數(shù)字技術(shù)在國防系統(tǒng)中的使用改變了戰(zhàn)爭(zhēng)的概念。未來的戰(zhàn)場(chǎng)將依賴于看不著也聽不見的武器和防御系統(tǒng)。與此同時(shí)，對(duì)支持這些系統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施以及經(jīng)濟(jì)活動(dòng)的數(shù)字威脅極大地?cái)U(kuò)展了必須防御的范圍：硬件、代碼、數(shù)據(jù)、通信、電網(wǎng)以及所有支持現(xiàn)代武器裝備的系統(tǒng)。

　　現(xiàn)代戰(zhàn)爭(zhēng)世界的復(fù)雜性遠(yuǎn)遠(yuǎn)超出了基于事件的攻擊的概念。在現(xiàn)代戰(zhàn)場(chǎng)空間中，隨著更多的計(jì)算能力和控制被推向智能邊緣，戰(zhàn)場(chǎng)的一個(gè)新情況正在出現(xiàn)——不僅僅是數(shù)據(jù)處于危險(xiǎn)之中。

　　智能邊緣是無數(shù)連接的系統(tǒng)和設(shè)備，其中數(shù)據(jù)（智能）在靠近數(shù)據(jù)生成源的地方被捕獲和分析。源可能位于多個(gè)領(lǐng)域——陸地、海洋、空中、網(wǎng)絡(luò)、電磁頻譜、太空。這些系統(tǒng)/設(shè)備通常位于網(wǎng)絡(luò)的最遠(yuǎn)端。

　　例如：無人機(jī)系統(tǒng) （UAS） 或無人駕駛飛機(jī)可以使飛行員免于執(zhí)行危險(xiǎn)任務(wù)，它們通過精心設(shè)計(jì)的通信、代碼和人機(jī)交互系統(tǒng)進(jìn)行操作。炸彈探測(cè)機(jī)器人和自主水下船只還依賴于必須防止入侵者入侵的設(shè)備、軟件和通信網(wǎng)絡(luò)。隨著智能邊緣的每一次進(jìn)步 - 攻擊面得到擴(kuò)大和加深。即使是人類戰(zhàn)士——他們可以配備外骨骼、神經(jīng)設(shè)備和其他增強(qiáng)技術(shù)來增強(qiáng)他們的能力——也可能成為潛在的攻擊媒介。

　　現(xiàn)代武器系統(tǒng)中人類、數(shù)據(jù)和嵌入式情報(bào)的相互作用正在模糊物理戰(zhàn)和數(shù)字戰(zhàn)之間的界限。如果對(duì)手可以通過入侵軟件或?qū)υO(shè)備進(jìn)行逆向工程來控制電網(wǎng)、工業(yè)線路或核潛艇，那么潛在的物理損害可能與許多常規(guī)動(dòng)能戰(zhàn)行為一樣致命。

　　了解網(wǎng)絡(luò)威脅

　　根據(jù) Altman Vilandrie & Co 公司過去的一項(xiàng)調(diào)查，近一半使用物聯(lián)網(wǎng) （IoT） 技術(shù)的美國公司都遇到過安全漏洞。其中一個(gè)問題是邊緣和物聯(lián)網(wǎng)基礎(chǔ)設(shè)施極其多樣化，以許多不同的形式出現(xiàn)，并且來自不同的供應(yīng)商。這種多樣性會(huì)造成更多的漏洞和更高的安全風(fēng)險(xiǎn)。任何網(wǎng)絡(luò)物理系統(tǒng)中的一些最弱點(diǎn)出現(xiàn)在離散技術(shù)通過不安全的網(wǎng)關(guān)或軟件連接的地方。許多系統(tǒng)從未設(shè)計(jì)為可以協(xié)同工作，并且許多設(shè)備在連接到 Internet 或通過不安全的網(wǎng)絡(luò)相互連接時(shí)變得容易受到攻擊。

　　情報(bào)機(jī)構(gòu)和軍方對(duì)網(wǎng)絡(luò)威脅有著深刻的理解，他們開發(fā)了一些最先進(jìn)的方法來保護(hù)嵌入式系統(tǒng)。美國國防部 （DoD） 長期以來一直與大學(xué)和私營部門合作，研究和開發(fā)從互聯(lián)網(wǎng)到先進(jìn)網(wǎng)絡(luò)物理系統(tǒng)的技術(shù)?，F(xiàn)在，為了提高部署速度，美國軍方正在調(diào)試和采購更多現(xiàn)成的即插即用系統(tǒng)，而不是開發(fā)專用設(shè)備。

　　美國國防部正在大力推動(dòng)擺脫傳統(tǒng)的系統(tǒng)采購模式，這種模式極其繁瑣和緩慢，而且并不總能帶來理想的結(jié)果。展望未來，美國軍方表示將越來越多地與商業(yè)軟件開發(fā)商、人工智能供應(yīng)商、云服務(wù)和網(wǎng)絡(luò)供應(yīng)商合作——所有這些都是智能邊緣骨干的一部分。

　　在關(guān)鍵基礎(chǔ)設(shè)施中建立彈性

　　對(duì)于任何依賴智能邊緣的組織來說，這一現(xiàn)實(shí)是一個(gè)機(jī)會(huì)，可以達(dá)到以前在推動(dòng)邊緣功能方面沒有出現(xiàn)過的安全級(jí)別，在此期間，許多產(chǎn)品在沒有考慮安全性的情況下匆忙推向市場(chǎng)影響。正如在需要知道的基礎(chǔ)上處理信息時(shí)，人類智能最安全地工作一樣，如果系統(tǒng)的單個(gè)部分受到保護(hù)，不會(huì)破壞一切，那么智能邊緣將最具彈性。

　　安全當(dāng)然很重要，但防御攻擊者永遠(yuǎn)不足以創(chuàng)建一個(gè)有彈性的系統(tǒng)。“設(shè)計(jì)安全”是一種用于創(chuàng)建計(jì)算機(jī)應(yīng)用程序或系統(tǒng)的方法，其中軟件的所有方面都是以一種使惡意用戶難以或不可能損壞、攻擊或危害系統(tǒng)的方式固有地開發(fā)的?，F(xiàn)在，軟件開發(fā)人員開始將信息安全與敏捷軟件開發(fā)結(jié)合起來——DevOps 和 InfoSec 的結(jié)合，稱為 DevSecOps（圖 1）。

　　DevSecOps 意味著通過使其成為開發(fā)過程的一部分來將安全性轉(zhuǎn)移到開發(fā)過程中，而不是在最后才進(jìn)行測(cè)試。它首先假設(shè)壞人會(huì)找到攻擊系統(tǒng)的方法，那么為什么不首先從各個(gè)角度攻擊它以暴露弱點(diǎn)并評(píng)估可能發(fā)生的混亂呢？因?yàn)楣羰遣豢杀苊獾摹F(xiàn)實(shí)生活中的攻擊者不會(huì)停止出現(xiàn)——開發(fā)人員應(yīng)該尋求最小化、控制和修復(fù)攻擊者在系統(tǒng)的整個(gè)生命周期中可能造成的任何損害。

　　DevSecOps 挑戰(zhàn)

　　當(dāng)然，增強(qiáng)安全性說起來容易做起來難。許多邊緣設(shè)備的最大問題之一是缺乏可更新性。例如，許多工業(yè)和醫(yī)療保健系統(tǒng)控制從未打算連接到封閉網(wǎng)絡(luò)之外，并且充滿了漏洞。太多“智能”消費(fèi)產(chǎn)品并沒有考慮到安全性，包括那些旨在連接到互聯(lián)網(wǎng)的產(chǎn)品。工程系統(tǒng)可能只有一個(gè)密碼，任何知道密碼的人（心懷不滿的員工、承包商、間諜）都可以在現(xiàn)場(chǎng)或遠(yuǎn)程控制它。許多物聯(lián)網(wǎng)設(shè)備必須進(jìn)行物理更新，即使它們位于孤立的位置——或者根本無法更新。

　　為什么？許多構(gòu)建這些系統(tǒng)的開發(fā)人員——尤其是較舊的系統(tǒng)——從未考慮過任何人會(huì)想要攻擊它們，或者他們不了解在沒有企業(yè)系統(tǒng)安全層的情況下通過互聯(lián)網(wǎng)將設(shè)備與關(guān)鍵系統(tǒng)互連的含義。

　　網(wǎng)絡(luò)安全：勢(shì)在必行

　　安全需要一種攻擊性的心態(tài)；你必須像攻擊者一樣思考。我們大多數(shù)人從很小的時(shí)候就被教導(dǎo)要在盒子里思考并成為好公民。這就是公司聘請(qǐng)道德黑客對(duì)其系統(tǒng)進(jìn)行壓力測(cè)試的原因。

　　軍事系統(tǒng)和商業(yè)系統(tǒng)之間的安全標(biāo)準(zhǔn)存在鴻溝。僅靠市場(chǎng)力量不足以確保關(guān)鍵基礎(chǔ)設(shè)施的安全，因?yàn)樗綘I部門出現(xiàn)問題時(shí)幾乎沒有責(zé)任。安全似乎總是滯后，因?yàn)樵谡嬲紤]和分析所有后果之前，新技術(shù)就出現(xiàn)了。

　　軍事領(lǐng)域新智能系統(tǒng)的安全要求意味著網(wǎng)絡(luò)安全是必須在生命周期的每個(gè)階段（開發(fā)、部署、運(yùn)行、服務(wù)）進(jìn)行規(guī)劃的當(dāng)務(wù)之急，尤其是在網(wǎng)絡(luò)數(shù)字戰(zhàn)場(chǎng)變得更加復(fù)雜和復(fù)雜的情況下。來自對(duì)手的攻擊變得更加復(fù)雜。