2020-03-17 16:25:38
來源:圣斯沃茨
美國陸軍利用戰術云處理邊緣數據的努力將使信息更快地進入士兵手中,使他們能夠近實時地做出決策。這可能會影響戰斗進程,挽救生命。
軍事IT管理員必須問:邊緣計算提供的低延遲和實時決策值得安全權衡嗎?如果答案是“是”,他們如何平衡以任務速度傳輸數據的需求,同時仍然保護數據?
但這些好處伴隨著重大挑戰,特別是在安全方面。用于收集數據并將數據發送到邊緣的端點越多,潛在的攻擊面就越大,壞人訪問軍事網絡的風險就越大。
考慮到這些問題,軍事IT管理員必須問:邊緣計算提供的低延遲和實時決策值得安全權衡嗎?如果答案是“是”,他們如何平衡以任務速度傳輸數據的需求,同時仍然保護數據?
這里有一些網絡安全策略,軍方可以部署在戰術邊緣保護他們的網絡。
從主網絡分段連接的設備
最近在Amazon鈴聲視頻門鈴中發現的一個安全漏洞顯示了將設備連接到用戶主網絡的危險。黑客能夠利用門鈴攔截用戶的Wi-Fi憑據,并訪問他們的家庭網絡,包括使用該網絡的其他設備。
這個消費者的教訓表明,盡可能從主網絡分割設備是最好的。對于美國軍方來說,這意味著確保戰場設備獨立于用于其他類型通信或數據庫的網絡運行。將這些設備從主網絡中隔離開來會使壞角色更難突破多個端點。他們可能能夠訪問連接設備上包含的信息,但他們將無法輕松地橫向移動到軍方的主要網絡上,并滲透更高價值的數據源。
與設備供應商密切合作
隨著美國陸軍繼續實施其戰場物聯網(IoBT)計劃,它將依賴于來自眾多供應商的許多設備。這些供應商有責任確保他們的設備是安全的。
供應商還必須承諾公開數據,以便軍方能夠準確、成功地監控這些設備。在這種情況下,暴露并不意味著將信息暴露給外部世界;它意味著允許it人員訪問設備正在使用的數據,以便他們可以對其進行監視,并確保其保持安全和不妥協。軍方IT管理員應該與他們選擇的供應商密切合作,以確保這些供應商了解要公開的數據類型。
各機構還應與供應商合作,為連接的設備制定監控措施。傳統的網絡監控是不夠的,因為物聯網設備太小,監測代理。相反,這些設備需要以無代理的方式進行監控。
強調培訓和人員配備
邊緣計算和連接設備的廣泛使用,將要求IT人員和士兵的總體培訓發生根本性轉變。前者已經捉襟見肘,后者在技術上也不一定精通。但是每個人都必須了解如何在連接的設備ecosphere中查找漏洞的基本知識,以及在出現漏洞時應該做什么。
對士兵來說,這意味著了解能夠引發安全事件的共同問題以及如何解決這些問題。如果他們自己無法解決問題,他們還需要接受與誰聯系的培訓。
與此同時,IT員工的數量可能需要增加,以應對IoBT設備的增長。理想情況下,這些員工將擁有專門的安全技能,允許他們管理潛在的數千臺設備。
與商業部門不同,補丁不一定會自動應用到這些設備上;對于這種類型的進程,對軍事網絡的依賴太多。它將由人類來管理安全修復的階段,以確保沒有任何中斷。這將需要技能和純粹的人數,因為工作量肯定會增加。
跟蹤更改和管理配置
邊緣計算和互聯設備為美軍提供了明顯的優勢,但如果設備最終落入壞人手中,這一優勢可能會失效。因此,IT管理員應使用更改跟蹤系統補充上述措施。
使用CMDB,管理員可以跟蹤、標識和驗證每個連接的組件。這使他們能夠識別何時對設備進行了更改—這可能是防止對手對系統進行反向工程的關鍵信息。例如,使用CMDB,管理員可以監視一架被擊落的無人駕駛飛機,看它是否被篡改。
實施CMDB對國防至關重要。如果不這樣做,敵人就有可能利用美國所享有的同樣能力。
毫無疑問,邊緣計算適合軍隊,但必須睜大眼睛來處理。美國國防機構不能認為他們今天所采用的戰略就足夠了;他們必須制定計劃來監控邊緣將帶來的大量終端。這些計劃將需要靈活,并需要隨著網絡的擴展和變得越來越不同而不斷發展。
這不容易。然而,如果做得正確,對軍隊來說,這可能是一個真正的游戲改變者。
