编者按
美国海军运用基于模型的系统工程(MBSE)方法,利用数字工程、云计算和态势监控提高全球部署舰艇的网络弹性,确保舰船在遭受网络攻击的情况下仍能保持任务战备状态。
一是通过数字建模来识别和减轻漏洞风险。美国海军通过MBSE创建舰船和陆基系统的“数字孪生”,从而在系统建造或修改前后模拟、分析和优化系统的性能和维护,确保可以识别并主动解决潜在的性能或漏洞问题。海军将“数字孪生”用于优化设计和技术插入、解决兼容性问题、提高可靠性以及“融入”网络弹性,从而全面了解舰载系统的性能对舰船整体任务能力的影响。海军正在将MBSE与集成的威胁情报和系统漏洞数据以及操作线程建模结合使用,帮助舰艇在面临网络攻击时保持任务战备状态。
二是通过基于云的防御实现尖端网络安全和资源可用性。美国海军推动计算向云端转移,通过动态分配资源来满足不同的需求,实现基于云的网络安全优势。在遭受拒绝服务攻击时,美国海军可以快速扩展计算资源而无需扩展硬件,或者将计算资源移动到不同地理区域的云数据中心,从而保持作战节奏、最大限度地提高可用性并确保任务不会受阻。海军利用统一的计算环境确保所有单位都可以访问相同的信息和工具,确保更新、补丁和新的安全协议能够在整个网络中快速、统一地推出,从而确保数字基础设施的所有组件免遭最新威胁、减少漏洞并增强整体安全态势。
三是通过更强大的态势监控来预测和减轻威胁。美国海军还将MBSE“数字孪生”与实时威胁数据库连接来,达成了多重效果,包括:对各系统和子系统进行持续网络态势监控,以动态、主动地预测、识别和减轻潜在威胁;帮助管理人员直观了解系统如何响应实际攻击;通过模拟潜在漏洞协助管理人员了解漏洞情况以及修复方法;通过先进的预警系统来部署防御和强化策略;通过现实场景的模拟和可视化来培训人员并增加应对现实网络事件的准备情况和能力。
奇安网情局编译有关情况,供读者参考。
随着关键基础设施变得更加精密和复杂,在确保系统以最高效率运行的同时防御网络威胁变得更加困难。此类关键基础设施系统不断受到复杂网络对手的网络监视和公开攻击。对于解决方案,智能城市、电网、建筑系统和其他分布式基础设施的管理者可以借鉴美国海军的剧本,其中数字工程和云计算正在帮助保护全球部署的舰船的任务准备状态。
让水面舰艇或潜艇在公海上保持战斗状态是一项挑战。条件恶劣,任务要求高,而备份或备用设备可能远在数千英里之外。当任何复杂的IT或OT系统出现问题时,舰船仍然必须履行其使命。美国海军使用数字工程来构建并确保弹性,以便系统的系统可以“在受伤地情况下工作”,在物理或网络攻击期间和之后继续运行。
用于识别和减轻漏洞风险的数字建模
美国海军通过基于模型的系统工程(MBSE)创建舰船和陆基系统的“数字孪生”。这种方法使海军能够在系统建造或修改之前和之后模拟、分析和优化系统的性能和维护,确保可以识别并主动解决潜在的性能或漏洞问题。
“数字孪生”是物理系统的虚拟复制品,使用设计数据创建,并通过传感器数据和操作模型进行增强,以反映物理系统的情况。这些模型如今用于优化设计和技术插入、解决兼容性问题、提高可靠性以及“融入”网络弹性。这可以全面了解每个舰载系统的性能如何影响舰船整体任务能力。
将基于模型的系统工程(MBSE)数字模型应用于基础设施系统(例如智慧城市)将改变城市管理。通过为互联交通、公用事业、公共服务和通信系统开发“数字孪生”,城市规划者和管理者可以预测一个系统的变化如何影响另一个系统,了解潜在网络攻击的影响,并优化基础设施的效率和可持续性。
此外,基于模型的系统工程(MBSE)可以促进新技术快速集成到基础设施中,例如物联网设备和传感器、自动驾驶汽车和人工智能驱动的服务。支持基于模型的系统工程(MBSE)的方法可以帮助基础设施更快地响应和适应组成部分不断变化的需求。美国海军正在将基于模型的系统工程(MBSE)与集成的威胁情报和系统漏洞数据以及操作线程建模结合使用,帮助舰艇在面临网络攻击时保持任务战备状态。“数字孪生”的预测能力还可以优化能源使用、交通监控和废物管理以及应急响应策略。城市技术模拟可以实现主动规划,以减轻网络攻击、自然灾害和重大系统故障。
基于云的防御实现尖端网络安全和资源可用性
美国海军多年来一直在全组织范围内推动计算向云端转移。美国海军的部分动机是云的网络安全优势和在需要时额外资源的快速部署、广泛分散的资产间的一致性以及在其资产中快速部署最新保护和修复的能力。
美国海军的云计算框架允许动态分配资源以满足不同的需求。当面临拒绝服务(DoS)攻击时,美国海军可以立即扩展计算资源而无需扩展硬件,或者透明地将计算资源移动到不同地理区域的云数据中心。这种弹性对于保持作战节奏、最大限度地提高可用性以及确保任务不会受阻至关重要。
此外,由于资产和人员广泛,统一的计算环境有助于确保所有单位都可以访问相同的信息和工具。云计算通过可以从任何地方安全访问的集中数据和应用程序存储库来实现这一点。这种连贯性确保了行动的协调。
云还可以确保更新、补丁和新的安全协议能够在整个网络中快速、统一地推出,从而帮助维护海军的网络安全。这可确保数字基础设施的所有组件都受到保护,免受最新威胁,减少漏洞并增强整体安全态势。升级周期也被实施,以更快地解决过时问题,为基础设施带来新功能,并适应出现的新威胁。
对于智慧城市,云可以集成屏幕和传感器,使数据收集和管理系统能够处理大量数据摄入,对不断变化的条件做出实时反应,并确保数字和物理资产的安全。就电网而言,基于云的解决方案可以帮助平衡负载、预测需求激增、更有效地管理停电并防范网络威胁。
此外,随着智能建筑、城市和电网的互联程度越来越高,云计算可以提供统一的平台来管理这些相互依赖关系。云中托管的实时数据分析和机器学习模型可以优化性能并在系统故障发生前进行预测,从而提高可靠性并减少停机时间。
更强大的态势监控来预测和减轻威胁
海军还通过将全系统基于模型的系统工程(MBSE)模型与实时威胁数据库连接来改善网络保护。这允许对每个系统和子系统进行持续的网络态势监控,以动态、主动地预测、识别和减轻潜在威胁。正如这种方法正在大规模、多平台海军体系中采用一样,智能基础设施也可以从此类复杂的工具中受益。
数字孪生和实时网络威胁数据库间的自动链接可以帮助基础设施管理者直观地了解他们的系统如何响应实际攻击。对潜在漏洞的模拟使管理人员能够了解漏洞存在的位置以及如何利用和缓解这些漏洞。先进的预警系统可以部署防御和强化策略,使基础设施免受当前威胁的影响。
连接的基于模型的系统工程(MBSE)模型和威胁数据库可用于通过现实场景的模拟和可视化来培训基础设施人员。网络安全团队可以根据真实数据创建和运行演习,从而增强组织应对现实网络事件的准备情况和能力。
基于模型的系统工程(MBSE)“数字孪生”与实时网络威胁数据库的集成不仅可以主动监控和响应网络威胁,还为智能基础设施管理提供了巨大潜力。攻击的实时可视化、入侵模拟以及通过真实场景促进高级训练可以使基于模型的系统工程(MBSE)成为现代基础设施网络防御库中的关键工具。这种动态且全面的方法增强了安全性,同时也为探索基于模型的系统工程(MBSE)的全部功能打开了大门,以保护数字世界。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局
原文始发于微信公众号(奇安网情局):美国海军运用基于模型的系统工程方法强化舰队网络安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论