海上网络战：决定现代海战胜负关键因素

  随着现代海军数字化程度的提高，导致对实施网络安全解决方案的持续不断的增加。网络攻击类似于实际作战，其进攻的成败将直接决定其实战的最终结局。迄今为止，尚未发现针对海军设施的全面网络攻击。然而，军舰指挥和控制管理系统的数字化以及通过无线电频率、卫星和数据链路连接海军武器装备，从而增加了舰艇对网络威胁的敏感性。而美国和英国海军在建立网络弹性方面采取了非常相似的方法，而且不仅限于技术。为此，本文从分析美英海军怎么样应对现代海上网络战进行简要阐述。

  兰德公司高级信息科学家布拉德利威尔逊认为，潜在的网络攻击可能对海军装备造成的损害在很大程度上取决于漏洞的性质以及如何利用漏洞。现代海军与私营公司一样需要担心许多相同的事情，无论它们是提供后台功能，还是管理工业控制管理系统。通常，“纵深防御”方法用于保护数据和系统，对其进行监控，并在必要时做出响应。与所有武装部队一样，海军正在增加对数字技术的依赖，这对这些数字化资产及其影响的严重性构成了慢慢的变多的网络攻击威胁。但威尔逊说，漏洞的性质和攻击将决定问题的规模。他解释说，他们是更深入地尝试通过资源最少的低级别参与者泄露信息，还是更强大的东西？此外，是否采用了任何可能对攻击施加下行压力的网络威慑？这些只是会增加攻击量的一些因素。但除了海上环境的性质带来的一些额外复杂性之外，海军互联网空间与其他领域的互联网空间并没有太大区别，但海军部队需要确保做好准备。

  美国海军作战部长办公室网络安全部门主任海军少将苏珊·布莱耶·乔伊纳说，然而，我们应该牢记一个根本的区别。那就是在互联网空间中，要考虑基于该领域的普遍性和海军这一特殊领域中的高水平互动，这是一个比我们在其他战争领域中更广泛的问题。她还强调美国海军“纵深防御”方法的重要性，并表示没任何系统能够单独完全安全。但是，通过让它们在达到预期目标之前通过各个层级工作，可以明显地增加攻击成本，并阻止和减缓网络威胁。从物理安全、系统隔离和减少对手可以触及的攻击面开始。有一个新兴的概念叫做“零信任”，想法是实施它可以消除纵深防御的需要，但她这种方法的潜在问题。布莱耶·乔伊纳解释说，当您查看需要访问以实现“零信任”信息类型时，身份是关键之一，在战术边缘实施这种级别的配置十分艰难。在某一些程度上，它对商业云的访问有着明确的依赖。那是信息将被存储的地方，也是将做多元化的分析的地方，但这在战术边缘并不容易获得。美国海军正在研究“零信任”原则，以及如何将它们应用到纵深防御方法中，以最大限度地地应用现代原则。

  而英国海军对互联网空间防御的思想认为，网络战备是作战战备的基本组成部分，确保可靠的网络安全是部队的一个重要组成部分。根据整个英国海军网络战略，它是更广泛的战略的一部分，称为网络和电磁活动(CEMA)，旨在解决海军的“理解、保护、开发、运营、出口和维持”方法。

  自2016年以来，英国海军的“信息战士”（军内黑客）（Information Warrior）联合多领域培训活动每年都举行，这是英国海军在包括法国海洋发展研究中心(CEMA)在内的五个不相同的领域开发和展示其网络信息战计划创新的环境。该训练使英国海军可以在开发生命周期的所有阶段测试新概念，包括测量当前针对新威胁的能力。

  美国海军海军信息战系统司令部(NAVWAR)正在履行两个主要职责：首先，它充当海军指挥、控制、通信和计算机系统的设计开发，部署升级的系统命令。布莱耶·乔伊纳说，它在岸上和海上部署系统，作为系统指挥部的工作是确保这些程序正在开发和升级我们的系统，并考虑到新技术和原则，这包括测试各种基于云的应用程序及其在海上环境中的工作能力。

  其次，导航战（NAVWAR）也是网络安全技术权威，这在某种程度上预示着它从网络安全的角度检查要实施的系统的标准。布莱耶·乔伊纳解释说，它与所有系统命令的首席工程师一起工作，以识别和正式化我们应该嵌入系统中的那些网络安全标准。这适用于美国海军的每个方面，例如海军海上系统司令部、海军航空系统司令部和海军设施。

  潜在的网络攻击可能对海军资产造成的损害，在很大程度上取决于漏洞的性质以及如何利用漏洞。

  布莱耶·乔伊纳认为，监控和有关技术是网络安全的最重要元素。全方面了解这些系统及其正常功能将使美国海军能够更快地检测和识别不正常的情况，进而更快地做出一定的反应。但她警告说，专注于单个技术并不像专注于技术方法那样富有成效。大约3年前，美国网络司令部开始研究一个称为海军作战指挥和控制管理系统的框架。

  布莱耶·乔伊纳说，这是一个框架，用于确定需要收集和汇总哪些网络安全信息和网络运营信息，以提供良好的网络态势感知，这有助于海军了解什么是正常现象，从而更好地发现异常活动。出于同样的原因，英国海军研究旨在为其系统和平台设定“正常”基线，但是为网络威胁做准备是多方面的。

  威尔逊说，部分原因是船只需要很久才能建造，而且船队中的许多船龄较旧，但通常最网络安全的平台是那些从一开始就考虑到安全性而设计和建造的平台。布莱耶·乔伊纳回应说，准备工作从系统模块设计开始，延伸到系统运行和维护，但它真的不单单是技术。尽管网络攻击可能很具有破坏性，而且美国和英国海军都认为这很重要，但布莱耶·乔伊纳表示，在互联网空间中什么是可能的和可能是什么的之间有很大的区别。