武器装备是军事作战能力的基础,也是决定战争胜负的重要因素。在当前大国竞争日益激烈、网络空间军事化日益明显的形势下,各国加大资金投入力度,强化网络空间武器装备的研制部署,推动新兴技术研发和转化应用,谋求塑造军事发展和未来作战的新优势。
#1
研制通用网络武器,推动联合网络作战
作为整合网络作战系统的概念,美国网络司令部创建“联合网络作战架构”(JCWA),以指导网络战采购和投资决策,旨在使网络部队通过统一的平台执行从训练到访问指挥和控制决策系统的广泛任务。2021年以来,美军继续以JCWA为指导,依托各军种发展和完善网络作战武器系统和工具。
JCWA包括四个采办项目以及支持网络作战的网络工具和传感器。根据美国防部2022财年预算,美国空军主责的“联合网络指挥控制”(JCC2)预算请求为7900万美元,较往年的3840万美元增加一倍多,原因在于部分项目(包括IKE项目)及资金转移至该项目,以及该项目的软件开发已由规划阶段过渡到执行阶段;美国空军主责的“统一平台”(UP)2022财年的研发预算为1.018亿美元;美国陆军主责的“持续网络训练环境”(PCTE)2022财年的研发预算为5290万美元;美国陆军主责的“联合通用访问平台”(JCAP)预算保密。
继2020年10月向美国网络司令部提供第2版“持续网络训练环境”(PCTE)后,美国陆军于2021年第二季度提供第3版PCTE。第3版PCTE将为用户提供其他反馈渠道,并为培训管理人员提供网络运行状态的简况。它还将包括内容存储库,以容纳由培训或内容管理人员构建的先前场景。从而使培训或任务排演更加容易。
美军陆军计划于2022年初向网络司令部部署第4版“持续网络训练环境”(PCTE)平台。第4版PCTE提供了一个更加用户友好的引擎,用于发现可供部队使用的训练活动、演习或模块,旨在减少冗余并实现更好的个人和团队训练。
美国陆军还继续开展“网络创新挑战赛”,从而授予合同并将新技术应用于PCTE平台。最新合同于2021年2月份授予,其中包括“改进评估”和“流量生成”功能,上述功能将纳入到第5版PCTE。“改进评估”对网络司令部至关重要,有助于加强部队的战备报告;“流量生成”同样也是一项关键能力,有助于网络部队在包括“友好空间”“灰色空间”“红色空间”在内的整个信息环境中作战,而不仅仅是某些网络。
美国网络司令部6月举行的年度大型演习“网络旗帜21-2”再次使用了“持续网络训练环境”(PCTE)平台,从而使得美国网络司令部扩大了演习规模。PCTE团队正在将演习中的经验教训应用到平台未来活动和版本中。PCTE平台和项目团队已经发展到能够每天支持数千项活动,甚至能够同时支持“网络旗帜”和“网络扬基”两项大型演习。
美国陆军还在探索将PCTE与美国网络司令部“联合网络作战架构”(JCWA)其他组成系统进行集成,从而实现美军网络任务部队的互操作。上述集成不仅可以减少多个系统的登录和账户,还能将战备数字等数据反馈无缝馈送到作战平台。例如,美军正在开展早期试点工作,以将PCTE数据输入到JCC2组成部分“IKE项目”内。
美国防部4月正式将IKE项目移交给网络司令部,其将成为网络司令部网络任务部队关键网络工具的基准。IKE项目被认为是JCC2的前身,而JCC2是美网络司令部“联合网络作战框架”(JCWA)的支柱之一。JCC2寻求整合各种来源的数据,以协助为指挥官决策提供信息和支持、评估下至个人层次的战备程度、将网络空间可视化并提供所有梯队作战部队的态势感知。
IKE可为整个指挥链中的用户提供计划、准备、执行和评估网络安全行动的能力。IKE将被用于绘制网络地图、评估网络团队和网络空间中指挥部队的战备状态。IKE使得指挥官能够了解网络空间中攻防团队以及友敌部队状况,这对网络空间指挥控制至关重要,确保作战团队间的去冲突。IKE已经被美军作战部队使用,目前已拥有数千名用户。
美国网络司令部计划到2024财年将下属各军种网络组成迁移到“联合通用访问平台”(JCAP),该平台将为进攻性任务提供基础设施。各军种网络部队将从其现在操作的单独工具转移到该火力平台,更紧密地将各自网络空间活动联系起来。陆军计划在2024年淘汰当前攻击性网络工具,然后转移到JCAP;陆军正在为网络司令部和军方开发该工具,该工具将部署到大约四个联合任务行动司令部,迄今为止陆军、空军和海军陆战队签署了谅解备忘录。JCAP采用了创新软件采购方法,该系统每季度更新一次以添加新功能,使得陆军能够自由地持续迭代并逐渐为系统提供更多功能。美泰科技公司于2020年12月宣布获得了2.65亿美元的合同以支持该为期42个月的项目。
此外,美国陆军已向14家公司授予了一份价值24亿美元的合同,为其“国家网络靶场综合体”提供IT服务。相关公司将为军方的网络任务部队提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和行动支持。国家网络靶场是一项美国陆军项目,重点是通过为测试、训练和任务演练创建具有操作代表性的网络空间环境来提高战场弹性。作为“能力集21”的一部分,美国陆军计划于2022年向作战单位部署名为“网络态势感知”(Cyber SU)的工具。“网络态势感知”是一种专门为地面指挥官设计的工具,其并非旨在用于网络空间作战,而是可以帮助指挥官司更好地感知网络和电磁态势从而做出更明智的决策。
#2
开发安全技术装备,提升网络防御水平
网络安全防御是网络空间作战能力的基础,也是军事作战的重要保障。美英以“军方主导、业界协同”思想为指导,充分借助业界技术和能力,加强网络安全技术装备的研发,提升网络安全防御能力。
美国防信息系统局(DISA)8月授予美国网络安全公司Forescout价值1.15亿美元的合同,以推动零信任安全。DISA选择Forescout的平台作为“遵从连接”(C2C)项目的组成部分。美国防部将C2C设想为提供一套网络能力来管理国防部网络中的所有资产。Forescout平台的C2C支持功能之一是对连接到美国防部网络端到端可见性,还将使DISA能够更新安全流程,包括自动化基本安全功能和改进信息共享。此外,DISA还计划开发“雷穹”(Thunderdome)零信任架构原型,并于2023财年初开始正式生产。新架构有望增强安全性、降低复杂性并节省成本,同时取代当前的网络安全纵深防御方法。
美国防高级研究计划局(DARPA)研发新型无人机网络安全软件“高保障网络军事系统”(HACMS),并在8月美国DEF CON网络安全大会上邀请黑客入侵,结果显示即使专业人士也无法破解该软件。HACMS使用了“形式化方法”技术,在数学上确保不存在让黑客侵入并接管计算机系统的软件缺陷。该软件架构严格地分离了任务控制系统的不同功能,即使黑客能够入侵无人机的摄像机软件,但仍然无法劫持其指挥控制系统。此外,DARPA于9月启动“强化开发工具链防御突发执行引擎”(HARDEN)项目,旨在帮助开发人员了解计算机中的紧急行为,以防止网络攻击者使用关键系统的已嵌入功能生成恶意和意外计算。
美国防创新机构(DIU)1月宣布,授予网络安全公司CounterCraft一份其他交易协议(OTA),以获取捕捉和阻止遭入侵网络上内部威胁的新技术。该技术(即“网络欺骗平台”)为敌对行动者创建了陷阱,引诱其在入侵网络后留下所使用的技术、工具和命令架构。CounterCraft公司表示,该技术本质上是“蜜罐”和“蜜网”,即制作诱人陷阱(蜜罐)并将这些陷阱链接在一起(蜜网)的网络安全技术;该公司正在对威胁行为者在“蜜罐”环境中的行为进行分类,从而使机构可以查看其容易受到攻击的杀伤链。
DIU于7月向业界寻求高级终端检测和响应功能。DIU表示,网络司令部和各军种网络组成部分最想得到是防御网络和防御武器系统上的“皇冠明珠”,从而来防御恶意网络活动,DIU正在围绕上述活动部署欺骗性元素来基本上创建预过滤的传感器和预过滤的数据收集能力和设备;这本质上是一种部署假工件、假诱饵、假机器、蜜罐的方法,通过部署高度定制化和高度针对性的诱饵和端点,在非常特定的环境中预先过滤流量和指标数据,从而通过查看与假工件交互情况来了解威胁详情;如果上述技术经过长期验证,这些工具将改变国防部以及任何机构如何保护其网络和数据的游戏规则;这意味着网络防御者可以为国防部或任何机构的任何给定部分制定量身定制的、更具体的保护和响应计划,而不是试图采用一刀切的网络保护方法。
美国陆军正在利用新技术推动网络武器研发和部署,并将相关改进纳入现有系统以确保网络防御的持续有效性。其中,“网络分析和检测”(CAD)项目以陆军大数据平台Gabriel Nimbus为基础,可以在各种密级网络上运行,正在增加存储空间、添加新的数据源并整合特殊的应用程序和工具;“用户活动监控”(UAM)项目可让分析人员在陆军网络中近实时识别高风险用户活动来解决内部威胁,这有助于利用Gabriel Nimbus中的所有工具、应用程序和数据流;“威胁仿真”项目可让用户在自身网络上模拟敌对能力,旨在在实际攻击前发现漏洞,该项目有望在未来数月内部署;“可部署防御性网络空间行动系统-标准组件”(DDS-M)项目是供网络保护团队(CPT)使用的可配置硬件套件;“驻军防御性网络空间作战平台”(GDP)项目是可以高速摄取数据的系统,其作为基于软件的军事武器正在迁到云端,第三版GDP正在部署中,第四版、第五版GDP预计将于2022年、2023年推出。
美国陆军网络司令部(ARCYBER)8月发布公告,征集有关“端点安全解决方案即服务”资源,为陆军寻找端点安全解决方案托管服务潜在资源信息,旨在改善陆军整体安全并降低风险。ARCYBER寻求提高陆军所有作战领域端点安全的可见性,并跟踪提供强大的资产保护和系统的合规性指标,以适当地检测和响应所有位置和环境的网络威胁。
美国陆军地面车辆系统中心与德克萨斯州西南研究院(SwRI)合作,开发了一种新的入侵检测系统(IDS),以保护军用地面车辆免受网络安全攻击,为更加互联和自动化的车辆网络建立网络弹性。新的IDS技术利用算法和数字指纹来检测嵌入地面作战车辆的通信系统中的任何异常。系统算法将通过控制器局域网(CAN)协议传输信息,以识别连接到车辆网络的未知或无效节点。
美国空军研发恶意文件检测软件Whiddler,并通过签署专利许可协议将该软件转让给私营部门。Whiddler是一个多线程、多进程、具有集群能力的软件扫描应用工具,通过对文件可观察元素进行高级统计分析,来评估文件为恶意或非恶意的概率。其主要优势包括:采用静态分析,无感染风险;不依赖于签名更新来保持准确性;恶意检测率达95%。主要特征包括:部署灵活、可扩展;利用专利专有算法进行文件分析和评分;具有严格检测模式或训练模式;基于网络进行远程监控和报告;可轻松纳入新的文件类型。
美国海军陆战队2月寻求通过企业网络的用户监视和审计能力来支持一项试点计划,旨在增进对未经授权的国防部网络敏感数据披露和泄露的了解。根据公告,海军陆战队需要一种能够在机密和非机密网络上查找和评估异常活动的能力。公告提出必须至少满足五项技术要求:一是按键监视;二是完整应用内容(如电邮和聊天);三是屏幕捕捉;四是文件跟踪;五是数据的用户溯源。此外,该能力必须关注七种入侵方法:一是连接网络;二是特权提升;三是连接目标系统;四是建立文件共享;五是访问敏感信息;六是复制到文件共享;七是将数据复制到外部实体。
英国国防与安全加速器机构(DASA)8月启动名为“减少网络攻击面”的创新重点领域(IFA)项目,以开发防止对军事平台进行网络攻击的技术,旨在帮助消除网络漏洞和降低网络被攻击几率。此外,DASA还在开展另一个名为“军事系统自主网络防御”的IFA网络安全项目,旨在寻求开发自主代理来保护军事网络和系统。
DASA于10月创建名为“军事系统信息保障”(MSIA)的新IFA,旨在专注于识别、开发和促进信息保障技术解决方案。MSIA是增强英国网络安全能力并确保国家关键基础设施(CNI)与国防安全所采取措施的重要部分,是“终生网络防御增强项目”的一个组成部分,并作为英国政府综合审查文件的一部分获得资助。该IFA将致力于开发密码学替代方案,其将考虑的提案示例包括新的身份验证方法、在云环境和密钥管理系统中保护信息的方法以及在低带宽和间歇性通信条件下提供可靠信息流的方法等。
#3
打造战场网络环境,奠定网络作战基础
美欧国家加强战场通信网络技术和装备的研发,通过创新基础架构、改进应用程序、引入新兴技术、扩大联网渠道等方式提升战场通信能力,旨在打造无缝链接、安全可靠、传输高效的战场通信网络,利用高效数据集成获取态势感知、指挥控制以及决策制定等方面优势。
美国防高级研究计划局(DARPA)5月宣布推出“任务集成网络控制”(MINC)项目。该项目是“马赛克战”的重要组成部分,旨在通过安全控制任何可用的通信或网络资源,确保关键数据在竞争性环境中的正确时间找到正确用户的路径。MINC将通过转向使应用程序和网络适应不断变化军事条件的自主方法,改变封闭式刚性架构静态手动配置的范式。MINC项目无意开发任何新的通信和网络资源硬件,而将开发网络和通信系统算法和软件,以机会性地配置和控制可用资源。该项目旨在通过关注以下三个关键功能来开发传感器到射手网络间的按需连接:一是开发始终在线的网络覆盖图,以访问可用的网络和通信资源以及控制参数;二是使用跨网络方法来管理网络配置;三是创建方法以确定用于杀伤网服务的最佳信息流。
美国网络司令部4月发布向业界征集WOLFDOOR跨域解决方案支持服务。WOLFDOOR是一个创建于2018年的边界解决方案,可将数据安全地从网络司令部转移到情报体系、国防部和商业网络。网络司令部征集的解决方案将用于扩展WOLFDOOR基础架构,以满足不断增长的任务需求和数据流需求。根据征集书要求,承包商将帮助维护、复制和扩展数据共享基础架构,为任务系统提供支持。网络司令部希望承包商改善系统的安全性,以消除支持人员在多个地点的冗余,同时为各个站点提供扩展性和增强安全支持。
美国海军继续推进“强胜项目”(Project Overmatch),试图借此建立由舰船、传感器、武器和平台组成的海上网络,使海军能够连接其行动并为指挥官实时提供更广泛态势感知。“强胜项目”的关键是开发支持运营和开发环境的网络、基础设施、数据架构、工具和分析,从而使用有人和无人系统实现持续海上优势。“强胜项目”将利用最新的数字技术,如人工智能、机器学习、信息和网络技术,以提高全球舰队的战备状态。
海军还计划授出“综合海上网络和企业级服务”(CANES)的全面部署合同。CANES是海军对其舰船上的C4I和网络安全系统进行现代化改造的支柱,其整合和更新的海上网络将在海军实现其分布式海上作战愿景的工作中发挥不可或缺的作用。根据海军2022财年预算文件,CANES将用必要的硬件、软件和企业级服务基础设施替换现有的海上网络并使其现代化,以实现战术领域内外的信息战;CANES为各种海军水面战舰、潜艇和海上作战中心提供完整的基础设施,包括硬件、软件、处理、存储和终端用户设备,用于非机密、联盟、秘密和敏感隔离信息(SCI)飞地。
美国空军研究实验室4月授予洛克希德·马丁公司1280万美元的商用天基互联网国防实验(DEUCSI)项目合同。DEUCSI项目希望通过充分利用商用天基互联网星座,形成弹性、大带宽、高可用性的空军通信及数据共享能力。该项目包括3个阶段,分别是使用商用演示卫星及终端在空军多个站点间建立连接;将用户终端扩大到多个位置及多种类型平台,扩大连接范围;开展专门实验,解决商用天基互联网提供商无法满足的军用特殊需求。
美国空军5月宣布,“先进战斗管理系统”(ABMS)项目将进入新的发展阶段,由过去的关注快速技术试验和开发过渡到更传统的重视作战能力部署。此举标志着ABMS已经转变为成熟的采购项目,从很大程度上处于理论和开发的状态转变为涉及专用设备采购和更多实际测试的状态。空军快速能力办公室(RCO)已经为ABMS构建了新的能力矩阵,具体包括六大类:一是安全处理;二是连接;三是数据管理;四是应用程序;五是传感器集成;六是效果集成。空军计划灵活运用多种合同工具,从而利用成熟的商业技术、基础架构和应用程序,将ABMS构建为安全的军事数字网络环境。
北约正在开发新的云技术,以建立该领域技术标准并确保成员国间的互操作性。当前备受关注的云技术项目是北约的“萤火虫”系统,由法国泰雷兹公司负责开发。该系统将部署北约通讯和信息局的第一个战区级可部署国防云功能,并将使北约部队能够在静态总部之间并跨战区实时接收、分析和传输数据。“萤火虫”采用了多合一系统架构,包括应用程序管理、IT网络和安全等,代表了北约可部署指挥控制资产的整体方法。
“萤火虫”旨在为北约反应部队提供指挥和控制服务,并实现支持大型联合作战(MJO)或小型联合作战(SJO)的静态和已部署用户间的协作。“萤火虫”系统将提供8个可部署的通信和信息系统存在点(DPOP),从而提供部署部队间的通讯服务、与北约司令部的通信以及部署部队的应用程序和信息服务。“萤火虫”将与北约现有的可部署的通信和信息系统相辅相成并与之互操作,其将为各国和合作伙伴们提供联合任务网络(FMN)连接,以便其在作战、任务和演习方面进行有效沟通。“萤火虫”具体服务包括:通信服务;基础架构服务;业务支持服务;暂存和部署环境。
欧洲防务局(EDA)选择泰雷兹公司领导启动关于网络编程和编排技术的Softanet项目。Softanet将为通信网络使用最新虚拟化技术提供更深入的见解。这是为可部署战术网络的发展以及采用可编程网络技术、软件定义网络(SDN)模型和5G做准备的重要一步。
Softanet是欧洲第一个专注于国防应用网络编程和编排技术的项目。Softanet将评估基于虚拟化技术的网络可编程能力的贡献,并从部署便利性、网络基础设施响应性和资源有效利用性等方面量化运行优势。该项目为期三年,将分三个阶段进行:前6个月,将基于虚拟化网络技术定义一个可部署网络架构;接下来的18个月,将进行弹性、安全性和编排技术研究;最后12个月,将致力于系统验证和测试。
#4
创制信息攻防工具,获取认知对抗优势
美军以推进大国战略竞争为主要指向,日益重视认知域信息对抗,旨在通过加强公开信息搜集加强态势感知,发展鉴定识别技术来保护信息舆论安全,并通过施加影响来打击战略对手的战争意志和作战决心,从而实现信息优势行动,达到“不战而屈人之兵”的目的。
美国防反情报与安全局(DCSA)8月发布信息征集公告(RFI),征集可以自动搜索社交媒体和其他公共网站上的帖文、行动和互动信息的工具,以创建用于内部威胁调查的可搜索数据库。该工具必须满足所有美国联邦和国防部针对访问和使用政府系统的技术要求,其设计必须能够自动获取开源电子信息,并允许国防部威胁管理和分析中心(DITMAC)调查人员按名称搜索数据库。工具的检索结果应包括主要行为者在线拍摄的照片、文本和动作(例如喜欢或转发),而无需DITMAC分析师自己访问社交媒体网站。
所征集工具必须满足七个标准:一是能够基于已知主要行为者广泛扫描互联网;二是能够基于最初有限的数据集进行极其准确的身份解析;三是不仅能扫描互联网文本,还能扫描包含与主要行为者和关注行为相关的图像的照片和视频;四是能够提供相关材料的屏幕截图,并能够更广泛地查看周围信息以确保捕获适当的上下文;五是不仅能对个人的现有信息进行单次检查,而且能在个人案例保持开放的时间段内,以不少于每周一次的频率对已知行为者进行持续检查;六是能够满足所有国防部和联邦信息技术标准以确保DCSA网络的使用和能力;七是能够在不创建虚假用户账户或与已知主要行为者建立联系的情况下访问所有数据。
美国陆军5月宣布开发出一种检测“深度造假”的方法,可以开发出先进的军用技术来帮助士兵快速检测和识别“深度造假”相关威胁。此项研究工作的目标是开发出轻量化、低训练成本、高性能的面部生物特征识别技术,研究成果是名为DefakeHop的创新技术解决方案。DefakeHop的性能大幅领先目前业界最先进的技术,其关键创新是名为连续子空间学习(SSL)的理论和数学框架。SSL是从信号转换理论发展而来的用于神经网络架构的全新数学框架,其与传统方法完全不同,提供了一种新的信号表示和过程,其中涉及级联的多个变换矩阵。SSL是一个完整的数据驱动的无监督框架,为图像处理和理解诸如面部生物特征识别等任务提供了全新工具。
美国海军12月宣布向先进技术国际公司(ATI)授权一项其他交易协议,以管理其第二轮信息战研究项目(IWRP 2)。作为IWRP 2活动财团管理的一部分,ATI将为NAVWAR提供机制,以覆盖各种信息战技术领域的广泛传统和非传统国防承包商,以通过原型开发解决特定的信息技术挑战。IWRP 2将包括与信息战相关的“所有主要范围领域”,包括:网络战、云计算、数据科学和分析技术、有保障通信、企业资源工具、自主性、机动性、有保障指挥控制、综合火力、战场空间感知、基于模型的系统工程、按需制造、DevSecOps、人工智能/机器学习。
美国海军陆战队2月发布公告,向业界寻求开发一个情报工具,用于分析有关威胁的在线公共信息。公告称,海军陆战队正在对其部队和编成进行现代化,以更好地为信息领域作战做好准备,并试图跟上利用大量公开共享消息对手的步伐,相关对手通过情报收集、信息行动和网络行动来谋取优势。目前,美国海军陆战队正使用名为“综合情报平台”的系统,该系统通过快速测量数据集、识别隐藏趋势和生成情报来提供开源情报和网络通用操作图。
海军陆战队希望新系统能够处理公开信息和开源情报的规划和指导、收集和处理、制作和传播。该平台的特定所需功能包括:归因;边缘分析;商业威胁情报;地理空间选择发现;图形分析;“暗网”监控;社交媒体/媒体分析;情报编排和传播;公开信息数据挖掘;战场感知和可部署功能。该平台并非旨在直接对抗这些能力,但将提供分析和情报,从而协助降低对手行动的有效性。该系统还必须遵循美国网络司令部的“联合网络作战架构”(JCWA)。
#5
建立军内研发生态,提供弹性软件支持
美军日益依赖软件来实现自动化、决策制定和行动执行,因此迫切需要提高快速生产安全和弹性软件的能力,以保持大国竞争优势。为改变当前对承包商严重依赖的局面并提高战时应急动员能力,美军已经开始重视发展内部软件团队,借助内部编码人员更快地创建任务执行能力。
虽然行业软件专家继续向美军内部工作提供支持,但为美国网络司令部提供服务的各军种网络组成机构都组织了由编码人员、工程师和工具开发人员组成的团队。上述人员构建快速原型和新解决方案,扩展现有平台,开展漏洞研究和恶意软件分析,并测试和评估软件;支持网络任务部队的行动,并为他们在网络空间和漏洞方面的服务提供广泛的专业知识。上述军种继续针对更大的努力和平台获取承包商支持,但也认识到自身工作人员迫切需要更及时地执行相关任务功能。
美国陆军网络司令部试图确保较大比例的开发人员,为多种网络团队提供直接支持,包括:代表作战司令部开展最具攻击性网络行动的作战任务团队;与特定的民族国家对抗以保卫国家的国家任务团队;以战术为重点执行网络和无线电频率地面行动以支持地面指挥官的远征网络团队。陆军网络司令部表示,内部软件和工具构建人员更加灵活,其所拥有的专业知识可以为指挥官提供比以前更多的选择,这使得该司令部在执行任务方面减少了对行业的依赖;将情报掌握在开发人员手中更容易,他们可以针对与任务相关的环境测试能力,而这对于外部合作伙伴来说可能会很棘手。
美国海军网络司令部向海军海上系统司令部提供了要求的开发人员,以确定对手可能如何破坏舰载系统,开发人员在一周内发现了潜在的网络漏洞并提出了更正建议。海军网络司令部表示,已经成长和成熟的海军网络劳动力团队在采购过程中不容易复制;虽然承包商在整个国防部提供关键支持,但作战节奏和有效整合需要政府雇员领导和执行许多工作;开发人员已经证明他们有能力在作战过程中识别能力差距,在不到24小时内开发出解决方案并交付修改后的能力。海军网络司令部表示,行业是海军网络司令部的重要合作伙伴,因为它们提供了海军内部无法产生的专业知识和规模;然而从需求生成/修改到测试和验收的快速敏捷开发过程需要与作战要素持续密切同步;如果将所有能力开发外包给业界,海军网络司令部将失去为专业发展和政府雇员成长到更高级技术和领导职位奠定基础的能力。美国海军陆战队将开发人员、分析人员和作战人员结合起来以实现任务成果,并强调开发人员与作战人员间没有固定比例,而是保持一种灵活适用性。
美国空军第16航空队开展了与其网络任务集相关的自有软件开发项目,例如辖下第67网络空间联队正在试验一种“软件工厂即服务”的方法,为软件工厂租用商业空间从而为网络任务部队开发工具。联队指挥官菲利普斯称,联队第318网络空间作战大队所属第90网络作战中队是一支专注于能力开发的中队;联队开发人员与网络防护团队(CPT)和作战任务团队(CMT)密切合作,以确定它们需要什么能力;联队已经真正摆脱了瀑布式软件开发,采用了集成DevSecOps方法,该方法能够更快速地生成能力;联队建立了所谓的“网络射击室”,设有能力开发人员、CPT和CMT空军人员、靶场和测试中队空军人员,上述人员在同地进行DevSecOps能力工具开发。第16航空队表示,空军有机团队、前沿硅谷初创企业或传统大型国防承包商并不互相排斥,每个团体都为网络问题集带来了不同的想法、流程和经验,各团队领导的工具开发能够向网络部队提供及时和所需的能力。
此外,美国空军与海军正在制定一项协议,允许各自的各家软件工厂分享更多代码及产品。协议的关键是允许两个军种使用对方平台并更轻松地编写代码,即空军的“平台一号”和海军的“黑珍珠”。“平台一号”拥有“持续运营授权”,这意味着其编码环境和流程已经过安全认证,所出产品和平台任何更新在上线前无需其他批准,这减少了启用软件所需的时间。海军“黑珍珠”平台相比“平台一号”更新一些,因此海军希望建立在空军的工作基础上,为海军和海军陆战队人员提供一个现成的DevSecOps环境编写代码。
#6
发展应用新兴技术,催生新质作战能力
新兴技术的运用可能成为未来网络空间作战的“游戏规则改变者”,打破未来军事实力平衡,为国家提供特殊作战优势。美西方国家正在加大新兴技术的投资力度,强化人工智能、量子、5G、云计算、区块链等技术的研发和应用,以期大幅提升综合作战能力,夺取未来战略对抗的主动权。
人工智能
美国防部长劳埃德·奥斯汀7月表示,人工智能的领导地位可以提升美国未来的军事技术优势,从数据驱动的决策到人机协作,使得美军在不久的将来变得更加有效、更加敏捷、准备得更加充分;国防部人工智能的愿景围绕着“综合威慑”展开,人工智能和相关技术将为美军提供信息和作战优势;未来5年将向联合人工智能中心(JAIC)提供15亿美元资金。
JAIC于2021年转移工作重点,希望成为各军事部门的“中央AI仓库”,从而使各军种可以获取工具、模型和其他软件,以开发人工智能项目。此项工作的基础是“联合通用基础”(JCF),目标是让JCF成为一个所有人员可以带来其数据的地方,而JAIC可以提供诸如标签、管理以及最终的算法存储和分类等服务。JCF于3月达到“初始运行能力”,并且已经拥有一些各军种用户。JCF将对JAIC发挥核心作用,尤其是将成为在整个国防部推动AI实施的关键工具。JAIC计划定期对平台进行升级,以扩展其数据托管、编码和其他功能,最终具有“完全运行能力”。
JAIC于1月与非营利性印第安纳创新研究所签署合同,以建立和管理“信风”(Tradewind)平台。该平台旨在创建一个加速向军方提供人工智能能力的生态系统,使美军能够以更高效和有效的方式获取和采购最佳人工智能解决方案。JAIC希望通过Tradewind在国防部、学术界和业界之间创造一个透明环境,从而培养一种“国家整体”方法来支持国防部的人工智能创新。该生态系统有三项主要目标:一是寻找和购买合乎道德的人工智能;二是纳入商业界、业界和学术界等所有人工智能开发实体;三是让美国防部能够将AI能力应用于作战。
美国防高级研究计划局(DARPA)正在开展约30个专注于人工智能的项目以及90个与人工智能相关的项目。DARPA的人工智能项目覆盖了人工智能发展的三波“浪潮”:一是符号推理,工程师在该过程中制定规则来表征领域知识:二是将大数据训练过的统计模型应用于特定领域,以提供先进的分类和预测能力,如使用机器学习技术执行情报监视侦察和车辆预测维护等工作;三是将计算机视为合作伙伴。
美国陆军与卡内基梅隆大学等伙伴合作,创建共享工具包,其中包含可重复使用的算法、测试数据和开发工具。该工具包是一个“通用平台”或虚拟“工作台”,陆军部队可利用其开发所需的人工智能,而无需从头开始构建。陆军人工智能工作组已开发出一个可正常运行的基础版,将采用非机密数据集进行验证和改进,以满足多域作战(MDO)及“联合全域指挥控制”(JADC2)的作战需求。陆军人工智能工作组和JAIC将密切合作,确保陆军的通用数据平台与JAIC的“联合通用基础”(JCF)的融合。
5G
美国防部将5G列为关键的现代化优先事项,在其2021财年预算申请中为5G和微电子项目申请了15亿美元资金。2020年,国防部宣布将在美国的5个军事设施投资6亿美元用于5G测试台,测试工作的重点是军方如何利用不同的应用或概念,包括动态频谱利用、支持5G的指挥和控制、智能仓库和物流以及增强和虚拟现实。前5个站点构成国防部5G计划的“第1批次”。2021年,国防部在7个“第2批次”站点授予合同。这些基地的举措包括无线连接、使用5G增强飞机任务准备和5G赋能的沉浸式培训。在两个批次中,每个项目都包括一个测试平台、正在演示的应用程序以及可用于优化5G网络的网络增强功能或工具。
美国防部认为其5G计划包括三方面的推动力:一是加速,通过针对军民两用应用开展实验和先进原型开发刺激5G技术的使用;二是运营贯穿,通过开发技术来保护5G并支撑非安全网络的安全使用;三是创新,进行必要的研发从而在6G及以后网络上取胜。该计划在6月取得重要进展,成功演示了专门在美国设计和建造的、用于后勤现代化的一套先进5G网络。该原型项目名为“智能仓库技术早期能力演示”,总投资9000万美元,使用了380兆赫的中频和毫米波频谱,提供了1.5吉比特每秒的高速下载和低于15毫秒的延迟。所演示的原型系统建立在下一代“开放式无线电网络”标准之上,符合美国防部的零信任架构规范,可实现本地安全和与其他网络的安全联通。项目完成后,原型系统将作为私有网络部署到位于美国佐治亚州奥尔巴尼的海军陆战队后勤基地,并使用高达750兆赫的可用带宽实现更高的性能。该原型是“第一批次”5G项目的首个进展演示。
作为5G计划的一部分,美国防部3月授予美国立方公司的全资子公司Nuvotronics一份为期3年、价值1000万美元的合同。根据合同要求,Nuvotronics将针对军事应用开发双频、超高性能、小尺寸、轻量化和低功耗的5G无线网络通信收发器(WNCT)。WNCT的同时双频操作提供了更高的操作弹性,还可确保高速数据的低延迟,且不会对当前美国防部的工作频谱造成任何干扰。美国防部9月授予Viasat公司两项合同,对5G网络在战场上的使用和实施情况开展研究,旨在探索5G技术如何加强作战能力。Viasat将利用其5G无线、网络和网络安全专业知识,帮助美国防部了解如何最佳利用5G技术在未来的联合作战计划中实现多域作战,包括联合全域指挥控制(JADC2)能力。合同重点关注两个领域:一是改进指挥控制(C2)应用和服务;二是对抗环境中敏捷作战部署(ACE)行动的5G增强网络部署。
美国太空军3月发布信息征询,为太空数据传输(SDT)项目寻求5G技术。太空军特别感兴趣的技术包括:5G多输入多输出(MIMO);太空毫米波;无线接入网络切片;网络切片编排;人工智能、机器学习和深度学习;可信自治网络;网络安全;5G太空物联网(IoST);多租户边缘计算(MEC);5G空地网络;以及太空网络拓扑。
高性能计算
美国防部9月授予Penguin Computing公司两份总价值6800万美元的合同,为海军和空军提供两台高性能超级计算机和相关功能。该系统和软件由国防部高性能计算现代化计划(HPCMP)资助,将显著提高国防部解决最苛刻和具有计算挑战性问题的能力。所有军种和国防部子部门机构都可使用这些先进的计算能力。上述计算机将安装在美军两个超级计算资源中心(DSRC)。其中,海军位于密西西比州斯坦尼斯航天中心的DSRC将获得可提供8.5 petaflops(每秒千万亿次浮点运算)峰值性能的系统,空军研究实验室位于俄亥俄州代顿的赖特-帕特森空军基地的DSRC将获得9 petaflops的计算能力。
美国家安全局9月授予惠普公司一份价值20亿美元为期10年的合同,以满足其人工智能和数据分析要求所需的高性能计算能力。根据合同,惠普将构建一项新服务,其中包括Apollo数据存储系统和ProLiant服务器的组合。该服务可摄取和处理大量数据,并支持深度学习和人工智能功能。此合同将为NSA提供一个安全且灵活的平台,以满足其不断增长的数据管理需求。
区块链
美国防信息系统局(DISA)9月发布信息征询书,向业界寻求关于保护高敏感数据的创新区块链和互操作解决方案。DISA希望探索区块链使用方法以确保关键数据在其整个生命周期内保持完整性和不可篡改性,并在数据以任何方式被篡改时提供报警机制。DISA希望了解更多行业利用区块链技术的能力,以便:开发可跨不同区块链互操作的区块链不受限方案;确保关键数据的不可篡改性,并提供该数据篡改警报;以去中心和分布式方式存储关键数据。
美国陆军指挥、控制、通信、计算机、网络、情报、监视和侦察(C5ISR)中心的工程师们正利用区块链技术实现新的战术级数据管理能力。新数据管理能力开发是该中心“信息信任”计划的一部分,也是陆军5月“网络现代化实验”(NetModX)测试的几种原型技术之一。C5ISR中心表示,“信息信任”计划的关键是为士兵提供“一种数学的、可验证的方式来审查他们的数据,从传感器到射手,从生产者到消费者”;陆军的想法是消除所谓的“中间人”攻击,即在数据传输到达最终用户之前操纵数据传输,从而赋予指挥官做出关键决定的能力,并增加对其信息的信任。
量子
美国陆军和空军资助的三项量子计算研究年初取得突破性进展,具体包括:一是马萨诸塞州阿默斯特大学找到了自发纠正量子计算中错误的新方法,该方法可保护量子信息免受超导系统中错误影响,从而极大提高效率,有助于减轻未来计算机的负担。二是路易斯安那州立大学通过机器学习技术纠正了由光子构成的量子系统中的失真信息,研究成果可用于量子通信、量子密码学和量子传感等。三是芝加哥大学普利兹克分子工程学院建立了量子通信新方法,通过通信电缆发送纠缠的量子比特,将两个网络节点连接起来,从而为大规模量子网络的应用铺平了道路。
美国空军研究实验室1月发布公告称,美国空军科学研究办公室(AFOSR)及韩国国家研究基金会、韩国信息与通信技术规划与评估研究所(IITP)共同发起一项联合招标,通过提供三年拨款共同推动量子信息科学和技术发展。该项目旨在继续为两国科学家和工程师提供机会,以相互推动新兴技术。该项目列出的未来合作研究领域包括量子信息处理、量子模拟、新型量子位开发等。
云计算
美国防部7月宣布取消价值100亿美元的联合企业防御基础设施(JEDI)云采购合同,并计划用一份更适合国防部当今云需求的新的“联合作战人员云能力”(JWCC)合同取而代之。新合同明显比JEDI合同执行周期短,总共五年,包括基础三年期及两个可选择一年期。11月,国防部宣布已向亚马逊网络服务公司、谷歌、微软和甲骨文发出联合作战云能力(JWCC)的征集通知。国防部体系云将具备跨密级(非机密、机密、绝密)的功能、集成的跨域解决方案、战术边缘的全球可用性以及增强的网络安全。
美国家安全局(NSA)8月将价值百亿美元的秘密云计算合同授予亚马逊网络服务(AWS)公司。该项合同代号为“狂野风暴”(WildandStormy),是包括NSA在内的美国17家情报机构在过去一年授出的第二份价值数十亿美元的云合同。该采购似乎是NSA对其主要机密数据存储库进行现代化改造的尝试的一部分,即“情报体系政府云”(Intelligence Community GovCloud)。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
