英国物联网网络安全公司协助乌克兰保护军用无人机

无人机改变了乌克兰战场和整个武装冲突。这种相对廉价且有效的工具推动了从动能战向网络战的转变。 

英国军用级网络安全初创公司Periphery将与乌克兰军方和无人机运营商合作，使用其人工智能驱动的军用级威胁管理系统，利用专业知识和软件确保物联网设备能够抵御网络攻击，从而支持乌克兰的战场行动。

Periphery公司的嵌入式人工智能驱动技术是由前军事和国防安全工程师团队专门针对无人机等物联网设备开发的。

Periphery联合创始人兼首席执行官托比·威尔明顿表示，无人机的网络安全风险仍然相对较新，但其快速的应用速度引起了人们对这一领域的更多关注。 

2024年10月，乌克兰总统泽连斯基宣布该国现在每年可生产多达400万架无人机。

2025年1月，乌克兰估计有100种类型的无人机投入使用，从玩具大小的系统到翼展近20米的大型模型。因此，乌克兰已成为无人机技术的创新中心。

托比·威尔明顿表示，“十年前作为业余爱好者技术开始的技术以前所未有的速度发展，现已成为现代战争和国家安全的关键组成部分——就像物联网领域一样，它已经从小众应用发展成为关键基础设施的重要组成部分。”

托比·威尔明顿表示，乌克兰的无人机编队和无人驾驶飞行器面临各种严重威胁。最关键的威胁包括： 

• GPS干扰和欺骗：托比·威尔明顿表示，“俄罗斯军队采用电子战手段，通过干扰GPS信号来破坏乌克兰无人机的行动，导致无人机失去导航、着陆或坠毁。”

• 劫持和接管：托比·威尔明顿表示，人们担心对手可能会利用其通信系统中的漏洞远程控制无人机。他指出，“虽然乌克兰具体事件的公开记录较少，但发生此类袭击的可能性仍然很大。”

• 恶意软件和固件漏洞：被捕获的无人机可以通过逆向工程来提取敏感数据或引入恶意软件。托比·威尔明顿称，“例如，研究人员正在演示通过逆向工程提取遥测信息和识别无人机漏洞的方法。”

• 数据泄露和侦察拦截：情报、监视和侦察（ISR）无人机收集关键战场数据。如果被拦截，对手可以获取敏感信息，从而危及军事行动。

Periphery公司技术将实时威胁检测和自适应对策嵌入到资源受限的技术中，例如无人系统。其人工智能驱动的安全系统不断分析攻击模式，检测异常，并且很快就能主动防御网络入侵。嵌入式安全解决方案易于在制造时安装在任何架构上，并通过其软件进行维护。

目前，网络安全行业的主要策略是监控网络活动。托比·威尔明顿表示，“这种方法不仅忽视了大多数安全指标，而且由于加密而经常无效。”

Periphery公司的威胁管理系统是主动的，不断更新和适应以防御新出现的威胁。托比·威尔明顿称，“在设备本身中嵌入检测为异常内存和进程活动提供了独特的视角，这些活动通常是恶意事件的前兆。我们的代理不断地向中央人工智能来回发送信息，我们在那里汇编情报，提供数据背景，并利用这些信息更好地防范不断演变的威胁。”

Periphery公司专有的人工智能（AI）和机器演习（ML）算法可以检测出表明网络威胁或风险的细微行为变化，提供以前无法获得的见解和决策信息，为防御措施提供动力。托比·威尔明顿称，“因此，我们可以在1天内而不是数月内标记威胁，从而最大限度地减少损失和停机时间。”

技术发展日新月异，尤其是人工智能使得网络攻击变得更加复杂、自动化和难以检测。Periphery公司的目标是帮助制造商及其用户确保设备的安全性、合规性和弹性，并具有检测设备内部风险所需的可观察性，而无需进行昂贵的重新设计。

对于国防、关键基础设施和国家安全而言，网络安全法规和攻击方法正在迅速变化。托比·威尔明顿断言，“静态安全模型和方法是无效的，在体系网络中已不再足够，因此我们让设备能够随着时间的推移适应新出现的威胁和监管变化（在合理范围内）。”

一些关键方面包括：

• 设备强化：攻击技术正在发生变化，从固件漏洞和供应链攻击转变为人工智能驱动的网络威胁。托比·威尔明顿称，“我们以情报为主导的方法使设备制造商和客户能够根据当今正在积极利用的技术应对其技术面临的关键威胁。”

• 监管协调：Periphery公司遵循欧盟《欧洲网络弹性法案》、欧盟 NIS2 指令和 MITRE EMB3D等标准，以便客户更有效地确保其技术符合要求并反映其各自环境中所需的弹性。

此外，Periphery公司利用其在保护北约国家和全球关键基础设施方面的经验，不断发展其检测和缓解能力。托比·威尔明顿称，“从现实世界的威胁中获取的见解推动了我们的产品迭代，确保我们的客户解决方案能够随着网络威胁形势的变化而适应。安全从来都不是一成不变的，我们的方法反映了这一点。”

在活跃的战区部署Periphery公司的安全解决方案面临许多独特的挑战。托比·威尔明顿列举了数个例子：

• 连接有限：间歇性的网络访问要求安全功能在设备上本地运行。托比·威尔明顿称，“我们必须针对长期演进技术（LTE）或卫星可访问的地方进行设计，但同时也必须确保即使在断开连接或隔离的环境中也能有效运行。”

• 快速部署需求：前线团队需要快速整合安全措施。托比·威尔明顿称，“我们注重易用性以及无需修改硬件即可快速嵌入现有平台的能力。Periphery 的设置和安装时间不到一天。”

• 被捕获设备风险：托比·威尔明顿称，“为了防止对手从捕获的无人机中获取有价值的情报，我们的路线图包括实施篡改检测和数据自毁机制。”

• 网络物理战场重叠：无人机在战争中既是网络资产，又是物理工具。托比·威尔明顿称，“我们的解决方案轻巧而高效，确保不会妨碍无人机的性能。最终，我们与作战人员和部队合作，尝试提供可塑造的、可靠的产品，同时提供我们的专家支持。”

虽然人们主要关注的是无人机本身的安全性，但无人机制造商的软件和供应链也存在重大风险。最近的情报显示，无人机和反无人机（C-UAV）技术正在成为网络间谍、供应链攻击和潜在系统接管的主要目标。

托比·威尔明顿认为，该行业“距离SolarWinds规模的攻击并不遥远，对手可以利用制造商网络或嵌入式软件中的漏洞来大规模危害无人机编队”。

托比·威尔明顿表示，“作为前北约成员，我们与乌克兰站在一起，并向他们提供尖端技术来保护关键资产并提供数字屏障来防御网络攻击。我们的技术将专注于提供数字墙、吊桥和大门来保护乌克兰的无人系统，这样他们就可以继续专注于他们的创新，从而推动无人机技术的重大变革。我们呼吁其他国家，尤其是欧洲国家也这样做。”

参投Periphery公司的风险投资基金Expeditions Fund合伙人塞缪尔·伯勒尔表示，“作为一名前英国皇家海军陆战队员，现为一名以使命为导向的投资者，当托比打电话给我提出将Periphery的技术捐赠给乌克兰的想法时，我全力支持。在Expeditions，我们支持那些不仅突破技术界限，而且在最重要的时间和地点应用技术的公司。那个时候就是现在。我相信他们的技术将改变乌克兰军队的局面。”