消除对关键基础设施和军事系统的威胁

　　数字技术在防御系统中的使用改变了战争的概念。未来的战场将依赖于看不见或听不见的武器和防御系统。与此同时，对支持这些系统的关键基础设施以及更大经济的数字威胁极大地扩大了必须保护的范围：硬件、代码、数据、通信、电网以及所有支持现代武器的软件。

　　现代战争世界的复杂性远远超出了基于事件的攻击的概念。在现代战场空间中，随着更多的计算能力和控制被推向智能边缘，战场上的一个新元素正在出现——不仅仅是数据处于危险之中。

　　智能边缘是无数连接的系统和设备，在这些系统和设备中，数据（智能）在生成数据的来源附近被捕获和分析。源可能位于多个领域——陆地、海洋、空中、网络、电磁频谱、网络或太空。这些系统/设备通常位于网络的最远边缘。

　　示例：无人机系统 （UAS） 或无人机通过协调的通信、代码和人机交互系统操作，使飞行员免于执行危险任务。炸弹探测机器人和自主水下船只也依赖于必须防范入侵者的设备、软件和通信网络。随着智能边缘的每一次进步 - 攻击面扩大和加深。即使是人类战士——他们可以配备外骨骼、神经设备和其他增强技术来增强他们的能力——也可能成为潜在的攻击媒介。

　　现代武器系统中人类、数据和嵌入式智能的相互作用正在模糊物理战争和数字战争之间的界限。如果对手可以通过入侵软件或对设备进行逆向工程来控制电网、工业线路或核潜艇，那么潜在的物理损害可能与许多常规动能战行为一样致命。

　　了解网络威胁

　　根据Altman Vilandrie&Co过去的一项调查，近一半的使用物联网（IoT）技术的美国公司都经历过安全漏洞。其中一个问题是边缘和物联网基础设施非常多样化，以许多不同的形式出现，并且来自不同的供应商。这种多样性会产生更多的漏洞并加剧安全风险。任何网络物理系统中的一些最薄弱点都发生在离散技术通过不安全的网关或软件连接的地方。许多系统从未设计为协同工作，许多设备在连接到互联网或通过不安全的网络相互连接时变得脆弱。

　　情报机构和军方对网络威胁有着深刻的理解，他们已经开发了一些最先进的方法来保护嵌入式系统。美国国防部（DoD）长期以来一直与大学和私营部门合作，研究和开发从互联网到先进网络物理系统的技术。现在，为了提高部署速度，军方正在调试和购买更多现成的即插即用系统，而不是开发专用设备。

　　国防部大力推动摆脱传统的系统采购模式，这种模式非常繁琐和缓慢，并不总是能带来预期的结果。展望未来，军方表示，它将越来越多地与商业软件开发商、人工智能供应商、云服务和网络提供商合作，这些都是智能边缘骨干的一部分。

　　在关键基础设施中建立弹性

　　对于任何依赖智能边缘的组织来说，这一现实是一个机会，可以达到以前在推动边缘功能时没有的安全级别，在此期间，许多产品在没有考虑安全影响的情况下匆忙推向市场。正如人类智能在需要知道的基础上处理信息时最安全地工作一样，如果系统的单个部分受到保护，不会删除所有内容，智能边缘将最具弹性。

　　当然，安全性很重要，但防范攻击者永远不足以创建一个有弹性的系统。“安全设计”是一种创建计算机应用程序或系统的方法，其中软件的所有方面本质上都是以使恶意用户难以或不可能损坏、攻击或破坏系统的方式开发的。现在，软件开发人员正在将信息安全与敏捷软件开发相结合 - DevOps和InfoSec的结合，称为DevSecOps。

　　DevSecOps 意味着通过使其成为开发过程的一部分来将安全性向左转移，而不是在最后进行测试或隐藏在可疑漏洞报告中的东西。它始于一个假设，即不良行为者会找到攻击系统的方法，那么为什么不先从各个角度攻击它，以暴露弱点并评估可能随之而来的混乱呢？由于攻击是不可避免的，而且现实生活中的攻击者不会停止生产，因此开发人员应该寻求最小化、遏制和修复攻击者在系统的整个生命周期中可能造成的任何损害。

　　开发安全运营挑战

　　当然，增强安全性说起来容易做起来难。许多边缘设备的最大问题之一是它们缺乏可更新性。例如，许多工业和医疗保健系统控制从未打算在封闭网络之外连接，并且充满了漏洞。太多的“智能”消费产品在构建时没有考虑到安全性，包括那些旨在连接到互联网的产品。工程系统可能只有一个密码，可以让任何知道它的人（心怀不满的员工、承包商、间谍）能够在现场或远程控制地球破碎的设备。许多物联网设备必须进行物理更新，即使它们位于孤立的位置，或者它们根本无法更新。

　　为什么？许多构建这些系统的开发人员 - 特别是旧系统 - 从未考虑过有人想要攻击它们，或者他们不了解在没有企业系统安全层的情况下通过互联网将设备与关键系统互连的含义。

　　网络安全：势在必行

　　安全需要进攻性思维;你必须像攻击者一样思考。我们大多数人从很小的时候就被教导要在盒子里思考并成为好公民。这就是为什么公司聘请道德黑客对他们的系统进行压力测试的原因;黑客报告回来，公司学会限制其潜在风险。

　　军事系统和商业系统之间的安全标准存在鸿沟。单靠市场力量不足以确保关键基础设施的安全，因为当私营部门出现问题时，责任非常小。安全性似乎总是滞后，因为新技术在所有后果真正经过深思熟虑和分析之前就出现了。

　　军事世界中新型智能系统的安全要求意味着网络安全是必须在生命周期的每个阶段（开发、部署、运营、服务）进行规划的当务之急，尤其是在网络数字战场变得更加复杂和对手的攻击变得更加复杂的情况下。

　　审核编辑：郭婷