数字战场：消除对关键基础设施和军事系统的威胁

数字技术在国防系统中的使用改变了战争的概念。未来的战场将依赖于看不着也听不见的武器和防御系统。与此同时，对支持这些系统的关键基础设施以及经济活动的数字威胁极大地扩展了必须防御的范围：硬件、代码、数据、通信、电网以及所有支持现代武器装备的系统。

现代战争世界的复杂性远远超出了基于事件的攻击的概念。在现代战场空间中，随着更多的计算能力和控制被推向智能边缘，战场的一个新情况正在出现——不仅仅是数据处于危险之中。

智能边缘是无数连接的系统和设备，其中数据（智能）在靠近数据生成源的地方被捕获和分析。源可能位于多个领域——陆地、海洋、空中、网络、电磁频谱、太空。这些系统/设备通常位于网络的最远端。

例如：无人机系统 (UAS) 或无人驾驶飞机可以使飞行员免于执行危险任务，它们通过精心设计的通信、代码和人机交互系统进行操作。炸弹探测机器人和自主水下船只还依赖于必须防止入侵者入侵的设备、软件和通信网络。随着智能边缘的每一次进步 - 攻击面得到扩大和加深。即使是人类战士——他们可以配备外骨骼、神经设备和其他增强技术来增强他们的能力——也可能成为潜在的攻击媒介。

现代武器系统中人类、数据和嵌入式情报的相互作用正在模糊物理战和数字战之间的界限。如果对手可以通过入侵软件或对设备进行逆向工程来控制电网、工业线路或核潜艇，那么潜在的物理损害可能与许多常规动能战行为一样致命。

了解网络威胁

根据 Altman Vilandrie & Co 公司过去的一项调查，近一半使用物联网 (IoT) 技术的美国公司都遇到过安全漏洞。其中一个问题是边缘和物联网基础设施极其多样化，以许多不同的形式出现，并且来自不同的供应商。这种多样性会造成更多的漏洞和更高的安全风险。任何网络物理系统中的一些最弱点出现在离散技术通过不安全的网关或软件连接的地方。许多系统从未设计为可以协同工作，并且许多设备在连接到 Internet 或通过不安全的网络相互连接时变得容易受到攻击。

情报机构和军方对网络威胁有着深刻的理解，他们开发了一些最先进的方法来保护嵌入式系统。美国国防部 (DoD) 长期以来一直与大学和私营部门合作，研究和开发从互联网到先进网络物理系统的技术。现在，为了提高部署速度，美国军方正在调试和采购更多现成的即插即用系统，而不是开发专用设备。

美国国防部正在大力推动摆脱传统的系统采购模式，这种模式极其繁琐和缓慢，而且并不总能带来理想的结果。展望未来，美国军方表示将越来越多地与商业软件开发商、人工智能供应商、云服务和网络供应商合作——所有这些都是智能边缘骨干的一部分。

在关键基础设施中建立弹性

对于任何依赖智能边缘的组织来说，这一现实是一个机会，可以达到以前在推动边缘功能方面没有出现过的安全级别，在此期间，许多产品在没有考虑安全性的情况下匆忙推向市场影响。正如在需要知道的基础上处理信息时，人类智能最安全地工作一样，如果系统的单个部分受到保护，不会破坏一切，那么智能边缘将最具弹性。

安全当然很重要，但防御攻击者永远不足以创建一个有弹性的系统。“设计安全”是一种用于创建计算机应用程序或系统的方法，其中软件的所有方面都是以一种使恶意用户难以或不可能损坏、攻击或危害系统的方式固有地开发的。现在，软件开发人员开始将信息安全与敏捷软件开发结合起来——DevOps 和 InfoSec 的结合，称为 DevSecOps（图 1）。

[图1 | DevSecOps——美国国防部使用的开发、安全和运营术语——是一组软件开发实践，结合了软件开发 (Dev)、安全 (Sec) 和信息技术运营 (Ops) 以确保安全结果并缩短开发生命周期。]

DevSecOps 意味着通过使其成为开发过程的一部分来将安全性转移到开发过程中，而不是在最后才进行测试。它首先假设坏人会找到攻击系统的方法，那么为什么不首先从各个角度攻击它以暴露弱点并评估可能发生的混乱呢？因为攻击是不可避免的——现实生活中的攻击者不会停止出现——开发人员应该寻求最小化、控制和修复攻击者在系统的整个生命周期中可能造成的任何损害。

DevSecOps 挑战

当然，增强安全性说起来容易做起来难。许多边缘设备的最大问题之一是缺乏可更新性。例如，许多工业和医疗保健系统控制从未打算连接到封闭网络之外，并且充满了漏洞。太多“智能”消费产品并没有考虑到安全性，包括那些旨在连接到互联网的产品。工程系统可能只有一个密码，任何知道密码的人（心怀不满的员工、承包商、间谍）都可以在现场或远程控制它。许多物联网设备必须进行物理更新，即使它们位于孤立的位置——或者根本无法更新。

为什么？许多构建这些系统的开发人员——尤其是较旧的系统——从未考虑过任何人会想要攻击它们，或者他们不了解在没有企业系统安全层的情况下通过互联网将设备与关键系统互连的含义。

网络安全：势在必行

安全需要一种攻击性的心态；你必须像攻击者一样思考。我们大多数人从很小的时候就被教导要在盒子里思考并成为好公民。这就是公司聘请道德黑客对其系统进行压力测试的原因。

军事系统和商业系统之间的安全标准存在鸿沟。仅靠市场力量不足以确保关键基础设施的安全，因为私营部门出现问题时几乎没有责任。安全似乎总是滞后，因为在真正考虑和分析所有后果之前，新技术就出现了。

军事领域新智能系统的安全要求意味着网络安全是必须在生命周期的每个阶段（开发、部署、运行、服务）进行规划的当务之急，尤其是在网络数字战场变得更加复杂和复杂的情况下。来自对手的攻击变得更加复杂。

Roberto Valla 是 Wind River 航空航天和国防部门的数字化转型官。他与客户进行战略合作，以加快他们的数字化转型之旅，并为关键任务智能系统提供解决方案。在加入 Wind River 之前，Roberto 在波音公司工作了 28 年，担任过工程、项目管理、业务发展、战略以及销售和营销等多个职位。Roberto 拥有斯坦福大学航空工程硕士学位和诺斯罗普大学学士学位。