美國陸軍正在利用新技術(shù)推動網(wǎng)絡(luò)武器研發(fā)和部署,并將相關(guān)改進(jìn)納入現(xiàn)有系統(tǒng)以確保網(wǎng)絡(luò)防御的持續(xù)有效性,。
“網(wǎng)絡(luò)分析和檢測”(CAD)項目以陸軍大數(shù)據(jù)平臺Gabriel Nimbus為基礎(chǔ),可以在各種密級網(wǎng)絡(luò)上運行,,正在增加存儲空間,、添加新的數(shù)據(jù)源并整合特殊的應(yīng)用程序和工具,;“用戶活動監(jiān)控”(UAM)項目可讓分析人員在陸軍網(wǎng)絡(luò)中近實時識別高風(fēng)險用戶活動來解決內(nèi)部威脅,這有助于利用Gabriel Nimbus中的所有工具,、應(yīng)用程序和數(shù)據(jù)流,;“威脅仿真”項目可讓用戶在自身網(wǎng)絡(luò)上模擬敵對能力,旨在在實際攻擊前發(fā)現(xiàn)漏洞,,該項目有望在未來數(shù)月內(nèi)部署,;“可部署防御性網(wǎng)絡(luò)空間行動系統(tǒng)-標(biāo)準(zhǔn)組件”(DDS-M)項目是供網(wǎng)絡(luò)保護(hù)團(tuán)隊(CPT)使用的可配置硬件套件;“駐軍防御性網(wǎng)絡(luò)空間作戰(zhàn)平臺”(GDP)項目是可以高速攝取數(shù)據(jù)的系統(tǒng),,其作為基于軟件的軍事武器正在遷到云端,,第三版GDP正在部署中,第四版,、第五版GDP預(yù)計將于2022年,、2023年推出。
奇安網(wǎng)情局編譯有關(guān)情況,,供讀者參考,。
美國陸軍防御性網(wǎng)絡(luò)行動很快將受益于融入現(xiàn)有系統(tǒng)的新技術(shù)和能力。遷移到云是不久的將來的幾個重要步驟之一,。隨著美國陸軍應(yīng)對作戰(zhàn)環(huán)境中更多樣化挑戰(zhàn),,新技術(shù)正在推動陸軍網(wǎng)絡(luò)行動。這一推動力需要結(jié)合創(chuàng)新能力,,同時使用新方法改進(jìn)現(xiàn)有系統(tǒng),,例如遷移到云。
11月3日至5日,,為期三天的AFCEA Belvoir工業(yè)日會議在馬里蘭州國家港口蓋洛德國家度假村和會議中心舉行,,一組專家在會議第二天概述了防御工作。由軍事和文職領(lǐng)導(dǎo)人組成的一個小組描述了如何將這些改進(jìn)納入現(xiàn)有系統(tǒng)以確保該領(lǐng)域的持續(xù)有效性,。
陸軍防御性網(wǎng)絡(luò)技術(shù)的矛尖是“網(wǎng)絡(luò)分析和檢測”(CAD),。陸軍中校、CAD產(chǎn)品經(jīng)理達(dá)科他·斯迪茲曼稱,,CAD的基礎(chǔ)平臺是陸軍的大數(shù)據(jù)平臺Gabriel Nimbus,,該平臺攝取原始數(shù)據(jù)以進(jìn)行濃縮并存儲以進(jìn)行分析。斯迪茲曼表示,,CAD可在非機(jī)密和秘密網(wǎng)絡(luò)上運行,,并將在最高機(jī)密網(wǎng)絡(luò)上運行。這項工作將包括增加存儲空間、添加新的數(shù)據(jù)源并整合特殊的應(yīng)用程序和工具,。
進(jìn)入云的一個項目是陸軍的“用戶活動監(jiān)控”(UAM),。斯迪茲曼解釋稱,UAM通過允許分析人員在陸軍網(wǎng)絡(luò)中近乎實時地通過各種觸發(fā)器識別高風(fēng)險用戶活動來解決內(nèi)部威脅,。這將有助于利用Gabriel Nimbus中的所有工具,、應(yīng)用程序和數(shù)據(jù)流。
陸軍希望盡快開始部署的一種新產(chǎn)品是“威脅仿真”(Threat Emulation),。斯迪茲曼解釋稱,,“威脅仿真”將允許各界在自己的網(wǎng)絡(luò)上模擬敵對能力,。這應(yīng)該會在實際攻擊前揭示漏洞,。斯迪茲曼表示,“威脅仿真”團(tuán)隊剛剛完成了成功的操作評估,,他們正準(zhǔn)備在未來幾個月內(nèi)部署該能力,。
美國陸軍中校、網(wǎng)絡(luò)平臺和系統(tǒng)(CPS)產(chǎn)品經(jīng)理布拉德利·孫指出,,陸軍希望在2023財年部署其下一代“可部署防御性網(wǎng)絡(luò)空間行動系統(tǒng)-標(biāo)準(zhǔn)組件”(DDS-M),。這些系統(tǒng)是用于國內(nèi)外網(wǎng)絡(luò)保護(hù)團(tuán)隊(CPT)的可配置硬件套件,陸軍正在滿足上述團(tuán)隊的新要求,。
“駐軍防御性網(wǎng)絡(luò)空間作戰(zhàn)平臺”(GDP)也正在遷移到云端,。布拉德利·孫稱,這個可以高速攝取數(shù)據(jù)的系統(tǒng)最初是作為以硬件為中心的解決方案,,但后來演變?yōu)榛谲浖能娛挛淦?。第三版GDP正在部署中,而第四版GDP將在明年推出,。第五版GDP將采用云解決方案,,并且被指定為不遲于2023財年推出。
斯迪茲曼指出,,防御性網(wǎng)絡(luò)行動的核心是更多的數(shù)據(jù),。他稱,“更多的數(shù)據(jù),,更多的接觸點,,我們可以通過引入額外的數(shù)據(jù)來更好地繪制網(wǎng)絡(luò)戰(zhàn)場?!?/p>