看美軍如何利用态勢感覺和态勢了解保護軍用無線通信裝置安全

美國陸軍還在繼續使用各種老舊裝置，他們深知容易遭遇黑客入侵。然而，要更換老舊裝置并非易事，為此他們采用的解決方案是為指揮官提供資訊，以分析由此引發的攻擊可能對任務構成的影響。

美軍對老舊裝置無能為力

美國通信電子研發與工程中心（cerdec）空間與地面通信局（s&tcd）的代理副局長邁克·蒙泰萊奧内接受采訪時表示，軍用裝置程式一開始并未建構網絡安全，是以，存在漏洞的程式或裝置已經過時20年或30年。盡管存在漏洞，為了滿足21世紀的安全需求，他們也并不打算購置一整套全新的無線裝置或打開無線系統對其進行改造，因為陸軍的庫存中有幾十萬這類裝置，他們對此表示無能為力。

迂回改進

不過美國陸軍正絞盡腦汁以其他方式改進老舊裝置，美國陸軍正在測試幾款态勢感覺和态勢了解工具，以此為指揮官提供更多可操作的資訊，幫助辨識潛在入侵可能會對任務造成的負面影響。

無線電網絡防禦狀态變換異常行為分析（scabard）

例如，cerdec正在研究無線電網絡防禦狀态變換異常行為分析（scabard），其本質上是戰術無線電台的外部擴充元件，讓指揮官不止可以看到每個無線電台所在的位置，還能幫助其了解可能被惡意軟體感染的無線電台。

看美軍如何利用态勢感覺和态勢了解保護軍用無線通信裝置安全-e安全

這種解決方案會觀察與無線電台簽名相悖的行為，進而在無線電台傳回到戰術作戰中心時甄别異常行為（無論是良性或惡性）。該解決方案能檢視具體無線電台在特定時間點執行的操作。

cerdec的s&tcd和網絡安全與資訊保障部的網絡保護戰術負責人布萊恩·登普西表示，這種解決方案的其中一個主要驅動因素是，近期第一個旨在整合并讓美國陸軍的戰略網絡成熟化的為期半年的網絡綜合評估（network integration evaluations，nie）發現，網絡底端已經出現了讓人擔心的問題。

蒙泰萊奧内解釋稱，美國陸軍認識到可以從網絡的角度接觸無線電台，士兵應當注意固有漏洞，尤其商業協定中的漏洞，并想了解他們應在頻譜環境中所做的事，了解何為正常行為？

scabard接口會顯示特定區域部署的所有無線電台，綠色圖示表示所有無線電台，紅色圖示代表特定無線電台上的惡意路徑或異常行為。

此解決方案适用于部隊，甚至企業。該解決方案可能具防止被惡意軟體感染的無線電台插回網絡以及讓指揮官更好地了解态勢的雙重目的。

例如，一旦用資訊武裝的特定無線電台被感染，指揮官就能告知士兵可能有必要改變頻率，或考慮是否通過感染的通信繼續執行任務或将其果斷關閉。

因為每位士兵充當的是被動資訊（尤其電磁頻譜資訊）采集器，scabard将每位士兵視為場内的傳感器，盡管收集情報、分析資訊不是scabard的主要目标。

美國官員表示，這是scabard下一階段将要探索的目标。實驗室希望改進技術解決方案，一旦成熟，會過渡到計劃辦公室。

c-staf架構

scabard會注入cema态勢感覺戰術分析架構（c-staf，這是cerdec實驗室正在研究的另一款工具）。

c-staf與scabard類似，旨在為分析師和指揮官提供關鍵問題的解答，提供資訊的來龍去脈，以幫助制定更明智的決策。現如今，身處資訊超載的時代，分析師、戰士和指揮官通常被大量資訊淹沒，特别是在危機或攻擊時期。

c-staf關注的幾個領域是：區分重要資料/指揮官或戰士可以忽略的資訊，以及提供滿足士兵需求的問題。

例如，網絡攻擊期間，哪些資訊在當時是絕對的必要資訊？可以忽視哪些資訊提高效率？

為此，c-staf其中一個作用是任務映射，其适用于任務規劃前，以及作戰期間，幫助分析師解答棘手的問題。機器會篩選資料，并為人類提供一套清晰的選擇。

該計劃将會考慮一些問題，例如，如果某部隊遭遇攻擊，會帶來什麼影響？是否會影響任務結果？

例如，該技術可能有助于評估風險分析。如果要執行的任務是襲擊一座山，假設無線電或通信被感染，将會發生什麼情況？這會影響整個任務的執行嗎？指揮官可能會下達指令關閉通信，并告知士兵通信将被切斷三分鐘，提醒士兵注意。他們也可能會确定此次攻擊是否會嚴重影響任務的繼續執行。

至于後續計劃，scabard将被引入“網絡閃電戰”（cyber blitz，在指揮所内測試網絡能力的演習）。官員解釋稱，他們打算2018财年将c-staf過渡到計劃辦公室。

減輕士兵認知負擔

蒙泰萊奧内表示，美國陸軍正試圖減輕士兵的認知負擔。士兵無法了解多個來源的資料，因為資訊太大，士兵将會應接不暇。

蒙泰萊奧内解釋稱，陸軍建議，不僅要了解資料和系統，還需了解任務組成部分、系統與網絡以及軍隊能力之間的相關性。

本文轉自d1net（轉載）