Developing cyber security architecture for military networks using cognitive networking

Other literature type English OPEN
Kärkkäinen, Anssi (2015)
  • Publisher: Aalto-yliopisto
  • Subject: Communication | Computer science | Telecommunications engineering | cyber security | cognitive network | military communications | security architecture | kyberturvallisuus | kognitiivinen verkko | sotilastietoliikenne | tietoturva-arkkitehtuuri

In recent years, the importance of cyber security has increased. Cyber security has not become a critical issue only for governmental or business actors, but also for armed forces that nowadays rely on national or even global networks in their daily activities. The Network Centric Warfare (NCW) paradigm has increased the significance of networking during last decades as it enables information superiority in which military combat power increased by networking the battlefield actors from perspective of processes, operations and information sharing. At tactical level, the ability to share information sets high requirements for data transport, and its security because the circumstances and needs of the operational activities are very challenging. The development of military communication capabilities requires long term planning to ensure interoperability and maintain a life cycle support for even decades. Different network system architectures, including also cyber security, are an important tool to manage this long term development. This thesis is focused on architectural cyber security aspects of military networks, and considers how security is improved by developing network cyber security architectures in line with military networking capability development. In the long term capability development, Cognitive Networks (CN) are seen as a promising solution for intelligent, self-learning and reliable networking. The phases of the NATO Network Enabled Capability (NEC) development require different types of architectural approaches for cyber security. In the short and mid-term, the development is based on the common security solutions and multilevel security. For the long term goal, the coherent networking requires a novel network cyber security architectural approach as networking will be based on the cognitive networks. For the short and mid-term, the architectures for privacy protection, delay-tolerant networking, and multilevel security provide partial solutions for developing network cyber security. For the long term development, the thesis presents a novel cognitive network-based cyber security architecture that provides an overall design to build automated, self-configurable security management and control for future tactical military communications. The capabilities of the architecture ensure improved cyber threat management, and situational awareness. Cognitive behavior enables dynamic service configuration to protect services against cyber attacks. The implementation of the architectures requires more research. The evaluation of architectures is a challenging task requiring simulations and practical implementations to measure the features designed in the architecture. Kyberturvallisuuden merkitys on kasvanut viime vuosina. Kyberturvallisuudesta ei ole tullut kriittinen kysymys vain valtiollisille tai yritysmaailman toimijoille vaan myös asevoimille, joiden päivittäinen ja erityisesti poikkeusolojen operointi riippuu kansallisista tai jopa globaaleista tietoverkoista. Verkostokeskeisen sodankäynnin paradigma on lisännyt verkottumisen merkitystä viime vuosikymmeninä, koska se mahdollistaa tietoylivoiman, jossa sotilaallinen voima kasvaa verkostoimalla taistelukentän toimijoiden prosessit, toiminnot ja tiedonjakaminen. Taktisella tasolla tiedonjakaminen asettaa korkeat vaatimukset tieto-liikenteelle ja sen turvallisuudelle, koska olosuhteet ja operatiiviset tarpeet ovat haastavat. Sotilastietoliikenteen kehittäminen vaatii pitkäjänteistä suunnittelua yhteentoimivuuden varmistamiseksi ja elinkaarituen ylläpitämiseksi jopa vuosikymmenien ajaksi. Erilaiset tietoliikennejärjestelmän arkkitehtuurit, mukaan lukien myös kyberturvallisuus, ovat tärkeä väline hallita pitkän aikavälin kehitystä. Väitöskirja keskittyy sotilastietoliikenneverkkojen arkkitehtuuritason kyberturvallisuuteen ja tarkastelee, miten verkkojen turvallisuutta voidaan parantaa kehittämällä kyberturvallisuus-arkkitehtuureja osana sotilastietoliikenneverkkojen kehitystä. Pitkän aikavälillä kognitiiviset verkot nähdään lupaavana ratkaisuna tuottaa älykäs, itseoppiva ja luotettava tietoliikenne- verkko. Naton verkostokeskeisen suorituskyvyn kehittämisen vaiheet vaativat erilaisia arkkitehtuurillisia lähestymistapoja kybertietoturvallisuuteen. Lyhyellä ja keskipitkällä aikavälillä kehittäminen perustuu yhteisiin ratkaisuihin ja monikerrostietoturvaan. Pitkällä aikavälillä kognitiivisiin verkot vaativat uusia ratkaisuja kyberturvallisuusarkkitehtuuriin. Lyhyellä ja keskipitkällä aikavälillä yksityisyyden suojan, viiveitä sietävän verkon ja monikerrostietoturvan arkkitehtuurit antavat osittaisia ratkaisuja tietoliikenteen kyberturvallisuuteen. Pitkän aikavälin kehitykseen väitöskirja esittelee uuden kognitiiviseen verkkoon pohjautuvan kyberturvallisuusarkkitehtuurin, joka tarjoaa kokonaisratkaisun automaattisen ja itsekonfiguroituvan tietoturvallisuuden ylläpidon, hallinnan ja valvonnan rakentamiseksi tulevaisuuden taktisiin sotilasverkkoihin. Arkkitehtuuri parantaa kyberuhkien hallintaa ja tilannetietoisuutta. Kognitiivinen toiminta mahdollistaa dynaamisen palvelukonfiguraation verkkohyökkäyksiltä suojautumiseksi. Arkkitehtuurien implementointi vaatii vielä lisää tutkimusta. Arkkitehtuurien evaluointi on haastavaa, ja se edellyttää simulaatioita tai käytännön toteutuksen, jotta voidaan tarkasti todentaa arkkitehtuurin vaatimustenmukaisuus.
Share - Bookmark