2022年,全球地緣政治沖突加劇、新冠肺炎疫情再次來(lái)襲、俄烏沖突陷入膠著,全球網(wǎng)絡(luò)空間安全態(tài)勢(shì)更加復(fù)雜緊張。數(shù)據(jù)泄露、高危漏洞、勒索軟件、太空安全等問題也呈現(xiàn)出新的變化,嚴(yán)重危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全和社會(huì)穩(wěn)定,給全球安全態(tài)勢(shì)帶來(lái)了極大地不確定性。為此,各國(guó)積極推進(jìn)網(wǎng)絡(luò)安全領(lǐng)域的頂層規(guī)劃與設(shè)計(jì),密集出臺(tái)安全戰(zhàn)略,持續(xù)優(yōu)化體制建設(shè),加強(qiáng)網(wǎng)絡(luò)安全新技術(shù)在軍事領(lǐng)域的應(yīng)用,以更堅(jiān)實(shí)的安全體系迎接全球網(wǎng)絡(luò)安全新機(jī)遇和新挑戰(zhàn)。網(wǎng)絡(luò)空間安全技術(shù)方面,零信任安全、太空網(wǎng)絡(luò)技術(shù)、量子信息技術(shù)、5G等技術(shù)進(jìn)一步得到發(fā)展與應(yīng)用。零信任安全架構(gòu)步入大規(guī)模落地階段,美國(guó)致力于5年內(nèi)在整個(gè)國(guó)防部實(shí)施“零信任”架構(gòu);太空網(wǎng)絡(luò)技術(shù)進(jìn)一步加快研發(fā)步伐,尤其在俄烏沖突Viasat衛(wèi)星攻擊背景下美英等國(guó)陸續(xù)將太空納入國(guó)家安全的重要領(lǐng)域;量子信息技術(shù)逐步由實(shí)驗(yàn)階段走向落地應(yīng)用,實(shí)用化場(chǎng)景得以持續(xù)拓展;探索5G網(wǎng)絡(luò)的多領(lǐng)域安全應(yīng)用,世界軍事強(qiáng)國(guó)積極探索5G技術(shù)與機(jī)器學(xué)習(xí)、衛(wèi)星網(wǎng)絡(luò)的深度融合。
2022年,以零信任安全、太空、量子信息技術(shù)、5G、云為代表的新型網(wǎng)絡(luò)技術(shù)已成為未來(lái)網(wǎng)絡(luò)空間的“游戲規(guī)則改變者”。美歐等西方國(guó)家正加大新興技術(shù)的投資力度,強(qiáng)化新興技術(shù)的研發(fā)和應(yīng)用,以期大幅提升綜合網(wǎng)絡(luò)能力,奪取未來(lái)戰(zhàn)略對(duì)抗的主動(dòng)權(quán)。
一、零信任安全架構(gòu)步入大規(guī)模落地階段
隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜性不斷增長(zhǎng),用戶和終端的數(shù)量也在增加,導(dǎo)致網(wǎng)絡(luò)攻擊面不斷增大,網(wǎng)絡(luò)安全防御面臨極限挑戰(zhàn)。美英等國(guó)正在將現(xiàn)有基于邊界的網(wǎng)絡(luò)安全方式轉(zhuǎn)變?yōu)?ldquo;零信任”方式,從而顯著抵消網(wǎng)絡(luò)中的漏洞和威脅。當(dāng)前,美國(guó)政府已密集發(fā)布零信任相關(guān)戰(zhàn)略及指導(dǎo)文件,要求相關(guān)機(jī)構(gòu)在2024財(cái)年之前滿足特定的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和目標(biāo),以增強(qiáng)政府應(yīng)對(duì)日益復(fù)雜和持續(xù)的網(wǎng)絡(luò)威脅的能力;同時(shí),國(guó)防部網(wǎng)絡(luò)架構(gòu)也正逐步遷移至“零信任”安全架構(gòu),致力于5年內(nèi)在整個(gè)國(guó)防部實(shí)施“零信任”架構(gòu),以更好地實(shí)施網(wǎng)絡(luò)防御。
1.零信任安全技術(shù)最新進(jìn)展
(1)美國(guó)國(guó)防部授予國(guó)防部零信任架構(gòu)原型合同
1月,美國(guó)防信息系統(tǒng)局(DISA)授予博思艾倫·漢密爾頓公司為期六個(gè)月、價(jià)值680萬(wàn)美元合同,為“雷霆穹頂(Thunderdome)”項(xiàng)目開發(fā)首個(gè)零信任安全和網(wǎng)絡(luò)架構(gòu)計(jì)劃原型,旨在從根本上將以網(wǎng)絡(luò)為中心的縱深防御安全模型轉(zhuǎn)變?yōu)橐詳?shù)據(jù)保護(hù)為中心的安全模式,并最終通過采用零信任原則為部門提供更安全的運(yùn)營(yíng)環(huán)境。
“雷霆穹頂”項(xiàng)目將整合三個(gè)基本的零信任原則:驗(yàn)證用戶和設(shè)備、條件訪問和特權(quán),以及以數(shù)據(jù)和應(yīng)用程序?yàn)橹行牡谋Wo(hù)。DISA表示,該原型將與聯(lián)邦政府現(xiàn)代化網(wǎng)絡(luò)安全工作保持一致,包括拜登總統(tǒng)關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全的行政命令和國(guó)防部首席信息官的數(shù)字現(xiàn)代化戰(zhàn)略。
(2)美軍首次在非密網(wǎng)絡(luò)上實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)
6月,美國(guó)通用動(dòng)力信息技術(shù)(GDIT)公司宣布首次為DISA在美國(guó)國(guó)防部的聯(lián)合服務(wù)提供商實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)(SDN)。該解決方案使美國(guó)防部的非密網(wǎng)絡(luò)基礎(chǔ)設(shè)施現(xiàn)代化,實(shí)現(xiàn)高效網(wǎng)絡(luò)管理,提高網(wǎng)絡(luò)速度和靈活性,并利用自動(dòng)化能力提升網(wǎng)絡(luò)可靠性和安全性。
GDIT高級(jí)副總裁表示,美國(guó)防部新型SDN技術(shù)能夠?qū)崿F(xiàn)對(duì)加入網(wǎng)絡(luò)的用戶設(shè)備的更強(qiáng)有力控制和自動(dòng)化網(wǎng)絡(luò)分配——這是推進(jìn)網(wǎng)絡(luò)安全和實(shí)現(xiàn)零信任架構(gòu)的重要里程碑。隨著美國(guó)防部開始實(shí)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施轉(zhuǎn)型,該解決方案將進(jìn)一步強(qiáng)化網(wǎng)絡(luò),并加強(qiáng)美軍作戰(zhàn)人員的技術(shù)優(yōu)勢(shì)。
(3)美國(guó)白宮計(jì)劃開發(fā)實(shí)時(shí)信任評(píng)分系統(tǒng)
7月,美國(guó)白宮管理和預(yù)算辦公室(OMB)首席信息安全官介紹,該部門正在開發(fā)一套系統(tǒng),旨在為用戶生成信任評(píng)分,據(jù)此判斷對(duì)方是否有權(quán)訪問其網(wǎng)絡(luò)或應(yīng)用程序。如果項(xiàng)目成功實(shí)施,管理和預(yù)算辦公室將能夠把當(dāng)前會(huì)話的信任得分與功能的信任分要求進(jìn)行比較。一旦用戶因得分過低而無(wú)法獲取訪問權(quán)限,系統(tǒng)還可以為其提供一份提高信任分的清單,例如重新認(rèn)證或者輸入個(gè)人身份驗(yàn)證卡。
管理和預(yù)算辦公室希望推動(dòng)新的信任措施,以改善安全水平與客戶體驗(yàn)。各級(jí)機(jī)構(gòu)目前正在使用GoogleAuthenticator或亞馬遜AWS和微軟Azure的其他工具對(duì)用戶進(jìn)行身份驗(yàn)證。然而,用戶的受信任水平會(huì)根據(jù)事態(tài)發(fā)展而有所變化。比如從用戶的某項(xiàng)服務(wù)中發(fā)現(xiàn)了零日漏洞,那對(duì)方的信任度就應(yīng)被下調(diào)一定的百分比。
(4)美軍運(yùn)輸司令部對(duì)機(jī)密網(wǎng)絡(luò)實(shí)施“零信任”
4月,美軍運(yùn)輸司令部表示將在其機(jī)密網(wǎng)絡(luò)上實(shí)施零信任安全模型,以提高網(wǎng)絡(luò)安全態(tài)勢(shì)以及檢測(cè)和減輕對(duì)抗活動(dòng)的能力。10月,美軍運(yùn)輸司令部已取得顯著進(jìn)展,在機(jī)密網(wǎng)絡(luò)上完成了核心零信任能力的實(shí)施,達(dá)到了基線成熟度水平。后續(xù),該司令部將繼續(xù)推行零信任,并將能力推廣至非機(jī)密網(wǎng)絡(luò)環(huán)境中。
(5)雷神公司為美陸軍展示運(yùn)營(yíng)零信任技術(shù)
10月,美國(guó)陸軍未來(lái)司令部的“融合項(xiàng)目2022技術(shù)網(wǎng)關(guān)”實(shí)驗(yàn)展示了35家公司在反無(wú)人機(jī)系統(tǒng)、自主補(bǔ)給和零信任網(wǎng)絡(luò)韌性環(huán)境領(lǐng)域的技術(shù),雷神公司在此期間展示了其最新的網(wǎng)絡(luò)安全能力。
雷神公司的運(yùn)營(yíng)零信任(OZT)技術(shù)是一種可擴(kuò)展、可互操作的開放架構(gòu)平臺(tái),提供自動(dòng)化網(wǎng)絡(luò)防御,可為遠(yuǎn)程或網(wǎng)絡(luò)接入不暢的競(jìng)爭(zhēng)環(huán)境中的作戰(zhàn)人員提供支持。OZT方法通過多層次、全集成能力為美陸軍綜合戰(zhàn)術(shù)網(wǎng)(ITN)提供網(wǎng)絡(luò)韌性。OZT是一種“即插即用”的平臺(tái),可以與網(wǎng)絡(luò)工具集成,適應(yīng)多種戰(zhàn)術(shù)基礎(chǔ)設(shè)施的尺寸、重量和功率要求。該設(shè)計(jì)的其他優(yōu)勢(shì)包括簡(jiǎn)單、通用外觀、可擴(kuò)展性、可生存性、互操作性、用于集成同類最佳網(wǎng)絡(luò)工具的與供應(yīng)商無(wú)關(guān)平臺(tái)。
(6)英國(guó)Arqit公司為英國(guó)防部提供基于零信任的跨域操作能力
4月,英國(guó)Arqit公司宣布獲得英國(guó)防部一份“多域集成系統(tǒng)(MDIS)”項(xiàng)目合同,旨在連接陸軍、海軍和空軍等不同的遠(yuǎn)程系統(tǒng),實(shí)現(xiàn)基于全球范圍內(nèi)多域自動(dòng)化、互聯(lián)和互操作。
該項(xiàng)目遵循零信任、加密、權(quán)限分級(jí)的原則,設(shè)計(jì)基于大容量、人人/人機(jī)/機(jī)機(jī)互操作的安全架構(gòu),確保連接安全可靠。該系統(tǒng)將與美軍聯(lián)合全域指揮控制(JADC2)系統(tǒng)及其他盟國(guó)的系統(tǒng)兼容,可確保英國(guó)防部及其下屬部門與其他政府部門及英國(guó)的盟友和合作伙伴無(wú)縫合作,以支持未來(lái)聯(lián)合作戰(zhàn)。
2.零信任安全技術(shù)發(fā)展趨勢(shì)
在SolarWinds供應(yīng)鏈攻擊、MicrosoftExchange攻擊及Log4j漏洞等一系列重大網(wǎng)絡(luò)安全事件影響下,零信任已成為美國(guó)政府機(jī)構(gòu)及國(guó)防部公認(rèn)的國(guó)家級(jí)網(wǎng)絡(luò)安全架構(gòu)。
美國(guó)政府進(jìn)一步要求加快采用零信任安全架構(gòu),抵御現(xiàn)有威脅并增強(qiáng)整個(gè)聯(lián)邦政府層面的網(wǎng)絡(luò)防御能力。2022年2月,美國(guó)國(guó)家安全電信咨詢委員會(huì)(NSTAC)通過致拜登總統(tǒng)的零信任報(bào)告《零信任和可信身份管理》,配合聯(lián)邦政府1月份發(fā)布的《零信任戰(zhàn)略》,共同營(yíng)造聯(lián)邦政府當(dāng)前和未來(lái)的零信任過渡政策。聯(lián)邦政府《零信任戰(zhàn)略》給出了任務(wù)矩陣,要求各機(jī)構(gòu)在2024年前實(shí)現(xiàn)零信任安全目標(biāo),解決了兩年半內(nèi)的短期焦慮;《零信任和可信身份管理》提出24條實(shí)施建議和9條關(guān)鍵建議,以在未來(lái)十年維持政府對(duì)零信任的整體承諾。
同時(shí),美國(guó)防部認(rèn)為實(shí)施零信任是保護(hù)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和數(shù)據(jù)的一次巨大的安全范式轉(zhuǎn)變,明確提出下一代網(wǎng)絡(luò)安全架構(gòu)將基于零信任原則,以數(shù)據(jù)為中心進(jìn)行建設(shè)。可以說(shuō),零信任架構(gòu)是美國(guó)防部網(wǎng)絡(luò)架構(gòu)的必然演進(jìn)方向,同時(shí)也是解決聯(lián)合全域指揮控制(JADC2)安全通信問題的關(guān)鍵要素。為此,國(guó)防部已啟動(dòng)“雷霆穹頂(Thunderdome)”項(xiàng)目構(gòu)建安全訪問服務(wù)邊緣(SASE)架構(gòu),或?qū)?dǎo)致對(duì)國(guó)防部信息網(wǎng)絡(luò)的徹底重構(gòu)。
二、太空網(wǎng)絡(luò)技術(shù)研發(fā)步伐進(jìn)一步加快
近年來(lái),針對(duì)太空計(jì)劃的破壞性網(wǎng)絡(luò)攻擊和數(shù)字間諜活動(dòng)呈增長(zhǎng)趨勢(shì),美英等國(guó)陸續(xù)將太空納入國(guó)家安全的重要領(lǐng)域,積極謀劃太空發(fā)展、強(qiáng)化太空能力建設(shè)。尤其是在俄烏沖突Viasat衛(wèi)星攻擊背景下,太空安全的重要性日益凸顯。美國(guó)將太空領(lǐng)域視為發(fā)展重點(diǎn),將網(wǎng)絡(luò)安全原則納入太空系統(tǒng)的全生命周期流程,并持續(xù)推進(jìn)太空軍事和聯(lián)盟力量建設(shè),保護(hù)商業(yè)和政府天基系統(tǒng)及供應(yīng)鏈免受網(wǎng)絡(luò)攻擊;歐洲進(jìn)一步增強(qiáng)太空戰(zhàn)略和軍事力量,圍繞發(fā)展彈性太空能力和服務(wù),與美國(guó)攜手合作爭(zhēng)奪太空競(jìng)爭(zhēng)主動(dòng)權(quán)。
1.太空網(wǎng)絡(luò)技術(shù)最新進(jìn)展
(1)美太空軍尋求工業(yè)技術(shù)以阻止網(wǎng)絡(luò)攻擊
2月,美太空系統(tǒng)司令部發(fā)布信息征詢書,尋求阻止網(wǎng)絡(luò)攻擊和在戰(zhàn)時(shí)保護(hù)關(guān)鍵網(wǎng)絡(luò)的工業(yè)技術(shù),以保護(hù)天基網(wǎng)絡(luò)、地面站和基礎(chǔ)設(shè)施。重點(diǎn)關(guān)注以下領(lǐng)域:①太空網(wǎng)絡(luò)防御,包括探測(cè)和識(shí)別威脅的自主防御技術(shù),降低射頻干擾技術(shù),防止系統(tǒng)被利用,并提供防御能力;②地面站天線,包括處理射頻干擾、保障網(wǎng)絡(luò)防御態(tài)勢(shì)、保護(hù)商業(yè)系統(tǒng)政府?dāng)?shù)據(jù)、確保傳輸層安全等能力;③網(wǎng)絡(luò)作戰(zhàn)架構(gòu),包括彈性通信、數(shù)據(jù)優(yōu)先級(jí)排序、數(shù)據(jù)傳輸、快速應(yīng)對(duì)對(duì)手網(wǎng)絡(luò)變化、模塊化硬件架構(gòu)設(shè)計(jì)、無(wú)需一類加密裝置即可確保數(shù)據(jù)完整性和安全性等能力。
(2)美空軍欲使用區(qū)塊鏈保護(hù)衛(wèi)星通信
3月,SpiderOak公司與洛克希德·馬丁公司合作開發(fā)一種區(qū)塊鏈解決方案以保護(hù)衛(wèi)星通信。
SpiderOak公司于2021年獲得美空軍小型企業(yè)創(chuàng)新研究(SBIR)合同授權(quán)開發(fā)OrbitSecure平臺(tái),使用區(qū)塊鏈提供經(jīng)過網(wǎng)絡(luò)中每個(gè)代理驗(yàn)證的身份、權(quán)限和完整性證明,通過端到端加密共享監(jiān)控和資產(chǎn)的訪問控制。OrbitSecure平臺(tái)為區(qū)塊鏈和加密提供了一種開源軟件開發(fā)包,使零信任安全可以嵌入應(yīng)用層。同時(shí),該計(jì)劃將OrbitSecure平臺(tái)整合到洛克希德公司生產(chǎn)的衛(wèi)星管理系統(tǒng)中,以更好地執(zhí)行情報(bào)監(jiān)視偵察(ISR)任務(wù)。
(3)諾格公司將為美太空軍測(cè)試保障衛(wèi)星網(wǎng)絡(luò)安全技術(shù)
7月,諾斯洛普·格魯曼公司計(jì)劃在開始測(cè)試為美國(guó)太空軍研制、用于保障低地球軌道衛(wèi)星網(wǎng)狀網(wǎng)絡(luò)安全性的一款星載加密原型系統(tǒng)。這個(gè)名為“太空終端加密單元(ECU)”的原型系統(tǒng)由針對(duì)太空環(huán)境特點(diǎn)設(shè)計(jì)的硬件單元及配套加密軟件構(gòu)成,可向美國(guó)太空軍未來(lái)的低地球軌道衛(wèi)星網(wǎng)狀網(wǎng)絡(luò)提供數(shù)據(jù)安全保障。網(wǎng)絡(luò)安全保障是大規(guī)模網(wǎng)狀網(wǎng)絡(luò)星座最核心的構(gòu)成要素之一,因?yàn)樵跇O端情況下某個(gè)衛(wèi)星節(jié)點(diǎn)被攻陷就可能令整個(gè)網(wǎng)狀網(wǎng)絡(luò)陷入癱瘓。
“太空終端加密單元”原型系統(tǒng)是一個(gè)應(yīng)用靈活且采用高吞吐量設(shè)計(jì)的可重編程單芯片解決方案,計(jì)劃在2024年交付。該項(xiàng)目的最終技術(shù)成果除可應(yīng)用在太空領(lǐng)域外,也可在地面站、飛行器等環(huán)境中使用。“太空終端加密單元”原型系統(tǒng)項(xiàng)目的資金由美國(guó)“國(guó)家安全技術(shù)加速器”(NSTXL)提供,該加速器機(jī)構(gòu)負(fù)責(zé)管理美國(guó)太空軍太空體系聯(lián)合體(SpEC)未來(lái)十年內(nèi)可使用的120億美元投資額度。
(4)美國(guó)防創(chuàng)新小組建立混合太空網(wǎng)絡(luò)
7月,美國(guó)防創(chuàng)新小組(DIU)授予AalyriaTechnologies、AndurilIndustries、AtlasSpaceOperations和Enveil公司混合太空架構(gòu)項(xiàng)目合同,計(jì)劃在24個(gè)月內(nèi)進(jìn)行在軌演示,分析商業(yè)和政府衛(wèi)星收集的圖像和其他戰(zhàn)術(shù)數(shù)據(jù)。項(xiàng)目將重點(diǎn)關(guān)注四個(gè)領(lǐng)域:安全的軟件定義網(wǎng)絡(luò),以整合跨越低、中、地球靜止軌道和地月空間的各種系統(tǒng);通用數(shù)據(jù)標(biāo)準(zhǔn)和接口,以及通用指揮控制接口;利用人工智能和機(jī)器學(xué)習(xí)的云分析方法;保護(hù)信息的“可變信任協(xié)議”。DIU太空投資組合主任表示,混合太空架構(gòu)將幫助國(guó)防部連接聯(lián)合全域指揮控制網(wǎng)絡(luò)。
(5)美太空軍發(fā)布“數(shù)字獵犬”提升網(wǎng)絡(luò)防護(hù)能力
10月,美國(guó)太空軍太空系統(tǒng)司令部發(fā)布“數(shù)字獵犬”招標(biāo)文件,旨在改進(jìn)對(duì)太空地面系統(tǒng)網(wǎng)絡(luò)威脅的檢測(cè)。該項(xiàng)目尋求開發(fā)、部署、調(diào)整和繼續(xù)擴(kuò)展網(wǎng)絡(luò)作戰(zhàn)所需的軟件,解決與網(wǎng)絡(luò)作戰(zhàn)戰(zhàn)略相關(guān)的挑戰(zhàn),致力于改進(jìn)信息共享、整合與互操作性;改善網(wǎng)絡(luò)作戰(zhàn)基礎(chǔ)設(shè)施;整合新的任務(wù)系統(tǒng)和數(shù)據(jù)流,以確保美太空軍與空軍任務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。
項(xiàng)目重點(diǎn)是防御性網(wǎng)絡(luò)空間能力、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)安全、損害評(píng)估和恢復(fù)、網(wǎng)絡(luò)威脅識(shí)別、歸因和緩解,以及應(yīng)對(duì)不斷變化的威脅和網(wǎng)絡(luò)環(huán)境變化的積極響應(yīng)方法。該項(xiàng)目將利用數(shù)字孿生靶場(chǎng)的成果,擴(kuò)展Mandicore和Kraken網(wǎng)絡(luò)防御工具,并應(yīng)用于受保護(hù)通信、導(dǎo)彈警告、軍事戰(zhàn)略通信(MILSATCOM)、位置導(dǎo)航和定時(shí)(PNT)、彈道導(dǎo)彈指揮和控制、空間域感知(SDA)、核指揮控制和通信(NC3)以及指揮和控制衛(wèi)星操作等任務(wù)。
(6)太空網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)
近5年,國(guó)際太空計(jì)劃和衛(wèi)星關(guān)鍵基礎(chǔ)設(shè)施遭受一系列數(shù)據(jù)竊密和破壞性重大網(wǎng)絡(luò)攻擊,俄烏地緣政治沖突更加凸顯了太空網(wǎng)絡(luò)的重要意義。現(xiàn)今,美英等國(guó)家已將網(wǎng)絡(luò)彈性建設(shè)視為太空網(wǎng)絡(luò)架構(gòu)的關(guān)鍵元素。
美國(guó)高度關(guān)注太空事業(yè)發(fā)展,國(guó)防部通過發(fā)展彈性太空先進(jìn)技術(shù)、開展彈性太空試驗(yàn)演習(xí)、建立天空軍事聯(lián)盟等戰(zhàn)略舉措,構(gòu)建面向威脅更有彈性的太空體系。早在2015年美《空軍航天司令部長(zhǎng)期科技挑戰(zhàn)》備忘錄即明確將太空和網(wǎng)絡(luò)作戰(zhàn)視為所有軍事作戰(zhàn)的支柱,重點(diǎn)研發(fā)識(shí)別和連接太空和網(wǎng)絡(luò)空間兼容的技術(shù),確保空軍系統(tǒng)相互支持、增強(qiáng)、補(bǔ)充和兼容,通過一體化集成增強(qiáng)威脅環(huán)境中作戰(zhàn)體系的彈性;2022年《美國(guó)國(guó)防戰(zhàn)略》呼吁建立彈性、冗余的太空網(wǎng)絡(luò),美國(guó)防部將通過部署多樣化、彈性和冗余的衛(wèi)星星座,以抵御導(dǎo)彈襲擊、電子干擾和網(wǎng)絡(luò)攻擊。
英國(guó)密集出臺(tái)《國(guó)家太空戰(zhàn)略》《國(guó)防太空戰(zhàn)略》等重要文件,為英國(guó)太空能力發(fā)展提供戰(zhàn)略指導(dǎo),致力于發(fā)展彈性太空能力和服務(wù)。英軍高官多次公開表示,俄羅斯等國(guó)的太空活動(dòng)對(duì)英構(gòu)成威脅,如反衛(wèi)星導(dǎo)彈、衛(wèi)星干擾、網(wǎng)絡(luò)攻擊等手段對(duì)英國(guó)造成的安全威脅,英國(guó)必須重視發(fā)展彈性太空能力。一方面是大幅增加英國(guó)在軌衛(wèi)星數(shù)量,提升太空體系彈性;另一方面要注重軍民融合,與商業(yè)太空產(chǎn)業(yè)界緊密合作,更好地集成商業(yè)太空能力,吸引中小企業(yè)進(jìn)入太空領(lǐng)域,推進(jìn)太空產(chǎn)業(yè)快速發(fā)展,為軍事太空能力發(fā)展奠定基礎(chǔ)。
三、量子信息技術(shù)實(shí)用化場(chǎng)景持續(xù)拓展
2022年,以量子計(jì)算、量子通信為代表的高精尖技術(shù)已經(jīng)獲得了突破性發(fā)展,逐步由實(shí)驗(yàn)階段走向落地應(yīng)用,并極大推動(dòng)了量子技術(shù)在國(guó)防軍事領(lǐng)域的發(fā)展。量子信息技術(shù)(QIS)現(xiàn)已受到各國(guó)政府的高度重視,成為世界大國(guó)的重點(diǎn)發(fā)展對(duì)象。美國(guó)拜登政府簽署政策指令推動(dòng)量子技術(shù)的研究與開發(fā),幫助美國(guó)計(jì)算機(jī)網(wǎng)絡(luò)向后量子加密標(biāo)準(zhǔn)過渡,加速建設(shè)安全、穩(wěn)定的量子網(wǎng)絡(luò);歐盟也積極發(fā)布相關(guān)發(fā)展戰(zhàn)略,整合多個(gè)國(guó)家現(xiàn)有超算資源,建設(shè)覆蓋整個(gè)歐洲的廣泛的量子計(jì)算網(wǎng)絡(luò)。
1.量子信息技術(shù)最新進(jìn)展
(1)美國(guó)NIST公布首批后量子密碼標(biāo)準(zhǔn)算法
7月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)公布第3輪后量子密碼算法標(biāo)準(zhǔn)化篩選結(jié)果,也是首批后量子密碼標(biāo)準(zhǔn)算法。從2017年開始,NIST通過公開、競(jìng)爭(zhēng)的方式選定后量子公鑰密碼算法。新的公鑰密碼標(biāo)準(zhǔn)將指定數(shù)字簽名、公鑰加密、密鑰生成算法作為數(shù)字簽名算法等標(biāo)準(zhǔn)的補(bǔ)充。新算法應(yīng)當(dāng)能夠在可預(yù)見的未來(lái)保護(hù)用戶敏感信息,其中就包括量子計(jì)算機(jī)時(shí)代帶來(lái)的威脅。
提前被選中并將進(jìn)行標(biāo)準(zhǔn)化的算法包括:CRYSTALS-KYBER(公鑰加密和密鑰生成算法)、CRYSTALS-Dilithium(數(shù)字簽名算法)、FALCON(數(shù)字簽名算法)、SPHINCS+(數(shù)字簽名算法)。進(jìn)入第四輪的候選公鑰加密和密鑰生成算法包括BIKE、ClassicMcEliece、HQC、SIKE。
(2)美國(guó)正在開發(fā)首個(gè)基于無(wú)人機(jī)的移動(dòng)量子網(wǎng)絡(luò)
5月,受美國(guó)國(guó)防部長(zhǎng)辦公室委托,佛羅里達(dá)大西洋大學(xué)(FAU)與Qubitekk公司、L3哈里斯公司共同研發(fā)美國(guó)首個(gè)基于無(wú)人機(jī)的移動(dòng)量子網(wǎng)絡(luò),該網(wǎng)絡(luò)可在建筑物周圍、惡劣天氣和地形環(huán)境下無(wú)縫機(jī)動(dòng),并快速適應(yīng)戰(zhàn)場(chǎng)等不斷變化的環(huán)境。該網(wǎng)絡(luò)包括一個(gè)地面站、無(wú)人機(jī)、激光器和光纖,可共享量子安全信息。
研究通過將激光聚焦在特殊的非線性晶體上,以產(chǎn)生糾纏單光子源;光學(xué)對(duì)準(zhǔn)系統(tǒng)使用傾斜的鏡子將光子直接引導(dǎo)到需要的地方;單個(gè)光子從源無(wú)人機(jī)依次傳播到另一架無(wú)人機(jī),從而實(shí)現(xiàn)安全通信。在戰(zhàn)場(chǎng)上,這些無(wú)人機(jī)將提供一次性加密秘鑰來(lái)交換對(duì)手無(wú)法攔截的關(guān)鍵信息。項(xiàng)目還計(jì)劃在無(wú)人機(jī)中采用量子存儲(chǔ)器,以進(jìn)行糾錯(cuò)、中繼和存儲(chǔ)信息。該技術(shù)不僅適用于無(wú)人機(jī)或機(jī)器人,最終還將開辟一條自由太空光鏈路,以在建筑物和衛(wèi)星上進(jìn)行安全通信。
(3)北約完成量子安全通信測(cè)試
3月,英國(guó)Post-Quantum公司透露,北約網(wǎng)絡(luò)安全中心(NCSC)使用其專有虛擬專用網(wǎng)絡(luò)(VPN)成功測(cè)試了安全通信流試驗(yàn),旨在減輕量子計(jì)算機(jī)破解非對(duì)稱密碼學(xué)帶來(lái)的未來(lái)風(fēng)險(xiǎn)。Post-Quantum公司將其技術(shù)描述為“混合后量子VPN”,它結(jié)合了新的后量子加密和傳統(tǒng)加密算法,用以保護(hù)通信安全,確保只有正確的接收者才能讀取數(shù)據(jù)。
該項(xiàng)目由盟軍司令部轉(zhuǎn)型的VISTA框架,旨在充分利用北約企業(yè)、國(guó)家、學(xué)術(shù)界和工業(yè)界所做的知識(shí)和研究加速戰(zhàn)爭(zhēng)的發(fā)展。
(4)歐洲將開發(fā)量子加密衛(wèi)星系統(tǒng)
9月,在歐空局和歐盟委員會(huì)的支持下,由SES公司領(lǐng)導(dǎo)的20家歐洲公司組成的聯(lián)盟將設(shè)計(jì)、開發(fā)、發(fā)射和運(yùn)行基于EAGLE-1衛(wèi)星的端到端安全量子密鑰分發(fā)系統(tǒng),實(shí)現(xiàn)歐洲下一代網(wǎng)絡(luò)安全的在軌驗(yàn)證和演示。
據(jù)悉,SES將與歐洲合作伙伴一起建立歐洲首個(gè)主權(quán)端到端天基量子密鑰分發(fā)系統(tǒng),開發(fā)和運(yùn)行一個(gè)專用LEO衛(wèi)星,并在盧森堡建立一個(gè)最先進(jìn)的量子密鑰分發(fā)運(yùn)行中心。利用EAGLE-1系統(tǒng),歐空局和歐盟成員國(guó)將實(shí)現(xiàn)演示和驗(yàn)證從近地軌道到地面量子密鑰分發(fā)技術(shù)的第一步。EAGLE-1項(xiàng)目將為下一代量子通信基礎(chǔ)設(shè)施提供有價(jià)值的任務(wù)數(shù)據(jù),有助于歐盟部署一個(gè)主權(quán)、自主的跨境量子安全通信網(wǎng)絡(luò)。EAGLE-1衛(wèi)星將于2024年發(fā)射,隨后將在歐盟委員會(huì)的支持下完成為期三年的在軌任務(wù)。在這一運(yùn)行階段,該衛(wèi)星將使歐盟各國(guó)政府和機(jī)構(gòu)以及關(guān)鍵業(yè)務(wù)部門能夠盡早使用遠(yuǎn)程量子密鑰分發(fā)技術(shù),助力實(shí)現(xiàn)超安全數(shù)據(jù)傳輸?shù)臍W盟星座。
為了實(shí)現(xiàn)EAGLE-1的超安全密鑰交換系統(tǒng),該聯(lián)盟將開發(fā)量子密鑰分發(fā)有效載荷、地面光學(xué)站、可擴(kuò)展量子運(yùn)行網(wǎng)絡(luò)和密鑰管理系統(tǒng),與國(guó)家性量子通信基礎(chǔ)設(shè)施接口。
(5)印度啟動(dòng)量子密鑰分發(fā)技術(shù)采購(gòu)和部署工作
8月,印度國(guó)防部宣布在“卓越國(guó)防創(chuàng)新”(iDEX)計(jì)劃的支持下,初創(chuàng)公司QNuLabs開發(fā)出量子密鑰分發(fā)(QKD)系統(tǒng),在由印度國(guó)防創(chuàng)新組織和印度陸軍設(shè)計(jì)局、陸軍信號(hào)理事會(huì)聯(lián)合進(jìn)行的試驗(yàn)中成功打破了印度量子密鑰分發(fā)傳輸?shù)木嚯x紀(jì)錄,實(shí)現(xiàn)了創(chuàng)新的安全通信。試驗(yàn)取得成功后,印度陸軍發(fā)布商業(yè)招標(biāo)書(RFP),啟動(dòng)對(duì)該量子密鑰分發(fā)系統(tǒng)的采購(gòu)和部署流程。
印度國(guó)防部稱,量子技術(shù)具有巨大的軍事應(yīng)用潛力,并可對(duì)現(xiàn)代戰(zhàn)爭(zhēng)產(chǎn)生顛覆性影響;量子密鑰分發(fā)系統(tǒng)允許在地面光纖基礎(chǔ)設(shè)施中相隔一定距離(在這種情況下超過150千米)的兩個(gè)端點(diǎn)之間創(chuàng)建采用對(duì)稱密鑰的量子安全加密;量子密鑰分發(fā)有助于創(chuàng)建出不可破解的量子信道,從而建立不可破解的加密密鑰,用于加密端點(diǎn)之間的關(guān)鍵數(shù)據(jù)、話音和視頻傳輸。
(6)首個(gè)抗量子攻擊的新型量子密鑰分發(fā)網(wǎng)絡(luò)研制成功
2月,在摩根大通未來(lái)應(yīng)用研究與工程實(shí)驗(yàn)室(FLARE)和全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施團(tuán)隊(duì)的主導(dǎo)下,聯(lián)合東芝公司和Ciena公司揭示了一種新型量子密鑰分發(fā)(QKD)網(wǎng)絡(luò)在大都市地區(qū)的完全可行性,且能夠抵抗量子計(jì)算攻擊。新研發(fā)的QKD網(wǎng)絡(luò)在現(xiàn)實(shí)環(huán)境條件下支持800Gbps的加密,可以實(shí)施即時(shí)檢測(cè)并防御量子威脅,同時(shí)還可以保護(hù)關(guān)鍵區(qū)塊鏈應(yīng)用的安全。本次研發(fā)取得了以下成果:
QKD通道首次與超高帶寬800Gbps光通道在同一光纖上復(fù)用,并用于提供數(shù)據(jù)流加密密鑰。
在70公里的光纖中,量子信道與兩個(gè)800Gbps和八個(gè)100Gbps信道共存,密鑰速率足以支持258個(gè)AES-256加密信道,密鑰刷新速率為1密鑰/秒。
QKD和十個(gè)高帶寬通道的運(yùn)行已在長(zhǎng)達(dá)100公里的距離內(nèi)進(jìn)行了演示。
2.量子信息技術(shù)發(fā)展趨勢(shì)
隨著美國(guó)政府及國(guó)防部日益提高對(duì)量子信息技術(shù)的重視程度,尤其是2021年通過的《國(guó)家量子倡議法案》為量子信息技術(shù)研究注入持續(xù)動(dòng)力與資金支持。當(dāng)前,以量子計(jì)算、量子通信、量子雷達(dá)等為代表的量子軍事技術(shù)已獲得突破性進(jìn)展,推動(dòng)了量子技術(shù)在軍事領(lǐng)域的及網(wǎng)絡(luò)領(lǐng)域的應(yīng)用擴(kuò)展,催化了全球新軍事變革和戰(zhàn)爭(zhēng)形態(tài)變化。
量子通信是未來(lái)實(shí)現(xiàn)安全通信的重要基礎(chǔ)設(shè)施,是現(xiàn)有計(jì)算機(jī)算力下的絕對(duì)安全的通信方式,美國(guó)、歐洲、日本等都在積極布局量子保密通信網(wǎng)絡(luò)的建設(shè),并在部分領(lǐng)域得到了應(yīng)用。由于量子計(jì)算機(jī)可以攻破一些傳統(tǒng)密碼體系,而量子密鑰卻難以被攻破,所以在量子計(jì)算逐漸成熟的情況下,量子保密通信網(wǎng)絡(luò)是未來(lái)安全通信的必然選擇;量子計(jì)算可以有效解決高性能、大數(shù)據(jù)計(jì)算問題,加快導(dǎo)彈攻防系統(tǒng)、大型海空作戰(zhàn)武器平臺(tái)、軍事航天裝備等復(fù)雜武器系統(tǒng)的設(shè)計(jì)和試驗(yàn)進(jìn)程,大幅提升武器裝備研發(fā)效率,有效支撐先進(jìn)武器裝備研制需求。同時(shí),量子計(jì)算機(jī)強(qiáng)大的數(shù)據(jù)處理能力使現(xiàn)有的RSA和ECC等公開密鑰體系的保密性受到重大挑戰(zhàn),因此只有采用了量子力學(xué)基本原理的量子密碼體系才能對(duì)抗量子計(jì)算機(jī)的海量計(jì)算。
量子技術(shù)的發(fā)展需要更多時(shí)間才能完全發(fā)揮在國(guó)防軍事領(lǐng)域的顛覆作用。同時(shí),新興技術(shù)與顛覆性技術(shù)的融合更易于在軍事領(lǐng)域產(chǎn)生顛覆性影響。例如,將大數(shù)據(jù)與量子技術(shù)融合,利用量子傳感器增強(qiáng)信息傳輸?shù)陌踩耘c海量計(jì)算的能力,進(jìn)一步強(qiáng)化聯(lián)合作戰(zhàn)指揮系統(tǒng)的數(shù)據(jù)分析能力。同時(shí)大數(shù)據(jù)分析、人工智能等領(lǐng)域的科技創(chuàng)新也具備顛覆性特點(diǎn),將與量子技術(shù)結(jié)合對(duì)軍事力量發(fā)展形成重大影響。
四、探索5G網(wǎng)絡(luò)的多領(lǐng)域安全應(yīng)用
2022年,世界一流軍事強(qiáng)國(guó)持續(xù)探索5G技術(shù)在軍事領(lǐng)域的應(yīng)用,推動(dòng)將5G技術(shù)與人工智能、機(jī)器學(xué)習(xí)、零信任等技術(shù)理念相結(jié)合,為建設(shè)快速、安全的軍民兩用蜂窩網(wǎng)絡(luò)賦能。美國(guó)防部在陸海空天一體化通信的實(shí)現(xiàn),特別是衛(wèi)星互聯(lián)網(wǎng)通信方面遙遙領(lǐng)先,積極推進(jìn)5G技術(shù)與衛(wèi)星網(wǎng)絡(luò)的深度融合;同時(shí),美國(guó)防部推進(jìn)5G軍事試驗(yàn)進(jìn)程,推動(dòng)5G在指揮控制、智能倉(cāng)儲(chǔ)、頻譜使用等領(lǐng)域的實(shí)驗(yàn)與評(píng)估,進(jìn)一步擴(kuò)大基于5G技術(shù)的通信服務(wù)的基地范圍。
1.5G技術(shù)最新進(jìn)展
(1)美國(guó)防部推進(jìn)5G/衛(wèi)星融合網(wǎng)絡(luò)實(shí)驗(yàn)工作
3月,美國(guó)休斯網(wǎng)絡(luò)系統(tǒng)公司(HUGHES)宣布獲得美國(guó)防部一份價(jià)值1800萬(wàn)美元的合同,將創(chuàng)建一個(gè)基于衛(wèi)星支持的5G無(wú)線網(wǎng)絡(luò),為遍布美國(guó)全國(guó)各地的基地帶來(lái)現(xiàn)代化高速連接。休斯公司將利用唯一能夠提供低中高頻段頻譜的DISH無(wú)線頻譜,結(jié)合地球靜止軌道/低地球軌道(GEO/LEO)衛(wèi)星,為海軍航空站的運(yùn)行、維護(hù)和飛行交通管理提供支持。
項(xiàng)目中,休斯公司將向美國(guó)國(guó)防部展示5G基礎(chǔ)設(shè)施,包括分組處理核心、無(wú)線電接入、邊緣云、安全和網(wǎng)絡(luò)管理,為必要的彈性網(wǎng)絡(luò)提供支持改造基地運(yùn)營(yíng)。網(wǎng)絡(luò)安全是休斯5G網(wǎng)絡(luò)將提供的另一關(guān)鍵屬性,該獨(dú)立網(wǎng)絡(luò)比現(xiàn)有5G信號(hào)更加安全。休斯5G網(wǎng)絡(luò)使用零信任現(xiàn)代架構(gòu),即使在網(wǎng)絡(luò)參數(shù)中也能提供細(xì)粒度的認(rèn)證和加密。同時(shí),休斯網(wǎng)絡(luò)架構(gòu)也可以與美國(guó)國(guó)家安全局設(shè)計(jì)的加密商業(yè)解決方案(CSfC)兼容。
(2)洛克希德公司與微軟公司合作開發(fā)5G軍用技術(shù)
3月,洛克希德·馬丁公司和微軟公司合作開發(fā)軍用5G技術(shù),為美國(guó)軍事通信提供支持,推進(jìn)美國(guó)防部跨空、陸、海、太空和網(wǎng)絡(luò)域系統(tǒng)的可靠連接。此次雙方合作重點(diǎn)是洛馬公司的混合基站,包括一種多網(wǎng)絡(luò)網(wǎng)關(guān)和一種“箱式蜂窩塔”以及微軟的Azure云服務(wù)。兩家公司將測(cè)試如何使用微軟的5G技術(shù)和Azure服務(wù),為洛馬公司的混合基站有效擴(kuò)展和管理聯(lián)合全域作戰(zhàn)(JADO)防御應(yīng)用的5G網(wǎng)絡(luò)技術(shù)。
(3)諾格公司聯(lián)合AT&T公司研發(fā)5G數(shù)字作戰(zhàn)網(wǎng)絡(luò)
4月,諾斯羅普·格魯曼公司和AT&T公司將合作開發(fā)由5G支持的“數(shù)字作戰(zhàn)網(wǎng)絡(luò)”,旨在支持美國(guó)防部跨軍種和領(lǐng)域的關(guān)鍵信息共享,為聯(lián)合全域指揮控制(JADC2)鋪平道路。根據(jù)最新協(xié)議,兩家公司將開發(fā)一種經(jīng)濟(jì)高效、可擴(kuò)展的開放式體系架構(gòu)解決方案,要求實(shí)現(xiàn)高速、低延遲、可靠的連接,并具備靈活性和可擴(kuò)展性,滿足國(guó)防部分布式傳感器、射手和數(shù)據(jù)的連接需求,以實(shí)現(xiàn)聯(lián)合作戰(zhàn)環(huán)境中的作戰(zhàn)和信息優(yōu)勢(shì)。
未來(lái)的數(shù)字戰(zhàn)斗網(wǎng)絡(luò)將通過諾格公司的任務(wù)系統(tǒng)和AT&T的5G和其他網(wǎng)絡(luò)資產(chǎn)來(lái)實(shí)現(xiàn)新型協(xié)作研發(fā)框架,以更快的速度、更低的延遲和其他改進(jìn)將增強(qiáng)情報(bào)、監(jiān)視和偵察系統(tǒng),并賦予新的指揮和控制方法。
(4)美國(guó)AT&T公司為美海軍“智能倉(cāng)庫(kù)”項(xiàng)目演示5G能力
4月,美國(guó)電話電報(bào)(AT&T)公司表示,其在加利福尼亞州科羅納多海軍基地成功展示了5G網(wǎng)絡(luò),以作為美國(guó)防部采用該技術(shù)并創(chuàng)建智能倉(cāng)庫(kù)工作的一部分。測(cè)試顯示,該5G網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度為每秒3.9吉比特,且延遲不到10毫秒。
該專用網(wǎng)絡(luò)為虛擬和增強(qiáng)現(xiàn)實(shí)、高清視頻監(jiān)控和從云端擴(kuò)展的人工智能提供了支持。基于AT&T的5G解決方案是一項(xiàng)高性能、高度安全和可擴(kuò)展的專用網(wǎng)絡(luò)解決方案,其將成為提高海軍倉(cāng)庫(kù)運(yùn)營(yíng)效率、及時(shí)性、準(zhǔn)確性、安全性的基礎(chǔ)。
(5)Viasat公司與美軍合作開展5G網(wǎng)絡(luò)研究
6月,Viasat公司通過信息戰(zhàn)研究項(xiàng)目(IWRP)獲得美國(guó)防部合同,開展關(guān)于使用5G技術(shù)支持遠(yuǎn)征先進(jìn)基地作戰(zhàn)(EABO)通信研究。該研究將重點(diǎn)關(guān)注網(wǎng)絡(luò)增強(qiáng)、指揮控制(C2)以及通過集成數(shù)字孿生和敏捷軟件定義網(wǎng)絡(luò)(SDN)提供先進(jìn)處理能力。
Viasat公司當(dāng)前正在與美國(guó)防部合作,支持先進(jìn)通信發(fā)展,并為作戰(zhàn)人員提供作戰(zhàn)概念(CONOP)。由于需要快速架設(shè)和撤收網(wǎng)絡(luò),跨多種網(wǎng)絡(luò)和密級(jí)工作/以及在惡劣和對(duì)抗網(wǎng)絡(luò)和電子戰(zhàn)(EW)環(huán)境下運(yùn)行,該項(xiàng)目將研究美軍在遠(yuǎn)征環(huán)境中實(shí)現(xiàn)跨多種傳輸方式的安全、韌性通信。
(6)DARPA將推出“創(chuàng)建運(yùn)行通信渠道”計(jì)劃緩解5G安全問題
9月,DARPA戰(zhàn)略技術(shù)辦公室主任菲爾·羅特近日表示,DARPA即將推出“創(chuàng)建運(yùn)行通信渠道”(GECCO)計(jì)劃,尋求5G網(wǎng)絡(luò)受損情況下的安全通信解決方案,以緩解因使用外國(guó)5G網(wǎng)絡(luò)導(dǎo)致的安全問題。該計(jì)劃將建立在“天基自適應(yīng)通信節(jié)點(diǎn)”計(jì)劃的基礎(chǔ)上,通過將SpaceX公司的“星鏈”衛(wèi)星、亞馬遜的Kuiper衛(wèi)星、太空發(fā)展局開發(fā)的通信衛(wèi)星以及DARPA的“黑杰克”軍事通信衛(wèi)星等系統(tǒng)連接起來(lái),并提供通用的“翻譯器”,為美軍和情報(bào)部門提供強(qiáng)大的通信系統(tǒng),確保通過5G渠道發(fā)送的信息不被利用。
2.5G技術(shù)發(fā)展趨勢(shì)
高帶寬、低延時(shí)、密集連接、抗截獲特點(diǎn)的5G網(wǎng)絡(luò)在國(guó)防軍事領(lǐng)域中具有廣泛的應(yīng)用前景。美國(guó)防部認(rèn)為,5G生態(tài)系統(tǒng)可以徹底改變國(guó)防部的網(wǎng)絡(luò)結(jié)構(gòu),并將5G技術(shù)視為最高優(yōu)先級(jí)技術(shù)之一,同時(shí)也是《國(guó)防部數(shù)字現(xiàn)代化戰(zhàn)略》的四大支柱之一。因此,美國(guó)防部在近年來(lái)投入數(shù)十億美元進(jìn)行國(guó)防研發(fā),開展支持5G技術(shù)的大規(guī)模原型設(shè)計(jì)和實(shí)驗(yàn),測(cè)試重點(diǎn)包括動(dòng)態(tài)頻譜利用、指揮控制、智能倉(cāng)庫(kù)和物流以及增強(qiáng)和虛擬現(xiàn)實(shí)等。
對(duì)于5G技術(shù)的軍事領(lǐng)域應(yīng)用,目前主要集中于以下方面:一是使用加密系統(tǒng),對(duì)于涉密程度較低的場(chǎng)所可以通過網(wǎng)絡(luò)切片和防火墻、虛擬化、區(qū)塊鏈、擬態(tài)防御、一次一密等加密方式,直接應(yīng)用和使用5G網(wǎng)絡(luò),也可通過單向連接、只進(jìn)不出等方式直接與戰(zhàn)術(shù)層次的作戰(zhàn)平臺(tái)和指揮控制系統(tǒng)相連;二是建立基于5G的軍用網(wǎng)絡(luò)和作戰(zhàn)體系,對(duì)于陸戰(zhàn)場(chǎng)、海軍陸戰(zhàn)隊(duì)、空降部隊(duì)等軍事需求,根據(jù)不同的作戰(zhàn)需求與5G技術(shù)成果進(jìn)行對(duì)接,按照“作戰(zhàn)平臺(tái)與武器彈藥+5G網(wǎng)絡(luò)通信+指揮控制”總體架構(gòu)和模式,重新設(shè)計(jì)網(wǎng)絡(luò)和作戰(zhàn)體系;三是利用5G技術(shù)成果對(duì)現(xiàn)有作戰(zhàn)體系進(jìn)行升級(jí)改造,如利用終端芯片、操作系統(tǒng)、基礎(chǔ)軟件對(duì)現(xiàn)有武器裝備進(jìn)行信息化智能化升級(jí)改造、利用新型網(wǎng)絡(luò)通信與核心路由技術(shù)對(duì)部隊(duì)網(wǎng)絡(luò)通信和指揮控制系統(tǒng)進(jìn)行升級(jí)改造、利用“云、邊、端”等技術(shù)對(duì)部隊(duì)作戰(zhàn)體系進(jìn)行升級(jí)改造等。
此外,人工智能、大數(shù)據(jù)分析、云計(jì)算等顛覆性技術(shù)在無(wú)縫銜接的軍事網(wǎng)絡(luò)、戰(zhàn)場(chǎng)態(tài)勢(shì)實(shí)時(shí)更新的5G應(yīng)用生態(tài)下或大幅提升,將5G技術(shù)應(yīng)用于軍事領(lǐng)域有利于提升參謀機(jī)構(gòu)對(duì)戰(zhàn)場(chǎng)的態(tài)感知和決策能力,而且很有可能改變未來(lái)戰(zhàn)爭(zhēng)的作戰(zhàn)指揮流程、催生新型裝備和新型作戰(zhàn)模式的出現(xiàn)。
五、有序推動(dòng)信息系統(tǒng)安全上“云”
“云”作為實(shí)現(xiàn)戰(zhàn)場(chǎng)信息快速獲取、整合和運(yùn)用的重要支撐,已經(jīng)成為世界各軍事強(qiáng)國(guó)信息基礎(chǔ)設(shè)施建設(shè)的重點(diǎn)。2022年,美軍積極推動(dòng)國(guó)防信息環(huán)境數(shù)字化轉(zhuǎn)型,開展一系列云基礎(chǔ)設(shè)施建設(shè)。尤其是陸軍發(fā)布更新《2022年云計(jì)劃》,督促陸軍裝備司令部的45個(gè)應(yīng)用程序遷移至“云通用共享服務(wù)(cArmy)”基礎(chǔ)設(shè)施,并將云計(jì)算技術(shù)融入到指揮所計(jì)算環(huán)境的開發(fā)和試驗(yàn)中,從而在戰(zhàn)術(shù)邊緣提供持續(xù)的任務(wù)指揮能力。
1.云計(jì)算技術(shù)最新進(jìn)展
(1)美陸軍將在印太地區(qū)部署首套混合云系統(tǒng)
1月,美陸軍正在印太地區(qū)建立首套混合云戰(zhàn)術(shù)系統(tǒng),項(xiàng)目目前處于初級(jí)階段。該系統(tǒng)將成為陸軍首個(gè)使用本地?cái)?shù)據(jù)中心和商業(yè)云服務(wù)建立在美國(guó)本土外(OCONUS)的混合云系統(tǒng)。新的混合云計(jì)算能力將提高陸軍指控系統(tǒng)存儲(chǔ)和處理數(shù)據(jù)的能力,為美陸軍正在進(jìn)行的現(xiàn)代化升級(jí)改造提供所需的數(shù)據(jù)資源。
當(dāng)前,陸軍正在分析信息交互、系統(tǒng)和服務(wù)要求,以確定混合云系統(tǒng)部署的最佳位置,并表示美陸軍計(jì)劃在2023財(cái)年之前進(jìn)行一系列演習(xí)、實(shí)驗(yàn)和基本應(yīng)用分析,以實(shí)現(xiàn)太平洋地區(qū)的云計(jì)算能力。
(2)Leidos公司獲美國(guó)防部國(guó)防飛地服務(wù)項(xiàng)目合同
3月,美國(guó)防信息系統(tǒng)局授予Leidos公司“國(guó)防飛地服務(wù)(DES)”合同,該合同最高價(jià)值為115億美元,旨在簡(jiǎn)化國(guó)防部非特定服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
DES合同涉及為超過37萬(wàn)名用戶提供廣泛的IT服務(wù),這些用戶跨越22個(gè)國(guó)防機(jī)構(gòu)和在美國(guó)和國(guó)外擁有500多個(gè)站點(diǎn)的外勤機(jī)構(gòu)。作為DES承包商,在DISA第四產(chǎn)業(yè)網(wǎng)絡(luò)優(yōu)化計(jì)劃辦公室的指導(dǎo)下,Leidos公司將管理和運(yùn)營(yíng)網(wǎng)絡(luò)架構(gòu),并提供必要的技術(shù)專業(yè)知識(shí),以提供標(biāo)準(zhǔn)化、響應(yīng)迅速、具有成本效益的IT服務(wù),專注于任務(wù)價(jià)值和網(wǎng)絡(luò)用戶體驗(yàn),同時(shí)提高第四產(chǎn)業(yè)機(jī)構(gòu)的安全性、網(wǎng)絡(luò)可用性、可靠性。
(3)美陸軍將云計(jì)算擴(kuò)展至戰(zhàn)區(qū)司令部
6月,美陸軍首席信息官拉吉·艾爾表示陸軍將實(shí)施cArmy的混合云計(jì)劃,將云計(jì)算能力擴(kuò)展至美國(guó)本土之外的戰(zhàn)區(qū)司令部。該計(jì)劃是美陸軍“混合云戰(zhàn)略”的一部分,將首先從美軍在韓國(guó)的軍隊(duì)設(shè)施和裝備開始擴(kuò)展云能力,隨后擴(kuò)展至歐洲司令部和中央司令部;重點(diǎn)從滿足區(qū)域需求(如亞太地區(qū)的需求),轉(zhuǎn)向滿足戰(zhàn)術(shù)邊緣云計(jì)算需求,使較低梯隊(duì)能夠綜合使用數(shù)據(jù),將數(shù)據(jù)和決策傳遞至單兵。除了混合云戰(zhàn)略,陸軍還著眼于采用混合衛(wèi)星通信架構(gòu),使數(shù)據(jù)在多軌道衛(wèi)星通信網(wǎng)絡(luò)和地面無(wú)線系統(tǒng)之間傳輸。
(4)空中客車公司展示其多域作戰(zhàn)云能力
6月,空中客車公司在巴黎舉行的國(guó)際國(guó)防和安全展覽會(huì)Eurosatory2022展示了其為多域軍事行動(dòng)提供的領(lǐng)先的數(shù)字化能力。該公司通過其領(lǐng)先的數(shù)字能力將空中、陸地、海上、網(wǎng)絡(luò)和太空作戰(zhàn)域的關(guān)鍵任務(wù)軍事平臺(tái)和系統(tǒng)連接起來(lái),以為多域軍事行動(dòng)提供無(wú)縫集成解決方案。
網(wǎng)絡(luò)防御方面,空中客車公司開發(fā)了MTLID防御性網(wǎng)絡(luò)戰(zhàn)系統(tǒng),主要用于保護(hù)軍事網(wǎng)絡(luò)和數(shù)據(jù),具有監(jiān)控、警告、檢測(cè)和響應(yīng)能力,可以識(shí)別此類攻擊的來(lái)源、目標(biāo)、嚴(yán)重性和影響,從而能夠通過適當(dāng)?shù)捻憫?yīng)計(jì)劃進(jìn)行應(yīng)對(duì);可互操作情報(bào)和安全通信方面,空中客車公司提供可持續(xù)的衛(wèi)星圖像和數(shù)據(jù)解決方案,并將最全面的衛(wèi)星通信帶寬與一流的網(wǎng)絡(luò)服務(wù)和解決方案能力相結(jié)合;多域作戰(zhàn)云方面,空中客車公司開發(fā)的多域作戰(zhàn)云(MDCC)通過信息優(yōu)勢(shì)來(lái)增強(qiáng)防御能力,實(shí)現(xiàn)了有人和無(wú)人團(tuán)隊(duì)的協(xié)同作戰(zhàn),使軍事行動(dòng)更加高效。
(5)Capgemini公司獲美軍cARMY項(xiàng)目合同
8月,Capgemini公司獲得美陸軍三年期的“云通用共享服務(wù)”(cARMY)項(xiàng)目合同,以實(shí)現(xiàn)陸軍云通用共享服務(wù)環(huán)境cARMY的現(xiàn)代化、轉(zhuǎn)型和發(fā)展,將支持企業(yè)云管理機(jī)構(gòu)(ECMA)幫助做出數(shù)據(jù)驅(qū)動(dòng)的決策,并縮短現(xiàn)場(chǎng)時(shí)間,以支持陸軍的使命。同時(shí),該項(xiàng)目還將有助于促進(jìn)cARMY在全組織范圍內(nèi)采用云技術(shù),并加強(qiáng)人工智能和機(jī)器學(xué)習(xí)計(jì)劃。
(6)谷歌云推出軟件供應(yīng)鏈保護(hù)產(chǎn)品
10月,谷歌云公司宣布推出軟件供應(yīng)鏈端到端保護(hù)產(chǎn)品SoftwareDeliveryShield,旨在加強(qiáng)企業(yè)應(yīng)對(duì)激增的軟件供應(yīng)鏈攻擊的能力。
SoftwareDeliveryShield涵蓋開發(fā)者工具、GKE、CloudCode、CloudBuild、CloudDeploy、ArtifactRegistry、BinaryAuthorization等一系列谷歌云服務(wù),可以在整個(gè)開發(fā)生命周期加強(qiáng)軟件供應(yīng)鏈安全,包括增強(qiáng)開發(fā)環(huán)境的應(yīng)用安全、提升應(yīng)用的映像和依賴項(xiàng)安全、加強(qiáng)CI/CD管道安全、保護(hù)應(yīng)用運(yùn)行時(shí)安全、在安全開發(fā)生命周期(SDLC)內(nèi)實(shí)施基于信任的安全策略等。
2.云計(jì)算技術(shù)發(fā)展趨勢(shì)
當(dāng)前,美國(guó)防部積極尋求信息系統(tǒng)的數(shù)字化轉(zhuǎn)型,而云計(jì)算是尋求戰(zhàn)場(chǎng)信息保障連續(xù)性、作戰(zhàn)效率和提高未來(lái)可擴(kuò)展性戰(zhàn)術(shù)單元的優(yōu)先考慮。近年來(lái),美軍戰(zhàn)術(shù)級(jí)云概念研發(fā)進(jìn)程加速,“企業(yè)級(jí)”、“安全”、“全域”和“多云”等已經(jīng)成為美軍云建設(shè)思路中的關(guān)鍵詞,充分體現(xiàn)了美軍對(duì)全球性聯(lián)合作戰(zhàn)中實(shí)現(xiàn)戰(zhàn)場(chǎng)聯(lián)動(dòng)、同步?jīng)Q策、敏捷響應(yīng)等需求的重視,同時(shí)也為聯(lián)合全域作戰(zhàn)概念勾畫了雛形。
2019年美國(guó)防部提出,未來(lái)10年將利用100億美元實(shí)施國(guó)防部聯(lián)合信息基礎(chǔ)設(shè)施建設(shè),加強(qiáng)國(guó)防部云平臺(tái)建設(shè)。國(guó)防部首席信息官?gòu)?qiáng)調(diào)云環(huán)境是實(shí)現(xiàn)國(guó)防目標(biāo)的關(guān)鍵,云平臺(tái)可為戰(zhàn)術(shù)邊緣緩解基礎(chǔ)設(shè)施支撐不足的問題,實(shí)時(shí)分析傳感器所得數(shù)據(jù),為作戰(zhàn)人員輔助決策提供支撐。同時(shí),在戰(zhàn)場(chǎng)環(huán)境中使用云平臺(tái)還能減少系統(tǒng)之間通信的安全漏洞。美國(guó)防部聯(lián)合人工智能中心計(jì)劃整合各部門的云平臺(tái)和軟件開發(fā)工具,有效解決人工智能應(yīng)用存在的算力不足或算力冗余等問題。
從美國(guó)防部云戰(zhàn)略的目標(biāo)看,通過通用云和專用云為作戰(zhàn)人員提供最新的云技術(shù)始終是云項(xiàng)目建設(shè)的重點(diǎn),未來(lái)云項(xiàng)目的投入會(huì)持續(xù)增加以滿足戰(zhàn)場(chǎng)大量實(shí)時(shí)數(shù)據(jù)高效處理的需求,從而獲取信息優(yōu)勢(shì)和決策優(yōu)勢(shì)。
