術與較新的技術結合起來應對五角大樓網絡架構的不斷變化。“合規連接”的核心宗旨是搞清楚有什麽設備和哪些人接入了五角大樓網絡,以及他們的狀況如何。了解這些情況後,指揮官就可依此判定連接中存在的風險,並按照安全政策對其加以控制。“合規連接”還提供了一個途徑,以便五角大樓高度精確地持續監控網絡和設備——無論計算機操作還是非計算機操作的聯網設備——的狀態。“合規連接”獲得的信息將導入中央控制台,使領導人全面了解重大風險領域的情況,進而為政策制定和資源分配提供信息。
若沒有“合規連接”,五角大樓就不會知道它的網絡上有多少印表機、工業控制系統或冰箱,不會知道什麽地方的“視窗”修補程序管理工具已出現故障,也沒有辦法把網絡信息輸送給領導層供其進行決策。若不具備這些根本性能力,五角大樓將無法履行確保其網絡安全的基本職責。
美國國會近年來已2次督促五角大樓推進落實“合規連接”能力。美國海軍、海軍陸戰隊、五角大樓的另外幾個部門已著手實施該計劃,但五角大樓的大多數部門還沒有。美國國會要不遺余力地追問五角大樓打算何時全面實施“合規連接”以確保其系統和網絡能夠抵禦日益先進的網絡敵人。
香港九龍灣馬來街興發大廈15樓D室