安全路透社
当前位置:安全路透社 > 网络转载 > 正文

DARPA如何定义网络作战空间

* 本文原创作者:ArkTeam/HP 

在PLANX项目的BAA中描述了概念性的网络作战空间,整个项目以该定义为基础来打造网络战平台网络空间已经成为继陆地海洋天空太空之外的第五维战场,受到了越来越多的关注,各国纷纷建立自己的网络作战部队,为网络战争进行准备。

进行网络战争离不开网络作战空间,对于网络作战空间如何描述、网络战场应该如何构建,美国国防部先进研究项局(DARPA)PLAN X项目提供了一个很好的参考。关于整个项目的系统细节我们不得而知,在本文中主要通过PLAN X项目的 BAA中关于网络作战空间的定义和项目范围来窥测网络作战空间应如何描述。

DARPA_Logo.jpg

PLANX项目

PLAN X是DARPA在2012年公布的一个项目,主要目标是开发革命性的技术在实时、大规模和动态的网络环境中理解、规划和管理网络战。基于一个建立的通用地图,帮助军方网络操作人员可视化战场以及在战场中执行任务。

11.png

项目背景

现代战争要求军队在冲突过程中快速计划、执行和评估作业和行动。然而现有的技术使得军队在网络领域的一些认识面临挑战,比如对于一场军事行动军方的平台应该部署在网络的什么位置,在网络中哪些路由可以用来优化连接或者鲁棒性等等,现在解决这些问题主要依赖计算机安全和网络领域的专家人工操作。人工的方式存在一些问题,首先是需要培养大量的专家;其次人工方式的操作速度跟不上网络空间的快速变化;最后指挥官缺少可用的工具帮助他们评估一场行动的影响,这样就不知道是否该支持一场行动。现在人工的方式使得网络行动的构思和进行是异步的,不能够根据网络作战空间情况变化实时评估和调整行动。该项目主要就是解决这一问题。

项目目标

在2012年8月份发布的该项目特别公告中描述了该项目的目标:PLAN X 想要为在实时、大规模、动态的网络环境中理解、计划和管理网络战争开发革命性的技术;也将对网络战的本质进行创新研究并支持主导网络作战空间的基础战略和战术开发。但是该项目不支持漏洞分析和网络武器开发,主要寻求在四个关键领域的创新研究:

图片 1.png

a、理解网络作战空间:开发自动分析工具帮助人类操作人员规划网络操作,尤其是分析节点(如边的数量、动态静态连接)和边(如延时、带宽、周期)的大规模逻辑网络拓扑特征;

b、自动化构建可核查可量化的网络操作:开发高层次的任务计划并自动合成到一个任务脚本,脚本通过有人工接口执行(类似于现代飞机的自动驾驶功能);

c、开发在动态、存在争夺以及敌对的网络环境中进行操作的操作系统或者平台:构建“作战单位”,能够实现网络战功能,比如说战场损伤监测、通信中继、武器部署和自适应防御;

d、大型网络作战空间的可视化与交互:开发直观的视图和整体用户体验,网络作战空间的协同交互能够提供计划、操作、态势感知和战争博弈功能;

预计2017年交付给美国国防部和网军司令部。这项计划要让普通士兵也能在直观的界面上利用技术与敌方发起的计算机攻击进行对抗,第一次尝试创建一个实际的对战空间,将从根本上转变军事虚拟战场上的运作方式。

PLANX中关于网络作战空间(Cyber Battlespace)的定义

在PLANX项目的BAA中描述了概念性的网络作战空间,整个项目以该定义为基础来打造网络战平台。

屏幕快照 2016-09-06 下午10.32.29.png

网络作战空间由网络地图、作战单元、能力集三个概念组成。网络地图是节点和边的集合,显示了计算机是如何连接的,包含两种不同层次的信息:逻辑拓扑,元数据。逻辑拓扑代表网络中的计算机之间的直接连接,并标识哪些计算机主动路由数据包到一个目标地址。该定义略去了无声的网络基础设施,像交换机、集线器和网桥,但是包括像加密隧道、多协议标签交换和专用对等互联等。网络地图绘制并不是要反映出绝对精确的网络状况,而是在一定的置信水平上表示出近似的逻辑拓扑。元数据表示逻辑拓扑中每个元素的细节。逻辑拓扑由节点和边这两种元素组成,元数据将属性附加到逻辑拓扑中的节点和边,通过使用各种网络和主机侦察技术来创建一个属性图。边的元数据的包括链路带宽、延迟、和持久性。节点元数据可能包括链接的数量、操作系统、补丁级别、协议、端口、和使用一般的计算机安全工具主被动扫描识别的当前确定的其他信息。通过分析边的元数据可以推断出防火墙、代理和入侵检测 \防御系统这样的安全基础设施,在这种情况下,更新逻辑拓扑结构以反映无声但可推知的活动组件。

网络地图被创建后,就成为了军事规划人员和行动人员交互的环境。在这一环境中,军队规划人员构建计划并部署平台,平台就是作战单元,作战单元使用技术来完成任务。作战单元分为入口节点和支持平台。支持平台部署在网络作战空间来控制一次行动的不同方面,包括部署能力、测量附带损害和进行战损评估、部署防御,以及维护进入节点和支持平台之间的通信。支持平台通过三种方式部署:

1 )修改一台存在的电脑成为支持平台,

2)使用预先部署的已经存在的支持平台,

3)通过扩展或者修改现有的逻辑网络拓扑实例化一个支持平台。

支持平台和一个进入节点最大的不同是是不是有人使用它作为进入网络作战空间的接口。如果有人直接使用,那么就是一个进入节点。

能力集是军队能够用来影响或者控制网络作战空间的技术的集合。这些技术可以大致定义为三类:访问、功能、通信。访问技术允许一个规划人员在一台电脑上执行任意指令。一般而言,这是能用于执行程序或者载荷的漏洞利用。功能技术代表所有影响计算机和网络的其他类型的技术。比如,rootkits、 keyloggers、网络扫描器、拒绝服务、防御回避、网络\主机侦查、操作系统控制、以及效应测度。军事规划人员能够应用的功能技术集合越大,通过功能组件的组合开发的计划就越多。通信技术为进入节点、支持平台和系统能力提供了交互信息的方法,包括恶意软件命令和控制命令,比如 DNS、P2P、以及HTTP SSL连接。

通过整合网络地图、作战单元、能力集这些概念,PLAN X计划形成了网络作战空间的概念。在这一概念的基础上通过五个技术领域的研究,将网络作战空间展示给军事人员,让普通士兵也能在直观的界面上利用技术与敌方发起的计算机攻击进行对抗,简化了作战流程,让士兵们不需要使用键盘就能作战。

项目内容

该计划寻求构建一个端到端的系统来使得军队能够在一个实时、大规模、和动态的网络环境中理解、规划和管理网络战争。寻求整合网络地图、行动单位、和能力集这些网络作战空间的概念到军队网络行动的计划、执行和测量阶段。PLAN X计划支持五个技术领域(TA )的研究来建立一个原型系统。

TA1系统架构 TA2网络作战空间分析 TA3任务构建 TA4任务执行 TA5直观接口
构建整个目的系统基础设施并支持各个系统的设计和开发。负责购买系统硬件和维护整个架构。 开发自动化技术帮助人理解网络作战空间、支持网络战战略开发、测量和模拟战损评估。 开发技术来建立任务计划并自动合成计划到可执行的任务脚本;开发技术验证计划以及量化预期效果和成果。 发任务脚本运行时环境和支撑平台。 设计整个项目的用户体验,包括工作流程、直观视觉、动作研究和集成的可视应用程序。
赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册