關鍵設施網路實體演練模式的最新發展
2019.11.08
瀏覽數
139
壹、新聞重點
行政院仿效美國國土安全部(Department of Homeland Security)的「網路風暴」(Cyber Storm)演習,於2019年11月4日起,舉辦為期五天的大規模網路攻防演練(Cyber Offense and Defense Exercise, CODE)。此次演習有包含美國在內的多國資安團隊與民間白帽駭客所扮演的紅軍參與,對我國金融關鍵設施發動攻擊,測試我方的資安防護能力,代表政府希望透過此類演習累積對關鍵設施網路攻防的能量。本文試圖探討近期對關鍵設施網路實體系統(Cyber Physical System)進行攻防演練的新技術發展,作為未來台灣相關演習的借鏡。
貳、安全意涵
一、針對ICS/SCADA連線實兵演練的技術已成熟
關鍵基礎設施的運作核心為「工業控制系統/資料採集與監控系統」(Industrial Control Systems/ Supervisory Control And Data Acquisition,ICS/SCADA)。對關鍵基礎設施的網路攻防進行實兵演練,則必須阻斷ICS/SCADA運作中的某個流程,可能產生連鎖效應而造成關鍵基礎設施運作的崩潰。現行針對ICS/SCADA網路攻防的模式大約有三種。一是如美軍在紐約沿岸小島建構整套實體電力系統進行攻防,但這並非可普遍實行的模式,且在小島建構的電力系統亦無法直接套用到各地的實際電網進行演練。[1] 另一種模式則是建構ICS/SCADA的模擬器。然而,此類自動化控制的程式語言架構,與一般軟體工程所使用的高階程式語言不相容,增加了模擬的困難度。因此現行對於關鍵基礎設施的網路攻防,多半只能以第三種方式即「沙盤推演」(tabletop exercise)來進行,而非實際對基礎設施的連線進行測試。
為解決此問題,美國網路司令部(USCYBERCOM)與太平洋西北國家實驗室(Pacific Northwest National Lab),以及此次亦來台參與網路攻防演習的桑迪亞國家實驗室(Sandia National Lab)及合作建立了一套複雜的ICS/SCADA模擬系統,以便演練真實狀況中可能面臨的壓力與行動要求,並於去年(2018)的「網路旗」演訓首度進行測試。2019年10月中,美國兩家科技公司SCALABLE Network Technologies與OPAL-RT合作發布了一套ICS/SCADA的「即時模擬器」(real-time simulator)。不僅可以在實驗室作模擬,還可直接套用到現有的實體電力系統作攻防演練。[2]
二、VR/AR技術有助單兵進行關鍵設施攻防演練
現行美軍士兵參與對關鍵基礎設施攻防的演練,擬真程度甚低,例如以紙卡的形式發布設施遭遇實體破壞的指令,虛擬/擴增實境技術(Virtual/Augmented Reality, VR/AR)有助於改變這種現況。[3]南韓「國家安全研究所」(National Security Research Institute, NSRI)的網路團隊以3D列印結合虛擬/擴增實境技術開發一套網路實體戰場平台模擬系統,可供單兵進行關鍵設施攻防模擬演練,並於該機構主導的年度「網路衝突演練」(Cyber Conflict Exercise),以及北約的「卓越合作電腦防衛中心」(Cooperative Cyber Defense Centre of Excellence, CCDCOE)所主辦的年度「鎖盾」(Locked Shields)網路演習進行測試,皆有不錯的效果。
參、趨勢研判
一、「數位映射」技術的發展將有助實兵演練成主流模式
近年來美軍在模擬的演算技術與硬體上取得突破,加速了這些技術在軍事模式模擬領域的應用與推廣,大幅加強了軍事演訓的擬真程度。如洛克希德馬丁公司(Lockheed Martin)為海軍「神盾」艦(Aegis)開發一套在虛擬空間中完全映射實體機制的「數位映射」(Digital Twin)模擬系統,並於2019年4月進行神盾模擬系統的首次實兵演練。 此類技術的應用將有助於ICS/SCADA的即時模擬器開發的完善,讓針對ICS/SCADA的實兵演練成為關鍵基礎設施的網路攻防的主流模式。
二、網路的虛擬實境攻防發展將取決於5G技術的進展
虛擬/擴增實境的概念雖然已經出現多年,但其技術要求需要高速率、低延時,是現行通訊系統所無法真正負荷。5G通訊技術具備高速率、低延時的特性,能夠實現虛擬/擴增實境所需的高效傳輸與處理巨量數據的要求,具有在軍事模擬領域運用的高度潛力,為指管人員提供即時戰場態勢更新。美國「聯邦通訊委員會」(Federal Communications Commission,FCC)已陸續通過在多個城市的5G系統測試平台,美國國防部亦展開軍事設施場域的5G系統測試。[4] 未來隨著5G技術開發的進展,虛擬/擴增實境在網路攻防的應用將更為成熟。
[1]Beatrice Christofaro, “DARPA runs mock cyber attacks on small government-owned island,” Business Insider, May 2019, https://www.businessinsider.com/darpa-runs-mock-cyber-attacks-on-small-government-owned-island-2019-5.
[2]“SCALABLE and OPAL-RT Release Latest Technology,” October 2019, https://reurl.cc/0z4Nbl.
[3]Jennifer McArdle, “Victory over and across domains: Training for tomorrow’s battlefield,” CSBA, January 2019, https://csbaonline.org/uploads/documents/Victory_Over_and_Across_Domains.pdf.
[4]Billy Mitchell, “Four bases named for military’s 5G wireless tests,” Fedscoop, November 01, 2019, https://www.fedscoop.com/5g-dod-names-four-bases/; Trevor Metcalfe, “5G sensor research could bring sea change to Port of Virginia,” Inside Business, October 24, 2019, https://reurl.cc/316VA0.