三牛娱乐平台报道 美国“第五领域”网站1月8日发表题为《海军想要用以保护武器免受网络攻击的3种方法》的报道称,美国海军航空系统司令部1月7日称,海军正寻求支持36个领域的研究,这些领域有助于保护武器系统免遭网络攻击。
 
  “镰刀”网络安全公司的创始人兼首席执行官布赖森·博特说:“它们不一定是尖端研究项目,但这是在网络安全质量控制方面迈出的第一步,我们早就应该对军用任务系统采取这样的措施。”
 
  就保护该部门武器开展研究的背景是,之前有报道称美军遭受到持续的网络攻击。2018年12月,一份督察长报告称,五角大楼一些人没有采取基本的网络安全措施来保护弹道导弹系统。尽管美军武器价值高达约1.66万亿美元,但政府问责局2018年10月的一份报告发现,“几乎所有”正在研发的美国导弹、飞机、舰船和装备都很容易受到网络攻击。此前,国会已经要求五角大楼消除其在网络方面的弱点。
 
  具体到美国海军感兴趣的3个研究领域,则通常被称为牢固网络安全的支柱,它们包括:
 
  动态重新配置
 
  报道称,为迷惑攻击者,美海军想要对“动态重新配置”进行研究。国家标准与技术研究所对这个术语的定义是“对路由器规则、访问控制列表、入侵检测/预防系统参数及防火墙和网关过滤规则所作的更改”。
 
  该所官员写到:“各组织对信息系统进行动态重新配置,例如,为阻止攻击,误导攻击者,并对系统组成部分进行隔离,从而限制入侵所带来破坏或损害的程度。”
 
  马里兰大学的克里斯蒂安·约翰逊在一篇论文中写到,他的研究发现,将预测分析与动态重新配置策略相结合的新方法可以“成功构建能够识别勒索软件等特定种类恶意软件的学习模型”。
 
  欺骗战术
 
  一直以来,专家们在数字战争中使用的都是现实战争的战略,包括拒止和欺骗战术。美海军希望加强对这一领域的了解,以更好保护其武器系统。
 
  2015年,获得联邦政府资助的迈特公司研究人员主张对欺骗行动的策划和实施采取一个包括10个步骤的程序。
 
  研究人员写到:“利用传统的拒止和欺骗技巧来了解敌方攻击细节,这令一个组织能建立起积极的、基于威胁的网络防御。”但美国情报高级研究计划署称,欺骗性软件和硬件在网络安全中的使用仍处于初期。
 
  该组织说:“许多技术缺乏对有效性的严格实验度量。”
 
  人工智能
 
  报道认为,如果说联邦政府在网络安全方面的投资有一项共同点,那就是人工智能的使用。自2015年开展网络觉醒特别小组计划以后,美国海军接受了人工智能。
 
  海军网络安全局局长达内尔·巴雷特少将2017年时表示:“我们发现,令网络自动化程度越高且用机器做的事情越多,效果就越好,因为我们的大脑不具备处理所有信息的智力水平。”
 
  根据“第五领域”的分析,在情报高级研究计划署2018年宣布的挑战和研究机会中,一半以上涉及机器学习。
 
  网络司令部的企业合作负责人埃德·德文尼说:“如果你两三年前跟司令部的任何人谈论一个可实现全自动的系统,估计你不会获得很多关注。但我认为,如今人们越来越认识到并达成共识的一点是,我们需要以机器的速度行动,尤其是在谈论对网络进行积极防御时。”
 
  他说,每个人都喜欢用“人工智能”和“机器学习”这两个词,但“把人工智能做得很好的人并不多”。