原标题:五角大楼加强“战场物联网”安保:强化“合规连接”系统
参考消息网7月4日报道 美国《国家利益》双月刊网站6月30日发表列克星敦研究所副所长丹尼尔·古尔的文章《如何确保战场物联网不受网络攻击》,全文摘编如下:
用互联网连接各种设备正在形成一股浪潮。除了手机、电脑、游戏机和电视,互联网现在还连接起一切有电子设备和传感器的东西。据估计,到2025年,所谓的“物联网”(IoT)里面将有至少750亿个联网设备。随着微处理器、传感装置和软件的发展,用不了多久,一切可以联网的东西都将联网。
物联网已扩展到美政府网络,尤其是五角大楼运营的网络,这想必不足为奇。在五角大楼,从马达到战场传感器再到门禁卡等各种东西恐怕都要联网才能完成其任务。这些设备持续不断地彼此联络,并与上级部门直至五角大楼联络,结果就是有些观察人士所说的“战场物联网”(IoBT)。专家们普遍认为,最先创建战场物联网的军队将取得相对于竞争对手的决定性优势。
虽然互联网演变为物联网和战场物联网在总体上是积极动向,但它们的到来伴随着一个重大的网络安全挑战。简言之,网络上的设备越多,敌人能够实现渗透的可能性就越大。2016年,经查明,圣祖德医院使用的植入式心脏装置很容易被黑客攻破。事实还证明,婴儿监控器非常容易受到黑客攻击。
美国的对手正千方百计渗透五角大楼的网络、系统乃至单件武器。网络上的大量设备正产生越来越多的重要机密信息。最近,美国军方发现,通过接入许多军事人员佩戴的健身追踪器就能查到部队行踪。随着越来越多的设备(经过许可或未经许可)添加到战场物联网,重要机密信息被渗透和泄露的风险正在增大。
针对这一日益严峻的脆弱性,五角大楼做了些什么?7年前,五角大楼创建了“合规连接”(C2C)来确保众多网络端点的安全。“合规连接”是一个正式系统,其作用是:识别和验证接入网络的新设备、评估这些设备是否符合五角大楼安全政策、持续不断地监测这些设备、自动解决设备问题从而减少网管人员维护“网络卫生”的必要性。
“合规连接”策略将现有网络安全技术与较新的技术结合起来应对五角大楼网络架构的不断变化。“合规连接”的核心宗旨是搞清楚有什么设备和哪些人接入了五角大楼网络,以及他们的状况如何。了解这些情况后,指挥官就可依此判定连接中存在的风险,并按照安全政策对其加以控制。“合规连接”还提供了一个途径,以便五角大楼高度精确地持续监控网络和设备——无论计算机操作还是非计算机操作的联网设备——的状态。“合规连接”获得的信息将导入中央控制台,使领导人全面了解重大风险领域的情况,进而为政策制定和资源分配提供信息。
若没有“合规连接”,五角大楼就不会知道它的网络上有多少打印机、工业控制系统或冰箱,不会知道什么地方的“视窗”修补程序管理工具已出现故障,也没有办法把网络信息输送给领导层供其进行决策。若不具备这些根本性能力,五角大楼将无法履行确保其网络安全的基本职责。
美国国会近年来已2次督促五角大楼推进落实“合规连接”能力。美国海军、海军陆战队、五角大楼的另外几个部门已着手实施该计划,但五角大楼的大多数部门还没有。美国国会要不遗余力地追问五角大楼打算何时全面实施“合规连接”以确保其系统和网络能够抵御日益先进的网络敌人。
资料图:美澳网络战部队正在进行联合训练
责任编辑:刘德宾 SN222免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。