【AI+军事】兰德53页PDF：网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架

在决定是否减轻或接受网络攻击对武器系统的风险时，最重要的考虑因素是它如何影响作战任务——也称为任务影响。然而，对整个空军的每个系统和所有任务进行全面评估是不切实际的，因为每个系统都很复杂，有大量潜在的漏洞需要检查，每个漏洞都有自己复杂的威胁环境。

进入网络任务线程分析框架。为了分析任务影响，作者提出了这种旨在同时实现几个目标的新方法：足够全面，可以在美国空军的每个任务的规模上执行，但信息量足以指导决定接受或接受减轻特定风险。此外，该方法非常简单，可以在不超过几个月的时间内执行，并且可以根据需要进行更新。

该框架遵循自上而下的方法，从捕获所有关键任务元素的整个任务的“线程”（映射）开始，然后是支持其执行的系统。虽然作者并未将网络安全风险评估问题简化为交钥匙解决方案，但他们提出了有用的方法来分类与任务成功最相关的领域，同时将对漏洞和威胁的详细调查限制在最关键的领域。他们的框架旨在大规模完成，适用于各种场景，并明确其工作方式。

00 报告研究的问题

• 评估整个空军的任务影响或网络安全风险有哪些挑战？
• 网络攻击的风险与其他任务风险有何不同？
• 从任务影响的角度来看，网络问题的哪些方面提出了必须解决的独特挑战？

01 主要发现

1.1 在合理的资源支出下分析大规模的任务影响是一个主要的挑战

• 即使是狭义的任务也需要大量的系统，而且每个系统都可能相当复杂。
• 在美国空军的每项任务中增加一项任务的复杂性，要评估的系统数量变得不可行。

1.2 随着新系统的引入、旧系统的修改以及战术、技术和程序的发展，执行任务的方式发生了变化

• 对系统的更改会导致系统漏洞的更改，同时威胁也会演变。
• 随着任务、漏洞和威胁的变化，必须重新检查风险评估。

1.3 网络空间的特点之一是冗余无效

• 冗余并不能提供抵御网络攻击的稳健性。
• 冗余组件具有共同的网络攻击漏洞。

1.4 失去指挥和控制可能会在没有任何系统或组件故障的情况下损害任务

• 对手操纵指挥和控制的脆弱性是另一种特殊的网络效应。
• 这种类型的网络效应通常不会在系统工程中用于安全的技术中捕获。

1.5 当决策者不了解分析的工作原理时，他们通常会恢复直觉和判断

• 分析工具越不透明，就越被视为“黑匣子”，越不可信。
• 这种反应提出了透明的动机，以便可以信任该方法来指导决策。

02 建议

• 要大规模执行任务影响评估并节省工作量，请使用系统工程熟悉的方法和可用于分类的任务关键性标准组合。

• 定义任务时，不要包含任何系统。在分析的后期介绍特定系统的作用。

• 将随着时间推移相对稳定的工作与需要在系统生命周期中更新的分析分开。

• 尽可能使用现有的和经过验证的技术以保持透明，以便决策者了解分析的工作原理及其局限性，并信任它来指导决策。

• 应用网络分离的概念来解决冗余问题。

• 在任务和系统级别合并功能流程图，以解决对手指挥和控制分析问题。

• 为了全面验证和验证网络任务线程分析框架，空军应该在各种不同的任务中应用和测试它。

03 报告目录

第一章

评估武器系统网络安全风险的一些注意事项

第二章

评估任务影响的原型框架

第三章

框架的讨论