摘要:联合用户任务规划 (JUMP) 系统是一个概念性的演示环境,用于了解陆海空活动对网络领域的影响,目前已应用于交互式行动方案评估、任务影响评估和网络攻击分析。本文整编和梳理了北约科技组织发布的《战术网络任务规划》(后台发送“JUMP”获取英文原文报告)一文,文章主要介绍JUMP的开发背景、操作界面和分析功能。
关键词:任务规划,JUMP,网络攻击
概述
JUMP概念演示环境利用研发 (R&D) 原型工具来了解陆海空活动对网络领域的影响,反之,也可用最先进的分析和交互式可视化进行联合部队任务规划。JUMP 将为国防界提供基础研究,研究在连贯的战术任务规划环境中如何运用分析和可视化以发挥最佳效果。在工作计划结束时,它将提供工具和技术需求文件所需的详细信息,以支持军事指挥官完成广泛的任务规划任务,包括任务前的任务演练、实况任务期间的重新计划,以及作为任务的一部分跟踪任务。
JUMP由BMT和Riskaware公司为英国国防部(MOD)开发,融合制图、可视化、网络分析和基于图的技术。这些技术最初是作为2015年英国国防部国防企业中心主题挑战的一部分开发的,该挑战题为“人与网络空间交互以提高军事态势感知的新方法”,并与北约内部对战术任务规划中网络弹性的研究保持一致。
JUMP计划的总体目标是继续研发并展示跨陆地海空、网络和电磁频谱的联合用户任务规划概念的潜力。该项目提供一个验证概念的军事应用,允许与组合操作画面协作理解和交互;向非网络指挥官传达网络战的影响;并让网络指挥官了解更广泛的非网络任务目标。JUMP已在英国国防部各类演习中展示出指导未来研究的能力。
界面
JUMP 围绕两个关键用户设计:网络指挥官和网络分析师:
- 网络指挥官:作为对联合/任务指挥官负责的参谋,负责规划和协调网络效应。计划小组的一名成员按照任务指挥官的指示工作,确保网络效应同步以保障/提高任务成功率。
- 网络分析师:网络效应制作和执行方面的技术专家。网络指挥官的任务是提供网络服务以支持整体任务。职责包括了解网络并识别关键漏洞和关键节点/路径,确定可能的行动方案 (CoA)以保护/利用网络系统,以及向网络指挥官阐明潜在的网络风险。
网络指挥官负责为防御和利用网络漏洞的CoA定义做出贡献。网络指挥官与任务指挥官互动以告知其与网络作战相关的机会和风险。网络分析师负责构建和分析网络基础设施模型,以识别弱点和关键点,并提出可能的解决方案。
所使用的技术为网络指挥官和网络分析师提供基于网络的界面以及基于服务的架构,这将促进与其他北约系统的互操作性。
1.网络指挥官
网络指挥官负责提供网络态势感知、网络指导以及任务内的CoA定义。该角色需要访问和分析广泛的网络和物理信息,以便在定义CoA时作出明智的决策并适当取舍 。
在这种情况下,JUMP通过提供一组丰富的触控集成视图来支持网络指挥官的活动,包括:
- 利用北约核心地理服务系统提供地理信息的地图视图;
- 显示与物理位置相关的网络基础设施的网络视图;
- 显示设备技术信息和拓扑布局的网络视图;
- 用于任务风险和CoA权衡分析的CoA 视图。
图 1 显示了地图视图的示例,以及与任务和底层基础设施相关的地理区域的增量细节。
图 1 显示航拍图像和红/蓝队位置的地图视图和北约图标示例
网络指挥官可以使用图形叠加深入了解单位的详细信息,并将地理信息与网络信息相关联,例如特定建筑物和位于这些位置的底层网络和信息技术 (IT) 系统。
JUMP利用北约联合军事符号APP-6和MIL-STD-2525D来代表地理地图上的相关实体,这些军事符号的延伸代表网络元素。图2提供了网络视图和附加注释的示例。
图 2 显示网络拓扑和地理连通性的网络视图和网络地图示例
地图的内容主要是通过摄取、处理和分析地理和网络领域的广泛数据源进行自动填充,其中包括自动网络扫描和系统架构的结果。
JUMP旨在使网络指挥官不仅能够可视化、分析和使用这些信息,而且还能够根据情报馈送和不断发展的态势感知,交互地和动态地更新这些数据。例如,图3展示了给网络指挥官提供的附加功能,即使用叠加图对网络视图加以注释(该叠加图用地理/物理区域来定位网络组件)和更新、更正或添加技术细节。
图 3 带有图层和网络设备详细信息的网络视图注释示例
最后,JUMP支持网络指挥官在任务背景下创建和分析CoA的目标。在JUMP中,CoA 由一组任务组成,例如军事效能,包括UNDERSTAND、SECURE、MOVE等。它也可以分配给网络/军事单位执行,有开始和结束时间,并应用于网络资产或功能等目标。
根据网络指挥官的目标和分析目标,JUMP支持在地理地图和网络视图下创建和创作CoA。图4显示了JUMP界面的示例,其中任务被添加到CoA并且相关效果在地图上可见。
图 4 向CoA添加任务和网络效果可视化的示例
2.网络分析师
可视化分析使网络分析师能够以交互方式构建和分析网络攻击对网络基础设施的影响。网络分析师可以对复杂的任务目标、支持流程和组件层次结构进行建模,同时在网络和任务层面上直观地查看模拟威胁的结果。图5显示了网络分析界面上的两个屏幕,分析师可以通过比较结果来更好地了解两个领域之间的关系。
图 5 网络分析师界面:任务影响评估和网络攻击路径可视化分析
分析
JUMP通过交互式CoA评估、任务影响评估 (MIA) 和网络攻击分析来减少网络指挥官和网络分析师的工作量。此外,这些能力通过提供对连接网络和物理域复杂场景的洞察来支持战术任务规划。
1.评估行动方案
JUMP 旨在通过计算和提供多个指标,包括性能、成本和时间、风险和影响以及任务成功率,使网络指挥官能够分析和评估给定任务的CoA。JUMP系统中的可扩展分析库可对以上指标进行计算,同时还考虑了来自提取的任务和网络模型以及使用 JUMP 用户界面的交互式任务规划的物理、地理和网络信息。
例如,分析识别给定网络或任务的关键资产;通过执行MIA,确定给定任务的成本和时间,从而计算CoA的效能;以及基于风险级别、部署的缓解措施、控制和应对措施的网络风险分析。图6显示了如何将CoA评估传达给网络指挥官的示例,涉及CoA的任务成功率和整体绩效。
总的来说,JUMP的目标是通过直观地对比不同(网络)决策对任务级别和跨多个CoA的影响,以支持网络指挥官对CoA的假设分析。
图 6 JUMP CoA任务分析和绩效评估示例
2.任务影响评估
统一的连通图模型驱动方法允许JUMP用单一、连贯的数据模型表示网络地形和任务,从而建立决策者和网络分析师之间的桥梁。该任务由相互依赖的任务组件拓扑图进行建模。这些可以代表任务线程、参与者、流程和其他关键任务资产。每个组件都对任何依赖项的性能下降的组合具有指定的敏感性。任务组件可以连接网络设备,并关联基于时间的事件、漏洞和影响,从而对传统、网络事件的任务影响进行建模,还可以对设备冗余和影响时间配置文件等复杂规则进行建模。
根据网络漏洞调查 (CVI) 信息和网络指挥官与地图的交互,或通过导入UML网络任务影响评估 (CMIA) 模型,在JUMP中自动构建任务插图,然后由网络分析师进行交互增强。关键操作是构建任务风险(事件、漏洞和影响)和关联关键任务网络设备(如操作技术 (OT)) 。
MIA涉及对任务插图进行拓扑排序,然后在考虑网络攻击结果的同时评估所有事件基于时间的影响。MIA计算输出的是每个级别的详细性能时间序列。在MIA之后,网络指挥官和网络分析师都可以获得任务绩效信息。然后可以执行红队分析,包括假设分析(单独查看每个事件的影响)、过滤假设结果的高影响分析(单独显示最大影响和最高概率事件)以及多重未来分析从影响最大和概率最高事件的多元分布中抽样生成任务结果。
3.网络攻击分析
通过分析JUMP中的计算机网络,可以显示网络威胁在攻击期间可能使用的可行网络攻击路径。对设备相互关系进行建模,并对软件漏洞进行分析,以了解网络威胁如何通过网络到达给定的关键任务设备。可按能力对网络威胁者分级,并根据给定的情报在拓扑上定位,以最好地模拟逻辑攻击源。此外,可以同时模拟来自多个威胁行为者不同能力级别的攻击,并对人为攻击向量进行建模。额外的研发工作将通过网络风险分析(基于预估的威胁及其影响)以及对部署不同对策和控制措施的成本和时间的评估来补充该评估。
JUMP中的网络拓扑可以通过导入原始网络映射器(Nmap)扫描来构建,然后由网络分析师以交互方式进行增强。已知的软件漏洞可以在摄取期间自动映射到检测到的软件。这些软件漏洞构成了网络攻击分析的基础,也是对国家漏洞数据库 (NVD)中漏洞的抽象。通用漏洞评分系统 (CVSS) 作为一个从机密性(C)、完整性(I)和可用性(A)三要素对关键特征进行分类的系统,概述了这些漏洞的细节。
在JUMP中所有通过逻辑网络的攻击路径都是用简化但高度优化的拓扑漏洞分析 (TVA)方法计算。 处理每个软件漏洞以确定利用它所需的先决条件,以及成功后可以达成的影响级别。社会-技术分析由CVSS 3.0的属性支撑,其中包括物理攻击向量(例如 USB或越狱攻击)和用户交互(例如用户单击恶意可执行文件)。
在网络指挥官界面中,攻击者的物理位置用于推断在利用期间满足物理前提条件的能力。非恶意威胁者也将分配给设备以模拟潜在的操作。攻击对OT的最终技术影响在MIA期间确定,以在任务模型中为其提供战术背景。
结论
本文对 JUMP 应用程序研发的某些方面进行了高级概述——它如何为国防界提供基础研究,以及在连贯的战术任务规划环境中如何运用分析和可视化以达到最佳效果。迄今为止,JUMP已被用于交互式CoA评估、MIA和网络攻击分析,这些分析提供了对连接网络和物理领域的场景洞察。利益相关者和用户在演示中的反馈表明,它在战术和战略层面都具有实用性,尤其是在解决高级网络攻击建模、不确定性和EM能力相关限制的情况下。