DARPA如何定義網(wǎng)絡(luò)作戰(zhàn)空間

責(zé)任編輯:editor005

作者:ArkTeam

2016-09-23 15:25:24

摘自:黑客與極客

d、大型網(wǎng)絡(luò)作戰(zhàn)空間的可視化與交互:開發(fā)直觀的視圖和整體用戶體驗(yàn),網(wǎng)絡(luò)作戰(zhàn)空間的協(xié)同交互能夠提供計(jì)劃、操作、態(tài)勢(shì)感知和戰(zhàn)爭(zhēng)博弈功能;

* 本文原創(chuàng)作者:ArkTeam/HP,本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃,未經(jīng)許可禁止轉(zhuǎn)載

在PLANX項(xiàng)目的BAA中描述了概念性的網(wǎng)絡(luò)作戰(zhàn)空間,整個(gè)項(xiàng)目以該定義為基礎(chǔ)來打造網(wǎng)絡(luò)戰(zhàn)平臺(tái)網(wǎng)絡(luò)空間已經(jīng)成為繼陸地海洋天空太空之外的第五維戰(zhàn)場(chǎng),受到了越來越多的關(guān)注,各國(guó)紛紛建立自己的網(wǎng)絡(luò)作戰(zhàn)部隊(duì),為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)進(jìn)行準(zhǔn)備。

進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭(zhēng)離不開網(wǎng)絡(luò)作戰(zhàn)空間,對(duì)于網(wǎng)絡(luò)作戰(zhàn)空間如何描述、網(wǎng)絡(luò)戰(zhàn)場(chǎng)應(yīng)該如何構(gòu)建,美國(guó)國(guó)防部先進(jìn)研究項(xiàng)局(DARPA)PLAN X項(xiàng)目提供了一個(gè)很好的參考。關(guān)于整個(gè)項(xiàng)目的系統(tǒng)細(xì)節(jié)我們不得而知,在本文中主要通過PLAN X項(xiàng)目的 BAA中關(guān)于網(wǎng)絡(luò)作戰(zhàn)空間的定義和項(xiàng)目范圍來窺測(cè)網(wǎng)絡(luò)作戰(zhàn)空間應(yīng)如何描述。

PLANX項(xiàng)目

PLAN X是DARPA在2012年公布的一個(gè)項(xiàng)目,主要目標(biāo)是開發(fā)革命性的技術(shù)在實(shí)時(shí)、大規(guī)模和動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境中理解、規(guī)劃和管理網(wǎng)絡(luò)戰(zhàn)。基于一個(gè)建立的通用地圖,幫助軍方網(wǎng)絡(luò)操作人員可視化戰(zhàn)場(chǎng)以及在戰(zhàn)場(chǎng)中執(zhí)行任務(wù)。

項(xiàng)目背景

現(xiàn)代戰(zhàn)爭(zhēng)要求軍隊(duì)在沖突過程中快速計(jì)劃、執(zhí)行和評(píng)估作業(yè)和行動(dòng)。然而現(xiàn)有的技術(shù)使得軍隊(duì)在網(wǎng)絡(luò)領(lǐng)域的一些認(rèn)識(shí)面臨挑戰(zhàn),比如對(duì)于一場(chǎng)軍事行動(dòng)軍方的平臺(tái)應(yīng)該部署在網(wǎng)絡(luò)的什么位置,在網(wǎng)絡(luò)中哪些路由可以用來優(yōu)化連接或者魯棒性等等,現(xiàn)在解決這些問題主要依賴計(jì)算機(jī)安全和網(wǎng)絡(luò)領(lǐng)域的專家人工操作。人工的方式存在一些問題,首先是需要培養(yǎng)大量的專家;其次人工方式的操作速度跟不上網(wǎng)絡(luò)空間的快速變化;最后指揮官缺少可用的工具幫助他們?cè)u(píng)估一場(chǎng)行動(dòng)的影響,這樣就不知道是否該支持一場(chǎng)行動(dòng)。現(xiàn)在人工的方式使得網(wǎng)絡(luò)行動(dòng)的構(gòu)思和進(jìn)行是異步的,不能夠根據(jù)網(wǎng)絡(luò)作戰(zhàn)空間情況變化實(shí)時(shí)評(píng)估和調(diào)整行動(dòng)。該項(xiàng)目主要就是解決這一問題。

項(xiàng)目目標(biāo)

在2012年8月份發(fā)布的該項(xiàng)目特別公告中描述了該項(xiàng)目的目標(biāo):PLAN X 想要為在實(shí)時(shí)、大規(guī)模、動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境中理解、計(jì)劃和管理網(wǎng)絡(luò)戰(zhàn)爭(zhēng)開發(fā)革命性的技術(shù);也將對(duì)網(wǎng)絡(luò)戰(zhàn)的本質(zhì)進(jìn)行創(chuàng)新研究并支持主導(dǎo)網(wǎng)絡(luò)作戰(zhàn)空間的基礎(chǔ)戰(zhàn)略和戰(zhàn)術(shù)開發(fā)。但是該項(xiàng)目不支持漏洞分析和網(wǎng)絡(luò)武器開發(fā),主要尋求在四個(gè)關(guān)鍵領(lǐng)域的創(chuàng)新研究:

a、理解網(wǎng)絡(luò)作戰(zhàn)空間:開發(fā)自動(dòng)分析工具幫助人類操作人員規(guī)劃網(wǎng)絡(luò)操作,尤其是分析節(jié)點(diǎn)(如邊的數(shù)量、動(dòng)態(tài)靜態(tài)連接)和邊(如延時(shí)、帶寬、周期)的大規(guī)模邏輯網(wǎng)絡(luò)拓?fù)涮卣鳎?/p>

b、自動(dòng)化構(gòu)建可核查可量化的網(wǎng)絡(luò)操作:開發(fā)高層次的任務(wù)計(jì)劃并自動(dòng)合成到一個(gè)任務(wù)腳本,腳本通過有人工接口執(zhí)行(類似于現(xiàn)代飛機(jī)的自動(dòng)駕駛功能);

c、開發(fā)在動(dòng)態(tài)、存在爭(zhēng)奪以及敵對(duì)的網(wǎng)絡(luò)環(huán)境中進(jìn)行操作的操作系統(tǒng)或者平臺(tái):構(gòu)建“作戰(zhàn)單位”,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)戰(zhàn)功能,比如說戰(zhàn)場(chǎng)損傷監(jiān)測(cè)、通信中繼、武器部署和自適應(yīng)防御;

d、大型網(wǎng)絡(luò)作戰(zhàn)空間的可視化與交互:開發(fā)直觀的視圖和整體用戶體驗(yàn),網(wǎng)絡(luò)作戰(zhàn)空間的協(xié)同交互能夠提供計(jì)劃、操作、態(tài)勢(shì)感知和戰(zhàn)爭(zhēng)博弈功能;

預(yù)計(jì)2017年交付給美國(guó)國(guó)防部和網(wǎng)軍司令部。這項(xiàng)計(jì)劃要讓普通士兵也能在直觀的界面上利用技術(shù)與敵方發(fā)起的計(jì)算機(jī)攻擊進(jìn)行對(duì)抗,第一次嘗試創(chuàng)建一個(gè)實(shí)際的對(duì)戰(zhàn)空間,將從根本上轉(zhuǎn)變軍事虛擬戰(zhàn)場(chǎng)上的運(yùn)作方式。

PLANX中關(guān)于網(wǎng)絡(luò)作戰(zhàn)空間(Cyber Battlespace)的定義

在PLANX項(xiàng)目的BAA中描述了概念性的網(wǎng)絡(luò)作戰(zhàn)空間,整個(gè)項(xiàng)目以該定義為基礎(chǔ)來打造網(wǎng)絡(luò)戰(zhàn)平臺(tái)。

網(wǎng)絡(luò)作戰(zhàn)空間由網(wǎng)絡(luò)地圖、作戰(zhàn)單元、能力集三個(gè)概念組成。網(wǎng)絡(luò)地圖是節(jié)點(diǎn)和邊的集合,顯示了計(jì)算機(jī)是如何連接的,包含兩種不同層次的信息:邏輯拓?fù)洌獢?shù)據(jù)。邏輯拓?fù)浯砭W(wǎng)絡(luò)中的計(jì)算機(jī)之間的直接連接,并標(biāo)識(shí)哪些計(jì)算機(jī)主動(dòng)路由數(shù)據(jù)包到一個(gè)目標(biāo)地址。該定義略去了無聲的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,像交換機(jī)、集線器和網(wǎng)橋,但是包括像加密隧道、多協(xié)議標(biāo)簽交換和專用對(duì)等互聯(lián)等。網(wǎng)絡(luò)地圖繪制并不是要反映出絕對(duì)精確的網(wǎng)絡(luò)狀況,而是在一定的置信水平上表示出近似的邏輯拓?fù)洹T獢?shù)據(jù)表示邏輯拓?fù)渲忻總€(gè)元素的細(xì)節(jié)。邏輯拓?fù)溆晒?jié)點(diǎn)和邊這兩種元素組成,元數(shù)據(jù)將屬性附加到邏輯拓?fù)渲械墓?jié)點(diǎn)和邊,通過使用各種網(wǎng)絡(luò)和主機(jī)偵察技術(shù)來創(chuàng)建一個(gè)屬性圖。邊的元數(shù)據(jù)的包括鏈路帶寬、延遲、和持久性。節(jié)點(diǎn)元數(shù)據(jù)可能包括鏈接的數(shù)量、操作系統(tǒng)、補(bǔ)丁級(jí)別、協(xié)議、端口、和使用一般的計(jì)算機(jī)安全工具主被動(dòng)掃描識(shí)別的當(dāng)前確定的其他信息。通過分析邊的元數(shù)據(jù)可以推斷出防火墻、代理和入侵檢測(cè) 防御系統(tǒng)這樣的安全基礎(chǔ)設(shè)施,在這種情況下,更新邏輯拓?fù)浣Y(jié)構(gòu)以反映無聲但可推知的活動(dòng)組件。

網(wǎng)絡(luò)地圖被創(chuàng)建后,就成為了軍事規(guī)劃人員和行動(dòng)人員交互的環(huán)境。在這一環(huán)境中,軍隊(duì)規(guī)劃人員構(gòu)建計(jì)劃并部署平臺(tái),平臺(tái)就是作戰(zhàn)單元,作戰(zhàn)單元使用技術(shù)來完成任務(wù)。作戰(zhàn)單元分為入口節(jié)點(diǎn)和支持平臺(tái)。支持平臺(tái)部署在網(wǎng)絡(luò)作戰(zhàn)空間來控制一次行動(dòng)的不同方面,包括部署能力、測(cè)量附帶損害和進(jìn)行戰(zhàn)損評(píng)估、部署防御,以及維護(hù)進(jìn)入節(jié)點(diǎn)和支持平臺(tái)之間的通信。支持平臺(tái)通過三種方式部署:

1 )修改一臺(tái)存在的電腦成為支持平臺(tái),

2)使用預(yù)先部署的已經(jīng)存在的支持平臺(tái),

3)通過擴(kuò)展或者修改現(xiàn)有的邏輯網(wǎng)絡(luò)拓?fù)鋵?shí)例化一個(gè)支持平臺(tái)。

支持平臺(tái)和一個(gè)進(jìn)入節(jié)點(diǎn)最大的不同是是不是有人使用它作為進(jìn)入網(wǎng)絡(luò)作戰(zhàn)空間的接口。如果有人直接使用,那么就是一個(gè)進(jìn)入節(jié)點(diǎn)。

能力集是軍隊(duì)能夠用來影響或者控制網(wǎng)絡(luò)作戰(zhàn)空間的技術(shù)的集合。這些技術(shù)可以大致定義為三類:訪問、功能、通信。訪問技術(shù)允許一個(gè)規(guī)劃人員在一臺(tái)電腦上執(zhí)行任意指令。一般而言,這是能用于執(zhí)行程序或者載荷的漏洞利用。功能技術(shù)代表所有影響計(jì)算機(jī)和網(wǎng)絡(luò)的其他類型的技術(shù)。比如,rootkits、 keyloggers、網(wǎng)絡(luò)掃描器、拒絕服務(wù)、防御回避、網(wǎng)絡(luò)主機(jī)偵查、操作系統(tǒng)控制、以及效應(yīng)測(cè)度。軍事規(guī)劃人員能夠應(yīng)用的功能技術(shù)集合越大,通過功能組件的組合開發(fā)的計(jì)劃就越多。通信技術(shù)為進(jìn)入節(jié)點(diǎn)、支持平臺(tái)和系統(tǒng)能力提供了交互信息的方法,包括惡意軟件命令和控制命令,比如 DNS、P2P、以及HTTP SSL連接。

通過整合網(wǎng)絡(luò)地圖、作戰(zhàn)單元、能力集這些概念,PLAN X計(jì)劃形成了網(wǎng)絡(luò)作戰(zhàn)空間的概念。在這一概念的基礎(chǔ)上通過五個(gè)技術(shù)領(lǐng)域的研究,將網(wǎng)絡(luò)作戰(zhàn)空間展示給軍事人員,讓普通士兵也能在直觀的界面上利用技術(shù)與敵方發(fā)起的計(jì)算機(jī)攻擊進(jìn)行對(duì)抗,簡(jiǎn)化了作戰(zhàn)流程,讓士兵們不需要使用鍵盤就能作戰(zhàn)。

項(xiàng)目?jī)?nèi)容

該計(jì)劃尋求構(gòu)建一個(gè)端到端的系統(tǒng)來使得軍隊(duì)能夠在一個(gè)實(shí)時(shí)、大規(guī)模、和動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境中理解、規(guī)劃和管理網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。尋求整合網(wǎng)絡(luò)地圖、行動(dòng)單位、和能力集這些網(wǎng)絡(luò)作戰(zhàn)空間的概念到軍隊(duì)網(wǎng)絡(luò)行動(dòng)的計(jì)劃、執(zhí)行和測(cè)量階段。PLAN X計(jì)劃支持五個(gè)技術(shù)領(lǐng)域(TA )的研究來建立一個(gè)原型系統(tǒng)。

 

TA1系統(tǒng)架構(gòu) TA2網(wǎng)絡(luò)作戰(zhàn)空間分析 TA3任務(wù)構(gòu)建 TA4任務(wù)執(zhí)行 TA5直觀接口
構(gòu)建整個(gè)目的系統(tǒng)基礎(chǔ)設(shè)施并支持各個(gè)系統(tǒng)的設(shè)計(jì)和開發(fā)。負(fù)責(zé)購(gòu)買系統(tǒng)硬件和維護(hù)整個(gè)架構(gòu)。 開發(fā)自動(dòng)化技術(shù)幫助人理解網(wǎng)絡(luò)作戰(zhàn)空間、支持網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略開發(fā)、測(cè)量和模擬戰(zhàn)損評(píng)估。 開發(fā)技術(shù)來建立任務(wù)計(jì)劃并自動(dòng)合成計(jì)劃到可執(zhí)行的任務(wù)腳本;開發(fā)技術(shù)驗(yàn)證計(jì)劃以及量化預(yù)期效果和成果。 發(fā)任務(wù)腳本運(yùn)行時(shí)環(huán)境和支撐平臺(tái)。 設(shè)計(jì)整個(gè)項(xiàng)目的用戶體驗(yàn),包括工作流程、直觀視覺、動(dòng)作研究和集成的可視應(yīng)用程序。

 

TA1 系統(tǒng)架構(gòu)

——系統(tǒng)架構(gòu)部分設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)作戰(zhàn)空間圖形化引擎并設(shè)計(jì)和集成端到端的PLAN X系統(tǒng)。

網(wǎng)絡(luò)作戰(zhàn)空間圖形化引擎是PLAN X系統(tǒng)和核心。圖形化引擎主要任務(wù)是接收、存儲(chǔ)、模型化、檢索和發(fā)送網(wǎng)絡(luò)作戰(zhàn)空間的信息給其他的PLAN X系統(tǒng)組件。圖形化引擎從各種網(wǎng)絡(luò)測(cè)繪組件和業(yè)務(wù)覆蓋源接受實(shí)時(shí)信息。網(wǎng)絡(luò)測(cè)繪模塊發(fā)送數(shù)據(jù)給繪圖引擎,這些數(shù)據(jù)使得繪圖引擎能夠轉(zhuǎn)換和構(gòu)建實(shí)時(shí)邏輯網(wǎng)絡(luò)拓?fù)洌@些信息包括路由跟蹤數(shù)據(jù)、鏈路延遲、 BGP路由、IP生存時(shí)間頭分析、節(jié)點(diǎn)路由表、和其他構(gòu)建邏輯網(wǎng)絡(luò)拓?fù)湫枰男畔?,PLAN X系統(tǒng)必須能夠在互聯(lián)網(wǎng)層級(jí)水平構(gòu)建網(wǎng)絡(luò)拓?fù)?。業(yè)務(wù)覆蓋源信息在邏輯網(wǎng)絡(luò)拓?fù)渲凶鳛槊總€(gè)元素的元數(shù)據(jù)存儲(chǔ),這些信息包括操作系統(tǒng)識(shí)別、網(wǎng)絡(luò)服務(wù)配置、防御與進(jìn)攻能力、敵我識(shí)別。其他的技術(shù)領(lǐng)域會(huì)提供包括潛在的進(jìn)入節(jié)點(diǎn)、支持平臺(tái)位置、通信路徑、目標(biāo)集合、進(jìn)入節(jié)點(diǎn)的狀態(tài)、支持平臺(tái)、戰(zhàn)損評(píng)估、效果測(cè)量、能力狀態(tài)等信息。 PLAN X系統(tǒng)會(huì)顯示一副全球熱力圖,顯示行動(dòng)計(jì)劃和執(zhí)行情況,這一能力使得規(guī)劃人員對(duì)正在進(jìn)行的活動(dòng)有一個(gè)更加全面的視角。

TA2 網(wǎng)絡(luò)作戰(zhàn)空間分析

這一技術(shù)領(lǐng)域的重點(diǎn)幫助軍事規(guī)劃人員建立戰(zhàn)略上健全戰(zhàn)術(shù)上可行的網(wǎng)絡(luò)作戰(zhàn)行動(dòng)。主要分為兩個(gè)部分:開發(fā)自動(dòng)化技術(shù)來幫助軍事規(guī)劃人員構(gòu)建網(wǎng)絡(luò)戰(zhàn)方案;支持兵棋推演應(yīng)用,如模擬對(duì)手進(jìn)攻和防守,來優(yōu)化方案。

開發(fā)自動(dòng)化技術(shù)來幫助軍事規(guī)劃人員構(gòu)建網(wǎng)絡(luò)戰(zhàn)方案內(nèi)容包括:

節(jié)點(diǎn)選擇:幫助規(guī)劃人員在網(wǎng)絡(luò)戰(zhàn)場(chǎng)選擇最佳的節(jié)點(diǎn)。

拓?fù)浣档停?/strong>給定進(jìn)入節(jié)點(diǎn)集和目標(biāo)節(jié)點(diǎn)集,通過使用普通的路徑選擇算法,比如最短路徑、最小直徑,從整體拓?fù)渫评淼揭粋€(gè)任務(wù)拓?fù)渥蛹?/p>

支持平臺(tái)位置:給定一個(gè)降低后的網(wǎng)絡(luò)拓?fù)?,包括一個(gè)進(jìn)入節(jié)點(diǎn)集合和目標(biāo)節(jié)點(diǎn)集合,這部分解決實(shí)現(xiàn)一個(gè)任務(wù)目標(biāo)需要的支持平臺(tái)的最佳位置和數(shù)量。

通信路徑選擇:確定組件之間的網(wǎng)絡(luò)路徑,路徑將可能構(gòu)成對(duì)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的物理鏈路的覆蓋。開發(fā)自動(dòng)化技術(shù),可以基于屬性集合建立組件之間的主和備用路由,包括:需要建立路由的通信節(jié)點(diǎn)的數(shù)量;兩個(gè)組件之間的延遲;不包括指定節(jié)點(diǎn)集的路徑;最大鏈路帶寬。

網(wǎng)絡(luò)兵棋推演技術(shù)用來分析潛在的對(duì)抗和模擬及評(píng)估行動(dòng)方案。

這一技術(shù)領(lǐng)域的第一個(gè)主題是幫助規(guī)劃人員開發(fā)取得任務(wù)目標(biāo)的方案,第二個(gè)主題的目標(biāo)是創(chuàng)建體現(xiàn)網(wǎng)絡(luò)作戰(zhàn)空間動(dòng)態(tài)本質(zhì)上穩(wěn)健的方案以及面對(duì)反抗時(shí)有能力來衡量和實(shí)現(xiàn)任務(wù)目標(biāo)。

TA3:任務(wù)構(gòu)建

這一技術(shù)領(lǐng)域的目標(biāo)是開發(fā)自動(dòng)化的技術(shù)來使得任務(wù)規(guī)劃人員能夠圖形化構(gòu)建詳細(xì)和魯棒的計(jì)劃,計(jì)劃能夠自動(dòng)化的合成為一個(gè)可執(zhí)行的任務(wù)腳本。

在構(gòu)建任務(wù)方案時(shí)需要包括:

行動(dòng)檢查點(diǎn):允許規(guī)劃人員在任務(wù)執(zhí)行過程中建立“檢查點(diǎn)”,以進(jìn)行實(shí)時(shí)的操作交互。

實(shí)時(shí)故障恢復(fù):需要支持人工實(shí)時(shí)操作控制,使得操作人員能夠快速直接的控制正在進(jìn)行的任務(wù)的所有方面。

自動(dòng)操作水平:應(yīng)該解決如果通信丟失或者退化后如何以及什么程度的任務(wù)程序邏輯能夠自動(dòng)的運(yùn)行。規(guī)劃人員必須明確標(biāo)注可以無需操作員監(jiān)視自動(dòng)執(zhí)行的指令和行動(dòng)。

形式化分析:通過將任務(wù)計(jì)劃轉(zhuǎn)換為程序CFG結(jié)構(gòu),這一領(lǐng)域的研究能夠利用很多現(xiàn)有的程序分析和形式化方法。此外這些技術(shù)講用來加強(qiáng)附帶損害的測(cè)量和行動(dòng)。

強(qiáng)制交戰(zhàn)規(guī)則(ROE):方案應(yīng)構(gòu)建為根據(jù)指揮官指明的ROEs通過編程方式限制和強(qiáng)制操作者的選擇和行動(dòng)。這能夠限制操作人員對(duì)任務(wù)的消極影響和未授權(quán)行為。

網(wǎng)絡(luò)作戰(zhàn)“劇本”:網(wǎng)絡(luò)規(guī)劃人員開發(fā)具體和獨(dú)特的“劇本”來輔助計(jì)劃未來的任務(wù)。這類似于足球戰(zhàn)術(shù),包含有針對(duì)不同場(chǎng)景的不同戰(zhàn)術(shù)。

網(wǎng)絡(luò)戰(zhàn)任務(wù)構(gòu)架后會(huì)編譯或合成計(jì)劃到一個(gè)完全封裝的可執(zhí)行程序或腳本,括需要的能力集和生成與部署支支持平臺(tái)。輸出是編譯一個(gè)全面的作戰(zhàn)任務(wù)包,發(fā)送給任務(wù)執(zhí)行技術(shù)領(lǐng)域(TA4)。

TA4 任務(wù)執(zhí)行

這一技術(shù)領(lǐng)域關(guān)注兩個(gè)研究領(lǐng)域:任務(wù)腳本運(yùn)行時(shí)環(huán)境;支持平臺(tái)。

任務(wù)腳本運(yùn)行時(shí)環(huán)境控制整個(gè)任務(wù)的執(zhí)行,支持實(shí)時(shí)的操作員交互。運(yùn)行時(shí)環(huán)境能夠執(zhí)行TA3任務(wù)程序,包括拼裝需要的能力技術(shù)、部署支持平臺(tái)、上傳TA3任務(wù)程序指令塊給支持平臺(tái)以及執(zhí)行 ROE訪問控制列表。

支撐平臺(tái)關(guān)注操作系統(tǒng)和虛擬機(jī)及開發(fā),這些操作系統(tǒng)和虛擬機(jī)用于在高動(dòng)態(tài)和充滿第一的網(wǎng)絡(luò)作戰(zhàn)空間中執(zhí)行網(wǎng)絡(luò)戰(zhàn)任務(wù)。就像軍方有不同的交通工具執(zhí)行不同的作戰(zhàn)功能,像坦克、無人駕駛車輛、轟炸機(jī)、戰(zhàn)斗機(jī)、航空母艦等,軍方也需要不同的平臺(tái)支持不同的網(wǎng)絡(luò)作戰(zhàn)功能。概念上的支持平臺(tái)包括但不限于:

發(fā)射平臺(tái):這些平臺(tái)支持主動(dòng)能力部署、前線位置、多任務(wù)并發(fā)執(zhí)行和入侵遏制這些操作功能。

戰(zhàn)斗效果監(jiān)測(cè):該平臺(tái)支持的操作功能,如被動(dòng)和主動(dòng)的任務(wù)效果測(cè)量、部署的支持平臺(tái)的狀態(tài)、任務(wù)通信的完整性以確定篡改、和其他分析功能。

通信中繼:這一平臺(tái)支持在給定網(wǎng)絡(luò)拓?fù)渲腥巳蝿?wù)相關(guān)路由的建立。平臺(tái)支撐多種類型的通信協(xié)議、延遲、和帶寬需求。

自適應(yīng)防御:這些平臺(tái)支持防御功能,如包和連接過濾、通知其他支持平臺(tái)檢測(cè)到的攻擊者、部署能力解毒劑以減輕以前部署的能力和檢測(cè)到的對(duì)手的能力。

TA5 直觀界面

直觀的界面技術(shù)領(lǐng)域(TA5)的目標(biāo)是為指揮官、策劃者和操作人員管理網(wǎng)絡(luò)戰(zhàn)活動(dòng)提供一個(gè)完全集成的可視化的用戶體驗(yàn)。所有其他的技術(shù)領(lǐng)域?qū)?huì)直接支持TA5以開發(fā)和提供最好的用戶體驗(yàn)。

實(shí)時(shí)網(wǎng)絡(luò)作戰(zhàn)空間視圖:這一部分關(guān)注大規(guī)模網(wǎng)絡(luò)作戰(zhàn)空間活動(dòng)。這是所有正在進(jìn)行的活動(dòng)、在開發(fā)的計(jì)劃和網(wǎng)絡(luò)拓?fù)鋵?shí)時(shí)架構(gòu)的熱力地圖。作戰(zhàn)空間視圖支持?jǐn)?shù)據(jù)過濾功能,所以指揮官可以快速放大和查看一個(gè)特定的正在進(jìn)行的操作或在發(fā)展的計(jì)劃。這一部分也應(yīng)該包括一個(gè)不包含任何操作信息、計(jì)劃和其他PLAN X疊加的未分配的網(wǎng)絡(luò)作戰(zhàn)空間視圖。

策劃處理:這部分應(yīng)該解決策劃處理的工作流程,同時(shí)要解決策劃如何拼裝。拼裝過程可能包括網(wǎng)絡(luò)拓?fù)涞慕档?、?jié)點(diǎn)選擇、與操作區(qū)域相關(guān)聯(lián)的元數(shù)據(jù)的呈現(xiàn)、目標(biāo)測(cè)量和替代操作。制定的計(jì)劃必須包括備用應(yīng)急預(yù)案,確保任務(wù)目標(biāo)一定會(huì)實(shí)現(xiàn)。在一個(gè)以微秒計(jì)算的環(huán)境中,任務(wù)失敗后重新制定計(jì)劃很可能會(huì)導(dǎo)致失利的環(huán)境。

能力建設(shè):整個(gè)策劃處理應(yīng)該解決將會(huì)在任務(wù)過程中用到的能力的構(gòu)建

操作員控制:這部分關(guān)注兩點(diǎn)。第一點(diǎn)是操作包的執(zhí)行和提供任務(wù)腳本的操作員接口。第二個(gè)是支持來不及制定計(jì)劃的實(shí)時(shí)交戰(zhàn)。圖形接口允許操作人員使用多種輸入和輸出設(shè)備。觸摸屏技術(shù)、平板電腦和增強(qiáng)現(xiàn)實(shí)顯示器都應(yīng)該考慮進(jìn)去,傳統(tǒng)的鍵盤鼠標(biāo)接口應(yīng)該減少。

相關(guān)報(bào)道

2012年5月30日華盛頓郵報(bào)刊文《 With Plan X, Pentagon seeks to spread U.S.military might to cyberspace》,指出PLAN x是保護(hù)美國(guó)國(guó)防部的電腦而不是摧毀敵人,該項(xiàng)目持續(xù)五年耗資1.1 億,目標(biāo)之一就是構(gòu)建一個(gè)先進(jìn)的地圖,能夠詳細(xì)的描繪整個(gè)網(wǎng)絡(luò)空間,并能不斷的更新,這樣的地圖能夠幫助指揮官識(shí)別目標(biāo)并通過電腦代碼癱瘓目標(biāo)。文章中同時(shí)提出,DARPA對(duì)PLAN X寄予厚望,希望 X計(jì)劃能為創(chuàng)造實(shí)時(shí)、大規(guī)模的、可以在內(nèi)部網(wǎng)絡(luò)環(huán)境中理解、計(jì)劃和管理網(wǎng)絡(luò)戰(zhàn)爭(zhēng)劃時(shí)代革命性的技術(shù)。

2013年6月3日techrepublic 的文章《DARPA’s Plan X and the future of the U.S. cyberdefense infrastructure》指出PLAN X聽起來像一部科幻電影,但是實(shí)際上是 DARPA最新的計(jì)劃,目標(biāo)是提升國(guó)家關(guān)鍵基礎(chǔ)目標(biāo)的防御。DARPA需要解決的第一個(gè)障礙是如何是得網(wǎng)絡(luò)防御對(duì)于普通的人來說更加的容易,所以在剛開始的六個(gè)月里他們找了很多的產(chǎn)業(yè)來為他們的系統(tǒng)需找新的接口。最后DARPA 采用了一個(gè)巨大的觸摸屏板,為了實(shí)現(xiàn)這個(gè)demo,花了500萬美元。這似乎是政府和五角大樓第一次共同支持一個(gè)單一的大范圍的項(xiàng)目來創(chuàng)建新的技術(shù)來解決網(wǎng)絡(luò)安全問題。

美國(guó)軍用宇航雜志2013年7月11 日?qǐng)?bào)道指出有六家公司參與了該項(xiàng)目。位于弗吉尼亞州數(shù)字戰(zhàn)略公司獲得2580萬,賓夕法尼亞州的Intific公司獲得2500 萬,弗州的雷神SI政府方案公司獲得980萬,麻薩諸塞州的Aptima公司獲得 660萬,弗州的Apogee研究公司獲得500萬,弗州的諾斯羅普 格魯門公司信息系統(tǒng)部獲得 190萬。

根據(jù)《連線》雜志2014年5月文章,DARPA 在五角大樓總部展示了PLAN X項(xiàng)目,《連線》雜志記者在現(xiàn)場(chǎng)觀摩了整個(gè)過程。當(dāng)時(shí)該系統(tǒng)還只是一個(gè)概念驗(yàn)證系統(tǒng),由Frog Design和Intific 開發(fā)。

2014年6月11日美國(guó)國(guó)防部網(wǎng)站發(fā)表文章《 DARPA’s Plan X Uses New Technologies to ‘See’ Cyber Effects》,PLANX的項(xiàng)目經(jīng)理Frank Pound說本項(xiàng)目有以下幾個(gè)目標(biāo):大目標(biāo)是使得網(wǎng)絡(luò)操作工具和他們的能力對(duì)普通軍人是可用的;另一目標(biāo)是提供戰(zhàn)略和戰(zhàn)術(shù)層面全局的網(wǎng)絡(luò)情況感知。

2016年5月12日美國(guó)國(guó)防部網(wǎng)站發(fā)表文章《 DARPA’s Plan X Gives Military Operators a Placeto Wage Cyber Warfare》,文章中指出PLAN X將會(huì)在 6月份參與背靠背年度演戲。讓我們期待PLAN X的表現(xiàn)。

參考文獻(xiàn)

DARPA-SN-12-51_Plan_X_Proposers_Day_Announcement.pdf

https://www.fbo.gov/utils/view?id=49be462164f948384d455587f00abf19

http://www.defense.gov/News/Article/Article/758219/darpas-plan-x-gives-military-operators-a-place-to-wage-cyber-warfare

http://www.darpa.mil/program/plan-x

https://www.washingtonpost.com/world/national-security/with-plan-x-pentagon-seeks-to-spread-us-military-might-to-cyberspace/2012/05/30/gJQAEca71U_story.html

http://www.federaltimes.com/story/government/cybersecurity/2016/07/20/darpa-prepares-send-plan-x-into-battle/87345018/

* 本文原創(chuàng)作者:ArkTeam/HP,本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃,未經(jīng)許可禁止轉(zhuǎn)載

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)