当前位置:首页>媒体矩阵>装备参考

装备参考

美智库:优先解决武器系统内的网络安全问题

访问次数: 3790 次    作者: 远望智库技术预警中心 卢苗 编译    发布时间: 2020-05-20

0


 

美国战略与国际问题研究中心(CSIS)日前刊文称,美国国防部网络空间委员会建议,疫情过后要优先对武器系统内的网络安全风险进行评估,建立永久性评估制度,确保排除武器系统内任何漏洞。如果新冠疫情不能缓解,就可能对国防和国家安全产生广泛而深刻的影响。


一、武器系统内的网络安全问题


类似于传统IT信息基础设施,武器系统内部也容易受到网络攻击。即使武器系统内部网络与外网进行物理隔离,网络攻击者也还是可以利用无线电、雷达和保障端口等对外接口侵入武器系统内,访问武器系统内部的计算机,破坏武器系统的正常运行。

传统上,网络安全工作主要集中在IT层面而不是武器系统内部。国防部最新的网络安全计划-网络安全成熟度模型认证(CMMC)也只要求承包商关注IT层面。IT系统安全固然重要,但确保IT安全并不能替代武器系统内部的网络安全。

2016年国防部启动了网络安全漏洞的评估;2017年国防部要求在采办初始阶段通过定义网络安全要求,解决武器系统内部的网络安全问题,并在整个采办过程中(尤其是在使用保障过程中)持续评估和消减武器系统内的安全漏洞。国防部还要求对2017年之前投入使用的武器系统也要进行网络安全评估。评估结果显示,2012年至2017年间几乎所有武器系统内都发现了关键节点的网络漏洞,其数量超过了国防部识别并修补的能力。对手可能利用这些漏洞对武器系统发起网络攻击。2019年,军方确立了武器系统内部网络漏洞评估的制度,并拨款2.2亿美元(陆军、海军和空军分别为8800万、4800万 和8500万美元)用于网络漏洞评估,但新冠疫情中断了该项工作。


二、武器系统内的网络安全漏洞的评估与消减工作


1、  建立永久性程序要求,定期评估武器系统内的网络安全漏洞;

2、  避免创建单独用于评估和消减武器系统内网络漏洞的流程,而应将网络安全风险评估纳入既有的采办流程中;国防部已经为未来的武器系统建立了网络安全关键性能评价参数,而对于既有的武器系统,应在保障和升级过程中进行网络漏洞评估并消减。

3、  在采办层面提升网络安全监督的责任。项目经理必须向军方报告武器系统内的网络安全漏洞评估情况,由军方依据漏洞威胁情况确定消减行动;

4、  明确规定军方接受武器系统网络安全顾问的报告,确立军方进行协调与管理的地位;

5、  将更多网络专业力量用于武器系统的网络安全。因所有的网络力量都已分配给网军司令部,所以网军司令部应分派一些力量用于保护武器系统内网络。也可雇用其他网络安全团队专注于网络维护和传统的IT相关任务。

文章认为,疫情之后,美国防部将面临预算削减,应将网络安全评估进一步整合到已有的采办流程中,有效分配资源,优先处理武器系统内的网络安全,防患于未然。



发表评论