美国防采办大学与空战电子项目办公室开设新的网络安全课程
罗伊·威尔逊(Roy Wilson)介绍了黑客采取的下一步行动,以控制模拟飞机,学生的学习结果将显示在左侧屏幕上。
February 24, 2020
News Release, NAVAIR Systems Command
马里兰州帕特森特里弗市海军航空系统司令部消息 —空战电子项目办公室正在与国防采办大学(DAU)合作,在每月举行的新课程中创建网络安全培训靶场。
空战电子项目办公室航空电子架构团队负责软件的开放系统技术首席工程师Hebin Luan博士说:“项目办公室和DAU之间的这种共同努力使软件能够在符合开放式架构标准的航空电子单板计算机上部署,同时支持与网络安全相关的活动。”。
项目办公室协助DAU创建了网络安全培训靶场,以针对“现实世界”目标提供入门级的网络黑客体验。DAU提供这种网络安全培训是新的,并且符合美国海军改变我们开展业务方式的目标。
“这是一流的战争演练概念,” DAU采办网络安全教授,拥有30多年系统安全工程经验的Roy Wilson说。“我们教学生如何像黑客一样思考,理解网络犯罪以实现更好的防御效果”。
DAU采办网络安全教授Roy Wilson(右)和DAU讲师Vincent Lamolinara(左)站在飞行模拟器硬件上,DAU正在使用该模拟器为购置人员提供网络安全培训靶场课程。
为期三天的课程是一种沉浸式体验,包含交互式小组项目,全班学生可以在大屏幕上实时观看结果,包括配备仪表和飞行路径显示的飞机驾驶舱。学生使用网络钓鱼、特权升级、渗透、拒绝服务恶意软件,利用系统弱点以及从非关键子系统转向关键子系统等策略,参加由企业网络和航空系统进行的教师指导的网络攻击。
威尔逊(Wilson)与DAU讲师Vincent Lamolinara一起授课,他具有独特的背景,曾任海军飞行员,美国海军试飞员学校毕业生,并且在网络和网络战方面拥有丰富的经验。
“网络空间是一个相当新的战争领域;我们确实在教授网络安全风险管理框架,” Lamolinara说。
DAU的网络安全培训靶场是用于对抗性评估技术的隔离、安全的培训环境。该课程涵盖可在开放的网络上找到的基本黑客技术,并模拟那些对网络、飞机和控制系统不安全的网络攻击的后果。
威尔逊表示:“采办界正在通过诸如此类的动手实验室经验来学习更多有关起草网络安全要求、网络安全设计和测试的知识。” 针对飞行器的模拟网络攻击、信息盗窃和控制接管有助于我们为未来开发更好的防御设计。
该课程在非密级别上举行,对文职人员、军事人员和承包商开放。目标受众不仅限于网络员工,还面向海军航空采办领域的任何人。学生可以在封闭的网络基础架构中使用黑客技术,但是事先的黑客经验不是先决条件。该课程是为最广泛的受众设计的,因为正如Lamolinara所说,“我们每天都在网络战中”。
空战电子项目办公室(PMA-209)是项目执行办公室、航空公共系统和商业服务的执行代理机构,用于开发和管理最先进的空战电子系统。PMA-209成立于1988年,负责以通用、经过全面开发、可支持和可靠的系统形式为战士提供关键功能,这些系统符合我们平台PEO / PMA客户的战略和作战要求。通过在预算范围内按时提供最优质的产品和服务,PMA-209以其卓越的质量和良好的商业惯例而建立了良好的声誉。
PMA-209在海军航空企业中实施最先进的技术解决方案,实现了在“今天的预算范围内支持明天的能力”的目标。