卷 首 语

2022 年,全球地缘政治冲突加剧、新冠肺炎疫情再次来袭、俄乌冲突陷入胶着,全球网络空间安全态势更加复杂紧张。数据泄露、高危漏洞、勒索软件、太空安全等问题也呈现出新的变化,严重危害国家关键基础设施安全和社会稳定,给全球安全态势带来了极大地不确定性。为此,各国积极推进网络安全领域的顶层规划与设计,密集出台安全战略,持续优化体制建设,加强网络安全新技术在军事领域的应用,以更坚实的安全体系迎接全球网络安全新机遇和新挑战。

网络空间安全技术方面,零信任安全、太空网络技术、量子信息技术、5G 等技术进一步得到发展与应用。零信任安全架构步入大规模落地阶段,美国致力于 5 年内在整个国防部实施“零信任”架构;太空网络技术进一步加快研发步伐,尤其在俄乌冲突 Viasat 卫星攻击背景下美英等国陆续将太空纳入国家安全的重要领域;量子信息技术逐步由实验阶段走向落地应用,实用化场景得以持续拓展;探索 5G 网络的多领域安全应用,世界军事强国积极探索 5G 技术与机器学习、卫星网络的深度融合。

2022 年,以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。美欧等西方国家正加大新兴技术的投资力度,强化新兴技术的研发和应用,以期大幅提升综合网络能力,夺取未来战略对抗的主动权。

内容目录:

1  零信任安全架构步入大规模落地阶段

1.1  零信任安全技术最新进展

1.2  零信任安全技术发展趋势

2  太空网络技术研发步伐进一步加快

2.1  太空网络技术最新进展

2.2  太空网络技术发展趋势

3  量子信息技术实用化场景持续拓展

3.1  量子信息技术最新进展

3.2  量子信息技术发展趋势

4  探索 5G 网络的多领域安全应用

4.1  5G 技术最新进展

4.2  5G 技术发展趋势

5  有序推动信息系统安全上“云”

5.1  云计算技术最新进展

5.2  云计算技术发展趋势

零信任安全架构步入大规模落地阶段

随着网络规模和复杂性不断增长,用户和终端的数量也在增加,导致网络攻击面不断增大,网络安全防御面临极限挑战。美英等国正在将现有基于边界的网络安全方式转变为“零信任”方式,从而显著抵消网络中的漏洞和威胁。当前,美国政府已密集发布零信任相关战略及指导文件,要求相关机构在 2024 财年之前满足特定的网络安全标准和目标,以增强政府应对日益复杂和持续的网络威胁的能力;同时,国防部网络架构也正逐步迁移至“零信任”安全架构,致力于 5 年内在整个国防部实施“零信任”架构,以更好地实施网络防御。

1.1  零信任安全技术最新进展

1.1.1  美国国防部授予国防部零信任架构原型合同

1 月,美国防信息系统局(DISA)授予博思艾伦·汉密尔顿公司为期六个月、价值 680 万美元合同,为“雷霆穹顶(Thunderdome)”项目开发首个零信任安全和网络架构计划原型,旨在从根本上将以网络为中心的纵深防御安全模型转变为以数据保护为中心的安全模式,并最终通过采用零信任原则为部门提供更安全的运营环境。

“雷霆穹顶”项目将整合三个基本的零信任原则 :验证用户和设备、条件访问和特权,以及以数据和应用程序为中心的保护。DISA 表示,该原型将与联邦政府现代化网络安全工作保持一致,包括拜登总统关于加强国家网络安全的行政命令和国防部首席信息官的数字现代化战略。

1.1.2  美军首次在非密网络上实现软件定义网络

6 月,美国通用动力信息技术(GDIT)公司宣布首次为 DISA 在美国国防部的联合服务提供商实现软件定义网络(SDN)。该解决方案使美国防部的非密网络基础设施现代化,实现高效网络管理,提高网络速度和灵活性,并利用自动化能力提升网络可靠性和安全性。

GDIT 高级副总裁表示,美国防部新型 SDN 技术能够实现对加入网络的用户设备的更强有力控制和自动化网络分配——这是推进网络安全和实现零信任架构的重要里程碑。随着美国防部开始实施网络基础设施转型,该解决方案将进一步强化网络,并加强美军作战人员的技术优势。

1.1.3  美国白宫计划开发实时信任评分系统

7 月,美国白宫管理和预算办公室(OMB)首席信息安全官介绍,该部门正在开发一套系统,旨在为用户生成信任评分,据此判断对方是否有权访问其网络或应用程序。如果项目成功实施,管理和预算办公室将能够把当前会话的信任得分与功能的信任分要求进行比较。一旦用户因得分过低而无法获取访问权限,系统还可以为其提供一份提高信任分的清单,例如重新认证或者输入个人身份验证卡。

管理和预算办公室希望推动新的信任措施,以改善安全水平与客户体验。各级机构目前正在使用 Google Authenticator 或亚马逊 AWS 和微软Azure 的其他工具对用户进行身份验证。然而,用户的受信任水平会根据事态发展而有所变化。比如从用户的某项服务中发现了零日漏洞,那对方的信任度就应被下调一定的百分比。

1.1.4  美军运输司令部对机密网络实施“零信任”

4 月,美军运输司令部表示将在其机密网络上实施零信任安全模型,以提高网络安全态势以及检测和减轻对抗活动的能力。10 月,美军运输司令部已取得显著进展,在机密网络上完成了核心零信任能力的实施,达到了基线成熟度水平。后续,该司令部将继续推行零信任,并将能力推广至非机密网络环境中。

1.1.5  雷神公司为美陆军展示运营零信任技术

10 月,美国陆军未来司令部的“融合项目 2022 技术网关”实验展示了 35 家公司在反无人机系统、自主补给和零信任网络韧性环境领域的技术,雷神公司在此期间展示了其最新的网络安全能力。

雷神公司的运营零信任(OZT)技术是一种可扩展、可互操作的开放架构平台,提供自动化网络防御,可为远程或网络接入不畅的竞争环境中的作战人员提供支持。OZT 方法通过多层次、全集成能力为美陆军综合战术网(ITN)提供网络韧性。OZT 是一种“即插即用”的平台,可以与网络工具集成,适应多种战术基础设施的尺寸、重量和功率要求。该设计的其他优势包括简单、通用外观、可扩展性、可生存性、互操作性、用于集成同类最佳网络工具的与供应商无关平台。

1.1.6  英国 Arqit 公司为英国防部提供基于零信任的跨域操作能力

4 月,英国 Arqit 公司宣布获得英国防部一份“多域集成系统(MDIS)”项目合同,旨在连接陆军、海军和空军等不同的远程系统,实现基于全球范围内多域自动化、互联和互操作。

该项目遵循零信任、加密、权限分级的原则,设计基于大容量、人人 / 人机 / 机机互操作的安全架构,确保连接安全可靠。该系统将与美军联合全域指挥控制(JADC2)系统及其他盟国的系统兼容,可确保英国防部及其下属部门与其他政府部门及英国的盟友和合作伙伴无缝合作,以支持未来联合作战。

1.2  零信任安全技术发展趋势

在 SolarWinds 供应链攻击、Microsoft Exchange 攻击及 Log4j 漏洞等一系列重大网络安全事件影响下,零信任已成为美国政府机构及国防部公认的国家级网络安全架构。

美国政府进一步要求加快采用零信任安全架构,抵御现有威胁并增强整个联邦政府层面的网络防御能力。2022 年 2 月,美国国家安全电信咨询委员会(NSTAC)通过致拜登总统的零信任报告《零信任和可信身份管理》,配合联邦政府 1 月份发布的《零信任战略》,共同营造联邦政府当前和未来的零信任过渡政策。联邦政府《零信任战略》给出了任务矩阵,要求各机构在 2024 年前实现零信任安全目标,解决了两年半内的短期焦虑;《零信任和可信身份管理》提出 24 条实施建议和 9 条关键建议,以在未来十年维持政府对零信任的整体承诺。

同时,美国防部认为实施零信任是保护基础设施、网络和数据的一次巨大的安全范式转变,明确提出下一代网络安全架构将基于零信任原则,以数据为中心进行建设。可以说,零信任架构是美国防部网络架构的必然演进方向,同时也是解决联合全域指挥控制(JADC2)安全通信问题的关键要素。为此,国防部已启动“雷霆穹顶(Thunderdome)”项目构建安全访问服务边缘(SASE)架构,或将导致对国防部信息网络的彻底重构。

太空网络技术研发步伐进一步加快

近年来,针对太空计划的破坏性网络攻击和数字间谍活动呈增长趋势,美英等国陆续将太空纳入国家安全的重要领域,积极谋划太空发展、强化太空能力建设。尤其是在俄乌冲突 Viasat 卫星攻击背景下,太空安全的重要性日益凸显。美国将太空领域视为发展重点,将网络安全原则纳入太空系统的全生命周期流程,并持续推进太空军事和联盟力量建设,保护商业和政府天基系统及供应链免受网络攻击;欧洲进一步增强太空战略和军事力量,围绕发展弹性太空能力和服务,与美国携手合作争夺太空竞争主动权。

2.1  太空网络技术最新进展

2.1.1  美太空军寻求工业技术以阻止网络攻击

2 月,美太空系统司令部发布信息征询书,寻求阻止网络攻击和在战时保护关键网络的工业技术,以保护天基网络、地面站和基础设施。重点关注以下领域:①太空网络防御,包括探测和识别威胁的自主防御技术,降低射频干扰技术,防止系统被利用,并提供防御能力 ;②地面站天线,包括处理射频干扰、保障网络防御态势、保护商业系统政府数据、确保传输层安全等能力;③网络作战架构,包括弹性通信、数据优先级排序、数据传输、快速应对对手网络变化、模块化硬件架构设计、无需一类加密装置即可确保数据完整性和安全性等能力。

2.1.2  美空军欲使用区块链保护卫星通信

3 月,SpiderOak 公司与洛克希德·马丁公司合作开发一种区块链解决方案以保护卫星通信。

SpiderOak 公司于 2021 年获得美空军小型企业创新研究(SBIR)合同授权开发 OrbitSecure 平台,使用区块链提供经过网络中每个代理验证的身份、权限和完整性证明,通过端到端加密共享监控和资产的访问控制。OrbitSecure 平台为区块链和加密提供了一种开源软件开发包,使零信任安全可以嵌入应用层。同时,该计划将 OrbitSecure 平台整合到洛克希德公司生产的卫星管理系统中,以更好地执行情报监视侦察(ISR)任务。

2.1.3  诺格公司将为美太空军测试保障卫星网络安全技术

7 月,诺斯洛普·格鲁曼公司计划在开始测试为美国太空军研制、用于保障低地球轨道卫星网状网络安全性的一款星载加密原型系统。这个名为“太空终端加密单元(ECU)”的原型系统由针对太空环境特点设计的硬件单元及配套加密软件构成,可向美国太空军未来的低地球轨道卫星网状网络提供数据安全保障。网络安全保障是大规模网状网络星座最核心的构成要素之一,因为在极端情况下某个卫星节点被攻陷就可能令整个网状网络陷入瘫痪。

“太空终端加密单元”原型系统是一个应用灵活且采用高吞吐量设计的可重编程单芯片解决方案,计划在 2024 年交付。该项目的最终技术成果除可应用在太空领域外,也可在地面站、飞行器等环境中使用。“太空终端加密单元”原型系统项目的资金由美国“国家安全技术加速器”(NSTXL)提供,该加速器机构负责管理美国太空军太空体系联合体(SpEC)未来十年内可使用的 120 亿美元投资额度。

2.1.4  美国防创新小组建立混合太空网络

7 月, 美 国 防 创 新 小 组(DIU) 授 予 Aalyria Technologies、Anduril Industries、Atlas Space Operations 和 Enveil 公司混合太空架构项目合同,计划在 24 个月内进行在轨演示,分析商业和政府卫星收集的图像和其他战术数据。项目将重点关注四个领域:安全的软件定义网络,以整合跨越低、中、地球静止轨道和地月空间的各种系统;通用数据标准和接口,以及通用指挥控制接口;利用人工智能和机器学习的云分析方法;保护信息的“可变信任协议”。DIU 太空投资组合主任表示,混合太空架构将帮助国防部连接联合全域指挥控制网络。

2.1.5  美太空军发布“数字猎犬”提升网络防护能力

10 月,美国太空军太空系统司令部发布“数字猎犬”招标文件,旨在改进对太空地面系统网络威胁的检测。该项目寻求开发、部署、调整和继续扩展网络作战所需的软件,解决与网络作战战略相关的挑战,致力于改进信息共享、整合与互操作性;改善网络作战基础设施;整合新的任务系统和数据流,以确保美太空军与空军任务系统的网络安全。

项目重点是防御性网络空间能力、计算机和网络系统安全、损害评估和恢复、网络威胁识别、归因和缓解,以及应对不断变化的威胁和网络环境变化的积极响应方法。该项目将利用数字孪生靶场的成果,扩展Mandicore 和 Kraken 网络防御工具,并应用于受保护通信、导弹警告、军事战略通信(MILSATCOM)、位置导航和定时(PNT)、弹道导弹指挥和控制、空间域感知(SDA)、核指挥控制和通信(NC3)以及指挥和控制卫星操作等任务。

2.2  太空网络技术发展趋势

近 5 年,国际太空计划和卫星关键基础设施遭受一系列数据窃密和破坏性重大网络攻击,俄乌地缘政治冲突更加凸显了太空网络的重要意义。现今,美英等国家已将网络弹性建设视为太空网络架构的关键元素。

美国高度关注太空事业发展,国防部通过发展弹性太空先进技术、开展弹性太空试验演习、建立天空军事联盟等战略举措,构建面向威胁更有弹性的太空体系。早在 2015 年美《空军航天司令部长期科技挑战》备忘录即明确将太空和网络作战视为所有军事作战的支柱,重点研发识别和连接太空和网络空间兼容的技术,确保空军系统相互支持、增强、补充和兼容,通过一体化集成增强威胁环境中作战体系的弹性;2022 年《美国国防战略》呼吁建立弹性、冗余的太空网络,美国防部将通过部署多样化、弹性和冗余的卫星星座,以抵御导弹袭击、电子干扰和网络攻击。

英国密集出台《国家太空战略》《国防太空战略》等重要文件,为英国太空能力发展提供战略指导,致力于发展弹性太空能力和服务。英军高官多次公开表示,俄罗斯等国的太空活动对英构成威胁,如反卫星导弹、卫星干扰、网络攻击等手段对英国造成的安全威胁,英国必须重视发展弹性太空能力。一方面是大幅增加英国在轨卫星数量,提升太空体系弹性;另一方面要注重军民融合,与商业太空产业界紧密合作,更好地集成商业太空能力,吸引中小企业进入太空领域,推进太空产业快速发展,为军事太空能力发展奠定基础。

量子信息技术实用化场景持续拓展

2022 年,以量子计算、量子通信为代表的高精尖技术已经获得了突破性发展,逐步由实验阶段走向落地应用,并极大推动了量子技术在国防军事领域的发展。量子信息技术(QIS)现已受到各国政府的高度重视,成为世界大国的重点发展对象。美国拜登政府签署政策指令推动量子技术的研究与开发,帮助美国计算机网络向后量子加密标准过渡,加速建设安全、稳定的量子网络;欧盟也积极发布相关发展战略,整合多个国家现有超算资源,建设覆盖整个欧洲的广泛的量子计算网络。

3.1  量子信息技术最新进展

3.1.1  美国 NIST 公布首批后量子密码标准算法

7 月,美国国家标准与技术研究院(NIST)公布第 3 轮后量子密码算法标准化筛选结果,也是首批后量子密码标准算法。从 2017 年开始,NIST 通过公开、竞争的方式选定后量子公钥密码算法。新的公钥密码标准将指定数字签名、公钥加密、密钥生成算法作为数字签名算法等标准的补充。新算法应当能够在可预见的未来保护用户敏感信息,其中就包括量子计算机时代带来的威胁。

提前被选中并将进行标准化的算法包括 :CRYSTALS-KYBER(公钥加密和密钥生成算法)、CRYSTALS-Dilithium(数字签名算法)、FALCON(数字签名算法)、SPHINCS+(数字签名算法)。进入第四轮的候选公钥加密和密钥生成算法包括 BIKE、Classic McEliece、HQC、SIKE。

3.1.2  美国正在开发首个基于无人机的移动量子网络

5 月,受美国国防部长办公室委托,佛罗里达大西洋大学(FAU)与Qubitekk 公司、L3 哈里斯公司共同研发美国首个基于无人机的移动量子网络,该网络可在建筑物周围、恶劣天气和地形环境下无缝机动,并快速适应战场等不断变化的环境。该网络包括一个地面站、无人机、激光器和光纤,可共享量子安全信息。

研究通过将激光聚焦在特殊的非线性晶体上,以产生纠缠单光子源 ;光学对准系统使用倾斜的镜子将光子直接引导到需要的地方;单个光子从源无人机依次传播到另一架无人机,从而实现安全通信。在战场上,这些无人机将提供一次性加密秘钥来交换对手无法拦截的关键信息。项目还计划在无人机中采用量子存储器,以进行纠错、中继和存储信息。该技术不仅适用于无人机或机器人,最终还将开辟一条自由太空光链路,以在建筑物和卫星上进行安全通信。

3.1.3  北约完成量子安全通信测试

3 月,英国 Post-Quantum 公司透露,北约网络安全中心(NCSC)使用其专有虚拟专用网络(VPN)成功测试了安全通信流试验,旨在减轻量子计算机破解非对称密码学带来的未来风险。Post-Quantum 公司将其技术描述为“混合后量子 VPN”,它结合了新的后量子加密和传统加密算法,用以保护通信安全,确保只有正确的接收者才能读取数据。

该项目由盟军司令部转型的 VISTA 框架,旨在充分利用北约企业、国家、学术界和工业界所做的知识和研究加速战争的发展。

3.1.4  欧洲将开发量子加密卫星系统

9 月,在欧空局和欧盟委员会的支持下,由 SES 公司领导的 20 家欧洲公司组成的联盟将设计、开发、发射和运行基于 EAGLE-1 卫星的端到端安全量子密钥分发系统,实现欧洲下一代网络安全的在轨验证和演示。

据悉,SES 将与欧洲合作伙伴一起建立欧洲首个主权端到端天基量子密钥分发系统,开发和运行一个专用 LEO 卫星,并在卢森堡建立一个最先进的量子密钥分发运行中心。利用 EAGLE-1 系统,欧空局和欧盟成员国将实现演示和验证从近地轨道到地面量子密钥分发技术的第一步。EAGLE-1 项目将为下一代量子通信基础设施提供有价值的任务数据,有助于欧盟部署一个主权、自主的跨境量子安全通信网络。EAGLE-1 卫星将于 2024 年发射,随后将在欧盟委员会的支持下完成为期三年的在轨任务。在这一运行阶段,该卫星将使欧盟各国政府和机构以及关键业务部门能够尽早使用远程量子密钥分发技术,助力实现超安全数据传输的欧盟星座。

为了实现 EAGLE-1 的超安全密钥交换系统,该联盟将开发量子密钥分发有效载荷、地面光学站、可扩展量子运行网络和密钥管理系统,与国家性量子通信基础设施接口。

3.1.5  印度启动量子密钥分发技术采购和部署工作

8 月,印度国防部宣布在“卓越国防创新”(iDEX)计划的支持下,初创公司 QNu Labs 开发出量子密钥分发(QKD)系统,在由印度国防创新组织和印度陆军设计局、陆军信号理事会联合进行的试验中成功打破了印度量子密钥分发传输的距离纪录,实现了创新的安全通信。试验取得成功后,印度陆军发布商业招标书(RFP),启动对该量子密钥分发系统的采购和部署流程。

印度国防部称,量子技术具有巨大的军事应用潜力,并可对现代战争产生颠覆性影响;量子密钥分发系统允许在地面光纤基础设施中相隔一定距离(在这种情况下超过 150 千米)的两个端点之间创建采用对称密钥的量子安全加密;量子密钥分发有助于创建出不可破解的量子信道,从而建立不可破解的加密密钥,用于加密端点之间的关键数据、话音和视频传输。

3.1.6  首个抗量子攻击的新型量子密钥分发网络研制成功

2 月,在摩根大通未来应用研究与工程实验室(FLARE)和全球网络基础设施团队的主导下,联合东芝公司和 Ciena 公司揭示了一种新型量子密钥分发(QKD)网络在大都市地区的完全可行性,且能够抵抗量子计算攻击。新研发的 QKD 网络在现实环境条件下支持 800 Gbps 的加密,可以实施即时检测并防御量子威胁,同时还可以保护关键区块链应用的安全。本次研发取得了以下成果:

QKD 通道首次与超高带宽 800 Gbps 光通道在同一光纤上复用,并用于提供数据流加密密钥。

在 70 公里的光纤中,量子信道与两个 800 Gbps 和八个 100 Gbps 信道共存,密钥速率足以支持 258 个 AES-256 加密信道,密钥刷新速率为1 密钥 / 秒。

QKD 和十个高带宽通道的运行已在长达 100 公里的距离内进行了演示。

3.2  量子信息技术发展趋势

随着美国政府及国防部日益提高对量子信息技术的重视程度,尤其是 2021 年通过的《国家量子倡议法案》为量子信息技术研究注入持续动力与资金支持。当前,以量子计算、量子通信、量子雷达等为代表的量子军事技术已获得突破性进展,推动了量子技术在军事领域的及网络领域的应用扩展,催化了全球新军事变革和战争形态变化。

量子通信是未来实现安全通信的重要基础设施,是现有计算机算力下的绝对安全的通信方式,美国、欧洲、日本等都在积极布局量子保密通信网络的建设,并在部分领域得到了应用。由于量子计算机可以攻破一些传统密码体系,而量子密钥却难以被攻破,所以在量子计算逐渐成熟的情况下,量子保密通信网络是未来安全通信的必然选择;量子计算可以有效解决高性能、大数据计算问题,加快导弹攻防系统、大型海空作战武器平台、军事航天装备等复杂武器系统的设计和试验进程,大幅提升武器装备研发效率,有效支撑先进武器装备研制需求。同时,量子计算机强大的数据处理能力使现有的 RSA 和 ECC 等公开密钥体系的保密性受到重大挑战,因此只有采用了量子力学基本原理的量子密码体系才能对抗量子计算机的海量计算。

量子技术的发展需要更多时间才能完全发挥在国防军事领域的颠覆作用。同时,新兴技术与颠覆性技术的融合更易于在军事领域产生颠覆性影响。例如,将大数据与量子技术融合,利用量子传感器增强信息传输的安全性与海量计算的能力,进一步强化联合作战指挥系统的数据分析能力。同时大数据分析、人工智能等领域的科技创新也具备颠覆性特点,将与量子技术结合对军事力量发展形成重大影响。

4 探索 5G 网络的多领域安全应用

2022 年,世界一流军事强国持续探索 5G 技术在军事领域的应用,推动将 5G 技术与人工智能、机器学习、零信任等技术理念相结合,为建设快速、安全的军民两用蜂窝网络赋能。美国防部在陆海空天一体化通信的实现,特别是卫星互联网通信方面遥遥领先,积极推进 5G 技术与卫星网络的深度融合 ;同时,美国防部推进 5G 军事试验进程,推动 5G 在指挥控制、智能仓储、频谱使用等领域的实验与评估,进一步扩大基于 5G 技术的通信服务的基地范围。

4.1  5G 技术最新进展

4.1.1  美国防部推进 5G/ 卫星融合网络实验工作

3 月,美国休斯网络系统公司(HUGHES)宣布获得美国防部一份价值 1800 万美元的合同,将创建一个基于卫星支持的 5G 无线网络,为遍布美国全国各地的基地带来现代化高速连接。休斯公司将利用唯一能够提供低中高频段频谱的 DISH 无线频谱,结合地球静止轨道 / 低地球轨道(GEO/LEO)卫星,为海军航空站的运行、维护和飞行交通管理提供支持。

项目中,休斯公司将向美国国防部展示 5G 基础设施,包括分组处理核心、无线电接入、边缘云、安全和网络管理,为必要的弹性网络提供支持改造基地运营。网络安全是休斯 5G 网络将提供的另一关键属性,该独立网络比现有 5G 信号更加安全。休斯 5G 网络使用零信任现代架构,即使在网络参数中也能提供细粒度的认证和加密。同时,休斯网络架构也可以与美国国家安全局设计的加密商业解决方案(CSfC)兼容。

4.1.2  洛克希德公司与微软公司合作开发 5G 军用技术

3 月,洛克希德·马丁公司和微软公司合作开发军用 5G 技术,为美国军事通信提供支持,推进美国防部跨空、陆、海、太空和网络域系统的可靠连接。此次双方合作重点是洛马公司的混合基站,包括一种多网络网关和一种“箱式蜂窝塔”以及微软的 Azure 云服务。两家公司将测试如何使用微软的 5G 技术和 Azure 服务,为洛马公司的混合基站有效扩展和管理联合全域作战(JADO)防御应用的 5G 网络技术。

4.1.3  诺格公司联合 AT&T 公司研发 5G 数字作战网络

4 月,诺斯罗普·格鲁曼公司和 AT&T 公司将合作开发由 5G 支持的“数字作战网络”,旨在支持美国防部跨军种和领域的关键信息共享,为联合全域指挥控制(JADC2)铺平道路。根据最新协议,两家公司将开发一种经济高效、可扩展的开放式体系架构解决方案,要求实现高速、低延迟、可靠的连接,并具备灵活性和可扩展性,满足国防部分布式传感器、射手和数据的连接需求,以实现联合作战环境中的作战和信息优势。

未来的数字战斗网络将通过诺格公司的任务系统和 AT&T 的 5G 和其他网络资产来实现新型协作研发框架,以更快的速度、更低的延迟和其他改进将增强情报、监视和侦察系统,并赋予新的指挥和控制方法。

4.1.4  美国 AT&T 公司为美海军“智能仓库”项目演示 5G 能力

4 月,美国电话电报(AT&T)公司表示,其在加利福尼亚州科罗纳多海军基地成功展示了 5G 网络,以作为美国防部采用该技术并创建智能仓库工作的一部分。测试显示,该 5G 网络的数据传输速度为每秒 3.9 吉比特,且延迟不到 10 毫秒。

该专用网络为虚拟和增强现实、高清视频监控和从云端扩展的人工智能提供了支持。基于 AT&T 的 5G 解决方案是一项高性能、高度安全和可扩展的专用网络解决方案,其将成为提高海军仓库运营效率、及时性、准确性、安全性的基础。

4.1.5  Viasat 公司与美军合作开展 5G 网络研究

6 月,Viasat 公司通过信息战研究项目(IWRP)获得美国防部合同,开展关于使用 5G 技术支持远征先进基地作战(EABO)通信研究。该研究将重点关注网络增强、指挥控制(C2)以及通过集成数字孪生和敏捷软件定义网络(SDN)提供先进处理能力。

Viasat 公司当前正在与美国防部合作,支持先进通信发展,并为作战人员提供作战概念(CONOP)。由于需要快速架设和撤收网络,跨多种网络和密级工作 / 以及在恶劣和对抗网络和电子战(EW)环境下运行,该项目将研究美军在远征环境中实现跨多种传输方式的安全、韧性通信。

4.1.6  DARPA 将推出“创建运行通信渠道”计划缓解 5G 安全问题

9 月,DARPA 战略技术办公室主任菲尔·罗特近日表示,DARPA 即将推出“创建运行通信渠道”(GECCO)计划,寻求 5G 网络受损情况下的安全通信解决方案,以缓解因使用外国 5G 网络导致的安全问题。该计划将建立在“天基自适应通信节点”计划的基础上,通过将 SpaceX 公司的“星链”卫星、亚马逊的 Kuiper 卫星、太空发展局开发的通信卫星以及 DARPA 的“黑杰克”军事通信卫星等系统连接起来,并提供通用的“翻译器”,为美军和情报部门提供强大的通信系统,确保通过 5G 渠道发送的信息不被利用。

4.2  5G 技术发展趋势

高带宽、低延时、密集连接、抗截获特点的 5G 网络在国防军事领域中具有广泛的应用前景。美国防部认为,5G 生态系统可以彻底改变国防部的网络结构,并将 5G 技术视为最高优先级技术之一,同时也是《国防部数字现代化战略》的四大支柱之一。因此,美国防部在近年来投入数十亿美元进行国防研发,开展支持 5G 技术的大规模原型设计和实验,测试重点包括动态频谱利用、指挥控制、智能仓库和物流以及增强和虚拟现实等。

对于 5G 技术的军事领域应用,目前主要集中于以下方面 :一是使用加密系统,对于涉密程度较低的场所可以通过网络切片和防火墙、虚拟化、区块链、拟态防御、一次一密等加密方式,直接应用和使用 5G 网络,也可通过单向连接、只进不出等方式直接与战术层次的作战平台和指挥控制系统相连 ;二是建立基于 5G 的军用网络和作战体系,对于陆战场、海军陆战队、空降部队等军事需求,根据不同的作战需求与 5G 技术成果进行对接,按照“作战平台与武器弹药 +5G 网络通信 + 指挥控制”总体架构和模式,重新设计网络和作战体系 ;三是利用 5G 技术成果对现有作战体系进行升级改造,如利用终端芯片、操作系统、基础软件对现有武器装备进行信息化智能化升级改造、利用新型网络通信与核心路由技术对部队网络通信和指挥控制系统进行升级改造、利用“云、边、端”等技术对部队作战体系进行升级改造等。

此外,人工智能、大数据分析、云计算等颠覆性技术在无缝衔接的军事网络、战场态势实时更新的 5G 应用生态下或大幅提升,将 5G 技术应用于军事领域有利于提升参谋机构对战场的态感知和决策能力,而且很有可能改变未来战争的作战指挥流程、催生新型装备和新型作战模式的出现。

有序推动信息系统安全上“云”

“云”作为实现战场信息快速获取、整合和运用的重要支撑,已经成为世界各军事强国信息基础设施建设的重点。2022 年,美军积极推动国防信息环境数字化转型,开展一系列云基础设施建设。尤其是陆军发布更新《2022 年云计划》,督促陆军装备司令部的 45 个应用程序迁移至“云通用共享服务(cArmy)”基础设施,并将云计算技术融入到指挥所计算环境的开发和试验中,从而在战术边缘提供持续的任务指挥能力。

5.1  云计算技术最新进展

5.1.1  美陆军将在印太地区部署首套混合云系统

1 月,美陆军正在印太地区建立首套混合云战术系统,项目目前处于初级阶段。该系统将成为陆军首个使用本地数据中心和商业云服务建立在美国本土外(OCONUS)的混合云系统。新的混合云计算能力将提高陆军指控系统存储和处理数据的能力,为美陆军正在进行的现代化升级改造提供所需的数据资源。

当前,陆军正在分析信息交互、系统和服务要求,以确定混合云系统部署的最佳位置,并表示美陆军计划在 2023 财年之前进行一系列演习、实验和基本应用分析,以实现太平洋地区的云计算能力。

5.1.2  Leidos 公司获美国防部国防飞地服务项目合同

3 月,美国防信息系统局授予 Leidos 公司“国防飞地服务(DES)”合同,该合同最高价值为 115 亿美元,旨在简化国防部非特定服务机构的网络基础设施。

DES 合同涉及为超过 37 万名用户提供广泛的 IT 服务,这些用户跨越22 个国防机构和在美国和国外拥有 500 多个站点的外勤机构。作为 DES承包商,在 DISA 第四产业网络优化计划办公室的指导下,Leidos 公司将管理和运营网络架构,并提供必要的技术专业知识,以提供标准化、响应迅速、具有成本效益的 IT 服务,专注于任务价值和网络用户体验,同时提高第四产业机构的安全性、网络可用性、可靠性。

5.1.3  美陆军将云计算扩展至战区司令部

6 月,美陆军首席信息官拉吉·艾尔表示陆军将实施 cArmy 的混合云计划,将云计算能力扩展至美国本土之外的战区司令部。该计划是美陆军“混合云战略”的一部分,将首先从美军在韩国的军队设施和装备开始扩展云能力,随后扩展至欧洲司令部和中央司令部;重点从满足区域需求(如亚太地区的需求),转向满足战术边缘云计算需求,使较低梯队能够综合使用数据,将数据和决策传递至单兵。除了混合云战略,陆军还着眼于采用混合卫星通信架构,使数据在多轨道卫星通信网络和地面无线系统之间传输。

5.1.4  空中客车公司展示其多域作战云能力

6 月,空中客车公司在巴黎举行的国际国防和安全展览会 Eurosatory2022 展示了其为多域军事行动提供的领先的数字化能力。该公司通过其领先的数字能力将空中、陆地、海上、网络和太空作战域的关键任务军事平台和系统连接起来,以为多域军事行动提供无缝集成解决方案。

网络防御方面,空中客车公司开发了 MTLID 防御性网络战系统,主要用于保护军事网络和数据,具有监控、警告、检测和响应能力,可以识别此类攻击的来源、目标、严重性和影响,从而能够通过适当的响应计划进行应对;可互操作情报和安全通信方面,空中客车公司提供可持续的卫星图像和数据解决方案,并将最全面的卫星通信带宽与一流的网络服务和解决方案能力相结合;多域作战云方面,空中客车公司开发的多域作战云(MDCC)通过信息优势来增强防御能力,实现了有人和无人团队的协同作战,使军事行动更加高效。

5.1.5  Capgemini 公司获美军 cARMY 项目合同

8 月,Capgemini 公 司 获 得 美 陆 军 三 年 期 的“ 云 通 用 共 享 服 务 ”(cARMY)项目合同,以实现陆军云通用共享服务环境 cARMY 的现代化、转型和发展,将支持企业云管理机构(ECMA)帮助做出数据驱动的决策,并缩短现场时间,以支持陆军的使命。同时,该项目还将有助于促进cARMY 在全组织范围内采用云技术,并加强人工智能和机器学习计划。

5.1.6  谷歌云推出软件供应链保护产品

10 月,谷歌云公司宣布推出软件供应链端到端保护产品 SoftwareDelivery Shield,旨在加强企业应对激增的软件供应链攻击的能力。

Software Delivery Shield 涵 盖 开 发 者 工 具、GKE、Cloud Code、CloudBuild、Cloud Deploy、Artifact Registry、Binary Authorization 等一系列谷歌云服务,可以在整个开发生命周期加强软件供应链安全,包括增强开发环境的应用安全、提升应用的映像和依赖项安全、加强 CI/CD 管道安全、保护应用运行时安全、在安全开发生命周期(SDLC)内实施基于信任的安全策略等。

5.2  云计算技术发展趋势

当前,美国防部积极寻求信息系统的数字化转型,而云计算是寻求战场信息保障连续性、作战效率和提高未来可扩展性战术单元的优先考虑。近年来,美军战术级云概念研发进程加速,“企业级”、“安全”、“全域”和“多云”等已经成为美军云建设思路中的关键词,充分体现了美军对全球性联合作战中实现战场联动、同步决策、敏捷响应等需求的重视,同时也为联合全域作战概念勾画了雏形。

2019 年美国防部提出,未来 10 年将利用 100 亿美元实施国防部联合信息基础设施建设,加强国防部云平台建设。国防部首席信息官强调云环境是实现国防目标的关键,云平台可为战术边缘缓解基础设施支撑不足的问题,实时分析传感器所得数据,为作战人员辅助决策提供支撑。同时,在战场环境中使用云平台还能减少系统之间通信的安全漏洞。美国防部联合人工智能中心计划整合各部门的云平台和软件开发工具,有效解决人工智能应用存在的算力不足或算力冗余等问题。

从美国防部云战略的目标看,通过通用云和专用云为作战人员提供最新的云技术始终是云项目建设的重点,未来云项目的投入会持续增加以满足战场大量实时数据高效处理的需求,从而获取信息优势和决策优势。

供稿:三十所信息中心

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。