搜狐军事-搜狐网站> 军情站消息
国内 | 国际 | 社会 | 军事 | 公益

美国空军的网络科学和技术规划

来源:搜狐军事 作者:知远

  《网络远景规划2025》以下列文件为基础:国防部《网络战略》、空军作战条令AFDD 3-12《网络空间行动》、白宫的战略计划《可信赖的网络空间》、空军科学顾问委员会的战略网络研究报告以及以及《空军科学技术规划》和《技术地平线报告》。《网络远景规划2025》的制定过程仔细考察了空军对全球警戒、全球到达、全球力量、联合作战、跨机构合作、作战司令部(COCOM)和美国空军一级司令部(MAJCOM)要求,空军“核心职能总体规划”(Core Function Master Plans)的关切。空军网络科技远景旨在实现“在天空、空间、网络空间、C2、ISR和任务支持领域可靠的网络优势。

  3、网络空间

  3.1网络领域的战略因素

  美国空军期望的“全球警戒、到达、力量”能力可以通过一个全球性的网络信息基础设施——网络空间——而实现,其中大部分是与在全球拥有数十亿的用户的互联网之一部分连接的。考虑到“全球到达”,国防部,尤其是美国空军,在他们的任务中已经接受了“网络中心战”以保护我们的国家。由于技术的突破和巨大的市场,作为一种人造领域,全球网络空间正呈现指数增长(每两年翻一番)。到2015年,将有30亿人(占全球人口的40%)操作150亿个设备,一年的数据量达1泽字节(1021)。这样的增长速度迅速超过国防部的采购和政策变化的速度,要快7-10年。图3.1中的电子邮件的例子是关于这个问题的一个实例。

  美国空军在空中、空间和网络空间任务(和配套的指挥和控制(C2)、情报-监视-侦察(ISR)任务)需要一个复杂的通信网络基础设施的支持,而且它们融合在一起,有着千丝万缕的联系。这个通信网络基础设施是全球网络空间一部分。虽然网络空间给予和使能了许多有用的能力和机会,连接我们的国家和军队的基础设施,它也几乎为每一个想从地球上任何一点进入我们的防御系统的人提供了机会。网络空间带来的互联互通已经暴露了先前处于封闭状态的关键基础设施,它们对国家安全、公共健康、经济福祉、空军任务至关重要。由于不受距离、时间、地形和边界的限制,网络空间提供了独特的全球到达和访问的能力,连接我们的国家和军队的基础设施。网络空间有潜力产生从战术到战略的全方位的影响,并已成为AF执行跨越天空、太空和网络领域的任务的一个组成部分。相反,网络空间为国家和非国家行为者提供了进行非对称攻击的途径。

  图3.1 工业界超过空军的NIPRNET。(以.mil为域名的非保密内部网)邮件数量
  图3.1 工业界超过空军的NIPRNET(以.mil为域名的非保密内部网)邮件数量。

  与其他任何技术相比较,网络技术变化更加迅速,我们的敌人往往以不可预知的和复杂的方法对其恶意地利用。对手也许会试图通过网络空间里的攻击否认、削弱、欺骗、破坏或摧毁关键基础设施和空军的任务,从而从整体上影响我们的作战系统和国家。发动网络攻击是一种代价相对低廉而潜在的收益高又无法进行追踪的行动。商业安全公司报告说,网络攻击的应用程序及其复杂性和频率正以惊人的速度继续增长。现在已经有了改变游戏规则的技术,如“震网”、Duqu木马、“火焰”恶意软件。恶意软件的进化说明发展是不断的,并且有可能以尚不清楚的方式影响其攻击目标。我们亲眼目睹了这些技术破坏了曾一度被认为坚不可摧的网络。为了应对迅速变化的网络威胁,空军科技必须直接与空军作战部队和采办部门紧密合作,了解最新的要求,解决迫切需要,以及加快网络能力的开发、测试和过渡。

  大多数商业部门对网络保护技术的研究和开发是由私营部门的需求驱动的,而不是空军任务要求支持的。商业界主要是受利润驱动的,这将促使他们采取行动,以确保在其生产供应链中的硬件和软件都是没有病毒、后门、秘密通信渠道的。商业界的商业要求不支持空军武器系统所需的安全级别。空军必须与工业界合作,使空军的优先事项和安全要求非常明确。在产业界不能满足要求的情况下,空军需要找出差距,并对科学和技术进行投资,开发能够保护对执行空军任务非常关键的信息基础设施的能力。

  美国空军发布的《2010年S&T战略》和空军首席科学家报告《技术地平线》强调网络能力对空军的重要性。当前空军S&T的网络能力要求和优先事项是基于空军太空司令部2011年发布的《作战需要声明》。空军需求的关键网络能力是(1)被动防御,(2)防守式反击网络空间(defensive counter cyberspace),(3)网络空间情报-监视-侦察(ISR)和态势感知(SA),(4)持续的网络行动,(5 )数据保密和完整系统(DCIS),(6)网络空间作战中心,(7)进攻式反击网络空间(offensive counter cyberspace),(8)应急扩展,(9)特殊任务(influence operation)。

  空军面临的挑战是能够保证基于信任的、有弹性的、负担得起的网络空间基础,完成全方位网络空间任务。审慎的策略是先建立具备可信基础的网络空间,然后在加强的基础之上建立任务能力。目前几个障碍对于实现这点是一个巨大的挑战。为了达到任务确保,我们首先需要具备网络空间中的使命意识。我们必须整合和同步协调跨越天空、太空和网络领域的效应,达到防御性网络能力和进攻性网络能力之间的适当平衡和相互补充。我们需要加强我们的硬件和软件供应链的信任基础,在安全的且价格实惠的商用成品(COTS)与政府现货供应(GOTS)之间做出明智选择。我们必须重新思考人类和网络系统的相互作用,以更迅速地实现更好的决策。最后,我们必须“改变游戏规则”,重新获得相对于具备敏捷性和弹性系统设计的攻击者而言的非对称优势。

  3.2结果及建议

  3.2.1超越局限,拓宽网络思维

  针对网络领域,我们得出五个调查结果和相应的建议。第一个发现是,在空军内部,往往从“A6”工作人员的支持角度出发,只把网络视作其他领域的一个促成能力。这种看法阻碍了网络本身就是一种作战力量元素的看法的形成。在未来,尤其是在高度对抗的环境中,网络作战与其作为空军任务的支持力量一样,也很重要。这需要各级空军部队改变思维方式,使最新的领域成为空军的使命之一,我们必须起航和战斗(OPR:AF/A3)。

  3.2.2加强态势感知与认识

  接下来的发现是,空军缺乏全面的网络空间态势感知能力,那是保证网络空间安全的一个先决条件。这一发现有两个方面。首先,在“蓝色”的网络空间,目前很难衡量空军任务对网络空间的依赖,即使是静态评估,更别提实时评估了。这是当前空军科学技术咨询委员会《网络态势感知(CSA)》研究报告的焦点。当任务在网络空间变得灵活了,问题只会进一步加剧。第二个方面是对中立和敌对网络空间的态势感知是有限的,而且由于保密要求的限制,已知的信息往往不能被共享和与“蓝色作战态势”( blue operational awareness)融合。幸运的是,科学技术的发展可以解决这些问题。具体而言,空军应该采用成熟的信息管理技术,刻意塑造其蓝色网络领域,通过捕获发布和订阅的元数据中的任务背景,获得任务态势(mission awareness)。这提供了使命是如何“流经”蓝色网络空间的实时认知,并允许迅速发布命令和控制,部队可在几秒钟内根据指挥官的意图,作出调整,自动适应任务的优先级,(OPR:AFRL)。第二个建议是建立在这种增强的蓝色态势感知能力基础之上,以提高把作战行动和情报信息合二为一的能力(OPR:AFSPC,OCRs:24 AF, AF/A2)。这将需要制定通用作战图,解决多领域的安全问题,并开发一体化的人机界面功能。

  3.2.3任务保证和保护脆弱体系结构中的关键信息

  第三个发现是空军的网络架构是静态的和脆弱的,这威胁着我们确保任务和保护关键信息免遭网络攻击的能力。几乎全部使用商业设备,加上技术更新相当缓慢,使我们的网络基础设施大量暴露在各种开发者的网络攻击之下,他们获得了相对于我们的防守能力而言的非对称优势。使用那些设计的主要目的是实现功能和低成本而不是抵御网络攻击的组件,导致的结果是容易侵入的脆弱系统。正如我们设想的,到2025年,我们需要改变这种我们给攻击者的不对称优势,增加他们自己设计武器、计划并实施攻击时要承担的成本。要让学校教育、科技界和采购环节的网络工程教育把敏捷性和弹性放在第一位,那么这些不对称性可以改变。敏捷性应在几个级别被利用,例如,从更广的IPv6空间内实行IP跳变到具备可变指令集的处理器和在云计算环境移动的应用程序。同样,灵活性可以在许多层面得到贯彻。突破硬件、软件、网络层和应用层的界限,增加具备灵活性和弹性的创新,可以使这些平台成为防御者的优势(OPR:AFRL)。

  3.2.4创建可靠的、可信的和能够自我修复的互联网与信息物理系统

  第四个发现是,目前的运作和网络架构阻碍了保卫重要的任务网络“飞地”( key mission network enclave)的能力。特别是,努力制定一个适合于所有任务的相同水平的防御标准,其结果往往是采取折中的的解决方案,使得大多数最关键任务的网络需求无法满足。虽然额外的保护措施增强了这些任务依赖的网络的信任和应变能力,从长远来看可能是无法负担的,但是它们值得给予特别注意。我们的建议是让执行关键任务的网络变得可靠、值得信任以及能够自愈(OPR: AFPSC, OCRs: 24 AF, MAJCOMs)。第24空军和一级司令部之间要协调安排,在各种功能之间平衡,这些改进在经济可负担的条件下就能实现。

  3.2.5开发综合的和全谱的效应

  最后的一个发现是,缺乏持久的和/或动态的介入能力限制了全谱网络能力的实际实用性和灵活性。网络景观(cyber landscape)是随着新设备、应用程序和软件升级打开和关闭的漏洞一起一天一天地不断变化的。为了开发全谱网络工具包,需要持续关注这些变化,以跟上新形势。此外,我们发现有必要整合不同的领域,包括网络、信号情报和电子战,以实现最大的介入和影响力(OPR: AFSPC, OCRs: ACC, AFISRA)。

  3.3网络的科学与技术

  3.3.1保证任务的实现(Assure and Empower Missions)

  空军必须确保在成功执行任务的同时,可以避免、发现、遏阻和/或击败网络威胁。它必须能够进行有效的全谱作战,同时具备实时的态势感知能力已进行指挥和控制。在“蓝色”网络空间获得使命意识是向获得更广泛的网络态势感知能力迈出的重要一步。空军必须了解网络空间中关键空军任务功能的动态实时映射和分析方法,包括监测网络基础设施的健康和状态的网络态势感知功能,以及了解任务是如何通过网络空间的。一个巨大的挑战是开发和应用信息管理技术,使指挥官可以根据具体情况做出行动决定。信息管理服务可以提供强有力的机制,支持隐含在信息对象类型管理中的认证、不可否认性(non-repudiation)、加密、任务关联(mission association)和优先次序安排。然而,就时延和“吞吐量衰减”(throughput penalty)而言,信息管理服务绝不能为网络增加过多负担。在这个方面的目标是到2014财年可以在6级技术准备水平(TRL 6)支持10GB流量的任务感知信息源(mission-aware information object),其次到2016财年使美国空军事业网络(AFNET)在16 GB的水平上运作。然后到2017财年在6级技术准备水平上达到100GB流量,这相当于AFNET可以进行实时的指挥与控制。从长远来看,管理信息具备自我保护功能,它能够把隔离网络合并起来。就具备网络态势感知功能的商业和其他工具而言,目前处于任务级别上可用的很少,美国空军研究实验室有望代表国防部在这一领域保持领先地位。

表3.1保证任务实现的科学技术。
表3.1保证任务实现的科学技术。

  发展全方位网络空间作战可以产生全方位的网络效应,为积极防御任何可能的网络威胁提供可信的、可靠的能力。在使用它之前,需要一种手段来衡量和评估即将发生的网络效应的有效性和可靠度,这种手段结合理论的、分析的、实验的、基于模拟的方法,量化网络资产及其潜在影响。一个近期的挑战是突破目前的制约,扩展D5影响(拒绝、干扰、削弱、欺骗和摧毁)。然后必须通过合并网络、信号情报和电子战技术,设计更广泛的能力集。除了这些进步,不断变化的网络景观需要持续关注于介入方式(包括隐身性和持久性)的设计和对最新技术的影响。

  3.3.2敏捷作战行动和灵活防御

  网络战就像机动作战一样,速度和敏捷性非常重要。为了使空军可以完成避免、战胜攻击并且从攻击中恢复的任务,空军的网络架构必须在多个层面具备灵活性和敏捷性。改造空军当前的静态配置网络基础设施,建立一个动态的架构,实现多样性,将增加对手攻击的难度,也会使基础设施有更多的更具适应性和灵活性。

  灵活性可以通过多种途径提高。首先,在短期内,S&T可以把高速(线性)加密技术的成本降低到最低,几乎所有的应用程序都可以接受。在中期,纳米技术的进步可以形成独特的防篡改保护技术,包括芯片不间断供电部分可以封装信任根的潜在可能性。短期要做的工作是确保移动平台和减少那些可以移动到云环境中更安全的服务器上的功能,云环境里的冗余可以增强应变能力。最后,军事级别的硬件和软件可以有选择性地与COTS技术融合,大大降低脆弱性界面和提高设计攻击成功的难度。

表3.2 增强灵活性和敏捷性的科学技术。
表3.2 增强灵活性和敏捷性的科学技术。

  同样,敏捷性可以在几个层次上提高。除了现有迅速跳变网络IP地址的能力,到2014财年,指令集的次秒变化速率将达到TRL 6试验级别,网络配置和路由策略的敏捷性也将发生变化。到2017财年,网络指挥和控制(Cyber C2 promulgation)将在这些基础上建立。云计算的出现将是敏捷性、灵活性和可负担性的一个重要推动因素。短期内,重点服务将转移到云环境和转向使用管理信息方法。将应用形式化方法建造低级别的操作系统,它们因此而得到加强,从而促进云环境中的安全具备灵活性和值得信任。在远期来看,云环境提供了在各种虚拟机之间移动任务应用程序的机会,这样为攻击者在传统的应用层上面创造了一个移动的攻击目标。对于大多数的云计算科学技术,空军将是一个快速跟随者,空军期望可以高效地利用、借鉴其他人的成果。

  3.3.3优化人机系统

  通过人类智识和机器能力的融合,可以获得更强的网络态势感知能力和使命意识,可以改进决策,应对严厉威胁和增加空军使命的成功率。空军必须了解并能够测量网络领域和新的网络战能力给我们的操作人员带来的的压力和限制。使操作人员能够在与物理世界有关的网络空间中把握全局和有效运作的手段是非常必要的。空军必须找到可以增强操作人员的认知能力和提高他们对自动化决策过程的信任度的方法。

  人类的能力越来越无法满足庞大的数据量、处理能力和所需的决策速度。电脑可以跟踪很多对象,但人类仍然具备更高层次的理解、推理和预测能力。空军必须为多种多样的网络任务、技术和能力开发一个共同的操作平台,基于共享的通用数据,迅速实现用户定义的作战图(UDOP),从而能够理解复杂的网络功能,这种能力可以被容易地操控,以支持对空军任务而言很关键的功能。此外,复杂性和快速变化要求空军的网络战士要根据已知的关键技能和能力选拨,在信息确保方面得到科学教育,精通网络战争的艺术。

表3.3 优化人机系统的科学技术。
表3.3 优化人机系统的科学技术。

  3.3.4值得信赖的基础

  空军的网络基础设施是各种各样的硬件和软件的混杂,包括商用现成(COTS)组件、定制和军事化的商业系统、专业的嵌入式系统。除了几个关键系统是在值得信赖的安全设施中开发和集成的,绝大多数的网络基础设施,包括未经认证的硬件和软件,是在美国以外的国家开发的。除了固有的安全漏洞,敌人有无数的机会插入不为人知晓的功能。

表3.4 建立可信基础的科学技术。
表3.4 建立可信基础的科学技术。

  修复这些漏洞,需要一种衡量各个组件的信任水平的手段,并理解这些组件执行关键任务功能会造成的风险。需要开发可以解决全方位供应链问题的技术和程序。必须开发可以确保空军武器系统中政府现成(GOTS)和商用现成(COTS)混合组件的信任与安全的技术和战略。建立这种信任的一个关键任务是硬件和软件分析、自动化逆向工程和制定威胁规避指标和建模能力,可以理解复杂的任务系统中的全面风险。

  4、天空领域

  4.1天空领域的战略背景

  飞机和配套基础设施的设计技术最近取得的进展增加了它们的功能,它们也更加依赖于计算机硬件、软件和协议。这种依赖为美国空军提供了宝贵的机会和能力,但它为整个杀伤链引入了漏洞,空中优势存在风险。图4.1显示了空中平台对软件的依赖不断增长,从F-4(5%)到F-35(90%)。

图4.1 天空平台对软件的依赖。
图4.1 天空平台对软件的依赖。

  为了研究天空领域对网络空间的依赖,我们将问题分为两部分——天空平台和地面支持基础设施。相应地,我们把这两部分各分为两个领域——飞行运输系统和任务系统、地面系统和支持系统。为了全面考察天空领域对网络空间的依赖,我们选择了代表性系统,并研究它们的性质。代表性的飞机包括联合攻击战斗机、MQ-9“死神”远程飞机(RPA)、KC-46A下一代加油机、C-40B(DV)运输机和C-17环球霸王III运输机。

  对于地面系统,我们研究了“遥控驾驶飞机”(PRA)的发射维修装置(LRE)和指挥与控制(C2)支持设施,以及后勤保障信息系统,包括便携式维修辅助装置(PMA)。虽然地面支持系统对于空中力量是必不可少的,《网络远景规划2025》报告的网络、C2和ISR部分详细分析了空军作战中心(AOC)、加油机空运控制中心(TACC)、分布式通用地面站(DCGS)以及全球信息栅格(GIG)对网络的依赖,因为它们的网络态势感知能力非常差。

  4.2、必须设计、建造安全的飞机,而不能靠改装

  4.2.1设计安全(Design-in Security)解决情报缺陷

  发现:关于空中平台面临的网络威胁的情报没有成熟到足以促进形成要求和S&T解决方案。关于空中平台和配套基础设施的系统威胁评估报告(STAR)主要专注于针对这些系统的动能威胁(kinetic threat)。我们没有发现任何明确要求系统威胁评估报告在分析中包括网络威胁,阻止空军采购人员享受规定具体系统要求以满足相应的安全需求的益处。

  建议:未来的采办必须考虑网络威胁和设计安全——保护层、检测、生存、应变能力——在采购生命周期的各个阶段进行使命保证测试 (OPR: AFMC/AFLCMC, OCR: SAF/AQ)。我们建议,未来的采办在设计安全方面正式提出武器系统要求,并要求进行正式的验证,确保最终产品满足最初要求的安全属性,这些建议归纳于表4.1。我们认为网络安全是指实现以下目标的所有措施的总和:(1)规避和预防,(2)检测和击败,(3)生存和战胜,和(4)恢复能力(图4.2)。我们首先寻求减轻脆弱性和阻止威胁。当预防措施失败时,我们希望在攻击发生之前检测到威胁,并作出反应。如果检测失败时,我们必须确保使命在受到攻击后仍能生存。在预期到发生不大可能发生的任务失败后,我们必须建立灵活的系统,可以从挫折中恢复过来,使我们能够继续执行使命。设计安全和正式的使命确保所必需的技术还不成熟,要求在S&T方面取得进步。因此,武器系统的开发测试(研制试验与评价——DT&E)和作战测试和评估(OT&E)必须在假设充满对抗的网络环境中进行。这项研究也提出新的需要,要求进一步加强对整个采办系统的网络系统、依赖、风险和的漏洞的教育。

  4.2.2降低复杂性并启用验证,缓解“商用现货”的漏洞

  发现:为了成本和速度的考虑,采办中严重依赖商业现成(COTS)忽视了安全,引起了对供应链可信性的担忧,并为空中运输工具和地面支持平台引入潜在的网络漏洞。美国通用原子公司(General Atomics)建造的MQ-1“捕食者”作为技术示范,专注于产品交付的速度。在这个过程中,安全方面的考虑没有解决。随着“遥控驾驶飞机”从实验侦察机发展到武器平台,安全性要求和对网络威胁的防御没有得到相应的发展。同样,基于其久经考验的可靠性,洛克希德•马丁公司在“联合攻击战斗机”项目采用了商业现成硬件和软件,可能造成空中运载工具和地面后勤保障基础设施存在安全漏洞。

  建议:要利用COTS组件的好处,美国空军必须减少未来的空中平台需求的复杂性,同时提高网络要求的清晰度和重要性,以便开展正式的安全属性验证(OPR: MAJCOMs,AFLCMC)。重要的是,空军要了解复杂性如何影响S&T要求。最先进的技术允许形式化验证多达100万行代码的计算机程序,如对空中平台上的分离内核(separation kernels)进行正式认证。然后,这些都可以作为可组合系统的值得信赖的基础模块。在未来的需求说明中减少复杂性,可以达到减少脆弱性同时允许对额外的系统组件进行正式验证的双重好处。

  4.2.3保障整个生命周期的安全,修正不完善的安全架构

  发现:今天存在包含基础信任和加密技术的技术解决方案和流程,可以解决许多对脆弱性的担忧,但点解决方案不能弥补有限的总体安全架构。武器系统的采办要求中缺乏安全架构的结果是导致具备无效的单点解决方案的复杂系统,如防火墙和入侵检测系统。虽然正式验证了的Green Hills公司的Integrity操作系统的分离内核和定制设计的现场可规划逻辑阵列(FPGA)的网络接口单元(NIU)是“联合攻击战斗机”项目中有效的点解决方案的正面例子,但是不可能一定保证空中平台任务可以防范架构其他地方潜在的漏洞。

  建议:美国空军必须扩展安全解决方案,打造一个安全架构,在这个架构中技术在系统上实现自我修复。在传统平台上投资网络系统必须给予考虑,并纳入采办/维护战略(OPR:AFMC/AFLCMC,MAJCOMs, AFMC/FM)。在传统平台之间存在的网络保护的巨大差距增加实施统一安全措施的复杂性。“特别来宾”(Distinguished Visitor,也称DV)运输机和空军作战中心(AOC)是由大量不同配置的部件组成的系统的例子。我们需要具备经济又及时地修补基于COTS的组件和过时系统的能力。

  4.2.4安全的平台信息技术应对过时的安全策略和控制

  发现:网络安全政策和信息保障(IA)控制没有跟上武器系统的复杂性。扩展武器系统的办公自动化安全政策,战术、技术和程序(TTPS)以及认证和认可(C&A),或者更糟糕的作法就是把武器系统与办公自动化的基本安全控制机制分离,不能保证激烈对抗的网络环境中的关键任务。国防部的信息保障认证与认可程序(DIACAP)被证明是无效的,对使命保证存在潜在的不利——一个软件开发者可能会放弃修复漏洞,避免重复繁重的认证和认可进程——也不足以保证空中运载工具不受网络威胁的影响。我们认识到,美国国防部正在采用保证平台信息技术安全的方法,其中将包括武器系统。虽然当前的DODI 8500.2让武器系统免除IT认证和认可流程和标准,国防部将很快公布8500.2的新版本,以制定确保运用平台IT取得任务成功的安全标准。

  建议:平台信息技术的安全要求必须高于办公自动化(OPR:AFMC,SAF / CIO A6)。我们建议工作重点从检测转移到预防,从网络防御转向任务保证,从人工响应转向自主使命生存,加强平台信息技术(PIT)系统的安全要求,要超过商业办公业务自动化信息技术的要求。

  4.2.5安全的指挥与控制架构,以解决脆弱性

  发现:对于遥控操作,目前的指挥和控制体系结构是一个巨大的破坏因素。就时延和脆弱性而言,用于远程驾驶操控的C2架构被证明为存在问题,可能为高明的敌手提供一个攻击飞机的入口。脆弱的C2在其他航空系统上也有问题。

  建议:对S&T解决方案进行投资,改造C2架构(OPR AFRL,AFMC / AFLCMC)。我们建议为“遥控驾驶飞机”的体系结构选择一个新的方法,建立一个正式规定(formally-specified)的架构,下一个合乎逻辑的步骤是实现完全自治的空中作战,其安全性能可以得到验证。

  4.2.6克服不完善的网络空间态势感知能力

  发现:对于依赖于网络空间的任务,空中平台和C2中心的操作人员缺乏实时感知能力。大量地使用商业通信基础设施使操作人员无法及时感知他们的任务对网络空间的依赖、网络攻击对可信性的影响,无法确定把攻击是归因到人为因素还是自然原因呢?

  建议:专注于可以“战胜”网络攻击的技术解决方案集(OPR:AFMC / AFLCMC,AFRL)。通过专业培训和教育,为空中领域的操作人员开发相关网络课程(OPR:AETC,MAJCOMs)。美国空军应该在所以飞行员、领航员、测试人员,地面操作员和维护人员的职业教育中加入网络课程,包括飞行学员训练和试飞员学校,重点强调任务保障和战胜网络攻击。

  4.3科学与技术解决方案

  表4.1显示了近期、中期、远期的网络S&T投资,鉴于其弱点、预期的对手能力、估计遭受成功攻击产生的后果,这些投资对于降低空中系统的风险和增加其效益是必要的。这个矩阵描绘了空中运载工具、任务系统(例如传感器、通信系统、空中交通管制)和地面支持系统(例如发射维修装置、空军作战中心)的核心网络系统。

表2.1 天空领域的技术建议。
表2.1 天空领域的技术建议。

  美国空军必须在顶尖科技领域保持领先地位,发挥最大的影响,确保在2025年充满对抗的网络环境中的空中优势核心功能,包括(OPRS:AFSPC,ACC,AFRL):

  4.3.1防篡改信任根(L)

  无人驾驶系统和越来越小的现场计算和通信设备需要空军在这方面保持领先地位。我们能够在很远的距离远程控的无人系统,那么这些系统可能损失掉,落入敌人之手。防篡改技术的发展可以确保如果这些系统落入坏人之手,对这些系统进行逆向工程的可能性将是最小的。

  4.3.2网络“黑盒”(L)

  我们假设许多航空电子系统是建立在可信基础上的,尽管存在供应链方面的问题和系统复杂性带来的缺陷。随着我们的平台与外部的网络和数据源联系得更加密切,我们的平台上发生不可信的活动等不测事件的可能性就越大。我们需要可以辅助对复杂的软件和硬件系统进行建模和推理分析的技术,以及收集可以帮助确定系统是否以及如何受到网络攻击的实时数据。这项活动类似于飞机上的“黑匣子”,不仅可以重现突发事件是否/何时发生,而且还可以充当基于状态的总线消息,可以度量良好的行为,并防止这些规范之外的交换数据或软件执行。

  4.3.3安全的维修辅助装置(L)

  通过把商用现成产品(COTS)硬件当做便携式维修辅助装置,空军已抓住了简化维护的机会。虽然使用COTS是符合成本效益的,但是网络和这些设备的物理安全性能必须被证明可以最小化他们带来的攻击向量。应该检查TTP(战术、技术、程序),以计算每个维修辅助装置的风险。

  4.3.4 GPS硬化和替代方案(L)

  空军依赖于GPS以便准确执行任务。强化系统,抵御飞机和飞机之外的威胁,仍将由空军领衔。对于GPS的替代方案,在没有GPS时,此活动将作为替代方法,提供精准度。通过与GPS系统提供的精确度和依赖于它的武器系统需要的分辨率相比,而对其作出评估。

  4.3.5协作/合作控制(L)

  空军将领导发展无人机能力,达到在很少或没有人的干预情况下,进行任务合作。自主性和机载移动自组织(ad hoc)网络技术的发展将是这一领域取得成功的关键。当C2操作者可以管理一组平台,通过这些平台可以满足“什么”需要,这些平台可以决定“如何”实现,那么将证明取得了成功。

  4.3.6先进的卫星通信(L)

  我们能够利用卫星通信以支持机载ISR任务,这一点是至关重要的。使用V/W频段,我们能够支持更高的带宽链接和窄波(tighter beam),提高了我们抗干扰的整体能力。吞吐量和整体全球可用性将是衡量成功的指标。空军将在这方面继续领衔,并期望在未来几年内,工业界的参与程度会增加。

  4.3.7管理的信息对象(L)

  空军将领衔开发一种新的基于信息对象的信息管理方法。每个对象将包含元数据和有效载荷信息,元数据将包括安全信息、信息的优先级,任务关联等信息,允许基础设施可以正确地路由和传输。衡量成功的标准是我们能够及时交付所有必需的信息,以确保任务执行的能力。

  4.3.8可信的云计算(L)

  云计算为数据分发、复制等提供了很好的机会,主要是受商业利益的驱动。空军将充分利用这个巨大的商业投资,只会在那些符合空军提高安全性和私有化的具体需求的领域保持领先地位。

  4.3.9任务规划(L)

  空军保证任务确定性的能力依赖于我们对这些任务对网络的依赖程度的理解。这一领域的活动正在由空军领衔,确定依赖度,达到我们可以自主地理解这些依赖并保护它们。

  4.3.10 第五代对第五代平台通信(5th to 5th Platform Communications)(L)

  空军迫切需要其第五代空中平台之间具备互操作性。数据共享产生的战斗力和保持隐形功能的平衡是这个领域面临的一个关键挑战。在这方面科学技术上的领导地位巩固了我们获得/保持空中优势的能力。

  4.4对天空领域的总结

  美国空军的任务对网络空间的依赖是显着的,而且在未来十年将不断上升。从F-4到F-35,可以看到飞机上使用的软件功能已显着增加,在提供无与伦比的功能的同时,也引入了潜在的可利用的网络漏洞。

  我们发现,关于空中平台面临的网络威胁的情报是不足够的,无法提出要求和S&T解决方案,为了节约成本和提高速度,在采办过程中大量依赖COTS,忽视了安全,引发了对供应链可信性的担忧,并给空气运载工具和地面支持平台引入了潜在的网络漏洞。今天具备了技术解决方案和流程,包括根信任和加密,可以解决许多关于脆弱性的担忧,但单点解决方案无法弥补有限的总体安全架构,因为网络安全政策和IA(信息架构)控制没有跟上武器系统的复杂性。当前的指挥和控制体系结构对远程遥控操作而言,是一个致命的损害。空中平台和C2中心的操作人员缺乏任务对网络空间的依赖度的实时感知。

  我们建议,未来的采办必须在采办生命周期的各个阶段考虑设计安全和任务保证测试,美国空军必须减少未来空中平台的要求的复杂性,同时提高网络要求的清晰度和重要性,保证可以正式核查安全性能。技术在系统上实现自我修复。在传统平台上投资网络系统必须给予考虑,并纳入采办/维护战略。对平台IT的安全要求必须超过办公自动化的要求。我们建议对S&T解决方案进行投资,重整C2架构,专注于可以“战胜”网络攻击的技术解决方案集。在空中领域的操作人员的专业培训和职业教育的过程中开发一些网络课程。

  5、空间

  5.1空间领域的战略背景

  从“沙漠风暴”战争以来,就已经明确表明美国拥有的空间存在令人印象深刻。敌人已经认识到了这一点,现在认为美国的太空能力构成一个威胁。其结果是,一些希望利用美国的弱点,不对称地削弱我们的太空能力。事实上,对手可以做的事情不仅限于否定我们的空间资产而产生的军事影响,因为我们的经济繁荣依赖于空间。

  目前美国的空间优势可以从几个方面谈论。例如,使用GPS,我们具备的太空能力使我们能够进行高精度的导航。这已经给美国空前的部署高度精密武器的军事能力,它具有减少附带损害以及给敌手造成外科手术式打击的效果。同样,军事卫星通信(MILSATCOM)提供的安全和不易受到破坏的通讯提供了可靠的核武器指挥和控制,使指挥官具备指挥具备保障性的作战的能力,以及使作战人员在最恶劣的环境下保持通信。网络和通信功能延伸到世界范围允许远程控制无人机(Remotely Piloted Vehicles),融合天空、空间和网络战能力在世界各地进行实时作战。太空导弹预警提供了敌对导弹发射的近实时信息。基于这些事实,某些国家正在重新改造自己的空间技术,如GPS,以供自己使用。如果他们认为美国将永远拒绝他们使用,或者如果通过自己的拒绝GPS技术(GPS-denial technology),他们可能无法获得GPS能力时,以确保他们可以获得这种服务。

  所有这些功能依赖于网络,而且依赖度越来越大,如图5.1所示。如我们的空间系统一样,我们的卫星、发射设施(发射场和运载火箭)、地面基础设施和相关终端都只是庞大网络中的网络节点,很容易被利用。例如,一些人在公开的场合声称,他们可以通过指挥和控制(C2)链接控制我们的卫星。实际上,我们可以说,目前我们在地面上的空间事业最脆弱的部分大概是这些C2链接。这些和其他网络漏洞威胁着我们的作战基础设施,并带来微小的、非线形的威胁——如计算机病毒、假数据(欺骗)或在我们的供应链上的外国插入——有效地抵消了万亿美元的国防投资,甚至削弱了我们的国家能力。为了防止这种情况,我们今天需要确保地面基础设施和终端的安全。

图5.1 空间系统中软件功能的增长(来源:SEI)。
图5.1 空间系统中软件功能的增长(来源:SEI)。

  我们的网络不断受到网络攻击。除此之外是有我们的空基、发射、地面基础设施存在的供应链问题。此外,网络节点可以以非传统的方式访问,并且可能存在内部威胁。这大大地扩展了威胁窗口,可能危及我们的国家安全。威胁已经牵涉到了在美国开发和建设的以前还很“安全”的设备,例如,美国空军开始使用各种各样的商业或类似的运载火箭(“猎鹰”、“金牛座”、“米诺陶”等),这些运载火箭的网络漏洞是一个重大的挑战。值得注意的因素是现存的发射空间架构目前的成本,包括极大依靠射频(RF)通信提供如上所述的能力。我们预期这种趋势会继续下去,除非太空发射成本方面发生革命性的变化。也就是说,美国空军可能会越来越依赖商业供应商,所以我们需要一项战略,以保护经过这些提供商的信息。

  空间领域的网络活动方面需要我们解决的问题,是保护提供空间服务的地面和空基资产,包括从供应链到开展跨越天空、空间和网络领域的联合作战行动。事实上,当前空间系统的成本导致采办周期长,所以空间资产价格昂贵,而且需要很长的时间来生产。相比之下,今天我们的太空系统已经面临威胁。因此,我们必须迅速采取行动。

  但好消息是,正如这些太空网络节点表现的弱点一样,也可通过已知的和成熟的技术减轻这些威胁。

  5.2发现及建议

  5.2.1制定一个弹性的架构,以解决空间网络漏洞

  发现:对于太空领域,我们首先要认识到卫星、发射、地面基础设施和终端在本质上只是庞大网络的节点,而且,它们是脆弱的。因此,我们需要具备一个集成的空中-太空-网络的效果软件包(effects package),可以抵御我们自己的漏洞,同时渗透敌人的地盘。

  建议:缓解我们的卫星、发射系统、地面站及相关的终端是网络上的网络节点的这一事实,我们的总体建议是开发一个集成的、有弹性的、分隔的太空、发射和地面机场设施,这将使这些设施在面临网络以及其他威胁(如反卫星武器)的时候,仍是强大的(OPR AFSPC/A8/9)。这些建议的主要职责办公室(OPR)可通过实施若干技术战略而实现。

  国家安全空间团体(The National Security Space community)经认识到,我们在一定程度上是依赖于少数高价值卫星,并因此决定以较小的、分类的、分隔的、可重构系统和网络系统增强传统空间系统(通信、导弹预警、GPS、太空态势感知)。改变在一个单一的庞大的平台上集成许多功能的做法,而在更多的、更小的平台实现较少的功能,可以有效地增加了对手必须克服的“目标”的数量,从而降低了整体系统的脆弱性。(注意:当我们分隔了卫星架构后,可攻击的“向量”或节点的数量可能会增加,这是事实,但受到攻击的太空服务的整体脆弱性原则上降低了。)我们这里要谨慎。分隔太空能力而不同时实现功能多样化可能不会减少漏洞太多,因为如果对手可以通过网络进入一个卫星的服务,那么他们可以得到它的所有的副本。因此,我们应该确保系统架构提供了足够的多样性,增加任何攻击的“成本”。分隔,或拆分系统也需要在各分割功能之间建立一个强大的网络化的通讯界面——还导致在需要的时候,通过插入额外的功能,添加更多的“边缘”能力。这有助于确保系统增加额外的硬件,保持实时更新,或如果有必要可以更换硬件。此外,重新配置的能力——把一个功能自主改变为另一种功能——有助于克服陈旧,并允许系统应对新的、最初设计系统时可能没有或不太重要威胁。最后,对于个别节点的损失,这样的系统仍能保持强大,它只会适度地降低。这个建议的主要职责办公室(OPR)是空军太空司令部的空间与导弹系统中心(AFSPC/SMC)。

  其次,明智地安排GOTS和COTS,以减轻网络漏洞(OPR:AFSPC / SMC)。问题不在于建立开放的或者是封闭的系统,而是利用由几十个甚至上百个的合作者完成的成果,并在COTS(商务现货供应)中应用这些最佳做法。我们正在努力建设分隔的太空架构,但我们也越来越多地利用商业托管的有效载荷和商业性太空服务。因此,我们需要评估目前的军事和商业系统中存在的可能遭到网络威胁的漏洞,包括未来的网络威胁,并找到适当的网络对策。

  第三,为可重构的传感器和分隔式平台开发和运用新技术,比如灵活和可扩展的加密技术,将允许操作人员战胜对抗性的攻击。(OPR: AFSPC/SMC/AFRL))。与先进的安全通信相匹配的重新快速配置的能力,如量子密钥分配和量子密码,使操作者能应对当前面临的威胁,实现一个新功能的目标:在威胁发生之前能够预见威胁,重新配置系统。但是,我们应该明白,在战斗中,几乎不可避免地会损失一些太空服务。分割的架构将帮助其实现“体面的退化”,但在丢失服务的情况下,我们还需要能够迅速补充太空架构。关键的是建立一个弹性系统,包含冗余和多样性的功能,可以给美国提供无限期的强大的太空能力。

  5.2.2提升空间异常检测和攻击归因能力

  发现:很难区分空间环境的、系统的或对手诱发的效应。有人在公开场合声称,他们可以通过对C2链接发动网络攻击,从而控制美国卫星。事实上,在过去的几年中,发生了一些取得成功的网络攻击事件,例如图5.2。这些攻击针对地面基础设施和C2链接,而不是卫星本身。但我们预计,未来的攻击也可能直接涉及我们拥有的在恶劣的空间环境运行的空间资产。目前,我们不一定知道何时发生这种情况,因为我们不具备方法,区分自然的C2异常(如空间环境的影响,或内部组件或系统故障导致的)与恶意攻击。总之,我们不具备足够的太空态势感知能力。

表5.2 成功的太空网络入侵事件。
表5.2 成功的太空网络入侵事件。

  建议:在卫星上安装高保真仪器,同时开放更好的对空间系统有效地进行建模和推理的技术,改善不好的空间态势感知能力,从而使这些系统能够分清对手人为的异常与环境影响所造成的异常。(OPR:AFSPC/ SMC/AFRL)。开发下面的表5.1中列出的技术,可以使卫星系统在遭受攻击时更加强大。

  5.3空间S&T建议

  表5.1总结了我们提出的与太空网络领域有关的的科技建议,使用的4个核心重点领域跨越了整个《网络愿景规划2025》:“确保使命的完成”、“优化人机系统”、“提高灵活性和弹性”以及“可信基础和任务保证”。这一建议的主要负责办公室是空军空间司令部(AFSPC)和美国空军研究实验室。表5.1侧重于美国空军在太空网络领域应该领导、跟随、或关切的几个重要的技术,使我们的卫星系统能够阻止攻击的成功。

表5.1 空间领域的技术建议。
表5.1 空间领域的技术建议。


  5.3.1近期:网络试验基地、太空传感器、可重构天线、可信代工厂

  在短期内,美国空军应领衔发展空间/网络测试基地,以展示分隔的战斗和操作系统,可以在操作系统中快速引入技术进步。这是对第一个太宽领域的发现和建议的回应,我们将获准测试分隔架构的攻击向量数量的增加是否可以容忍,同时空间系统可以继续提供服务,保证今天美国拥有的太空优势。美国空军在发展太空环境传感器和卫星网络传感器方面保持领先地位,这些传感器可以实时识别和归因异常状况。这是对第二个太空领域建议的回应,将允许美国迅速确定故障是由太空环境、子系统故障或恶意攻击中的哪个因素导致的。

  此外,在短期内需要重新制定网络采办及操作政策,迅速和全面的吸收新技术。虽然这既不是一个太空领域的特定任务,也不是科学技术活动,但是它对短期内实施S&T解决方案是非常关键的。如可重构的天线和算法这样的技术将增强灵活性和增加太空系统的应变能力,但这些和其他进步必须迅速采用。在采用新技术时,空军应继续关注可信任基础的发展——硬件代工厂和可信的软件生成器——需要建立以确保具备可以信任的能力。

  5.3.2期中:不易受到破坏的C3、恶意软件检测、自主自愈系统、可信的体系结构

  在中期,美国空军应制定和实施全新的技术,使我们能够确保我们能够继续提供关键的空间任务——这是我们作战能力的核心:通信、定位/导航/定时、导弹预警和太空态势感知能力。为此目的,空军必须领导发展具备生存能力的、有保证的、实时的战区指挥、控制及通信(C3)能力。其中的一个例子是软件定义的无线电(SDR),如果卫星在轨道上我们就可以访问通信设备,从而在根本上改变了应对可见威胁的工作方式。同样,我们要利用技术,通过使用虚拟机管理程序,以检测在我们的一体化的空间/网络/天空系统中的隐蔽功能和恶意软件。管理程序(hypervisor)是在一个共同的硬件上运行多个操作系统的监管者。每一个太空服务应该都能够利用这种能力。它应该包括能够在遭受攻击事件后实现自主自愈的能力。

  此外,在中期,空军应该领导建立可信的卫星网络架构和强大的C2认证。我们已经认识到威胁是存在的,正如我们上面所讨论的一样,所以是时候实施技术解决方案,以防止任何强加于我们的C2的事件的发生。作为这项工作的一部分,我们可能会需要先进的通信方法,如激光通信,以提高可靠性。例如,来自学术界和工业界的技术证明具有高量子效率的单光子的生成和检测将使这些架构成为现实远期功能,如量子密钥分发(QKD),也依赖于这些技术,以实现灵活的、可扩展的高速加密,从而不能被黑客攻击。

  5.3.3远期:验证码生成、意向侦测、认知通信、空间量子密钥分发

  在远期内,空军应该关注一些技术的发展,如“设计期正确”(correct by construction)的可以产生软件的代码生成器。这种技术可能会大大简化目前空间采购方面的非常昂贵的软件生成,同时提供强大的网络保护。同样,我们应该跟踪技术的发展,如意图和行为决心工具,以优化人机系统等。也就是说,我们需要了解对手正在努力想对我们的太空系统做什么,即使在我们越来越依赖于自主、可信的软件的情况下也是如此。然后,我们有机会设计反应,无论是防御性地还是主动积极地保护这些重要的空间服务。

  从提高敏捷性和弹性的远期目标而言,空军应该领导为灵活的、可重构的、可组合的通信和传感器发展认知通信能力。也就是说,我们必须超越软件定义的无线电,切实地感知周围环境,我们根据说得到的信息自主行动和变更程序。此外,空军应该制定长期计划,采取行动,领导开发小规模的、网络化的卫星集群,提供通信、全球定位系统和导弹预警功能。同样,这也许是我们承诺提供一个强大的空间架构应进行的最重要的活动,它是对第一个空间建议的响应。

  正如本报告任务支持部分详细讨论的,我们还需要领衔开发下一代精明的网络空间勇士。我们必须吸引、招聘、激励、培训、鼓舞和留住最聪明的人,他们能够应对太空网络领域面临的复杂的智力挑战。这一点在空间领域尤为重要,因为我们的众多任务依赖于空间,而且空间领域的独特方面就是建设和发射成本高,从本质上而言是一个充满威胁的环境,并缺乏轻松地修复东西的能力。总体来说,我们非常重视网络保证和整个地面和空间结构的灵活性。

  最后,我们需要先进的技术,使空间可以抵御网络攻击。除此之外,空军应该在诸如政策(在此之前我们不是领导者)、信任基础和一些硬件系统等领域扮演“追踪者”或“守望者”角色。

  6、 C2和ISR

  6.1 C2和ISR的战略背景

  自从“沙漠风暴”行动以来,在世界舞台上反复得到论证:空军拥有良好的情报-监视-侦察(ISR)产品从而指挥和控制(C2)空中力量、保持信息优势的能力,这是一种战略优势。“伊拉克自由”行动的初期阶段,联合监视目标攻击雷达系统(JSTARS)的地面移动目标指示器,在一次警戒灯火管制中锁定了伊拉克的装甲部队;在过去10年中,名为“持久自由行动”的反叛乱作战产生的默默追踪目标的全动态视频长达无数个小时,其战场效果是不可否认的。

  潜在的对手已经引起了注意,堆积如山的文章已经讨论和剖析了美国的非对称优势。C2和ISR无疑是美国的战略重心。随着恶意软件成为通过Internet可以获取的商品,攻击战略重心的成本越来越低。我们的网络已经被探测、分析、渗透、植入恶意软件,受到干扰。在一个充满竞争的网络环境中,空军维护其战略性C2和ISR优势的能力将取决于减少其C2和ISR支持基础设施的网络漏洞、抵御网络攻击和在面对恶意的网络操纵时保持灵活性的能力。

  6.2结果及建议

  6.2.1建立核心专家小组,确保对抗环境中的C2和ISR

  发现:从网络兴起以来,美国通过利用网络领域创建其C2和ISR优势,在日益充满对抗性的网络领域,这种优势面临风险。我们的C2和ISR团队研究的保密例子清楚地说明,我们的C2和ISR系统存在网络漏洞,一些可以被物理刺激或无意的误操作自然而激活,其他的可以被一个顽固的对手发现并被有目的地利用。由于系统强化和升级创建了网络攻击端口,老旧系统或按照“设计安全”建立的新系统中固有的安全性可能发生降低或丧失。不可更改的系统也有风险,因为有耐心的和坚持不懈的高超网络对手可以在系统的生命周期中通过不断的监视系统而更多地了解某个C2和ISR平台。

  大多数系统都是很复杂的,加之缺乏安全的体系结构和由此所产生的脆弱性,让威胁长时间处于休眠状态,深埋在多个接口或集成点,在将来的特定时间或事件被利用。在一个具体的C2和ISR系统中,极有可能发生的事情是一些对手已经利用了一个或多个漏洞,他可以针对一个平台及其通信和数据链接、收到的信息的真实性,甚至是它的支持和维护设备,选择在什么时间发动网络攻击。在这种情况下,美国不仅可能失去其C2和ISR优势,而且没有准备好“开始战斗”和复原,美国可能遭受灾难性的损失。

  建议:建立由任务专家、系统设计师和网络专家组成的核心小组,确保关键任务线程(mission thread)(OPR:AFSPC)。美国空军已经招聘了高度熟练的的猎人团队(hunter team)进行深度网络作战行动。这些团队随着用户、系统架构师和网络维护者的增多而扩展,可以暴露系统的漏洞,这些漏洞被利用导致“蓝色”C2和ISR任务失败。与红队不同,他们寻求“入口”( ways in),这些团队寻找对手必须遵循的完整攻击路径。网络维护者们可以确定网络或企业配置,以阻止或掩盖位于最薄弱的点的路径,小幅度地增加对手的成本或风险。系统架构师可以清除正常运行和维护周期中的漏洞。当这些新的团队开展行动,S&T团体可以捕捉他们的输出,并维持一个任务保证框架,以备将来使用,不断提高阻挡复杂的对手的障碍。

  6.2.2开发智能处理能力,克服大规模数据的泛滥

  发现:我们的ISR和网络传感器系统收集的数据量超出了我们发现、分析、生产和传播有意义的和可操作的信息以支持及时决策的能力。虽然决策因一个起支撑作用的、丰富的数据集提供了更准确的态势感知(SA)而得到改善,但是这些相同的决策也会在这样的环境中被瓦解掉,因为被丢弃的数据量有效地掩盖了可操作的信息,从而有效地抑制了及时和准确的决策。我们传统的ISR传感器收集的数据和跨越天空、空间和网络空间领域所获取的公开信息的数量和多样性已经发生爆炸式增长(例如,全动态视频(FMV)、广域动态影像(WAMI)、高光谱、信号情报,激光雷达)。在我们发展收集数据的能力以提高我们的C2能力之前,需要大量投资,开发自动发现和以计算机为基础的分析技术,有效地把数据转化为可操作的情报,并自动分发。

  在网络防御传感器领域(例如,基于主机的安全系统(HBSS)和信息作战平台(IOP)),这个问题尤为严重。除了前面讨论的ISR传感器,今天的网络传感器收集达千兆字节(1015字节)的数据,在不久的将来将超过尧字节(1024字节)。超过了大数据的基本存储和带宽需求,网络ISR企业装备不良,在大数据的背景下和战术有用的时限内发现、分析和生产情报,以支持决策者和自动响应系统的能力受到限制。

  建议:开发新的大规模的数据处理能力(OPR:AFMC / AFLCMC,AFPSC)。要把传感器系统不断增长的能力转化为卓越的C2和ISR系统,必须创建新的方法,包括移动处理环节,使其接近传感器和开发环境感知功能,以减少分析界面。解空间的范围必须解决以下关键领域:(1)尽量减少关闭平台所需的数据;(2)只在网络中传递必要的数据;(3)有效地存储和访问数据;(4)自动化的、智能的数据分析。商业经济部门,尤其是医疗保健、零售及制造业对大数据进行大量投资,以获取市场上的竞争优势。空军必须监控和最大程度地利用商业界和政府其他合作伙伴的技术投资。

  除了管理大数据集,网络C2和ISR也需要发展算法和可视化能力,使人类决策者可理解在网络领域发生的活动。商业实体,如大型互联网服务提供商(ISP),正在对网络态势感知能力进行投资,但这些努力不能满足军事用途的C2和ISR的要求。

  6.2.3确保以网络促成的C2和ISR的信息完整性,获取战术优势

  发现:虽然企业之间的数字化协作和战术优势提高了态势感知和行动的节奏,但是也使C2和ISR系统受到网络攻击的机会增加了,外部操作者可以发布或者恶意改变非授权的或不可归因的数据。最近在伊拉克和阿富汗的战争强调击败叛乱分子,扩大了保卫与敌接触的部队所需要的联合末端攻击引导员(JTAC)和系统的作用。采用小封装技术(Small form factor)的计算设备,如加固笔记本电脑和视频接收器,现在已成为对近距空中支援起支持作用的数字化指挥与控制系统和提高最低级别的战术梯队的态势感知能力的通用设备。现在,战术平台可能通过数字网络加以利用,联合空中和空间作战中心(CAOC)现在可以通过在战场上会落入敌人手中的无线电设备和数字设备访问。

  此外,C2和ISR系统和操作人员都接触到外部生成内容,增加了发生恶意更改、没有得到授权的或不知源头的数据等风险。拒绝服务攻击即便它具有危害性,也是显而易见的,与拒绝服务攻击不同,数据不完整、不可靠可能会在被发现之前就已经造成了灾难性的后果。例如,一架F-16战斗机的飞行员在定位目标时没有得到良好的合作(目标的位置和联合末端攻击引导员在数字9-line中颠倒了目标),他根据自己拥有的背景信息,可能会或可能不会执行这一目标。

  建议:开发确保信息完整性的技术

  信息生成后在企业和战术网络间传递时,有效利用战术网络C2和ISR需要一种确定信息来源和保证信息完整性的技术(OPR:AFRL)。关于战术网络的新兴概念,如空军的联合空中层网路(Joint Aerial Layer Network)提供了一定程度的保密性和可用性,但它们没有解决数据的完整性问题。空军必须开发经济适用的手段,以维护和核实个人信息的完整性,同时还保证强大的战术网络与现有的TTPs兼容;也就是说,它不需要从后方获取信息支援(reachback),就可以稳健运行并支持扩展的任务时间表。如防护设施(guard)、多个独立的安全水平、先进的总线控制器、数字水印以及先进的嵌入式处理器等技术可帮助降低攻击数据完整性时的脆弱性,但空军必须调整信息内容和保护措施以适应战术环境,因为这些战术环境中,带宽和从后方获取信息支援的能力可能受到限制。管理信息对象(MIOs)包括信息内容和背景信息,已被证明可以提高跨领域防护设施的效率;然而,空军应加大对自主管理的信息对象的创新性研究,这样的话,通过根据背景做出的选择性披露和/或自我毁灭可能完全消除防护设施。

  6.2.4成熟的跨领域同步

  发现:天空、太空和网络资产同步化,以最大限度地提高影响力并充分利用非传统的ISR是一个新兴的概念。目前的C2和ISR设施由单独的全球实体或节点组成,某些服务于一个特定的领域,它们共同提供全球范围内的、全方位的C2和ISR能力。目前,C2和ISR能力的组织架构、人员配备和装备都不足以在整个军事行动范围内无缝地协调空中、太空和网络资产,并在每个领域达到预期的效果。

  建议:开发能够使用遍及世界的分布式节点的C2和ISR,实现跨越空中、太空和网络作战的同步化和整合,以最有效的方式运用所有的资产(OPR:AFRL AFISRA)。未来的C2和ISR需要遍及世界的、分布式节点,实现跨越空中、太空和网络等不同作战领域的无缝同步化/集成,以最有效的方式利用所有资产。设想的功能包括:1)快速形成并评估作战行动的动态和非动态方法; 2)在虚拟的位置和时间整合战场内的所有部队以达到预期的效果; 3)在所有的战役水平动态/非动态地分析和评估复杂影响达到的效果;4)有关网络利用技术的常识(institutional acknowledgement);在公开资源、信号情报、通信、电子设备、军队调遣、信息伪装、语音和视频服务中发现网络情报,这是核心ISR任务;以及利用一些网络资产,这是非传统ISR的新形式。

  6.4 C2和ISR 科学技术

  维持甚至提高C2和ISR优势将需要在科学技术上取得许多进步。在大多数领域,已经开展了一些研究;总之,必须寻求新的科学技术,以应对日益严重的威胁。

  6.4.1确保任务完成

  今天,网络支持的C2和ISR可以帮助空军完成在传统领域的任务,如空中和太空领域;但是,随着美国在网络空间的行动自由受到越来越多的阻碍,网络本身已经成为一个作战行动领域。确保传统的C2和ISR需要一个新的网络C2和ISR能力。这种能力必须立足于对网络资产的有效性有一个量化认识。除了完成C2和ISR任务外,运用网络力量可以产生深远影响的显着效用,要求空军使其成为空军作战武器库的一部分。为了完成空军的总体使命,网络效应必须与空中和太空效应结合,达成一个最佳的计划。这种能力所需的核心科学和技术尚未被设想或开发。这个领域的科学技术目标见表6.1。

表6.1 确保网络C2和ISR任务的技术总结。
表6.1 确保网络C2和ISR任务的技术总结。

  有趣的是,所需的一些科技同时适用于网络防御和网络进攻。它们都需要给网络资产映射任务基本职能(MEFs)的能力。当一个特定的任务穿越网络时,跟踪和分清与其相关的处理方法和网络流量是极其困难的。在短期内,在这方面的大量研究可能会获得半自动化的执行任务-网络映射(mission-to-cyber mapping)的能力;在中期,在相对静态的网络中实现这种能力的完全自动化;以及在远期内,要具备映射动态变化的网络的能力。红色网络映射任务仍然是情报收集的功能;然而,开发用来映射蓝色任务的相同工具,可以引导映射红色任务进行数据收集。

  任务-网络映射使用传统的测试和建模&仿真(M&S)方法,预测和量化网络对任务效能评估(MOEs)的影响。超实时的、得到验证的网络模型和一体化的物理空间多重(force-on-force)模型(例如,在充满对抗的空中发动的一次突袭)取得进展是必需的。需要在网络测试和测试靶场方面取得重大进步,以增加测试的保真度和测试周期时间进度。准确地概括网络资产的影响使规划者和指挥官有能力优化决策。在短期内,物理空间和网络空间模型可以在最基本的短期任务-网络映射基础上整合;在中期,实时的或更好的建模&仿真应与从测试靶场和演习获得的高保真效果整合,达到可信地预测网络防御和进攻的效果之目的;在远期,整合了网络资产分析和分配之理论的、分析的、以及以仿真和实验为基础的方法的实时决策支持系统将允许对实时的、不断变化的条件做出敏捷响应。成功地利用这些技术将使网络资产可以与空中资产和太空资产一样承担重任。

  6.4.2优化人机系统

  需要在人机界面(HMIs)领域取得科学技术进步,以建立网络化的 C2和ISR能力,从而具备更深入、更有意义的态势感知能力和响应速度更快的、一体化的自主/有人参与的指挥和控制系统(autonomous/human-in-the-loop C2)。不管发展哪种人机界面能力,网络-任务映射和网络资产的界定方法都是基本的要素。在网络态势感知的情境中,空军还必须发展基本概念和基本的网络原则。这些目标总结在表6.2中。

表6.2 人-机系统。
表6.2 人-机系统。

  从某种意义上讲,改善网络控制与指挥和ISR的态势感知能力取决于在“大数据”的管理方面取得的进步,因为我们所有的物理空间传感器、网络传感器无时不在产生大量的数据。还需要更多的基础技术进步,如网络数据的数据融合技术。与物理空间传感器可以根据物理定律界定和融合不同,没有发现网络传感器可以根据基础关系,使它们的各种输出组合成单一的、更强大的现实图景。同样,没有已知的物理定律限制敌对“轨迹”通过蓝色网络空间。分析技术的发展可以把低级别的网络数据转化成有意义的东西,从而反映网络的情况,这是靠几十年努力的结果,这个领域的科学技术需要加快发展速度,注入新的想法。

  网络态势的可视化是人机界面需要取得的另一个科技进步。虽然人类大脑的进化已经具备将百万像素转化为可视化图形,物理空间中的目标和武器得到了相应的反映,我们还不具备把百万计的数据包转化为一个相对可以理解的任务空间的网络威胁示意图。在最理想的情况下,几十年的实验和启发式研究可以对非常低层次的网络数据进行可视化,让一些对标准模式有丰富经验的操作人员可以发现异常行为。还不能理解异常行为的本质意义,或满足网络需要而做出本能反应。在这里,对人类感知和认识能力开展深度研究是必要的,同时需要对“网络态势”有一个整体视角 。

  最后,网络控制与指挥需要人为控制和自治系统控制的混合。最终,进行网络防御任务的C2和ISR,需要高度同步的人机行动规模,最终形成符合网络威胁水平的完全自主的反应。这包括先进的异常行为侦测功能,触发动态生成的行动路线,在第一级别的维修行为实现自愈或自配置,直到操作员进入控制循环。在短期内,空军应该继续研究如何自主实现可靠地检测出异常行为。为了解决这个问题,在中期和远期需要自动化支持技术的系统发展和与优化的人机技术的紧密结合。

  6.4.3灵活性和敏捷性

  C2和ISR的灵活性可以在任务级别上达成(空军的C2和ISR对起支撑作用的网络支持的弱化具备灵活性),也可以在网络层实现(其中对物理空间C2和ISR的网络支持可以抵御对手的攻击)。这里讨论的科学技术的进步保证了后面的能力,我们总结在表6.3 。

表6.3  敏捷性与灵活性。
表6.3 敏捷性与灵活性。

  大容量带宽(Over-provisioning bandwidth)可以防止无论是自我行为造成的还是对手行动造成的拥堵;空对空的射频-光混合链路(hybrid RF-optical air-to-air links)将提供在整个战斗空间传输大容量数据的能力。在频宽有限的环境中,对网络资源的动态管理可以防止拥堵。动态频谱分配是一个近期要发展的技术,可以提供更优化的带宽应用效率。在较长的时间内,空间多路复用多入多出(spatially-multiplexed MIMO)功能可以扩大带宽和保证安全。远期要发展的能力将集中在自主性和完全可组合的系统。认知网络节点方面的科学技术运用近距离、低带宽、抗干扰、安全通信链路技术,保障各种元素的自主协同航行操作。随着空军把任务映射于网络,该映射可以用来创建任务感知网络服务,保证准时传送关键信息以支持执行任务。为了防止这些技术只是增加攻击面,需要发展数据世系(data provenance)和数据完整性的技术。

  在短期内,数据处理应变能力由云(或类似于云计算)处理能力提供,即使有些数据处理节点的子集被泄露或因其他原因而无法使用也可以确保C2和ISR功能。由于商业世界正在开发云计算技术,情报界主导了军用级云安全技术的发展,空军在短期内应集中在重新安排ISR和规划处理需求,使其可以转移到云。在中期,弹性研究必须导获得一个强大的能力,恢复遭到网络攻击而失去的功能。这个研究必须有能力识别泄露时间和恢复到安全状态,以及执行复原任务的带外数据(out-of-band)C2和可信的功能。在长期,可靠和值得信赖的自主网络C2技术的发展可以动态地应对威胁和重新配置以阻止它们。

  提供灵活的方式之一是借助敏捷性,这是许多技术都在追求的另一个广泛的术语。今天,移动目标防御是敏捷性研究的重点。在短期内,这些技术的大部分,如IP跳变,将准备好融入空军网络。建议在投资建设之前,仔细分析移动目标防御的功效,通过分析会发现一些技术令人惊讶缺乏价值。有效的网络敏捷性必须匹配对手的规划和执行在战术层面有影响力的攻击的时间轴,比对手的时间轴移动更慢的目标不会有负影响,要实现相同的效果动作更快反而会导致不必要的成本。在短期内,空军需要研究基本频率(例如IP跳变的频率)需要这些频率移动目标防御对预期的攻击路径进行有效地反击,同时整合现有的具有成本效益的移动目标防御。在中期和远期,专注于敏捷有效性的持续性研究将产生新的有成本效益的敏捷技术。

  在中期和长期,保障灵活的作战规划的研究是必要的,不仅为了网络防御,也为了把网络进攻整合到空天作战。需要先进的规划理念,使迅速的规划应变反应战场、兵力状态和交战规则的变化。这种“活计划”将允许操作者走岔道,以自己的步伐实施他们的子计划,然后将它们合并。部分计划可利用软件主体(software agent)和人工操作相结合而制定。软件主体的触发器会提醒规划者注意关键条件的变化,保证具备条件修订计划了或制定一个全新的计划。优化算法和约束调度器(constraint scheduler)提供实现目标的近实时选项,同时最大限度地降低对整个计划的影响,并卓有成效地利用有限的资源来实现目标。如机对机工作流同步,人与人和人与机协作的应用神经科学和规划和调度算法可用的基础知识等技术将发挥举足轻重的作用,帮助实现一个灵活的同步/集成的天空、太空和网络域,满足相应的效果。

  6.4.4信任基础

  在任何领域C2和ISR的一个重要方面是信任数据的完整性,无论是决策依靠的ISR信息,还是C2的结果。不但是因为一个数据完整性的缺陷会导致灾难性的潜在影响,而且它也会导致可用性的损失,因为战士不信任的话,将不会使用他收到的信息。表6.4整理了信任基础方面的S&T重点领域。

表6.4  可信基础。
表6.4 可信基础。

  今天以及在可预见的将来,防止攻击可信性的基础是加密技术。 那些产生更安全的加密技术、更安全地实现这些技术(例如量子密码)或加快加密技术应用的S&T与增强信息的完整性密切相关。在短期内,速度更快的内置加密(in-line encryption)和磁盘加密技术是必要的。更安全的散列算法(hash algorithm)也是必需的。密码的安全性依赖于密钥的安全性和算法运行。需要对安全的动态密钥分发进行研究。允许多人迅速进入和离开平台的组密钥(Group keying)尤其对空军的应用非常重要。对信息的起源和完整性的加密检查与运行这个过程的平台相关,也就是说,不管有多少散列或证书支持它,如果平台不可信,那么它产生的信息也不可信。

  C2和ISR信息的完整性特别需要平台证明,也就是说,一个机制以可证明的方式证明目标平台产生的信息,而平台配置本身具有完整性。在短期内,商业化的硬件信任根(例如可信平台模块(TPM)和IBM SecureBlue++技术)可以用来加强平台完整性认证。由于整个过程可以跟踪信息出处,ISR产品的数字水印技术可以保证数据的完整性和保护数据源。在中期和长期,通过在信任的代工厂制造或通过分析其他地方制造的芯片级电子设备的能力,这个自我支持的硬件之完整性必须得到保证。

  完整性对加密技术的依赖度可以通过新的S&T减低,按时刷新静态信息以及比较信息的多个独立传播副本是两种可能的研究方法。在其他信息背景中自动识别虚假信息的能力是最令人满意的。

  最后,信息的可信度需要防篡改技术,它不会让被俘获的设备在得到有效设备的许可下在网络插入虚假信息。这样的技术必须发开发出来,它一方面像定期重新验证那样,会限制不在“蓝方”控制下的设备(a device that is out of Blue hands)的使用;另一方面不像定期重新验证那样,不会给战场上的战士造成负担。需要开发额外的技术,以防止被“红方”俘获的网络主体被用来伪造信息,尤其是战场损害评估。

  6.5结论

  C2和ISR构成军事规划、作战执行和评估的骨干。由CSAF勾勒的愿景认为C2和ISR是在财政紧缩时期保持增长的少数领域之一。反介入和区域拒绝环境要求具备决策优势。在未来,精干的部队只有在正确的时间和正确的地方集结才能实现效力。我们在最近的反叛乱行动中享受的宽松环境使我们没有重视网络脆弱性和整合网络、空天C2和ISR的能力。未来的对手将充分利用这些弱点,除非空军切实地解决它们。 知远/安德万

mil.sohu.com true 搜狐军事 http://mil.sohu.com/20140505/n399155971.shtml report 33486 《网络远景规划2025》以下列文件为基础:国防部《网络战略》、空军作战条令AFDD3-12《网络空间行动》、白宫的战略计划《可信赖的网络空间》、空军科学顾问委员
(责任编辑:黄添翼)

我要发布

  • 热点视频
  • 影视剧
  • 综艺
  • 原创
锦绣缘

同步热播-锦绣缘

主演:黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
神雕侠侣

大结局-神雕侠侣

主演:陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
封神英雄榜

同步热播-封神英雄榜

主演:陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓

六颗子弹

主演:尚格·云顿/乔·弗拉尼甘/Bianca Bree
龙虎少年队2

龙虎少年队2

主演:艾斯·库珀/ 查宁·塔图姆/ 乔纳·希尔

《奔跑吧兄弟》

baby14岁写真曝光

《我看你有戏》

李冰冰向成龙撒娇争宠

《明星同乐会》

李湘遭闺蜜曝光旧爱

《非你莫属》

美女模特教老板走秀

《一站到底》

曝搬砖男神奇葩择偶观

搜狐视频娱乐播报

柳岩被迫成赚钱工具

大鹏嘚吧嘚

大屁小P虐心恋

匆匆那年第16集

匆匆那年大结局

隐秘而伟大第二季

乔杉遭粉丝骚扰

The Kelly Show

男闺蜜的尴尬初夜

我来说两句排行榜

客服热线:86-10-58511234

客服邮箱:kf@vip.sohu.com