与NAWCTSD合作研发协议达成的“盒装捉旗”网络安全演习能力

2021年7月16日 由莱斯利·普洛

未来的冲突将涉及破坏信息系统的尝试,这些信息系统对通信和尖端武器系统的保证运作至关重要. 破坏已经成为潜在对手的一种能力,并将扩散到与之相伴的次级威胁.  训练网络防御者以快速识别和击败网络安全威胁,对未来的行动和战斗活动至关重要.

海军空战中心训练系统部 (NAWCTSD)确定了对小内存占用的需求, 还有高保真网络防御训练系统,用于在全国各地的海军和海军陆战队基地进行夺旗演习. 实现这一“盒装夺旗”网络安全演习能力, NAWCTSD与SCALABLE网络技术(SCALABLE)合作,利用他们的 网络数字双 通过合作研究和开发协议(CRADA)开发工具和能力.  这种创新的培训系统原型设计方法使各方能够利用自己的资源和专门知识,迅速设计和创建高度相关的系统, 有用的, 以及便携式网络防卫能力的演练.

确保与当前海军行动相关, NAWCTSD和SCALABLE开发了一个网络防御演习场景,该场景与作为环太平洋多国演习(RIMPAC) 2020年演习的一部分进行的实时操作密切相关. 环太平洋2020司令部使用的平台和网络, 控制, 和针对事件, 包括SINKEX, 在NAWCTSD下一代威胁系统(NGTS)和可扩展的 网络防御教练 (NDT),使用海军建模和仿真部(DON M&架构管理集成环境(AMIE).  使用这种真实世界的环太平洋2020平台和网络的高保真表示, 网络安全演习参加者可根据通讯性能和数据包内容识别网络攻击, 识别不可信的节点/网络,识别提供错误目标信息的传感器.  网络防御分析师学徒、熟练工和熟练技工的评估标准如下:

学徒:

  • A003报文级分析的基础知识.
  • A009了解网络安全架构的概念,包括拓扑, 协议, 组件, 和原则.
  • 具有诊断连通性问题的技能.
  • 了解常用网络工具的使用以及如何解释信息结果.

熟练工人:

  • 具备基本的无线应用知识, 包括各种无线应用程序的漏洞.
  • 分析重要网络数据的技能(例如.g.、路由器配置文件、路由协议).
  • 使用适当工具执行数据包级分析的技能(例如.g., Wireshark),以便识别网络报文中的特定信息,这些信息指示网络流量中的异常或恶意行为.

主:

  • M004传输记录知识(e.g., 蓝牙, 射频识别技术, 红外网络(红外), 无线保真(wi - fi). 分页, 细胞, 卫星天线), 以及干扰技术,使不良信息的传输成为可能, 或阻止已安装的系统正常运行.
  • M024熟练使用包制作工具和包级分析工具来制作, 记录, 并重放网络流量.

利用这一“箱中取旗”网络安全演习能力, NAWCTSD可以快速调度, 设置, 并在任何地点进行网络防卫训练. 学员可以与业务网络的高保真仿真进行交互, 在不影响实时网络组件或实时事件中错误信息传播的情况下,对网络数字孪生体中的网络活动做出反应. 与仅在固定网络范围内进行类似培训相比,在任何地方进行高保真网络防御者培训的能力大大提高了可用性,并节省了大量时间和旅行.

随着大国竞争的回归, 网络培训迫切需要融入现实世界的网络, 通信, 网络效应确保运营理念和计划对接近同行的对手有效. 多领域的复杂性, 网络与动态战场的结合需要高保真度的结合, 基于物理的网络数字孪生未来训练环境,以应对网络运营退化和/或网络漏洞对整体任务结果的潜在影响.  由该项目开发的网络安全演习能力正被纳入未来的NAWCTSD培训活动中,以易于使用的方式满足这一需求, 灵活的, 方便携带及具成本效益的方式.

7月23日加入我们,第一次看到SCALABLE网络技术的小足迹, 基于海军空战中心训练系统分部(NAWCTSD)的高保真“盒中夺旗”网络防御训练系统. 注册: http://bit.ly/3kdsnf5