隨著物聯網設備（本文特指美軍的聯網終端設備）、傳感器、遠程技術、數據分析以及人工智能技術的相關應用不斷增加，美國防部與情報機構的網絡邊界呈爆炸式擴張。這為美軍提升通信協同效應水平提供了可能，但同時也帶來了新的、嚴峻的安全風險。

在當前及未來的戰爭環境下，美軍的戰場通信設備主要面臨兩項重大挑戰：

●

①物聯網設備安全性問題。 目前，美軍并沒有在其戰場聯網終端設備上采用統一的、標準化的操作系統，存在安全隱患。

●

②物聯網設備監管問題。 物聯網設備的規模極其龐大，如何對已部署的大量終端設備和傳感裝置進行有效監控與管理，是一個難點。為克服這兩項挑戰，國防部各機構應重新檢查并評估IT基礎設施的安全性，同時采用并推廣安全物聯網解決方案。本文建議從以下四個方面入手，采取相應舉措增強美軍物聯網設備的安全性：

1

實現網絡“可見性”

“可見性”對于監控用戶活動、識別接入設備至關重要，網絡管理方需要對網絡保持及時、深刻的洞察力，以持續改進并維護網絡系統性能。對于網絡系統而言，“可見”的要素應包括：接入網絡的有哪些設備、設備以何種方式接入網絡、設備在哪一位置接入網絡、設備狀態如何、設備或傳感裝置的對應用戶是誰等。國防部網絡管理單位需要此類端-端的“可見性”，以捕獲相關信息，進而利用這些信息支撐決策。美軍作戰人員通常配備大量無線設備，如語音數據無線通信設備、顯示設備、生化傳感器等多類傳感裝置、促動器（仿生驅動裝置）等，要改進如此多設備和傳感裝置的“可見性”，則必須建構能支持復雜通信安全分段的戰術網絡，即創建連入一個hub（集線器，此處應指廣義的數據傳輸中樞）的分布式網絡，打造樹形網絡結構。這樣一來，設備與傳感裝置就能夠始終保持網絡“可見”，國防部即可通過這種“可見性”了解作戰人員是否處于安全狀態。

2

確保安全訪問

確保戰場物聯網設備的安全訪問是一項重大挑戰。要實現這一目標，網絡管理方須建立個體身份識別機制，同時利用網絡柵格通過VPN（虛擬專用網絡）向有線、無線或遠程訪問設備配屬安全策略與功能。近期，國防部下達指令要求承包商采用國家標準與技術研究院在其特別出版物800-171中設立的訪問標準，為每個在線設備建立安全態勢，以能夠跟蹤每個設備的任務關鍵職能。對于作戰人員來講，在遂行作戰任務之前，其設備和傳感裝置都要訪問網絡，在任務完成后，則要斷開網絡鏈接，以保證自身安全。因此，國防部網絡必須能夠識別接入網絡的每個設備及傳感裝置，利用微分段技術，基于安全配置文件的差異，來允許某些設備進行訪問，同時阻止其他設備訪問。如果國防部網絡不具備管理設備與傳感裝置的適當能力，就會將每一個任務以及作戰人員推向危險的境地。

3

采用分段技術

國防部網絡應能最大化物聯網設備的功能，同時維持高水平的安全性。分段技術就是保障涉密數據安全、防止非法用戶訪問的一項重要技術。物聯網設備的大量涌入，加劇了國防部網絡環境的復雜性。因此，國防部各機構需要一個簡化管理解決方案，建立直接接入網絡的分段體系。基于設備與用戶身份的策略驅動分段技術，能夠簡化網絡訪問配置，有助于集中實施分段策略。以作戰人員為例，其設備與聯網傳感裝置必須按照用戶安全性與訪問權進行分段，防止非法用戶獲取作戰人員無線設備、GPS設備或生化傳感器數據的訪問權，只有配屬了特定安全配置文件的用戶才能使用作戰人員的設備與傳感器數據。

4

提供前攝性的一體化服務

為強固國防部網絡、保護物聯網設備，安全協議和設備功能要實現在設備接入網絡之前即可用；系統要在部署之前進行預配置，實現安全協議就位；任務一旦發生變化，能更容易地進行動態配置，修正設備部署。如果國防部網絡不能對設備及安全協議進行預配置，抑或不能及時調整配置，那么這一過程就無法做到現實可行。以作戰人員為例，假設一項任務需要動用航空系統（用于收集情報信息），那么如果安全協議和設備功能在行動展開之前即實現可用，相關安全服務就能擴展至作戰人員的戰術空間；為收集任務信息，戰術基礎設施（航空系統）可能需要長時間運行，而一旦任務發生變化，安全協議必須進行修改，才能使所有設備——最根本上是作戰人員——確保安全。

來源：美國第五域網站/圖片來自互聯網