數字技術在防御系統中的使用改變了戰爭的概念。未來的戰場將依賴于看不見或聽不見的武器和防御系統。與此同時，對支持這些系統的關鍵基礎設施以及更大經濟的數字威脅極大地擴大了必須保護的范圍：硬件、代碼、數據、通信、電網以及所有支持現代武器的軟件。

現代戰爭世界的復雜性遠遠超出了基于事件的攻擊的概念。在現代戰場空間中，隨著更多的計算能力和控制被推向智能邊緣，戰場上的一個新元素正在出現——不僅僅是數據處于危險之中。

智能邊緣是無數連接的系統和設備，在這些系統和設備中，數據（智能）在生成數據的來源附近被捕獲和分析。源可能位于多個領域——陸地、海洋、空中、網絡、電磁頻譜、網絡或太空。這些系統/設備通常位于網絡的最遠邊緣。

示例：無人機系統 （UAS） 或無人機通過協調的通信、代碼和人機交互系統操作，使飛行員免于執行危險任務。炸彈探測機器人和自主水下船只也依賴于必須防范入侵者的設備、軟件和通信網絡。隨著智能邊緣的每一次進步 - 攻擊面擴大和加深。即使是人類戰士——他們可以配備外骨骼、神經設備和其他增強技術來增強他們的能力——也可能成為潛在的攻擊媒介。

現代武器系統中人類、數據和嵌入式智能的相互作用正在模糊物理戰爭和數字戰爭之間的界限。如果對手可以通過入侵軟件或對設備進行逆向工程來控制電網、工業線路或核潛艇，那么潛在的物理損害可能與許多常規動能戰行為一樣致命。

了解網絡威脅

根據Altman Vilandrie&Co過去的一項調查，近一半的使用物聯網（IoT）技術的美國公司都經歷過安全漏洞。其中一個問題是邊緣和物聯網基礎設施非常多樣化，以許多不同的形式出現，并且來自不同的供應商。這種多樣性會產生更多的漏洞并加劇安全風險。任何網絡物理系統中的一些最薄弱點都發生在離散技術通過不安全的網關或軟件連接的地方。許多系統從未設計為協同工作，許多設備在連接到互聯網或通過不安全的網絡相互連接時變得脆弱。

情報機構和軍方對網絡威脅有著深刻的理解，他們已經開發了一些最先進的方法來保護嵌入式系統。美國國防部（DoD）長期以來一直與大學和私營部門合作，研究和開發從互聯網到先進網絡物理系統的技術。現在，為了提高部署速度，軍方正在調試和購買更多現成的即插即用系統，而不是開發專用設備。

國防部大力推動擺脫傳統的系統采購模式，這種模式非常繁瑣和緩慢，并不總是能帶來預期的結果。展望未來，軍方表示，它將越來越多地與商業軟件開發商、人工智能供應商、云服務和網絡提供商合作，這些都是智能邊緣骨干的一部分。

在關鍵基礎設施中建立彈性

對于任何依賴智能邊緣的組織來說，這一現實是一個機會，可以達到以前在推動邊緣功能時沒有的安全級別，在此期間，許多產品在沒有考慮安全影響的情況下匆忙推向市場。正如人類智能在需要知道的基礎上處理信息時最安全地工作一樣，如果系統的單個部分受到保護，不會刪除所有內容，智能邊緣將最具彈性。

當然，安全性很重要，但防范攻擊者永遠不足以創建一個有彈性的系統。“安全設計”是一種創建計算機應用程序或系統的方法，其中軟件的所有方面本質上都是以使惡意用戶難以或不可能損壞、攻擊或破壞系統的方式開發的。現在，軟件開發人員正在將信息安全與敏捷軟件開發相結合 - DevOps和InfoSec的結合，稱為DevSecOps。

DevSecOps 意味著通過使其成為開發過程的一部分來將安全性向左轉移，而不是在最后進行測試或隱藏在可疑漏洞報告中的東西。它始于一個假設，即不良行為者會找到攻擊系統的方法，那么為什么不先從各個角度攻擊它，以暴露弱點并評估可能隨之而來的混亂呢？由于攻擊是不可避免的，而且現實生活中的攻擊者不會停止生產，因此開發人員應該尋求最小化、遏制和修復攻擊者在系統的整個生命周期中可能造成的任何損害。

開發安全運營挑戰

當然，增強安全性說起來容易做起來難。許多邊緣設備的最大問題之一是它們缺乏可更新性。例如，許多工業和醫療保健系統控制從未打算在封閉網絡之外連接，并且充滿了漏洞。太多的“智能”消費產品在構建時沒有考慮到安全性，包括那些旨在連接到互聯網的產品。工程系統可能只有一個密碼，可以讓任何知道它的人（心懷不滿的員工、承包商、間諜）能夠在現場或遠程控制地球破碎的設備。許多物聯網設備必須進行物理更新，即使它們位于孤立的位置，或者它們根本無法更新。

為什么？許多構建這些系統的開發人員 - 特別是舊系統 - 從未考慮過有人想要攻擊它們，或者他們不了解在沒有企業系統安全層的情況下通過互聯網將設備與關鍵系統互連的含義。

網絡安全：勢在必行

安全需要進攻性思維;你必須像攻擊者一樣思考。我們大多數人從很小的時候就被教導要在盒子里思考并成為好公民。這就是為什么公司聘請道德黑客對他們的系統進行壓力測試的原因;黑客報告回來，公司學會限制其潛在風險。

軍事系統和商業系統之間的安全標準存在鴻溝。單靠市場力量不足以確保關鍵基礎設施的安全，因為當私營部門出現問題時，責任非常小。安全性似乎總是滯后，因為新技術在所有后果真正經過深思熟慮和分析之前就出現了。

軍事世界中新型智能系統的安全要求意味著網絡安全是必須在生命周期的每個階段（開發、部署、運營、服務）進行規劃的當務之急，尤其是在網絡數字戰場變得更加復雜和對手的攻擊變得更加復雜的情況下。

審核編輯：郭婷