内置的，不是固定的

“网络威胁已经超过了实体恐怖主义的威胁。”

这句话据报道,这是国土安全部副部长马修·特拉维斯在9·11恐怖袭击17周年纪念活动上说的。几天前，国土安全部部长尼尔森(Kirstjen Nielsen)向大学生们表达了同样的观点，她说国土安全部“15年前成立的目的是防止9/11事件再次发生”，她认为“这种规模的袭击现在更有可能在网上发生，而不是通过飞机。”

看一下今天的头条新闻，很容易看出，先进的持续网络威胁是非常真实的，而且不会消失。

洛克希德·马丁公司网络解决方案副总裁Deon Viergutz说:“对手不仅了解分布式网络中系统和平台的漏洞，他们还瞄准供应链，并跟上技术的快速发展，使用自动化和人工智能来加速隐蔽、持续攻击的发展，例如采用隐写术、密码学和逆向工程等技术。”

那么，如果这是新常态，我们该如何应对?

了解漏洞

几十年来，航空航天和国防工业一直将注意力集中在IT网络上。如今，曾经在某种程度上与信息网络隔离的武器系统现在拥有无数的接触点——例如诊断设备和任务规划数据的接口——这为向武器系统输送恶意网络代理提供了途径。

此外，几乎所有的作战平台在设计、建造和部署时都没有考虑网络竞争环境，因此没有针对这些威胁的内置防御。尽管舰船在左舷和右舷上下运行关键电缆，以适应武器打击，但通常情况下，舰船或其他平台上的信息系统并没有设计类似的弹性机制。这种风险由于跨平台的通用商业软件和硬件的广泛使用而放大。

这并不是一个不合理的问题——我们的遗留系统中有多少真正准备好了，并有足够的弹性来在竞争激烈的网络环境中发挥作用?

“我们知道，发现网络漏洞并在标准的企业网络上部署补救措施会带来许多复杂的问题，”Viergutz说。“但对于军事系统，网络防御承担了网络工程师必须考虑的一整套其他挑战——1。识别任务威胁;和2。保持任务平台的网络弹性。”

网络弹性的概念对不同的人来说可能有多种含义。然而，“网络弹性”的一个常见定义是系统在主动网络攻击期间继续以降级模式运行的能力，并在部署的操作和维护通道内具有恢复到完全能力的路径。洛克希德·马丁公司研究员和网络弹性专家帕特里克·拉迪耶里将这一概念比作人体。

拉迪耶里说:“如果你的皮肤、肥皂、水和紫外线消毒是你抵御微生物攻击的唯一防御措施，你就活不了那么久了。”“仅靠这些保护机制不太可能完全阻止任何入侵。事实上，你抵御疾病的很大一部分能力是你的主动免疫系统，它在你的一生中全天候、每周7天、全天候地与这些细菌作斗争。”

对军事系统的网络攻击也不例外。如果没有适当的保护措施，对手更容易拒绝系统关键部分的操作，使网络过载，欺骗消息，或者一旦他们找到了绕过网络安全保护的单向方法，就可以完全关闭系统。

网络弹性的关键

“这是一个系统工程问题，”Lardieri在谈到设计一个具有网络弹性的系统时说。“如果网络攻击穿透了你的防御系统，你需要什么样的设计特征、制造流程、供应链控制以及实现的功能和能力，才能使(攻击)不会在一段不确定的时间内完全使系统瘫痪，并摧毁作战人员完成任务的能力。”万博manbetx官方app

Lardieri建议系统工程师在构建弹性时必须牢记四个关键。

Lardieri说:“在这些领域的每一个领域，都需要软件、硬件和人工操作的组合，需要协调设计。”“有些将是商业解决方案，有些将是定制的——这就是使系统具有弹性所需要的。”

挑战是开发一个真实的威胁模型，描述特定的攻击及其对系统和任务的影响。洛·马公司与美国海军航空系统司令部(NAVAIR)共同开发了网络桌面(CTT)流程，以满足这一需求。

Lardieri说:“我们已经看到了一些团队在设计阶段的早期使用这一过程的成功。”“CTT过程非常有效，因为它具有教育意义。无论他们的网络专业知识如何，它都有助于人们了解威胁是什么，并将它们转化为他们可以解决的工程问题。因此，他们可以看到可能性的艺术，以及将网络弹性设计活动的重点放在哪里。”

网络桌面练习分为四个阶段。