洛克希德·马丁公司日前宣布,该公司下属的导弹与火控系统分部将为美军国家网络靶场(NCR)进行一系列例行维护和能力提升项目,旨在使国家网络靶场具备测试和验证更先进的网络战技术的能力,相关工作已按计划展开。
合同细节
这份合同由美国陆军合同司令部授出,总价值约3390万美元。负责合同要求制定与成果验收的则是美国陆军仿真、训练与仪器测试项目执行办公室(PEO STRI)。根据合同要求,洛·马公司将对国家网络靶场的现有能力进行深度升级和大幅扩展,能够演示和研究目前最具破坏性的网络病毒以及隐蔽性最强的恶意代码,同时将其传播有效控制在靶场范围内,避免向公用或军用网络泄漏。此外,国家网络靶场还将有能力测试和评估更多复杂的网络攻防技术,包括恶意软件、木马程序、主被动防御手段等。
挑战
美国陆军官员指出,洛·马公司工作的最大挑战就是如何在植入计算机病毒和恶意代码的同时,阻断其向外部网络感染的路径,即保证靶场是一个完全封闭的“隔离防疫区”。为此,该公司的部分技术人员在过去两年中一直在国家网络靶场进行相关研究,美军内部也相信,该公司是唯一具备上述技术实力且能够承担此项任务的企业。
国家网络靶场
国家网络靶场由DARPA倡议组建,并于2011年首次见诸媒体,2012年其控制权由DARPA移交给国防部下属的试验资源管理中心。除洛·马公司外,约翰·霍普金斯大学等多家机构均参与了设计与建设工作,整个靶场目前已投资超过5亿美元。按照美军的构想,国家网络靶场将成为进行先进网络研究和测试的独立设施,通过使用硬件和软件自动化工具,可以快速配置并模拟复杂的大规模异构网络。国家网络靶场安装了大量软件工具和传感器,使网络战专家能够研究诸如蠕虫和病毒在内的多种网络威胁,了解自身行为的影响和潜在的防御手段,同时方便技术人员在测试完成后快速清理查杀并重新配置参数。
国家网络靶场可以在单一基础设施上同时进行多个独立的、多重安全级别的实验,同时简化靶场范围内新代码的引入和测试程序。国家网络靶场寻求提供一种在安全和现实的环境中测试真实网络战能力的方法。国家网络靶场能够防范靶场内部发起的分布式拒绝服务(DoS)攻击、阻绝测试平台上安装的恶意软件外溢、防止未授权登入和读取、以及在数据溢出测试边界的同时进行存档。国家网络靶场能够隔离测试平台,以确保其在不同安全性和灵敏度水平下同时进行多项测试,并防止当前平台通过外溢恶意代码、技术或特征对其他测试平台造成干扰。
专家指出,国家网络靶场的最大优点在于重新配置网络参数的速度较快、可模拟网络的多样性较丰富,以及同时处理不同类型、不同层次的多个任务时灵活性较强。而且能够提供先进网络研究和新能力开发服务,能够对恶意软件进行分析、开展网络训练和演习,并对云计算和存储架构提供安全保护。
升级后的能力
据悉,洛·马公司的能力提升项目完成后,国家网络靶场还将具备测试新的网络协议、卫星和射频通信系统,以及战术机动通信和海事通信系统的能力。
来源:美国《军事与航空航天电子学》/图片来自互联网
中国国防科技信息中心 廖南杰
声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。