美空軍部長(zhǎng)解讀2025網(wǎng)絡(luò)構(gòu)想

1、美空軍部長(zhǎng)解讀2025年網(wǎng)絡(luò)設(shè)想網(wǎng)絡(luò)需整合利用確?？臻g平安是全球警戒、全球到達(dá)和全球力量的根底。對(duì)于空軍的所有任務(wù)來說，網(wǎng)絡(luò)空間至關(guān)重要，它是各項(xiàng)任務(wù)開展的空間、始端和媒介。然而，該領(lǐng)域的競(jìng)爭(zhēng)日益激 烈，我們抓住機(jī)遇、應(yīng)對(duì)威脅的能力受到時(shí)間、資源和人才因素的制約。好消息是，網(wǎng)絡(luò)空間的科技工作有助于應(yīng)對(duì)這些威脅并提供可負(fù)擔(dān)和恢復(fù)力強(qiáng)的系統(tǒng)和方法。然而，這需要智能合作和進(jìn)行更好的整合，并且需要進(jìn)一步建立理論、政策和研究、開發(fā)、測(cè)試和評(píng)估過程。文檔來自于網(wǎng)絡(luò)搜索最近完成的?2025年網(wǎng)絡(luò)設(shè)想?研究，為空軍提供了近期、中期和長(zhǎng)期的網(wǎng)絡(luò)科學(xué)與技術(shù)設(shè)想，描繪了空軍與其他軍種一起合作，應(yīng)該領(lǐng)導(dǎo)、追隨和監(jiān)視的

2、領(lǐng)域。在“首席科學(xué)家辦公室的支持下，空軍的操作員和技術(shù)員制定了?2025年網(wǎng)絡(luò)設(shè)想?，來自政府、企業(yè)和學(xué)術(shù)界的專家也參與其中。文檔來自于網(wǎng)絡(luò)搜索我們的研究著眼于當(dāng)前和未來的威脅，確定了網(wǎng)絡(luò)作戰(zhàn)的長(zhǎng)久原那么，最后制訂了假設(shè)干行動(dòng)建議，確?？哲娫诳罩小⑻蘸途W(wǎng)絡(luò)空間領(lǐng)域以及在指揮控制、情報(bào)、監(jiān)視和偵察范疇內(nèi)完成任務(wù)。我們將這些行動(dòng)有組織地劃分為四個(gè)跨領(lǐng)域的集成主題之中。文檔來自于網(wǎng)絡(luò)搜索威脅和響應(yīng)網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)日趨劇烈。到 2025年，惡意軟件特征碼數(shù)量從不到三百萬預(yù)計(jì)會(huì)增 加到兩個(gè)億。此外，諸如震網(wǎng)、 Duqu和火焰等蠕蟲病毒的出現(xiàn)，說明網(wǎng)絡(luò)作戰(zhàn)已經(jīng)超越虛 擬世界并觸及現(xiàn)實(shí)境界。 文檔來自于網(wǎng)絡(luò)

3、搜索我們預(yù)計(jì)未來威脅將會(huì)以多種方式呈現(xiàn)。日益老練的敵人可能會(huì)通過多種方法例如社會(huì)工程學(xué)、惡意內(nèi)部人員、供給鏈，對(duì)各種相互依存的層級(jí)進(jìn)行攻擊，對(duì)可用性、完 整性和保密性帶來多種不利影響。他們可以破壞關(guān)鍵根底設(shè)施如能源、水、燃料，任 務(wù)支持效勞如銀行、交通、通信，指揮控制和情報(bào)、監(jiān)視與偵察系統(tǒng)。他們可以直接 攻擊任務(wù)系統(tǒng)，例如通過嵌入到空中、空間和網(wǎng)絡(luò)空間平臺(tái)的計(jì)算能力。最后，他們可以 發(fā)起高級(jí)的持續(xù)性威脅，可以長(zhǎng)時(shí)間在我們網(wǎng)絡(luò)系統(tǒng)中不被發(fā)現(xiàn)。文檔來自于網(wǎng)絡(luò)搜索隨著全球化經(jīng)濟(jì)力量和競(jìng)爭(zhēng)的逐漸表達(dá)，威脅的性質(zhì)也將發(fā)生變化，這可能會(huì)增加區(qū)域性經(jīng)濟(jì)大國(guó)的數(shù)量，致使對(duì)有限資源例如水、能源的競(jìng)爭(zhēng)日益劇烈，并

4、且產(chǎn)生將難以進(jìn)行報(bào)復(fù)的新的匿名行為體。文檔來自于網(wǎng)絡(luò)搜索同時(shí)，我們的響應(yīng)是有限制的。財(cái)政方面的制約需要高效率。美國(guó)的教育系統(tǒng)在計(jì)算機(jī)科學(xué)領(lǐng)域提供的國(guó)內(nèi)畢業(yè)生可能會(huì)很有限例如，到2025年每年博士生3800人，遠(yuǎn)遠(yuǎn)低于中國(guó)的8500人。最后，考慮到攻擊的速度、威脅的演變和網(wǎng)絡(luò)空間的絕對(duì)增長(zhǎng)，時(shí) 間將是一個(gè)珍貴的資源： 到2025年，預(yù)計(jì)會(huì)有55億人在網(wǎng)上使用2500萬個(gè)應(yīng)用程序，每天發(fā)生的互動(dòng)將達(dá)數(shù)十億次，處理的數(shù)據(jù)約為50澤字節(jié)萬億吉字節(jié)。文檔來自于網(wǎng)絡(luò)搜索不過，空軍在組織、訓(xùn)練和裝備網(wǎng)絡(luò)空間飛行員以應(yīng)對(duì)類似威脅這個(gè)方面已經(jīng)取得了 長(zhǎng)足進(jìn)步。我們建立了負(fù)責(zé)監(jiān)督網(wǎng)絡(luò)作戰(zhàn)的第24航空隊(duì)，成立了空軍

5、負(fù)責(zé)內(nèi)部協(xié)調(diào)的網(wǎng)絡(luò)集成小組。我們公布了空軍政策指令10-17號(hào)“網(wǎng)絡(luò)空間作戰(zhàn)，空軍太空司令部那么制定了網(wǎng)絡(luò)空間核心職能總體規(guī)劃。在人員方面，我們建立了軍官和士兵網(wǎng)絡(luò)空間操作員職業(yè) 領(lǐng)域，并且在密西西比州基斯勒空軍基地重新組織了本科網(wǎng)絡(luò)培訓(xùn)。在更高層次上，我們 在俄亥俄州賴特-帕特森空軍基地的空軍技術(shù)學(xué)院開發(fā)了 “網(wǎng)絡(luò)200和“網(wǎng)絡(luò)300專業(yè)開展課程，并且在內(nèi)華達(dá)州的內(nèi)利斯空軍基地畢業(yè)了第一批網(wǎng)絡(luò)武器教官課程班，我們正 越來越多將網(wǎng)絡(luò)行動(dòng)融入到軍事演習(xí)中，其中包括第一次美國(guó)網(wǎng)絡(luò)司令部“網(wǎng)絡(luò)旗演習(xí) 和其他涉及對(duì)關(guān)鍵總部進(jìn)行復(fù)雜防御和空中與太空對(duì)網(wǎng)絡(luò)進(jìn)行支持的其他演習(xí)。這些工作 使我們能夠?yàn)槲覀兊娜?/p>

6、務(wù)、美國(guó)戰(zhàn)略司令部和美國(guó)網(wǎng)絡(luò)司令部提供作戰(zhàn)支持。文檔來自于網(wǎng)絡(luò)搜索尋求原那么和最正確做法為了繼續(xù)推動(dòng)這種進(jìn)步，空軍尋求確定和闡述減少網(wǎng)絡(luò)風(fēng)險(xiǎn)的長(zhǎng)久原那么和最正確做法。通過分析和接觸大量專家，包括公開請(qǐng)求獲得超過100個(gè)回應(yīng)的信息，我們能夠得出一系列已被證明對(duì)公共、私人和非營(yíng)利組織來說是成功的原那么。文檔來自于網(wǎng)絡(luò)搜索例如，根據(jù)最少特權(quán)原那么，用戶只能獲得用于完成他們?nèi)蝿?wù)所需的權(quán)限例如，通過 諸如自主訪問控制、白名單或使用容器來限制功能等各種機(jī)制可實(shí)現(xiàn)，這減少了無意過 失或有意搗亂的時(shí)機(jī)。力量平衡的原那么告訴我們，分配權(quán)力一一也就是說，通過采用同行 審查或使用兩人規(guī)那么一一有利于對(duì)信息保持積極控

7、制。不干預(yù)原那么主張分開平安等級(jí)，使 操作員的行為能夠互相限制；通過仔細(xì)的協(xié)調(diào)和同步行動(dòng)，這是可以實(shí)現(xiàn)的。文檔來自于網(wǎng)絡(luò)搜索在簡(jiǎn)化的原那么下，我們通過尋求更小的解決方案，限制依存關(guān)系或只提供根本效勞， 來減少脆弱性和潛在的攻擊途徑。簡(jiǎn)化系統(tǒng)例如使用標(biāo)準(zhǔn)的架構(gòu)界面，防止復(fù)雜度也 可以降低本錢。文檔來自于網(wǎng)絡(luò)搜索生存力原那么使我們能夠提高情報(bào)和態(tài)勢(shì)感知能力，這樣我們就可以更快響應(yīng)并且具有 更大靈活性。由于并不是所有的攻擊都是可以防止的，恢復(fù)力原那么能夠使我們實(shí)現(xiàn)冗余、 備用例如戰(zhàn)時(shí)模式、組件多樣性、主動(dòng)防御和快速重建能力。文檔來自于網(wǎng)絡(luò)搜索我們的研究還說明，一些最成功的組織能夠整合和優(yōu)化防御與進(jìn)攻

8、，借助自動(dòng)化和人 工智能的恰當(dāng)組合，能夠使他們實(shí)現(xiàn)分布式行動(dòng)和詳細(xì)、集中控制之間的適當(dāng)平衡。文檔來自于網(wǎng)絡(luò)搜索同時(shí)我們發(fā)現(xiàn)，一些最好的組織通過最大限度增加他們網(wǎng)絡(luò)態(tài)勢(shì)本錢節(jié)約、效率和 效力的效益，最大限度提高對(duì)手的本錢資源、風(fēng)險(xiǎn)、不確定性并使他們無法獲利， 以充分利用有限的人才、資源和時(shí)間。文檔來自于網(wǎng)絡(luò)搜索除了這些原那么之外，這項(xiàng)研究還確定了一些最正確做法。例如，系統(tǒng)的設(shè)計(jì)應(yīng)具備冗余 性和多樣性，組件應(yīng)來自可信任的制造商，以便提高恢復(fù)力。架構(gòu)應(yīng)采用開放的標(biāo)準(zhǔn)和主 要要素例如數(shù)據(jù)交換標(biāo)準(zhǔn)間松散的耦合器，以防止自定義和直接連接的脆弱性。分級(jí) 處理即物理上和邏輯上的分解和分配權(quán)限提高了生存力，減少

9、了權(quán)限擴(kuò)大的可能性。 最后，通過改善“網(wǎng)絡(luò)衛(wèi)生可以減少漏洞一一例如，在靜態(tài)或動(dòng)態(tài)中加密數(shù)據(jù)并保護(hù)監(jiān) 督鏈。文檔來自于網(wǎng)絡(luò)搜索通過對(duì)清晰和重點(diǎn)突出的需求、用戶早期和持續(xù)性的參與和檢測(cè)、早期的原型設(shè)計(jì)和 快速的開展周期、模塊化和開放式標(biāo)準(zhǔn)以及模型驅(qū)動(dòng)架構(gòu)做出要求，可以完善采購過程。 文檔來自于網(wǎng)絡(luò)搜索最后，獲得、開展并使經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)空間專家參與其中也可以降低風(fēng)險(xiǎn)。確?？臻g優(yōu)勢(shì)?2025年網(wǎng)絡(luò)設(shè)想?采用了這些原那么和最正確做法，在國(guó)防部網(wǎng)絡(luò)空間重點(diǎn)工作指導(dǎo)委員會(huì)戰(zhàn)略的根底上，提出了四個(gè)主題的工作，以確保網(wǎng)絡(luò)空間優(yōu)勢(shì)：文檔來自于網(wǎng)絡(luò)搜索使命保證和授權(quán)。在競(jìng)爭(zhēng)日趨劇烈的環(huán)境中確保生存力和行動(dòng)自由，要求

10、空中、太空和網(wǎng)絡(luò)指揮官擁有更好的網(wǎng)絡(luò)態(tài)勢(shì)感知能力。通過自動(dòng)化網(wǎng)絡(luò)制圖，更概括地說任務(wù)制 定，這一點(diǎn)可以實(shí)現(xiàn)。為檢測(cè)網(wǎng)絡(luò)攻擊并維持操作，操作員需要威脅警告、整合情報(bào)例 如信號(hào)情報(bào)和人力情報(bào)、實(shí)時(shí)取證和源頭追蹤。高保真建模和仿真、先進(jìn)的網(wǎng)絡(luò)靶場(chǎng)和 網(wǎng)絡(luò)演習(xí)，有利于早期發(fā)現(xiàn)漏洞和預(yù)測(cè)敵人的行為。操作員還需要支持，實(shí)現(xiàn)跨領(lǐng)域的綜 合效果，他們需要更好的跨領(lǐng)域效力度量標(biāo)準(zhǔn)，包括網(wǎng)絡(luò)戰(zhàn)損評(píng)估。文檔來自于網(wǎng)絡(luò)搜索靈活性和恢復(fù)力。競(jìng)爭(zhēng)劇烈的網(wǎng)絡(luò)空間的生存力，需要有效組合冗余性、多樣性和地域分散性。通過減少攻擊面，隔離關(guān)鍵任務(wù)系統(tǒng)和遏制攻擊，可以最大限度地減少風(fēng)險(xiǎn)。 通過使用那些能夠自動(dòng)檢測(cè)攻擊、修復(fù)損傷和實(shí)時(shí)

11、響應(yīng)的系統(tǒng)，這些工作能夠得到加強(qiáng)。 超越基于特征的網(wǎng)絡(luò)傳感器而實(shí)現(xiàn)基于行為的檢測(cè)，攻擊檢測(cè)能力將得到提高。最后，積極防御需要?jiǎng)討B(tài)可重構(gòu)架構(gòu)賦能的快速網(wǎng)絡(luò)機(jī)動(dòng)例如通過互聯(lián)網(wǎng)協(xié)議跳躍。文檔來自于網(wǎng)絡(luò)搜索最正確人機(jī)系統(tǒng)。網(wǎng)絡(luò)空間的成功需要最大程度實(shí)現(xiàn)人與機(jī)器的潛力。這需要測(cè)量生理、感知和認(rèn)知狀態(tài)，以實(shí)現(xiàn)人才選拔、個(gè)性化培訓(xùn)和針對(duì)特定用戶、任務(wù)和環(huán)境的增強(qiáng)的認(rèn)知能力。高性能的可視化和分析工具可提高態(tài)勢(shì)感知能力，加快發(fā)現(xiàn)威脅并提高績(jī)效。最后，自主性必須恰當(dāng)?shù)乇磉_(dá)在操作員和機(jī)器之中，這可以通過不斷增加的透明度和“環(huán) 上人員或監(jiān)測(cè)控制來實(shí)現(xiàn)。文檔來自于網(wǎng)絡(luò)搜索信任的根底。操作員對(duì)系統(tǒng)例如傳感器、通信、導(dǎo)航、

12、指揮控制的信任，通過 平安的計(jì)算根底可以實(shí)現(xiàn)，包括可信任制造商、防篡改技術(shù)和供給鏈控制以及政府、商用 現(xiàn)貨和開源軟件的有效組合。通過完善復(fù)雜、大規(guī)模、相互依存系統(tǒng)的形式驗(yàn)證和確認(rèn)過 程，開展脆弱性分析、自動(dòng)化逆向工程和實(shí)時(shí)取證工具，可以提高平安性。從長(zhǎng)遠(yuǎn)看，高 速、加密、量子通信和量子加密將進(jìn)一步提高配套根底設(shè)施的保密性和完整性。文檔來自于網(wǎng)絡(luò)搜索前進(jìn)道路在空中、太空、網(wǎng)絡(luò)空間領(lǐng)域以及指揮控制和情報(bào)、監(jiān)視與偵察范疇，?2025年網(wǎng)絡(luò)設(shè)想?詳細(xì)描述了任務(wù)環(huán)境，確定了共識(shí)，提出了戰(zhàn)略行動(dòng)建議，以確保網(wǎng)絡(luò)優(yōu)勢(shì)。每個(gè) 領(lǐng)域在近期1-5年、中期6-10年、長(zhǎng)期10-15年都包括一個(gè)技術(shù)重點(diǎn)。文檔來自于網(wǎng)

13、絡(luò)搜索例如在網(wǎng)絡(luò)領(lǐng)域，我們應(yīng)該拓寬視野，網(wǎng)絡(luò)不是一個(gè)賦能領(lǐng)域，而是一個(gè)可以飛行和 戰(zhàn)斗的領(lǐng)域。在技術(shù)上說，我們應(yīng)該提高全面的網(wǎng)絡(luò)態(tài)勢(shì)感知能力、靈活性和恢復(fù)力，在 靜態(tài)和脆弱的架構(gòu)中保護(hù)關(guān)鍵信息，穩(wěn)固關(guān)鍵的任務(wù)網(wǎng)絡(luò)，使他們可信任和能夠自我修復(fù)，并且整合諸如網(wǎng)絡(luò)、信號(hào)情報(bào)和電子戰(zhàn)等不同領(lǐng)域，以實(shí)現(xiàn)整合效果。文檔來自于網(wǎng)絡(luò)搜索在空中領(lǐng)域，我們必須在平安性上進(jìn)行設(shè)計(jì)，解決針對(duì)飛機(jī)的網(wǎng)絡(luò)威脅情報(bào)缺乏的問 題，降低平臺(tái)的復(fù)雜度，并實(shí)現(xiàn)自動(dòng)化的形式驗(yàn)證，以減少商用現(xiàn)貨產(chǎn)品中的漏洞。為了 確保實(shí)現(xiàn)靈活的恢復(fù)力強(qiáng)的架構(gòu)，我們的軟硬件必須要從可信任的來源采購，使用加密技 術(shù)，確保整個(gè)生命周期的平安。由于認(rèn)證和鑒定

14、很耗時(shí)，系統(tǒng)和威脅的開展往往會(huì)超過這 種過程，我們必須確保平臺(tái)信息技術(shù)的平安要求超過那些辦公自動(dòng)化和平安指揮控制架構(gòu) 的平安要求。文檔來自于網(wǎng)絡(luò)搜索最后，我們需要通過完善的網(wǎng)絡(luò)感知、更好的培訓(xùn)和教育以及“徹底打擊網(wǎng)絡(luò)攻擊 的多種方式，來克服實(shí)時(shí)網(wǎng)絡(luò)空間態(tài)勢(shì)感知的缺乏。文檔來自于網(wǎng)絡(luò)搜索概括地說，?2025年網(wǎng)絡(luò)設(shè)想?建議：?降低復(fù)雜度，使驗(yàn)證更加容易并降低生命周期本錢。?開發(fā)可信任和自我修復(fù)的網(wǎng)絡(luò)和信息。?創(chuàng)立靈活、恢復(fù)力強(qiáng)和分解的任務(wù)架構(gòu)。?推進(jìn)實(shí)時(shí)的網(wǎng)絡(luò)態(tài)勢(shì)感知和預(yù)測(cè)以及網(wǎng)絡(luò)科技情報(bào)。?更有效地利用權(quán)力如?美國(guó)法典?第10、50、18和32篇。?使多領(lǐng)域效果同步。?增加對(duì)手網(wǎng)絡(luò)空間作戰(zhàn)的本錢。?完善網(wǎng)絡(luò)領(lǐng)域的參與、教育和培訓(xùn)。?改變采購和測(cè)試工作，要求并設(shè)計(jì)平安性，在整個(gè)生命周期保證武器系統(tǒng)的平安。?進(jìn)行快速、開放和迭代的采購，在該過程的早期使用戶和測(cè)試部門參與進(jìn)來。持續(xù)性開展將要求在空軍所有的核心職能中整合網(wǎng)絡(luò)能力，推動(dòng)伙伴關(guān)系，調(diào)整資金 和精心安排各領(lǐng)域的工