全球国防网络竞争已全面聚焦于技术优势的争夺与实战能力的生成,各国竞相将尖端技术转化为未来战争的制胜砝码。年内,美西方国家正以前所未有的速度与资源投入,推动网络作战武器体系化、网络防御智能化、战场网络全域化、基础设施集约化、通信频谱动态化、军事算力云端化以及新兴技术融合化。网络空间军事化已超越单纯的网络攻防,正深刻重塑指挥控制、火力协同、情报决策乃至战略威慑的所有环节,以技术和装备迭代速度为关键指标的新型军备竞赛正加速重塑现代战争形态。
01
发展联合网络作战武器
构建体系网络攻防能力
在“联合网络作战架构”进入能力生成关键阶段的情况下,美军年内继续向核心项目注入巨额资金,致力于将分散的网络战能力整合为一体化、云原生的作战体系。美军正系统化构建集态势感知、数据汇总、指挥控制、作战训练至武器投送于一体的全链条网络作战能力,旨在确保其在高端冲突中能够持续、协同地执行网络攻防行动,最终在网络空间实现“速度、规模与精度”的压倒性优势。
美国网络司令部推进的“联合网络作战架构”(JCWA)集成了美军4个军种采办项目,包括“统一平台”(UP)、“联合网络指挥控制”(JCC2)、“联合通用访问平台”(JCAP)和“持续网络训练环境”(PCTE),以及2项美国网络司令部工作,即“联合网络武器”(JCW)和“传感器”。JCWA使美军网络作战部队能够增强整体态势感知能力、提高针对特定威胁定制网络作战的能力、缩短任务生命周期并实现工作流程自动化,从而提高网络作战的速度、可扩展性和准确性。
2025财年JCWA集成资金为1.03691亿,用于:开发和部署中央JCWA级安全运营中心能力,以减少成体系系统的脆弱性并更快地应对对手的攻击;开发和部署JCWA体系范围的身份和访问管理功能,以提高效率和安全性;开发和部署体系级跨域解决方案,以安全有效地跨分类边界共享数据;部署原型并进行测试,使军种项目与经过验证的跨项目JCWA下一代参考设计(JNeRD)架构保持一致;提供威胁知情的JCWA系统操作测试;随着“特殊访问项目”(SAP)和“特殊技术操作”(STO)能力的成熟,扩大其集成;加大对技术人才的采购和使用力度,在所有JCWA组成项目中行使中央技术职权,重点关注跨项目协调以符合已验证的任务架构、运行验收测试和验证;进一步完善“星座”计划早期流程,使DARPA技术顺利过渡到美国网络司令部的作战应用,计划过渡的关键技术包括攻防工具、基于人工智能的进攻性网络空间作战工具、信息作战和网络情监侦工具以及指挥控制技术。
“统一平台”(UP)为JCWA提供基于云的基础设施,从而实现网络任务部队网络空间作战能力、系统、数据和分析的整合;为美国网络司令部作战部队提供联合网络作战基础设施,使其能够开展全方位网络空间作战,包括所有JCWA组件在战役到战术层面的同步、集成和互操作性;提供核心IT基础设施、数据和分析以及通用服务,以实现无缝集成、适应性强且不断发展的作战能力。
“统一平台”项目2025财年拨款为9834.2万美元,用于:开发开放式网络威胁情报应用程序,将对手地图绘制和规划能力提升了100%,将数据集中的威胁关联和匹配以及技术和程序的应用速度提高300%,使各团队能够协调并制定更有效的策略,并使网络威胁分析师显著提升在任务期间利用商业威胁检测的能力以更有效地应对新兴威胁;完成JCWA操作员的自助存储功能,100%完成分配的任务,并新增15项功能;将网络分析能力部署到非机密大数据平台(BDP)生产环境中,为网络操作员和分析师提供强大而多功能的工具,以执行各种数据处理任务,如编码和解码、加密和解密、数据分析和重新格式化,简化网络安全工作流程;在美国网络司令部非机密、机密和绝密级别的作战BDP中安装IONIC功能,旨在简化数据处理并增强系统功能,提升网络作战的效率和性能;发布JCWA通用数据运行堆栈(JCRS-D)版本1,为云和边缘环境提供全面的文档和灵活的部署选项。
“联合网络指挥控制”(JCC2)可为作战指挥官、联合部队指挥官和各军种部队指挥官提供增强的态势感知和战斗管理能力,以应对网络空间作战任务和部队;为执行网络空间作战的各级部队提供一体化指挥控制解决方案,从而促进并加速网络任务部队与作战司令部间的规划和协作;将网络指挥控制与联合、联盟和跨机构指挥控制相集成,以增强多域作战能力,缩短规划时间,并提高决策质量和速度,从而缩短杀伤链;支持全球网络攻防军事行动,并确保指挥结构协调高效,从而实现网络任务的强有力协调和执行。
JCC2项目2025财年拨款为9693.2万美元,用于:继续开发用于开发和集成数据源的应用程序接口;开发一个用于方便灵活的需求收集、处理和能力交付的框架,以满足美国网络司令部新兴需求;继续增强所有领域的“任务相关地形-网络”(MRT-C)的测绘/监控自动化;整合态势感知和战斗管理能力,以支持JCWA需求构建;通过敏捷开发模型扩展和交付能力;将网络作战和战备应用程序整合为一个工具,以支持操作员轻松使用和最佳数据共享,从而实现有效的网络任务规划;提高整个网络指挥控制产品组合的数据共享能力,以支持网络任务的作战要求;增强网络指挥控制初始训练和现场支持能力,以应对网络任务部队中应用程序使用量增加的问题。
“联合通用访问平台”(JCAP)由多个硬件和软件组件组成,提供了一个受保护、可管理、可协调的环境和通用射击平台,用于协调和执行针对核准目标的网络攻击效果投送,使美国网络任务部队能够在管理检测和归因的同时执行操作;已成功将跨军种能力集成到一款现役产品中,为所有未来进攻性网络空间行动的实施提供了一个通用平台;已交付多个最简可行能力发布,以取代多个军种自行研发的网络基础设施;包含通过跨域解决方案连接的一个低端(非机密)基础设施和一个高端(机密)基础设施,并提供一个安全运营中心和一个连接地理上分散的作战地点的广域网。
JCAP项目2025财年拨款为7498万美元,用于支持美国网络司令部司令的优先事项,以交付能够增强平台效能并保持任务战备状态的功能,增强功能包括:通过从本地云过渡到混合云架构来实现基础设施和软件的现代化,从而优化和提高容量以支持美军网络任务部队的作战需求;添加第二个数据中心以确保运营的连续性并扩展容量;提供联合安全运营中心,将防御性网络空间能力扩展到所有4个网络军种组成机构;管理跨数据中心的基础设施编排,以提高弹性和故障转移能力;与JCWA其他组件集成,特别是整合新的网络效应并增强JCWA组合的互操作性。
“持续网络训练环境”(PCTE)为美国网络司令部提供支持,通过提供标准化训练能力满足美军网络任务部队(CMF)在个人、团队和部队层面进行训练的迫切需求,最大限度地提高各军种共享内容;模拟网络环境,并与其他靶场环境和网络训练资产连接;利用指定/支持性网络训练靶场、物理网络测试平台、工具和传感器的现有技术和服务,提供最真实的训练环境;在所有必要的分类级别均获得认证,并采用“操作授权”方式,为所有领域/分类级别的CMF用户培训提供服务。
PCTE项目研发主要涉及四个方面,包括:活动管理;环境运营和管理;物理和虚拟连接;测试与评估。活动管理分项2025财年拨款为8475.1万美元,用于:提升CMF的作战能力,并支持其任务战备;更新PCTE应用功能和能力,以加速初始PCTE校内培训、改进CMF岗位资格要求培训并提升任务演练能力;开发和整合PCTE能力改进,例如教员课程管理、改进的通知和警报功能、自动化环境构建以及外部内容集成,以支持美国网络司令部的整体战备目标。环境运营和管理分项2025财年拨款为1019万美元,重点用于与所有JCWA组成部分的利益相关方合作,将该能力集成为JCWA数据结构的一部分;重点关注与“联合网络指挥控制”、“联合通用访问平台”、“统一平台”和“联合开发环境”的集成,从而增强与美国网络司令部确定的优先事项相关的任务相关内容共享、集成计算和数据交换。物理和虚拟连接分项2025财年拨款为5179.4万美元,用于:扩展平台基础设施,以满足CMF的战备目标;为机密/可发布和绝密区域集成可扩展的体系平台;扩展现有非机密平台上的基础设施,提升RCS的容量,并改进必要的基础设施;利用美国防部和商业企业在非机密、机密/可发布和绝密区域的传输服务。测试与评估分项2025财年拨款241万美元,用于:PCTE可扩展体系解决方案的集成活动及验证与确认测试;开展集成且有针对性的开发测试和操作测试,以验证可运行的功能特性,并收集用户反馈以评估其有效性和适用性;增加可扩展性测试以评估容量改进;开展一系列网络安全紫队测试以及由美国国家安全局认证的红队进行的持续网络操作测试,包括与JCWA内其他平台的集成测试。
“网络武器和工具”项目2025财年涉及到五个分项目:一是“网络武器有效载荷”(CWP);二是“联合网络武器通用服务”(JCWCS);三是“联合开发环境”(JDE);四是“数据管理”;五是“网络武器工具/硬目标”。具体来说,该项目主要涉及以下五个方面工作:一是获取或构建新的有效载荷(即植入程序和漏洞利用程序);二是设计和实施联合通用服务,以实现情报驱动的网络行动流程的自动化和规模化;三是持续测试和调整有效载荷和联合通用服务,以应对不断变化的网络空间环境和威胁;四是维护和推进在多个地点、多个安全级别上部署网络武器和工具的“联合开发环境”;五是提供项目支持。
“传感器”项目组合包括“前出狩猎”、“增强型传感与缓解”、“可部署任务支持系统”(DMSS)套件,以及对其他用于支持网络任务部队的传感器的投资。该项目自2025财年以来被划归至“数据和传感器”项目组合。“数据与传感器”项目组合支持美国印太司令部的区域国防战略,以维持/恢复美国相对于区域对手的军事优势,并降低国防部应急计划执行的风险。该项目增强型传感投资提供印太司令部专用的低级网络传感与防御能力、数据馈送和分析资源,并加大力度发现和识别敌方网络。相关增强型传感工作是美国印太司令部太平洋威慑计划(PDI)的重要组成部分,旨在扩展印太司令部责任区关键网络的低层网络感知和防御能力。2025财年拨款为2104.3万美元,用于支持部署相关工具和开发相关技术,以检测敌方通过射频频谱、地面光纤链路和物联网电信流访问中点和/或终端设备的机会,旨在发现并识别关键网络中独特且不断演变的漏洞,从而提升责任区内的整体防御态势。
02
加强军事网络安全防御
深化零信任与主动猎杀
全球军事网络防御正从基于边界的静态防护,转向以零信任架构为基础、以主动威胁狩猎和持续红队测试为特征的动态防御模式。美军正全面推进身份、凭证与访问管理的现代化,以此为基石构建全军零信任体系,并将安全能力与红队测试从网络核心向战术边缘、甚至太空领域延伸。与此同时,各国加大对内存安全、形式化方法等基础性安全技术的研发投入,力图从硬件与软件设计的源头消除漏洞,并积极探索人工智能在威胁检测与自主响应中的应用。通过体系化的主动防御、深化的安全工程和广泛的实战化演练,各国正在寻求构建更具韧性、更加智能、能够应对高端对抗的下一代军事网络安全防线。
美国防部正通过在其整个体系内的身份、凭证和访问管理(ICAM),实现身份验证标准的现代化,从而为零信任架构奠定基础。美国国防信息系统局(DISA)正向尚未实施ICAM服务的机构和组织提供这项服务,目标是2026年在所有应用程序中实施ICAM,重点是在用户访问数字资产前确保应用程序安全。目前,DISA正专注于ICAM服务的4大目标,即标准化、现代化、自动化和联合安全措施。在标准化方面,美国防部已批准了7种ICAM,每种都符合已发布的ICAM参考设计的标准;DISA正与美国防部人力资源部门和国家安全局合作,向国防部的应用程序所有者提供“非安全互联网协议路由器”ICAM;陆军、空军、海军、国防卫生局和南方司令部各自供应自身体系;国防后勤局已初步批准ICAM,有效期至2030年,届时将并入国防部体系ICAM。
美国国防信息系统局(DISA)2月宣布推出新的端点检测和监控服务“端卫”,以增强战略合作伙伴的网络防御。“端卫”专为Windows、macOS、Unix和Linux系统设计,利用了Microsoft Defender for Endpoint和Microsoft Defender for Servers,能够通过提供自动化功能来利用服务器和端点来检测复杂的网络威胁,使分析师能够快速瓦解敌对行为,并利用基于云的技术简化实施。“端卫”能够与云原生安全信息和事件管理功能Microsoft Sentinel相集成,以提供实时检测、关联、缓解和响应,从而提高了主机可见性,超越了传统的入侵检测和预防,能够监控“跨越飞地边界的南北向流量”以及“受保护主机间横向移动的东西向流量”的可疑或异常行为。“端卫”已经成为久经考验的端点解决方案,其架构已经通过试点和演习进行了严格的测试和验证。在美国欧洲司令部的模拟演习中,“端卫”的端点保护方案检测到了100%的红队端点攻击及其94%的个人活动。
美国国防高级研究计划局(DARPA)1月推出“在遭入侵时恢复基于总线的系统”(Red-C)项目,旨在为基于总线的计算机系统构建新的防御系统。总线系统是固件级系统,广泛应用于个人电脑、武器系统、车辆等各个领域,负责在计算机系统的不同组件间传输数据。Red-C项目旨在重新设计这些通信高速公路,在不同组件间创建“邻里守望”系统,以便它们能够实时识别和应对攻击;将重点关注外围组件互连高速接口(PCIe)和计算快速链路(CXL),这两种高速接口标准是连接显卡、固态硬盘、网卡以及其他需要高速数据传输和低延迟设备的骨干网络;最终将开发出一个基于PCIe/CXL总线架构的原型,该原型将展示如何在几乎不占用组件可用资源和总线带宽的情况下,近乎实时地检测和恢复攻击。
美国国防高级研究计划局(DARPA)8月授予美国军工巨头RTX(前称雷神技术公司)旗下的BBN Technologies公司一份“安全智能生成工具”(INGOTS)项目支持合同。INGOTS旨在通过开发先进的方法来识别和缓解复杂的漏洞利用链,防止其在现实世界的攻击中被利用,从而加强网络安全。为支持此项工作,BBN将运用其在测试平台架构方面的专业知识,开发“用于INGOTS测试和评估的大规模加速生成和建模的Android测试系统”(STALAGMITE)。该系统将作为测试和评估漏洞利用分析工具的综合平台,提供以下关键功能:一是准确的现实模拟,在虚拟和物理环境相结合的情况下进行高保真测试,确保在安全可控的环境中对Android漏洞进行真实的评估;二是主动威胁响应,通过INGOTS组件的无缝集成使安全团队能够预测和减轻潜在的攻击,增强对新兴威胁的防范能力;三是高效的安全研究,利用可重复、自动化测试的强大环境推动软件漏洞和对策的研究,提高操作系统和应用程序的安全性。
美国国防高级研究计划局(DARPA)还正围绕“形式化方法”开展前瞻创新研究,并寻求将有关研究成果向美军广泛推广,从而防范软件漏洞引起的灾难性网络事件。该方法不是仅通过在编写软件代码后对其进行测试来验证其安全性,而是通过严格的数学分析来设计软件,在构建之前和构建过程中验证其性能。DARPA认为,通过创建一个可持续的“形式化方法”工具生态系统,可以打造一个“软件不再存在任何漏洞的世界”,并消除美国防部认为系统无法避免由软件漏洞引起的灾难性网络事件的“习得性无助感”。DARPA围绕“形式化方法”开发的一些网络安全工具已进入美国防部备案项目,但采用程度有限。因此,DARPA正试图提高美国防采购界对解决方案存在且可供使用的认识,敦促美国防部管理人员利用闲置的DARPA网络安全工具,以防止关键项目遭受黑客攻击和事故。DARPA近年来开展了大量研究工作,证明了“形式化方法”的软件设计方法可以在漏洞被编码错误或攻击利用前予以解决,例如“高可靠性网络军事系统”(HACMS)项目、“安全文档”(SafeDocs)项目、“有保证的微补丁”(AMP)项目、“经过验证的大型遗留软件的安全性和性能增强”(V-SPELLS)项目、“验证器流水线推理实现稳健系统”(PROVERS)项目等。
美国情报高级研究计划局(IARPA)年内完成TrojAI项目,预计将对检测和缓解针对人工智能系统的特洛伊木马攻击的科学研究和应用产生巨大影响。TrojAI项目于2019年启动,旨在通过研究和开发技术来检测和缓解故意、恶意的特洛伊木马攻击,构建针对上述攻击的检测系统,从而保护人工智能系统。相关检测技术可以在AI系统部署前识别后门,并减轻在关键任务期间AI系统故障带来的风险。该项目评估了特洛伊木马对深度神经网络的威胁,例如大语言处理、计算机视觉和强化学习模型。项目重点是检测和修复人工智能模型中的后门,并开发了两种检测后门的技术。第一种技术涉及分析与人工智能模型相关的权重,通过寻找异常情况来发现潜在的触发器或潜在的特洛伊木马,即在不同的模型权重中使用大量统计数据来尝试检测是否存在任何触发器;第二种技术涉及对触发器进行逆向工程,不同于将随机噪声添加到模型中以产生特定影响的对抗性机器学习,该技术尝试使用不同的方法在模型中引起不利影响,通过找到确实可靠地导致这种情况的因素来确定“潜在触发器”。
美国国防创新机构(DIU)已代表网络司令部已向美国密封技术公司、全球技术公司和奥姆尼联邦公司授予“联合网络狩猎套件”(JCHK)原型开发合同,旨在向美军网络防御部队提供标准化网络威胁搜索分析便捷装备。美国网络司令部计划将将美军网络保护团队所用“可部署任务支持系统”(DMSS )与网络国家任务部队所用“前出狩猎”行动套件结合起来,利用JCHK为美军防御性网络部队提供标准化基准,同时针对特定目的和任务提供一定程度的定制和调整。JCHK是一种独立的武器装备套件,可以通过便捷装箱提供移动网络安全操作中心;可用于在友军、中立和敌军网络空间中开展搜索、清除、强化和评估操作来保护国防部网络和数据中心;既可以用于美军各军种传统的网络防御任务,也可用于美国网络国家任务部队执行的“前出狩猎”行动。JCHK项目目标包括:标准化网络保护团队设备维护/操作员培训计划;标准化软件和硬件更新;标准化整个网络任务部队的维修和更换流程及时间表。美军计划从2026财年开始分阶段将网络防御部队所用设备过渡到新的JCHK。
美国陆军不断扩展身份、凭证和访问管理(ICAM)能力,并准备将其部署在战术层级。美国陆军希望在将ICAM服务下放到最低层级时,每个组件都是模块化的且可在需要时部署,届时地面指挥官将能够灵活地在各自的本地层级建立联系,并将根据各自的需求和愿意承担的风险程度进行部署,这样陆军全方位部署的体系级ICAM能力就可以在战术层面使用。美国陆军表示,只有将ICAM真正引入战术环境才是成功的标准,这对于在战场上使用战术网络的作战人员至关重要,最终目标是“能够明确哪位士兵在何时出于正确理由使用了哪款系统”。
美国陆军网络体系技术司令部4月宣布“陆军统一目录服务”(AUDS)正式上线。AUDS是一种集中式身份和访问管理解决方案,旨在简化和保护美国陆军体系系统中的用户身份验证;通过整合目录服务,增强了互操作性,简化了用户配置,并支持零信任架构原则;能够实现对美国陆军应用程序和数据的无缝访问,同时确保符合网络安全标准和作战准备要求。此次部署标志着美国陆军作战转型迈出了重要一步,极大地提升了作战人员的能力,确保了全球范围内的无缝连接和增强的安全性。
美国陆军工程与支持中心利用“网络安全系统项目”监督和管理“设施相关控制系统”的网络安全库存,包括医疗设备和系统,并协助多个美国防部客户获得风险管理框架要求下的认证,以支持客户获得运营授权。一旦获得运营授权,该项目还提供持续监控支持、专业技术服务和维护支持服务。目前,该项目已授予美国陆军国民警卫队局5个州414个站点的逻辑和物理网络安全库存合同,以及国防后勤局4个州6个地点的合同。
美国海军通过“侧翼速度”项目推进零信任目标,帮助用户和数据轻松跨越安全边界,同时为更先进的网络能力奠定基础。“侧翼速度”是美国海军的Office365平台,传输着美国海军许多其他系统和数据;作为一个新的云环境,不仅能够提供Microsoft Office 功能,还可实现自动化、灵活访问、新身份和零信任安全;符合美国防部和海军部针对单一租户的指导,将提供永久的单一美国海军整体解决方案;支持非机密系统并在影响级别5下运行,可以容纳美国防部受控非机密信息和国家安全系统信息。“侧翼速度”的零信任成功和进步也使美国海军能够扩大自带核准设备(BYOAD)的规模,帮助扩展海军“海王星”云管理办公室平台,并在边缘部署“无线侧翼速度”解决方案。美国海军通过“侧翼速度”环境和“鹦鹉螺”移动解决方案扩大自携设备的规模,目标是年内将用户数量从1.5万名扩展到约15万名;并试点将“侧翼速度”作为软件的“可部署包”带到舰船上,并通过Azure中心使用超融合基础设施。
美国空军2月授予亨廷顿·英格尔斯工业公司一份7000万美元的合同,旨在确保空军系统和软件的“弹性和网络安全”。该公司在未来5年内开展旨在识别和减轻潜在漏洞的研究和分析,从而帮助保护美国空军系统和软件免遭对手的未经授权的访问、利用或破坏。
美国空军第557气象联队5月正式启用气象综合网络入侵检测系统(WICIDS)。WICIDS是该联队用来查找网络上恶意网络行为者迹象的新工具包,可用于搜索海量数据集、关联事件,最终找到恶意行为者在网络上留下的蛛丝马迹,以采取明智行动,更好地保护自身系统。该系统不仅能保护关键气象数据,还能增强整个气象领域的威胁检测能力,使团队能提供类似网络空间漏洞评估/追踪的实时启发式分析。
美国太空军1月向现代技术解决方案公司(MTSI)授予备受期待的“数字猎犬”项目合同,旨在提高对太空地面系统网络威胁检测能力。根据该项价值6.4亿美元的合同,MTSI将向太空系统司令部(SSC)提供“数字猎犬”套件。“数字猎犬”是美国太空军太空国防网络作战任务的一部分,该任务旨在防止各种类型的未经授权的入侵、破坏和捣毁太空部队的网络。MTSI将提供综合项目管理、软件开发与部署、任务或现场部署与维持,以及云服务支持,以增强美国太空军的网络防御能力,降低网络安全风险。
德勤公司3月将“德勤1号”卫星发射到近地轨道,作为在轨实弹网络训练场,用于测试太空中的网络攻击和防御,以帮助美军和业界开发新的网络防御措施。“德勤1号”搭载了一套名为“寂静之盾”的新型网络防御系统,该系统能够检测入侵或异常情况。德勤网络专家计了一系列针对该卫星的20种网络攻击,其复杂性和精密程度逐渐提升。德勤发起了6次攻击,其中包括一次地址解析协议欺骗攻击,而“寂静之盾”成功探测到所有6次攻击并向地面控制人员发送了警报。“寂静之盾”系统可能被纳入德勤未来发射的卫星,该系统可作为入侵防御系统运行,不仅可以检测攻击还可采取自动化措施进行响应,包括关闭有效载荷、启动安全模式、重新调整卫星方向以及按照预先批准的程序进行操作。一旦更多卫星进入轨道,并配备通过射频或光学连接的卫星间通信,“寂静之盾”系统还可以接受针对来自星座中其他卫星的攻击的测试。
英国政府根据“国防技术开发计划”向总部位于英国剑桥的SCI Semiconductors公司提供资助,该公司正致力于开发“功能硬件增强型Risc指令”(CHERI)系统来管理网络防御,应对英国国防和安全挑战。据称,CHERI能够防御与内存相关的漏洞,而这些漏洞是约70%网络攻击的重要因素;可通过为每部分数据或系统资源划分各自的访问规则,来解决编程语言实现中内存安全性不足的问题。这种方法可以阻止程序执行错误行为,并使威胁行为者更难诱骗程序执行,从而限制网络攻击的潜在损害。
英国国防部6月授予国防公司莱昂纳多(Leonardo)签订一份3年期合同,要求该公司负责管理针对英国武装部队基地和网络的“红队和网络对手模拟”行动。莱昂纳多公司将与英国国防部战略司令部密切合作,建立“红队交付小组”,以确保红队模拟的顺利交付。莱昂纳多公司将为英国国防部提供技术和交付支持,并从大型咨询公司和专业中小型企业聘请英国最优秀的红队和网络安全专家,对一系列军事目标进行模拟攻击。这些模拟攻击将复制“现实世界”的对手,以确保英国武装部队尽可能获得良好的网络防御能力和弹性。
英国物联网网络安全公司Periphery向乌克兰军方提供军用级网络安全技术,利用其人工智能驱动的威胁管理系统,协助乌克兰保护军用无人机抵御网络安全威胁,从而支持乌克兰战场行动。Periphery公司改变了传统网络安全行业的静态安全模型和方法,将实时威胁检测和自适应对策嵌入到资源受限的无人机系统,利用嵌入式人工智能驱动的安全系统不断分析攻击模式、检测异常,采取以威胁情报为主导确保用户能够根据新兴技术应对关键威胁。该嵌入式安全解决方案易于在制造时安装在任何架构上,并通过软件进行维护,不需要制造商和用户进行重新设计。该安全解决方案能够应对战场环境的独特挑战,包括:一是能够在设备上本地运行安全功能,确保即使在断开连接或隔离的环境中也能有效运行;二是可在1天内快速嵌入现有平台并整合安全措施;三是实施篡改检测和数据自毁机制,防范被捕获设备情报泄露风险;四是轻巧且高效,确保不会妨碍无人机的性能。
03
打造联合全域战场网络
贯通数据实现决策优势
世界军事强国加速推进联合全域指挥控制体系的实战化部署,标志着未来战争形态正加速向“网络中心、数据驱动、智能主导”转变。美国防部“融合联合全域指挥控制”计划已从概念验证阶段全面转入执行部署阶段,美军各军种子系统项目相继取得关键进展,旨在通过构建以云原生架构、统一数据结构、人工智能决策为核心的现代化指挥控制体系,压缩“传感-决策-射击”杀伤链循环。与此同时,英国宣布投入巨资打造“数字瞄准网络”,通过人工智能和跨域连接构建“战场杀伤网络”。美英正通过打破军种与领域间的数据壁垒,构建高度互操作、弹性韧性的联合作战网络,在复杂对抗环境中夺取信息优势和决策主导权。
美国防部正通过“融合联合全域指挥控制”(CJADC2)计划来满足现代战争的决策主导需求,CJADC2系统已正式从概念阶段过渡到执行阶段。CJADC2是一项持续的整体工作,旨在整合所有领域和部队(包括盟军伙伴)的传感器、射击器和决策者,建立一个强大的互联框架,实现实时数据共享、无缝互操作性和加快的决策周期。CJADC2 致力于解决核心指挥控制挑战,包括数据碎片化和数据孤岛、决策延迟、跨国互操作性和全域同步。为克服上述挑战,CJADC2战略分为五大工作方向,包括数据、人力和技术体系、集成核指挥控制和通信以及实现任务伙伴信息共享的现代化。该方法的实施和实现CJADC2目标所需的能力遵循几个总体原则,包括整体设计和扩展的信息共享、网络安全的网络、数据和互操作性驱动的标准、恶化环境中的弹性、能力开发的统一努力和快速交付。
美国陆军3月成功演示了“下一代指挥控制”(NGC2)原型机的“原理验证”,夏季将NGC2原型交给第4步兵师继续试验,9月宣布已向洛克希德·马丁公司和Anduril公司授予两份合同以加强NGC2的“集成数据层”,9月宣布已缓解NGC2平台早期版本中发现的数个网络安全缺陷。NGC2是实现 CJADC2愿景的基础要素,对于实现 CJADC2的更广阔愿景至关重要,即建立一支能够在多域作战中占据主导地位的完全集成且可互操作的联合部队;代表着一种变革性、现代化、可扩展且以数据为中心的方法,旨在将地面部队全面整合到联合指挥控制架构中,并提升战术和作战效能;旨在利用单一、安全的网络,提供所有层级均可访问的通用作战图,并基于模块化、可扩展性和互操作性的原则构建;采用与以往的指挥控制现代化工作不同的全新方法,从一开始就优先考虑适应性和互操作性;以陆军的“指挥控制修复”(C2 Fix)计划和接触转型工作为基础,利用现代商用软件和开放系统设计,提供直观、可扩展且互补的指挥控制服务;是向软件定义指挥控制能力的根本性转变,优先考虑开发和部署速度,并直接支持CJADC2的目标,即将传感器到射击器的时间从数小时和数分钟缩短至数秒。
NGC2的功能专门用于推进CJADC2的指导原则,包括:一是云原生架构。NGC2旨在在现有和未来的云环境中运行,无需传统服务器堆栈即可将C2功能交付到边缘,从而简化战术编队,使其更加轻量化和敏捷。二是统一数据结构。NGC2引入了强大的数据架构,消除了数据孤岛,增强了可访问性,将来自传感器、情报、火控、后勤和机动部队等不同来源的数据聚合到一个标准化框架中,为指挥官提供了可操作的信息。三是模块化开放系统架构。NGC2架构内的开放系统框架支持适应性,并持续集成来自多家供应商的新兴技术。四是人工智能(AI)和机器学习(ML)。通过利用AI/ML算法处理海量数据集、识别模式、预测对手行动并生成优化的行动方案,NGC2加速了进一步增强了“观察-调整-决策-行动”(OODA)循环,从而支持CJADC2实现决策主导的目标。五是弹性轻量级战术网络。NGC2认识到对抗环境中作战连续性的需求,优先考虑轻量级、移动性和高生存力的网络解决方案,确保了战术边缘的稳健连接。六是遗留系统虚拟化。NGC2能够虚拟化遗留硬件,从而减轻物流负担,提升敏捷性并改善数据共享。这使此前孤立的数据能够集成到NGC2数据结构中,而无需频繁且昂贵的硬件更新。
根据美国海军“超越项目”(Project Overmatch)与“五眼”联盟合作伙伴签署的正式项目协议,美国、澳大利亚、加拿大、新西兰和英国的海军人员9月举行联合规划会议,重点关于提升关键能力,以支持即将到来的2026年环太平洋军演期间加强联盟的互操作性。根据协议,美国、英国、加拿大、澳大利亚和新西兰被允许直接在“超越项目”团队中嵌入合作项目人员,以加速可互操作技术的开发,从而增强海上安全并改善盟军作战。“超越项目”致力于为广泛分布的混合部队提供可靠的通信。其目标是无缝执行关键任务,并通过强大的数字生态系统提供决策优势,使海军体系能够自信而有效地实现指挥官意图。同时,作为美国海军对CJADC2计划的贡献,“超越项目”正与美国空军、陆军、海军陆战队和联盟伙伴密切合作,以整合联合火力网络,确保自主作战的可靠指挥控制,并提供安全、有弹性的通信以支持任务执行和对抗性后勤。
美国海军陆战队9月正式启动“动力项目”(Project Dynamis),并将与美国海军的“超越项目”开展合作,以加速海军陆战队对CJADC2的贡献。“动力项目”旨在在战术前沿实现人工智能驱动的决策优势,主要有三大支柱构成:一是可靠的指挥控制,寻求加快部署“今晚开战”能力,推动美国海军陆战队指挥、控制、通信和计算机(C4)组合的全面现代化;二是战场感知,寻求加速发展先进的人工智能赋能的作战管理指挥控制能力,实现全域态势感知,赢得侦察和反侦察竞争,支持大规模动态远程目标定位;三是C-C5ISRT,寻求加速部署先进技术,通过对抗敌方指挥控制、战场感知和所有领域的目标定位,利用软件定义能力和边缘人工智能,在数小时内而非数年内进行适应,从而实现作战。“动力项目”工作方向包括六点:一是基线任务工程;二是加速最小可行产品部署指挥控制边缘节点;三是加速人工智能赋能的作战管理指挥控制;四是加速联合火力网络部署;五是加速部署先进杀伤网络赋能能力;六是加速机器人和自主指挥控制能力的部署。
英国国防部5月宣布,将在2027年前斥资10亿英镑开发并推出新的“数字瞄准网络”,以便更好地连接武装部队的武器系统,并更快地做出和执行针对敌方威胁的战场决策。该开创性的“战场杀戮网络”源于英国从俄乌战争中吸取的经验教训,旨在通过加强跨域整合、新型人工智能和软件以及改善武装部队间的通信,将分散的军事系统连接起来,以便在战场上获取决策优势并更快地实施军事打击。例如,通过舰载或太空中的传感器识别威胁,然后由F-35战机、无人机或进攻性网络行动将其摧毁。英国国防大臣约翰·希利提出,在未来的冲突中,比对手“联系更紧密、装备更精良、创新更快速”的军队将赢得胜利;英国武装部队需要以前所未有的速度连接舰船、飞机、坦克和作战人员,即时共享重要信息,并发动更远、更快的打击。
04
完善军事网络基础设施
筑牢弹性融合数字基座
美军军事网络正从分散、孤立的烟囱式系统,向全球一体化、弹性可扩展的作战网络平台转型。美军正加速推进网络基础设施的全球整合与智能化升级,重点举措包括整合各战区与盟国网络、升级骨干数据中心、将云能力推至战术边缘,并全面缩减网络攻击面,旨在构建能够支撑高强度对抗环境下全域联合作战的下一代数字基座。
美国防部10月宣布,印太司令部正在通过“任务网络即服务”计划将其运营的17个与盟友通信的网络整合到一个统一网络中,旨在改善数据共享和互操作性;未来,该计划将扩展到所有作战司令部,以支持美军“融合联合全域指挥控制”(CJADC2)愿景;由此产生的统一网络将按照零信任安全原则进行开发,并且将显著减少攻击面,人工智能也将在加强这些网络的防御方面发挥关键作用;统一安全措施并减少攻击面漏洞至关重要,因为美国对手不会只针对单一攻击路径,而是会同时使用多种攻击路径,且这些攻击往往难以察觉,通常是习以为常的电力中断、网络中断等小故障,因此很难分辨网络中断和敌方行动;美国防部计划利用人工智能来确定对手将如何攻击该目标,并进行预测分析,以挫败对手。“任务网络即服务”原型意在打造一个涵盖所有美国军种的联合网络,并使用了多个云服务提供商,但未采用支持不同密级网络间通信的跨域解决方案。该原型年内在位于印太地区的英国“威尔士亲王”号航空母舰上进行了秘密测试,以验证其可行性、可扩展性、可重复性和安全性,并确保其简单易行,以便美国及其伙伴国都可实施。该原型一旦取得成功,就将成为美国与盟友及合作伙伴联系框架的基础,并在未来两年内广泛部署到北约国家。
美国国防信息系统局欧洲分局正在对其网络进行现代化改造,包括:对国防信息系统网络(DISN)和国防部信息网络(DODIN)进行持续的带宽和网络基础设施升级;将所有用户和系统迁移到多协议标签交换(MPLS)网络,以获得更高的带宽和吞吐量;在升级到新网络功能的同时维护现有的传统基础设施。该机构已将旧系统的数据提取出来,然后导入Maven等新工具中,以确保构建可展示战区内网络环境状况的仪表盘,从而大幅提升网络可视性,缩短故障响应和修复时间。
美国陆军正在考虑将陆军统一网络转型为一个全球IT作战平台,并正在将下一代指挥控制等技术融入到该端到端、战术到体系平台。该网络直接关联网络攻防作战、电子战、信号战以及情报等数据的传输,由美国陆军网络司令部和陆军网络体系技术司令部负责保护和捍卫。美国陆军将专注于加速数据传输能力以及下一代指挥控制所需的架构,正在制定计划以加速下一代指挥控制的传输和基础设施部分。
美国海军和海军陆战队准备将传统的独立IT网络整合到体系信息生态系统中,以促进现代化,并减少网络攻击面、改善用户体验和优化技术投资。美国海军和海军陆战队要求,在2027年12月31日前将所有岸上遗留网络和例外网络过渡到指定的体系网络,因独特任务要求而无法进入指定体系环境的网络将根据具体情况豁免。为了实现过渡,网络所有者需审查和更新注册网络,完成网络评估并将网络需求映射到体系IT服务目录,制定过渡计划和时间表以转移遗留资产,并提供整合工作中资金和资源分配的详细分类。
美国空军生命周期管理中心10月向Peraton公司授予一份其他交易授权原型合同,旨在推进网络基础设施建设,以支持空军和联合部队的关键网络作战行动。Peraton公司将设计、集成并开发先进的网络基础设施解决方案原型,以增强空军快速部署可互操作且安全的网络能力。具体内容包括系统工程、网络和基础设施支持,以及网络任务赋能技术,旨在确保操作人员能够应对动态的任务需求。
05
发展未来军事通信网络
构建韧性协同连接体系
5G技术与低轨卫星通信网络的深度融合,正成为构建全球强韧战场连接体系的核心支柱。美军积极推进“高级频谱共存”项目,力图通过动态共享与智能管理,化解军用频谱与商用5G的资源竞争,为战术边缘部队提供更灵活、隐蔽的5G通信能力;加速部署“扩展作战人员太空架构”低轨卫星传输层,旨在建立高生存性的全球数据中继网络。德国、挪威等多国军队测试通过民用5G网络与专用系统的结合,实现在北极等极端环境下的全域覆盖与弹性连接。相关趋势表明,未来军事通信正朝着天地一体、频谱智能、弹性抗扰的方向演进,旨在确保任何战场环境下关键数据的可靠、实时传输,为联合全域作战提供基础性保障。
美国防部10月宣布业界和学界团队授予“高级频谱共存”(ASC)演示项目合同,以大规模演示新的频谱共享能力。该项目前身为“高级动态频谱共享演示项目”(ADSSD),旨在验证新兴能力,使国防部和私营部门能同时在同一电磁频谱带上开展工作。多年来,美国国防部对频谱的使用权一直是争论的焦点。美军使用3.1-3.45 GHz S波段的频谱,来操作雷达、武器和其他关键电子系统。然而,电信行业一直在游说拍卖部分频谱,以便将其用于商用和民用5G无线技术。动态频谱共享被认为是解决频谱接入竞争的最佳长期解决方案,允许多个用户访问电磁频谱的同一频段而不会产生干扰;通过利用不同的通信和人工智能技术,可根据流量需求和特定用户需求分配带宽;还可为在电磁频谱中执行任务的作战人员带来更大的灵活性,帮助他们捍卫频谱使用权、保持通信线路畅通,或者将有更多机会传输数据、尝试干扰并利用电子战来破坏对手的通信链路。美国防部表示,创新的频谱共享解决方案能提升作战人员的杀伤力,确保美国军队在需要时能够获得频谱。
美国防部正寻求下一代无线技术,以进一步改善5G的速度、延迟和容量,并支持军方在边缘使用新功能。美国国防部“未来代”办公室已将研发重点主要转移到6G无线技术,正开始以多种方式试验6G。该办公室一直在尝试名为“综合传感与通信”的概念,这一概念利用连接到网络的所有物体的无线电频率来了解周围环境。射频信号在环境中反射时,可描绘出该环境中的动态,因此6G支持的“综合传感和通信”等新功能有可能帮助解决威胁性无人机事件。同时,由于目前对5G无线技术的投资,“综合传感和通信”等6G功能将被集成到现有数字基础设施中,而无需增加大量投资。
美国防部国防创新机构(DIU)7月向Viasat公司授权合同,以支持混合太空架构(HSA)项目下一阶段的技术原型设计和演示。该项目的目标是创建一个跨民用、商用和军用太空资产的统一网络环境,以支持更加安全、响应更迅速的军事通信。Viasat将演示的一项技术是NetAgility,这是一个软件定义网络平台,旨在利用多路径路由来优化数据传输,从而实现一个具有弹性且动态的网络。NetAgility依赖于实时网络和任务信息,以实现智能且基于数据的编排和网络选择,这使得其能够提供来自多轨道和多供应商网络的持续连接。
美国海军陆战队正在扩大对5G技术的采用,以便在更复杂的环境中开展更灵活的行动。未来的作战环境将要求部队规模更小、更分散、更灵活、电磁特征更低,这意味着部队不能携带太多装备,通信设备需要简便易用,从而使部队能够快速移动,避免成为攻击目标,并在不可预见的技术困难或敌人干扰面前保持弹性。5G功能为可能在拒止环境中作战的部队提供了额外的传输选择,在卫星通信不可用的情况下提供另一条路径;可以使部队的行动更加分散,从而使部队更具机动性,也更容易移动设备;还可以使军队在敌人面前进行“数字伪装”,因为蜂窝网络已经普及、很难分辨使用者身份,而按下无线电、打开雷达或使用数字设备就会在频谱中发出独特的电子信号,存在被锁定的风险。
美国太空军太空发展局(SDA)6月发射“龙骑兵”卫星。作为SDA“扩展作战人员太空架构”(PWSA)第一批次(Tranche 1)的一部分,该卫星将验证约克太空系统公司的卫星平台,并为第二批次(Tranche 2)的Beta卫星展示战术卫星通信有效载荷。SAD还于9月发射由约克太空系统公司制造的PWSA第一批数据传输卫星(21颗),于10月发射由洛克希德·马丁公司制造的PWSA第二批数据传输卫星(21颗)。上述数据传输卫星共同构成PWSA第一批次传输层的一部分,该传输层预计将构成一个安全的、光连接的网状网络,旨在为所有领域的美军提供实时数据传输和目标定位支持。PWSA是SDA长期战略的基石,旨在建立一个弹性的低地球轨道卫星星座,为美国军方提供安全的全球连接和先进的导弹跟踪能力。该架构分为两层:用于安全通信的传输层和用于导弹预警和跟踪的跟踪层。PWSA“第一批次”将由158颗卫星组成,其中126颗用于数据传输,28颗用于导弹跟踪,还有4颗用于导弹防御演示。
德国军队正通过诺基亚公司和德国莱茵金属公司的子公司blackned GmbH获取一种可实现“快速、移动且随时部署”的新型战场网络。两家公司将诺基亚的5G技术与blackned的基于软件的系统相结合,为战场部队创建安全、高性能的通信,旨在提高态势感知能力、加快决策速度、并使各单位在复杂行动中保持更好的联系。该系统专为快速部署和恶劣地形而设计,将接入莱茵金属公司的Battlesuit平台,并与德国更广泛地推动软件定义防御的举措保持一致。
挪威军方在2025年的“联合维京”冬季军事演习期间测试了其5G技术,以改善战场通信。在演习期间,挪威借助民用移动网络和军事专用移动发射器,测试了使用5G连接现场部队。这种混合方案确保了全面覆盖,即使在传统军事通信可能失效的偏远北极地区也能实现。挪威网络防御部门5G团队表示,民用技术可用于军事用途,5G使部队在战场上更快、更安全地通信,这提供了更佳的态势感知能力,使指挥官能做出更明智的决策。
06
加速云能力部署和运用
强化全域作战算力支撑
全球军事云计算建设进入体系化纵深发展阶段,呈现出从集中采购向全域部署、从单一模式向混合架构演进的新特征。美军“联合作战云能力”合同订单额持续增长,正规划下一代更开放的采购框架,同时通过“联合作战边缘”计划将云节点前推至全球战术前沿,形成覆盖本土、战区及战术边缘的立体化云能力部署。北约、新加坡等国正通过“主权云”“隔离云”等高度安全的专有云环境,实现敏感数据与人工智能应用的本地化处理。相关趋势表明,军事云平台已不仅是数据处理中心,更是支撑全球联合作战、保障数据主权和加速人工智能军事化应用的关键引擎, 推动未来战争向高度协同、智能自主和边界泛化的新范式加速演进。
美国防部4月表示,该部根据其90亿美元的“联合作战云能力”(JWCC)合同达成了27亿美元的任务订单,其中约有50%与非机密工作有关,约有30%涉及机密工作,其余10%用于绝密行动。美国国防信息系统局(DISA)12月表示,截至2025财政年度,JWCC已获得超过39亿美元的订单,各军种正在继续扩大对该合同的使用。
随着JWCC不断产生更多任务订单,负责监督JWCC采购工作的美国防信息系统局(DISA)正在准备一项被称为JWCC Next后续工作。DISA计划在2026财年第二季度发布JWCC-Next招标,并在2027年初前授予合同。预计JWCC-Next最大变化之一不仅是向更多超大规模云服务提供商开放,而且还扩大了可以赢得合同的云服务提供商的类型。DISA计划让JWCC-Next合同授予和JWCC现有合同到期间有足够的重叠,以便能够在此期间顺利完成过渡。
美国国防信息系统局正在扩大“联合作战边缘”(JOE)云计划,旨在构建一个由位于美国防部各站点的边缘计算平台组成的集成网络,以便要将强大的云能力应用于战术边缘领域,为在美国境外行动的军事单位提供更多的数据处理能力。目前,美国防部已在日本、夏威夷、关岛和韩国建立了JOE节点,并在欧洲、非洲和中东建立了多个站点。未来几年,美国防部计划将JOE节点数量从目前运营的少数几个扩展到20个左右。JOE 将托管商业云能力从美国本土数据中心扩展到海外数据中心,以支持全球任务需求。通过在欧盟司令部、中央司令部和印太司令部部署亚马逊云服务,JOE 满足了美国防部最严苛的作战边缘计算需求,将云能力带到了战术前沿。
美国国防信息系统局继续通过其Stratus云环境以及位于美国和海外的10个数据中心运营本地云服务;正与美国防部首席信息官合作,为包括美国欧洲司令部、印太司令部和中央司令部在内的海外作战司令部扩展云服务能力,这包括在美国本土以外地区部署Stratus功能。
美国国防信息系统局(DISA)11月授予惠普企业公司(HPE)数据中心现代化合同,旨在通过混合多云解决方案升级和简化该机构的数据中心。该合同是DISA云实例(DCI)计划的一部分,该计划旨在实现机构基础设施现代化,并为作战人员提供混合云和多云技术。通过该计划,DISA旨在简化指挥控制任务,并赋予决策者对其计算资源更大的自主权,尤其是在物理基础设施薄弱的偏远地区。DCI计划针对特定用例,旨在补充而非干扰“联合作战云能力”(JWCC)建设。HPE将通过其混合云平台GreenLake,为DISA的数据中心部署一个安全的专有云环境,并为该机构提供新一代数据管理能力。HPE企业版私有云具备本地和物理隔离管理功能,使DISA能通过单一的混合云控制平面管理本地和商业云服务,该控制平面能支持多租户、虚拟私有云,并通过零信任架构实现全面的数据隐私和保护。
北约通信和信息局(NCIA)11月授予谷歌公司一份价值数百万美元的合同,以高度安全、自主的云服务。谷歌分布式云(GDC)将为北约盟军转型司令部的“联合分析、培训和教育中心”(JATEC)处理机密工作负载。谷歌将为该项目提供GDC的物理隔离版本,这是谷歌“主权云”解决方案的关键组成部分,会将谷歌强大的云服务和Gemini、机器翻译等尖端AI功能引入完全隔离、高度安全的环境中,与互联网和公共云断开连接,并确保NCIA的高度敏感数据始终处于其直接控制下以及位于北约主权领土内,还将增强NCIA的分析能力,从而提高北约、盟国和伙伴国的行动效率。
新加坡国防科学技术局(DSTA)3月授予云服务提供商甲骨文一份合同,旨在为新加坡国防部(MINDEF)和新加坡武装部队(SAF)提供“隔离的”云计算服务。甲骨文公司将提供Oracle Cloud Isolated Region平台的试点。该平台的部署将改变SAF的指挥、控制、通信和计算机(C4)功能,并将通过提高可扩展性和性能来实现其数字能力的现代化。该平台完全断开与互联网的连接(也称为“气隙隔离”),可为MINDEF和SAF提供可扩展、安全且有弹性的环境,以增强洞察力并加快决策速度。双方的合作将使MINDEF和SAF能够在安全环境中访问高性能、隔离且安全的主权云计算、数据管理和人工智能服务。根据协议,新加坡数字和情报部队(DIS)可使用甲骨文的隔离云服务来加速人工智能创新和部署,服务于SAF的任务。
07
深度融合人工智能技术
赋能智能自主作战体系
人工智能在国防网络空间的角色正发生质变,其军事化应用正加速从辅助赋能工具向具备一定自主作战能力的核心战斗力转变。美军推出面向全员的生成式AI平台,并与业界合作开发半自主智能体,标志着AI正深度融入从战略分析到战术行动的各个环节。与此同时,美军还利用充分人工智能赋能网络攻防、情报搜集、威胁检测、认知对抗等领域。值得关注的是,AI的应用已超越传统大国范畴,朝鲜等行为体也展现出利用AI增强非对称作战能力的明确意图。相关趋势表明,人工智能不再仅仅是“力量倍增器”,而是正演变为驱动军事体系变革的核心架构与新型作战主体,并可能在网络战、情报战、认知战等非传统战场率先实现作战流程的近自主化,从而引发新一轮全球军事技术竞赛。
美国防部于12月推出新网站GenAI.mil,旨在为所有300万军人、文职人员和合同制人员提供生成式人工智能工具。美国防部表示,GenAI.mil是美国AI革命的又一重要组成部分,可进一步巩固了美国在AI领域的全球领导地位;美国防部正在开启作战优势的新时代,让作战人员都能将前沿AI作为“力量倍增器”;GenAI.mil平台成就体现了国防部的核心原则,即“重振战士精神,重建美国军事能力,并通过技术优势和毫不妥协的毅力重建威慑力”;该平台上的所有工具均已通过受控非密信息和影响等级 5认证,以确保其在实际操作中安全可靠。
美国防部首席数字和人工智能办公室(CDAO)2月授予国防和国家安全人工智能决策智能解决方案提供商 BigBear.ai 一份合同,以推进BigBear.ai的虚拟预测网络(VANE)原型项目。该项目将利用定制的人工智能模型,更好地评估来自潜在敌对国家的媒体新闻,从而为CDAO和国防部长办公室提供支持。该原型项目旨在提升CDAO识别与潜在外国敌对势力关注领域相关的关键趋势和议题的能力,从而更快、更准确地评估对国家安全至关重要的媒体数据。VANE旨在通过聚合和分析海量数据点,为军事和政府应用在多领域环境中提供清晰的信息,从而预测复杂情况下的敌对活动。
美国防部首席数字和人工智能办公室(CDAO)6月授予OpenAI公司一份价值2亿美元的合同,旨在通过开发前沿人工智能原型来应对作战和体系领域的关键国家安全挑战。CDAO透露,这项工作将超越美国防部现有的大语言模型能力,实现“原型代理工作流程”,本质上是半自主的智能体,可以完成由人类处理的日常任务。OpenAI表示,该项目的目标是确定前沿人工智能的潜在应用范围并制作其原型,并旨在探索OpenAI的工具如何改进军事行动和网络安全,通过提高繁琐工作的效率来节省工作时间,并帮助美国防部更好地支持军事人员。此外,CDAO还于6月还向美国陆军的生成式人工智能GenAI工具包“陆军体系大型语言模型工作区”主承包商Ask Sage授予一份合同,以将其扩展到作战司令部和国防部主要办公室;7月向Anthropic、谷歌、OpenAI和xAI等四家美国4家领先的前沿人工智能公司授予合同,以加速国防部采用先进AI技术,应对关键的国家安全挑战。
美国国防高级研究计划局正在加大力度利用人工智能技术保护美国关键基础设施,以应对不断加剧的国家网络威胁。该局信息创新办公室正在牵头开展主动检测、对抗和消除软件漏洞的项目,利用尖端的人工智能工具和高弹性软件计划来保护关键基础设施。该办公室表示,随着高度复杂系统的发展和人工智能的进步,该机构主要关注“如何利用人工智能的一些最新进展,快速、大规模地发现并修复软件中的漏洞”。
美国防高级研究计划局3月发布“确保人工智能在战场上的有效性和强健性”(SABER)项目招标,旨在帮助打造理想的AI红队,同时为其提供反AI训练、工具和技术,使其能够真实地扮演对手角色,并对基于AI的系统发动模拟的仿真攻击。该项目希望催化整个美国防部的AI红队生态系统,通过获取、测试、部署和维持具有操作风险感知、安全的AI系统,改变美军作战方式。该项目将执行一系列高保真的AI安全操作演习,而不是一次性的系统验证,以进行敏捷实验和持续评估。这将在战场环境中迭代评估已开发的AI自主地面和空中系统,并开发新技术和工具,以确保参与的AI红队达到预期。如果成功,SABER最终将确保作战人员能信任AI来完成任务。目前,SABER项目正与多个合作伙伴合作,包括美国防部作战测试与评估主任办公室、美国网络司令部、国家安全局以及陆军模拟、训练和仪器项目执行办公室等机构,以确保该项目能够解决军方的主要关切。
美国网络司令部4月表示,该司令部正致力于构建人工智能能力,并已能使用生成式AI工具大幅减少分析网络流量中恶意活动所花费的时间;随着该司令部致力于在不同任务中构建AI能力,该机构已获得某些网络安全功能的投资回报,能够利用AI在几分钟和几小时内完成以往几小时、几天或几周才能完成特定流量或代码分析;该司令部正在研究如何在整个体系范围内部署AI能力,以保障网络安全;通过与美国防高级研究计划局合作的“星座”计划,该司令部正与AI公司合作,加快新技术和用例的部署,包括对美国防部信息网络进行持续监控的能力;相关工具可被放在美国防部信息网络内的具有已知对手正在使用指标的特定位置,以监控通过该“特定瓶颈”的流量,然后确定和识别以前未见的新恶意活动。
美国网络司令部2025年夏季已授予美国网络战初创公司Twetny一份价值高达1260万美元的合同,显示美军正在加大对人工智能的投入用以提升网络攻防作战能力。美媒评析称,全球数字领域早已成为人工智能驱动的各种恶意活动的温床,商业人工智能开发与国家安全应用间的界限正迅速模糊;在国家安全与尖端技术交汇的隐秘领域,网络战争的新前沿正在悄然形成;人工智能代理能够自主地在广阔的数字战场上协调行动,对对手发起自动化、大规模网络攻击的,其规模远超人类操作员精心策划的个别数字入侵;随着人工智能代理在识别漏洞、设计攻击手段和执行攻击方面获得更大的自主权,网络冲突的速度和复杂性将呈指数级增长;上述转变影响深远,将引发关于指挥控制、意外升级的可能性以及数字时代战争的定义等关键问题;美国网络司令部的新投资标志着全球力量动态进入了一个新篇章,其中数字战场越来越多地由算法而非纯粹的人类智慧所塑造。
美国海军部认为人工智能有潜力通过增强用户和实体行为分析来实现更精准的身份验证,一直在推动代理威胁检测框架作为海军零信任转型的下一阶段。持续监控用户的行为可以创建个人和业务部门的行为模式,使身份验证更难被伪造,而人工智能智能体可以标记偏差。此时,可以部署一些应对措施,包括自动和人工两种。在自动方面,系统可能会强制个人重新进行身份验证;同时,安全运营中心可能会联系该个人的主管,询问更多背景信息。
美国空军第16航空队下属的第688网络空间联队已正式启动一项名为机器学习、人工智能、自动化和数据分析(MAAD)的人工智能计划,并签署了一份章程来巩固其使命和目标,旨在增强该联队网络空间能力。该章程概述了3个主要目标:通过开发尖端解决方案来推动创新;通过增强数据透明度和分析来提高任务效率;通过优化工作流程和资源分配来提高效率。该计划设想AI未来在网络运营中心(NOC)和安全运营中心(SOC)关键工作流程自动化方面发挥关键作用,这可能包括代理式和生成式AI功能。该联队表示,此项计划有望增强该联队的人员能力和网络空间能力,通过繁琐任务的自动化让该联队专家专注于战略重点,通过高级数据分析促进更有效地识别威胁和漏洞。
美国太空部队资助美国国防承包商研发人工智能工具“在轨网络弹性”(CROO),旨在通过直接监测在轨卫星系统的行为和遥测输出来检测针对卫星的网络攻击。当前太空网络安全解决方案主要针对地面端网络,而卫星端则主要依赖加密手段,该方式只能保护传输管道内的数据,但无法保护卫星以及卫星上的其他功能。CROO利用机器学习和人工智能技术来识别轨道上的异常行为,其AI模型正在使用高保真合成卫星遥测数据和其他数据进行训练;通过非受攻击设备或子系统产生的数据来检测或推断网络攻击,以防范类似于“震网”病毒的网络武器;将监测卫星的真实状态,包括反作用轮和电池动态以及卫星传感器报告;将以软件程序的形式提供,但也可以硬件化并安装在卫星上。
美国特种作战司令部有意获取机器学习技术,以便在海外开展人工智能宣传活动。根据美国特种作战部队军事技术愿望清单,美国特种作战司令部正在寻找能够利用具有专门角色的代理式人工智能或多大语言模型代理系统来扩大影响力行动规模的能力的承包商,以增强用于“军事信息支援行动”(MISO)的先进技术;希望获取与外国能力高度匹配的技术,利用机器人搜索和吸收大量互联网聊天,以便更好地说服目标人群或个人就任何特定主题发表意见;希望利用自动化系统抓取信息环境,分析形势,并根据MISO的目标做出回应;希望相关技术能够回复帖子,压制异议,并生成可供参考的原始资料,以支持友好的论点和信息;希望该程序能够访问试图反驳或抹黑美方信息的个人或团体的个人资料、网络和系统,利用所获得的信息,创建更有针对性的信息,以影响特定的个人或团体;预计将使用生成式系统来制作宣传信息,并模拟相关宣传传播后的接受情况;希望能够使用能够复制团队中不同角色成员所需的特定知识、技能、能力、性格特征和社会文化属性的代理系统,然后集思广益,并针对基于代理的个人和团体摹本测试作战行动,使MISO规划人员能够实验或测试各种不同的场景;还希望获取进攻性深度造假能力。
美国能源部太平洋西北国家实验室(PNNL)和佐治亚理工学院合作成立的网络安全和弹性基础设施研究所(ICARIS)正在合作研究利用人工智能来保护美国关键基础设施免遭网络攻击,包括嵌入关键基础设施网络中的可编程逻辑控制器。ICARIS研究团队则利用人工智能程序动态地将可编程逻辑控制器规范转换为时序逻辑规则,从而确保其能够适应不断变化的配置和威胁环境。该团队正在与美国南方电力公司等企业接洽,从而将实验室研究成果转化为实际应用;同时还计划与美国防部合作,继续推进此项研究。
英国国防部8月选择采用澳大利亚公司Castlepoint Systems的人工智能技术,来帮助减少意外泄露并改善敏感文件的处理。根据该计划,该公司的Explainable AI工具将被部署用于实时扫描军事网络中的文档和电子邮件,标记敏感内容并应用自动化保护措施,以减少管理大型数据集时的错误。与仅检测姓名或信用卡号等简单数据点的传统工具不同,该AI工具将使用基于规则的分析对复杂内容进行分类;还可审查标签缺失或过期的旧记录,根据需要调整分类,并更新标记以确保敏感数据得到妥善保护;根据内容和上下文自动推荐合适的安全标记,确保敏感信息从创建之初就受到保护。
韩国国家安保战略研究院11月发布的最新报告显示,朝鲜已将其人工智能能力发展到可以用于军事和网络行动的程度。报告称,基于2025年公开的朝鲜研究论文,朝鲜在面部识别、多目标跟踪、语音合成等方面取得了一系列重大技术进步;公开研究显示的朝鲜人工智能技术能力可能有助于监视、目标识别、语音模仿和加密货币盗窃,从而增强朝鲜的非对称网络和军事行动;朝鲜网络行为体正在利用人工智能工具大幅加快加密货币盗窃行动;朝鲜网络行为体在侦察、社会工程、网络钓鱼和洗钱等各个阶段都依赖人工智能,从而实现自动化、并行化并减少时间延迟。
08
前瞻布局量子技术攻研
抢占未来战争战略高点
量子技术从实验室到实战应用的转化进程显著加速,主要军事强国正通过系统性布局抢占下一代战略制高点。美国防部从传感器实用化、计算体系化和网络安全化三个维度同步推进技术攻研,美军各军种积极布局后量子密码与量子安全通信。相关进展表明,量子技术的军事竞争已进入多路径并行、软硬协同的体系化发展阶段,其目标不仅在于获得超越经典的计算优势,更在于构建对于信息安全、安全通信、超强计算和侦察感知的颠覆性控制能力,从而重新定义军事战略优势的底层构成要素。
美国国防高级研究计划局1月启动了“坚固量子传感器”(RoQS)项目,以推动量子传感器供国防部平台使用。RoQS项目旨在解决阻碍量子传感从实验室向战场转变的基础工程难题,以及如何通过美国防部庞大且复杂的采购系统快速获得量子传感器等创新技术。该项目分两阶段实施:第一阶段将邀请公司和研究机构提出提案,以验证量子传感器的工程解决方案,该传感器应可检测“电场、磁场、加速度、旋转和重力”的微小变化;第二阶段将寻求将第一阶段的成功工程解决方案与军事平台(如坦克、舰船或飞机)相匹配,如匹配成功可立即开始购买这些设备,帮助成功团队渡过“死亡之谷”。
美国防高级研究计划局2月宣布建立新的合作伙伴关系,将微软和加州PsiQuantum公司加入量子基准测试计划(QBI)的C阶段。该机构希望通过QBI确定是否有可能在2033年前开发出实用规模的量子计算系统,其核心是能否实现容错量子计算机的技术。而QBI建立在该机构的未充分探索的实用规模量子计算系统(US2QC)先前工作的基础上。DARPA希望通过US2QC和QBI更好地了解量子计算的可能性。目前,微软和PsiQuantum正在实施拓扑量子比特和光子量子比特这两种不同的技术方案。微软表示,在DARPA的QBI支持下,其设计出一款量子计算机芯片Majorana 1,这是“世界上第一个由拓扑核心驱动的量子处理单元(QPU),旨在在单个芯片上扩展到一百万个量子比特。
美国防高级研究计划局4月宣布,其QBI计划将在原有的微软和PsiQuantum这两家公司的基础上,增加18家入围者。这18家公司有3家仍在确定最终合同,其他已确定的15家包括IBM和惠普等大型公司,也包括美法合资的小型初创公司Alice & Bob,还有7家外国公司。已确定的15家入围公司都将获得QBI的“A阶段”合同,进行为期6个月的“冲刺”以完善实现可行的量子计算机的计划,该计算机应可执行当前机器无法处理的计算;如果一家公司的“A阶段”计划获得DARPA评估团队的批准,那么它可进入“B阶段”,持续12个月;最终进入“C阶段”,该阶段将无限期进行,DARPA团队将测试每家公司的量子硬件。
美国防高级研究计划局正在推进“量子增强网络”(QuANET)项目,致力于为能够整合传统系统和量子系统的计算网络奠定基础,以期在量子信息科学和技术方面取得进一步突破。该项目的目标是将传统网络和量子网络的优势结合到现有的美国计算基础设施和网络协议上。QuANET类似于“高级研究计划局网络”(ARPANET),即现代互联网的雏形“阿帕网”,其使命建立在现代互联网基础设施上,既传输量子生成的信息,又利用量子通信固有的安全特性,进一步保障美国情报安全。QuaNET并非包括所有量子技术,而是有选择性的,旨在将量子时间同步、量子传感和计量数据传输到现有网络中,并利用量子系统达成更好效果。例如,该项目正探索利用量子传感器改善通道监控,以确保医院和金融机构等关键基础设施间的无缝通信,并加强安全性。该项目还在研究硬件产品“量子网卡”(qNIC),这将有助于将量子信息信道与传统节点信道标准化,从而有效共享量子信号和信息。目前,该项目正处于第一阶段,qNIC的设计已提交;第二阶段和第三阶段将分别研究光纤基础设施和无线链路扩展。
美国防高级研究计划局8月发布“量子异构架构”(HARQ)项目招标,旨在通过资助开发硬件和软件等技术来打破量子系统无法通信和协作的问题,使各种量子系统能够互连并作为一个整体运行,而不是作为孤立的、独立的机器运行。该项目将围绕两个技术领域展开:一是软件工具,旨在优化不同类型量子比特间的任务分配,从而更高效地执行量子算法;二是硬件挑战,旨在推动量子互连技术的突破,例如量子中继器、量子频率转换器和存储器设备,这些技术将成为不同量子比特之间通信的骨干。DARPA认为,这两个领域将协同工作,解决构建大规模异构量子系统的理论和实践障碍。
美国空军创新部门AFWERX于1月向后量子密码学(PQC)领先公司QuSecure一份价值123万美元的合同,重点研究量子弹性加密,以解决美空军部最紧迫的挑战。该公司的QuProtect被选为美空军部后量子加密解决方案,将协助保护美军网络免受当前和未来的网络安全威胁。
美国空军研究实验室(AFRL)5月授予美国初创公司Qunnect一份项目合同,以改进其量子网络技术。Qunnect是一家致力于将量子基础设施应用于实际领域的先驱公司,也是第一家在商用光纤上部署城域级、基于纠缠的量子网络的公司。Qunnect表示,该公司的方法可被称为“第二代”量子网络,克服了美国家安全局在第一代技术中发现的许多缺陷,证明了量子技术服务于安全通信的可行性;借助量子粒子易受干扰的特性,可便于发现窃听行为,发送者和接收者还可比对各自的量子粒子,以确认每个纠缠对两端的匹配度;该公司的方法便于实现,只需在每条消息中发送少量光子,这些光子用于验证消息真实性,并充当“煤矿中的金丝雀”角色,对试图干扰的行为发出警告,而消息的其余部分可采用常规加密;该技术目前在规模上很有限,随着能将更多光子发送到更远距离,预计将成为未来量子计算机的重要组成部分。
作者简介:
赵慧杰
虎符智库专家、网络空间安全军民融合创新中心高级研究员、奇安网情局主编。主要从事网络安全领域研究工作,对国外国防网络建设发展、网络空间战略政策、网络空间国际斗争、网络武器研发和新兴技术应用等方向长期进行跟踪研究。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
