美國“第五領域”網站1月8日發表題為《海軍想要用以保護武器免受網絡攻擊的3種方法》的報導稱,美國海軍航空系統司令部1月7日稱,海軍正尋求支持36個領域的研究,這些領域有助於保護武器系統免遭網絡攻擊。
“鐮刀”網絡安全公司的創始人兼首席執行官布賴森·博特說:“它們不一定是尖端研究項目,但這是在網絡安全品質控制方面邁出的第一步,我們早就應該對軍用任務系統采取這樣的措施。”
就保護該部門武器開展研究的背景是,之前有報導稱美軍遭受到持續的網絡攻擊。2018年12月,一份督察長報告稱,五角大樓一些人沒有采取基本的網絡安全措施來保護彈道飛彈系統。儘管美軍武器價值鋼彈約1.66兆美元,但政府問責局2018年10月的一份報告發現,“幾乎所有”正在研發的美國飛彈、飛機、艦船和裝備都很容易受到網絡攻擊。此前,國會已經要求五角大樓消除其在網絡方面的弱點。
具體到美國海軍感興趣的3個研究領域,則通常被稱為牢固網絡安全的支柱,它們包括:
動態重新配置
報導稱,為迷惑攻擊者,美海軍想要對“動態重新配置”進行研究。國家標準與技術研究所對這個術語的定義是“對路由器規則、訪問控制列表、入侵檢測/預防系統參數及防火牆和網關過濾規則所作的更改”。
該所官員寫到:“各組織對資訊系統進行動態重新配置,例如,為阻止攻擊,誤導攻擊者,並對系統組成部分進行隔離,從而限制入侵所帶來破壞或損害的程度。”
馬裡蘭大學的克里斯蒂安·約翰遜在一篇論文中寫到,他的研究發現,將預測分析與動態重新配置策略相結合的新方法可以“成功構建能夠識別勒索軟體等特定種類惡意軟體的學習模型”。
欺騙戰術
一直以來,專家們在數字戰爭中使用的都是現實戰爭的戰略,包括拒止和欺騙戰術。美海軍希望加強對這一領域的了解,以更好保護其武器系統。
2015年,獲得聯邦政府資助的邁特公司研究人員主張對欺騙行動的策劃和實施采取一個包括10個步驟的程式。
研究人員寫到:“利用傳統的拒止和欺騙技巧來了解敵方攻擊細節,這令一個組織能建立起積極的、基於威脅的網絡防禦。”但美國情報高級研究計劃署稱,欺騙性軟體和硬體在網絡安全中的使用仍處於初期。
該組織說:“許多技術缺乏對有效性的嚴格實驗度量。”
人工智能
報導認為,如果說聯邦政府在網絡安全方面的投資有一項共同點,那就是人工智能的使用。自2015年開展網絡覺醒特別小組計劃以後,美國海軍接受了人工智能。
海軍網絡安全局局長達內爾·巴雷特少將2017年時表示:“我們發現,令網絡自動化程度越高且用機器做的事情越多,效果就越好,因為我們的大腦不具備處理所有資訊的智力水準。”
根據“第五領域”的分析,在情報高級研究計劃署2018年宣布的挑戰和研究機會中,一半以上涉及機器學習。
網絡司令部的企業合作負責人埃德·德文尼說:“如果你兩三年前跟司令部的任何人談論一個可實現全自動的系統,估計你不會獲得很多關注。但我認為,如今人們越來越認識到並達成共識的一點是,我們需要以機器的速度行動,尤其是在談論對網絡進行積極防禦時。”
他說,每個人都喜歡用“人工智能”和“機器學習”這兩個詞,但“把人工智能做得很好的人並不多”。
香港九龍灣馬來街興發大廈15樓D室