常見弱點枚舉 （CWE） 列出了導致許多軟件系統(tǒng)中出現(xiàn)安全漏洞的共模故障。它可用于幫助提高關鍵網(wǎng)絡和基礎設施的穩(wěn)健性，以幫助阻止網(wǎng)絡攻擊。

網(wǎng)絡中心戰(zhàn)使用網(wǎng)絡系統(tǒng)在戰(zhàn)區(qū)內共享信息。這一先進的通信網(wǎng)絡增強了態(tài)勢感知能力，目的是提高特派團的效力。

支撐這種系統(tǒng)的網(wǎng)絡有可能向敵人暴露一個重要的攻擊面，引發(fā)重大的安全問題。在了解了需要采取哪些措施來確保系統(tǒng)安全之后，下面將檢查常見的弱點和枚舉 （CWE），并演示如何使用它來增強戰(zhàn)斗通信的安全性。

安全問題

內部網(wǎng)絡通常被作為獲取機密信息的一種手段。2008年，美國軍事中央司令部網(wǎng)絡中的機密和非機密系統(tǒng)被發(fā)現(xiàn)遭到破壞。調查顯示，一臺軍用筆記本電腦被便攜式USB驅動器感染。然后，這種感染通過網(wǎng)絡連接傳播到安全區(qū)域，據(jù)信已用于將大量數(shù)據(jù)傳輸給第三方。在最初的攻擊發(fā)生四年后，仍然發(fā)現(xiàn)了受感染的機器。

還試圖進行外部攻擊。例如，利用在聯(lián)合攻擊戰(zhàn)斗機上工作的一個或多個承包商中的網(wǎng)絡漏洞來訪問敏感的項目數(shù)據(jù)。這次攻擊似乎始于2007年，但直到2009年才被發(fā)現(xiàn)。攻擊包括在開發(fā)環(huán)境中安裝復雜的間諜軟件。間諜軟件用于將數(shù) TB 的數(shù)據(jù)傳輸?shù)降谌?。泄露的確切性質尚不清楚，因為數(shù)據(jù)在發(fā)送之前經(jīng)過了高度加密。

理解系統(tǒng)受到攻擊的原因并不總是那么容易，有些攻擊可能是偶然的。用于控制“捕食者”和“收割者”無人機機隊的系統(tǒng)最近被發(fā)現(xiàn)感染了一種包含鍵盤記錄器有效載荷的病毒。鍵盤記錄器記錄了無人機飛行員在現(xiàn)役期間的動作，但不影響系統(tǒng)功能。似乎沒有數(shù)據(jù)丟失，盡管這可能僅僅是因為缺乏可利用的外部網(wǎng)絡連接。事實證明，網(wǎng)絡感染很難根除，并且已發(fā)現(xiàn)已傳播到分類和非分類系統(tǒng)。據(jù)認為，該病毒是由用于將地圖和其他數(shù)據(jù)傳輸?shù)?a href="http://m.brongaenegriffin.com/v/tag/8966/" target="_blank">控制系統(tǒng)的便攜式USB驅動器無意中引入的。

敏感信息丟失并不是攻擊的唯一可能結果。在軍事空中交通管制系統(tǒng)中檢測到的病毒有可能使第三方使雷達數(shù)據(jù)不可信，從而導致混亂或資產(chǎn)損失。

安全注意事項

其中許多安全問題是由于系統(tǒng)系統(tǒng)內的設備互連而引起的。攻擊者很難利用隔離運行的系統(tǒng)。但是，如果它們是聯(lián)網(wǎng)的，即使是間歇性的，網(wǎng)絡也允許許多其他系統(tǒng)受到攻擊。如果它們都基于相同的技術，則可以利用常見的安全漏洞來快速傳播惡意軟件。

CWE檢查

利用的漏洞通常與代碼實現(xiàn)或需求錯誤有關。例如，由無效網(wǎng)絡數(shù)據(jù)觸發(fā)的緩沖區(qū)溢出事件可能被用來誘騙系統(tǒng)運行攻擊者注入的任意代碼。根據(jù)美國國家安全技術研究所（NIST）的研究，64%的軟件漏洞源于編程錯誤。

CWE是由MITRE公司在美國聯(lián)邦撥款下運營的一項戰(zhàn)略軟件保障計劃，由美國國土安全部國家網(wǎng)絡安全部門共同贊助。它列出了導致系統(tǒng)內安全故障的編程錯誤，旨在改進用于確保連接設備安全的軟件保證和審查流程。以這種方式枚舉漏洞允許定義編碼標準以針對它們，以便在開發(fā)過程中消除它們。

CWE數(shù)據(jù)庫

CWE數(shù)據(jù)庫包含有關安全漏洞的信息，這些漏洞已被證明會導致可利用的漏洞。這些弱點可能位于基礎結構級別（例如，配置不當?shù)木W(wǎng)絡和/或安全設備）、策略和過程級別（例如，共享用戶名和/或密碼）或編碼級別（例如，無法驗證數(shù)據(jù)）。CWE數(shù)據(jù)庫包含有關實際漏洞的信息，而不是理論信息，因此僅捕獲在該領域被利用的編碼弱點。

CWE兼容性的優(yōu)勢

應在開發(fā)環(huán)境中使用 CWE，以確保不會將已知漏洞引入軟件。許多已識別的問題都可以通過靜態(tài)和/或動態(tài)檢查工具自動檢測。為了獲得最大的收益，應在開發(fā)過程中盡早使用此類工具，因為嘗試在最后一刻添加安全性不太可能成功。采用其他工具強制執(zhí)行的安全標準，如CERT-C安全編碼標準，補充了這一目標，并進一步增強了安全特性。

確保系統(tǒng)安全

許多安全漏洞可以追溯到編碼錯誤或架構缺陷，并且在部署系統(tǒng)后通常很難修復和/或成本高昂。遺憾的是，許多開發(fā)人員只對核心應用程序功能的開發(fā)和測試感興趣。安全性很少以相同的嚴格性進行測試。

系統(tǒng)的安全性需要被視為系統(tǒng)最重要的屬性之一。如果最終系統(tǒng)要安全，則需要在系統(tǒng)設計中預先包含安全要求，并在正常開發(fā)期間實施。CWE 可用于幫助確定適當?shù)母呒壈踩蟆?/p>

通過在軟件開發(fā)生命周期的所有階段關注這些措施，開發(fā)人員可以幫助消除已知的弱點。

為了防止引入安全漏洞，開發(fā)團隊需要對開發(fā)過程中要采取的安全目標和方法有共同的理解。這應包括評估安全風險和建立將使用的安全編碼做法。再一次，CWE可以在編碼過程中提供幫助，因為它突出了導致其他系統(tǒng)安全妥協(xié)的構造，提醒開發(fā)人員在實施過程中需要格外小心。

風險評估確定與具體情況和識別威脅相關的各種系統(tǒng)組件的定量和定性安全風險。此信息用于減少安全漏洞，如果其安全性被破壞，將產(chǎn)生重大影響的區(qū)域。評估的結果是制定一套安全控制和緩解策略，這些策略將構成系統(tǒng)安全要求的核心。

這些安全要求成為用于所有其他要求的同一開發(fā)過程的一部分。一開始就詳細說明，然后通過設計、編碼和測試階段跟蹤安全要求，以確保滿足初始要求。這些鏈接形成文檔，演示最終系統(tǒng)如何滿足開始時規(guī)定的安全目標。

CWE：不是編碼標準

CWE是一個“不要被抓住”的列表，而不是實際的編碼標準。但是，編碼標準可以作為補充，以確保項目中不存在CWE問題。遵守這些標準有助于確保實現(xiàn)項目安全目標，尤其是當許多安全問題直接由它們所針對的編碼錯誤導致時。此外，遵守公認的標準有助于證明合同擔保義務已經(jīng)履行。

遵守所選的編碼標準（或標準）應該是一個正式的過程（理想情況下是工具輔助的，但也可以手動），因為編程團隊幾乎不可能在整個代碼庫中遵循所有規(guī)則和準則。

遵守標準是確定代碼質量時應用的有用指標。

靜態(tài)和動態(tài)測試應被視為基本實踐。確認CWE兼容性的靜態(tài)分析工具在所有代碼中系統(tǒng)地執(zhí)行該標準。動態(tài)分析可確保代碼不包含運行時錯誤，包括可能被利用來危害安全性的錯誤。

可追溯性很重要

如果要聲明系統(tǒng)符合CWE等安全標準，則必須提供證據(jù)來支持該聲明?？勺匪菪裕劭梢燥@示哪些測試結果證明已滿足特定的安全要求］，從需求到設計，驗證計劃和由此產(chǎn)生的測試工件可用于支持此類聲明。

圖 2 說明了如何將可追溯性鏈接到需求和相關測試用例。這種圖形表示使開發(fā)人員可以輕松地立即發(fā)現(xiàn)不必要的功能（不需要的代碼）、未實現(xiàn)的需求以及失敗或缺失的測試用例。

圖2：LDRA TBmanager使用戶能夠查看單個需求和測試用例的源代碼可追溯性。

前進

采用針對 CWE 漏洞的安全標準允許為項目指定安全質量屬性。將安全屬性納入系統(tǒng)要求意味著可以在將系統(tǒng)集成到網(wǎng)絡之前對其進行測量和驗證，從而大大降低敵人在現(xiàn)場利用潛在安全漏洞的可能性。

使用合格且集成良好的應用程序生命周期管理 （ALM） 工具來自動執(zhí)行測試、整理過程工件和需求可追溯性，大大減少了生成認證機構所需文檔所需的資源。它最大限度地減少了開發(fā)人員的工作量，并允許管理人員有效地跟蹤進度。

很明顯，如果要保護網(wǎng)絡中心戰(zhàn)系統(tǒng)免受信息泄露和遠程操縱，系統(tǒng)開發(fā)人員需要重新考慮他們的假設。利用CWE中包含的知識并選擇借助CWE感知工具開發(fā)和測試軟件是向前邁出的重要一步。合并CWE并開始持續(xù)改進過程的公司有助于確保只有可靠，值得信賴，可擴展和安全的系統(tǒng)才能交付給那些冒著生命危險來保護我們國家的人。

審核編輯：郭婷