美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全
美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全
美国国防部计划将海军MOSAICS框架纳入其统一设施标准,以保护关键基础设施的网络安全。这一框架由美国海军信息战中心大西洋分部牵头,通过集成商业现成软件和政府现成软件技术,增强态势感知和操作防御能力,以保护工业控制系统免受网络攻击。
MOSAICS框架概述
MOSAICS框架是由美国海军信息战中心大西洋分部牵头的一项旨在对关键工业控制系统实施网络防御的网络安全和系统工程创新。该框架使用一套集成到自动化系统中的与供应商无关、非专有、商用现货的软硬件工具来帮助保护运营技术免遭网络威胁;集成了商业现成软件和政府现成软件技术,可增强态势感知和操作防御,以保护与关键资产相关的工业控制系统免遭网络攻击;将网络监控和响应协议直接绑定到现场的物理设备,例如执行器、继电器和传感器,为需要实时了解对抗威胁的关键基础设施所有者和资产提供运营弹性;通过实现被动、安全和主动的关键基础设施监控,支持资产所有者和运营商保护其系统免受网络攻击。
MOSAICS框架代表了工业控制系统有史以来首个全面、集成和自动化的网络防御能力,使系统操作员(用户)能够快速、轻松、有效地近乎实时地检测和表征网络攻击。通过对《美国防部工业控制系统的高级网络工业控制系统策略、技术和程序》文件中的规定方法进行建模并应用信息技术自动化原则,该框架有效提高了工业控制系统系统内事件识别、调查和响应的规模和速度。该框架的运营价值包括:加强对关键基础设施风险和受支持运营能力的了解;更快地检测控制系统威胁;提高推动实时决策以帮助网络防御者做出响应的态势感知能力;在任务相关时间内破坏对手的杀伤链;通过增强共享限制对手重复使用攻击;跨服务的开放系统架构的应用。
MOSAICS框架的发展历程
MOSAICS框架起源于2018年的美国海军信息战中心大西洋分部的海军创新科学与工程项目,后发展发展成为一项正式的联合能力技术演示,并与约翰霍普金斯大学应用物理实验室以及美国全国范围内的多个能源部实验室建立了合作伙伴关系,包括桑迪亚国家实验室、爱达荷国家实验室和太平洋西北国家实验室。美国海军于2021年8月在加利福尼亚州西南海军设施对MOSAICS原型进行了军事效用评估。在5天的时间里,MOSAICS监视了一个3000个节点的网络,成功识别针对基地模拟控制站的17次对抗性攻击,成功率达到100%。2022年, MOSAICS获得了“全球百大科技研发奖”;2023年,MOSAICS被纳入《美国防部网络安全参考架构》附录;2024年,MOSAICS被纳入美国海军的“纵深防御功能实施架构”,成为海军风险管理框架的一部分。
为什么选择MOSAICS?
MOSIACS 解决了现代社会一个重大且快速增长的问题:克服关键基础设施领域的网络漏洞。关键基础设施曾经由独立系统组成,现在则由完全联网的设施组成,这些设施使用硬件和软件来控制工业设备。
使用这些运营技术(OT)的设施容易受到网络攻击者的攻击,这些攻击者试图破坏网络并远程访问物理设备的控制。
MOSAICS框架使用一套与供应商无关、非专有、商用现货的硬件和软件工具来帮助保护运营技术(OT)免遭网络威胁,这些工具都集成到一个自动化系统中。
前美国海军信息战中心(NIWC)大西洋分部MOSAICS首席系统工程师、现任美国国防采办大学系统工程教授亚历山德拉·斯卡尔科博士表示,MOSAICS将网络监控和响应协议直接绑定到现场的物理设备(如执行器、继电器和传感器),为需要实时了解对抗威胁的关键基础设施所有者和资产提供运营弹性。
亚历山德拉·斯卡尔科表示,“通过实现被动、安全和主动关键基础设施监控,MOSAICS框架支持资产所有者和运营商保护他们的系统免受网络攻击。”
2024年,MOSAICS被纳入美国海军的“纵深防御功能实施架构”,成为海军风险管理框架的一部分,该架构包括AFLOAT继承模型和岸基系统继承模型。此前,美国防部首席信息官办公室两年前签署了MOSAICS综合参考框架,作为《美国防部网络安全参考架构》的附录。
在美国防部,MOSAICS不仅可以防御对支持作战人员的设施的网络威胁,还可以提高其家人的士气和安全。
MOSAICS 是一个集成商业现成软件(COTS)和政府现成软件(GOTS)技术的框架,用于增强态势感知和操作防御,以保护与关键资产相关的工业控制系统免遭网络攻击。MOSAICS的运营价值体现在:
- 加强对关键基础设施风险和受支持运营能力的了解
- 更快地检测控制系统威胁 – 从几个月降至几分钟
- 提高推动实时决策以帮助网络防御者做出响应的态势感知能力
- 在任务相关时间内破坏对手的杀伤链
- 通过增强共享限制对手重复使用攻击
- 跨服务的开放系统架构的应用
MOSAICS的起源
亚历山德拉·斯卡尔科在美国海军信息战中心(NIWC)大西洋分部期间担任美国海军任务关键型控制系统(MCCS)网络主题专家,2018 年,她根据该分部的海军创新科学与工程(NISE)项目发起了一项研究和开发提案,为MOSAICS奠定了基础。
随着创新科学与工程(NISE)项目迅速获得美国防部的广泛支持,理查德·斯卡尔科利用其多年担任美国家安全局(NSA)高级执行官以及与美国陆军、美国空军和其他海军司令部合作的经验和技术领导能力,帮助MOSAICS发展成为正式的联合能力技术演示(JCTD)。
从事网络战能力工作的美国海军信息战中心(NIWC)大西洋分部系统工程师约翰·科斯基,从一开始就担任MOSAICS的微软主题专家,同时还协助软件集成和将MOSAICS软件部署到建模和仿真工具中。约翰·科斯基后来担任总体技术专家和配置管理者,为各个子团队提供意见和反馈。
理查德·斯卡尔科还让MOSAICS与约翰霍普金斯大学应用物理实验室以及美国全国范围内的多个能源部实验室建立了合作伙伴关系,包括桑迪亚国家实验室、爱达荷国家实验室和太平洋西北国家实验室。
MOSAICS工作原型于2021年8月在加利福尼亚州西南海军设施进行了军事效用评估。在5天的时间里,MOSAICS监视了一个3000个节点的网络。同时基地上的模拟控制站遭受了17次对抗性攻击,攻击针对系统的每个级别,从监控层的设备(如服务器和工程师工作站)一直到低级设备(如电继电器和逻辑门)。
在监控整个网络的同时,MOSAICS成功识别了每一次攻击,成功率达到100%,误报率不到1%。此外,当合同制人员未经通知就来到基地,未经适当授权就开始在电力系统中安装新组件时,MOSAICS将该安装标记为可能的网络攻击,从而证明了其在现实世界中的实用性。
如今的MOSAICS已成为美国联邦机构和研究机构间的合作,共同努力保护国家关键基础设施的网络防御。亚历山德拉·斯卡尔科表示,“这是一项统一的努力。MOSAICS继续保持发展势头,我们看到了从电网和天然气管道到水处理厂等国家基础设施的潜在应用。”
MOSAICS的操作能力符合美国海军于2022年发布的网络空间愿景,同年MOSAICS获得了“全球百大科技研发奖”(R&D 100 Award),这是一项在研发界被称为“创新奥斯卡”的殊荣。
亚历山德拉·斯卡尔科表示,获奖对团队来说是莫大的荣誉,有助于展示MOSAICS能力在互联世界中的价值。她称,“当我们审视关键基础设施时,保护要求超出了我们的围栏范围。安全的电网意味着国家经济安全和公共安全。让我感到兴奋的是看到MOSAICS网络防御标准有可能扩展到我们的公共和私营部门。”
MOSAICS已经发展为美国防部的一项工作,旨在实现工业控制系统威胁的检测和响应现代化。它代表了工业控制系统有史以来第一个全面、集成和自动化的网络防御能力,使系统操作员(用户)能够快速、轻松、有效地近乎实时地检测和表征网络攻击。通过对《美国防部工业控制系统的高级网络工业控制系统策略、技术和程序 (ACI TTP)》文件中的规定方法进行建模并应用信息技术自动化原则,MOSAICS有效提高了工业控制系统系统内事件识别、调查和响应的规模和速度。