编者按

网络空间已经成为继陆海空天后新的作战领域,而网络攻防最显著特点是技术对抗性强,网络作战能力的关键驱动因素是网络武器研发和新兴技术运用。随着网络空间作战在军事领域的重要性日益凸显,世界主要国家均将网络武器研发视为战略竞争的新高地。2020年以来,美欧俄日等加强指挥控制、态势感知、训练测试、信息对抗、安全防御等网络武器研发,强化新兴技术的研发与应用,提高基于网络信息体系的军事作战能力。

一、因应新兴作战概念发展,打造联合全域作战指挥控制平台

美军提出“联合全域作战”概念,目前正在加紧制定联合作战概念指令文件。该概念将成为指导美军未来新型作战方式的纲领性文件,试图通过集成陆地、空中、海洋、太空和网络空间领域综合作战能力,帮助美军打赢下一代、基于信息的战争。因应新型作战方式,美军正在加紧研发相关综合作战系统,包括“统一平台”“先进战斗管理系统”等,旨在增强网络作战能力,并将网络军事行动与海陆空等所有作战域的军事行动进行协同,从而能够执行同步联合全域作战行动。

美国防部2月提交2021年国防预算申请,提出继续发展“统一平台”,增强网络空间作战能力。该平台正在随着其最终用户(美国网络司令部及其作战部队)走向成熟,其角色和能力也越来越清晰。“统一平台”将整合和标准化美军网络司令部及其下属单位使用的各种大数据工具,以便部队能够更容易共享信息、构建通用工具,并进行任务规划和分析。“统一平台”是美军网络司令部更大联合网络作战架构(JCWA)的一个子集,被认为是获取、分析和共享数据的中心。“统一平台”是唯一统一的基于云的基础设施,连接JCWA内部不同的网络战能力,以实现全谱网络空间作战;通过“统一平台”,作战人员能够访问、搜索和利用所有军种的数据。到目前为止,“统一平台”的作用主要包括整合各种系统。该平台已经交付给一些进行防御网络作战的网络保护团队(CPT),且正用于作战当中。美国空军表示,当前已经交付了六项项目增量,并部署了第七项。“统一平台”数据服务现在能够使网络任务部队作战人员从任何批准的位置/设备通过单一用户界面访问、查询和分析所有军种和多个安全域的数据,极大改善了任务执行期间的跨军种协同能力。此外,它还提供了更高效的数据分析,增加了任务后数据保留,促进了分布式分析,实现了业务流程自动化,减少了训练时间,并使指挥官能够更好地分配有限资源。

美国空军授予28家企业最高限额9.5亿美元的不定期不限量交付合同,旨在通过推动“先进作战管理系统”(ABMS)的发展来实现“联合全域指挥控制”(JADC2)愿景。根据合同,28家企业将利用开放式系统设计、现代软件和算法开发提升联合全域指挥控制能力,实现跨平台和跨域能力的成熟、演示和扩展,预计于2025年5月26日前完成合同工作。

美国空军和太空军正将网络领域的传感器数据纳入ABMS的dataONE数据库,通过搭建全方位的战场态势系统来支撑全域作战。以统一数据库为中心的dataONE功能可带来多域数据,而不仅仅是太空。通过数据库可以获取大量的太空数据资产,授权用户可以访问军事和商业数据源,但也可以使用地面传感器、机载传感器、海事传感器。此外,美国空军正在努力将国防部Maven项目纳入ABMS,以利用Maven项目的人工智能能力来分析来自战场传感器的数据并将上述数据链接起来。

美国防高级研究计划局(DARPA)自适应能力办公室(ACO)发布“联合全域作战软件”(JAWS)项目跨部门公告,向业界介绍项目相关情况,并寻求创新性建议方案。JAWS项目旨在开发战区级联合全域作战软件套件,以编配作战资源,进而最大限度提高杀伤网的效能与弹性。JAWS项目的目标是为作战人员开发赋能软件,能够自适应设置并执行涉及陆、海、空、天、电磁等领域的协同杀伤网。DARPA指出,指挥控制的基础问题是感知、通信和武器,上述问题的优化是JAWS项目需解决的关键挑战。JAWS项目关注的技术领域包括:一是编配服务。包括分发任务方案,并基于下级资源响应、新威胁信息或指挥意图更改等情况持续更新。二是预测分析服务。目标是预测各方的未来行动,为编配服务提供预测能力,包括相关人员的行为、物理平台的移动、整体兵力部署的策略以及系统之系统的相互作用。三是用户界面。包括战略与战术决策辅助工具,并及时为作战人员提供关于未来规划和当前作战状态的相关信息。

二、汇聚网络空间战场数据,打造增强战场态势感知管理系统

当前,美军在网络空间领域很大程度上依赖于人力和手工操作,缺乏测量、量化并理解网络空间的基础定义,无法做到快速感知、决策和执行。为此,美军正在从技术层面进行体系研发,构建能够实现在实时、大规模的动态网络环境中感知网络空间战场态势的系统,从而解决人工依赖性、作战速度慢、作战决策难和作战异步性等基础难题。

美国防部战略能力办公室(SCO)接棒开展已经持续多年的“X计划”研究项目,并将其重新命名为“IKE项目”。IKE项目是网络任务部队网络指挥官用来规划作战的工具,其将为美国网络任务部队提供网络指挥控制和态势感知能力,并利用人工智能和机器学习技术帮助美军指挥官理解网络战场、支持美军网络战术的制订、评估并建模网络作战毁伤情况。该项目也将融入美军更大规模的“联合网络指挥控制”(JCC2)项目中,成为美国军方网络战指挥与控制体系的基石。IKE项目代码库完全归军方所有,它将提供网络任务部队和陆军机动部队之间的互操作性,这使其成为进一步开发项目的有吸引力的基准;代码库的至少一部分仍然非常适合提供陆军为其旅级和师级指挥官寻求的战术级态势感知,这也适用于类似的海军和空军项目。

美国防部作战试验鉴定办公室(DOT&E)发布《2020财年国防部作战试验鉴定年度报告》称,通过此前数次战斗指挥演习观察发现,如IKE数据库能够获取及时且格式正确的数据,该项目具有可以提供态势感知的潜力。但迄今为止,这些演习都依赖于大量的手动数据输入。为了使IKE具有作战效能并扩展到支持更大的网络国家任务部队(CNMF),必须设立基础数据集,并通过自动提要对其进行填充和维护。此外,至关重要的是,CNMF必须将有效的网络安全整合到IKE项目的实施中。否则,对手可能会通过在CNMF领导层展示中插入错误报告来掩盖渗透和网络降级。

美国陆军战术指挥、控制和通信项目执行办公室(PEO C3T)向美国研究创新公司授出价值2100万美元“网络态势感知”项目合同,开发帮助指挥官可视化、协作处置和报告网络威胁的原型系统。“网络态势感知”系统将利用陆军“指挥所计算环境”(CPCE)基础设施,从时间、物理空间和逻辑空间之间相互关联的角度,快速展现网络空间事件、事件影响和相关状态,呈现与陆军战略、作战和战术单位网络电磁活动作战环境相关的综合图景,帮助战术指挥官跨越不同威胁向量和行为、各类行动和任务的不同阶段,及时掌握威胁态势,进而做出更快速、更明智的行动决策。

“网络态势感知”不同于网络任务部队的工具,后者为美国网络司令部提供支持,并代表作战指挥官或为国防目的进行远程操作。“网络态势感知”将被集成到陆军“指挥所计算环境”(CPCE)中,专门用于陆军旅级指挥官评估其在网络空间和电磁频谱中的地形和风险。项目分三阶段实施:一是实现“看见自己的能力”阶段;二是实现“看见战场的能力”阶段;三是实现“感知战场态势的能力”阶段。

美国海军将开启“海军综合作战指控系统”(INOCCS)建设,并在此基础上推动海军数字平台整合转型。系统主要用于国防部信息网络运维、防御性网络作战、内部防御措施以及防御性网络响应行动等领域,有助于增强相关的网络运维与网络空间行动能力。该系统具有监视性能的功能,能够准确确定网络上可能出现问题的位置,并最终提供包括系统、分层和应用程序在内的更全面的网络视图,以便作战人员可以做出更明智的决策。

美国国防高级研究计划局(DARPA)开发“通过规划活跃态势场景实现收集和监测(COMPASS)”系统原型。该系统旨在利用先进的人工智能和其他技术,帮助军事分析人员和决策者确定观察到的事件,例如部队行军情况、网络入侵和内部骚乱等事件的联系,从而帮助指挥官针对对手复杂、多层次的竞争活动做出更有效的决策。COMPASS系统简化了以前人为分析事件的工作流程,将为作战人员提供一种更快、更有效的方式来应对敌方行动。美国印度太平洋司令部3月在夏威夷对COMPASS系统原型进行了测试。参与此项测试的美国空军认为,COMPASS系统对完成任务十分有用,它能以“必要的速度”展示对手的行动样式,军方据此可以快速采取行动。

三、强化网络防护装备研发,打造维护网络空间安全坚固堡垒

网络安全防御是网络空间作战能力的基础,也是美军未来构想的联合全域作战的重要保障。美欧日俄等充分借助业界技术和能力,加强网络安全技术装备的研发,提高基于环境的、动态的、整体的网络威胁感知能力,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。

美国防高级研究计划局

美国防高级研究计划局(DARPA)推出了5G网络项目“开放、可编程、安全5G”(The Open, Programmable, Secure 5G,OPS-5G)。OPS-5G基于一个可移植的、开源的、符合标准的5G移动网络栈,在设计上是安全的,将用于化解5G网络被用来开展网络间谍和网络战的风险。为塑造对美国友好的生态环境,DARPA的OPS-5G研究将集中在四个技术领域:一是软件标准;二是跨尺度5G节点和网络安全;三是安全切片;四是可编程防御。

美国国防高级研究计划局(DARPA)正在考虑采用人工智能(AI)来解决电网网络安全问题。DARPA开展“快速攻击检测、隔离和特征识别系统”(RADICS)项目,旨在在恶意软件造成完全电网停电的情况下帮助恢复电网的关键部分。DARPA表示,该项目与电力公司、国民警卫队、国土安全部和能源部开展合作,在电网发生网络攻击时实现“黑启动”恢复,即在没有外部电源支持的情况下重启电网。该项目目前正在开发新技术,以通过提高电网态势感知、网络隔离以及适应不断变化的网络状况的能力来加速恢复电网的功能。在美国防部和能源部10月举行针对电网的网络防御演习中,RADICS发挥了巨大作用,演习参与者可以使用RADICS准确监控网络活动,稳定电网并最终恢复电力供应。

美国通用电气公司为DARPA研发网络安全工具VERDICT,用于检查并改进DARPA项目的关键军事和工业系统的网络状况和防御能力。VERDICT旨在跨多种计算机系统工作,例如用于智能设备、船舶、飞机、发电厂和风电场的计算机系统。其目标是为系统提供对网络威胁的全面评估,建议如何解决暴露的漏洞,并预测即将发生的攻击的可能性。

美国防高级研究计划局(DARPA)选择两个研究团队开展“安全硅的自动实施(AISS)”项目研发,旨在将可扩展的防御机制纳入芯片设计的自动化过程,使提高芯片设计过程的安全性更容易、成本更低。AISS项目包括两大主要研究领域,旨在解决边信道攻击、硬件木马、逆向工程和供应链等四个基本的硅安全漏洞。其中,第一个研究领域旨在开发一个“安全引擎”,以将最新的学术研究和商业技术整个到一个可升级的平台,防止芯片遭受攻击;第二个研究领域旨在通过高自动化的方式将上述“安全引擎”集成到片上系统平台,并研究新的安全设计与制造工具和现有产品集成的方法。

美国防部高级研究计划局(DARPA)分别向Galois公司和Stealth软件公司授予1260万美元和850万美元的“加密验证与评估信息安全保障”(SIEVE)项目合同。SIEVE项目关注网络安全和网络空间作战领域的零知识证明技术,旨在不泄露秘密信息的前提下验证军事能力;并希望提高零知识证明效率,以实现在概率和不确定分支条件下的大型复杂的证明。

DARPA开展“利用自主系统对抗网络对手”(HACCS)项目,目标是开发“自主软件代理”,从而抵抗僵尸网络植入程序以及大规模恶意软件活动的针对性网络攻击。这些HACCS软件代理“将开发必要的技术和算法,以测量识别遭僵尸网络感染网络的准确性,识别网络中设备类型的准确性以及潜在访问媒介的稳定性。

DARPA开展“稳健物联网中超大规模架构的加密技术”(CHARIOT)项目,为物联网设备开发快速、高效、低成本、抗量子的革命性加密技术,以保护美国军方目前使用的大量物联网设备。CHARIOT项目将使用能耗更低的“低成本、小尺寸、后量子密码技术”作为原型,向物联网设备提供高速高效且能抵御量子计算破解的密码解决方案。

美国防创新机构

美国防创新机构(DIU)向ForAllSecure公司授出总价4500万美元的合同,由后者对国防部武器系统进行网络安全测试。ForAllSecure公司将主要基于Mayhem自动化网络安全平台进行相关测试。美军武器系统存在网络安全漏洞,且武器系统研发和后续运用期间未嵌入网络安全测试,在面临高级网络攻击时十分脆弱。Mayhem的出现有望缓解这一情况,该平台可安装于武器系统中并自动完成相关安全测试,未来将成为提升武器系统网络安全性的常规措施。

DIU授权Analyst1公司开发网络威胁情报平台,谋求建立一个不断发展的知识库,其中包含有关威胁、攻击模式、恶意软件家族、漏洞、内部资产、处于危险中的关键任务系统以及其行动防御态势的相关见解。Analyst1将为国防部提供一个企业规模的网络平台,该平台可操作威胁情报,使安全团队和分析人员能够专注于更深入的分析和响应。

美国防信息系统局

美国防信息系统局(DISA)已经用48个堆栈(所有数据必须通过的网络安全设备)替换了全球1000个旧式安全系统,借此改善联合区域安全堆栈(JRSS)。DISA在11月发布的修订版2021-2022财年战略计划中指出,其计划继续通过技术更新来维护堆栈并提高其功能。

DISA授予轻型专业IT服务公司一份其他交易授权(OTA)合同,以支持国防部基于云的互联网隔离(CBII)计划。CBII计划由DISA负责,旨在通过隔离云中的浏览器而不是用户终端上的浏览器,以降低非任务必需的互联网浏览所涉及的风险。

美国陆军

美国陆军正在加强网络弹性研究,从而确保在网络系统被入侵或遭受攻击时继续执行任务。美国陆军研究实验室首席科学家亚历山大·科特提出,要在网络弹性方面取得进展,需要克服两个障碍:一是缺乏衡量网络弹性的手段,需要发展可以衡量网络弹性的严格工具,才能取得更有影响的进步;二是缺乏能够自主执行网络防御行动的人工智能代理,从而抵制、观察网络入侵活动并从中恢复。陆军研究实验室正在开展多个涉网络弹性研究项目,包括“网络协作研究联盟”“战术自主主动防御”“可扩展、自适应和弹性自治”等。

美国陆军研究实验室和陆军人工智能研究所开展“自主战场的安全实时决策”(SCRAMBLE)软件项目,旨在为军用无人机和其他无人驾驶工具开发一种软件,以抵御黑客攻击。SCRAMBLE将从三个方面弥补系统漏洞:一是通过加强算法,使其能够处理不确定、不完整或恶意操纵的数据源;二是开发一套可解释的机器学习算法,这些算法可因对抗性网络攻击等不同原因而改变SCRAMBLE的运行环境;三是在自主运行的多个平台上为机器学习算法提供安全、分布式执行的环境。

美国陆军与Perspecta公司签订一份价值1450万美元、为期5年的合同,旨在利用人工智能和机器学习为美国陆军通信电子研究、开发和工程中心空间及地面通信理事会(S&TCD)的战术通信网络开发自主网络防御技术。陆军主要寻求以下两个方面的技术:在军事网络安全威胁和解决方案方面,获取具有自主网络防护能力的人工智能和机器学习产品;在部署商用防御可信计算和航天应用方面,获取控制攻击者方法及检测和推断攻击意图等技术。

美国陆军作战能力发展司令部地面车辆系统中心(GVSC)与网络安全公司Shift5开展合作,旨在利用先进技术为美国陆军开发地面车辆系统,促进网络安全和网络防御能力的前沿发展。GVSC将与Shift5合作,以展示针对网络攻击的陆军车辆增强安全性,并寻找使车辆操作系统免受网络威胁的替代方法。

美国陆军战术网络采购办公室发布价值8.5亿美元、为期10年的下一代负载设备-介质(NGLD-M)合同,为秘密级以上战术、战略和企业网络系统提供国家安全局认证的最强大加密密钥。NGLD-M设备允许网络管理员“重新配置密码产品,执行网络监控,进行远程软件下载并提高操作环境感知”;NGLD-M设备将传输现代加密算法,以应对网络和电子战威胁;该设备将供所有指挥梯队、其他政府机构和外国军事伙伴使用。

美国海军

美国海军信息战系统司令部(NAVWAR)计划于2022财年之前在180艘舰船上部署网络基准系统。该系统由司令部舰队战备指挥部网络安全办公室(FRD 300)部署,是一个基于Web的应用程序,能确保船舶系统在出发前符合国防部和海军部门设定的网络安全要求。该基准将为所有海军网络提供了一种可搜索、易于使用且平台专属的记录,包括托管和连接、海上和陆上系统,从而能够独立管理和维护船舶的信息技术能力。

美国海军信息战系统司令部(NAVWAR)为部署在日本的“里根”号航母(CVN-76)安装了新版“综合海上网络与企业服务”系统(CANES)(硬件1.2/软件3.0),增强了网络基础设施能力,提高了舰载网络的安全性,并减小了总成本和硬件占用空间。新版CANES系统解决了旧版软硬件的停产问题,并改进了系统管理、网络安全、网络弹性等方面功能。

美国空军

美国空军授予Alion科技公司获得价值7500万美元的任务订单,以支持空军生命周期管理中心(AFLCMC)的战斗机&先进飞机部门和轰炸机部门(AFLCMC/WA和AFLCMC/WB)。Alion将为研究、开发、生产、部署主要武器系统和子系统定义、开发和分析相关采购、维护、网络安全和弹性策略。Alion还负责帮助上述部门修改现有武器系统和子系统,以满足美国空军、美国联合部队和联盟伙伴的需求。

俄罗斯

俄罗斯技术集团(Rostec)下属Avtomatika公司完成了新一代军事网络安全防火墙设计。该设备是一个完全国产化的处理器模块,其固件将执行网络安全功能,首批设备样机预计于2021年初面世。该公司采取了一种创新的方法,将网络安全功能直接置于CPU模块上,创建了芯片安全系统(SSoC)级系统。

欧盟

欧盟委员会批准了Space Hellas提出的研发项目“潘多拉”(Pandora)。“潘多拉”是用于实时搜索威胁、事件响应和信息共享的网络防御平台,也是欧洲国防工业发展计划(EDIDP)首批16个项目之一。该项目的目的是创建一个用于检测和处理网络威胁的开源软件系统,尤其侧重于终端保护和威胁情报共享。“潘多拉”还与跨国项目“网络威胁和事件响应信息共享平台(CTISP)”直接相关,该项目在“永久结构性合作”(PESCO)计划的框架内实施。

西班牙英迪拉公司宣称将领导欧洲网络态势感知平台(ECYSAP)项目。ECYSAP将提供防御系统可能受到的网络威胁的集成和实时图像,是及时反馈以及智能决策支持工具。

日本

日本防卫省拨款开发基于人工智能的系统,以应对网络攻击。该系统将自动检测恶意电子邮件、判断威胁性质,并对网络攻击做出反应。日本防卫省还希望花费3150万美元购买网络信息收集系统,以收集针对防卫省或自卫队的网络攻击战术、技术和程序(TTPs)信息。

四、搭建虚拟网络靶场环境,打造高度仿真网络测试演训装备

美欧等建设网络靶场平台,旨在构建精确复制真实场景的虚拟网络环境,为军方网络作战培训和网络安全测试提供支持。一方面使网络战士可以使用与战场上相同的工具进行网络攻防训练,提高作战技能,更好地为网络威胁做好准备;另一方面对作战系统和武器进行测试,及时发现软硬件网络安全问题,提高网络安全防御能力。

美国陆军开发的“持续网络训练环境”(PCTE)平台于3月从原型阶段过渡到生产阶段,并已经发布两个版本。其中,第一个版本是一个核心门户,使用户能够计划、执行和评估网络培训活动;第二个版本则纳入了改进功能,例如增强的工作流程以及主日程表和调度程序。PCTE于秋季提供第二次迭代,提供了更多功能和用户能力。新冠疫情期间,美国军方增加了对持续网络训练环境(PCTE)平台的使用,各军种都在开发和添加培训活动内容。目前PCTE平台已经有4000多名用户,并且已经在开发将近144TB的训练内容。

PCTE项目办公室已将工作重点从之前与网络司令部指定的网络任务部队单位协作——对该平台进行压力测试而后根据反馈进行调整改进,重新调整成为该平台的后续发展寻找新技术,开展采购活动,以及根据用户在实际使用的反馈进行改进。PCTE项目办公室现在正在寻找基于主机/用户的流量活动、网络流量地形、网络流量层、信息战和社交媒体层以及流量指挥和控制仪表。

PCTE首个版本于2月交付美国网络司令部,并于6月首次在美军年度大型网络演习“网络旗帜”中启用。此次演习具有里程碑意义,标志着该平台已扩展到美军“一级”大型演习。在演习中,PCTE虚拟环境包括由超过3000台虚拟机构成的25个互连靶场。这是一个高保真网络,它使用4000多个存储和共享数据的静态网站来模拟和仿真开放的互联网流量。PCTE正在为网络司令部提供一种全新的方式来训练网络部队,能够提高网络司令部开展演习的频率和复杂性。未来随着PCTE在秘密和最高机密网络上的实例化,网络司令部将在分布式演习和更加复杂的演习上获益。

美泰科技公司(ManTech)推出“太空靶场”(Space Range),将利用对进攻性网络的深入研究来帮助保护美国军事、情报和商业太空资产免受恶性网络攻击。“太空靶场”系统面向美国卫星运营商和相关政府机构,旨在防范美国军方、情报部门和商业界航天资产免受恶意网络攻击。本质上“太空靶场”为虚拟、闭环、受控的卫星指挥与控制(C2)仿真环境。具体而言,它通过建立的虚拟硬件复现卫星控制操作的虚拟环境,让红方在该仿真环境中实施攻击,以此发现隐藏的系统漏洞和软件缺陷,从而验证和保护太空系统的网络安全。它还使客户能够培训其网络专业人员,以应对现实世界中的网络威胁,包括恶意软件、拒绝服务攻击、命令入侵和有效载荷劫持等。

美国海军授予美泰科技(ManTech)一项为期五年、价值8500万美元的靶场测试能力合同,旨在建立海军武器系统的高级硬件/软件测试能力,管理美国海军水面作战中心(NSWC)起重机部门使用的作战测试程序套件(OTPS),以确保美国海军飞机上先进武器系统的高可靠性和维护性。根据需要,美泰科技将使用其ACRE网络靶场解决方案来测试飞机武器系统,以加强海军武器系统的网络平台防御能力。

美国空军委托博思艾伦公司创建洛克希德·马丁公司建造的Block IIR GPS卫星的“数字孪生”,随后对GPS卫星的通信链路进行了“中间人”攻击,以识别卫星与其地面控制站之间的潜在漏洞。该项目旨在测试GPS的网络漏洞,范围包括卫星、地面控制站以及它们之间的射频链路。

北约支持与采购机构(NSPA)授予网络安全公司CybExer Technologies为期三年的合同。根据该合同生产的系列产品将利用CybExer管理工具,并提供现实而灵活的培训环境。该平台将主要由NSPA和卢森堡国防部使用,也可能与盟友和合作伙伴共享。CybExer将为卢森堡国防部建设网络靶场,以提高其当前和未来网络人员的技能。为此,卢森堡国防部正在与NSPA合作购买新的培训功能。作为协议的一部分,CybExer还将提供一系列专门的培训课程,并在整个合同执行期间负责靶场的运维。

爱沙尼亚国防投资中心(ECDI)向Guardtime和GT Cyber Technologies公司授予一份北约网络靶场(NATO Cyber Range)建设合同。两家公司将在4年内为北约网络靶场(NCR)开发高度自动化的规划和控制平台,减少准备和执行网络演习、培训、测试和认证要求的时间和精力,以更有效地支撑网络培训和演练活动。NCR是当今世界上功能最强大的网络演习环境之一,是建立在爱沙尼亚塔林的一个由爱沙尼亚国防军负责维护、北约成员国集体出资兴建的一个全球性网络空间实战演习靶场。除了支持北约联盟网络能力发展的日常运营外,它还是世界上规模最大、最复杂的跨国实弹网络演习的主办地。

五、重视网络空间信息对抗,打造自动智能网络舆论攻防工具

美军认为,竞争对手近年来在战争阈值下的“灰色地带”开展信息环境滋扰活动,此举不会引发战争风险,代价较低、负担的后果也小。美国军方正在试图改变这种局面,通过在信息环境中与对手“持续交战”,主动发现对手信息滋扰活动,并采取曝光行动向对手施加成本,以保持战略主动。为应对“虚假信息”技术对国家安全的影响,美国国部及各军种正在研发自动化、智能化网络舆论信息攻防工具,力图夺取信息战主动权。

美国防高级研究计划局(DARPA)6月授予PAR Government公司一份1190万美元的“语义取证”(SemaFor)项目合同,旨在通过研发先进技术,检测并击溃对手通过操纵互联网、新闻和娱乐媒体等发动的自动化虚假信息活动。SemaFor项目寻求开发分析媒体信息的语义技术,重点开发可自动检测、归因和表征文本、音频、图像和视频等多模式媒体信息的先进技术,以防御大规模自动虚假信息攻击。该项目将研发三种典型算法:一是语义检测算法,将判断媒体信息是否被生成或操纵;二是归因算法,将推断媒体信息是否来自特定组织或个人;三是表征算法,将判断媒体信息是否出于恶意目的被生成或操纵。检测、归因和表征算法的结果可帮助开发系统决策所需的解释能力,并对资产进行排名以供分析人员审查。上述技术将有助于甄别、阻止和理解对手的虚假信息宣传活动。

美国防高级研究计划局(DARPA)7月发布欺骗逆向工程(RED)项目招标书,旨在对信息欺骗攻击的工具链开展逆向工程。RED项目将开发能对如多媒体篡改、机器学习攻击或其他信息欺骗等攻击行为背后的工具链进行自动逆向工程的技术,并寻求开发可扩展的攻击工具链数据库。项目第一阶段将开发可信赖的计算算法,以识别信息欺骗攻击背后的工具链;第二阶段将开发可扩展的攻击工具链数据库技术,以支持归因和防御。

美国海军陆战队8月发布询价书,寻求一种现成的商业工具,以识别对海军陆战队个人和体系网络构成威胁的社交媒体账户。该工作的目标是识别“邪恶孪生”社交媒体帐户,或伪装成关键人员、军官和高级行政人员的账户。该工具必须具备从Facebook、Twitter、Linkedin、Instagram、YouTube、Snapchat和Reddit等主要社交媒体网站以及WhatsApp、Facebook Messenger和Telegram等国际社交媒体平台抓取信息的能力。海军陆战队还希望该工具能够访问中国社交媒体平台,如新浪微博、Qzone微信和TikTok。

美国防部联合人工智能中心(JAIC)9月宣布为特种作战人员提供新的信息战工具“熵”(Entropy),使其可以在信息环境中近乎实时地开展心理作战。该工具可用于挖掘互联网等信息源的文本及视频信息,辅助美军信息战人员梳理、发现海量信息中隐藏的趋势,再利用算法生成大量虚实信息、实施信息战攻击。“熵”的研发目标是帮助美军信息战人员在当前互联网信息传播节奏下,近实时地对信息环境施加影响并开展有利于美军作战意图的塑造行动。“熵”可在被动和主动工作模式下工作:在被动模式中,可帮助美军信息战人员迅速处理海量数据,在美军需要开展信息战行动的信息环境中实施态势感知、趋势跟踪等活动;在主动模式中,可通过将已识别的话题输入语言模型中,帮助美军信息战人员进行评分并选出重点关注的话题,而后再由算法生成配合美军信息战目标的大量虚实信息,对信息环境进行影响和塑造。

美国空军和特种作战司令部10月授予Primer公司一份小企业创新研究开发软件合同,要求其在一年内开发一种新型人工智能软件工具,来训练神经网络对信息可信度进行排序,自动识别和评估可疑虚假信息。Primer公司的神经网络技术可以扫描大量文本,并根据单词和短语的频率和突出程度提取主题和其他信息。Primer公司展示了此项技术在亚美尼亚和阿塞拜疆之间正在进行的冲突中应用的情况。该网络可以找到有关冲突的新闻、消息来源和社交媒体帖子,并根据谈论某一特定事件(如军事打击)的用户,将这些信息分成若干组。

美国国防部12月发布招标书,寻求一种开放源代码情报软件,该软件可以访问至少5000万个网站,并能够从社交媒体等来源获取数据,以创建图形(包括位置图)进行实时分析。该招标主要集中在推特上,推特也是该招标明确指定的唯一社交媒体平台。供应商必须能够通过其平台和电子邮件向政府发出警报,访问至少5000万个独立网站,成为“经审查的官方推特合作伙伴”,提供整个推特历史档案进行分析,并能够处理至少150种语言的数据。完整需求特性列表包括:能够从推特和其他平台获取近实时的社交媒体消息;能够同时在此数据中搜索自定义Boolean数据集;能够分析此摄取数据并立即通过各种格式以图形方式显示情报,包括在地理空间地图上和时间范围内;能够根据数据集计算和突出显示趋势分析;能够根据不断变化的在线态度对数据集进行情感分析;能够区分真实作者和在线机器人;能够识别虚假信息;能够识别社交网站上公众反应和重大事件;能够分析在线文章的所有部分并搜索关键字;能够将此分析导出为逗号分隔的值从而在Excel中使用;能够提醒政府需要立即关注的情况;能够提取和解析大多数主要语言的数据。

六、驱动新兴赋能技术发展,打造网络空间作战核心技术引擎

新兴技术的运用可能成为未来网络空间作战的“游戏规则改变者”,打破网络空间的军事实力平衡,为国家提供特殊作战优势。美西方国家正在加大在新兴技术领域加大投资力度,强化人工智能、量子、5G、云计算、区块链等颠覆性技术的研发和应用,以大幅提升网络作战能力,夺取未来网络对抗的主动权。

人工智能

美国防部联合人工智能中心(JAIC)向博思艾伦咨询公司授予为期5年、价值8亿美元的人工智能任务订单。博思艾伦将提供“广泛的技术服务和产品组合”,为JAIC开发数据标签、数据管理、数据调节、AI产品,并将AI产品过渡到新的和现有的现场程序中。交付的AI产品将利用国防部数据的力量来实现整个国防部的转型,为美国带来信息优势,并为未来的作战行动做好准备。

JAIC还授予德勤咨询公司一份潜在价值1.06亿美元的合同。德勤公司将为JAIC建立“联合通用基础”(JCF),即可供国防部任何组织使用的基于云的人工智能套件。JCF将提供一个人工智能开发环境,以在国防部大规模测试、验证和部署人工智能能力;JCF影响将来自整个国防部及其合作伙伴的开发人员对人工智能工具和数据的企业级访问,这有助于同步人工智能项目,减少开发冗余,并将支持广泛部署人工智能解决方案以取得战术优势,使前线作战人员受益。

美国防高级研究计划局(DARPA)发布了“针对敌方战术的建设性机器学习作战”(COMBAT)广泛机构公告。COMBAT项目将开发人工智能算法,以生成在模拟试验中对抗友军的敌军作战旅行为模型。该项目旨在模拟敌方根据友军的行动和反应不断调整战术,其理念是迅速制定若干可行的敌方行动方案,确定最佳解决方案,并提供支持建议的推理。

美国陆军与业界研究人员开发出一种“置信度指标”,用于评估深度神经网络中使用的AI和机器学习算法的可靠性。置信度指标被视为建立对美国陆军下一代基于人工智能(AI)的系统的信任的第一步。该指标旨在通过严格根据系统的训练来限制预测来提高可靠性。美国陆军研究人员希望将这一新指标应用于陆军指挥控制、决策支持系统以及精确火力。

美国陆军研究实验室(ARL)和南加州大学(USC)研究人员开发了GraphSAINT或基于图采样的归纳学习方法。该方法可以在不影响准确性的情况下,降低图机学习的内存和计算要求,从而可以实现更深层次的模型和更快的大规模学习。GraphSAINT旨在促进增强的态势感知能力,使网络安全应用程序能够进行威胁检测和预防,以及人类活动识别和动作检测。

量子技术

美国防部提出,量子计算和量子通信研究没有走出物理学研究范围,目前围绕量子科技的炒作可能夸大了军事和经济效用。因此,国防部应关注短期内可用的量子技术,特别是用于授时和导航的量子传感器、量子磁力计及相关的微电子技术的开发,这些技术未来可用于无GPS环境下的作战。

美国防高级研究计划局(DARPA)正在开展“噪杂中型量子优化”(ONISQ)项目,试图通过融合传统和量子计算来越级提升当前计算技术,以解决广泛的组合优化问题。作为基础性研究项目,ONISQ并非尝试解决任何特定问题,而是开展科学家可接力的基础研究。ONISQ试图通过大幅提升经典系统解决优化挑战的性能,来展示量子信息处理的量化优势。ONISQ的研究人员将负责开发可扩展到数百个量子比特的量子系统,并且寿命更长,同时噪声控制得到改善。

美国陆军研究实验室(ARL)正在与其他国防实验室、业界和学术界合作,探索可直接应用于作战的量子技术。ARL开发了一种保障量子通信的新方法,可以加速量子网络的实现。该团队研究了量子通信信道中的噪声源对信号收发的干扰,并设计了消除噪声的方案,通过对量子通道中不同类型的噪声进行建模、仿真、定性和测量,以很低的成本过滤并调整噪声,可以调整信道和噪声属性。

美国陆军资助麻省理工学院和桑迪亚国家实验室开展一种制造量子计算芯片新方法的研发项目。研究人员成功将128量子比特集成于光子芯片,标志着向大规模量子处理器制造迈出的重要一步,将对量子网络构建和分布式传感能力产生较大影响。该项研究使用基于金刚石缺陷的人工原子携带量子信息,制造出量子“小芯片”,并将其置入更大的电路,相较于传统传感器具有更高的信号灵敏度。

美国防信息系统局(DISA)开始研究抗量子技术及其在开发或部署这些技术中可能扮演的角色。DISA在发展抗量子技术方面将经历四个阶段,包括跟踪调查、规划、原型制作和部署。目前,DISA只是处于跟踪调查阶段,以了解更多有关抗量子技术的信息。DISA一直在与美国国家标准技术研究所、国家安全局和其他政府组织合作,以更好地了解量子将如何在算法应用的未来中发挥作用。

美空军研究实验室(AFRL)已向全球量子学领域的科学家和工程师提供17笔量子基础研究款项,旨在加速量子技术的科学创新与军事应用,为美军提供技术支持。17名被资助者将利用GPS拒止环境下的量子导航传感器、光学原子钟、量子计算系统等技术为美国防部提供超越经典“量子信息科学”的解决方案,并攻克许多棘手的量子技术问题。

印度国防研究与发展机构(DRDO)成功演示了基于量子密钥分发的通信技术。该技术为安全共享密钥提供了有效解决方案,可为印度国防和战略机构提供安全通信服务。此外,该项目研究人员还开发了用于数据采集、时间同步、后处理、确定量子比特错误率,以及能提取其他重要参数的软件。

5G

美国国防部与国家频谱联盟(NSC)签订25亿美元的“其他交易协议”(OTA),旨在加快新技术的开发和最终战场部署。根据为期五年的OTA,NSC将为利用电磁频谱的先进两用技术的快速原型开发提供资金,包括5G、云计算、增强现实、机器学习、波束形成等。根据NSC的说法,其成员将能够竞争“开展协作研发项目,旨在加快通信基础设施的简化和升级,提高频谱利用效率,并推进微电子技术的发展,实现受保护和韧性的网络。”作为合同一部分,国防部10月宣布了6亿美元的5G实验合同,用于在美国五个军事基地进行的项目,包括智能仓库、先进雷达、增强和虚拟现实能力。这些合同是美国防部与商业供应商合作提高部门和行业5G功能的努力的一部分。此前,美国防部6月宣布已选定7个美军设施作为开展第二轮第五代移动通信技术(5G)试验和测试的地点,使美国国防部用于开展5G测试的地点总数达到12个。

美国陆军投资研发新型5G射频开关,可以更有效地使用最高的5G频率,可以延长设备的电池寿命,加快用户处理流式高清媒体等数据的速度,其能效是目前使用的同类产品的50倍。新型射频开关的应用不仅限于智能手机,卫星系统、智能无线电台、可重构通信和物联网都可能使用这种新型开关。这种新型开关是第一个可以在从低频段的吉赫兹频率到高频段的太赫兹频率的频谱范围内工作的开关,而太赫兹频率未来可能成为6G发展的关键。

拉脱维亚国家武装部队与LMT移动网络公司合作,推出欧洲一个5G军事测试站。该测试站有一个正常运行的5G基站且5G覆盖整个站点,使得测试和创建新一代移动技术成为可能。该测试站将允许开发和试验各种传感器、防务系统和平台,包括无人解决方案,从而加快军事应用的技术开发,促进北约国家国防计划的研究与开发。

区块链

美国国防信息系统局(DISA)寻求在Z系统大型主机上为其任务合作伙伴开发的“区块链即服务”(BaaS)产品。DISA多年来一直在关注安全、敏捷和可扩展的BaaS解决方案,供任务合作伙伴在经过认可的国防部环境中的基础设施上运行。通过减少跨孤岛跟踪数据和资产的手动工作,提高准确性并快速将信息用作战略资产,BaaS可以改善国防部网络的业务流程。BaaS将允许有选择地“在参与者之间共享信息,使每个人都能获得见解,加速做出明智决策,相对轻松地减少数据交换中的摩擦和成本,并相对容易地添加新的网络成员和数据流程/工作流”。此外,当区块链与其他新兴技术结合使用时,例如人工智能、机器学习、机器人流程自动化和物联网,它可以成为力量倍增器。

美国空军向区块链数据管理公司Fluree授予一份合同,以获取使用区块链技术的指挥和控制系统,从而与军方其他部门安全、快速地共享信息。美国空军将使用Fluree公司去中心化数据库来跟踪信息如何进入其系统,以及谁有权访问该系统。这将使空军更容易与美军内部和海外盟国的其他军事部门共享信息。该系统特别适用于提供分布式通信网络,该网络可以支撑已存和正在演进的政府系统的互操作性和可扩展性。

云计算

美国防部9月决定将其价值100亿美元的联合企业防御基础设施(JEDI)云合同重新授予微软。美国防部发表声明称,“国防部已经完成了对JEDI云提案的全面重新评估,并确定微软的提案继续代表政府最大的价值。JEDI云合同是一项固定价格、不确定交付/不确定数量的合同,它将为国防部提供各种云计算服务。”

美国防部正在考虑如何将云计算整合到其高性能计算功能中,并利用商业云产品的灵活性和规模性。尽管国防部尚未积极征求建议,但正在进行市场研究,以在2021财年内为高性能计算现代化项目(HPCMP)寻求云原型。商业云供应商在其高端计算基础设施的维护和更新方面投入的数量级更高,可以比HPCMP更快地提供对新计算架构的访问;HPCMP希望使云成为其生态系统的重要组成部分,首选混合模型将需要非常复杂的数据存储和管理。

美国家安全局(NSA)推出“混合计算计划”(HCI)项目,标志着该机构将对传统的技术开发标准与实践进行重大改革。HCI项目是NSA混合云计划的一部分,旨在完成两大目标:一是实现机密的、基于商业的云计算功能,以满足NSA对容量和可扩展性的要求;二是开发NSA运营当前机密云计算平台所需的网络和计算元素。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。