2022 年,全球地緣政治衝突加劇、新冠肺炎疫情再次來襲、俄烏衝突陷入膠著,全球網絡空間安全態勢更加複雜緊張。數據泄露、高危漏洞、勒索軟體、太空安全等問題也呈現出新的變化,嚴重危害國家關鍵基礎設施安全和社會穩定,給全球安全態勢帶來了極大地不確定性。為此,各國積極推進網絡安全領域的頂層規劃與設計,密集出台安全戰略,持續優化體制建設,加強網絡安全新技術在軍事領域的應用,以更堅實的安全體系迎接全球網絡安全新機遇和新挑戰。
網絡空間安全技術方面,零信任安全、太空網絡技術、量子信息技術、5G 等技術進一步得到發展與應用。零信任安全架構步入大規模落地階段,美國致力於 5 年內在整個國防部實施「零信任」架構;太空網絡技術進一步加快研發步伐,尤其在俄烏衝突 Viasat 衛星攻擊背景下美英等國陸續將太空納入國家安全的重要領域;量子信息技術逐步由實驗階段走向落地應用,實用化場景得以持續拓展;探索 5G 網絡的多領域安全應用,世界軍事強國積極探索 5G 技術與機器學習、衛星網絡的深度融合。
2022 年,以零信任安全、太空、量子信息技術、5G、云為代表的新型網絡技術已成為未來網絡空間的「遊戲規則改變者」。美歐等西方國家正加大新興技術的投資力度,強化新興技術的研發和應用,以期大幅提升綜合網絡能力,奪取未來戰略對抗的主動權。
內容目錄:
1 零信任安全架構步入大規模落地階段
1.1 零信任安全技術最新進展
1.2 零信任安全技術發展趨勢
2 太空網絡技術研發步伐進一步加快
2.1 太空網絡技術最新進展
2.2 太空網絡技術發展趨勢
3 量子信息技術實用化場景持續拓展
3.1 量子信息技術最新進展
3.2 量子信息技術發展趨勢
4 探索 5G 網絡的多領域安全應用
4.1 5G 技術最新進展
4.2 5G 技術發展趨勢
5 有序推動信息系統安全上「雲」
5.1 雲計算技術最新進展
5.2 雲計算技術發展趨勢
1
零信任安全架構步入大規模落地階段
隨著網絡規模和複雜性不斷增長,用戶和終端的數量也在增加,導致網絡攻擊面不斷增大,網絡安全防禦面臨極限挑戰。美英等國正在將現有基於邊界的網絡安全方式轉變為「零信任」方式,從而顯著抵消網絡中的漏洞和威脅。當前,美國政府已密集發布零信任相關戰略及指導文件,要求相關機構在 2024 財年之前滿足特定的網絡安全標準和目標,以增強政府應對日益複雜和持續的網絡威脅的能力;同時,國防部網絡架構也正逐步遷移至「零信任」安全架構,致力於 5 年內在整個國防部實施「零信任」架構,以更好地實施網絡防禦。
1.1 零信任安全技術最新進展
1.1.1 美國國防部授予國防部零信任架構原型合同
1 月,美國防信息系統局(DISA)授予博思艾倫·漢密爾頓公司為期六個月、價值 680 萬美元合同,為「雷霆穹頂(Thunderdome)」項目開發首個零信任安全和網絡架構計劃原型,旨在從根本上將以網絡為中心的縱深防禦安全模型轉變為以數據保護為中心的安全模式,並最終通過採用零信任原則為部門提供更安全的運營環境。
「雷霆穹頂」項目將整合三個基本的零信任原則 :驗證用戶和設備、條件訪問和特權,以及以數據和應用程式為中心的保護。DISA 表示,該原型將與聯邦政府現代化網絡安全工作保持一致,包括拜登總統關於加強國家網絡安全的行政命令和國防部首席信息官的數字現代化戰略。
1.1.2 美軍首次在非密網絡上實現軟體定義網絡
6 月,美國通用動力信息技術(GDIT)公司宣布首次為 DISA 在美國國防部的聯合服務提供商實現軟體定義網絡(SDN)。該解決方案使美國防部的非密網絡基礎設施現代化,實現高效網絡管理,提高網絡速度和靈活性,並利用自動化能力提升網絡可靠性和安全性。
GDIT 高級副總裁表示,美國防部新型 SDN 技術能夠實現對加入網絡的用戶設備的更強有力控制和自動化網絡分配——這是推進網絡安全和實現零信任架構的重要里程碑。隨著美國防部開始實施網絡基礎設施轉型,該解決方案將進一步強化網絡,並加強美軍作戰人員的技術優勢。
1.1.3 美國白宮計劃開發實時信任評分系統
7 月,美國白宮管理和預算辦公室(OMB)首席信息安全官介紹,該部門正在開發一套系統,旨在為用戶生成信任評分,據此判斷對方是否有權訪問其網絡或應用程式。如果項目成功實施,管理和預算辦公室將能夠把當前會話的信任得分與功能的信任分要求進行比較。一旦用戶因得分過低而無法獲取訪問權限,系統還可以為其提供一份提高信任分的清單,例如重新認證或者輸入個人身份驗證卡。
管理和預算辦公室希望推動新的信任措施,以改善安全水平與客戶體驗。各級機構目前正在使用 Google Authenticator 或亞馬遜 AWS 和微軟Azure 的其他工具對用戶進行身份驗證。然而,用戶的受信任水平會根據事態發展而有所變化。比如從用戶的某項服務中發現了零日漏洞,那對方的信任度就應被下調一定的百分比。
1.1.4 美軍運輸司令部對機密網絡實施「零信任」
4 月,美軍運輸司令部表示將在其機密網絡上實施零信任安全模型,以提高網絡安全態勢以及檢測和減輕對抗活動的能力。10 月,美軍運輸司令部已取得顯著進展,在機密網絡上完成了核心零信任能力的實施,達到了基線成熟度水平。後續,該司令部將繼續推行零信任,並將能力推廣至非機密網絡環境中。
1.1.5 雷神公司為美陸軍展示運營零信任技術
10 月,美國陸軍未來司令部的「融合項目 2022 技術網關」實驗展示了 35 家公司在反無人機系統、自主補給和零信任網絡韌性環境領域的技術,雷神公司在此期間展示了其最新的網絡安全能力。
雷神公司的運營零信任(OZT)技術是一種可擴展、可互操作的開放架構平台,提供自動化網絡防禦,可為遠程或網絡接入不暢的競爭環境中的作戰人員提供支持。OZT 方法通過多層次、全集成能力為美陸軍綜合戰術網(ITN)提供網絡韌性。OZT 是一種「即插即用」的平台,可以與網絡工具集成,適應多種戰術基礎設施的尺寸、重量和功率要求。該設計的其他優勢包括簡單、通用外觀、可擴展性、可生存性、互操作性、用於集成同類最佳網絡工具的與供應商無關平台。
1.1.6 英國 Arqit 公司為英國防部提供基於零信任的跨域操作能力
4 月,英國 Arqit 公司宣布獲得英國防部一份「多域集成系統(MDIS)」項目合同,旨在連接陸軍、海軍和空軍等不同的遠程系統,實現基於全球範圍內多域自動化、互聯和互操作。
該項目遵循零信任、加密、權限分級的原則,設計基於大容量、人人 / 人機 / 機機互操作的安全架構,確保連接安全可靠。該系統將與美軍聯合全域指揮控制(JADC2)系統及其他盟國的系統兼容,可確保英國防部及其下屬部門與其他政府部門及英國的盟友和合作夥伴無縫合作,以支持未來聯合作戰。
1.2 零信任安全技術發展趨勢
在 SolarWinds 供應鏈攻擊、Microsoft Exchange 攻擊及 Log4j 漏洞等一系列重大網絡安全事件影響下,零信任已成為美國政府機構及國防部公認的國家級網絡安全架構。
美國政府進一步要求加快採用零信任安全架構,抵禦現有威脅並增強整個聯邦政府層面的網絡防禦能力。2022 年 2 月,美國國家安全電信諮詢委員會(NSTAC)通過致拜登總統的零信任報告《零信任和可信身份管理》,配合聯邦政府 1 月份發布的《零信任戰略》,共同營造聯邦政府當前和未來的零信任過渡政策。聯邦政府《零信任戰略》給出了任務矩陣,要求各機構在 2024 年前實現零信任安全目標,解決了兩年半內的短期焦慮;《零信任和可信身份管理》提出 24 條實施建議和 9 條關鍵建議,以在未來十年維持政府對零信任的整體承諾。
同時,美國防部認為實施零信任是保護基礎設施、網絡和數據的一次巨大的安全範式轉變,明確提出下一代網絡安全架構將基於零信任原則,以數據為中心進行建設。可以說,零信任架構是美國防部網絡架構的必然演進方向,同時也是解決聯合全域指揮控制(JADC2)安全通信問題的關鍵要素。為此,國防部已啟動「雷霆穹頂(Thunderdome)」項目構建安全訪問服務邊緣(SASE)架構,或將導致對國防部信息網絡的徹底重構。
2
太空網絡技術研發步伐進一步加快
近年來,針對太空計劃的破壞性網絡攻擊和數字間諜活動呈增長趨勢,美英等國陸續將太空納入國家安全的重要領域,積極謀劃太空發展、強化太空能力建設。尤其是在俄烏衝突 Viasat 衛星攻擊背景下,太空安全的重要性日益凸顯。美國將太空領域視為發展重點,將網絡安全原則納入太空系統的全生命周期流程,並持續推進太空軍事和聯盟力量建設,保護商業和政府天基系統及供應鏈免受網絡攻擊;歐洲進一步增強太空戰略和軍事力量,圍繞發展彈性太空能力和服務,與美國攜手合作爭奪太空競爭主動權。
2.1 太空網絡技術最新進展
2.1.1 美太空軍尋求工業技術以阻止網絡攻擊
2 月,美太空系統司令部發布信息徵詢書,尋求阻止網絡攻擊和在戰時保護關鍵網絡的工業技術,以保護天基網絡、地面站和基礎設施。重點關注以下領域:①太空網絡防禦,包括探測和識別威脅的自主防禦技術,降低射頻干擾技術,防止系統被利用,並提供防禦能力 ;②地面站天線,包括處理射頻干擾、保障網絡防禦態勢、保護商業系統政府數據、確保傳輸層安全等能力;③網絡作戰架構,包括彈性通信、數據優先級排序、數據傳輸、快速應對對手網絡變化、模塊化硬體架構設計、無需一類加密裝置即可確保數據完整性和安全性等能力。
2.1.2 美空軍欲使用區塊鏈保護衛星通信
3 月,SpiderOak 公司與洛克希德·馬丁公司合作開發一種區塊鏈解決方案以保護衛星通信。
SpiderOak 公司於 2021 年獲得美空軍小型企業創新研究(SBIR)合同授權開發 OrbitSecure 平台,使用區塊鏈提供經過網絡中每個代理驗證的身份、權限和完整性證明,通過端到端加密共享監控和資產的訪問控制。OrbitSecure 平台為區塊鏈和加密提供了一種開源軟體開發包,使零信任安全可以嵌入應用層。同時,該計劃將 OrbitSecure 平台整合到洛克希德公司生產的衛星管理系統中,以更好地執行情報監視偵察(ISR)任務。
2.1.3 諾格公司將為美太空軍測試保障衛星網絡安全技術
7 月,諾斯洛普·格魯曼公司計劃在開始測試為美國太空軍研製、用於保障低地球軌道衛星網狀網絡安全性的一款星載加密原型系統。這個名為「太空終端加密單元(ECU)」的原型系統由針對太空環境特點設計的硬體單元及配套加密軟體構成,可向美國太空軍未來的低地球軌道衛星網狀網絡提供數據安全保障。網絡安全保障是大規模網狀網絡星座最核心的構成要素之一,因為在極端情況下某個衛星節點被攻陷就可能令整個網狀網絡陷入癱瘓。
「太空終端加密單元」原型系統是一個應用靈活且採用高吞吐量設計的可重編程單晶片解決方案,計劃在 2024 年交付。該項目的最終技術成果除可應用在太空領域外,也可在地面站、飛行器等環境中使用。「太空終端加密單元」原型系統項目的資金由美國「國家安全技術加速器」(NSTXL)提供,該加速器機構負責管理美國太空軍太空體系聯合體(SpEC)未來十年內可使用的 120 億美元投資額度。
2.1.4 美國防創新小組建立混合太空網絡
7 月, 美 國 防 創 新 小 組(DIU) 授 予 Aalyria Technologies、Anduril Industries、Atlas Space Operations 和 Enveil 公司混合太空架構項目合同,計劃在 24 個月內進行在軌演示,分析商業和政府衛星收集的圖像和其他戰術數據。項目將重點關注四個領域:安全的軟體定義網絡,以整合跨越低、中、地球靜止軌道和地月空間的各種系統;通用數據標準和接口,以及通用指揮控制接口;利用人工智慧和機器學習的雲分析方法;保護信息的「可變信任協議」。DIU 太空投資組合主任表示,混合太空架構將幫助國防部連接聯合全域指揮控制網絡。
2.1.5 美太空軍發布「數字獵犬」提升網絡防護能力
10 月,美國太空軍太空系統司令部發布「數字獵犬」招標文件,旨在改進對太空地面系統網絡威脅的檢測。該項目尋求開發、部署、調整和繼續擴展網絡作戰所需的軟體,解決與網絡作戰戰略相關的挑戰,致力於改進信息共享、整合與互操作性;改善網絡作戰基礎設施;整合新的任務系統和數據流,以確保美太空軍與空軍任務系統的網絡安全。
項目重點是防禦性網絡空間能力、計算機和網絡系統安全、損害評估和恢復、網絡威脅識別、歸因和緩解,以及應對不斷變化的威脅和網絡環境變化的積極響應方法。該項目將利用數字孿生靶場的成果,擴展Mandicore 和 Kraken 網絡防禦工具,並應用於受保護通信、飛彈警告、軍事戰略通信(MILSATCOM)、位置導航和定時(PNT)、彈道飛彈指揮和控制、空間域感知(SDA)、核指揮控制和通信(NC3)以及指揮和控制衛星操作等任務。
2.2 太空網絡技術發展趨勢
近 5 年,國際太空計劃和衛星關鍵基礎設施遭受一系列數據竊密和破壞性重大網絡攻擊,俄烏地緣政治衝突更加凸顯了太空網絡的重要意義。現今,美英等國家已將網絡彈性建設視為太空網絡架構的關鍵元素。
美國高度關注太空事業發展,國防部通過發展彈性太空先進技術、開展彈性太空試驗演習、建立天空軍事聯盟等戰略舉措,構建面向威脅更有彈性的太空體系。早在 2015 年美《空軍航天司令部長期科技挑戰》備忘錄即明確將太空和網絡作戰視為所有軍事作戰的支柱,重點研發識別和連接太空和網絡空間兼容的技術,確保空軍系統相互支持、增強、補充和兼容,通過一體化集成增強威脅環境中作戰體系的彈性;2022 年《美國國防戰略》呼籲建立彈性、冗餘的太空網絡,美國防部將通過部署多樣化、彈性和冗餘的衛星星座,以抵禦飛彈襲擊、電子干擾和網絡攻擊。
英國密集出台《國家太空戰略》《國防太空戰略》等重要文件,為英國太空能力發展提供戰略指導,致力於發展彈性太空能力和服務。英軍高官多次公開表示,俄羅斯等國的太空活動對英構成威脅,如反衛星飛彈、衛星干擾、網絡攻擊等手段對英國造成的安全威脅,英國必須重視發展彈性太空能力。一方面是大幅增加英國在軌衛星數量,提升太空體系彈性;另一方面要注重軍民融合,與商業太空產業界緊密合作,更好地集成商業太空能力,吸引中小企業進入太空領域,推進太空產業快速發展,為軍事太空能力發展奠定基礎。
3
量子信息技術實用化場景持續拓展
2022 年,以量子計算、量子通信為代表的高精尖技術已經獲得了突破性發展,逐步由實驗階段走向落地應用,並極大推動了量子技術在國防軍事領域的發展。量子信息技術(QIS)現已受到各國政府的高度重視,成為世界大國的重點發展對象。美國拜登政府簽署政策指令推動量子技術的研究與開發,幫助美國計算機網絡向後量子加密標準過渡,加速建設安全、穩定的量子網絡;歐盟也積極發布相關發展戰略,整合多個國家現有超算資源,建設覆蓋整個歐洲的廣泛的量子計算網絡。
3.1 量子信息技術最新進展
3.1.1 美國 NIST 公布首批後量子密碼標準算法
7 月,美國國家標準與技術研究院(NIST)公布第 3 輪後量子密碼算法標準化篩選結果,也是首批後量子密碼標準算法。從 2017 年開始,NIST 通過公開、競爭的方式選定後量子公鑰密碼算法。新的公鑰密碼標準將指定數字簽名、公鑰加密、密鑰生成算法作為數字簽名算法等標準的補充。新算法應當能夠在可預見的未來保護用戶敏感信息,其中就包括量子計算機時代帶來的威脅。
提前被選中並將進行標準化的算法包括 :CRYSTALS-KYBER(公鑰加密和密鑰生成算法)、CRYSTALS-Dilithium(數字簽名算法)、FALCON(數字簽名算法)、SPHINCS+(數字簽名算法)。進入第四輪的候選公鑰加密和密鑰生成算法包括 BIKE、Classic McEliece、HQC、SIKE。
3.1.2 美國正在開發首個基於無人機的移動量子網絡
5 月,受美國國防部長辦公室委託,佛羅里達大西洋大學(FAU)與Qubitekk 公司、L3 哈里斯公司共同研發美國首個基於無人機的移動量子網絡,該網絡可在建築物周圍、惡劣天氣和地形環境下無縫機動,並快速適應戰場等不斷變化的環境。該網絡包括一個地面站、無人機、雷射器和光纖,可共享量子安全信息。
研究通過將雷射聚焦在特殊的非線性晶體上,以產生糾纏單光子源 ;光學對準系統使用傾斜的鏡子將光子直接引導到需要的地方;單個光子從源無人機依次傳播到另一架無人機,從而實現安全通信。在戰場上,這些無人機將提供一次性加密秘鑰來交換對手無法攔截的關鍵信息。項目還計劃在無人機中採用量子存儲器,以進行糾錯、中繼和存儲信息。該技術不僅適用於無人機或機器人,最終還將開闢一條自由太空光鏈路,以在建築物和衛星上進行安全通信。
3.1.3 北約完成量子安全通信測試
3 月,英國 Post-Quantum 公司透露,北約網絡安全中心(NCSC)使用其專有虛擬專用網絡(VPN)成功測試了安全通信流試驗,旨在減輕量子計算機破解非對稱密碼學帶來的未來風險。Post-Quantum 公司將其技術描述為「混合後量子 VPN」,它結合了新的後量子加密和傳統加密算法,用以保護通信安全,確保只有正確的接收者才能讀取數據。
該項目由盟軍司令部轉型的 VISTA 框架,旨在充分利用北約企業、國家、學術界和工業界所做的知識和研究加速戰爭的發展。
3.1.4 歐洲將開發量子加密衛星系統
9 月,在歐空局和歐盟委員會的支持下,由 SES 公司領導的 20 家歐洲公司組成的聯盟將設計、開發、發射和運行基於 EAGLE-1 衛星的端到端安全量子密鑰分發系統,實現歐洲下一代網絡安全的在軌驗證和演示。
據悉,SES 將與歐洲合作夥伴一起建立歐洲首個主權端到端天基量子密鑰分發系統,開發和運行一個專用 LEO 衛星,並在盧森堡建立一個最先進的量子密鑰分發運行中心。利用 EAGLE-1 系統,歐空局和歐盟成員國將實現演示和驗證從近地軌道到地面量子密鑰分發技術的第一步。EAGLE-1 項目將為下一代量子通信基礎設施提供有價值的任務數據,有助於歐盟部署一個主權、自主的跨境量子安全通信網絡。EAGLE-1 衛星將於 2024 年發射,隨後將在歐盟委員會的支持下完成為期三年的在軌任務。在這一運行階段,該衛星將使歐盟各國政府和機構以及關鍵業務部門能夠儘早使用遠程量子密鑰分發技術,助力實現超安全數據傳輸的歐盟星座。
為了實現 EAGLE-1 的超安全密鑰交換系統,該聯盟將開發量子密鑰分發有效載荷、地面光學站、可擴展量子運行網絡和密鑰管理系統,與國家性量子通信基礎設施接口。
3.1.5 印度啟動量子密鑰分發技術採購和部署工作
8 月,印度國防部宣布在「卓越國防創新」(iDEX)計劃的支持下,初創公司 QNu Labs 開發出量子密鑰分發(QKD)系統,在由印度國防創新組織和印度陸軍設計局、陸軍信號理事會聯合進行的試驗中成功打破了印度量子密鑰分發傳輸的距離紀錄,實現了創新的安全通信。試驗取得成功後,印度陸軍發布商業招標書(RFP),啟動對該量子密鑰分發系統的採購和部署流程。
印度國防部稱,量子技術具有巨大的軍事應用潛力,並可對現代戰爭產生顛覆性影響;量子密鑰分發系統允許在地面光纖基礎設施中相隔一定距離(在這種情況下超過 150 千米)的兩個端點之間創建採用對稱密鑰的量子安全加密;量子密鑰分發有助於創建出不可破解的量子信道,從而建立不可破解的加密密鑰,用於加密端點之間的關鍵數據、話音和視頻傳輸。
3.1.6 首個抗量子攻擊的新型量子密鑰分發網絡研製成功
2 月,在摩根大通未來應用研究與工程實驗室(FLARE)和全球網絡基礎設施團隊的主導下,聯合東芝公司和 Ciena 公司揭示了一種新型量子密鑰分發(QKD)網絡在大都市地區的完全可行性,且能夠抵抗量子計算攻擊。新研發的 QKD 網絡在現實環境條件下支持 800 Gbps 的加密,可以實施即時檢測並防禦量子威脅,同時還可以保護關鍵區塊鏈應用的安全。本次研發取得了以下成果:
QKD 通道首次與超高帶寬 800 Gbps 光通道在同一光纖上復用,並用於提供數據流加密密鑰。
在 70 公里的光纖中,量子信道與兩個 800 Gbps 和八個 100 Gbps 信道共存,密鑰速率足以支持 258 個 AES-256 加密信道,密鑰刷新速率為1 密鑰 / 秒。
QKD 和十個高帶寬通道的運行已在長達 100 公里的距離內進行了演示。
3.2 量子信息技術發展趨勢
隨著美國政府及國防部日益提高對量子信息技術的重視程度,尤其是 2021 年通過的《國家量子倡議法案》為量子信息技術研究注入持續動力與資金支持。當前,以量子計算、量子通信、量子雷達等為代表的量子軍事技術已獲得突破性進展,推動了量子技術在軍事領域的及網絡領域的應用擴展,催化了全球新軍事變革和戰爭形態變化。
量子通信是未來實現安全通信的重要基礎設施,是現有計算機算力下的絕對安全的通信方式,美國、歐洲、日本等都在積極布局量子保密通信網絡的建設,並在部分領域得到了應用。由於量子計算機可以攻破一些傳統密碼體系,而量子密鑰卻難以被攻破,所以在量子計算逐漸成熟的情況下,量子保密通信網絡是未來安全通信的必然選擇;量子計算可以有效解決高性能、大數據計算問題,加快飛彈攻防系統、大型海空作戰武器平台、軍事航天裝備等複雜武器系統的設計和試驗進程,大幅提升武器裝備研發效率,有效支撐先進武器裝備研製需求。同時,量子計算機強大的數據處理能力使現有的 RSA 和 ECC 等公開密鑰體系的保密性受到重大挑戰,因此只有採用了量子力學基本原理的量子密碼體系才能對抗量子計算機的海量計算。
量子技術的發展需要更多時間才能完全發揮在國防軍事領域的顛覆作用。同時,新興技術與顛覆性技術的融合更易於在軍事領域產生顛覆性影響。例如,將大數據與量子技術融合,利用量子傳感器增強信息傳輸的安全性與海量計算的能力,進一步強化聯合作戰指揮系統的數據分析能力。同時大數據分析、人工智慧等領域的科技創新也具備顛覆性特點,將與量子技術結合對軍事力量發展形成重大影響。
4
探索 5G 網絡的多領域安全應用
2022 年,世界一流軍事強國持續探索 5G 技術在軍事領域的應用,推動將 5G 技術與人工智慧、機器學習、零信任等技術理念相結合,為建設快速、安全的軍民兩用蜂窩網絡賦能。美國防部在陸海空天一體化通信的實現,特別是衛星網際網路通信方面遙遙領先,積極推進 5G 技術與衛星網絡的深度融合 ;同時,美國防部推進 5G 軍事試驗進程,推動 5G 在指揮控制、智能倉儲、頻譜使用等領域的實驗與評估,進一步擴大基於 5G 技術的通信服務的基地範圍。
4.1 5G 技術最新進展
4.1.1 美國防部推進 5G/ 衛星融合網絡實驗工作
3 月,美國休斯網絡系統公司(HUGHES)宣布獲得美國防部一份價值 1800 萬美元的合同,將創建一個基於衛星支持的 5G 無線網絡,為遍布美國全國各地的基地帶來現代化高速連接。休斯公司將利用唯一能夠提供低中高頻段頻譜的 DISH 無線頻譜,結合地球靜止軌道 / 低地球軌道(GEO/LEO)衛星,為海軍航空站的運行、維護和飛行交通管理提供支持。
項目中,休斯公司將向美國國防部展示 5G 基礎設施,包括分組處理核心、無線電接入、邊緣雲、安全和網絡管理,為必要的彈性網絡提供支持改造基地運營。網絡安全是休斯 5G 網絡將提供的另一關鍵屬性,該獨立網絡比現有 5G 信號更加安全。休斯 5G 網絡使用零信任現代架構,即使在網絡參數中也能提供細粒度的認證和加密。同時,休斯網絡架構也可以與美國國家安全局設計的加密商業解決方案(CSfC)兼容。
4.1.2 洛克希德公司與微軟公司合作開發 5G 軍用技術
3 月,洛克希德·馬丁公司和微軟公司合作開發軍用 5G 技術,為美國軍事通信提供支持,推進美國防部跨空、陸、海、太空和網絡域系統的可靠連接。此次雙方合作重點是洛馬公司的混合基站,包括一種多網絡網關和一種「箱式蜂窩塔」以及微軟的 Azure 雲服務。兩家公司將測試如何使用微軟的 5G 技術和 Azure 服務,為洛馬公司的混合基站有效擴展和管理聯合全域作戰(JADO)防禦應用的 5G 網絡技術。
4.1.3 諾格公司聯合 AT&T 公司研發 5G 數字作戰網絡
4 月,諾斯羅普·格魯曼公司和 AT&T 公司將合作開發由 5G 支持的「數字作戰網絡」,旨在支持美國防部跨軍種和領域的關鍵信息共享,為聯合全域指揮控制(JADC2)鋪平道路。根據最新協議,兩家公司將開發一種經濟高效、可擴展的開放式體系架構解決方案,要求實現高速、低延遲、可靠的連接,並具備靈活性和可擴展性,滿足國防部分布式傳感器、射手和數據的連接需求,以實現聯合作戰環境中的作戰和信息優勢。
未來的數字戰鬥網絡將通過諾格公司的任務系統和 AT&T 的 5G 和其他網絡資產來實現新型協作研發框架,以更快的速度、更低的延遲和其他改進將增強情報、監視和偵察系統,並賦予新的指揮和控制方法。
4.1.4 美國 AT&T 公司為美海軍「智能倉庫」項目演示 5G 能力
4 月,美國電話電報(AT&T)公司表示,其在加利福尼亞州科羅納多海軍基地成功展示了 5G 網絡,以作為美國防部採用該技術並創建智能倉庫工作的一部分。測試顯示,該 5G 網絡的數據傳輸速度為每秒 3.9 吉比特,且延遲不到 10 毫秒。
該專用網絡為虛擬和增強現實、高清視頻監控和從雲端擴展的人工智慧提供了支持。基於 AT&T 的 5G 解決方案是一項高性能、高度安全和可擴展的專用網絡解決方案,其將成為提高海軍倉庫運營效率、及時性、準確性、安全性的基礎。
4.1.5 Viasat 公司與美軍合作開展 5G 網絡研究
6 月,Viasat 公司通過信息戰研究項目(IWRP)獲得美國防部合同,開展關於使用 5G 技術支持遠征先進基地作戰(EABO)通信研究。該研究將重點關注網絡增強、指揮控制(C2)以及通過集成數字孿生和敏捷軟體定義網絡(SDN)提供先進處理能力。
Viasat 公司當前正在與美國防部合作,支持先進通信發展,並為作戰人員提供作戰概念(CONOP)。由於需要快速架設和撤收網絡,跨多種網絡和密級工作 / 以及在惡劣和對抗網絡和電子戰(EW)環境下運行,該項目將研究美軍在遠征環境中實現跨多種傳輸方式的安全、韌性通信。
4.1.6 DARPA 將推出「創建運行通信渠道」計劃緩解 5G 安全問題
9 月,DARPA 戰略技術辦公室主任菲爾·羅特近日表示,DARPA 即將推出「創建運行通信渠道」(GECCO)計劃,尋求 5G 網絡受損情況下的安全通信解決方案,以緩解因使用外國 5G 網絡導致的安全問題。該計劃將建立在「天基自適應通信節點」計劃的基礎上,通過將 SpaceX 公司的「星鏈」衛星、亞馬遜的 Kuiper 衛星、太空發展局開發的通信衛星以及 DARPA 的「黑傑克」軍事通信衛星等系統連接起來,並提供通用的「翻譯器」,為美軍和情報部門提供強大的通信系統,確保通過 5G 渠道發送的信息不被利用。
4.2 5G 技術發展趨勢
高帶寬、低延時、密集連接、抗截獲特點的 5G 網絡在國防軍事領域中具有廣泛的應用前景。美國防部認為,5G 生態系統可以徹底改變國防部的網絡結構,並將 5G 技術視為最高優先級技術之一,同時也是《國防部數字現代化戰略》的四大支柱之一。因此,美國防部在近年來投入數十億美元進行國防研發,開展支持 5G 技術的大規模原型設計和實驗,測試重點包括動態頻譜利用、指揮控制、智能倉庫和物流以及增強和虛擬實境等。
對於 5G 技術的軍事領域應用,目前主要集中於以下方面 :一是使用加密系統,對於涉密程度較低的場所可以通過網絡切片和防火牆、虛擬化、區塊鏈、擬態防禦、一次一密等加密方式,直接應用和使用 5G 網絡,也可通過單向連接、只進不出等方式直接與戰術層次的作戰平台和指揮控制系統相連 ;二是建立基於 5G 的軍用網絡和作戰體系,對於陸戰場、海軍陸戰隊、空降部隊等軍事需求,根據不同的作戰需求與 5G 技術成果進行對接,按照「作戰平台與武器彈藥 +5G 網絡通信 + 指揮控制」總體架構和模式,重新設計網絡和作戰體系 ;三是利用 5G 技術成果對現有作戰體系進行升級改造,如利用終端晶片、作業系統、基礎軟體對現有武器裝備進行信息化智能化升級改造、利用新型網絡通信與核心路由技術對部隊網絡通信和指揮控制系統進行升級改造、利用「雲、邊、端」等技術對部隊作戰體系進行升級改造等。
此外,人工智慧、大數據分析、雲計算等顛覆性技術在無縫銜接的軍事網絡、戰場態勢實時更新的 5G 應用生態下或大幅提升,將 5G 技術應用於軍事領域有利於提升參謀機構對戰場的態感知和決策能力,而且很有可能改變未來戰爭的作戰指揮流程、催生新型裝備和新型作戰模式的出現。
5
有序推動信息系統安全上「雲」
「雲」作為實現戰場信息快速獲取、整合和運用的重要支撐,已經成為世界各軍事強國信息基礎設施建設的重點。2022 年,美軍積極推動國防信息環境數位化轉型,開展一系列雲基礎設施建設。尤其是陸軍發布更新《2022 年雲計劃》,督促陸軍裝備司令部的 45 個應用程式遷移至「雲通用共享服務(cArmy)」基礎設施,並將雲計算技術融入到指揮所計算環境的開發和試驗中,從而在戰術邊緣提供持續的任務指揮能力。
5.1 雲計算技術最新進展
5.1.1 美陸軍將在印太地區部署首套混合雲系統
1 月,美陸軍正在印太地區建立首套混合雲戰術系統,項目目前處於初級階段。該系統將成為陸軍首個使用本地數據中心和商業雲服務建立在美國本土外(OCONUS)的混合雲系統。新的混合雲計算能力將提高陸軍指控系統存儲和處理數據的能力,為美陸軍正在進行的現代化升級改造提供所需的數據資源。
當前,陸軍正在分析信息交互、系統和服務要求,以確定混合雲系統部署的最佳位置,並表示美陸軍計劃在 2023 財年之前進行一系列演習、實驗和基本應用分析,以實現太平洋地區的雲計算能力。
5.1.2 Leidos 公司獲美國防部國防飛地服務項目合同
3 月,美國防信息系統局授予 Leidos 公司「國防飛地服務(DES)」合同,該合同最高價值為 115 億美元,旨在簡化國防部非特定服務機構的網絡基礎設施。
DES 合同涉及為超過 37 萬名用戶提供廣泛的 IT 服務,這些用戶跨越22 個國防機構和在美國和國外擁有 500 多個站點的外勤機構。作為 DES承包商,在 DISA 第四產業網絡優化計劃辦公室的指導下,Leidos 公司將管理和運營網絡架構,並提供必要的技術專業知識,以提供標準化、響應迅速、具有成本效益的 IT 服務,專注於任務價值和網絡用戶體驗,同時提高第四產業機構的安全性、網絡可用性、可靠性。
5.1.3 美陸軍將雲計算擴展至戰區司令部
6 月,美陸軍首席信息官拉吉·艾爾表示陸軍將實施 cArmy 的混合雲計劃,將雲計算能力擴展至美國本土之外的戰區司令部。該計劃是美陸軍「混合雲戰略」的一部分,將首先從美軍在韓國的軍隊設施和裝備開始擴展雲能力,隨後擴展至歐洲司令部和中央司令部;重點從滿足區域需求(如亞太地區的需求),轉向滿足戰術邊緣雲計算需求,使較低梯隊能夠綜合使用數據,將數據和決策傳遞至單兵。除了混合雲戰略,陸軍還著眼於採用混合衛星通信架構,使數據在多軌道衛星通信網絡和地面無線系統之間傳輸。
5.1.4 空中巴士公司展示其多域作戰雲能力
6 月,空中巴士公司在巴黎舉行的國際國防和安全展覽會 Eurosatory2022 展示了其為多域軍事行動提供的領先的數位化能力。該公司通過其領先的數字能力將空中、陸地、海上、網絡和太空作戰域的關鍵任務軍事平台和系統連接起來,以為多域軍事行動提供無縫集成解決方案。
網絡防禦方面,空中巴士公司開發了 MTLID 防禦性網絡戰系統,主要用於保護軍事網絡和數據,具有監控、警告、檢測和響應能力,可以識別此類攻擊的來源、目標、嚴重性和影響,從而能夠通過適當的響應計劃進行應對;可互操作情報和安全通信方面,空中巴士公司提供可持續的衛星圖像和數據解決方案,並將最全面的衛星通信帶寬與一流的網絡服務和解決方案能力相結合;多域作戰雲方面,空中巴士公司開發的多域作戰雲(MDCC)通過信息優勢來增強防禦能力,實現了有人和無人團隊的協同作戰,使軍事行動更加高效。
5.1.5 Capgemini 公司獲美軍 cARMY 項目合同
8 月,Capgemini 公 司 獲 得 美 陸 軍 三 年 期 的「 雲 通 用 共 享 服 務 」(cARMY)項目合同,以實現陸軍雲通用共享服務環境 cARMY 的現代化、轉型和發展,將支持企業雲管理機構(ECMA)幫助做出數據驅動的決策,並縮短現場時間,以支持陸軍的使命。同時,該項目還將有助於促進cARMY 在全組織範圍內採用雲技術,並加強人工智慧和機器學習計劃。
5.1.6 谷歌雲推出軟體供應鏈保護產品
10 月,谷歌雲公司宣布推出軟體供應鏈端到端保護產品 SoftwareDelivery Shield,旨在加強企業應對激增的軟體供應鏈攻擊的能力。
Software Delivery Shield 涵 蓋 開 發 者 工 具、GKE、Cloud Code、CloudBuild、Cloud Deploy、Artifact Registry、Binary Authorization 等一系列谷歌雲服務,可以在整個開發生命周期加強軟體供應鏈安全,包括增強開發環境的應用安全、提升應用的映像和依賴項安全、加強 CI/CD 管道安全、保護應用運行時安全、在安全開發生命周期(SDLC)內實施基於信任的安全策略等。
5.2 雲計算技術發展趨勢
當前,美國防部積極尋求信息系統的數位化轉型,而雲計算是尋求戰場信息保障連續性、作戰效率和提高未來可擴展性戰術單元的優先考慮。近年來,美軍戰術級雲概念研發進程加速,「企業級」、「安全」、「全域」和「多雲」等已經成為美軍雲建設思路中的關鍵詞,充分體現了美軍對全球性聯合作戰中實現戰場聯動、同步決策、敏捷響應等需求的重視,同時也為聯合全域作戰概念勾畫了雛形。
2019 年美國防部提出,未來 10 年將利用 100 億美元實施國防部聯合信息基礎設施建設,加強國防部雲平台建設。國防部首席信息官強調雲環境是實現國防目標的關鍵,雲平台可為戰術邊緣緩解基礎設施支撐不足的問題,實時分析傳感器所得數據,為作戰人員輔助決策提供支撐。同時,在戰場環境中使用雲平台還能減少系統之間通信的安全漏洞。美國防部聯合人工智慧中心計劃整合各部門的雲平台和軟體開發工具,有效解決人工智慧應用存在的算力不足或算力冗餘等問題。
從美國防部雲戰略的目標看,通過通用雲和專用云為作戰人員提供最新的雲技術始終是雲項目建設的重點,未來雲項目的投入會持續增加以滿足戰場大量實時數據高效處理的需求,從而獲取信息優勢和決策優勢。
免責聲明:本文轉自信息安全與通信保密雜誌社,原作者三十所信息中心。文章內容系原作者個人觀點,本公眾號編譯/轉載僅為分享、傳達不同觀點,如有任何異議,歡迎聯繫我們!
轉自丨信息安全與通信保密雜誌社
作者丨三十所信息中心
研究所簡介
國際技術經濟研究所(IITE)成立於1985年11月,是隸屬於國務院發展研究中心的非營利性研究機構,主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展態勢,為中央和有關部委提供決策諮詢服務。「全球技術地圖」為國際技術經濟研究所官方微信帳號,致力於向公眾傳遞前沿技術資訊和科技創新洞見。
地址:北京市海淀區小南莊20號樓A座
電話:010-82635522
微信:iite_er