一、無(wú)人機(jī)安全
隨著無(wú)人機(jī)系統(tǒng)的發(fā)展和普及,其安全威脅的幾率和潛在后果都在增加,自主飛行、無(wú)人交通管制、無(wú)人機(jī)蜂群、人工智能和區(qū)塊鏈等新興技術(shù)的發(fā)展也將繼續(xù)增加無(wú)人系統(tǒng)領(lǐng)域的復(fù)雜性。報(bào)告提出同時(shí)從盟友和對(duì)手的心態(tài)來(lái)考慮當(dāng)前和未來(lái)的無(wú)人機(jī)威脅,前者側(cè)重于發(fā)現(xiàn)無(wú)人機(jī)相關(guān)系統(tǒng)中的漏洞,后者則關(guān)注如何成功地攻擊無(wú)人機(jī)系統(tǒng),該方法能夠?qū)εc無(wú)人機(jī)目標(biāo)/武器相關(guān)的網(wǎng)絡(luò)威脅進(jìn)行分類,從而幫助決策者更好地理解空域環(huán)境。報(bào)告還介紹了無(wú)人機(jī)發(fā)展的行業(yè)趨勢(shì)及其對(duì)網(wǎng)絡(luò)安全的影響,并探討了使用建模與仿真技術(shù)來(lái)描述威脅,以及幫助識(shí)別與防御惡意行為體的解決方案。
二、國(guó)土安全部相關(guān)的無(wú)人機(jī)安全
報(bào)告從美國(guó)土安全部的角度,考慮了與無(wú)人機(jī)系統(tǒng)相關(guān)的網(wǎng)絡(luò)安全威脅。美海岸警衛(wèi)隊(duì)、海關(guān)與邊境保護(hù)局、聯(lián)邦緊急事務(wù)管理局和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局都是需要在日常任務(wù)中使用無(wú)人機(jī)的國(guó)土安全部組成單位。其使用的部分無(wú)人機(jī)系統(tǒng)由商業(yè)公司開發(fā),因此很可能受到新型攻擊,從而降低情報(bào)、監(jiān)視和偵查能力;影響其他直升機(jī)或無(wú)人機(jī)的飛行活動(dòng);降低檢查關(guān)鍵基礎(chǔ)設(shè)施的能力,甚至受到網(wǎng)絡(luò)物理攻擊后破壞其關(guān)鍵基礎(chǔ)設(shè)施;還可能通過(guò)無(wú)人機(jī)向國(guó)土安全部機(jī)構(gòu)的數(shù)據(jù)和無(wú)線網(wǎng)絡(luò)注入蠕蟲、數(shù)據(jù)滲漏攻擊或其他攻擊。
三、建議
報(bào)告為國(guó)土安全部提出四點(diǎn)建議。
一是通過(guò)報(bào)告介紹的方法來(lái)理解針對(duì)無(wú)人機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊途徑和無(wú)人機(jī)的受攻擊面。
二是與高層決策者、網(wǎng)絡(luò)安全專家以及其他政府機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)合作,制定統(tǒng)一連貫的無(wú)人機(jī)網(wǎng)絡(luò)戰(zhàn)略,包括對(duì)無(wú)人機(jī)平臺(tái)進(jìn)行分類,了解無(wú)人機(jī)相關(guān)網(wǎng)絡(luò)攻擊的潛在后果與緩解措施,并密切關(guān)注可能改變威脅空間的新技術(shù)發(fā)展。此外,國(guó)土安全部應(yīng)與私營(yíng)部門、國(guó)家實(shí)驗(yàn)室以及其他政府利益相關(guān)者合作投資運(yùn)營(yíng)無(wú)人機(jī)測(cè)試靶場(chǎng),以確保工業(yè)界遵守安全協(xié)議并促進(jìn)機(jī)構(gòu)間協(xié)調(diào)。
三是優(yōu)先處理最關(guān)鍵的漏洞,找到關(guān)閉攻擊途徑、保護(hù)受攻擊面的方法。國(guó)土安全部需要監(jiān)控反無(wú)人機(jī)系統(tǒng)的技術(shù)發(fā)展,對(duì)新興的攻擊技術(shù)進(jìn)行試驗(yàn),并開發(fā)協(xié)調(diào)、可更新的監(jiān)控和干預(yù)系統(tǒng)。
四是監(jiān)控?zé)o人機(jī)的使用,并預(yù)測(cè)無(wú)人機(jī)廣泛應(yīng)用產(chǎn)生的影響。自主飛行和集群等功能將拓寬無(wú)人機(jī)的應(yīng)用空間,合法使用的無(wú)人機(jī)數(shù)量也將隨之增加。在這種無(wú)人機(jī)密集的新環(huán)境中,最重要的任務(wù)之一將是區(qū)分合法活動(dòng)和非合法活動(dòng)。