摘要:聯合使用者任務規劃 (JUMP) 系統是一個概念性的示範環境,用于了解陸海空活動對網絡領域的影響,目前已應用于互動式行動方案評估、任務影響評估和網絡攻擊分析。本文整編和梳理了北約科技組織釋出的《戰術網絡任務規劃》(背景發送“JUMP”擷取英文原文報告)一文,文章主要介紹JUMP的開發背景、操作界面和分析功能。
關鍵詞:任務規劃,JUMP,網絡攻擊
概述
JUMP概念示範環境利用研發 (R&D) 原型工具來了解陸海空活動對網絡領域的影響,反之,也可用最先進的分析和互動式可視化進行聯合部隊任務規劃。JUMP 将為國防界提供基礎研究,研究在連貫的戰術任務規劃環境中如何運用分析和可視化以發揮最佳效果。在工作計劃結束時,它将提供工具和技術需求檔案所需的詳細資訊,以支援軍事指揮官完成廣泛的任務規劃任務,包括任務前的任務演練、實況任務期間的重新計劃,以及作為任務的一部分跟蹤任務。
JUMP由BMT和Riskaware公司為英國國防部(MOD)開發,融合制圖、可視化、網絡分析和基于圖的技術。這些技術最初是作為2015年英國國防部國防企業中心主題挑戰的一部分開發的,該挑戰題為“人與網絡空間互動以提高軍事态勢感覺的新方法”,并與北約内部對戰術任務規劃中網絡彈性的研究保持一緻。
JUMP計劃的總體目标是繼續研發并展示跨陸地海空、網絡和電磁頻譜的聯合使用者任務規劃概念的潛力。該項目提供一個驗證概念的軍事應用,允許與組合操作畫面協作了解和互動;向非網絡指揮官傳達網絡戰的影響;并讓網絡指揮官了解更廣泛的非網絡任務目标。JUMP已在英國國防部各類演習中展示出指導未來研究的能力。
界面
JUMP 圍繞兩個關鍵使用者設計:網絡指揮官和網絡分析師:
- 網絡指揮官:作為對聯合/任務指揮官負責的參謀,負責規劃和協調網絡效應。計劃小組的一名成員按照任務指揮官的訓示工作,確定網絡效應同步以保障/提高任務成功率。
- 網絡分析師:網絡效應制作和執行方面的技術專家。網絡指揮官的任務是提供網絡服務以支援整體任務。職責包括了解網絡并識别關鍵漏洞和關鍵節點/路徑,确定可能的行動方案 (CoA)以保護/利用網絡系統,以及向網絡指揮官闡明潛在的網絡風險。
網絡指揮官負責為防禦和利用網絡漏洞的CoA定義做出貢獻。網絡指揮官與任務指揮官互動以告知其與網絡作戰相關的機會和風險。網絡分析師負責建構和分析網絡基礎設施模型,以識别弱點和關鍵點,并提出可能的解決方案。
所使用的技術為網絡指揮官和網絡分析師提供基于網絡的界面以及基于服務的架構,這将促進與其他北約系統的互操作性。
1.網絡指揮官
網絡指揮官負責提供網絡态勢感覺、網絡指導以及任務内的CoA定義。該角色需要通路和分析廣泛的網絡和實體資訊,以便在定義CoA時作出明智的決策并适當取舍 。
在這種情況下,JUMP通過提供一組豐富的觸控內建視圖來支援網絡指揮官的活動,包括:
- 利用北約核心地理服務系統提供地理資訊的地圖視圖;
- 顯示與實體位置相關的網絡基礎設施的網絡視圖;
- 顯示裝置技術資訊和拓撲布局的網絡視圖;
- 用于任務風險和CoA權衡分析的CoA 視圖。
圖 1 顯示了地圖視圖的示例,以及與任務和底層基礎設施相關的地理區域的增量細節。
圖 1 顯示航拍圖像和紅/藍隊位置的地圖視圖和北約圖示示例
網絡指揮官可以使用圖形疊加深入了解機關的詳細資訊,并将地理資訊與網絡資訊相關聯,例如特定建築物和位于這些位置的底層網絡和資訊技術 (IT) 系統。
JUMP利用北約聯合軍事符号APP-6和MIL-STD-2525D來代表地理地圖上的相關實體,這些軍事符号的延伸代表網絡元素。圖2提供了網絡視圖和附加注釋的示例。
圖 2 顯示網絡拓撲和地理連通性的網絡視圖和網絡地圖示例
地圖的内容主要是通過攝取、處理和分析地理和網絡領域的廣泛資料源進行自動填充,其中包括自動網絡掃描和系統架構的結果。
JUMP旨在使網絡指揮官不僅能夠可視化、分析和使用這些資訊,而且還能夠根據情報饋送和不斷發展的态勢感覺,互動地和動态地更新這些資料。例如,圖3展示了給網絡指揮官提供的附加功能,即使用疊加圖對網絡視圖加以注釋(該疊加圖用地理/實體區域來定位網絡元件)和更新、更正或添加技術細節。
圖 3 帶有圖層和網絡裝置詳細資訊的網絡視圖注釋示例
最後,JUMP支援網絡指揮官在任務背景下建立和分析CoA的目标。在JUMP中,CoA 由一組任務組成,例如軍事效能,包括UNDERSTAND、SECURE、MOVE等。它也可以配置設定給網絡/軍事機關執行,有開始和結束時間,并應用于網絡資産或功能等目标。
根據網絡指揮官的目标和分析目标,JUMP支援在地理地圖和網絡視圖下建立和創作CoA。圖4顯示了JUMP界面的示例,其中任務被添加到CoA并且相關效果在地圖上可見。
圖 4 向CoA添加任務和網絡效果可視化的示例
2.網絡分析師
可視化分析使網絡分析師能夠以互動方式建構和分析網絡攻擊對網絡基礎設施的影響。網絡分析師可以對複雜的任務目标、支援流程群組件層次結構進行模組化,同時在網絡和任務層面上直覺地檢視模拟威脅的結果。圖5顯示了網絡分析界面上的兩個螢幕,分析師可以通過比較結果來更好地了解兩個領域之間的關系。
圖 5 網絡分析師界面:任務影響評估和網絡攻擊路徑可視化分析
分析
JUMP通過互動式CoA評估、任務影響評估 (MIA) 和網絡攻擊分析來減少網絡指揮官和網絡分析師的工作量。此外,這些能力通過提供對連接配接網絡和實體域複雜場景的洞察來支援戰術任務規劃。
1.評估行動方案
JUMP 旨在通過計算和提供多個名額,包括性能、成本和時間、風險和影響以及任務成功率,使網絡指揮官能夠分析和評估給定任務的CoA。JUMP系統中的可擴充分析庫可對以上名額進行計算,同時還考慮了來自提取的任務和網絡模型以及使用 JUMP 使用者界面的互動式任務規劃的實體、地理和網絡資訊。
例如,分析識别給定網絡或任務的關鍵資産;通過執行MIA,确定給定任務的成本和時間,進而計算CoA的效能;以及基于風險級别、部署的緩解措施、控制和應對措施的網絡風險分析。圖6顯示了如何将CoA評估傳達給網絡指揮官的示例,涉及CoA的任務成功率和整體績效。
總的來說,JUMP的目标是通過直覺地對比不同(網絡)決策對任務級别和跨多個CoA的影響,以支援網絡指揮官對CoA的假設分析。
圖 6 JUMP CoA任務分析和績效評估示例
2.任務影響評估
統一的連通圖模型驅動方法允許JUMP用單一、連貫的資料模型表示網絡地形和任務,進而建立決策者和網絡分析師之間的橋梁。該任務由互相依賴的任務元件拓撲圖進行模組化。這些可以代表任務線程、參與者、流程和其他關鍵任務資産。每個元件都對任何依賴項的性能下降的組合具有指定的敏感性。任務元件可以連接配接網絡裝置,并關聯基于時間的事件、漏洞和影響,進而對傳統、網絡事件的任務影響進行模組化,還可以對裝置備援和影響時間配置檔案等複雜規則進行模組化。
根據網絡漏洞調查 (CVI) 資訊和網絡指揮官與地圖的互動,或通過導入UML網絡任務影響評估 (CMIA) 模型,在JUMP中自動建構任務插圖,然後由網絡分析師進行互動增強。關鍵操作是建構任務風險(事件、漏洞和影響)和關聯關鍵任務網絡裝置(如操作技術 (OT)) 。
MIA涉及對任務插圖進行拓撲排序,然後在考慮網絡攻擊結果的同時評估所有事件基于時間的影響。MIA計算輸出的是每個級别的詳細性能時間序列。在MIA之後,網絡指揮官和網絡分析師都可以獲得任務績效資訊。然後可以執行紅隊分析,包括假設分析(單獨檢視每個事件的影響)、過濾假設結果的高影響分析(單獨顯示最大影響和最高機率事件)以及多重未來分析從影響最大和機率最高事件的多元分布中抽樣生成任務結果。
3.網絡攻擊分析
通過分析JUMP中的計算機網絡,可以顯示網絡威脅在攻擊期間可能使用的可行網絡攻擊路徑。對裝置互相關系進行模組化,并對軟體漏洞進行分析,以了解網絡威脅如何通過網絡到達給定的關鍵任務裝置。可按能力對網絡威脅者分級,并根據給定的情報在拓撲上定位,以最好地模拟邏輯攻擊源。此外,可以同時模拟來自多個威脅行為者不同能力級别的攻擊,并對人為攻擊向量進行模組化。額外的研發工作将通過網絡風險分析(基于預估的威脅及其影響)以及對部署不同對策和控制措施的成本和時間的評估來補充該評估。
JUMP中的網絡拓撲可以通過導入原始網絡映射器(Nmap)掃描來建構,然後由網絡分析師以互動方式進行增強。已知的軟體漏洞可以在攝取期間自動映射到檢測到的軟體。這些軟體漏洞構成了網絡攻擊分析的基礎,也是對國家漏洞資料庫 (NVD)中漏洞的抽象。通用漏洞評分系統 (CVSS) 作為一個從機密性(C)、完整性(I)和可用性(A)三要素對關鍵特征進行分類的系統,概述了這些漏洞的細節。
在JUMP中所有通過邏輯網絡的攻擊路徑都是用簡化但高度優化的拓撲漏洞分析 (TVA)方法計算。 處理每個軟體漏洞以确定利用它所需的先決條件,以及成功後可以達成的影響級别。社會-技術分析由CVSS 3.0的屬性支撐,其中包括實體攻擊向量(例如 USB或越獄攻擊)和使用者互動(例如使用者單擊惡意可執行檔案)。
在網絡指揮官界面中,攻擊者的實體位置用于推斷在利用期間滿足實體前提條件的能力。非惡意威脅者也将配置設定給裝置以模拟潛在的操作。攻擊對OT的最終技術影響在MIA期間确定,以在任務模型中為其提供戰術背景。
結論
本文對 JUMP 應用程式研發的某些方面進行了進階概述——它如何為國防界提供基礎研究,以及在連貫的戰術任務規劃環境中如何運用分析和可視化以達到最佳效果。迄今為止,JUMP已被用于互動式CoA評估、MIA和網絡攻擊分析,這些分析提供了對連接配接網絡和實體領域的場景洞察。利益相關者和使用者在示範中的回報表明,它在戰術和戰略層面都具有實用性,尤其是在解決進階網絡攻擊模組化、不确定性和EM能力相關限制的情況下。