確保網(wǎng)絡(luò)空間優(yōu)勢
《2025年網(wǎng)絡(luò)構(gòu)想》采用了這些原則和最佳做法,在國防部網(wǎng)絡(luò)空間重點工作指導(dǎo)委員會戰(zhàn)略的基礎(chǔ)上�,提出了四個主題的工作,以確保網(wǎng)絡(luò)空間優(yōu)勢:
●使命保證和授權(quán)。在競爭日趨激烈的環(huán)境中確保生存力和行動自由�,要求空中、太空和網(wǎng)絡(luò)指揮官擁有更好的網(wǎng)絡(luò)態(tài)勢感知能力�。通過自動化網(wǎng)絡(luò)制圖,更概括地說任務(wù)制定�,這一點可以實現(xiàn)。為檢測網(wǎng)絡(luò)攻擊并維持操作�,操作員需要威脅警告、整合情報(例如信號情報和人力情報)����、實時取證和源頭追蹤。高保真建模和仿真����、先進的網(wǎng)絡(luò)靶場和網(wǎng)絡(luò)演習(xí)�,有利于早期發(fā)現(xiàn)漏洞和預(yù)測敵人的行為���。操作員還需要支持�,實現(xiàn)跨領(lǐng)域的綜合效果����,他們需要更好的跨領(lǐng)域效力度量標(biāo)準(zhǔn),包括網(wǎng)絡(luò)戰(zhàn)損評估���。
●靈活性和恢復(fù)力���。競爭激烈的網(wǎng)絡(luò)空間的生存力,需要有效組合冗余性����、多樣性和地域分散性。通過減少攻擊面�,隔離關(guān)鍵任務(wù)系統(tǒng)和遏制攻擊,可以最大限度地減少風(fēng)險����。通過使用那些能夠自動檢測攻擊、修復(fù)損傷和實時響應(yīng)的系統(tǒng),這些工作能夠得到加強����。超越基于特征的網(wǎng)絡(luò)傳感器而實現(xiàn)基于行為的檢測����,攻擊檢測能力將得到提高。最后�,積極防御需要動態(tài)可重構(gòu)架構(gòu)賦能的快速網(wǎng)絡(luò)機動——例如通過互聯(lián)網(wǎng)協(xié)議跳躍。
●最佳人機系統(tǒng)�。網(wǎng)絡(luò)空間的成功需要最大程度實現(xiàn)人與機器的潛力���。這需要測量生理���、感知和認知狀態(tài),以實現(xiàn)人才選拔���、個性化培訓(xùn)和針對特定用戶�、任務(wù)和環(huán)境的增強的認知能力����。高性能的可視化和分析工具可提高態(tài)勢感知能力,加快發(fā)現(xiàn)威脅并提高績效。最后���,自主性必須恰當(dāng)?shù)伢w現(xiàn)在操作員和機器之中�,這可以通過不斷增加的透明度和“環(huán)上”人員或監(jiān)測控制來實現(xiàn)�。
●信任的基礎(chǔ)。操作員對系統(tǒng)(例如傳感器���、通信���、導(dǎo)航、指揮控制)的信任�,通過安全的計算基礎(chǔ)可以實現(xiàn),包括可信任制造商����、防篡改技術(shù)和供應(yīng)鏈控制以及政府、商用現(xiàn)貨和開源軟件的有效組合����。通過完善復(fù)雜、大規(guī)模����、相互依存系統(tǒng)的形式驗證和確認過程���,發(fā)展脆弱性分析、自動化逆向工程和實時取證工具����,可以提高安全性。從長遠看���,高速、加密����、量子通信和量子加密將進一步提高配套基礎(chǔ)設(shè)施的保密性和完整性。
前進道路
在空中����、太空、網(wǎng)絡(luò)空間領(lǐng)域以及指揮控制和情報����、監(jiān)視與偵察范疇,《2025年網(wǎng)絡(luò)構(gòu)想》詳細描述了任務(wù)環(huán)境�,確定了共識,提出了戰(zhàn)略行動建議���,以確保網(wǎng)絡(luò)優(yōu)勢����。每個領(lǐng)域在近期(1-5年)、中期(6-10年)����、長期(10-15年)都包括一個技術(shù)重點。
例如在網(wǎng)絡(luò)領(lǐng)域���,我們應(yīng)該拓寬視野����,網(wǎng)絡(luò)不是一個賦能領(lǐng)域�,而是一個可以飛行和戰(zhàn)斗的領(lǐng)域。在技術(shù)上說�,我們應(yīng)該提高全面的網(wǎng)絡(luò)態(tài)勢感知能力、靈活性和恢復(fù)力�,在靜態(tài)和脆弱的架構(gòu)中保護關(guān)鍵信息,鞏固關(guān)鍵的任務(wù)網(wǎng)絡(luò)���,使他們可信任和能夠自我修復(fù)���,并且整合諸如網(wǎng)絡(luò)���、信號情報和電子戰(zhàn)等不同領(lǐng)域,以實現(xiàn)整合效果����。
在空中領(lǐng)域,我們必須在安全性上進行設(shè)計���,解決針對飛機的網(wǎng)絡(luò)威脅情報不足的問題����,降 低平臺的復(fù)雜度����,并實現(xiàn)自動化的形式驗證����,以減少商用現(xiàn)貨產(chǎn)品中的漏洞。為了確保實現(xiàn)靈活的恢復(fù)力強的架構(gòu)�,我們的軟硬件必須要從可信任的來源采購,使用加密技術(shù)����,確保整個生命周期的安全����。由于認證和鑒定很耗時���,系統(tǒng)和威脅的發(fā)展往往會超過這種過程�,我們必須確保平臺信息技術(shù)的安全要求超過那些辦公自動化和安全指揮控制架構(gòu)的安全要求�。
最后,我們需要通過完善的網(wǎng)絡(luò)感知���、更好的培訓(xùn)和教育以及“徹底打擊”網(wǎng)絡(luò)攻擊的多種方式�,來克服實時網(wǎng)絡(luò)空間態(tài)勢感知的不足���。
概括地說����,《2025年網(wǎng)絡(luò)構(gòu)想》建議:
降低復(fù)雜度�,使驗證更加容易并降低生命周期成本。
開發(fā)可信任和自我修復(fù)的網(wǎng)絡(luò)和信息����。
創(chuàng)建靈活、恢復(fù)力強和分解的任務(wù)架構(gòu)����。
推進實時的網(wǎng)絡(luò)態(tài)勢感知和預(yù)測以及網(wǎng)絡(luò)科技情報�。
完善任務(wù)系統(tǒng)安全標(biāo)準(zhǔn)�。
更有效地利用權(quán)力(如《美國法典》第10、50���、18和32篇)�。
使多領(lǐng)域效果同步����。
增加對手網(wǎng)絡(luò)空間作戰(zhàn)的成本。
完善網(wǎng)絡(luò)領(lǐng)域的參與����、教育和培訓(xùn)�。
改變采購和測試工作,要求并設(shè)計安全性����,在整個生命周期保證武器系統(tǒng)的安全。
進行快速�、開放和迭代的采購,在該過程的早期使用戶和測試部門參與進來����。
持續(xù)性發(fā)展將要求在空軍所有的核心職能中整合網(wǎng)絡(luò)能力���,推動伙伴關(guān)系,調(diào)整資金和精心安排各領(lǐng)域的工作和效果���。鑒于資源有限�,空軍的網(wǎng)絡(luò)科技方法有賴于利用軍事���、政府(包括情報界�、國家實驗室和研究機構(gòu)�、國土安全部和其他關(guān)鍵基礎(chǔ)設(shè)施保護機構(gòu))、工業(yè)�、學(xué)術(shù)和國際伙伴等各界的知識、能力和投入���。
總之���,在空軍的所有作戰(zhàn)領(lǐng)域,《2025年網(wǎng)絡(luò)構(gòu)想》建議使用科技來改善信任的基礎(chǔ)���,增強人機交互�,增強靈活性和恢復(fù)力,并保證和授權(quán)任務(wù)����。作為互補性的成果,這些將有助于確保網(wǎng)絡(luò)空間的優(yōu)勢����,使空軍能夠在空中、太空和網(wǎng)絡(luò)空間飛行���、戰(zhàn)斗并贏得勝利�。
