网络作战能力是当今世界的一种新型战争形式,它涉及到利用网络漏洞攻击敌方的信息系统,从而达到破坏、干扰或控制敌方的目的。网络武器是实施网络作战能力的工具,它们通常是利用软件漏洞的程序或代码,可以在敌方的网络中植入恶意软件,窃取敏感数据,或者造成物理损害。
兰德公司近期发布28页报告《量化美国海军陆战队联合网络武器的漏洞寿命》。为了更好地理解和量化网络武器的漏洞寿命,作者收集了公开跟踪的常见漏洞和暴露的新数据集,估计了漏洞运行时间,并收集了软件更新节奏数据,以探索各种软件产品类别的潜在趋势。总而言之,这些数据被用于量化与软件漏洞的成本和运行时间相关的不确定性,并更新成本模型以估计美国海军陆战队联合网络武器(JCW)计划的生命周期成本。
1112333.png)
美国海军陆战队是美国军方的一支精锐部队,它不仅拥有强大的陆海空作战能力,还在积极发展网络作战能力能力。美国海军陆战队的网络武器计划(JCW)是一个旨在为海军陆战队提供网络攻击和防御能力的项目,它涉及到开发、采购、维护和使用网络武器的各个方面。
8150465.jpg)
然而,网络武器的开发和使用并不是一件容易的事情,它面临着许多挑战和不确定性。网络武器的有效性取决于网络漏洞的存在和利用,而网络漏洞的寿命是指从漏洞被发现到被修复的时间。网络漏洞的寿命决定了网络武器的运行时间,也就是网络武器可以在敌方的网络中有效工作的时间。网络漏洞的寿命受到多种因素的影响,比如漏洞的类型、严重程度、影响范围、发现方式、修复速度等。因此,网络漏洞的寿命是一个难以预测和控制的变量,它给网络武器的成本、效果和风险带来了很大的不确定性。
作者的研究问题主要有三个:
满足美国海军陆战队联合网络武器计划要求的投资是多少?
在量化网络能力的成本、开发时间和运营时间方面存在哪些挑战和不确定性?
漏洞分类是否有利于更好地理解漏洞生命周期的不确定性?
作者的研究发现主要有以下几点:
● 由于漏洞寿命和网络武器复杂性的不确定性,美国海军陆战队的网络武器计划计划在五年内维护五种工作武器的估计成本为1.25亿美元至3.75亿美元。
● 由于缺乏精确的公开跟踪的常见漏洞和暴露时间数据以及来源之间的一致性,收集有关网络漏洞的开源数据存在挑战。
● 在本报告中用于对漏洞进行分类的九个产品类别中,次要软件更新频率显示的范围从移动电话的平均每20天一次到工业控制系统的平均每178天一次不等,这表明美国海军陆战队的网络武器计划必须运行的时间很短。
● 企业信息技术(IT)基础设施和非企业IT基础设施漏洞的历史平均寿命比其他类别的软件更长,平均分别为1,115天和1,078天,这表明针对这些类别漏洞的软件的开发成本较低。
● 对开发的公开跟踪的常见漏洞和暴露数据集进行扩展可能会揭示额外的生命周期趋势。然而,缺乏可行的自动化数据收集方法限制了公开跟踪的常见漏洞和暴露相关分析的范围。
作者的研究为我们提供了一个深入了解网络武器的漏洞寿命的机会,也为我们展示了网络武器的成本和效果的不确定性。网络武器是一种双刃剑,它既可以给敌方造成巨大的损失,也可以给自己带来风险和代价。美国海军陆战队的网络武器计划需要在投资和收益之间找到一个平衡点,同时也需要考虑到网络环境的变化和对手的反应。网络作战能力是一场没有硝烟的战争,但它并不比传统的战争更容易赢得胜利。美国海军陆战队的网络武器能否打赢网络作战能力,还有待时间和实践的检验。
4025170.png)
本文原文已上传至联合作战情报参考网,大家可以点击链接,也可以联系专员获取资料,或者去微店采购。
