美海军提高作战平台弹性，免受赛博攻击-今亮点

美海军“阿利·伯克”级驱逐舰（DDG）和“宙斯盾”武器系统（AWS）等重要作战平台极易受到赛博攻击的威胁。美海军认为需要提高作战平台的弹性，使其能够防御赛博攻击，确保执行关键任务的能力。为此，美海军提出了解决方案，以应对复杂的“系统之系统”（SoS）赛博风险。

(资料图)

美海军的关键作战平台都是大型的“系统之系统”，运行多个并发任务，具备复杂的集成系统、卫星通信链路、传感器融合平台和人机界面，极易受到赛博攻击的威胁。

海军司令部要求这些系统具有弹性，无论受到何种类型的赛博攻击，都能继续执行任务。虽然现有的赛博防御能力足以监控系统漏洞，但很难甚至无法确定哪些赛博威胁对任务有效性构成最大威胁。提高系统弹性十分困难，因为需要同时应对以下三个挑战：

（1）系统和子系统需要持续面对多个并发的威胁。随着漏洞监视器标记多个威胁，分析人员优先关注哪些威胁?哪个威胁将影响他们的任务?分析人员需要了解这些跨信息技术（IT）和运行技术（OT）系统的威胁是否以及如何受到拒绝服务、性能下降或数据丢失的影响。

（2）赛博威胁实施者不断创造新的漏洞。威胁快速出现，难以评估所有潜在的威胁和弱点，无法确定哪些威胁可能成功，哪些可能损害任务能力。关键组件中的某个漏洞可能会使整个单元无法使用，而子系统中的多个漏洞可能意味着网络攻击可能会破坏一系列操作，但执行关键任务的能力仍然完全有效。

（3）部署的平台不是静态的。像“阿利·伯克”级驱逐舰这样的重要作战平台的使用寿命长达30年以上，它们的IT和OT系统需要持续更新。

然而，有一种解决方案可以应对复杂的“系统之系统”赛博风险。美海军的工程团队一直在开展两项小型企业创新研究（SBIR）计划，以更好地保护海军最重要的作战平台和武器系统。解决方案涉及4个关键技术：

（1）对基线进行建模。第一步是创建完整“系统之系统”数字孪生，包括每个子系统、接口、数据流和任务线程。基于模型的系统工程（MBSE）通过高保真数字孪生模型获取每个系统接口的体系结构和功能特征。这使得所有潜在的赛博攻击都可以通过规范和标准化的工程方法被捕获。这些数字模型通过系统建模语言（SysML）图表展示体系结构和操作行为。数字孪生的创建是为了模拟各平台的实际状态。通过基线管理和变更管理可以自动处理设计波动、快速刷新/插入率，确保不同平台之间的通用性。

（2）连接情报库。该解决方案的下一步是将数字孪生与最新的威胁情报数据库进行交叉引用。建立自动化流程，从公开和机密来源摄取、汇总和关联威胁数据，并将这些数据映射到体系结构。这优化了美国国家标准与技术研究院（NIST）威胁/漏洞框架的使用，展示了漏洞和攻击向量如何影响操作和任务线程。

（3）模拟任务风险。通过将MBSE模型连接到威胁数据库，创建算法来模拟攻击、分析任务影响概率，并通过可防御的客观质量证据（OQE）对缓解策略进行排序。这使司令部能够深入了解平台和任务的赛博风险，并提供补救建议，以进行优先排序、决策制定和批准程序。随着时间的推移，系统架构师可以建模并改进赛博安全强度，提高关键系统的弹性，同时降低维护和运行成本。

（4）监视和控制。所有这些信息都汇集在一起，并通过简单的图形仪表板供使用。这些使分析人员能够使用历史和趋势分析来快速采取行动，从而实施配置更改、隔离已知漏洞并识别未发现的攻击向量。

该解决方案可供已批准的SBIR 第 3 阶段计划使用，以帮助计划执行办公室 （PEO）和现司令部区分每个漏洞的紧迫性，根据司令部任务的优先级，确定修复的优先次序并分配资金。

标签：