网络空间是由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的空间,作为延伸和拓展现实世界的虚拟空间具有天然的技术属性。在当前网络空间日益军事化的背景下,美西方持续加强网络空间武器的研制部署,以及涉网络空间技术在军事领域的转化应用,谋求赢得网络军备竞赛和网络攻防对抗,塑造军事发展和未来作战的新优势。

01

研发进攻性网络战武器 提供战术作战攻击效应

美国和欧盟年内继续发展涉进攻性网络战、信息战武器框架和武器系统,旨在实现网络和信息武器装备全面体系布局和集成互操作,为作战部队提供强力联合火力平台和工具,通过达成战术性扰乱、破坏或压制效应来获取网络和信息优势。

美国网络司令部寻求构建下一代网络武器平台JCWA 2.0,并推进JCWA的系统集成。美国网络司令部2019年设计了“联合网络作战架构”(JCWA),并于2022年夏季对JCWA进行审查,并发现该架构中存在一些非常明显的缺陷,无法满足美军的任务需求。美国网络司令部网络认为当前状态下JCWA是“未集成到真正的作战平台中的能力联合体”,正在设计所谓的JCWA 2.0,制定JCWA 2.0行动和战略概念。这将是一次根本性的重新设计和改造,重点是确定新平台支持作战人员的方式以及新平台的整体构成。

美国数字化解决方案提供商帕森斯公司11月宣布,美国网络司令部已向该公司授予1份价值9100万美元的服务支持合同。帕森斯公司在美国网络司令部的联合层面以及美国防部军种执行机构层面,都积极参与JCWA核心组件的多个开发集成,如将体系网络映射功能集成到“统一平台”(UP)和“联合通用访问平台”(JCAP),以实现访问操作的自动配置和编排。帕森斯公司表示,该公司正在战略层面开展系统集成工作,并与美国网络司令部J9采办和技术部门内的工作组和快速开发和集成办公室合作;将各军种开发的平台系统整合到JCWA中是“一项伟大的壮举”,否则将无法实现该成体系系统武器平台的最终状态,也无法践行美国防部战略的多域作战概念;该公司将使用帕森斯数字工程框架(PDEF)和基于模型的系统工程(MBSE)来支持JCWA的分析、集成、开发和交付,包括软件支持的系统、传感器、以及涵盖整个网络作战范围的工具。

帕森斯公司数字工程框架(PDEF)是一种基于现成技术和开源工具的架构,可根据客户的特定需求进行配置。PDEF利用基于模型的系统工程(MBSE)工具和建模与仿真(M&S)性能工具,提供加速分析和敏捷原型设计的能力,通过领先的基于数字的系统工程开发和执行框架支持快速开发和部署功能。PDEF支持数字任务工程(DME)、基于模型的系统工程(MBSE)、基于模型的工程(MBE)、分布式工程(DE)以及决策支持。PDEF具有易于访问、节省资源、敏捷灵活的特点,能够通过各种功能帮助决策者,包括:多学科分析与优化;多变量优化;权衡研究;实验设计;敏感性分析;替代方案分析;仿真和数据可视化;管理、归档和共享数据和元数据。

美国防部2024财年预算包括美国网络司令部的首次预算请求。预算文件为研究、开发、测试和评估(RDT&E)预算申请11亿美元,上述申请包括JCWA的大部分组件。其中,美国网络司令为JCWA子组件“联合通用访问平台”(JCAP)申请8940万美元资金,用于改进能力以增强网络任务部队的行动并支持任务准备。JCAP是一个关键的进攻性网络平台,将成为美军各军种联合网络火力平台,使得美军网络操作人员能够连接到防火墙外的目标。美国政府问责局称,JCAP是“网络作战人员使用一套综合工具投射战斗力的通用访问平台”。预计美军各军种将于2024年迁移至JCAP。鉴于平台的敏感性,美军几乎未对外披露该项目的任何信息。JCAP使用敏捷软件方法来评估差距、威胁、需求和新兴技术,以快速开发和注入新能力。2022年,首个JCAP最简可行能力(MVC)获得交付并获得用户认可,该MVC建立了基础JCAP基础设施。未来两个MVC将以首版为基础,增加JCAP的容量和可扩展性。美国网络司令部2024财年预算请求指出,JCAP通过提供受保护、管理、协调的环境和通用火力平台来支持美国网络司令部,以协调和执行向获准目标施加网络效果任务,使得网络任务部队能够在管理检测和归因的同时执行操作;JCAP项目利用现有的军种访问平台项目,目标是将现有的项目组合、增强和发展为最佳平台。

美国陆军网络能力开发和集成机构(Cyber CDID)8月表示,正在开展一项的研究,旨在探索为战术部队提供战略级进攻性网络工具,研究如何利用现有的一些进攻性网络作战(OCO)能力并将其提供给战术部队;进攻性网络空间作战工具围绕反对手效果构建,重点关注对手的C4I系统、武器系统和关键支持基础设施,相关工具将能够针对特定的威胁环境进行远程定制;陆军未来还将寻求获取战术指挥官的反馈并调用分析师团队收集更多数据,从而加快处理数据速度,以提高在竞争性网络环境中发现对手的能力。此项研究为期120天,由美国陆军部长指导,由陆军网络卓越中心负责,由美国网络司令部提供预算支持。

美国特种作战司令部2月更新采购文件,概述其下一代效应能力重点领域,其中包括进攻性网络效应和军事信息支持行动(MISO)能力。根据采购文件,美国特种作战司令部进攻性网络能力需求包括四个方面:一是能够通过利用物联网设备、网络和系统在互联环境中提供数字和物理态势感知能力的网络平台;二是能够跟踪和利用目标移动电子设备、监控和数据采集系统以及物联网设备的网络应用程序;三是可用于联网和气隙计算机设备和系统的具有拒止、中断、降低或破坏功能的网络有效载荷;四是特种部队操作人员能够在操作边缘或秘密使用的易用系统。

美国特种作战司令部还在寻求获取在战术边缘和作战层面用于影响行动、数字欺骗、通信中断和虚假信息活动的军事信息支持行动(MISO)技术,主要包括三个方面:一是提供下一代能力,以通过社交媒体、本地媒体等公共和开源信息流收集不同数据,使MISO能够在相关对等/近对等环境中制定和指导影响行动和消息;二是提供下一代“深度造假”或其他类似技术,以在相关对等/近对等环境中通过非传统渠道生成消息和影响行动;三是生成下一代“接管”物联网设备的能力以从当地民众收集数据和信息,以便通过筛选接收到的数据来细分哪些消息可能受欢迎和被接受,从而使MISO能够在相关对等/近对等环境中制作和推广当地民众更容易接收的信息。

欧盟6月26日宣布提供8.42亿欧元(约合9.2亿美元)的新资金,用于支持41个国防项目,其中包含欧洲网络和信息战工具箱(EUCINF)项目。EUCINF项目将生成一个整体的网络和信息战工具箱,借此研究、设计、原型、测试和展示网络和信息战领域的尖端能力,即嵌入一组连贯组件的整体系统、互操作性框架及其相关测试平台,以及能够承载组件及其相关元数据的存储库。

02

开发网络安全系统工具 提升网络防御整体能力

美国、欧盟和北约注重转化和利用业界先进技术和能力,重点针对威胁识别与追踪、威胁模拟与检测、网络防御与加固等领域开展技术研防,并部署应用新制网络防御平台和系统,提高国防网络整体安全防御能力。

美国防信息系统局(DISA)6月30日正式接收美国家安全局“鲨鱼先知”(SHARKSEER)项目,标志着美国防部信息网络(DODIN)网络安全新时代的开启。SHARKSEER利用商品化的产品和技术,通过利用、动态生成和增强全球威胁知识来快速保护网络,检测并缓解基于网络的恶意软件零日威胁和高级持续威胁。该项目主要有两项目标:一是保护互联网接入点(IAP)。即为所有10个美国防部IAP提供高度可用且可靠的自动感知和缓解功能。通过自动化数据分析流程,利用美国安局特有知识来丰富商业行为和启发式分析以及威胁数据,从而构成发现和缓解的基础。二是实现网络态势感知和数据共享。即利用美国安局独特的知识和流程丰富公共恶意软件威胁数据,通过自动化系统与合作伙伴实时共享相关数据。SHARKSEER还是DISA零信任项目“雷穹”的边界安全组成部分的重要构成。

美国国防创新机构(DIU)11月发布新的招标信息,旨在为其网络基础设施数据的高级快速分析(ARACHNID)寻求“网络狩猎”(Cyber Hunt)工具。招标文件反映,美国防部需要能够在国防部拥有的和合作伙伴拥有的各种网络上开展“网络狩猎”行动,以便发现、分析和揭示恶意网络参与者的活动、能力和基础设施;在接到新的狩猎任务后,国防部需要快速识别和映射网络设备,并寻找创新的方法来有效实施这一目标;与采用主动扫描方法相比,首选解决方案将允许摄取第2层和第3层网络设备配置文件、PCAP文件和流日志;该解决方案在运行时不得需要互联网访问或云资源;解决方案应解决团队作为受邀访客在网络上寻找与管理自己体系网络安全的特定用例,并且应能根据此用例进行定级。

美国国防高级研究计划局(DARPA)1月授予Parsons子公司BlackHorse Solutions一份价值1200万美元的合同,以支持该机构的网络安全评估。Parsons公司将致力于“使用操作知识和环境计划的签名管理”(SMOKE)项目,该项目开发数据驱动功能以支持威胁模拟网络基础设施应用程序。在SMOKE项目下,该项目将开发原型,利用数据相关工具来自动化网络威胁模式,使充当对手或“红队”的团体能够制定计划、构建机器可读签名并应用网络威胁来预测网络防御者的准备情况。

美国情报高级研究计划署(IARPA)正在寻求新技术,以提高执法部门和情报界在追踪恶意网络攻击来源方面的响应能力。该项目被称为“保护网络环境中的底层资源(SOURCE CODE)”,旨在提供新颖的技术来协助取证专家根据源代码和二进制可执行文件中的编码风格确定最有可能的攻击者;将招募顶尖人才来衡量文件间的相似性,并向取证专家提供有关攻击者可能来源的信息,包括国家、团体、个人等。IARPA解释称,这一功能将有助于自动匹配已知样本中的类似二进制文件,从而使分析人员能够更快地归因于恶意攻击。一旦开发完成,SOURCE CODE将成为商业和政府部门取证专家的重要支持工具,网络犯罪分子很难在不被发现的情况下进行操作并保持匿名。

美国情报高级研究计划署(IARPA)正在推进“通过基于网络心理学的网络防御重新构想安全性”(ReSCIND)项目,通过利用潜在黑客的决策偏差和认知漏洞来创造新的网络安全防御。该项目为期45个月,分三个阶段,旨在识别与网络攻击者相关的认知漏洞、预测攻击者行为的认知模型,并最终生成基于攻击者行为部署特定防御的自适应心理学防御。该项目第一阶段为期18个月,其中包括人类受试者研究,以确定认知漏洞以及“诱导、加剧和测量”上述漏洞所需的方法;第二阶段为期15个月,将开发“基于网络心理学的防御”以破坏网络攻击行为;第三阶段为期12个月,将把研究应用于预测攻击者行为并做出响应的自动化系统。

美国防部负责网络安全的副首席信息官大卫·麦基翁6月表示,在大多数情况下加密“已经过时或接近过时”,美国防部已在通过加密现代化预防未来潜在的量子威胁;美国防部内部正进行一项大规模加密现代化计划,涉及到国家安全局将编写量子抵抗算法,以及购买用以安装在武器系统和通信平台中的新设备;鉴于该领域仍处于相对新生阶段,尚未完全了解或投入使用,美国防部必须密切关注加密技术现代化,使密码技术领先对手,以避免敌对威胁。

美国海军正在大胆转型,成为美国防部防御性网络空间行动的领导者。美国海军网络战司令部(NNWC)和海军网络防御行动司令部(NCDOC)提出创造性和创新的方法来保护其在大规模远程办公环境中的网络,让海军走上改变美国防部看待和开展网络防御和网络安全行动的方式的道路。为增强远程办公安全性,NCDOC与舰队网络司令部/美国第十舰队的代表合作,加入政府资助的试点项目,以部署名为Microsoft Defender for Endpoint(MDE)的先进的基于云的端点检测和响应工具。利用与NNWC的战略合作伙伴关系,NCDOC在其体系网络上测试了MDE。MDE迅速证明了其价值,识别错误配置,检测多个可能的事件并帮助阻止数以千计的潜在恶意事件。基于这一成功,MDE被扩展到海军全球分散的网络生态系统中的数十万个端点。海军基本上使用MDE将其端点设备转变为数千个先进的云连接传感器,为NCDOC和NNWC分析师提供增强的网络洞察和检测能力。NCDOC现在可以访问丰富的端点数据集,具备前所未有的资产感知以及采取即时响应行动和在数十万个端点和主机上操纵海军网络的能力。NCDOC不仅可以简单地监视活动,还可以主动采取行动、提取内存、隔离可疑活动、停止进程,并在必要时完全隔离设备。上述新功能显著提高了NCDOC检测恶意活动的能力,并增强了NNWC安全运营体系网络的能力。

随着MDE计划的不断发展,海军采取了另一项大胆的战略举措。作为2021年微软与美国白宫单独合作的一部分,海军获准使用微软的顶级安全和防御工具。因此,除MDE外,NCDOC和NNWC现在开始利用Defender for Identity、Defender for Office、Defender for Cloud Apps、Sentinel、Intune、Power BI等工具。这种基于Microsoft的Office 365平台Flank Speed原始设计的战略合作伙伴关系继续将该平台转变为海军安全架构的核心,提供从任何地方的任何设备安全访问信息和应用程序。同时,它提供跨最终用户、身份和云应用程序的完全集成的顶级网络检测和响应功能。

在过去两年中,相关举措使海军能够开发出美国防部最强大的网络防御平台。NCDOC现在拥有行业领先的扩展检测和响应平台以及基于云的安全信息和事件管理/安全编排、自动化和响应工具,每天处理超过20亿个事件。通过自动化脚本和策略处理数十亿个事件并使用当前的威胁情报进行丰富,NCDOC创建了一系列高保真和优先事件供分析师分类和调查。最终,这些进步将海军的网络防御能力推向了现代,并使海军能够实施其信息优势愿景行动计划和美国防部零信任战略。

美国空军研究实验室和麻省理工学院林肯实验室合作研发航天软件平台原型“网络强化卫星软件”(CHSS),用于构建以安全性、可恢复性和性能作为系统设计优先事项的太空任务应用程序。CHSS航天软件平台的功能受到NASA核心飞行系统的启发,在不牺牲性能的情况下提供了安全性,实现了功能丰富的操作系统服务、用于跨应用程序通信的安全中介软件数据总线、自主恢复机制和支持在网络攻击下进行操作和修复网络攻击的模块化飞行软件应用程序。CHSS使用功能隔离和最小特权的核心网络安全原则精心设计,其中的软件被分解为具有明确输入和输出的离散模块,每个模块在系统启动时都有自己的专用资源和内存域,各模块通过对消息实施安全策略的软件数据总线进行通信,从而将恶意代码隔离到其原始模块中。CHSS仅向允许访问特定系统资源的进程分配功能或防伪造令牌,从而禁止无权限进程访问相关的系统资源。CHSS以内存安全的Rust语言实现,这是美国家安全局推荐的安全系统实现语言之一。CHSS还设计了恶意行为和非恶意故障会触发的分阶段自主恢复过程,可将软件恢复至已知安全状态,从而避免网络物理体系中的任何安全违规行为。在检测到某应用程序反复出现故障时,CHSS可以配置为从一个单独的启动映像重新启动到“安全模式”,并使用一个更小、更简单和更可靠的软件套件,从而阻止现存的恶意软件,并而使地面防御性网络操作(DCO)人员有时间开发和上传删除恶意代码。仿真测试发现,CHSS飞行软件能够成功运行仿真卫星总线外设,确保不存在安全违规行为,性能可与当今卫星上使用的非加固操作系统相媲美,可轻松满足网络物理操作的软实时要求。CHSS有可能彻底改变太空系统的网络弹性,并大大减轻防DCO负担。

美国太空部队太空系统司令部(SSC)4月结束其“数字猎犬”(Digital Bloodhound)项目行业会议。“数字猎犬”专注于针对卫星指挥和控制站等地面设施的网络攻击,属于美国太空部队的太空网络空间行动(DCO-S)项目。SSC发言人表示,“数字猎犬”合同将成为在可预见的未来开发和部署太空部队DCO-S工具套件的基础,该合同将包括地面系统保护和航天器数据链保护能力开发。相关工具包括一套识别网络漏洞的软件工具Manticore,以及针对持续攻击发起实时网络防御的Kraken软件。

欧盟6月26日宣布提供8.42亿欧元(约合9.2亿美元)的新资金,用于支持41个国防项目,其中包含联合高级网络物理测试靶场(FACT)、适应不断发展的计算环境的网络感知(NEWSROOM)2个网络安防项目。FACT项目将创建一个具有通用架构和环境的通用网络物理测试工具箱,借此提供一种新的欧洲网络物理测试和设备验证能力,该能力基于2种颠覆性和独特的资产,即先进的网络物理测试靶场能力和欧洲广泛的联合方法。与独立的网络环境相比,该项目将确保改进和协调的网络安全重点,提高性能和生产力,降低风险和成本。NEWSROOM项目将设计一个集成的网络态势感知平台,并研究其相关要素。其主要目标是克服当前网络态势感知(CSA)的局限性,通过研究所有相关的CSA方面,并设计一个集成的、结合数据洞察力的CSA平台;同时将考虑针对攻击分类和网络威胁情报(CTI)的协作入侵检测,并尊重有关信息安全和保密的军事标准;此外将确定网络防御中CSA技术的相关应用场景,这些场景将在网络范围环境中进行验证,从而为测试CSA解决方案、流程和军事人员培训提供现实条件。

北约通信和信息局(NCI Agency)12月授予IBM签署了一份合同,通过改进所有北约体系网络的安全可见性和资产管理来帮助加强联盟的网络安全态势。IBM咨询网络安全服务将为联盟提供定制的、基于性能的资产、配置、补丁和漏洞(ACPV)管理服务。IBM将构建定制解决方案,提供北约安全态势的统一视图,将部署数据分析、资产发现、集成和安全专家,为北约资产、配置、漏洞和补丁信息提供统一的“单一事实来源”。这将提高联盟对网络风险的可见性,并使其能够更轻松、更快速地管理整个网络中的潜在问题。北约体系的网络安全职能部门将能够使用IBM资讯的ACPV服务作为访问和动态查询资产和配置数据的接口,特别关注漏洞管理。

03

推进零信任架构和技术 转换军事网络安全范式

美国防部及各军事机构正在根据美军零信任战略、参考架构和路线图开展零信任推进工作,旨在跳出传统安全范式的界限,探索美军网络安全的创新解决方案,改变美军处理网络安全和网络基础设施的方式,在不断发展的网络安全环境中保护其网络和数据免遭各类威胁。

美国防部年初计划利用获得其联合作战云能力(JWCC)合同的四家供应商来试验在商业云环境中实施所谓的零信任原则。从2023年春季开始,来自美国家安全局的红队黑客(可能还有军方红队)对亚马逊网络服务、谷歌、微软和甲骨文运行的云端零信任安全系统发起为期数月的系列攻击。此项测试是一项实验,旨在了解高端商业云服务提供商实施由美国防部零信任战略所制定标准的速度。在红队测试四个私营部门云服务提供商的同时,美国家安全局还对政府开发的本地零信任云(NZTC)进行红队测试,这是美国网络司令部“梦想港”计划的一部分。NZTC应该能够满足零信任保护“高级”级别的全部要求,为美国防部提供具有最高安全级别的内部替代云。

美国国防信息系统局(DISA)3月、宣布已成功完成“雷穹”(Thunderdome)原型。DISA表示,该机构在过去的12个月里开发并实施了零信任网络访问架构,这将加强美国国防部的网络,并阻止对手破坏美国国家安全利益和国际秩序的意图所构成的日益增长的威胁;Thunderdome原型成功证明,包括安全访问服务边缘(SASE)、软件定义广域网/客户边缘安全堆栈(CESS)和应用程序安全堆栈在内的商业技术可以提高现有体系环境中的安全性和网络性能。DISA达到了原型的成功标准,包括SASE和CESS的集成,以根据用户和设备属性以及用户的地理位置和使用时间,有条件地访问应用程序和资源。根据1500名用户的测试,Thunderdome提高了网络性能,DISA独立验证了其服务提高了安全性。Thunderdome的成功是一个重要的里程碑,也是实现国防部首席信息官零信任目标的关键一步。此外,DISA还开始在其机密网络上部署一些用于Thunderdome非机密原型的零信任技术,从而对DISA的机密体系网络上的数据应用基于条件的访问控制。DISA于7 月授予博思艾伦公司一份大规模部署“雷穹”的后续生产其他交易协议(OTA)。根据该协议,博思艾伦将帮助美国防部迈向零信任架构。博思艾伦将广泛实施和运营“雷穹”的零信任网络访问和应用程序安全架构,该架构将强化国防部网络,并通过采用网络和资源访问工具以及分段技术来帮助作战人员防御敌对活动。DISA局长罗伯特·斯金纳表示,授予这项Thunderdome生产协议是零信任的重要一步,进一步推进了DISA为作战人员提供更安全作战环境的使命。

美国防信息系统局(DISA)5月发布信息邀请书,寻找软件工具,以帮助为其体系零信任框架提供“编排能力”。DISA希望获得有关可应用于其“遵从连接”(C2C)框架的工具的信息,该项目由多种技术组成,旨在跨国防部信息网络(DODIN)标准化防御性网络操作。C2C旨在作为DODIN的零信任解决方案,能够跨一系列端点监控用户活动,包括物理和虚拟工作站以及移动和物联网设备。该信息邀请书称,“通过识别不合规和以前未识别的设备,国防部将能够限制对这些资产的访问并以自动化方式降低风险,这将显著提高国防部信息网络的安全态势。此外,C2C将支持根据设备类型、操作/功能影响、敏感性和安全风险对合规设备进行细分。”

美国陆军正在寻求在零信任原则下整合其战术和体系网络,以实现其“统一网络”愿景。陆军“统一网络”计划强调了零信任原则,包括信任设备的能力、升级网络、迁移到云以及继续强调其网络的可视化分析。随着向零信任网络安全模型的转变,陆军将能够无缝地将用户转移到世界各地,以获得共同感观。陆军将在未来几年加快努力,实现零信任的基础性工作,例如身份凭证和访问管理(ICAM)、用于登录网络并进行身份验证的目录服务以及“遵从连接”(C2C)。陆军计划在2023财年就身份和凭证访问管理开展攻关,并在2024财年完成目录服务和C2C功能的任务。

美国陆军7月授予埃森哲联邦服务公司一份价值9400万美元的合同,以维护和改造陆军的身份、凭证和访问管理(ICAM)系统。为在不断发展的网络安全环境中发挥作用,美陆军需要一个可扩展的解决方案来实现其ICAM系统现代化。通过新合同,美陆军将能够将商业标准和架构集成到其系统中,确保陆军手动配置用户账户的传统方法实现自动化。这将使美陆军能够做出实施访问控制决策,同时维持1500多个应用程序的当前ICAM操作。根据合同,埃森哲还将提供身份治理和管理、特权访问管理和多因素身份验证,这些功能将使陆军能够实现信息共享,同时管理风险并保护系统免受未经授权的访问。

美陆军网络司令部(ARCYBER)希望业界提供可以在数学上证明可以在竞争性空间中工作的计算架构。这一需求是由陆军向零信任网络安全迈进所推动的。ARCYBER司令的科学顾问马克·莫伦科普夫表示,此架构可以为零信任网络安全功能提供坚实的基础,这需要对每个网络设备和用户进行身份认证和验证;这一努力的驱动力实际上是为建立零信任奠定某种基础。

美国太空军9月授予网络安全公司Xage Security零信任合同,通过零信任访问控制和数据保护来加强太空军对网络攻击的防御能力。通过此项合同,太空军将在多个卫星系统、地面架构和连接网络上部署该公司的Xage Fabric,这是一种基于身份的网络安全网格。该公司将部署Xage节点来创建基于软件的分布式网络安全网格,这实质上是在一组资产之上创建一个虚拟覆盖层。该覆盖层决定了访问特定系统的权限,控制各资产如何与其他资产交互,并充当进出该系统的所有资产的身份验证检查点。Xage Fabric具有极高的弹性,这对于防御太空领域独特的网络安全威胁至关重要,因为如太空军的一项或多项资产无法使用,该平台的编程方式可使其余系统保持连接并正常运行。

04

构建战场数据连通网络 塑造联合全域作战优势

美国防部继续在顶层推进联合全域指挥控制工作,美军各军种正根据自身情况和需求开展相应的研发工作,并推进整体网络与战术网络的互联互通,希望打造集陆海空天网等各域数据的战场数据网络,通过快速实时的数据集成、分析和共享获取信息决策优势,为联合全域作战奠定基础。

美国防部正将融合联合全域指挥控制(CJADC2)作为一种了解未来战场并可快速反应的手段,希望通过将陆地、空中、海上、太空和网络的力量和数据库结合起来,以在概念、策略和打击方面超越技术先进的对手。CJADC2的目标是在一个更统一的网络下连接武装部队及其国际合作伙伴的各种传感器、射击器和数据流。为促进这一目标,美军正进行一系列努力,包括空军部的“先进战斗管理系统”(ABMS)、海军部的“超越项目”和陆军的“融合项目”。美国防部首席数字和人工智能办公室负责领导全球信息主导实验,旨在塑造CJADC2,并负责建立一个数据集成层,帮助从不同来源收集调查结果,并以统一、易于理解的方式呈现它们。CJADC2的一个关键属性是任务合作伙伴环境(MPE),它允许对来自一系列军队的数据进行整理、保护、共享和采取行动。

美国防部首席数字和人工智能办公室(CDAO)10月向业界发出信息邀请书(RFI),寻求数据网格功能来支撑美军方未来的作战网络。CDAO的任务是开发一个“数据集成层”(DIL),以实现美国防部CJADC2愿景,在统一网络下连接美国各军种、盟国和合作伙伴的各种传感器、发射器和信息流。RFI指出,美国防部寻求传统和新的全球分布式作战系统的数据访问,旨在提高数据可见性、简化数据连接并自动化DIL支持;CDAO正关注可融入零信任网络安全模型的商业技术,认为以零信任方式实现的数据网格,以及开源、非专有和专有软件组件的补充,可以作为CJADC2 DIL目标架构的潜在实现;CDAO的一个关键目标是提供一个全球连接但分散的网状服务架构,该架构具有强大的数据主干,可以在通信被拒绝、断开、间歇或受限的环境中运行;设想的DIL预计将支持应用程序、“算法服务”和人工智能工具的快速部署和集成,以及基于角色和访问的安全身份管理和控制,以促进与国际合作伙伴的数据交换。

美国正与欧洲和非洲的合作伙伴一起推进其联合网络以及信息和数据共享。美国陆军欧洲和非洲司令部首席信息官雷·法里斯表示,从美国陆军的角度看,CJADC2所需要的就是推进任务伙伴网络、提高互操作性以及与北约盟国建立伙伴能力,网络安全则是所有网络活动的基础;美国在欧洲和非洲的陆军正在寻求可部署的移动通信,这是美陆军在战术和作战层面遇到的一个非常具有挑战性的问题,特别是如何将商业服务和产品集成到一起;另一个重要问题是,CJADC2构造下的军事网络必须支持以数据为中心的操作,而不是传统的以网络为中心的操作。美国非洲司令部J-6副首席信息官弗兰克·布莱恩表示,J-6支持非洲通信信息环境(ACIE),并为非洲司令部及其支持单位采用黑色传输(一种加密通信网络架构)和终端服务架构;J-6通过Microsoft Azure实施非洲任务伙伴环境,即影响级别2的云环境,并正向特定盟友和合作伙伴提供Office 365服务,以实现互操作性及与手机或自带设备进行通信的能力;J-6还推出一个虚拟专用网络,可以在其中构建容器化应用程序;J-6希望未来将能力提升到影响级别4或级别5,并通过与美国在非洲大陆的盟友和合作伙伴的互操作委员会测试并实施此类环境,以更好实现与盟友和合作伙伴共享信息。

美国陆军目前正寻求将其战术网络与体系云系统集成,从而确保战术单位能够与整体系统紧密集成。陆军正研究这些战术网络如何与其体系和商业资源相结合,以为指挥官提供“绝对高质量的决策”,并支持作战任务。作为推动“以数据为中心”工作的一部分,陆军正寻求确保陆军生态系统内部数据间的数据互操作性,这意味着不仅要在云空间中托管云解决方案,还要创建一个可无缝共享数据的生态系统。正开展的一项计划是陆军的应用程序编程接口管理平台,该平台可帮助系统轻松和标准化地传输数据;另一项举措旨在将那些处于战术边缘的大数据平台部署到整体系统中,以使战术指挥官和体系指挥官都可以同时访问这些信息,从而做出实时决策。目前,陆军部队可在在太平洋地区责任区域周围的任何地点连接到网络,各单位在非机密网络上实现了全球连接;到2024年夏末,将可在全球范围内访问机密网络。未来,美陆军希望确保其正在建立的师级编队能够快速无缝接入网络。

美国陆军将2024年视为“统一网络和相关操作”(UNO)合并的时间。未来的陆军统一网络将部署部队的战术链路与总部使用的更大、移动性较低的系统相结合,并将进入云端,利用数字以太将数据传递到最需要的地方。这种无缝组合有望实现全球连接以及更少的孤立监控路径,最终促进网络安全。UNO是陆军看待网络的方式,是将无线电配置、网络安全以及路由器和防火墙等整合到一个核心平台的计划。美陆军网络司令部表示,统一网络将是一个“游戏规则改变者”,其可融合陆军拥有的所有联合或独立网络,并将其纳入一个集中交付的服务提供商,即陆军网络事业技术司令部,而陆军网络司令部将研究其网络安全方面。

美国海军年内对其高度机密的“超越项目”进行了能力测试,并采取“审慎”方法更广泛地推广该技术。“超越项目”项目是美国海军对美国防部更广泛的联合全域指挥控制(JADC2)计划的贡献,旨在更好地连接美军的网络、传感器和射手。美国海军作战部长迈克尔·吉尔戴表示,“超越项目”的技术可能是“未来联合战术网络的基石”,并使军方能够获取任何数据并将其推送到软件定义环境中的任何网络,其中由软件决定信息的优先级以及数据传向端点的方式,包括决策者以及武器系统;海军陆战队及其盟友和合作伙伴也参与该项目,希望海岸警卫队在未来也能参与其中。海军年内在第一航母打击群(CSG-1)及其旗舰卡尔·文森号航空母舰试验了“超越项目”技术,并将在第7舰队及印太地区部署相关能力,未来希望进一步扩大至整个海军。

美国空军部1月发布征集文件,寻求软件定义广域网(SD-WAN)技术来支持其即将推出的高级战斗管理系统(ABMS)和联合全域指挥控制(JADC2)架构。该技术被视为预想的全球网络数据传输层的关键推动因素,美军希望利用该网络在整体、区域和战术层面跨多个领域更快速有效地连接传感器、平台和最终用户。空军希望其未来的网络具有提高的数据速率、弹性、减少的延迟、改进的抗干扰、低截获概率/低检测概率特性、节点/连接的可扩展性以及不同用户的改进集成,以及其他功能。

美国空军3月公布了名为“空军部(DAF)战斗网络”的新框架,该框架现代表了空军部对美国防部联合全域指挥控制(JADC2)计划的总体工作。美国空军2024财年预算文件反映,DAF战斗网络比先进战斗管理系统(ABMS)更广泛,涉及数十个不同的项目。美国空军指挥、控制、通信和战斗管理综合项目执行官卢克·克罗普西表示,美国空军部JADC2结构如下:顶层是战斗网络,涵盖了JADC2的所有工作;在战斗网络下是指挥、控制、通信和战斗管理(C3BM)体系,即空军和太空部队约50个项目及其项目执行办公室的集合;DAF战斗网络下有2条关键工作路线,即构建指挥控制架构及其底层数字基础设施,其中为DAF战斗网络构建的架构可描述为系统内各种组件和功能间的关系,而与数字基础设施的许多工作都与ABMS相关,并涉及连接、计算和处理需求。C3BM体系现在包括ABMS,ABMS正在继续开发使新的战斗网络能够连接到基于云的指挥控制所需的数字基础设施,例如太空部队部署能够探测和跟踪地面移动目标的卫星有效载荷,且仍构成了该任务的“核心”。

美国空军继续将基于云的指挥和控制(CBC2)视为首要任务并准备开始部署。CBC2是ABMS的重要组成部分,是一组微服务应用程序,可将超过750个雷达数据集中到单一接口,并允许操作员创建机器生成的行动方案,以帮助缩短战术指挥控制杀伤链,并通过“机器对机器的连接发送所需的效果”。

乌克兰军队在俄乌战争期间通过卫星通信和定制软件临时搭建了连接无人机、战士和武器的网络,为该国军队提供了一定程度的情报、协调和准确性,从而通过临时数字矩阵实现“网络中心战”。乌克兰在创新方面取得成功的一个因素是不同的军事单位和乌克兰科技公司使用“自下而上”的方法开发新军事技术。乌克兰国防部和安全部门重新采用了其按照北约标准建立但基本上被放弃的战场感知平台,用以整合来自无人机和卫星的信息,以及来自“停止俄罗斯战争”等聊天机器人的信息;乌克兰军队利用SpaceX公司提供的Starlink互联网服务维持军事通信,乌克兰军事技术单位还在探索使用平流层商业气球,从而可以在战场的大片区域进行侦察或中继通信;乌克兰精通技术的民众更新了数字时代的游击战技术,包括合用加密信使Signal等数字服务和SpaceX等公司的网络进行连接;乌克兰程序员更新了军方Delta系统,为当地指挥官提供实时战场情报。

05

发展高新网络通信技术 保障快速安全军事通信

美国、北约、日本等正在大力推动卫星互联网和5G技术的在军事应用,希望利用新兴技术为军方提供全覆盖、强顽存、高速度、低延迟、大容量的军事通信渠道,确保战场信息的实时高速交互。

卫星互联网

卫星互联网可以提供快速、安全的互联网连接,通过支持实时信息传输以支持军事行动,在现代军事活动中正发挥日益重要的作用。美军正在开始太空星座架构研究,并正在与商业卫星互联网厂商合作,探索卫星通信如何增强美国军事行动和性能。

美国防部认为JADC2是军方的首要发展重点,并认识到天基连接在此项工作中的重要性。美国国防创新机构(DIU)正在与太空作战分析中心(SWAC)和空军研究实验室的太空飞行器部门合作开发混合太空架构(HSA),该架构由多个轨道上的军事和商业卫星组成,将是实现美军联合全域指挥控制(JADC2)工作的关键。HAS项目旨在通过为商业、民用和军事用户(包括盟友和合作伙伴)在整个太空域提供全球、无处不在和安全的互联网连接。该项目旨在连接多个在轨通信卫星,融合来自一系列传感器的数据,并利用云计算安全地处理和传播来自太空的信息。DIU确定了混合太空架构的4个领域:一是传输层,包括物理链路和软件定义路由;二是数据捕获,涉及ISR星座以及如何将原始数据融合到有用的遥感产品中;三是云,因为其中一些云提供商现在正关注航天工业和正在发生的增长,并将一些存储和计算推向边缘,这意味着战术人员的可穿戴设备,或意味着将计算存储在轨道上的卫星上;四是网络安全,随着许多通信技术正从硬件定义转向软件定义,网络安全越来越受到关注。

DIU于11月发布第二次混合太空架构(HSA)公开招标(首次招标于2021年10月发布),向业界征求可集成到其天基架构的下一组功能,以利用商业和政府资产在世界任何地方提供通信。根据招标信息,DIU正在寻找解决4个功能领域的商业解决方案,包括持久感知、弹性数据传输、高性能边缘计算和数据融合。其中,持久感知涵盖天基传感的商业解决方案以及集中路由和管理全球订购、存储和访问商业传感器数据所需的商业收集请求的解决方案。弹性数据传输涵盖弹性卫星/平流层通信系统和自由空间光学组件,这些组件可扩展以独立或通过多路径路由实现低延迟、持续宽带和窄带视距和超视距通信,还包括多模式和多频谱信息传输的商业解决方案,以支持和维持卫星在各种轨道上的扩散、光交换和自由太空光通信以及实现政府软件定义网络接口以进行动态路由等能力。高性能边缘计算涵盖边缘(或现场)自动处理高级分析和工作流算法所需的商业解决方案,以便更及时地将信息传递给最终用户。数据融合涵盖安全数据聚合和分析所需的商业解决方案,以便为最终用户和决策者提供或启用建模和模拟、任务规划、任务管理和执行决策点标准。

美国空军研究实验室(AFRL)将在未来几年开展一系列演示,寻求利用商业卫星星座为空基和路基军事系统提供无处不在的连接。相关演示是AFRL于2017年启动的“商业太空互联网防御运用实验”(DEUSCI)计划的一部分,该计划旨在利用新兴的商业太空互联网服务,为作战人员建立弹性通信和数据共享能力,最终目标是建立“与路径无关的通信”,或“在不明确指定要使用通信网络哪些节点的情况下,与全球任何位置进行可靠通信的能力”。年内,AFRL分别授予诺斯罗普·格鲁曼公司和L3Harris公司即将进行实验的单独合同,实验重点是将军事平台与位于低地、中地和地球同步轨道的不同商业卫星通信星座连接起来。

美国太空司令部司表示,美军正在倾向于利用由大量分布式卫星组成的“巨型星座”,为军事部门提供对抗对手的关键能力;“巨型星座”的使用会使对手对卫星通信资产采取反制措施变得越来越困难并且“感到沮丧”,因为其很难确定降低通信能力所需的卫星数量,或确定要瞄准哪些卫星;“巨型星座”在乌克兰抵御俄罗斯入侵中发挥了关键作用,在维护卫星通信方面提供了强大弹性和冗余,并使俄罗斯更难制定有效反制措施,这也让美看到“巨型星座”的意义,而美太空司令部正朝这个方向前进;“巨型星座”在维持卫星通信方面具有强大而弹性的特性,特别是在不稳定的条件下;过度依赖商业卫星令人担忧,美军将在卫星相关工作的军事和商业参与间保持平衡,而“不会全部商业化”。

美国太空系统司令部年内授予三轮近地轨道卫星服务订单,选择了20家公司竞争为期10年期、价值9亿美元的无限期交付/不限定数量合同。该项目的竞标非常激烈,经过充分、公开的竞争,SpaceX、ARINC、Artel、UltiSat、铱星通信公司、霍尼韦尔航空航天业务部、AT&T和Lynk Global等20家企业入围。相关合同将确保美国太空军、国防部和其他联邦机构以及美国国际合作伙伴为所有领域(太空、空中、陆地、海上和网络)提供完全管理的基于卫星的服务和能力,以及一致、有质量支持和低延迟的产品。

美国太空发展局(SDA)将其以前名为“国防太空架构”(NDSA)的军事卫星网络更名为“扩散作战人员太空架构”(PWSA)。SDA发表声明称,新名称旨在更具体地反映SDA的使命,即通过开发、部署和运行扩散的低地球轨道(pLEO)卫星群,向联合作战人员提供所需的天基能力以支持地面任务。PWSA的传输层最终由数百颗卫星组成,这些卫星能够通过交叉链路快速传输和接收数据,该网络被认为是美国防部联合全域指挥控制(JADC2)工作的基础组成部分。

PWSA传输层将为作战任务提供多频段全球通信访问和持久加密连接。传输层将成为联合全域指挥控制(JADC2)基础设施的太空主干,具有低延迟数据传输、传感器到射手连接以及直接到平台的战术卫星通信(TACSATCOM)。其中,Tranche 1传输层(T1TL)将为作战人员提供区域通信;Tranche 2传输层(T2TL)将增强上述能力并形成一个通信网络,从世界任何地方提供弹性和快速的数据传输能力,提供持久的区域加密连接,以支持全球作战人员的任务。T2TL的太空飞行器将类似于目前正在为T1TL开发的太空飞行器,应具有针对性的技术增强、以任务为中心的有效载荷配置、增强的集成和更高的生产效率。T2TL将分为执行不同功能的三组系统,包括Alpha、Beta和Gamma。其中,Alpha系统专注于提供全球通信接入并提供持久、区域和加密连接,以支持超视距瞄准、导弹预警以及先进导弹威胁的导弹跟踪等任务;Beta系统将通过S频段、超高频(UHF)卫星通信和综合广播服务(IBS)链路实现高速数据传输;Gamma的功能与Beta类似,但也有高级波形的要求。

SDA于4月发布招标书,为由72颗卫星和相关地面支持系统组成的T2TL的Beta卫星寻求行业投标;7月发布Tranche 2传输层Alpha项目招标,重点是为SDA提供100多颗轨道Alpha卫星,用于美国陆军使用的卫星生态系统;8月宣布已向洛克希德·马丁公司和诺斯罗普·格鲁曼公司授予15亿美元合同,以便为其T2TL的Beta版建造和运营72颗卫星,包括洛克希德·马丁公司8.16亿美元36颗卫星,诺斯罗普·格鲁曼公司7.33亿美元36颗卫星;10月向诺斯罗普·格鲁曼公司和约克太空系统公司授予13亿美元合同,以便为其T2TL的Alpha版建造和运营100颗卫星,包括约克太空系统公司6.17亿美元62颗卫星,以及诺斯罗普·格鲁曼公司7.32亿美元38颗卫星。

此外,SDA还于2月要求业界提交建造原型“应用工厂”的提案,该原型旨在支持美国军方的下一代战斗管理指挥、控制、通信(BMC3)。此次应用工厂采购旨在建立软件开发能力,使国防部能够以JADC2目标安全、快速地为BMC3部署任务应用程序。BMC3将增强PWSA的能力,以提供无处不在的数据通信和加速的决策制定。处理后的数据将通过卫星网状网络进行路由,以便及时传播给作战人员和架构中的其他系统。SDA于5月发布信息邀请书,寻求获得有关可以集成到未来数据传输平台的实验性和新兴能力的信息,包括商业星座的转换卫星、天基抗干扰技术等,从而为其T2TL演示和实验系统(T2DES)卫星集计划提供信息。T2DES航天器将增强SDA的T2TL。SDA预计T2DES将由约20个配置成多个变体的航天器组成。SDA正在考虑为T2DES系统提供各种专用有效载荷,包括能够与现有和计划中的商业星座连接的转换卫星,以及在低地球、中地球和地球同步轨道上运行的其他航天器。SDA于6月授予科学应用国际公司(SAIC)一份价值6400万美元的合同,用于开发和维护作战管理指挥、控制和通信(BMC3)应用工厂,借此实现作战管理网络的自动化。该工厂是一个基于云的环境,将使用户能够通过相关安全流程测试软件,并将其快速部署到PWSA上。

美国SpaceX公司运营的互联网卫星星座“星链”Starlink正在加速无人机战争的发展。俄乌战争发生的情况可能成为未来Starlink在无人机战争中应用的蓝图。Starlink在乌克兰战争中的突出地位让世界各地的军队都在考虑并寻求更多地利用它以及类似的移动数据星座。在北约演习中,Starlink已被用于连接盟军操作的无人机、船只和水下航行器。Starlink星座与旧卫星系统主要区别因素之一是能够在距离地球不到2000公里的近地轨道上运行,从而可以提供更强信号、更高传输速度且需要更少的功率。Starlink星座相对于地球静止系统的另一优势在于其大量卫星是可以互换的,如果一颗卫星停止服务,另一颗卫星可以接管。

SpaceX公司9月获得了第一份美国太空军合同,并将根据其“星盾”(Starshield)卫星互联网计划为美军提供定制的卫星通信。该合同价值高达7000万美元,旨在为美国提供端到端服务、用户终端、辅助设备、网络管理和其他相关服务。其中约1500万美元将分配给SpaceX,用于支持美国陆军、海军、空军和海岸警卫队的54个任务合作伙伴。该合同将通过SpaceX的“星盾”计划进行,即类似较小版本的“星链”(Starlink)互联网服务,并由美政府拥有和控制。SpaceX只是美太空军商业卫星通信办公室授予此类合同的19家公司之一,Viasat公司是除SpaceX外通过太空军的“扩散近地轨道”合同计划获得工作订单的公司之一,该计划旨在为“卫星通信”和其他军事系统提供“额外的弹性”。

日本自卫队3月份以来一直在试用SpaceX公司Starlink卫星星座,旨在强化自卫队通信能力,防范对手国不断强化的反卫星能力。日本防卫省与一家提供SpaceX服务的代理商签订合同,为陆上、海上和航空自卫队配备Starlink天线和通信设备,并在10个不同基地试用该服务,以验证是否存在操作等问题。这标志着自卫队首次在低轨道使用私营卫星星座。日防卫省预计将在本财年与另一家提供类似服务的公司签订协议,并可能从下一财年开始充分利用美私营太空开发公司提供的高速通信服务。日方此举旨在防范自身通信卫星在紧急情况下受攻击并出现故障,进一步导致自卫队指控陷入瘫痪。

5G

5G在民事行动中的应用也推动了军事应用的进一步发展,并凸显了其可为武装部队提供的关键优势,包括为战场带来更高速的连接,从而为士兵提供行动情报。5G的真正价值不仅在于大容量数据下载,而是可以凭借实时远程数据捕获、分析和决策的力量和潜力,实现以往不可能实现的目标。

美国防部将5G和移动边缘计算的力量视为将其通信网络和态势感知结合在一起的“粘合剂”。这种能力以及跨所有域和与盟军伙伴进行通信的能力是美军融合联合全域指挥控制(CJADC2)战略的核心。美国各军事设施正在进行大量5G试点,其中“开放无线电接入网络”(ORAN)是国防部的首要任务,可通过无线电波将移动设备、企业设备和应用程序连接到网络。美国防部近年来已授予5G和其他下一代功能的合同并推出测试台,并有兴趣将O-RAN技术试点纳入其他功能中,其可为无线网络提供开放接口、可互操作组件和多供应商解决方案。美国防部正就O-RAN技术开展实验,并获取有关实际O-RAN架构的大量良好数据。

美国海军陆战队8月开始开展为期15个月的试验,以评估由洛克希德·马丁公司根据美国防部的开放系统可互操作和可重新配置基础设施解决方案(OSIRIS)计划建造的新原型5G通信网络基础设施测试台。该测试平台最终将支持海军陆战队的“远征先进基地作战”(EABO)目标,涉及海军陆战队在带宽需求增加的竞争环境中作战。洛克希德·马丁公司将评估并选择基于OSIRIS构建的新兴无线技术,最终形成3种不同的5G独立网络配置,即拖车安装的5G塔、全地形车(ATV)上安装的5G移动中继,以及可部署在运输箱中的5G运营设施。

美海军信息战系统司令部(NAVWAR)正在在整个军种和舰队中实施和利用5G无线技术。NAVWAR于11月表示,美海军有能力在舰载领域同时使用和利用多种不同的扩展性近地轨道(pLEO)产品、功能和星座;海军一直在尝试不同的5G技术,以推进集成能够承受更高数据带宽的卫星技术。

北约盟军转型司令部(ACT)8月与拉脱维亚签署了一项协议,该协议将允许成员国评估波罗的海国家5G军事试验台的新功能。作为其中的一部分,两个合作伙伴10月举行了第二次作战实验,以评估联盟最新的研发计划和该基地的战术5G能力。到2030年,北约数字化转型计划的目标是让联盟能够执行并过渡到多域任务,确保所有部门的互操作性,增强态势感知并促进数据驱动的决策。

06

加强数据的治理和共享

提高军事信息互操作性

美军正在加强军事数据建设,为此美国防部及各军种正在开发数据架构,并部署各类数据平台和系统,着力提升数据存储、数据挖掘、数据分析、数据共享能力,谋求“以数据为中心”的全方位军事优势。

美国防部官员表示,随着国防部继续开发任务伙伴环境(MPE),其将需要提高作战能力,并从“以网络为中心”转变为“以数据为中心”。MPE使得美国军方及其盟友安全实时地进行通信、协作和共享敏感或机密信息,并在很大程度上以网络为中心。“以数据为中心”的工具和方法以不同的方式管理和访问信息,使军事部门及其盟友具有更大的灵活性。“以数据为中心”的方法为作战人员及其联盟伙伴提供了最大的互操作性和灵活性,将确保MPE中的传输层在管理不同的信息共享关系时变得更加不可知;还使各军种能够在任务伙伴加入或离开MPE和数据本身管理时及时动态运行,这也是实施国防部IT现代化战略的“跳板”。在“以数据为中心”的环境中,美国防部将在该环境外部拥有跨域解决方案或防护,但是有目的地共享信息时,国防部将实现零信任原则,如元数据标签、ICAM和其他类型的数据管理技术,以在确保安全性的同时实现信息的快速移动。

美国防部官员表示,随着美军在全球范围内开展行动,合作伙伴越来越多,大数据平台、数据挖掘和相关人工智能工具(例如国防部基于云并用于高级分析的ADVANA平台)的使用对于实现融合联合全域指挥控制(CJADC2)至关重要。在美国本土,美国防部正在使用ADVANA来帮助改善其网络劳动力的管理。在欧洲战区,美国欧洲司令部(EUCOM)正在扩大ADVANA的使用。任何进入ADVANA或用于其他用途的数据都必须具有所谓VALTUS特征(即可见、可访问、可理解、可信赖、可互操作且安全)。ADVANA中的正确工具集成了7个不同的数据源,所有这些数据源都通过应用程序编程接口实现自动化。

美国防部首席数字和人工智能办公室(CDAO)正在与美国陆军合作,开发更多可互操作的数据和通信架构,以实现美军事部门和国际合作伙伴间重要战斗信息的无缝传输。CDAO与美陆军合作,围绕数据网格构建目标架构,研究如何看待数据产品,如何去中心化这些产品,以及如何才能真正成为CDAO前沿的重要参与者,并定义未来的数据网格架构。

美国国防情报局(DIA)计划升级其国际情报共享系统“石鬼”(Stone Ghost),以便与更广泛的盟友联盟进行更无缝的协作。DIA使用绝密系统与美国及其“五眼联盟”合作伙伴(英国、澳大利亚、新西兰和加拿大)进行交流并共享情报。DIA运营着十多个国际信息系统,其中包括“石鬼”。DIA将在2024财年开始设计对“石鬼”的升级,以便根据需要与更多国家共享信息。

美国陆军10月向业界发出了第三次有关数据架构的信息邀请书(RFI),寻求最佳实践和能力,以帮助军队构建和实施统一数据参考架构(UDRA)。UDRA旨在建立一个分布式“数据网格”,为所有美陆军采购项目的可互操作数据共享提供解决方案实施指南。UDRA第三次草案和最新的RFI重点关注数据域的定义和实现以及实现数据产品可互操作共享的联合和计算治理。该RFI指出,美陆军寻求与业界合作,建立对UDRA的理解,该协议将提供架构的边界,以确保“以数据为中心”的互操作性,同时允许业界为政府提供创新解决方案。

美陆军正在要求业界帮助制定其采办方法和能力要求,因为其正重新竞争在整个军种体系中使用的最大数据分析平台。陆军11月发布信息请求文件(RFI)称,陆军数据平台(ADP)2.0将在取代现有数据平台Vantage,并为整个陆军体系的联合社区提供分析环境、工具和服务,并具有当前陆军能力无法提供的可扩展性和速度;数据平台是陆军努力成为“以数据为中心”的部队的核心组成部分,支持将数据作为战略资产的陆军数字化转型战略目标的实施,并将创建可用于任何供应商技术的数据层。ADP 2.0是陆军更大的数据生态系统(称为数据网格)的一部分。根据能力需求文档,数据网格工作有4个关键重点领域:按领域划分的数据所有权;数据即产品;随处可用的、可自助服务的数据;联合治理。ADP 2.0作为数据网格的一个组件,可提供体系计算和存储来构建、运行和监控数据产品;是生产数据产品以满足任务的引擎,使用户能够创建和使用合格的数据产品,而无需详细了解联合网格治理策略;是数据产品和任务的战略推动者。

美国陆军年内还在在澳大利亚举行的“护身符军刀”(Talisman Sabre)演习中验证了其战术数据结构和主数据节点。战术数据结构是一个联合系统,将增强指挥官访问数据并在梯队和编队间更无缝同步数据的能力。主数据节点概念始终处于开启状态,并连接到尽可能多的权威数据源,以确保从体系级到战术边缘的访问。陆军表示,陆军使用主数据节点和战术数据节点,建立与权威数据的持久连接,然后将该数据与位于边缘的第一军团编队同步,验证了战术数据结构的使用概念的有效性和合理性;下一步将涉及使用混合云基础设施扩展功能,最终希望获得尽可能接近边缘的能力,因为现在大部分数据驻留在体系中与士兵实际出去战斗和开展行动的位置间存在差距;在完成计划时,战略性地规划这些节点在整个网络空间中的位置将非常重要。

美国太空部队计划建立本质上用于太空操作的万物网络的愿景,该网络可以从几乎任何来源以任何格式接收数据,并使得使用不同系统和不同密级的其他组织快速从基于云的存储库中获取数据。此项工作以新的“综合作战网络”(ION)为基础,并通过更新后的增强版统一数据库(UDL)轻松获取的方式保存数据。ION是“家庭的基础”,而UDL是流经它的“电流”。ION将利用基于云的商业技术,但能够处理不同密级的敏感信息;ION将是确保太空部队具有计算和传输能力的基础级别,从而能够在全球范围内将数据交付给太空部队人员;ION目前是一个试点项目,但很可能成为一个正式在册项目。

UDL是一个基于云的太空域感知数据存储库,旨在从多个来源获取数据并将其转化为集中的通用视图。这种来自不同来源的数据整合是美国防部更广泛的联合全域指挥控制(JADC2)工作的一个关键目标。根据预算文件,美国太空部队希望在2024财年为UDL筹集1.8737亿美元,比2023的2950万美元大幅增加。此项资金将用于与UDL相关的广泛工作,例如连接更多的太空部队传感器、与联盟和盟友建立双向数据共享,以及增加云托管服务,同时扩展其基础设施以维护数字优势,支持越来越多的客户和跨越多个安全环境的运营。增强版UDL将包含更多不同类型的数据,包括自太空部队、情报界、商业界、学术界以及其他国家组织的数据,从处理“静态数据”转变为处理“动态数据”;需要能够集成不同的操作和分析工具,或者至少能够快速转换为可以被这些不同工具使用的格式;需要符合并兼容美国防部首席信息办公室和网络司令部的所有指南,并带有内置的防御性网络操作工具。

07

攻研试验人工智能技术 探索军事领域赋能应用

人工智能技术的快速进步将彻底改变包括军事在内的社会各个领域,世界各国均希望将人工智能技术与军事行动融合以增强决策流程和作战效率。美国、北约大力开展人工智能技术研究和应用,希望借此提升网络攻防、信息作战、指挥控制等方面的能力,抢占未来智能化战争的制高点。

美国防部希望获得生成式人工智能能力,但不准备直接采购成熟产品,而准备依托自身数据,联合多家公司定制相关能力,形成“多模态”生成式人工智能。美国防部官员6月表示,虽然大型语言模型有很多用处,但美国防部不会使用现有的ChatGPT,而将依托自身数据进行定制和培训生成式人工智能模型,然后借助云或本地计算能力对其进行加密、分析和反馈。为此,美国防部将联合微软、AWS等公司,共同训练国防部定制系统,并一起对其测试和验证。同时,美国防部必须对所有数据进行标记,然后再将其放入生成式人工智能模型中,大型语言模型只是其中一部分,其他还包括视觉、信号等,这些模型需相互融合,以便更好使用。未来,国防部生成式人工智能将类似于联合全域指挥控制(JADC2),将更好连接美军各类传感器、发射器和网络,并将海军“超越项目”、陆军“融合项目”和空军“高级战斗管理系统”等注入联合模型。美国防部官员7月表示,美国防部正在测试生成式人工智能,以更好了解它们的工作方式并制定应用指标,但人工智能模型的错误响应仍令人担忧;作为帮助实施JADC2战略的一部分,美国防部开展的“全球信息主导实验”(GIDE)就包括使用生成式人工智能,最新的GIDE测试了“大约5种不同的模型”;尽管生成式人工智能前景广阔,但很多人对其潜在缺点没有给予足够的关注,特别是“幻觉”问题,这对国防部而言是一个大问题,CDAO正希望能通过与业界的密切合作来解决此类问题。美国防部8月表示,国防部将启动专注于人工智能“校准信任”的试点,旨在帮助美军方评估人工智能系统的可信度。该试点项目将解决与人工智能保障相关的基本复杂性和工程挑战,并开发一些美国防部如何评估可信度的标准框架方法和流程。

美国防部8月成立的利马工作组正在开展多项工作,以确保国防部能负责任地采用、实施和确保强大的、仍在不断成熟的生成人工智能技术。利马工作组11月表示,利马工作组的发展将分为3个阶段,学习阶段、加速阶段和指导阶段;目前该工作组正处于学习阶段,并正在盘点整个部门对生成式人工智能的需求信号,包括正在进行的项目、认为应推进的项目和想更多了解的项目;该工作组已收到了大约180个用例,涉及许多不同的类别和不同的任务领域,并已将其作为一项调查提交给了国防部;该工作组强调在低风险任务领域启用生成式人工智能,某些单位已开始使用一些用例,并正将其集成到工作流程中,如果完成集成,利马工作组就将从“学习阶段”切换到“加速阶段”;该工作组在“加速阶段”获得的输出将成为“指导阶段”的输入,这将是其为国防部首席数据和人工智能办公室(CDAO)编制可交付成果的最后一个阶段,以助其做出政策决定。

美国防部首席数字和人工智能办公室(CDAO)11月发布了负责任人工智能(RAI)工具包。RAI工具包为用户提供了一个自愿流程,用于识别、跟踪和改进人工智能项目与RAI最佳实践和部门人工智能道德原则的一致性,同时利用创新机会。该工具包的直观流程引导用户在整个人工智能产品生命周期中进行可定制和模块化的评估、工具和工件。该工具包提供了一份新的“工具清单”,包括仍在开发中的人工智能事件存储库。该储存库一旦启动并运行,将以“一系列人工智能事件和失败为特征,以供审查并改善该技术的未来发展”。新的工具包中已包含了一个开源数据库的链接,该数据库致力于为人工智能系统在现实世界中实现的危害或接近危害的事件编制索引,旨在从经验中学习,以预防或减轻不良后果。工具包中还包括一个正在开发的“用例库”,其中包括人工智能用例的概要,以及一个帮助组织定义和建立人工智能项目角色和责任的工具。

美国防信息系统局(DISA)正在寻求通过人工智能技术改进网络安全检查、自动化渗透测试和加密工作。DISA希望获取在国防部网络中不同端点收集的所有数据,并使用人工智能模型进行快速处理和预测。该机构正在与国防高级研究计划局(DARPA)合作开展“大规模网络狩猎”(CHASE)项目。DISA不仅仅希望自动检测其所有计算机和设备的异常情况,还希望对自身进行自动化攻击。DISA想要开发的关键功能之一是对国防部网络进行自动化渗透测试,正在寻找可以利用技术进行自主持续验证的方法,能够引入人工智能,从而能够“像黑客一样思考”。

美国防高级研究计划局(DARPA)已转向利用人工智能(AI)功能来加强网络安全防御,以应对持续不断增长的威胁,也看到一些大型语言模型识别代码漏洞的能力,并为此启动了2项主要计划来实现AI和传统计算机科学的结合,即安全工具智能生成(INGOTS)项目和人工智能网络挑战赛(AIxCC)。其中,INGOTS项目的目标是开发自动化工具,帮助识别和修复黑客会利用的高危性、可链接漏洞。该项目为期3年,分2阶段实施,第一阶段将侧重于探索、设计、开发和演示工具和技术,第二阶段将重点关注完善这些工具和技术,并扩大其对漏洞和利用类别的覆盖范围。AIxCC是DARPA在8月份黑帽大会上推出的2年计划,旨在开发由AI和机器学习(ML)引导的创新系统,以半自动查找和修复软件漏洞。参与者将设计新颖的AI系统,以竞争确保关键软件代码的安全。

美国防高级研究计划局(DARPA)发起AI Forward项目,以发现并探索新方向,用于构建和部署用户可以毫不犹豫地信任的与国家安全相关的人工智能和机器学习应用程序。DARPA专家通常会跨三波浪潮来考虑人工智能技术:第一波人工智能是基础性的,包括基于规则的人工智能系统,相关智能机器可以遵循人类定义的规则;第二波人工智能引入了统计方法,机器可以通过这些方法对信息进行聚类和分类,然后根据数据预测任何下一步行动;第三波人工智能将基本上具备识别和响应物理世界的能力,并就其决策提供准确的、与环境相关的解释。DARPA表示,当今的大型语言模型(如ChatGPT)属于第二波类别,目前还未发现任何第三波人工智能的成功案例,但DARPA认为结合了基于规则和统计方法的第三波人工智能浪潮特别重要;需要付出重大而专注的努力来真正理解所建立的模型及其功能,这正是AI forward的全部内容。

美国情报高级研究计划局(IARPA)希望了解有助于推动人工智能和机器学习聊天机器人的大型语言模型(LLM)如何容易受到威胁和偏见,并为此寻找可能影响情报分析师安全使用LLM人工智能技术的已确定漏洞和威胁信息。IARPA于7月发布信息请求(RFI)称,其正在寻求对与LLM技术相关的漏洞和威胁进行分类的框架,特别是在其在情报分析中的潜在用途的背景下。IARPA寻求的4类信息包括:用于分类和理解LLM威胁和漏洞范围的框架;具体的LLM威胁和漏洞及其影响的描述;检测或减轻LLM漏洞对用户造成的威胁的新方法;量化LLM输出信心的新方法。

IARPA还希望检查哪些工具可用于解决支持人工智能和机器学习工具的大型语言模型(LLM)中的威胁和漏洞。IARPA于8月发布了一份广泛机构公告的预招标通知,详细介绍了其名为“偏见效应和显著的生成式人工智能限制”(BENGAL)的研发采购计划。BENGAL的目标是了解LLM威胁模式,对其进行量化并找到新的方法来解决威胁和漏洞,或弹性地处理不完美的模型。IRAPA寻求开发和整合新技术,以有效地探测大型语言模型,从而检测和表征LLM威胁模式和漏洞。

美国家安全局(NSA)局长兼网络司令部司令保罗·中曾根(时任)9月表示,国家安全局和网络司令部最近都完成了对未来如何使用人工智能的各自检查。保罗·中曾根表示,NSA近期完成了一项为期60天的研究,该研究描绘了生成式人工智能对其未来影响,以制定人工智能和机器学习路线图;该研究首先考察了生成式人工智能和机器学习如何适应未来,当前NSA已经将该技术应用于信号情报任务,并正寻求将扩展到网络安全以及会计和合规等“业务功能”;其次关注了与提供人工智能相关知识产权的美公司进行合作,NSA有机会与美领先公司的顶级专家交流,讨论情报、技术以及NSA的目标;最后研究了实施适当的人工智能保护措施,并计划在未来推动大量研究。

美国陆军开展首个提供人工智能操作管道的在册项目“关键人物项目”(Project Linchpin)。Linchpin项目是第一个旨在提供可信且与操作相关的AI功能的项目,提供了一个安全的结构,可以在整个陆军中复制,以大规模提供人工智能。Linchpin项目还充当一个重要的核心组件,为新兴功能设置技术和道德操作标准和接口。Linchpin项目将提供人工智能和机器学习能力,并推动人工智能走出实验室和实验并进入操作。项目实现后,Linchpin将提供政府拥有的行业标准机器学习操作管道版本,可以动态响应环境变化,提供针对对手攻击的安全措施,并重新训练和优化AI以跟上现代作战的步伐。管道内将实施模型训练、测试和评估、验证和校验、部署、监控和再训练。陆军于9月向Booz Allen Hamilton和Red Hat授予Linchpin项目首个人工智能合同。该合同将涉及可追溯性、可观察性、可替换性和可消耗性(TORC)原则方面的研究工作,TORC框架旨在确保模型和数据完整性、数据开放性以及模块化开放系统架构(MOSA)设计。

美国陆军5月发布信息邀请书,以支持陆军科学委员会(ASB)开展一项名为“测试、验证和保护用于人工智能和机器学习应用程序的陆军数据集”的研究。陆军寻求就两个领域获取有关产品或技术的信息,包括:一是有关应用于数据集保护和安全的方法和技术的详细信息,包括数据加密、数据隐私、安全审计和测试、完整性和不可抵赖性、恢复能力;二是寻求有关在战场应用(自主操作、情监侦和其他军事任务)中测试AI增强系统的信息,包括测试方法和环境、评估、验证和校验、集成和互操作性、有效性/信心。陆军于9月授予Palantir公司一份价值高达2.5亿美元的合同,用于研究和实验人工智能和机器学习。

美国陆军网络司令部认为,人工智能技术将改变网络防御对网络攻击的先天弱势,尤其生成式人工智能将为陆军网络部队带来压倒性积极影响;虽然人工智能助长了现有的网络威胁,但很大程度上为陆军网络部队提供了优势,包括有效检测虚假信息、高级网络钓鱼和高级恶意软件等;陆军网络司令部正处于构建人工智能驱动的持续网络监控系统的早期阶段,旨在通过逐步调整机器学习权重来提高系统的有效性,包括针对武器平台等各类陆军系统;类似于X射线技术用于医学一样,连续监测人工智能技术对于网络防御的影响将是变革性的;陆军网络司令部一直在评估生成式人工智能,认为该技术利大于弊,将成为新兴领域的革命性颠覆工具和“战斗倍增器”,未来将提高陆军协调统一地完成复杂任务的能力;网络复杂性和集成度、数据量以及网络运营和防御所需的知识量继续呈指数级增长,而人工智能和机器学习可以帮助降低复杂性,增强网络运营和防御的决策;人工智能和机器学习最终会扭转网络领域的力量动态,改变“攻易守难”的范式,使防守方重新获得优势。

随着美军探索如何最好利用人工智能来加强战场行动,美陆军正测试一种特定的人工智能社交媒体工具,以搜索社交媒体和其他开源信息,并发现机器人或深度造假等误导性内容,以更好帮助指挥官做出更明智决策。此项名为“数据机器人”(Data Robot)的技术是针对新兴技术的网络探索(Cyber Quest)实验中测试的17项技术之一,并已被选中用于2024年的“融合项目”演试。“数据机器人”使用开源数据来检测机器人和深度造假算法,可以通过为指挥官创建一个“覆盖层”来观察和决策,从而潜在地帮助陆军在信息优势和统治空间中发挥作用。“数据机器人”曾在夏威夷“太平洋哨兵”演习中用于机器人检测。陆军仍在解决“数据机器人”的一些技术问题,并研究数据的存储方式,但已“完成了有希望的工作”。

美国空军部8月发布了一份广泛机构公告(BAA),希望探索和推进人工智能(AI)和分布式指挥控制(C2)概念,并提出8个技术领域。公告称,AI使决策者能够有效评估战场,快速探索、创建和选择最佳计划,并在分布式环境中快速、成规模的指挥和监控部队;通过加速研发基于AI的新型分布式能力来支持联合全域指挥控制,美空军可以实现战略决策优势,并使AI成为未来C2系统的关键且普遍的组成部分;分布式操作是下一代C2的关键,通过发展分布式C2,美空军可实现敏捷、完全可移动、分布式、虚拟化的C2作战能力。8个技术领域包括:一是人工智能系统的指挥控制,以实现针对任务定制的人工智能;二是联合、可组合的自治和AI工具箱;三是高级兵棋推演代理;四是C4I交互式学习(IL);五是C2复杂性优势;六是生成式人工智能C4I;七是软件定义的分布式C2;八是战术AI。

美空军官员10月表示,随着国防部各机构都在寻求加强网络安全,防御网络攻击的能力将取决于更现代的系统架构,这些架构初始就融入了人工智能(AI)功能;为改善网络安全,美空军能做的最重要的事情就是实现架构现代化,并摆脱技术债务,因为空军的旧系统无法提供在当今环境中生存所需的网络安全;美国的对手已经在利用AI等先进功能来增强网络攻击,而AI工具可用于绕过空军的签名管理技术,其行动速度比空军更新签名的速度还要快,空军必须更快行动,并使用AI尝试一种不同于签名管理的方法;美空军正努力将AI和网络安全保护集成到正在开发的新系统的架构中,因为遗留平台在开发结束或部署后将这些功能附加到架构上,会限制了其有效性。

北约通信和信息局(NCI Agency)正在请求业界协助评估人工智能认知代理的可用性,以便在北约体系服务运营中心(ESOC)内实施“人工智能认知代理平台”来增强其支持能力的计划。该项目旨在让NCI Agency通过引入人工智能认知代理来彻底改变其支持业务;这项技术将使日常任务自动化,简化票务管理,并授权相关人员有效解决复杂问题,确保高水平的服务交付。该机构正寻找商用人工智能工具来帮助完成各种任务,包括流程工作流程、密码管理、票证管理和升级、知识库集成、通知模板创建以及报告和分析等。该技术预计能够与人类互动、学习并随着时间的推移而改进。

08

部署云计算环境和服务 打造网络化数据资源池

美国防部及各军种加强云计算能力的试验、采购和部署,构建混合、安全、弹性的云计算环境,旨在通过云端数据中心形成的“软中介”打破体系端与战术端间的作战系统的“硬链接”,从而支持高效融合、无缝协同、动态适应的联合作战体系。

美国防部联合作战云能力(JWCC)视为美军主要的云选项,并将充当联合全域指挥控制(JADC2)的“绝对基础”,在其中陆地、海上、空中、太空和网络的部队及其数据库是相互关联的。JWCC将为整个美国防部带来真正尖端的云能力,并形成非机密、秘密和绝密3个安全级别的云计算。美国防部首席信息官8月发布一份备忘录,指示所有现有的国防部云合同在到期后都将过渡到JWCC,任何新的秘密或绝密级云功能都需通过JWCC。美国防部首席信息官12月表示称,在向供应商授予JWCC合同1年后,美国防部已开始考虑其第二次迭代问题,2024年可能采取后续行动。美国防部将在2024年开始考虑JWCC的后续合同,但何时发布JWCC 2.0信息请求或2024年何时推出更多信息尚无明确的时间表。

JWCC由美国防信息系统局(DISA)托管和计算中心(HaCC)管理。HaCC与美国防部客户合作确定其云服务需求,并根据合同直接与四家私营部门云公司进行交互,而不是通过第三方进行交互。DISA于3月授予第一份JWCC任务订单,使得JWCC项目管理办公室在沙盒环境中测试云服务产品,通过真实世界的云消费验证JWCC的多项要求,例如概念证明、基于策略的控制验证。四家JWCC合同供应商都收到了同等的任务订单,包括亚马逊网络服务、谷歌、甲骨文和微软。DISA于8月表示,已经授予JWCC合同中的13项任务订单,在合同生命周期内价值超过2亿美元;更多任务订单正在授予中,约有13个正在签订合同,另有45个任务包正由DISA着手处理,其中部分云计算项目与融合联合全域指挥控制(CJADC2)有关。DISA于11月表示,价值90亿美元的多供应商云合同JWCC在发布约1年后,整个国防部有着巨大需求,特别是来自作战司令部和第4等级的国防机构;过去1年,该项目办公室已发布35份任务订单,总价值超过2.6亿美元,另有38个收购项目正在进行中。

DISA还计划快速建立一个集中式网络控制平面的原型,以帮助其管理各种分布式、混合和多云环境。DISA于3月发布信息请求书,概述了其使用其他交易授权(OTA)合同为单一网络环境开发最低可行能力发布原型的计划。该原型旨在作为一个集中式枢纽,帮助美国防部客户在DISA推进JWCC合同时同时管理传统虚拟化、内部部署和商业云资产。该解决方案将是位于多个DISA数据中心内的本地整合堆栈,但将有能力将“商业云资产、本地云资产、传统虚拟化资产和专用主机连接资产”作为集中和可定制的控制平面进行管理。目标是帮助DISA用一个中央管理计划取代其当前的x86基础设施(其中包含具有不同流程的多个环境)来监督所有资产,包括本地云环境、商业云资产、容器和传统虚拟化资产。

DISA致力于将数据中心转变为混合云中心(由HaCC领导),旨在提供更好、更快、更有弹性的云解决方案,为当前和未来战场上的作战人员带来战略优势。DISA于9月发布分布式混合多云(DHMC)其他交易授权(OTA)招标,要求其行业合作伙伴提供可增强其当前架构并开发补充HaCC当前云原型功能的解决方案产品,包括Stratus和JWCC。招标书指出,HaCC有多个x86托管环境,这些环境彼此隔离、独立,包含不同的管理平面和不同进程;部署DHMC原型解决方案后,本地云资产、传统虚拟资产、专用主机连接资产和场外云资产都将通过单一、可定制、集中的控制平台进行管理;DHMC原型解决方案将安装在位于多个连续的美国DISA数据中心的一个整合堆栈中,同时希望DHMC原型解决方案标准化并部署到多个地点,实现本地托管的DHMC环境支持非安全和安全互联网协议路由器网络。

美国防部2023年的云计划涉及在美国境外建立战术边缘。美国防信息系统局(DISA)正在为美国大陆以外的云(OCONUS)开发原型,原型目前正处于最简可行产品阶段。DISA目前对OCONUS云部署的Beta测试依赖于联合作战云能力(JWCC)和DISA私有云产品Stratus提供的服务。DISA目前对OCONUS云的Beta测试可以分为三个独立的层级:第一层是战略核心云,在美国实现持久可靠的连接;第二层,作战云、应用程序和数据被推出美国境外,但实际管理仍必须回到美国;第三层是战术边缘,云是独立的,完全断开连接,不需要回到美国进行管理。随着DISA继续进行第二级Beta测试,DISA已经开始考虑如何切断管理回访需求以及如何在本地进行管理,JWCC功能可以为此提供帮助。JWCC可以提供广泛功能,包括解决作战边缘和提供真正的战术边缘的功能,后者是一种具有本地托管和计算能力的完全断开连接的便携式形式。Stratus则可以容纳可以充分虚拟化以在私有云环境中运行并具有OCONUS云需求但尚未准备好迁移到商业云中的应用程序。

DISA于5月表示,该机构测试版私有机密云Stratus将向美国印太司令部下属机构提供服务。该试点项目是DISA努力了解如何通过使数据和应用程序更接近用户来更好地为美国防部远程行动服务的一部分,也是DISA今年在美国大陆以外部署云基础设施计划的一部分,其他部分包括与美国防部首席信息官办公室和美国特种作战司令部一起部署商业战术云,以及探索JWCC合同如何培育战术云。DISA表示,Stratus的目标是将与美国大陆级等效的计算能力物理布置到战区中;Stratus是DISA印太司令部合作的第一步,一旦启动并运行,相关使用模式将决定DISA将服务深入到印太司令部地区的计划。此外,DISA还计划建立由Amazon Web Services提供支持的专业商业云服务器,从而作为商业云产品的延伸和渠道提供对广泛云功能的访问。

DISA于8月表示,该机构已推出了一项新的云功能,可在美国本土以外(OCONUS)使用,并即将发布更多云功能;OCONUS区域的Stratus现已在夏威夷珍珠港-希卡姆联合基地投入使用,这标志着该机构在建立全球云基础方面迈进了一步;DISA正迅速寻找其他地点和其他作战司令部,以便能够将Stratus解决方案扩展到其他地区;OCONUS区域的Stratus只是DISA将OCONUS云引入美国防部计划的一部分,这些云功能旨在创建一个全球结构,将现场团队、总部以及私有和公共云网络连接起来;DISA还将考虑在OCONUS Stratus区域拥有现有产品的客户,并“希望在Stratus平台内创建OCONUS网络,或在OCONUS设施之间创建某种数据同步或数据传输”;DISA正在与国防部首席信息官和美国特种作战司令部合作,推出联合作战边缘(JOE)计划,这是一种商业云OCONUS产品,也可能选择夏威夷作为试点;JOE是一个大型边缘计算系统的互联网络,旨在为整个国防部提供平台即服务、基础设施即服务和其他企业服务产品;JOE计划下的云产品可以JWCC合同进行采购。

同时,美国防部正寻求具有“中介能力”的成熟边缘计算,以连接企业和战术网络,以增强云计算。美国防部6月表示,国防部遇到的挑战类似于“公地悲剧”,需要减少各军种单位在执行任务时必须携带的系统数量;国防部正试图建立“一个全球集成的云环境”,而不是让各单位使用自己的边缘系统;这将成为一个巨大的“游戏规则改变者”,因为如果能够获得作为多租户运行并建立在标准商业配置上的体系边缘功能,就能够部署新工具和新算法并访问和共享数据;国防部现在正在考虑创建一个“作战边缘”,使其成为战区内的过渡节点,从而让更大规模的商业云基础设施提供更好服务,而无需区域内单位自己部署相关能力;这种“作战边缘”在某种程度上成为以美国本土为基地的全云区域和完全部署的战术边缘间的“中介能力”;国防部正改进自身能力,以充分利用近地轨道和地球同步的商业卫星通信以及5G和地面通信;国防部还与供应商合作,以便能够匹配美国大陆地区以外的供应商网络和防御网络,以避免跨洋开展战区内通信。

美国国防情报局(DIA)3月表示,该机构正在对联邦政府拥有30年历史的绝密网络进行重大升级,云服务在现代化工作中发挥着重要作用;提供全球联合情报通信系统(JWICS)的现代化架构是2023年的一个主要优先事项,多项授予的云合同将推动此项工作向前发展,例如美国防部JWCC合同和美国情报界商业云体系(C2E)合同;随着进入云现代化以及JWCC和C2E合同的交付,DIA正在努力扩展“高速公路”,为客户提供更高的容量和带宽;美国情报界和国防部正在共同寻求为双方的客户提供更高的吞吐量和更好的服务;使用云计算功能使JWICS现代化的另一个好处是能够在国防部和情报界间联合移动和集成系统,以更智能地协同工作;国防部和情报机构面临着在不同系统间共享数据的日益增长需求,基于云的基础设施有助于国防部和情报界摆脱“烟囱式”系统。

美国陆军认为,云迁移和广泛、安全的使用是其网络、计算机和协作更广泛现代化的基础,也是“联合全域指挥控制”(JADC2)建设的基石。陆军正在寻求混合和多云解决方案,以便能够跨云无缝移动数据和工作负载,从而实现数据流动性。陆军官员提出,从本质上来说,美陆军始终是“分布式的、去中心化的和断开连接的”,因为虽然云原生的概念是所有数字化转型的基础,但对国防部其他部门有效的方法不一定对陆军有效,美陆军必须扩展这一点,这就是混合和多云的用武之地;陆军正在努力推动更多的多元化和混合战略,这样就可在所有这些环境中拥有数据流动性,更重要的是在所有环境中都有工作负载以便陆军能够真正利用现代数字架构的概念;在数字化转型方面,“云是赌注”,陆军在悍马车上携带巨大的数据中心机架是不现实的,只有混合云和多云可以使陆军为弱势用户获得这些能力;由于陆军部门是在分散环境中运作,不是每个任务都需要所有数据,因此陆军正寻求通过所谓“数字节食”来最大限度减少在战场上接收的数据量,只需要最相关的最新数据即可。此外,陆军正在与空军和海军加强云计算交流,希望在未来与海军和空军及其云基础设施紧密结合,旨在实现在最偏远的地方也能访问业务和战场数据。

美国海军和海军陆战队强调将云服务和在其上运行的应用程序(包括人工智能)从岸上基础设施带到海上舰船和分散在世界各地的其他小单位的重要性。对于严重依赖海军基础设施的海军陆战队和海岸警卫队来说,海上和岸上能力间的差异问题非常严重。美国海军部正在探索如何在已部署的舰船上实施云访问,以便海军士兵能够在连接有限的偏远地区保持联系。美海军和海军陆战队在将数据和应用程序迁移到云端方面取得了长足进步,例如名为Flank Speed的基于云的办公工具套件支持海军人员异地办公并将内容存储在云环境。虽然这些工作大部分仍集中在岸上场景,但海军现正在实验舰船上的云,以告知用户如何在海上利用这些功能。在海军与Flank Speed的合作中,海军在舰船上放置了一个云,并将体系IT概念更多扩展到战术边缘,且未来将有机会在战术环境中重新思考云。

美国海军网络司令部副司令斯蒂芬·唐纳德提出,海军在岸上可以使用整个体系,需要为海上资产、所有武器和武器平台扩展该体系;高速卫星连接是理想的选择,但舰船通常必须依靠甚高頻(VHF)甚至高频(HF)传输,这与需要持续连接的应用程序不兼容;部分解决方案是为舰船本身增加计算能力,这需要小型数据中心、小型网络运营中心和小型安全中心;另一部分解决方案是使用更灵活的“虚拟云”形式,使得海上舰船即使在无法连接到岸上网络时也可以保持在线状态,然后在链路重新打开时自动无缝重新连接到全球网络,无需强制用户手动切换或处理两个独立的、不一致的数据集;虽然岸上的海军和海军陆战队可以使用云服务,但能否在作战期间使用武器和平台取决于对海上云的访问;这种灵活性对于海军在严峻的、通信中断的环境中移动时至关重要。海军陆战队网络司令部执行主管拉塞尔·米德认为,帮助解决此类问题的方法是在必要时使用小型分段网络,并及时使用云;海军陆战队也将受益于对云的持续、灵活的访问,因为该部队会将重点转移到印太地区偏远小岛上的前沿部署上。

美国海军正在向其水下舰队推广新技术,影响最大的变化是将潜艇战联合战术系统(SEFTS)转移到基于云的通用计算环境。美海军官员表示,此举迫使硬件和软件脱钩,从而使硬件和软件的升级变得更快、更容易;通用计算系统还增强了网络安全性,并为潜艇艇员安装人工智能工具创造了条件;海军可在使用SWFTS进行安装前在此沙箱中试验应用程序,未来几年相关沙箱的规模将会扩大,以便多个应用程序可同时接受测试。

美国特种作战司令部正在推行多云混合战略,为用户提供更多选择,并改变保留在本地的计算部分。该战略融合了强大的云功能与强大的离线计算和边缘计算,可以获得企业产品,或者至少在某种程度上将它们集中起来,从而可以在不同的安全影响级别提供不同类型的云。该策略不仅为用户提供了选择,而且还通过采用云优先的思维方式改变了保留在本地的计算部分。数据中心现在必须满足混合的新定义,使云和本地服务保持一致。将云服务与本地服务相结合可带来三大好处:一是不必维持并行但不同的计算技能组合;二是一致性增强了向严峻环境提供有效计算的能力,可以满足美国特种作战司令部的持续需求;三是可以更快地从任何资本支出中获取价值。

09

加速量子技术创新研究 促进军事领域转化应用

美军视量子技术为信息时代的“游戏规则改变者”,具备为网络攻防、军事通信、加密技术等方面提供非对称优势的潜力,从而改变未来世界军事力量平衡,正加速相关项目的研发进度,旨在加快量子技术最新成果在军事领域的落地应用。

美国防部要求在2024财年拨款7500万美元,以启动一项全新的“量子过渡加速”项目,旨在加快用于军事目的的量子设备的商业化和实操化,并使支持新兴量子技术开发的美国供应链成熟。美国防部最新预算论证文件指出,国防部对量子技术的研究和开发对于维持国家的技术优势至关重要;量子技术正在接近一个将决定其产生影响速度的“临界点”,如果美国能够跟上步伐,国防部的许多重要成果都可以实现,包括稳健的定位、导航和授时,使国防部即使在频谱、太空或网络作战方面的竞争中也能通过精确打击实现行动自由;量子计算可能导致用于高级能量学、推进和平台涂层的材料和化学的快速发展,并为隐身性能、物流和机器学习提供新兴的优化技术;量子技术还可能大幅增强电磁频谱能力,这有望为国防部提供与电子战、情报收集等相关的显著优势。根据预算文件,在2024财年为此项工作申请的7500万美元中,有4500万美元将用于“完善、演示和过渡量子惯性传感器、重力传感器、原子钟和量子电磁传感器”,3000万美元将专注于“识别、开发和成熟支持原子钟、量子传感器和量子计算机技术的关键组件”。除在2024财年为“量子过渡加速”计划申请的7500万美元外,美国防部还计划在2025至2028财年的时间框架内每年申请1亿美元以继续推动该项目。

美国防高级研究计划局(DARPA)启动名为“量子增强网络”(QuANET)的新项目,以生成一个结合了在经典网络上使用量子通信的超现代基础设施。QuANET项目旨在通过量子属性增强现有的软件基础设施和网络协议,以减轻在经典(非量子)网络上普遍存在的一些攻击媒介;将通过将现有的“最佳”量子通信能力融入当今在军事和关键基础设施中运行的网络来实现上述目标;寻求构建一种环境硬化、可配置的网络接口卡,将量子链路与经典计算节点直接连接起来。

DARPA于12月宣布,该机构“中等规模量子器件噪声优化”(ONISQ)项目科学家团队的研究表明,通过使用精确的低功率激光束操纵单个原子,能够创建“量子电路”,该电路可以比替代技术更有效地纠正错误,有可能克服量子计算机最大的实用障碍;量子纠错是一项挑战,而研究团队找到了一种更加有效的革命性方法来防止错误,即通过用激光束操纵单个原子,以使量子处理更加高效;粗略计算表明,研究团队的实验量子计算机的功能可能是上市的最先进量子芯片IBM Condor的4倍,而这种全新的纠错方法是IBM希望在下一代芯片中实现的目标好约20倍,比当前技术试图达到的效率高200倍。

美国陆军授予后量子网络安全领域知名公司QuSecure “小型企业创新研究”(SBIR)第二阶段合同,以继续开发量子弹性软件解决方案。QuSecure公司QuProtect解决方案是业界先进的量子安全解决方案,可为当今的关键通信(包括网络、云、物联网、边缘设备和卫星通信)提供量子弹性。使用QuProtect将有助于在网络所有设备上实现后量子安全,同时最大限度地减少对现有系统的干扰,防止当前和未来的量子攻击。

美国陆军与初创公司Rydberg Technologies合作,实现了世界上第一个使用原子量子接收器的远程无线电通信,这一突破可能极大地帮助新的防干扰或防黑客通信。Rydberg Technologies公司表示,量子传感器是一种接收器或天线,对电磁场的微小变化比典型的接收器或天线更加敏感,且消耗的能量非常少;其关键是里德堡原子,可对电磁场的微弱变化做出非常敏锐的反应,这种反应可用于检测无线电波,超出了常规天线所能实现的范围;这种传感器可用于多种用途,例如比传统天线检测更广泛的波长,且对电磁干扰不太敏感,这将帮助美国防部解决重大军事问题;量子传感器可让部队检测到原本很难发现的无人机或携带高科技通信设备的士兵,甚至是加密的设备,还可帮助部队在频谱内找到新的空间,即使在严重的电磁干扰下也能在无人机、战斗机、舰船、卫星和士兵间进行通信;该技术已在陆军NetModX现场实验期间进行了首次远程信号传输演示,原子天线接收器(ARx)在测试中已实现超1公里距离的射频信号接收和无线电通信,下一步将进一步研究实现相关系统的小型化和坚固化以实现广泛部署。

美国海军专家正领导各种研发活动,为即将到来的后量子密码时代做好战略准备,并使国防和国家安全任务中从下一代量子技术上获益。美海军研究实验室近30年来一直在进行基础QIS研究,特别是在定位、导航和授时、计算、传感和算法等关键领域。海军官员提出,改变游戏规则的量子应用的潜在机会之一是模拟风险评估结果的概率;当有很多人参与决策,且是二元决策的话,得到的结果将是2的N次方,这用经典方法几乎不可能预测概率分布,但借助量子计算机,计算空间呈指数级增长,这对于此类作战人员概率模拟可能很有用;目前项目进展与实现容错、完全的量子计算机间还有很大差距,但基础技术和原理没有变化,未来发展具有确定性。

美国空军研究实验室(AFRL)持续关注量子方面的4个领域,即计时、传感、网络和计算,并正专注于量子网络纠缠分布的发展,不同的量子位技术及其如何通过转导技术结合在一起。AFRL在整个量子开发过程中优先考虑安全性,能够通过纠缠分布将非常不同的粒子连接在一起将真正赋予新能力,这将允许网络开发中使用不同的量子位技术,最终有希望看到防篡改的安全网络。

ARFL于4月发布广泛机构公告(BAA),征求新的量子信息科学解决方案,包括先进的算法设计和量子网络。该项为期4年、耗资5亿美元的后续BAA是分两部分采购的一部分,AFRL将征集白皮书,概述可应用于与指挥、控制、通信、计算机和情报(C4I)相关的量子信息科学解决方案。预征集包括针对潜在的基于量子的解决方案的研究、设计、开发、概念测试、评估和实验的初步提交,相关解决方案可应用于ARFL的信息部门及其在C4I方面的工作。初步提交预计将包括对量子算法和计算、基于内存节点的量子网络、量子信息处理、异构量子平台和量子信息科学的研究。AFRL于8月开设新的极限计算研究中心,该中心设有开展量子计算、网络和安全方面基础研究的2个实验室。AFRL于9月授予量子计算公司IonQ一份价值2550万美元的合同,以部署2个基于钡的俘获离子量子用于量子网络研究和应用开发的计算系统,从而推进量子通信、网络和计算研究。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。