本文字数:11348字
阅读时间:33分钟
国防网络武器技术既是网络空间攻防对抗的主根基,也是联合全域作战的赋能器。在当前网络空间斗争博弈日益激烈、网络信息技术催生新型作战样式的形势下,美西方国家加大网络攻防武器技术的研发,推动战略和战术军事网络建设,强化新兴技术的研究和军事领域转化应用,谋求通过提前建设布局抢占未来网络化作战的制高点。
1►
推动网络作战架构,发展网络作战武器系统
美国防部正在建立联合网络作战架构(JCWA),旨在利用该平台提升网络任务部队开展全方位网络空间行动的能力。JCWA整合并标准化了美国防部网络空间作战能力,使得美军能够整合来自任务和监控的数据,以帮助指挥官评估风险、及时做出决策并快速、大规模地做出应对。2022年,美军继续与业界合作开发JCWA相关系统和工具,相关项目处于不同研发建设阶段,并且正得到不断改进和完善。
美国网络司令部于2019年左右创建JCWA,旨在更好地处理司令部正在设计的能力、平台和项目,并为国防部行业合作伙伴设定优先级。JCWA包括四个主要项目:用于进行训练和任务演练的持续网络训练环境(PCTE);被视为数据摄取、分析和共享核心的“统一平台”;指挥网络部队和更大的网络环境的联合网络指挥控制(JCC2);用于执行进攻行动的联合通用访问平台(JCAP)。JCWA还包括工具和传感器类别。
美国网络司令部2022年优先事项之一是定义和推进JCWA,该架构旨在利用数据和网络情报在战略、战役和战术网络任务级别提供态势感知和战斗管理。该架构还包括一系列需要改进的网络攻防能力,将有助于识别能力差距,从而指导网络战能力采购。《2023财年国防授权法案》授权5640万美元用于JCWA的开发,以确保网络任务部队达到指挥控制战备水平,并确保支持JCWA项目要素与影响网络空间内和跨网络空间作战成果的战略优先事项保持一致。
当前,美国部分国防承包商承担着相关平台的研发工作,例如“统一平台”的诺斯罗普·格鲁曼公司、JCAP的ManTech公司、PCTE的Cole Engineering公司、JCC2的Two Six Technologie公司。其他公司则从工具或集成的角度支持JCWA,例如,Parsons公司积极参与JCWA核心组件的几个开发集成,包括将企业网络映射功能集成到“统一平台”、JCAP,使用该公司的访问管理系统来自动配置和编排访问操作。
JCAP是支持美国网络司令部进攻、防御和任务支持团队的软件平台,该平台使美国陆军、海军、空军和海军陆战队的网络任务部队能够在执行进攻性任务时提供网络效果。美国陆军目前是JCAP的执行机构,JCAP项目管理人韦恩·菲尔德表示,“JCAP对于网络战联合部队使用的现代化至关重要,因为它将网络空间操作融合到一个将与JCWA集成的平台。这不仅会简化用户的工作流程以提高任务效率,还会在整个企业内实现更有效的数据发现、共享和协作。”
JCAP的敏捷流程实施季度项目增量规划周期和为期两周的开发冲刺,以生产最低可行能力发布(MVCR)或最低可行产品(MVP)。增量规划活动使得用户社区、开发人员、项目利益相关者、项目管理团队和其他采购利益相关者可以直接沟通,计划并优先考虑在下一个季度的项目增量中需开发的软件功能。该项目首个MVCR建立了基础JCAP基础设施,并于10月获得了用户认可。接下来的两个MVCR将建立在第一个版本的基础上,增加JCAP的容量和可扩展性。除MVCR外,核心微服务的更新也会频繁更新,并且在整个项目增量中计划交付具有新功能的MVP。当前的JCAP合同于2020年授予,旨在设计、开发、部署和支持作战网络基础设施,预计将于2024年完成。未来工作将进一步加速新功能或升级功能的集成,以扩展JCAP的能力并使网络作战人员能够采取果断行动威慑和击败美国对手。
美国陆军模拟、训练和仪器项目执行办公室一直代表美国网络司令部运行PCTE项目,并且是迄今为止的主要集成机构。该项目办公室在2022年向部队交付了第4版PCTE平台,其中包括更容易使用该平台来创建和实现目标的工具、改进的平台管理能力和培训以及更容易构建培训的工具。第4版及更高版本的升级旨在减少生成培训场景所需的时间,以提高培训质量、增加培训场景的重复使用、模拟环境并提高培训吞吐量。
美国陆军官员表示,PCTE平台能够一对一地复制真实网络。陆军模拟、训练和仪器项目执行办公室已经虚拟化了许多功能,使其能够引入几乎任何类型的机器来快速配置现实网络以进行高保真训练,包括基于IP的系统以及运营技术和关键基础设施。如有需要,PCTE还可以插入被描述为“循环中的硬件”的其他靶场。在平台本身内工作的部队拥有创建和开发所需培训所需的大部分工具,几乎不需要项目团队的任何互动。
2►
研制网络防御工具,完善军事网络防护体系
美军继续加强网络防御系统和工具的研发,增强自身免受各种网络威胁的能力。在体系架构层面,美军重点开展“雷穹”零信息原型开发工作,并进行了初步测试和推广;在武器系统方面,美军通过软硬件研发,加强了对F-35战机、“哨兵”洲际弹道导弹、卫星网络及5G网络的网络安全防护;在系统工具方面,美军开展了针对防御性网络行动、网络安全评估、网络威胁模拟等方面的研发项目。
美国防部正在采取关键步骤,在其未来的云计算和数据存储平台中采用零信任架构。在美国防部首席信息办公室零信任综合管理办公室的领导下,国防部正处于影响顶级商业云供应商的初期阶段,以生产军方在未来联合作战云安排中所需的零信任组件。几项新的试点工作将于2023年春季开始并一直持续到2023年秋天。基于零信任资产的成功实施,相关工作将引领实现国防部零信任支持的云环境。零信任综合管理办公室将在各军种和美国作战司令部开展六个试点项目。其中,前四个试点是与四个联合作战云能力(JWCC)商业云提供商合作,包括亚马逊网络服务、谷歌、微软Azure和甲骨文,第五个零信任试点项目由美国家安全局设计,是零信任综合管理办公室行动方案下的高级本地云零信任工作,第六个试点项目将涉及应用于一系列微软产品的零信任架构。
作为美国防信息系统局(DISA)零信任安全和网络架构的核心,DISA于2022年持续推进“雷穹”(Thunderdome)零信任原型项目。1月,DISA授予博思艾伦一份价值680万美元的合同,用于开发原型“雷穹”解决方案。在为期6个月的工作中,DISA通过利用安全访问服务边缘和软件定义广域网等商业技术,在操作上测试如何实施DISA的零信任参考架构,从而生产一个可在国防部范围内扩展的“雷穹”工作原型。“雷穹”项目第一阶段持续到秋季,第二阶段则持续到2023年1月左右,并将进入更正式操作测试流程,系统的所有方面都得到支持和评估。此后,DISA将做出部署决定,将设置能力扩大到更大的范围,甚至可能在该领域向需要扩展的军种和作战司令部提供服务。“雷穹”原型将有助于确定大规模实施的可行性,其一旦实施将影响整个美国防部,因为这将成为国防部信息网络(DODIN)骨干国防信息系统网络(DISN)的一部分。
DISA年初授予通用动力信息技术(GDIT)公司一份身份、凭证和访问管理(ICAM)生产协议。DISA的ICAM解决方案将保护国防部应用程序的身份、访问和账户管理,并将实现与其他机构的互操作性,这将降低成本并增强国防部任务合作伙伴的安全性,同时还将实现联合全域指挥控制(JADC2)安全地共享数据的目标。DISA企业级ICAM解决方案将成为其网络安全战略的关键支柱,并最终推动零信任架构。
DISA正在探索一种所谓的“灰色网络”网关基础设施,该网络允许远程工作人员(在战区、移动设备和外地办公室)使用加密快速访问机密信息。在架构上,“灰色网络”位于内部和外部VPN隧道间,并在加密机密数据在不受信任的网络中移动时为其提供额外的安全层。“灰色网络”类似于经常用于私营部门的跳转主机网络,通过多个身份验证点将用户连接到受限数据或系统。在国防用例中,“灰色网络”本质上更安全,基本上是一个带有双VPN作为附加保护层的非军事区。如果恶意行为者侵入外部隧道,由于VPN内部隧道提供的额外加密,数据仍然安全。
美国防高级研究计划局(DARPA)12月授予BlackHorse Solutions公司、Cynnovative公司、佐治亚理工学院和Punch Cyber Analytics Group公司“使用操作知识和环境计划的签名管理”(SMOKE)项目合同。SMOKE项目旨在开发签名管理技术和自动化威胁模拟基础设施,以便为更全面的网络图景提供逼真的威胁模拟。该项目总价值约为5500万美元,正处于研发阶段。该项目于2022年10月启动,计划在未来三年内运行。该项目分为两个技术领域:归因感知网络基础设施的自动化规划和执行;基础设施签名的发现和生成。该项目旨在帮助团队以更有效的方式检测不断增加的网络威胁,将开发工具来自动规划和部署威胁模拟、属性感知网络基础设施,相关工具将使红队能够提高网络安全评估的规模、效率、持续时间和有效性。
DARPA开展“安全测试和学习环境的网络代理”(CASTLE)项目,旨在专注于通过自动化、可重复和可衡量的方法加速网络安全评估的技术,开发自动化网络安全评估方法。CASTLE项目将开发一个工具包来改进网络测试和评估,该工具包可实例化现实网络环境并训练人工智能(AI)代理以防御高级持续性网络威胁。项目主要针对三个技术领域:自动创建现实的网络环境;学习网络防御操作以维持操作;列举潜在攻击路径。CASTLE项目还计划创建开源软件,以帮助网络防御者预测攻击者可能利用的漏洞。
DARPA推出“生成通信渠道以进行操作”(GECCO)项目,旨在确保通过5G网络进行安全通信。DARPA将通过GECCO项目征求有关如何通过可能遭受入侵的5G网络传输安全通信的方案。GECCO项目旨在安全地利用商业基础设施,使得军方能够利用由私营部门构建的高科技、强大的通信系统。
美国防部11月授予帕洛阿尔托网络公司一项价值上亿美元的多年协议,以获取该公司的互联网运营管理(IOM)功能,包括行业领先的攻击面管理解决方案Cortex® Xpanse™。帕洛阿尔托网络公司Cortex产品套件使用了先进的机器学习技术,能够使美国军方自动识别其已知和未知的面向互联网的资产,对它们进行优先修复,并部署策略来解决关键漏洞。Cortex Xpanse是一个全球攻击面管理平台,通过持续发现和监控整个互联网上的数字攻击面,使客户能够减轻攻击面风险、管理非托管云并评估供应链安全性,以确保安全运营团队没有暴露盲点。
美国军方10月授予西班牙网络安全服务供应商CounterCraft一份合同,使得美国防部可以使用该公司的“高交互欺骗技术”来进行主动网络防御。CounterCraft的分布式欺骗平台创建自动化的“数字面包屑”以诱使黑客误认为其正在渗透计算机网络。该技术方法使得美军能够实时获取有关攻击者和目标的信息,同时误导攻击者。
美国防部正在寻找新的方法来让F-35联合攻击战斗机抵御网络攻击,并提高系统检测和应对威胁的能力。负责F-35的项目办公室年初寻求通过新开发或集成的技术建立一个多阶段的流程,以增强F-35及支持地面系统的安全性,例如实时、自动飞行中检测、响应和恢复的技术。F-35联合项目办公室希望利用“开放系统设计和网络弹性原则”将“网络保护能力的新进展融入F-35架构”,以便硬件、软件和固件可以从不同来源无缝集成更新。根据公告,解决方案可能包括在飞行前、飞行中或飞行后发出警报,以及在不影响飞行安全的情况下“隔离或防止各种攻击企图”。
美国网络司令部与业界和学术界合作,开发“前出狩猎”行动新工具包,从而能够更快地观察更多网络上的恶意网络活动。美国网络司令部4月与Sealing Technologies公司签订了一份价值近6000万美元的合同,以提供在伙伴国家网络上开展海外防御性网络行动的设备。Sealing Technologies公司表示,相关设备将支持网络行动的自动化部署、配置和数据流,是可以在商用飞机上携带的模块化独立单元;设备套件采用模块化设计,因此可以针对任务要求进行配置,并针对增强的性能特性进行优化。
美国陆军网络司令部授予先进技术、科学和数字化转型解决方案供应商ECS公司一份为期5年、价值4.3亿美元的合同,以支持陆军端点安全解决方案(AESS)。ECS将继续为下一代AESS平台AESS 2.0提供托管服务运营和开发增强功能。在美国陆军网络司令部的监督下,AESS可保护陆军非机密和机密网络中多达80万个端点。ECS将为陆军提供传统和高级保护(例如数据丢失预防、扩展检测和响应以及机器学习)、威胁预防、网络控制、防火墙和自适应威胁保护。ECS将扩展系统的端点检测和响应能力,并创建一个统一的资产管理系统,以提高对管理“遵从连接”(C2C)系统的所有网络设备的可见性和管理。借助AESS 2.0,ECS正在与美国陆军网络司令部和陆军网络企业技术司令部合作,提供零信任解决方案,帮助陆军保护其统一网络免遭新兴威胁的影响。AESS 2.0不仅可以提高陆军网络的安全性,还可以通过使该解决方案与陆军的大数据平台“加布里埃尔雨云”以及其他国防部数据平台集成来增强陆军的威胁情报能力。
美国海军11月选择企业身份数据结构公司Radiant Logic的RadiantOne智能身份数据平台对其身份数据系统进行现代化改造,从而实现具有凝聚力的海军身份服务(NIS)的创建和结构,即海军部计划的整体身份、凭证和访问管理(ICAM)解决方案。该计划旨在实现NIS的可用性,无论是位于岸上还是在延迟/断开连接、间歇连接和低带宽(DDIL)环境中,提供符合零信任原则的访问。通过整合整个美国海军部的身份,RadiantOne增强了海军的整体网络安全态势,包括从战术到整体的所有网络系统。RadiantOne为所有海军人员以及与海军人员开展联合行动的任务合作伙伴提供基于云的主身份。
美国海军陆战队8月授予Sealing Technologies公司一份1.685亿美元的任务订单,以帮助该机构实施一套旨在执行防御性网络行动的工具。Sealing Technologies将为海军陆战队防御性网络行动团队开发网络防御武器系统,以分析漏洞、绘制网络地形图并应对事件。
美国空军一直在与诺斯罗普·格鲁曼公司合作设计新的指挥和控制系统、计算基础设施和网络能力,以保护新的“哨兵”洲际弹道导弹免遭网络攻击。一项具体工作涉及找到确保敌方入侵无法访问任何发射协议系统的方法。先进的指挥控制系统还可能保护从威胁检测系统到更高当局的数据传输,这可能会缩短高级决策者了解威胁和响应武器系统处于警戒状态间的时间。这可以将太空连接与加固的地面控制站结合起来,以便在发生意外攻击时快速与洲际弹道导弹集成。
美国太空部队拟开展“数字猎犬”项目,旨在改进对太空地面系统网络威胁的检测。该项目包括软件开发和硬件部署,以保障关键地面系统的安全。“数字猎犬”项目目标包括三项:一是对信息共享、集成和互操作性的敏捷改进;二是对当前网络行动产品线的敏捷基础架构改进;三是对新任务系统和数据流的敏捷集成。“数字猎犬”项目将继续扩展Manticore的能力,并进一步开发Kraken以供部署。其中,Manticore是一套识别网络漏洞的软件工具,而Kraken则是实时防御网络攻击的软件。
诺斯罗普·格鲁曼公司将于2023年春季开始为美国太空部队测试一种新的硬件和软件原型,该原型旨在保护大型互连卫星网络免受网络攻击。该原型名为太空末端加密单元(ECU),由串联电子公司Aeronix开发,计划于2024年交付。该原型“是一种基于单芯片、可重新编程解决方案的灵活、高吞吐量设计,预计将提供一个连接的网络解决方案,帮助作战人员在各种平台上更快地做出决策”。该芯片是旨在部署在卫星上的硬件模块的一部分,但该硬件也可以部署在其他环境中,例如地面站或飞机。诺斯罗普·格鲁曼公司还在开发一种可以在太空环境中生存的硬件单元,旨在将硬件部署在在扩散的低地球轨道(LEO)上运行的卫星上。该公司还在开发将在该硬件模块上运行的加密软件,该加密软件将使网络用户能够在网络内安全地进行通信(即保护网状网络)。
3►
强化军事域云建设,满足各级作战任务需求
美军将云环境视为信息化建设的重点内容,认为云环境及各种云服务将满足美军全球联合作战的需要,为战场数据集成、军情报生成、决策制定和指挥控制提供支持。在美国防部层面,美军重点推动“联合作战云能力”、“层云”和OCONUS云原型的研发工作;在美国防部组成机构及各军种层面,美军开展了“狂风暴雨”“龙云”、cArmy云基础设施等项目的研发测试工作。
美国防部12月宣布向亚马逊网络服务(AWS)、谷歌、微软和甲骨文四家公司授予联合作战云能力(JWCC)合同。通过此份上限为90亿美元的合同,美国防部旨在向美军提供“从战略层面到战术边缘的所有安全领域和密级的体系范围内、全球可用的云服务。”JWCC旨在将美军最偏远的边缘与其最远的总部联系起来,并弥合非保密、秘密的和绝密的密级。JWCC云服务提供商合同将为作战人员提供全球可访问的云服务,包括集中管理和分布式控制、弹性基础设施、高级数据分析、强化安全性、集成跨域解决方案、高级数据分析和战术边缘设备连接。
美国防信息系统局(DISA)将云计算列为该机构年度重要优先事项。DISA认为,迁移到云不是一蹴而就的事情,不能盲目地将所有应用程序和功能转移到云端,相反必须有目的地开展;各机构应找到云服务可以使其受益的用例,然后“从小处着手”并在此成功的基础上不断发展;混合云环境某些情况下可能最适合,DISA目前正致力于将其数据中心转变为混合云中心,这种转变使DISA更能适应不断变化的任务需求。
DISA正在其新兴的云计算项目“层云”(Stratus)下交付第一个应用程序。“层云”是一个处于原型阶段的混合、本地云计算项目,旨在取代“军事云2.0”(milCloud 2.0)。DISA已经成功将不同的应用程序迁移到“层云”环境,DISA数据中心借助“层云”已经拥有一些基本的、底层的本地云功能,正在制定未来的路线图以不断添加和迭代功能。“层云”包括两个试点项目:一个将整合安全软件开发流程DevSecOps;另一个涉及Kubernetes容器,即一个用于容器化应用程序的自动化部署、扩展和管理的开源系统。
DISA希望在2023年上半年开发一个OCONUS云原型,从而将美国防部云计划扩展到美国大陆以外。OCONUS云将依靠JWCC和“层云”提供的服务。这种支持多个密级的混合云环境可以帮助缓解印度太平洋地区的一些预期连接挑战,DISA正在考虑在该地区放置一个试点原型。作为其OCONUS云工作的一部分,DISA将在全球范围内创建“本地云区域”,从而使战术云能够在连接性较低或没有连接的环境中工作。DISA考虑以三种不同的方式部署OCONUS云:一是集成传输,利用JWCC将来自云提供商和DISA的存在点连接起来,以提供弹性、冗余和可靠性;二是将DISA的全球数据中心转变为混合云中心;三是整合战术边缘能力,通过JWCC来利用工业设备,使军方能够接触到OCONUS。
美国防部还在探索与可以提供边缘和雾计算能力以支持军事任务的科技公司开展新合作。边缘计算解决方案支持在源附近进行实时传感器数据处理,并能够从不同连接级别捕获的内容中生成见解,而雾计算资产在数据和云间进行调解从而对数据进行不同目的的处理,例如数据过滤或管理。国防部对两种类型的计算能力都特别感兴趣,尤其是当国防部开始实施其联合全域指挥控制(JADC2)概念时。美国防部发布雾和边缘计算需求声明称,“国防部需要转型计算技术来增加机载数据分析,限制通信延迟和成本,提高人类态势感知能力并实现自适应决策,并为数据收集和处理提供节能计算和架构。”
美国家安全局(NSA)4月将价值100亿美元代号为“狂风暴雨(Wild and Stormy)”的云计算合同重新授予亚马逊网络服务公司(AWS)。该合同是NSA“混合计算计划”的一部分,旨在现代化并满足该机构强大的处理和分析要求。“混合计算计划”是一项持续多年的现代化计划,旨在将NSA重要情报数据从内部服务器转移到由云服务提供商运营的服务器上。
美国陆军将新的云和数据能力带入战术边缘列为2022财年的首要任务。陆军正在寻求开展云计算工作,以使陆军更具远征性,其中一项工作是通过指挥所计算环境(CPCE),最终目标是能够将来自多个密级的大量数据引入单个通用作战图。陆军计划将CPCE与陆军数据战略保持一致,该战略在很大程度上依赖于在云环境中存储数据和应用程序的能力。除通过试验来解决技术问题外,陆军还希望解决与条令以及部队如何使用云能力有关的挑战,在确保性能和安全性的基础上使云服务能够与本地服务相结合。CPCE的第二阶段将以实验为基础,并将被纳入陆军网络跨职能团队正在为2023年开发的未来能力集。
陆军正在与太平洋陆军、第一军和多域特遣部队合作,在印度-太平洋地区实施陆军首个OCONUS云,这将使陆军能够将云集成到实验的各个方面,并在太平洋战区建立边缘计算云。随着陆军正在为多域作战做好网络准备,陆军希望在2022年为其在印太地区的多域特遣部队和华盛顿州的刘易斯-麦科德联合基地(JBLM)提供战术云能力。陆军还计划向JBLM提供更多云功能和其他技术,包括低地球和中地球轨道卫星在将大量数据从“战略角落”传回战术边缘时提高弹性。陆军采用以数据为中心的方法将应用程序迁移到云端,旨在确保能够“收集应用程序和系统中的数据”。
美国陆军第十八空降军与亚马逊网络服务公司(AWS)合作,推出常规陆军首个持久的战术云“龙云”(Dragon Cloud)。与AWS、陆军体系云管理机构、陆军分析小组等合作,第十八空降军开发了影响级别5(IL5)的概念验证(POC)云环境,该环境托管符合政府法规的非保密数据和工作负载。在该POC的成功基础上,第十八空降军选择进一步扩展云功能,开发和改进一个可以处理影响级别6(IL6)保密数据和工作负载的可操作云环境,以托管与任务指挥系统相关的敏感和秘密工作负载,并使其能够在全球可访问的云环境中运行。
美国陆军正在积极利用云技术改变其采购、建造和向作战人员交付技术能力的方式,并正在对cArmy云基础设施正在进行实战测试。cArmy由陆军企业云管理局(ECMA)进行设计和部署,旨在通过提供通信、工具和传感器数据,为指挥官提供对于作战空间的数字视图,使其可以更快地做出关键决策。该项目在2020年奠定了基础,2021年迁移了业务系统并调整了附带流程,2022年着力在全球推广陆军云产品,重点是将云计算应用于战术领域,服务于陆军任务指挥,包括在美国大陆以外推广云计算能力和将整体和战术域结合到统一网络下。
美国海军12月授予亚马逊网络服务(AWS)公司一份价值7.239亿美元的5年期合同,旨在获取对该公司商业云环境和专业服务的访问,包括培训和认证计划。该协议将使海军能够根据企业软件许可协议发布任务订单,美国海军可以根据任务订单通过运营和维护、采购和营运资金使用AWS工具。该合同将在2028年12月前为海军提供对AWS云服务的访问权限。此外,美国海军寻求获取边缘云、战术边缘云的解决方案,从而帮助海军解决在近等环境中预期的拒止、降级和间歇性通信问题。
美国运输司令部计划在未来两年内将其云应用程序迁移到空军的Cloud One平台产品上。运输司令部计划是利用空军的Cloud One作为基础设施即服务,同时也使用空军的Platform One功能,旨在加快用于软件开发的交付能力。云迁移将加快运输司令部对DevSecOps、自动化操作授权(ATO)能力以及世界级云托管环境的更先进云功能。
4►
构建卫星通信网络,提供可靠全球通信手段
SpaceX的Starlink卫星星座已经成为乌克兰军事作战的“生命线”,其在俄乌战争中的军事应用为各国军队提供了新蓝图,启示各国军队考虑并寻求更多地利用Starlink及类似的移动数据星座。美军正在建设军事卫星网络,同时寻求通过直接或间接的方式利用商业卫星通信,希望打破各卫星网络间的壁垒,构建集成政府、军队和商业卫星的综合卫星通信体系。
美国军方正在测试商业卫星通信技术,以了解相关技术能否帮助部队在北高纬度地区更好地进行通信。由于地球静止轨道卫星在这些地区可以提供的覆盖范围有限,卫星通信在高纬度地区具有挑战性。OneWeb、Starlink等公司在低地球轨道上拥有卫星星座,可以提供数据和语音通信能力。美军目前正在与OneWeb、Starlink等公司测试在北极地区的额外通信能力,评估相关技术的可行性和能力,以提供从北极战术层面到战略层面的持续作战所需的指挥控制。美军计划未来把终端集成在平台上以及指挥所和作战中心等通信节点内,以使美军能够在内部、与盟友和伙伴更好地共享数据和信息。
美国防高级研究计划局(DARPA)开展“天基自适应通信节点”(Space-BACN)项目,旨在通过允许使用不同语言的不同星座相互连接来彻底改变卫星通信。目前,各种星座内的卫星只能在系统内通信,所有正在运行的系统都有一个单一的协议,只能说一种单一的语言。Space-BACN可实现各系统间的通信,如国家航空航天局(NASA)和太空发展局(SDA)的卫星可以与SpaceX等进行通信。Space-BACN的目的是创建一个多协议、可重新配置的光通信终端,以实现政府和商业卫星以及政府对政府卫星间的太空对太空通信。Space-BACN希望改变飞行中的有效通信语言,以便随着任务需求、服务和可用性的变化改变通信对象,而不是限定于特定提供商、网络或机制进行通信。该项目包括三个技术领域:能够发射和接收光的低成本、高性能模块化望远镜;可重构处理;跨星座指挥和控制。
DARPA的两颗Mandrake 2实验卫星8月成功测试了用于卫星间通信的空对空激光链路,接下来将尝试使用光束将数据从太空传递到地面。DARPA“黑杰克”项目旨在展示美国防部如何扩大低地球轨道(LEO)中的大型互连小型卫星星座以执行多项任务,Mandrake旨在尽快消除此类星座的低成本光学星间链路(OISL)的风险,包括由太空发展局(SDA)开发的星座。
美国国防创新机构(DIU)11月授予了四份合同,以帮助建立“太空互联网”并将地面通信系统与各种卫星网络连接起来。DIU的混合太空架构(HAS)项目旨在利用新的商业太空系统来提高数据通信的速度和互操作性,包括在地球上以及在地球外的任何地方。该项目将追求敏捷且有弹性的通信架构的目标,该架构将能够通过商业、军事和盟军资产移动数据,同时集成基于云的多域存储和分析。HSA将通过电磁无线电频谱、光学卫星间链路、军事战术数据链路以及传统和未来的地面部分有线网络等链路连接商业和政府系统。
美国空军计划启用和演示一个太空互联网,军方可以使用该网络通过在不同轨道上运行的商业航天器星座进行连接和通信。空军研究实验室(AFRL)2月发布公告显示,空军有意授予2至5份每份价值高达4000万美元合同,用于“多频段、多轨道通信实验”。这些实验标志着该实验室最初于2017年启动的商业太空互联网防御实验(DEUCSI)计划的最新组成部分。具体而言,空军旨在通过不同轨道状态下的多个商业太空互联网星座连接军事平台,例如使用新兴的“通用用户终端”功能的低、中和地球同步地球轨道。理想情况下,军事用户将能够根据其需求利用来自不同供应商或轨道的服务。
美国太空部队太空发展局(SDA)2月授予约克航天系统、洛克希德·马丁航天和诺斯罗普·格鲁曼航天系统三家公司总价值18亿美元的原型合同,用于开发据称该网络将成为“联合全域指挥与控制”(JADC2)骨干的国防太空架构(NDSA)卫星网络。该合同旨在作为美国防部第一批传输层(T1TL)的基础,该传输层是一个由126颗卫星组成的网络,将提供“一个有弹性、低延迟、大容量的数据传输通信系统”。T1TL将提供全球通信接入并提供持久的区域加密连接,以支持全球作战任务。
SDA自2019年3月以来一直领导着国防太空架构(NDSA)的发展,并为此制定了光通信标准以及一个名为“超越大气层上限建立网络”(NEBULA)的网络标准。随着各种商业和政府卫星已经在轨,SDA也一直在研究转换卫星,以实现与NDSA之间的数据共享。转换卫星将与SDA传输层对话,并与商业或其他政府机构提供商的传输层对话,从而将数据从一个网络移动到另一个网络。转换技术是放置在SDA卫星或合作伙伴卫星上的有效载荷,有效载荷将包括一个光学终端和将第三方网络协议重新格式化为NEBULA标准的软件,从而使数据可以注入太空架构卫星,反之亦然。SDA正在为第三方供应商开发软件开发工具包,供其集成到自身系统。
美国陆军认为,对手试图拒止美军数据流,陆军需要让数据流更具弹性。陆军官员表示,陆军多云战略的一个关键支柱是将云能力提升到战术边缘,无法解决数据传输问题就无法真正解决多云问题;陆军将处于竞争激烈的环境中,面临严峻的数据传输问题;与商业卫星提供商和云服务提供商合作以利用低地球轨道(LEO)和中地球轨道(MEO)卫星通信功能能够实现更具弹性的数据传输架构,使用卫星通信将传输和回程返回到更可靠传输的集成将改变游戏规则;与部署时必须携带大量战术服务器基础设施或电缆相比,利用上述能力将使美军更具机动性和远征性。
美国陆军与美国太空通信公司SpaceLink合作,以更快地传送数据和图像。陆军一直在与商业公司和其他军事部门合作,开展实验和原型设计工作,旨在减少收集卫星数据并将其传送到武器系统所需的时间。SpaceLink正在投资内部资金来开发一个卫星中继系统,该系统将驻留在地球表面以上1243到22236英里间的中地球轨道上,并使用激光通信来实现更快、更安全的数据传输。SpaceLink正处于“准备生产阶段”,并计划在2024年底前发射其首个由4颗卫星组成的星座。
美国陆军12月宣布启动卫星通信作为托管服务(SaaMS)试点,希望以与个人订阅移动电话计划相同的方式购买卫星通信。陆军希望在卫星通信领域“跟上商业技术的步伐”,认为将卫星通信作为供应商提供的“托管服务”是确保实现该目标的方法。在宏观层面,陆军正在努力创建一个具有弹性的不同类型通信的“统一网络”,卫星通信是其中重要组成。陆军一直在努力最大限度地利用拥有地球同步轨道(GEO)卫星的传统供应商提供的可用带宽,因此陆军正在寻找拥有低地球星座的供应商使用其他频段的轨道和中地球轨道。
(未完待续...)
网络空间安全军民融合创新中心
奇安信集团网络空间安全军民融合创新中心,作为军地沟通、军地协同的网络空间安全产业发展平台,聚焦网络空间国防安全领域,探索建立网络国防安全建设创新发展模式,致力于打造网络空间安全领域的民间智库。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...