前言
2022年,随着俄乌冲突的持续演进,世界局势风雷激荡,波谲云诡。以美国为首的世界军事强国为了能够继续在逐渐清晰的新的世界格局中占据更为有利地位,保持其强大威慑力和话语权,不断加速军事能力建设。电子信息与网络是信息时代向智能时代转化这一伟大历史时期中,唯一能够将所有作战要素和能力集成为一个有机整体,形成和催生新质战斗力的赋能器和推进器。2022年,军事电子装备在俄乌冲突中大规模实战应用,其对现代战争的变革性影响带给我们诸多借鉴与启示;2022年,大国竞争特征凸显,以美国为首的世界军事强国着眼夺取全面优势,加速推动军事电子装备现代化转型,跨域联合、智能协同的网络信息作战能力不断增强。
中国电科战略情报研究团队追踪梳理了世界军事电子领域整体,及指挥控制、情报侦察、预警探测、通信与网络、定位导航授时、网络安全、电磁战、电子基础、前沿技术等9个分领域年度十大进展,本篇为该系列第7篇,供参阅。
1、美国防部发布《零信任战略》变革网络防御模式
11月,美国防部正式发布《零信任战略》,设定了基于零信任安全框架的国防部信息系统愿景;阐述了推行零信任文化、用零信任理念捍卫国防部信息系统、加速零信任技术发展以及建设零信任生态等4项零信任战略目标;设计了国防部零信任实施路径及实施方法,提出了围绕零信任7大支柱设定的45项独立能力,描绘了国防部未来十年实现各项零信任能力的发展路线图。该战略是国防部层面的首份零信任指导文件,旨在推动国防部从“以边界为重心”网络防御理念向“永不信任、始终验证”的新一代防御理念转变。
2、美国网络国家任务部队升格为次级联合司令部
12月,美国网络司令部将“网络国家任务部队”(CNMF)正式升级为隶属于网络司令部的次级联合司令部,从而使CNMF成为一个永久性军事组织。CNMF成立于2014年,目前共有来自陆军、海军、空军、海军陆战队、海岸警卫队、国民警卫队、国家安全局和国防情报局的2000多名军职和文职人员,这些人员分属6支特遣队的39个联合网络小组。CNMF的任务是规划、指导和协调整个频谱范围内的网络行动,以威慑、干扰和挫败对手的网络行动和恶意宣传活动,以及与国土安全部、联邦调查局、行业、学术界等合作保障国家安全。自2018年正式具备全面作战能力以来,CNMF已经执行了数以千计的网络行动,尤其是在乌克兰等21国的超60套网络中开展了38次“前出狩猎”行动,成功帮助盟国抵御各类网络攻击。
3、美国防信息系统局授出美国防部首个零信任安全架构开发合同
1月,美国防信息系统局(DISA)授予博思·艾伦·汉密尔顿公司“雷霆穹顶”(Thunderdome)零信任项目合同。该合同为期一年,价值680万美元,旨在开发美国防部的首个零信任安全架构,合同期间DISA将测试“安全访问服务边缘”(SASE)和“软件定义广域网”(SD-WAN)等与零信任架构有关的技术。“雷霆穹顶”项目遵循了拜登总统关于改善国家网络安全态势的行政命令、国防部数字现代化战略和DISA战略计划,将从根本上将当前“以网络为中心”的纵深防御安全模式转变为“以数据保护为中心”的安全模式,从而推动DISA网络安全基础设施的现代化,并在整个国防部范围内实现覆盖用户、数据和边缘应用程序的动态自适应安全。
4、美陆军首次部署“网络态势理解”软件
9月,美陆军向总部位于德克萨斯州胡德堡军事基地的第三装甲军提供了“网络态势理解”(Cyber SU)应用程序的初始版本。该程序是一种网络与电磁活动(CEMA)可视化分析工具,将从陆军的多种数据来源获取数据,并汇集到陆军的任务指挥系统“指挥所计算环境”(CPCE)中,以便“指挥所计算环境”向军官和参谋人员提供包含网络与电磁活动状况在内的通用作战图,从而协助指挥官作出更明智的决策。为减少所占用的硬件,“网络态势理解”和“指挥所计算环境”都部署在陆军的“战术服务器基础设施”上。美陆军计划2023年向另外10个军、师和多域特遣队提供“网络态势理解”程序,并继续开发面向旅级战斗队的“网络态势理解”程序,而开发重点将是洞察敌方的网络与电磁活动状况。
5、美国网络司令部举行“网络夺旗22”年度演习
7月,美国网络司令部举行“网络夺旗22”演习,以加强多国网络部队的防御能力和合作水平。演习期间,来自美国网络司令部和英国的60多名网络保护团队(CPT)成员组成红队,负责攻击作为目标的虚拟网络;来自美国防部和政府机构以及其它“五眼联盟”成员国网络保护团队的275人组成蓝队,负责检测、识别、隔离和对抗红队;来自美国、英国和新西兰的情报专家组成情报融合小组,负责为各蓝队提供紧要的信息和意见。组织方鼓励各蓝队使用实际的任务工具来保护网络,并以研讨会等形式探讨了各方如何加强训练和演习中的互操作性。此次演习使用了“持久性网络训练环境”(PCTE)平台来建立虚拟场景,场景规模是“网络夺旗21”演习的五倍。此外,此次参演人员分散在五个国家,地理范围横跨九个时区,充分体现了PCTE在全球范围内开展网络演训的能力。
6、美网络司令部和DARPA联合启动“星座”试点项目
11月,美国网络司令部和国防高级研究计划局(DAPRA)联合启动“星座”(Constellation)项目,旨在为高风险、高回报的网络科学与技术提供以用户为导向、并能不断迭代升级的研究渠道,从而更快地验证和运用各种新的网络能力,并将这些能力融入到网络司令部的软件生态系统之中。该项目并不研发特定技术,而是旨在帮助网络科技研发跨越所谓的“死亡之谷”(即把研发成果转化为实用能力时所面临的种种障碍),因此其既适用于“统一平台”等大规模网络项目,也适用于“持久性网络训练环境”等相对较小的网络项目。为跨越“死亡之谷”,“星座”项目将创建一套框架及多种配套机制,以此向各方提供虚拟和物理基础设施、人员以及合同,通过维持必要的关系来弥合科技、研发与作战能力之间的缺口,并向科技人员反馈最新的网络威胁和任务需求。
7、美太空军启动“数字猎犬”项目,以保障太空地面系统安全
7月,美国太空系统司令部(SSC)启动“数字猎犬”(Digital Bloodhound)项目招标,以更好地检测太空资产的地面系统面临的网络威胁。该项目将从“开发、安全及运营”(DevSecOps)的角度,以敏捷的方式改进软件产品线的信息共享、集成、互操作性和基础设施,同时加强新任务系统与数据流的整合。具体而言,“数字猎犬”项目将扩展Manticore工具的能力,并进一步开发和部署Kraken工具。其中,Manticore用于复制数据并分析其中的网络漏洞,Kraken则用于实时网络防御。太空军“第6德尔塔部队”将使用这两款工具来保护以下能力:常规通信、导弹预警、军用卫星通信、定位导航和授时、弹道导弹指挥控制、太空域感知、核指挥控制与通信以及指挥控制卫星作业。SSC预计将于2023年第2季度签订为期7年的“数字猎犬”项目合同。
8、美军开发用于保护卫星的太空终端加密单元
7月,诺斯罗普·格鲁曼公司和Aeronix公司将合作开发用于保障美太空军低地球轨道卫星网状网络安全性的星载加密原型系统——太空终端加密单元(ECU)。该原型系统由针对太空环境特点设计的硬件单元及配套加密软件构成,计划将于2024年交付使用。该原型系统是一种基于单片机、可重编程技术的灵活、高吞吐量设计,预计将提供一种连接网络解决方案,实现以任务速度提供数据、通信连接和加密处理,帮助作战人员在各种平台上更快地做出决策。
9、北约举行“锁盾2022”国际网络演习
4月,北约网络防御合作卓越中心(CCDCOE)举行“锁盾2022”网络演习。此次演习为期4天,共有来自32个国家的2000多人参与,其中既包括各国网络部队,也包括西门子、微软和Fortinet等企业的网络专家。演习假设虚构岛国Berylia的超5500套军用和民用IT系统遭到8000余次网络攻击,导致该国网络、通信和净水系统以及电网和中央银行受到严重破坏。由部分参演人员组成的24支“蓝队”负责Berylia IT系统的保护,以及克服事件上报、战略决策、取证、法律、媒体运营和信息战方面的挑战。作为全球规模最大、最复杂的实弹网络防御演习,“锁盾”系列演习侧重于模拟真实的大规模网络攻击场景和检验尖端的网络攻防技术,此次演习首次在模拟场景中新增了中央银行的储备管理与金融信息系统以及独立的5G网络。
10、欧盟开发量子密钥分发卫星Eagle-1
9月,在欧洲航空局(ESA)和欧盟委员会的支持下,由SES公司牵头的20家欧洲企业将共同设计、开发、发射和运营搭载量子密钥分发(QKD)载荷的Eagle-1卫星,以检验天基量子密钥分发技术的可行性。Eagle-1卫星将采用ESA Scylight项目开发的关键技术,并计划于2024年第4季度由阿丽亚娜航天公司使用Vega C火箭从法属圭亚那发射至低地球轨道,此后将在轨运行三年。SES公司还将在卢森堡建设最先进的量子密钥分发运营中心,以便向欧盟的政府机构和关键业务部门提供量子密钥分发服务。Eagle-1卫星将为欧洲量子通信基础设施(EuroQCI)的开发和部署提供有价值的任务数据,从而帮助欧盟建设拥有主权和自治权的跨境量子安全通信网络。
声明:本文来自电科防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
