鄒晶晶

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

隨著計(jì)算機(jī)的普及和信息技術(shù)的不斷發(fā)展，美國(guó)防部的武器系統(tǒng)比以往更依賴(lài)于軟件，且更加網(wǎng)絡(luò)化，同時(shí)，由于針對(duì)武器系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)相對(duì)起步較晚，因此，美國(guó)防部在保護(hù)武器系統(tǒng)免受網(wǎng)絡(luò)威脅方面面臨巨大的挑戰(zhàn)。2018年10月，美國(guó)政府問(wèn)責(zé)辦公室（GAO）發(fā)布了《武器系統(tǒng)網(wǎng)絡(luò)安全：美國(guó)防部開(kāi)始應(yīng)對(duì)規(guī)模性漏洞》報(bào)告，該報(bào)告稱(chēng)美國(guó)防部計(jì)劃投入1.66萬(wàn)億美元用于研發(fā)先進(jìn)武器系統(tǒng)[1]。按照要求，GAO審查了國(guó)防部武器系統(tǒng)的網(wǎng)絡(luò)安全狀況，并從武器系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題、武器系統(tǒng)的脆弱性、國(guó)防部的應(yīng)對(duì)措施等3個(gè)方面探討了如何開(kāi)發(fā)一個(gè)更安全的武器系統(tǒng)。

1 《武器系統(tǒng)網(wǎng)絡(luò)安全》報(bào)告發(fā)布背景

武器系統(tǒng)是大型的、復(fù)雜的系統(tǒng)之系統(tǒng)，它具有各種各樣的形狀和大小，功能也各不相同[2]。盡管在形式、功能和復(fù)雜性上都存在明顯差異，但武器系統(tǒng)和其他類(lèi)型的系統(tǒng)在一些重要方面還是有很多相似之處。例如，許多武器系統(tǒng)都依賴(lài)于商業(yè)軟件和開(kāi)源軟件，這些軟件中自身所帶有的網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全威脅必將對(duì)武器系統(tǒng)產(chǎn)生影響；另外，武器系統(tǒng)依靠防火墻和其他常見(jiàn)的安全控制手段避免遭受網(wǎng)絡(luò)攻擊，而如果系統(tǒng)配置不當(dāng)，武器系統(tǒng)的安全控制可以被利用或繞過(guò)；最后，武器系統(tǒng)是由人操作的——對(duì)于任何系統(tǒng)來(lái)說(shuō)，人都是最需要注意的網(wǎng)絡(luò)安全漏洞。除此之外，由于武器系統(tǒng)所涉及的類(lèi)型多種多樣，因此會(huì)面臨一些獨(dú)有的網(wǎng)絡(luò)安全問(wèn)題。研究人員針對(duì)武器系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題制定了相應(yīng)的攻擊/防御模型，如圖1所示。

圖1 網(wǎng)絡(luò)安全問(wèn)題的攻擊/防御模型

網(wǎng)絡(luò)攻擊者通過(guò)尋找繞過(guò)安全控制的方法，以獲得對(duì)系統(tǒng)的完全或部分控制。首先，攻擊者通常會(huì)通過(guò)偵查等手段盡可能多的了解系統(tǒng)，確定系統(tǒng)中存在的漏洞。攻擊者對(duì)系統(tǒng)了解的越多，在設(shè)計(jì)攻擊活動(dòng)時(shí)的選擇就越多。攻擊者可能會(huì)識(shí)別到一個(gè)系統(tǒng)開(kāi)發(fā)人員以前都未曾意識(shí)到的漏洞，或者尋找到一個(gè)沒(méi)有安裝已知安全更新的系統(tǒng)組件。商業(yè)組件的開(kāi)發(fā)人員通常會(huì)公開(kāi)發(fā)布所有安全補(bǔ)丁，諷刺的是，這為攻擊者提供了攻擊系統(tǒng)或組件的路線圖[3]。

系統(tǒng)所有者希望阻止（至少減少）企圖破壞系統(tǒng)機(jī)密性、完整性和可用性的攻擊行為。開(kāi)發(fā)人員實(shí)施的安全控制，譬如防火墻、基于角色的訪問(wèn)控制和加密等手段，可以減少潛在攻擊點(diǎn)的數(shù)量。許多控制手段都需要在系統(tǒng)開(kāi)發(fā)的初期階段安插在系統(tǒng)中。理想情況下，這些控制手段需要設(shè)計(jì)為協(xié)同工作模式，并擁有不同的控制層級(jí)。攻擊者為了獲取對(duì)系統(tǒng)的控制權(quán)，有時(shí)需要突破這一控制層級(jí)，也就是所謂的“深度防御”。保護(hù)系統(tǒng)還包括管理過(guò)程，例如要求用戶定期更改密碼并定期安裝系統(tǒng)補(bǔ)丁。但是，沒(méi)有一個(gè)系統(tǒng)可以稱(chēng)得上絕對(duì)安全，因此系統(tǒng)管理者必須持續(xù)監(jiān)視系統(tǒng)的可疑活動(dòng)。一旦檢測(cè)到此類(lèi)網(wǎng)絡(luò)活動(dòng)，系統(tǒng)所有者需要采取措施終止攻擊行為，并恢復(fù)因攻擊者行為而降級(jí)的所有系統(tǒng)功能。

2 國(guó)防部武器系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題日益突出

國(guó)防部武器系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題是由多種因素導(dǎo)致的，包括：國(guó)防部武器系統(tǒng)日益計(jì)算機(jī)化和網(wǎng)絡(luò)化、國(guó)防部過(guò)去未將發(fā)展武器系統(tǒng)網(wǎng)絡(luò)安全作為優(yōu)先項(xiàng)，以及國(guó)防部對(duì)“如何更好地開(kāi)發(fā)更安全的武器系統(tǒng)”理解不透徹。如今的國(guó)防部武器系統(tǒng)更加依賴(lài)于軟件和信息技術(shù)的發(fā)展，而且更加網(wǎng)絡(luò)化。這改變了武器系統(tǒng)的性能，是美國(guó)現(xiàn)代軍事能力的根本推動(dòng)者。然而，這種改變是要付出代價(jià)的，越來(lái)越多的武器系統(tǒng)開(kāi)始受到網(wǎng)絡(luò)攻擊。直到最近，國(guó)防部在武器系統(tǒng)采辦過(guò)程中還是沒(méi)有優(yōu)先考慮網(wǎng)絡(luò)安全問(wèn)題，因此，在保護(hù)武器系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的道路上，國(guó)防部依舊任重道遠(yuǎn)。

2.1 武器系統(tǒng)中的網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)不斷增加

國(guó)防部武器系統(tǒng)越來(lái)越依賴(lài)軟件和信息技術(shù)來(lái)達(dá)到預(yù)期性能指標(biāo)。如今，武器系統(tǒng)中的軟件數(shù)量呈指數(shù)級(jí)增長(zhǎng)，并嵌入到眾多技術(shù)復(fù)雜的子系統(tǒng)中，導(dǎo)致幾乎所有武器系統(tǒng)的功能都由計(jì)算機(jī)進(jìn)行控制。然而，對(duì)軟件和信息技術(shù)的依賴(lài)必然導(dǎo)致武器系統(tǒng)攻擊面的增加，任何信息交換都是攻擊方的潛在切入點(diǎn)。即使是出于安全原因，“氣隙”系統(tǒng)沒(méi)有與互聯(lián)網(wǎng)直接連接，攻擊方也可以借助其他方式（如USB設(shè)備或光盤(pán)）對(duì)其進(jìn)行訪問(wèn)[4]。

國(guó)防部系統(tǒng)與外界的連接極有可能引入漏洞，從而使系統(tǒng)防御更難進(jìn)行。目前，國(guó)防部幾乎所有的組件都是網(wǎng)絡(luò)化的。而且都會(huì)通過(guò)各種接口實(shí)現(xiàn)外部連接。例如，武器系統(tǒng)會(huì)連接到被稱(chēng)為“國(guó)防部信息網(wǎng)絡(luò)”的泛在網(wǎng)絡(luò)，如國(guó)防承包商的網(wǎng)絡(luò)；技術(shù)系統(tǒng)、后勤、人員和其他與業(yè)務(wù)相關(guān)的系統(tǒng)會(huì)與武器系統(tǒng)連接到同一網(wǎng)絡(luò)。另外，一些武器系統(tǒng)可能不會(huì)直接與網(wǎng)絡(luò)相連，而是連接到其他系統(tǒng)，這些系統(tǒng)會(huì)直接與公共互聯(lián)網(wǎng)相連接。在這種情況下，如果攻擊者可以訪問(wèn)其中一個(gè)系統(tǒng)，那么就可能通過(guò)連接網(wǎng)絡(luò)來(lái)訪問(wèn)其他任何系統(tǒng)。更為復(fù)雜的是，武器系統(tǒng)往往依賴(lài)于外部系統(tǒng)來(lái)執(zhí)行任務(wù)，如果這些系統(tǒng)受到攻擊，就極有可能會(huì)影響其任務(wù)的執(zhí)行。

2.2 網(wǎng)絡(luò)安全還未成為武器系統(tǒng)采購(gòu)的重點(diǎn)

美國(guó)政府問(wèn)責(zé)辦公室在20世紀(jì)90年代初就發(fā)現(xiàn)，增加對(duì)軟件和網(wǎng)絡(luò)的依賴(lài)會(huì)帶來(lái)諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。近期，美國(guó)防部也開(kāi)始考慮武器系統(tǒng)的網(wǎng)絡(luò)安全。在2014年以前，國(guó)防部的網(wǎng)絡(luò)安全工作重點(diǎn)一直在保護(hù)傳統(tǒng)IT系統(tǒng)上，而在整個(gè)武器系統(tǒng)的采購(gòu)過(guò)程中普遍缺乏對(duì)網(wǎng)絡(luò)安全的重視。

以往，網(wǎng)絡(luò)安全并不是武器系統(tǒng)開(kāi)發(fā)過(guò)程中的重點(diǎn)。它既不是制定采辦和需求政策的焦點(diǎn)，也不是制定采購(gòu)決策的焦點(diǎn)。直到幾年前，國(guó)防部的主要需求政策都還沒(méi)有要求將網(wǎng)絡(luò)生存能力納入關(guān)鍵性能參數(shù)中。關(guān)鍵性能參數(shù)是開(kāi)發(fā)武器系統(tǒng)時(shí)必須滿足的、最重要的系統(tǒng)能力。它們?cè)诓赊k項(xiàng)目的早期建立，并推動(dòng)系統(tǒng)設(shè)計(jì)決策的制定，同時(shí)，還被用作衡量項(xiàng)目績(jī)效的基準(zhǔn)，并在采辦決策和其他監(jiān)督過(guò)程中被審查。由于許多現(xiàn)有的武器系統(tǒng)不需要網(wǎng)絡(luò)安全密鑰的性能參數(shù)，因此在開(kāi)始研制時(shí)沒(méi)有高級(jí)別的網(wǎng)絡(luò)安全要求，這反過(guò)來(lái)限制了在武器系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)和監(jiān)督期間對(duì)網(wǎng)絡(luò)安全的重視。此外，項(xiàng)目缺乏網(wǎng)絡(luò)安全要求也可能導(dǎo)致在將網(wǎng)絡(luò)安全納入武器系統(tǒng)測(cè)試時(shí)遇到一定阻礙。

由于未將網(wǎng)絡(luò)安全納入性能要求和采辦流程的關(guān)鍵方面，國(guó)防部錯(cuò)過(guò)了使網(wǎng)絡(luò)安全在關(guān)鍵采辦決策中發(fā)揮突出作用的機(jī)會(huì)[5]。而且，由于缺乏對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全的關(guān)注，國(guó)防部可能有一整代系統(tǒng)都是在沒(méi)有充分考慮網(wǎng)絡(luò)安全的情況下設(shè)計(jì)和建造的。對(duì)這些系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全部署將是非常困難的，不僅這些系統(tǒng)及其任務(wù)本身的安全面臨風(fēng)險(xiǎn)，而且舊系統(tǒng)還會(huì)對(duì)新系統(tǒng)的安全產(chǎn)生影響。

2.3 未確定解決武器系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的方法

鑒于武器系統(tǒng)在網(wǎng)絡(luò)安全需求存在不同之處，并且特別具有挑戰(zhàn)性，國(guó)防部一直在商榷如何最好地解決武器系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題。盡管武器系統(tǒng)與傳統(tǒng)IT系統(tǒng)有相似之處，但在武器系統(tǒng)中采用與傳統(tǒng)IT系統(tǒng)相同的網(wǎng)絡(luò)安全方法顯然并不合適。國(guó)防部的安全控制是針對(duì)IT系統(tǒng)而不是武器系統(tǒng)開(kāi)發(fā)的，因此國(guó)防部需要對(duì)現(xiàn)有安全政策進(jìn)行調(diào)整，確定如何使具有特定網(wǎng)絡(luò)漏洞的武器系統(tǒng)組件盡可能安全。然而，目前國(guó)防部官還不清楚哪些工業(yè)控制系統(tǒng)嵌入到了他們的武器中，或者使用這些系統(tǒng)的安全含義是什么。近幾年，國(guó)防部已經(jīng)開(kāi)始資助一些項(xiàng)目，以便更好地理解如何加強(qiáng)這些系統(tǒng)的安全性。

武器系統(tǒng)的一些特殊原因使得定制網(wǎng)絡(luò)安全方法變得非常重要，但這也增加了網(wǎng)絡(luò)安全防御的難度。由于武器系統(tǒng)可能非常龐大、復(fù)雜，系統(tǒng)體系之間存在許多相互依賴(lài)關(guān)系，因此更新系統(tǒng)的一個(gè)組件可能會(huì)影響其他組件。此外，武器系統(tǒng)通常分散或部署在世界各地，某些已部署的系統(tǒng)只有在返回特定地點(diǎn)時(shí)才能進(jìn)行軟件更新，這就意味著某些武器系統(tǒng)在已知存在漏洞的情況下仍在運(yùn)行，并且可能會(huì)超時(shí)運(yùn)行。

更嚴(yán)重的是，一些項(xiàng)目辦公室可能還沒(méi)有對(duì)其系統(tǒng)設(shè)計(jì)的網(wǎng)絡(luò)安全影響有一個(gè)全面深入的了解。很多政府官員甚至認(rèn)為，武器系統(tǒng)比其他類(lèi)型的系統(tǒng)更安全，因?yàn)槲淦飨到y(tǒng)通常沒(méi)有直接連接到互聯(lián)網(wǎng)。事實(shí)上，武器系統(tǒng)的潛在攻擊途徑非常多，例如可攻擊其無(wú)線電通信接收器和雷達(dá)接收器。

3 武器系統(tǒng)評(píng)估中發(fā)現(xiàn)大量關(guān)鍵任務(wù)漏洞

在2012年至2017年間，幾乎所有經(jīng)過(guò)作戰(zhàn)評(píng)估的采辦項(xiàng)目都存在關(guān)鍵任務(wù)漏洞。評(píng)估人員通過(guò)使用一些簡(jiǎn)單的工具和技術(shù)，就能夠在短時(shí)間內(nèi)獲取未經(jīng)授權(quán)的訪問(wèn)，并實(shí)現(xiàn)對(duì)武器系統(tǒng)的完全/部分控制。通常，評(píng)估人員會(huì)對(duì)四個(gè)安全目標(biāo)——保護(hù)、偵查、響應(yīng)和恢復(fù)——進(jìn)行網(wǎng)絡(luò)安全測(cè)試，并在這些目標(biāo)中發(fā)現(xiàn)廣泛存在的漏洞。

3.1 保護(hù)

3.1.1 測(cè)試人員能夠輕易獲得控制權(quán)

盡管武器系統(tǒng)配備了禁止未授權(quán)訪問(wèn)的網(wǎng)絡(luò)安全措施，但測(cè)試人員仍能夠借助各種手段進(jìn)入系統(tǒng)。在一個(gè)案例中，一個(gè)兩人小組僅用了一個(gè)小時(shí)就獲得了武器系統(tǒng)的初始訪問(wèn)權(quán)，僅用一天時(shí)間就完成了對(duì)測(cè)試系統(tǒng)的完全控制。一旦測(cè)試人員獲取初始訪問(wèn)權(quán)，他們常常能夠在整個(gè)系統(tǒng)中自由穿行，逐步升級(jí)權(quán)限，最終獲得系統(tǒng)的部分甚至完全控制權(quán)。

3.1.2 測(cè)試人員僅需要基礎(chǔ)工具

測(cè)試人員僅需要使用初、中級(jí)工具和技術(shù)就能夠擾亂、進(jìn)入或控制武器系統(tǒng)。由于安全原因，測(cè)試小組掃描完系統(tǒng)后必須停止正在進(jìn)行的測(cè)試。這是大多數(shù)攻擊者都會(huì)使用的基本技術(shù)，幾乎不需要任何專(zhuān)業(yè)知識(shí)和技能。在測(cè)試報(bào)告中評(píng)估人員發(fā)現(xiàn)，密碼管理不善也是一個(gè)常見(jiàn)問(wèn)題。許多武器系統(tǒng)都使用商業(yè)或開(kāi)源軟件，但在安裝軟件時(shí)卻沒(méi)有更改默認(rèn)密碼，這使得測(cè)試小組能夠在互聯(lián)網(wǎng)上查找密碼，并獲取對(duì)該軟件的管理員權(quán)限。

3.1.3 安全控制不足以確保安全

簡(jiǎn)單的網(wǎng)絡(luò)安全控制并不意味著系統(tǒng)是安全的，控制實(shí)施的程度可以顯著地影響網(wǎng)絡(luò)安全。一份測(cè)試報(bào)告表明，盡管系統(tǒng)已經(jīng)實(shí)施了針對(duì)角色的訪問(wèn)控制，但系統(tǒng)的內(nèi)部通信并未加密，因此普通用戶可以讀取管理員的用戶名和密碼，并以此獲取系統(tǒng)的更大訪問(wèn)權(quán)限，最終影響系統(tǒng)機(jī)密性、完整性和可用性。

3.1.4 項(xiàng)目沒(méi)有解決之前發(fā)現(xiàn)的一些漏洞

測(cè)試人員會(huì)利用先前網(wǎng)絡(luò)安全評(píng)估中識(shí)別的漏洞來(lái)發(fā)現(xiàn)武器系統(tǒng)的漏洞。先前評(píng)估中發(fā)現(xiàn)的20個(gè)網(wǎng)絡(luò)漏洞只有1個(gè)被糾正，測(cè)試人員利用相同的漏洞獲得系統(tǒng)的控制權(quán)。當(dāng)被問(wèn)及為什么沒(méi)有解決漏洞時(shí)，項(xiàng)目負(fù)責(zé)人表示他們已經(jīng)確定了解決方案，但由于某些原因尚未實(shí)施。他們由此將失誤歸咎于承包商。

3.2 偵查

偵查網(wǎng)絡(luò)入侵和攻擊活動(dòng)的常用方法是通過(guò)查看系統(tǒng)日志查找異常事件。測(cè)試人員的活動(dòng)將會(huì)記錄在系統(tǒng)日志中，但操作人員卻沒(méi)有對(duì)日志進(jìn)行審核，武器系統(tǒng)中也沒(méi)有用于審查日志的記錄程序。評(píng)估報(bào)告顯示，在某些安全評(píng)估中系統(tǒng)或用戶根本沒(méi)有偵查到測(cè)試人員的活動(dòng)。其中，一位測(cè)試人員在未被偵查到的情況下活動(dòng)了數(shù)周。即使測(cè)試人員故意制造一些攻擊，并且沒(méi)有試圖隱藏，其行為也沒(méi)有被系統(tǒng)和用戶察覺(jué)。在其他情況下，入侵檢測(cè)系統(tǒng)能夠正確地將測(cè)試人員活動(dòng)識(shí)別為可疑活動(dòng)，但卻沒(méi)有對(duì)其進(jìn)行檢測(cè)。系統(tǒng)和用戶毫無(wú)察覺(jué)，是因?yàn)闊o(wú)原因的系統(tǒng)崩潰經(jīng)常出現(xiàn)，入侵檢測(cè)系統(tǒng)雖然偵查到了可疑行為，但鑒于安全警告太過(guò)常見(jiàn)，也沒(méi)有引起操作人員的注意。

3.3 響應(yīng)/恢復(fù)

多個(gè)評(píng)估報(bào)告表明，操作人員沒(méi)有有效地響應(yīng)測(cè)試人員的活動(dòng)。在多個(gè)測(cè)試中，操作人員都沒(méi)有進(jìn)行及時(shí)響應(yīng)，因?yàn)樗麄兏緵](méi)有意識(shí)到測(cè)試人員的活動(dòng)。然而在某些情況下， 即使操作人員確認(rèn)或被告知遭受了測(cè)試人員的攻擊，也無(wú)法有效響應(yīng)，即使操作人員發(fā)現(xiàn)了攻擊行為，并采取措施阻止測(cè)試人員訪問(wèn)系統(tǒng)，測(cè)試人員仍能夠輕松規(guī)避安全措施完成攻擊。在測(cè)試人員的活動(dòng)危及到武器系統(tǒng)的情況下，操作人員甚至需要外部幫助來(lái)恢復(fù)系統(tǒng)性能。

4 國(guó)防部采取措施改善武器系統(tǒng)網(wǎng)絡(luò)安全

在過(guò)去幾年中，國(guó)防部已經(jīng)采取了幾項(xiàng)重大措施改善武器系統(tǒng)的網(wǎng)絡(luò)安全。國(guó)防部發(fā)布并更新了許多政策和指導(dǎo)性文件，以發(fā)展網(wǎng)絡(luò)彈性系統(tǒng)。其中，改革措施包括規(guī)定網(wǎng)絡(luò)安全政策適用于武器系統(tǒng)，要求在武器系統(tǒng)的采辦周期中更多地關(guān)注網(wǎng)絡(luò)安全。國(guó)防部和國(guó)會(huì)已經(jīng)提出倡議，幫助國(guó)防部提升對(duì)武器系統(tǒng)網(wǎng)絡(luò)漏洞的理解，并采取措施降低網(wǎng)絡(luò)漏洞的風(fēng)險(xiǎn)。

4.1 發(fā)布并更新政策和指導(dǎo)性文件

2014年以來(lái)，國(guó)防部已發(fā)布或更新了至少15個(gè)國(guó)防部級(jí)別的政策、指導(dǎo)性文件和備忘錄，旨在推廣更多的網(wǎng)絡(luò)安全武器系統(tǒng)，如表1所示。其中，兩個(gè)重要的變化是：

（1）國(guó)防部已有的網(wǎng)絡(luò)安全政策現(xiàn)在明確適用于武器系統(tǒng)；

（2）由于意識(shí)到系統(tǒng)不可能100%安全，國(guó)防部已經(jīng)開(kāi)始在新政策中強(qiáng)調(diào)網(wǎng)絡(luò)彈性。

政策和指導(dǎo)性文件中所涉及的變化，采用的是已經(jīng)在政府范圍內(nèi)普遍存在的風(fēng)險(xiǎn)框架，加強(qiáng)了國(guó)防部對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全的重視。然而，現(xiàn)在來(lái)評(píng)估這些改變是否會(huì)改善武器系統(tǒng)的網(wǎng)絡(luò)安全還為時(shí)尚早。因?yàn)閷?duì)需求流程的更改主要適用于新得程序，因此，采用新流程的系統(tǒng)可能需要很多年才能進(jìn)行運(yùn)行測(cè)試和部署。

4.2 采取措施解決武器系統(tǒng)的網(wǎng)絡(luò)漏洞

《國(guó)防授權(quán)法案》要求國(guó)防部長(zhǎng)在2019年底之前評(píng)估每個(gè)國(guó)防部武器系統(tǒng)的網(wǎng)絡(luò)漏洞，并制定策略以降低這些漏洞所產(chǎn)生的風(fēng)險(xiǎn)。對(duì)此，國(guó)防部網(wǎng)絡(luò)戰(zhàn)略辦公室要求國(guó)防部著手改進(jìn)現(xiàn)有武器系統(tǒng)的網(wǎng)絡(luò)安全，提高對(duì)武器系統(tǒng)漏洞的認(rèn)識(shí)，為今后開(kāi)發(fā)更安全的系統(tǒng)提供保障。國(guó)防部正在梳理現(xiàn)有的漏洞信息，并開(kāi)始一些新的測(cè)試，以提供關(guān)于各個(gè)系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)信息。作為這項(xiàng)舉措的一部分，國(guó)防部一直在努力將網(wǎng)絡(luò)安全納入大規(guī)模軍事演習(xí)，以便能夠?qū)Ω飨到y(tǒng)漏洞造成的影響有更全面地了解。

表1 國(guó)防部旨在改進(jìn)武器系統(tǒng)網(wǎng)絡(luò)安全的重要政策與指導(dǎo)性文件

同時(shí)，軍事服務(wù)部門(mén)還建立了以網(wǎng)絡(luò)安全為重點(diǎn)的武器系統(tǒng)辦公室，以改善其網(wǎng)絡(luò)安全態(tài)勢(shì)，表2對(duì)此做了簡(jiǎn)要說(shuō)明。

表2 側(cè)重于武器系統(tǒng)網(wǎng)絡(luò)安全的軍事服務(wù)舉措

4.3 著力解決武器系統(tǒng)安全面臨的挑戰(zhàn)

如今，在推進(jìn)武器系統(tǒng)網(wǎng)絡(luò)安全過(guò)程中，國(guó)防部所面臨的第一個(gè)挑戰(zhàn)就是人員問(wèn)題。國(guó)防部難以雇用和留住網(wǎng)絡(luò)安全專(zhuān)業(yè)人員，即使找到填補(bǔ)空缺的人員，也可能未必具備適當(dāng)?shù)膶?zhuān)業(yè)知識(shí)。武器系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)專(zhuān)業(yè)領(lǐng)域，該領(lǐng)域的專(zhuān)家需要了解國(guó)防部的采購(gòu)流程，特定武器系統(tǒng)的專(zhuān)業(yè)技術(shù)，以及網(wǎng)絡(luò)安全知識(shí)。在沒(méi)有專(zhuān)業(yè)知識(shí)的情況下，項(xiàng)目很難有效地實(shí)施網(wǎng)絡(luò)安全政策和指南。如今，國(guó)防部正在努力招募國(guó)防部網(wǎng)絡(luò)安全人員并加強(qiáng)其技能。各軍兵種也期望通過(guò)實(shí)習(xí)與高校建立合作伙伴關(guān)系來(lái)招聘網(wǎng)絡(luò)安全分析人員。此外，各軍兵種還將制定相關(guān)培訓(xùn)課程，以提高現(xiàn)有采辦人員的專(zhuān)業(yè)知識(shí)。

國(guó)防部面臨的第二個(gè)挑戰(zhàn)是信息共享。對(duì)信息進(jìn)行保護(hù)，攻擊者就無(wú)法訪問(wèn)，而通過(guò)信息共享，國(guó)防部可以擁有一支具有信息優(yōu)勢(shì)的人員隊(duì)伍，因此，很難在二者之間找到平衡。對(duì)武器系統(tǒng)網(wǎng)絡(luò)漏洞和威脅信息的這種高級(jí)別保密分級(jí)有助于保護(hù)敏感信息，但這使國(guó)防部難以與內(nèi)部網(wǎng)絡(luò)安全人員共享有關(guān)武器系統(tǒng)網(wǎng)絡(luò)安全方面的信息。更廣義地說(shuō)，因?yàn)樗麄儧](méi)有跨項(xiàng)目共享漏洞和威脅信息，所以項(xiàng)目并未察覺(jué)到存在的全部風(fēng)險(xiǎn)，并且國(guó)防部可能對(duì)其武器系統(tǒng)組合中的漏洞情況了解的較少。美國(guó)政府內(nèi)部多個(gè)機(jī)構(gòu)都承認(rèn)在國(guó)防部?jī)?nèi)進(jìn)行各密級(jí)信息共享將會(huì)面臨諸多挑戰(zhàn)，部分示例詳見(jiàn)表3。

表3 網(wǎng)絡(luò)漏洞和威脅信息共享所面臨的挑戰(zhàn)

5 結(jié) 語(yǔ)

根據(jù)對(duì)美軍武器系統(tǒng)網(wǎng)絡(luò)安全情況的跟蹤研究發(fā)現(xiàn)，美國(guó)在政策支持、財(cái)政投入、技術(shù)研究等方面均對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全發(fā)展有著日益顯著的支持。該報(bào)告對(duì)我國(guó)武器系統(tǒng)網(wǎng)絡(luò)安全發(fā)展啟示如下。

（1）武器系統(tǒng)存在網(wǎng)絡(luò)安全漏洞，必須重視武器系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。如同絕大多數(shù)IT系統(tǒng)存在安全漏洞一樣，再先進(jìn)的武器系統(tǒng)也同樣存在網(wǎng)絡(luò)安全漏洞，我們需要提高對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全迫切性和重要性的認(rèn)識(shí)，大力普及武器系統(tǒng)網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)武器系統(tǒng)網(wǎng)絡(luò)安全的培訓(xùn)教育，深入開(kāi)展武器系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，開(kāi)展網(wǎng)絡(luò)對(duì)抗演練，提高對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全的重視程度。

（2）信息技術(shù)的引入增加了武器系統(tǒng)的攻擊面，必須加強(qiáng)對(duì)武器系統(tǒng)的網(wǎng)絡(luò)安全測(cè)評(píng)。武器系統(tǒng)大量運(yùn)用信息技術(shù)以提高其性能，與此同時(shí)也增加了武器系統(tǒng)的受攻擊面，引入更多風(fēng)險(xiǎn)。因此，必須加強(qiáng)網(wǎng)絡(luò)安全測(cè)評(píng)，推進(jìn)對(duì)現(xiàn)役武器系統(tǒng)的網(wǎng)絡(luò)安全掃描以及風(fēng)險(xiǎn)評(píng)估，為網(wǎng)絡(luò)安全防護(hù)加固奠定基礎(chǔ)。

（3）武器系統(tǒng)復(fù)雜龐大，必須對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行一體化設(shè)計(jì)。武器系統(tǒng)由不同的子系統(tǒng)構(gòu)成，系統(tǒng)之間的依賴(lài)程度高，網(wǎng)絡(luò)安全測(cè)評(píng)和加固，對(duì)系統(tǒng)的功能和性能會(huì)造成較大影響，因此，必須對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行一體化設(shè)計(jì)，將網(wǎng)絡(luò)安全納入武器系統(tǒng)指標(biāo)體系。