搭建虛擬網絡靶場環境,打造高度仿真網絡測試演訓裝備
美歐等建設網絡靶場平臺,旨在構建精確複製真實場景的虛擬網絡環境,為軍方網絡作戰培訓和網絡安全測試提供支持。一方面使網絡戰士可以使用與戰場上相同的工具進行網絡攻防訓練,提高作戰技能,更好地為網絡威脅做好準備;另一方面對作戰系統和武器進行測試,及時發現軟硬體網絡安全問題,提高網絡安全防禦能力。
美國陸軍開發的「持續網絡訓練環境」(PCTE)平臺於3月從原型階段過渡到生產階段,並已經發布兩個版本。其中,第一個版本是一個核心門戶,使用戶能夠計劃、執行和評估網絡培訓活動;第二個版本則納入了改進功能,例如增強的工作流程以及主日程表和調度程序。PCTE於秋季提供第二次迭代,提供了更多功能和用戶能力。新冠疫情期間,美國軍方增加了對持續網絡訓練環境(PCTE)平臺的使用,各軍種都在開發和添加培訓活動內容。目前PCTE平臺已經有4000多名用戶,並且已經在開發將近144TB的訓練內容。
PCTE項目辦公室已將工作重點從之前與網絡司令部指定的網絡任務部隊單位協作——對該平臺進行壓力測試而後根據反饋進行調整改進,重新調整成為該平臺的後續發展尋找新技術,開展採購活動,以及根據用戶在實際使用的反饋進行改進。PCTE項目辦公室現在正在尋找基於主機/用戶的流量活動、網絡流量地形、網絡流量層、信息戰和社交媒體層以及流量指揮和控制儀表。
PCTE首個版本於2月交付美國網絡司令部,並於6月首次在美軍年度大型網絡演習「網絡旗幟」中啟用。此次演習具有裡程碑意義,標誌著該平臺已擴展到美軍「一級」大型演習。在演習中,PCTE虛擬環境包括由超過3000臺虛擬機構成的25個互連靶場。這是一個高保真網絡,它使用4000多個存儲和共享數據的靜態網站來模擬和仿真開放的網際網路流量。PCTE正在為網絡司令部提供一種全新的方式來訓練網絡部隊,能夠提高網絡司令部開展演習的頻率和複雜性。未來隨著PCTE在秘密和最高機密網絡上的實例化,網絡司令部將在分布式演習和更加複雜的演習上獲益。
美泰科技公司(ManTech)推出「太空靶場」(Space Range),將利用對進攻性網絡的深入研究來幫助保護美國軍事、情報和商業太空資產免受惡性網絡攻擊。「太空靶場」系統面向美國衛星運營商和相關政府機構,旨在防範美國軍方、情報部門和商業界航天資產免受惡意網絡攻擊。本質上「太空靶場」為虛擬、閉環、受控的衛星指揮與控制(C2)仿真環境。具體而言,它通過建立的虛擬硬體復現衛星控制操作的虛擬環境,讓紅方在該仿真環境中實施攻擊,以此發現隱藏的系統漏洞和軟體缺陷,從而驗證和保護太空系統的網絡安全。它還使客戶能夠培訓其網絡專業人員,以應對現實世界中的網絡威脅,包括惡意軟體、拒絕服務攻擊、命令入侵和有效載荷劫持等。
美國海軍授予美泰科技(ManTech)一項為期五年、價值8500萬美元的靶場測試能力合同,旨在建立海軍武器系統的高級硬體/軟體測試能力,管理美國海軍水面作戰中心(NSWC)起重機部門使用的作戰測試程序套件(OTPS),以確保美國海軍飛機上先進武器系統的高可靠性和維護性。根據需要,美泰科技將使用其ACRE網絡靶場解決方案來測試飛機武器系統,以加強海軍武器系統的網絡平臺防禦能力。
美國空軍委託博思艾倫公司創建洛克希德·馬丁公司建造的Block IIR GPS衛星的「數字孿生」,隨後對GPS衛星的通信鏈路進行了「中間人」攻擊,以識別衛星與其地面控制站之間的潛在漏洞。該項目旨在測試GPS的網絡漏洞,範圍包括衛星、地面控制站以及它們之間的射頻鏈路。
北約支持與採購機構(NSPA)授予網絡安全公司CybExer Technologies為期三年的合同。根據該合同生產的系列產品將利用CybExer管理工具,並提供現實而靈活的培訓環境。該平臺將主要由NSPA和盧森堡國防部使用,也可能與盟友和合作夥伴共享。CybExer將為盧森堡國防部建設網絡靶場,以提高其當前和未來網絡人員的技能。為此,盧森堡國防部正在與NSPA合作購買新的培訓功能。作為協議的一部分,CybExer還將提供一系列專門的培訓課程,並在整個合同執行期間負責靶場的運維。
愛沙尼亞國防投資中心(ECDI)向Guardtime和GT Cyber Technologies公司授予一份北約網絡靶場(NATO Cyber Range)建設合同。兩家公司將在4年內為北約網絡靶場(NCR)開發高度自動化的規劃和控制平臺,減少準備和執行網絡演習、培訓、測試和認證要求的時間和精力,以更有效地支撐網絡培訓和演練活動。NCR是當今世界上功能最強大的網絡演習環境之一,是建立在愛沙尼亞塔林的一個由愛沙尼亞國防軍負責維護、北約成員國集體出資興建的一個全球性網絡空間實戰演習靶場。除了支持北約聯盟網絡能力發展的日常運營外,它還是世界上規模最大、最複雜的跨國實彈網絡演習的主辦地。
重視網絡空間信息對抗,打造自動智能網絡輿論攻防工具
美軍認為,競爭對手近年來在戰爭閾值下的「灰色地帶」開展信息環境滋擾活動,此舉不會引發戰爭風險,代價較低、負擔的後果也小。美國軍方正在試圖改變這種局面,通過在信息環境中與對手「持續交戰」,主動發現對手信息滋擾活動,並採取曝光行動向對手施加成本,以保持戰略主動。為應對「虛假信息」技術對國家安全的影響,美國國部及各軍種正在研發自動化、智能化網絡輿論信息攻防工具,力圖奪取信息戰主動權。
美國防高級研究計劃局(DARPA)6月授予PAR Government公司一份1190萬美元的「語義取證」(SemaFor)項目合同,旨在通過研發先進技術,檢測並擊潰對手通過操縱網際網路、新聞和娛樂媒體等發動的自動化虛假信息活動。SemaFor項目尋求開發分析媒體信息的語義技術,重點開發可自動檢測、歸因和表徵文本、音頻、圖像和視頻等多模式媒體信息的先進技術,以防禦大規模自動虛假信息攻擊。該項目將研發三種典型算法:一是語義檢測算法,將判斷媒體信息是否被生成或操縱;二是歸因算法,將推斷媒體信息是否來自特定組織或個人;三是表徵算法,將判斷媒體信息是否出於惡意目的被生成或操縱。檢測、歸因和表徵算法的結果可幫助開發系統決策所需的解釋能力,並對資產進行排名以供分析人員審查。上述技術將有助於甄別、阻止和理解對手的虛假信息宣傳活動。
美國防高級研究計劃局(DARPA)7月發布欺騙逆向工程(RED)項目招標書,旨在對信息欺騙攻擊的工具鏈開展逆向工程。RED項目將開發能對如多媒體篡改、機器學習攻擊或其他信息欺騙等攻擊行為背後的工具鏈進行自動逆向工程的技術,並尋求開發可擴展的攻擊工具鏈資料庫。項目第一階段將開發可信賴的計算算法,以識別信息欺騙攻擊背後的工具鏈;第二階段將開發可擴展的攻擊工具鏈資料庫技術,以支持歸因和防禦。
美國海軍陸戰隊8月發布詢價書,尋求一種現成的商業工具,以識別對海軍陸戰隊個人和體系網絡構成威脅的社交媒體帳戶。該工作的目標是識別「邪惡孿生」社交媒體帳戶,或偽裝成關鍵人員、軍官和高級行政人員的帳戶。該工具必須具備從Facebook、Twitter、Linkedin、Instagram、YouTube、Snapchat和Reddit等主要社交媒體網站以及WhatsApp、Facebook Messenger和Telegram等國際社交媒體平臺抓取信息的能力。海軍陸戰隊還希望該工具能夠訪問中國社交媒體平臺,如新浪微博、Qzone微信和TikTok。
美國防部聯合人工智慧中心(JAIC)9月宣布為特種作戰人員提供新的信息戰工具「熵」(Entropy),使其可以在信息環境中近乎實時地開展心理作戰。該工具可用於挖掘網際網路等信息源的文本及視頻信息,輔助美軍信息戰人員梳理、發現海量信息中隱藏的趨勢,再利用算法生成大量虛實信息、實施信息戰攻擊。「熵」的研發目標是幫助美軍信息戰人員在當前網際網路信息傳播節奏下,近實時地對信息環境施加影響並開展有利於美軍作戰意圖的塑造行動。「熵」可在被動和主動工作模式下工作:在被動模式中,可幫助美軍信息戰人員迅速處理海量數據,在美軍需要開展信息戰行動的信息環境中實施態勢感知、趨勢跟蹤等活動;在主動模式中,可通過將已識別的話題輸入語言模型中,幫助美軍信息戰人員進行評分並選出重點關注的話題,而後再由算法生成配合美軍信息戰目標的大量虛實信息,對信息環境進行影響和塑造。
美國空軍和特種作戰司令部10月授予Primer公司一份小企業創新研究開發軟體合同,要求其在一年內開發一種新型人工智慧軟體工具,來訓練神經網絡對信息可信度進行排序,自動識別和評估可疑虛假信息。Primer公司的神經網絡技術可以掃描大量文本,並根據單詞和短語的頻率和突出程度提取主題和其他信息。Primer公司展示了此項技術在亞美尼亞和亞塞拜然之間正在進行的衝突中應用的情況。該網絡可以找到有關衝突的新聞、消息來源和社交媒體帖子,並根據談論某一特定事件(如軍事打擊)的用戶,將這些信息分成若干組。
美國國防部12月發布招標書,尋求一種開放原始碼情報軟體,該軟體可以訪問至少5000萬個網站,並能夠從社交媒體等來源獲取數據,以創建圖形(包括位置圖)進行實時分析。該招標主要集中在推特上,推特也是該招標明確指定的唯一社交媒體平臺。供應商必須能夠通過其平臺和電子郵件向政府發出警報,訪問至少5000萬個獨立網站,成為「經審查的官方推特合作夥伴」,提供整個推特歷史檔案進行分析,並能夠處理至少150種語言的數據。完整需求特性列表包括:能夠從推特和其他平臺獲取近實時的社交媒體消息;能夠同時在此數據中搜索自定義Boolean數據集;能夠分析此攝取數據並立即通過各種格式以圖形方式顯示情報,包括在地理空間地圖上和時間範圍內;能夠根據數據集計算和突出顯示趨勢分析;能夠根據不斷變化的在線態度對數據集進行情感分析;能夠區分真實作者和在線機器人;能夠識別虛假信息;能夠識別社交網站上公眾反應和重大事件;能夠分析在線文章的所有部分並搜索關鍵字;能夠將此分析導出為逗號分隔的值從而在Excel中使用;能夠提醒政府需要立即關注的情況;能夠提取和解析大多數主要語言的數據。
驅動新興賦能技術發展,打造網絡空間作戰核心技術引擎
新興技術的運用可能成為未來網絡空間作戰的「遊戲規則改變者」,打破網絡空間的軍事實力平衡,為國家提供特殊作戰優勢。美西方國家正在加大在新興技術領域加大投資力度,強化人工智慧、量子、5G、雲計算、區塊鏈等顛覆性技術的研發和應用,以大幅提升網絡作戰能力,奪取未來網絡對抗的主動權。
美國防部聯合人工智慧中心(JAIC)向博思艾倫諮詢公司授予為期5年、價值8億美元的人工智慧任務訂單。博思艾倫將提供「廣泛的技術服務和產品組合」,為JAIC開發數據標籤、數據管理、數據調節、AI產品,並將AI產品過渡到新的和現有的現場程序中。交付的AI產品將利用國防部數據的力量來實現整個國防部的轉型,為美國帶來信息優勢,並為未來的作戰行動做好準備。
JAIC還授予德勤諮詢公司一份潛在價值1.06億美元的合同。德勤公司將為JAIC建立「聯合通用基礎」(JCF),即可供國防部任何組織使用的基於雲的人工智慧套件。JCF將提供一個人工智慧開發環境,以在國防部大規模測試、驗證和部署人工智慧能力;JCF影響將來自整個國防部及其合作夥伴的開發人員對人工智慧工具和數據的企業級訪問,這有助於同步人工智慧項目,減少開發冗餘,並將支持廣泛部署人工智慧解決方案以取得戰術優勢,使前線作戰人員受益。
美國防高級研究計劃局(DARPA)發布了「針對敵方戰術的建設性機器學習作戰」(COMBAT)廣泛機構公告。COMBAT項目將開發人工智慧算法,以生成在模擬試驗中對抗友軍的敵軍作戰旅行為模型。該項目旨在模擬敵方根據友軍的行動和反應不斷調整戰術,其理念是迅速制定若干可行的敵方行動方案,確定最佳解決方案,並提供支持建議的推理。
美國陸軍與業界研究人員開發出一種「置信度指標」,用於評估深度神經網絡中使用的AI和機器學習算法的可靠性。置信度指標被視為建立對美國陸軍下一代基於人工智慧(AI)的系統的信任的第一步。該指標旨在通過嚴格根據系統的訓練來限制預測來提高可靠性。美國陸軍研究人員希望將這一新指標應用於陸軍指揮控制、決策支持系統以及精確火力。
美國陸軍研究實驗室(ARL)和南加州大學(USC)研究人員開發了GraphSAINT或基於圖採樣的歸納學習方法。該方法可以在不影響準確性的情況下,降低圖機學習的內存和計算要求,從而可以實現更深層次的模型和更快的大規模學習。GraphSAINT旨在促進增強的態勢感知能力,使網絡安全應用程式能夠進行威脅檢測和預防,以及人類活動識別和動作檢測。
美國防部提出,量子計算和量子通信研究沒有走出物理學研究範圍,目前圍繞量子科技的炒作可能誇大了軍事和經濟效用。因此,國防部應關注短期內可用的量子技術,特別是用於授時和導航的量子傳感器、量子磁力計及相關的微電子技術的開發,這些技術未來可用於無GPS環境下的作戰。
美國防高級研究計劃局(DARPA)正在開展「噪雜中型量子優化」(ONISQ)項目,試圖通過融合傳統和量子計算來越級提升當前計算技術,以解決廣泛的組合優化問題。作為基礎性研究項目,ONISQ並非嘗試解決任何特定問題,而是開展科學家可接力的基礎研究。ONISQ試圖通過大幅提升經典系統解決優化挑戰的性能,來展示量子信息處理的量化優勢。ONISQ的研究人員將負責開發可擴展到數百個量子比特的量子系統,並且壽命更長,同時噪聲控制得到改善。
美國陸軍研究實驗室(ARL)正在與其他國防實驗室、業界和學術界合作,探索可直接應用於作戰的量子技術。ARL開發了一種保障量子通信的新方法,可以加速量子網絡的實現。該團隊研究了量子通信信道中的噪聲源對信號收發的幹擾,並設計了消除噪聲的方案,通過對量子通道中不同類型的噪聲進行建模、仿真、定性和測量,以很低的成本過濾並調整噪聲,可以調整信道和噪聲屬性。
美國陸軍資助麻省理工學院和桑迪亞國家實驗室開展一種製造量子計算晶片新方法的研發項目。研究人員成功將128量子比特集成於光子晶片,標誌著向大規模量子處理器製造邁出的重要一步,將對量子網絡構建和分布式傳感能力產生較大影響。該項研究使用基於金剛石缺陷的人工原子攜帶量子信息,製造出量子「小晶片」,並將其置入更大的電路,相較於傳統傳感器具有更高的信號靈敏度。
美國防信息系統局(DISA)開始研究抗量子技術及其在開發或部署這些技術中可能扮演的角色。DISA在發展抗量子技術方面將經歷四個階段,包括跟蹤調查、規劃、原型製作和部署。目前,DISA只是處於跟蹤調查階段,以了解更多有關抗量子技術的信息。DISA一直在與美國國家標準技術研究所、國家安全局和其他政府組織合作,以更好地了解量子將如何在算法應用的未來中發揮作用。
美空軍研究實驗室(AFRL)已向全球量子學領域的科學家和工程師提供17筆量子基礎研究款項,旨在加速量子技術的科學創新與軍事應用,為美軍提供技術支持。17名被資助者將利用GPS拒止環境下的量子導航傳感器、光學原子鐘、量子計算系統等技術為美國防部提供超越經典「量子信息科學」的解決方案,並攻克許多棘手的量子技術問題。
印度國防研究與發展機構(DRDO)成功演示了基於量子密鑰分發的通信技術。該技術為安全共享密鑰提供了有效解決方案,可為印度國防和戰略機構提供安全通信服務。此外,該項目研究人員還開發了用於數據採集、時間同步、後處理、確定量子比特錯誤率,以及能提取其他重要參數的軟體。
美國國防部與國家頻譜聯盟(NSC)籤訂25億美元的「其他交易協議」(OTA),旨在加快新技術的開發和最終戰場部署。根據為期五年的OTA,NSC將為利用電磁頻譜的先進兩用技術的快速原型開發提供資金,包括5G、雲計算、增強現實、機器學習、波束形成等。根據NSC的說法,其成員將能夠競爭「開展協作研發項目,旨在加快通信基礎設施的簡化和升級,提高頻譜利用效率,並推進微電子技術的發展,實現受保護和韌性的網絡。」作為合同一部分,國防部10月宣布了6億美元的5G實驗合同,用於在美國五個軍事基地進行的項目,包括智能倉庫、先進雷達、增強和虛擬實境能力。這些合同是美國防部與商業供應商合作提高部門和行業5G功能的努力的一部分。此前,美國防部6月宣布已選定7個美軍設施作為開展第二輪第五代移動通信技術(5G)試驗和測試的地點,使美國國防部用於開展5G測試的地點總數達到12個。
美國陸軍投資研發新型5G射頻開關,可以更有效地使用最高的5G頻率,可以延長設備的電池壽命,加快用戶處理流式高清媒體等數據的速度,其能效是目前使用的同類產品的50倍。新型射頻開關的應用不僅限於智慧型手機,衛星系統、智能無線電臺、可重構通信和物聯網都可能使用這種新型開關。這種新型開關是第一個可以在從低頻段的吉赫茲頻率到高頻段的太赫茲頻率的頻譜範圍內工作的開關,而太赫茲頻率未來可能成為6G發展的關鍵。
拉脫維亞國家武裝部隊與LMT行動網路公司合作,推出歐洲一個5G軍事測試站。該測試站有一個正常運行的5G基站且5G覆蓋整個站點,使得測試和創建新一代移動技術成為可能。該測試站將允許開發和試驗各種傳感器、防務系統和平臺,包括無人解決方案,從而加快軍事應用的技術開發,促進北約國家國防計劃的研究與開發。
美國國防信息系統局(DISA)尋求在Z系統大型主機上為其任務合作夥伴開發的「區塊鏈即服務」(BaaS)產品。DISA多年來一直在關注安全、敏捷和可擴展的BaaS解決方案,供任務合作夥伴在經過認可的國防部環境中的基礎設施上運行。通過減少跨孤島跟蹤數據和資產的手動工作,提高準確性並快速將信息用作戰略資產,BaaS可以改善國防部網絡的業務流程。BaaS將允許有選擇地「在參與者之間共享信息,使每個人都能獲得見解,加速做出明智決策,相對輕鬆地減少數據交換中的摩擦和成本,並相對容易地添加新的網絡成員和數據流程/工作流」。此外,當區塊鏈與其他新興技術結合使用時,例如人工智慧、機器學習、機器人流程自動化和物聯網,它可以成為力量倍增器。
美國空軍向區塊鏈數據管理公司Fluree授予一份合同,以獲取使用區塊鏈技術的指揮和控制系統,從而與軍方其他部門安全、快速地共享信息。美國空軍將使用Fluree公司去中心化資料庫來跟蹤信息如何進入其系統,以及誰有權訪問該系統。這將使空軍更容易與美軍內部和海外盟國的其他軍事部門共享信息。該系統特別適用於提供分布式通信網絡,該網絡可以支撐已存和正在演進的政府系統的互操作性和可擴展性。
美國防部9月決定將其價值100億美元的聯合企業防禦基礎設施(JEDI)雲合同重新授予微軟。美國防部發表聲明稱,「國防部已經完成了對JEDI雲提案的全面重新評估,並確定微軟的提案繼續代表政府最大的價值。JEDI雲合同是一項固定價格、不確定交付/不確定數量的合同,它將為國防部提供各種雲計算服務。」
美國防部正在考慮如何將雲計算整合到其高性能計算功能中,並利用商業雲產品的靈活性和規模性。儘管國防部尚未積極徵求建議,但正在進行市場研究,以在2021財年內為高性能計算現代化項目(HPCMP)尋求雲原型。商業雲供應商在其高端計算基礎設施的維護和更新方面投入的數量級更高,可以比HPCMP更快地提供對新計算架構的訪問;HPCMP希望使雲成為其生態系統的重要組成部分,首選混合模型將需要非常複雜的數據存儲和管理。
美國家安全局(NSA)推出「混合計算計劃」(HCI)項目,標誌著該機構將對傳統的技術開發標準與實踐進行重大改革。HCI項目是NSA混合雲計劃的一部分,旨在完成兩大目標:一是實現機密的、基於商業的雲計算功能,以滿足NSA對容量和可擴展性的要求;二是開發NSA運營當前機密雲計算平臺所需的網絡和計算元素。