數(shù)字技術(shù)在防御系統(tǒng)中的使用改變了戰(zhàn)爭的概念。未來的戰(zhàn)場將依賴于看不見或聽不見的武器和防御系統(tǒng)。與此同時,對支持這些系統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施以及更大經(jīng)濟的數(shù)字威脅極大地擴大了必須保護的范圍:硬件、代碼、數(shù)據(jù)、通信、電網(wǎng)以及所有支持現(xiàn)代武器的軟件。
現(xiàn)代戰(zhàn)爭世界的復(fù)雜性遠遠超出了基于事件的攻擊的概念。在現(xiàn)代戰(zhàn)場空間中,隨著更多的計算能力和控制被推向智能邊緣,戰(zhàn)場上的一個新元素正在出現(xiàn)——不僅僅是數(shù)據(jù)處于危險之中。
智能邊緣是無數(shù)連接的系統(tǒng)和設(shè)備,在這些系統(tǒng)和設(shè)備中,數(shù)據(jù)(智能)在生成數(shù)據(jù)的來源附近被捕獲和分析。源可能位于多個領(lǐng)域——陸地、海洋、空中、網(wǎng)絡(luò)、電磁頻譜、網(wǎng)絡(luò)或太空。這些系統(tǒng)/設(shè)備通常位于網(wǎng)絡(luò)的最遠邊緣。
示例:無人機系統(tǒng) (UAS) 或無人機通過協(xié)調(diào)的通信、代碼和人機交互系統(tǒng)操作,使飛行員免于執(zhí)行危險任務(wù)。炸彈探測機器人和自主水下船只也依賴于必須防范入侵者的設(shè)備、軟件和通信網(wǎng)絡(luò)。隨著智能邊緣的每一次進步 - 攻擊面擴大和加深。即使是人類戰(zhàn)士——他們可以配備外骨骼、神經(jīng)設(shè)備和其他增強技術(shù)來增強他們的能力——也可能成為潛在的攻擊媒介。
現(xiàn)代武器系統(tǒng)中人類、數(shù)據(jù)和嵌入式智能的相互作用正在模糊物理戰(zhàn)爭和數(shù)字戰(zhàn)爭之間的界限。如果對手可以通過入侵軟件或?qū)υO(shè)備進行逆向工程來控制電網(wǎng)、工業(yè)線路或核潛艇,那么潛在的物理損害可能與許多常規(guī)動能戰(zhàn)行為一樣致命。
了解網(wǎng)絡(luò)威脅
根據(jù)Altman Vilandrie&Co過去的一項調(diào)查,近一半的使用物聯(lián)網(wǎng)(IoT)技術(shù)的美國公司都經(jīng)歷過安全漏洞。其中一個問題是邊緣和物聯(lián)網(wǎng)基礎(chǔ)設(shè)施非常多樣化,以許多不同的形式出現(xiàn),并且來自不同的供應(yīng)商。這種多樣性會產(chǎn)生更多的漏洞并加劇安全風(fēng)險。任何網(wǎng)絡(luò)物理系統(tǒng)中的一些最薄弱點都發(fā)生在離散技術(shù)通過不安全的網(wǎng)關(guān)或軟件連接的地方。許多系統(tǒng)從未設(shè)計為協(xié)同工作,許多設(shè)備在連接到互聯(lián)網(wǎng)或通過不安全的網(wǎng)絡(luò)相互連接時變得脆弱。
情報機構(gòu)和軍方對網(wǎng)絡(luò)威脅有著深刻的理解,他們已經(jīng)開發(fā)了一些最先進的方法來保護嵌入式系統(tǒng)。美國國防部(DoD)長期以來一直與大學(xué)和私營部門合作,研究和開發(fā)從互聯(lián)網(wǎng)到先進網(wǎng)絡(luò)物理系統(tǒng)的技術(shù)?,F(xiàn)在,為了提高部署速度,軍方正在調(diào)試和購買更多現(xiàn)成的即插即用系統(tǒng),而不是開發(fā)專用設(shè)備。
國防部大力推動擺脫傳統(tǒng)的系統(tǒng)采購模式,這種模式非常繁瑣和緩慢,并不總是能帶來預(yù)期的結(jié)果。展望未來,軍方表示,它將越來越多地與商業(yè)軟件開發(fā)商、人工智能供應(yīng)商、云服務(wù)和網(wǎng)絡(luò)提供商合作,這些都是智能邊緣骨干的一部分。
在關(guān)鍵基礎(chǔ)設(shè)施中建立彈性
對于任何依賴智能邊緣的組織來說,這一現(xiàn)實是一個機會,可以達到以前在推動邊緣功能時沒有的安全級別,在此期間,許多產(chǎn)品在沒有考慮安全影響的情況下匆忙推向市場。正如人類智能在需要知道的基礎(chǔ)上處理信息時最安全地工作一樣,如果系統(tǒng)的單個部分受到保護,不會刪除所有內(nèi)容,智能邊緣將最具彈性。
當(dāng)然,安全性很重要,但防范攻擊者永遠不足以創(chuàng)建一個有彈性的系統(tǒng)?!鞍踩O(shè)計”是一種創(chuàng)建計算機應(yīng)用程序或系統(tǒng)的方法,其中軟件的所有方面本質(zhì)上都是以使惡意用戶難以或不可能損壞、攻擊或破壞系統(tǒng)的方式開發(fā)的?,F(xiàn)在,軟件開發(fā)人員正在將信息安全與敏捷軟件開發(fā)相結(jié)合 - DevOps和InfoSec的結(jié)合,稱為DevSecOps。
DevSecOps 意味著通過使其成為開發(fā)過程的一部分來將安全性向左轉(zhuǎn)移,而不是在最后進行測試或隱藏在可疑漏洞報告中的東西。它始于一個假設(shè),即不良行為者會找到攻擊系統(tǒng)的方法,那么為什么不先從各個角度攻擊它,以暴露弱點并評估可能隨之而來的混亂呢?由于攻擊是不可避免的,而且現(xiàn)實生活中的攻擊者不會停止生產(chǎn),因此開發(fā)人員應(yīng)該尋求最小化、遏制和修復(fù)攻擊者在系統(tǒng)的整個生命周期中可能造成的任何損害。
開發(fā)安全運營挑戰(zhàn)
當(dāng)然,增強安全性說起來容易做起來難。許多邊緣設(shè)備的最大問題之一是它們?nèi)狈筛滦浴@?,許多工業(yè)和醫(yī)療保健系統(tǒng)控制從未打算在封閉網(wǎng)絡(luò)之外連接,并且充滿了漏洞。太多的“智能”消費產(chǎn)品在構(gòu)建時沒有考慮到安全性,包括那些旨在連接到互聯(lián)網(wǎng)的產(chǎn)品。工程系統(tǒng)可能只有一個密碼,可以讓任何知道它的人(心懷不滿的員工、承包商、間諜)能夠在現(xiàn)場或遠程控制地球破碎的設(shè)備。許多物聯(lián)網(wǎng)設(shè)備必須進行物理更新,即使它們位于孤立的位置,或者它們根本無法更新。
為什么?許多構(gòu)建這些系統(tǒng)的開發(fā)人員 - 特別是舊系統(tǒng) - 從未考慮過有人想要攻擊它們,或者他們不了解在沒有企業(yè)系統(tǒng)安全層的情況下通過互聯(lián)網(wǎng)將設(shè)備與關(guān)鍵系統(tǒng)互連的含義。
網(wǎng)絡(luò)安全:勢在必行
安全需要進攻性思維;你必須像攻擊者一樣思考。我們大多數(shù)人從很小的時候就被教導(dǎo)要在盒子里思考并成為好公民。這就是為什么公司聘請道德黑客對他們的系統(tǒng)進行壓力測試的原因;黑客報告回來,公司學(xué)會限制其潛在風(fēng)險。
軍事系統(tǒng)和商業(yè)系統(tǒng)之間的安全標(biāo)準(zhǔn)存在鴻溝。單靠市場力量不足以確保關(guān)鍵基礎(chǔ)設(shè)施的安全,因為當(dāng)私營部門出現(xiàn)問題時,責(zé)任非常小。安全性似乎總是滯后,因為新技術(shù)在所有后果真正經(jīng)過深思熟慮和分析之前就出現(xiàn)了。
軍事世界中新型智能系統(tǒng)的安全要求意味著網(wǎng)絡(luò)安全是必須在生命周期的每個階段(開發(fā)、部署、運營、服務(wù))進行規(guī)劃的當(dāng)務(wù)之急,尤其是在網(wǎng)絡(luò)數(shù)字戰(zhàn)場變得更加復(fù)雜和對手的攻擊變得更加復(fù)雜的情況下。
審核編輯:郭婷
-
嵌入式
+關(guān)注
關(guān)注
5148文章
19645瀏覽量
317047 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2930文章
46189瀏覽量
391630 -
無人機
+關(guān)注
關(guān)注
231文章
10824瀏覽量
186571
發(fā)布評論請先 登錄
國民技術(shù)安全芯片筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線

淺談反無人機技術(shù)的核心原理
全棧智能守護關(guān)鍵基礎(chǔ)設(shè)施,構(gòu)建高可用存儲體系

PoE交換機如何助力智慧城市基礎(chǔ)設(shè)施建設(shè)?
PoE交換機在安防監(jiān)控系統(tǒng)中的關(guān)鍵作用
智慧路燈與其他智慧城市基礎(chǔ)設(shè)施的互聯(lián)互通

使用NAGIOS XI增強您的IT基礎(chǔ)設(shè)施
全球首個光電融合算網(wǎng)基礎(chǔ)設(shè)施正式開通
開源基礎(chǔ)設(shè)施能力建設(shè)分論壇成功舉辦
高鴻信安全國產(chǎn)可信低空經(jīng)濟信息基礎(chǔ)設(shè)施解決方案

轉(zhuǎn)型中的變壓站——能源基礎(chǔ)設(shè)施的創(chuàng)新項目

智能駕駛所需的基礎(chǔ)設(shè)施
TDA3xx ISS調(diào)優(yōu)和調(diào)試基礎(chǔ)設(shè)施

微軟貝萊德成立AI基礎(chǔ)設(shè)施投資基金
通信基礎(chǔ)設(shè)施設(shè)備的電流檢測應(yīng)用

評論