确保网络空间优势
《2025年网络构想》采用了这些原则和最佳做法,在国防部网络空间重点工作指导委员会战略的基础上,提出了四个主题的工作,以确保网络空间优势:
●使命保证和授权。在竞争日趋激烈的环境中确保生存力和行动自由,要求空中、太空和网络指挥官拥有更好的网络态势感知能力。通过自动化网络制图,更概括地说任务制定,这一点可以实现。为检测网络攻击并维持操作,操作员需要威胁警告、整合情报(例如信号情报和人力情报)、实时取证和源头追踪。高保真建模和仿真、先进的网络靶场和网络演习,有利于早期发现漏洞和预测敌人的行为。操作员还需要支持,实现跨领域的综合效果,他们需要更好的跨领域效力度量标准,包括网络战损评估。
●灵活性和恢复力。竞争激烈的网络空间的生存力,需要有效组合冗余性、多样性和地域分散性。通过减少攻击面,隔离关键任务系统和遏制攻击,可以最大限度地减少风险。通过使用那些能够自动检测攻击、修复损伤和实时响应的系统,这些工作能够得到加强。超越基于特征的网络传感器而实现基于行为的检测,攻击检测能力将得到提高。最后,积极防御需要动态可重构架构赋能的快速网络机动——例如通过互联网协议跳跃。
●最佳人机系统。网络空间的成功需要最大程度实现人与机器的潜力。这需要测量生理、感知和认知状态,以实现人才选拔、个性化培训和针对特定用户、任务和环境的增强的认知能力。高性能的可视化和分析工具可提高态势感知能力,加快发现威胁并提高绩效。最后,自主性必须恰当地体现在操作员和机器之中,这可以通过不断增加的透明度和“环上”人员或监测控制来实现。
●信任的基础。操作员对系统(例如传感器、通信、导航、指挥控制)的信任,通过安全的计算基础可以实现,包括可信任制造商、防篡改技术和供应链控制以及政府、商用现货和开源软件的有效组合。通过完善复杂、大规模、相互依存系统的形式验证和确认过程,发展脆弱性分析、自动化逆向工程和实时取证工具,可以提高安全性。从长远看,高速、加密、量子通信和量子加密将进一步提高配套基础设施的保密性和完整性。
前进道路
在空中、太空、网络空间领域以及指挥控制和情报、监视与侦察范畴,《2025年网络构想》详细描述了任务环境,确定了共识,提出了战略行动建议,以确保网络优势。每个领域在近期(1-5年)、中期(6-10年)、长期(10-15年)都包括一个技术重点。
例如在网络领域,我们应该拓宽视野,网络不是一个赋能领域,而是一个可以飞行和战斗的领域。在技术上说,我们应该提高全面的网络态势感知能力、灵活性和恢复力,在静态和脆弱的架构中保护关键信息,巩固关键的任务网络,使他们可信任和能够自我修复,并且整合诸如网络、信号情报和电子战等不同领域,以实现整合效果。
在空中领域,我们必须在安全性上进行设计,解决针对飞机的网络威胁情报不足的问题,降 低平台的复杂度,并实现自动化的形式验证,以减少商用现货产品中的漏洞。为了确保实现灵活的恢复力强的架构,我们的软硬件必须要从可信任的来源采购,使用加密技术,确保整个生命周期的安全。由于认证和鉴定很耗时,系统和威胁的发展往往会超过这种过程,我们必须确保平台信息技术的安全要求超过那些办公自动化和安全指挥控制架构的安全要求。
最后,我们需要通过完善的网络感知、更好的培训和教育以及“彻底打击”网络攻击的多种方式,来克服实时网络空间态势感知的不足。
概括地说,《2025年网络构想》建议:
降低复杂度,使验证更加容易并降低生命周期成本。
开发可信任和自我修复的网络和信息。
创建灵活、恢复力强和分解的任务架构。
推进实时的网络态势感知和预测以及网络科技情报。
完善任务系统安全标准。
更有效地利用权力(如《美国法典》第10、50、18和32篇)。
使多领域效果同步。
增加对手网络空间作战的成本。
完善网络领域的参与、教育和培训。
改变采购和测试工作,要求并设计安全性,在整个生命周期保证武器系统的安全。
进行快速、开放和迭代的采购,在该过程的早期使用户和测试部门参与进来。
持续性发展将要求在空军所有的核心职能中整合网络能力,推动伙伴关系,调整资金和精心安排各领域的工作和效果。鉴于资源有限,空军的网络科技方法有赖于利用军事、政府(包括情报界、国家实验室和研究机构、国土安全部和其他关键基础设施保护机构)、工业、学术和国际伙伴等各界的知识、能力和投入。
总之,在空军的所有作战领域,《2025年网络构想》建议使用科技来改善信任的基础,增强人机交互,增强灵活性和恢复力,并保证和授权任务。作为互补性的成果,这些将有助于确保网络空间的优势,使空军能够在空中、太空和网络空间飞行、战斗并赢得胜利。 (知远/思进)
