1、增强武器系统的网络安全与网络弹性Enhancing Cybersecurity and Cyber Resiliency of Weapon Systems第一章 在网络对抗环境中确保武器系统安全(一) 安全的目标武器系统必须在相关威胁条件下工作,否则它们将无法执行其设计支持的任务。网络对抗行动已被证明是一个难以解决的威胁条件。如果对手控制了系统,网络行动的负面影响可能会超出任务失败的范围。网络行动在和平时期和战时都可能发生,在本土和部署地区都有可能遭遇。网络行动有多种形式。武器系统中的漏洞可被利用来窃取武器系统的信息。对手可以利用这些信息加速其武器系统设计或开发对抗美国武器系统的对策。成功的
2、网络行动还可以直接攻击美国武器系统,删除关键数据,将数据改变到无法自信使用系统的程度,切断通信,并控制武器系统。为了对抗对手的网络行动,必须采用防御措施和恢复力工作的组合。防御措施包括安全控制、监控系统和网络事件响应计划。它们通常是为了将对手拒之门外并保护系统而采取的努力它们捍卫边界。但仅靠防御措施是不够的,还需要恢复力工作,力求设计和维护能承受攻击的系统配置,限制对手行动的作战影响。也就是说,它们努力确保系统始终能够吸收网络行动,使任何渗透的信息或攻击保持在可接受的任务降级水平内。恢复力工作侧重于系统本身的合理架构设计它们使系统设计支持在攻击期间和之后的成功运行。在美国国防部内,网络安全一词
3、往往与防御措施相关。在本报告中,我们强调防御和恢复力措施的平衡,因此我们将这些平衡的努力称为网络安全性和网络恢复力。为简洁起见,有时我们会使用更简短的术语安全来表示网络安全性和网络恢复力。确保网络安全性和网络恢复力需要空军部各组织之间的综合行动。空军部的每个组织在这一保证中都发挥着作用。在本报告中,我们强调了采购部门在确保武器系统网络安全性和网络恢复力方面的作用,重点关注项目办公室在武器系统整个生命周期中发挥的工程作用。因此,我们将注意力限制在系统边界内问题的各个方面。我们进一步强调武器系统中平台信息技术(PIT)的管理,其定义为作为特殊用途系统的物理组成部分、专用于或实时对任务执行至关重要的信息技术(IT),包括硬件和软件。武器系统中的PIT呈现出与传统信息技术系统(如使用互联网协议和通用消费者操作系统及软件的业务或管理系统)不同的问题。PIT实时运行,与硬件不可分割地集成,并且通常使用定制的操作系统和软件。由于安装在武器系统上,PIT的更改(包括安全措施)通常受到重量、散热和延迟的限制。传统信息技术的网络安全性和网络恢复力解决方案通常不适合武器系统。虽然国防部在购买商业产品时会继承任何安全缺陷,并试图通过追加应用安全控制来缓解这些缺陷,但在采购武器系统时,国防部可以控制设计。因此,国防部在设计过程中有机会主动管理网络安全性和网络恢复力
升级VIP 