[据军事与航空电子网站2019年11月21日报道]根据2019年11月20日宣布的一份价值9300万美元的合同,洛克希德·马丁公司的网络安全专家将支持美军国家网络靶场(NCR)对主要军事项目进行现实的网络安全测试和评估。
美国陆军合同司令部官员还要求位于佛罗里达州奥兰多的洛克希德·马丁公司的导弹和火控部门提供支持,来为位于马里兰州米德堡的美国网络司令部提供现实训练、认证和任务演练的能力。
NCR能够帮助测试网络攻击和防御技术,包括计算机恶意软件、病毒和其他方面的网络战。
美国陆军合同司令部代表位于佛罗里达州奥兰多的美国陆军模拟、训练和仪器项目执行办公室授予了该订单。
NCR是一个使用硬件和软件自动化工具对高级网络进行研究和测试的独立设施,能够快速配置靶场以模拟复杂的、大规模的异构网络。
洛克希德·马丁公司从2016年开始就一直致力于NCR项目。2018年年初,洛克希德·马丁公司赢得了一份价值3390万美元的美国陆军的订单,被要求在不损害靶场本身的前提下,在靶场中引入并研究潜在的有害代码。
该靶场包括软件工具和传感器,军事网络战专家能够借此研究蠕虫和病毒等网络威胁,了解它们的行为和潜在防御,同时,技术人员也能够在测试后迅速对靶场进行快速清理和重新配置。
NCR可以在同一基础架构上运行多个独立的、同步的、多安全级别的实验,同时能够简化网络靶场中新代码的引入和测试。NCR正在寻求提供在安全和现实的环境中测试现实网络战能力的方法。
该靶场可以对以下行为进行阻止:来自该靶场内的拒绝服务;恶意软件从测试平台的溢出;未经授权的访问;存档时数据的跨测试边界溢出。
该靶场可以隔离测试平台,以确保其可以在不同的安全性和敏感性级别上同时运行多个测试,并通过阻止测试平台溢出恶意代码、技术或特征而对其他测试平台进行干扰。
NCR最初是由位于弗吉尼亚州阿灵顿的美国国防高级研究计划局(DARPA)研发的。
美国军事专家表示,NCR的主要优点是靶场可重新配置的迅速性,可模拟网络的多样性,以及可在不同级别同时处理多个活动的灵活性。
NCR能够提供:高级网络新功能研发的功能,分析恶意软件的功能,网络培训和演习的功能,以及安全的云计算和存储架构的功能。
NCR旨在通过集成、复制或模拟这些技术来测试主机安全系统、本地和广域网安全工具等技术。该靶场提供了一个大规模全球信息网格(GIG)的基础架构,使得有关专家可以在真实条件下分析和测试网络战技术。
靶场的测试平台包括测试新的网络协议、卫星和射频通信、移动战术和海上通信的能力。(国家工业信息安全发展研究中心刘彧宽)
