记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2021网络空间安全技术发展特点

2022-02-07 20:30

2021年网络空间安全领域,以零信任、量子技术、太空系统技术与人工智能为代表的网络空间安全技术飞速发展。零信任成为全球网络安全界标志性的安全技术,受美国政府高度重视,成为其网络安全架构首选技术路线。太空技术安全性提上日程,美国将其列为关键基础设施重要地位。量子计算发展迅猛,为网络安全带来强劲助力。法国和澳大利亚合作推出世界首个量子安全网络,东芝开发出可以抵御超级计算机攻击的量子密钥分发系统等。人工智能军事应用实战化步伐加快,以色列首次在实战中使用人工智能无人机蜂群,英国陆军首次在爱沙尼亚演习中部署人工智能技术。

1

零信任成为首选网络安全架构技术路

2021年初,美国多家政府机构和私营公司持续遭到“太阳风”黑客攻击,凸显网络安全对政府的高度重要性,拜登政府意图强化其网络防御,正为各联邦机构实现“零信任”网络安全策略,并要求美国国家安全局(NSA)和美国网络司令部“严密关注”网络威胁。这些变化反映出,在美国企业和基础设施遭到一些引人注目的攻击后,网络安全对政府的重要性日趋凸显,此时零信任的地位也得到大幅提高。随即,美国国家安全局发布指南,敦促国家安全系统、国防部网络和国防工业基础系统采用零信任安全模型。

与此同时约98% 的英国IT 决策者计划在他们的组织中实施零信任战略,零信任已成为全球网络安全界标志性的安全技术。

1.1 美国政府采用基于零信任的网络安全架构

9月,美国管理与预算办公室发布了《联邦零信任战略》,网络安全与基础设施安全局发布了《零信任成熟度模型》、《云安全技术参考架构》公开征集意见;这些文件共同组成联邦各级机构的网络安全架构路线图,要求在2024财年末完全部署到位。

美国联邦政府正努力推动各机构采用零信任网络安全架构。9月,政府政策部门管理与预算办公室(OMB)以及网络安全主管机构网络安全与基础设施安全局(CISA)共同发布了最新指南文件。管理与预算办公室发布了《联邦零信任战略》,网络安全与基础设施安全局发布了《零信任成熟度模型》、《云安全技术参考架构》,公开征集公众意见。这三份文件遵循了今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令,这项命令中明确涉及多种特定的安全方法与工具,包括多因素身份验证、加密与零信任等等。

联邦零信任战略

管理与预算办公室在文件中要求,各级机构在2024年9月底之前实现五大“具体零信任安全目标”,并确保将这些目标添加至联邦政府各级机构实施计划当中:

· 份:机构工作人员应使用内部身份访问自己在工作中使用的应用程序。反网络钓鱼多因素验证则可保护这些雇员免受复杂在线攻击的影响。

· 设备:联邦政府拥有其运营并授权供各级部门使用的每台设备的完整清单,可随时检测并响应设备上发生的安全事件。

· 网络:各级机构应在环境中加密所有DNS请求与HTTP流量,并围绕应用程序进行网络分段。联邦政府确定了办公室可用于电子邮件传输加密的方案选项。

· 应用:机构将一切应用程序视为接入互联网的应用程序,定期对应用进行严格测试,并欢迎各类外部漏洞评估报告。

· 数据:各机构在对数据进行彻底分类并加以保护方面采取统一的清晰、共享路径。各级机构应使用云安全服务以监控对自身敏感数据的访问,并实现业务范围之内的日志记录与信息共享。

零信任成熟度模型、云安全技术参考架构

同一天,美国网络与基础设施安全局公开发布了零信任成熟度模型。这套模型诞生于今年6月,目前已经完成了各联邦机构之间的考量与反馈。成熟度模型同管理与预算办公室在备忘录中提出的五项目标保持一致,并提供了希望获得完善零信任架构的组织所应具备的工具和程序。这套模型还针对各个重点领域探讨了如何适应“传统”、“高级”、“最佳”等零信任环境的细分议题。

在整个网络体系内全面采用零信任安全,无疑要求各级机构以协调的方式配置系统并配合统一的安全工具以实现顺畅运作。为此,成熟度模型提出,“联邦政府网络安全的现代化努力,将要求各级机构将以往相互隔离的孤岛式IT服务及雇员转化为零信任战略中能够动员起来、而且相互协同的组成单元。”虽然没有明确做出否定性的禁止性约束,但这些战略与指南文件已经共同组成一份面向政府机构的“通用路线图”。

指南写道,“本指南承认不同机构目前处于不同的成熟状态,并保证将在规定的时间范围之内帮助其建立起转型所需的必要灵活性与敏捷性。”

联邦政府首席信息安全官Chris DeRusha表示,“联邦政府的网络安全方法必须迅速发展,跟上我们对手的步伐。而朝着零信任原则的迈进则是实现这一目标的必经之路。我们已经切实感受到实施这项计划的紧迫性,好在来自专家社区的广泛指导意见帮助我们确定这是一条正确的发展道路。欢迎各方就如何进一步完善这项战略、更好地推进联邦网络安全建设提供反馈。”

1.2 美国防部利用“雷霆穹顶 ”快速推进零信任实施

在美国国防部旗帜鲜明地宣布零信任战略和发布零信任参考架构之后,国防部开始正式向零信任实施方案快速推进。美国国防信息系统局(DISA)提出的Thunderdome(雷霆穹顶),正式成为国防部零信任实施阶段的急先锋。

DISA已经向行业合作伙伴征集关于Thunderdome零信任实施方案的白皮书。DISA希望,通过授予25个SD-WAN站点和5000个用户的试点范围,在六个月内,为具有客户边缘安全栈和应用程序安全栈原型的SASE(安全访问服务边缘)和SD-WAN(软件定义广域网)架构,提供初始的最小可行产品(MVP)。而对这些能力的改进和运行实施,将一直计划到2025年。

另一方面,国防部首席信息官在2021年夏天已经决定取消JRSS(联合区域安全栈)计划,并寻找替代计划。而在2021年10月召开的2021年度TechNet Cyberr会议,进一步明确将Thunderdome作为JRSS的替代方案。

简而言之,Thunderdome就是美国国防部的零信任/SASE实施原型。它的提出,实锤了三件事:一是国防部网络架构向零信任和SASE演进;二是国防部零信任工作正式进入落地试点阶段;三是以SASE架构替代JRSS中间层安全。值得注意的是,由于SASE的网络重构属性,Thunderdome试点或将导致对国防部信息网络的彻底重构。

1.3 美国空军Cloud One实现了零信任“支柱”性组成部分

4月,美国国防部的最高信息技术办公室考虑成立一个组合管理办公室,专门负责加速采用零信任网络安全架构。零信任组合管理办公室的建立将为美国国防部向先进的网络安全架构迈进提供“关键的集中和协调”能力。在整个零信任网络中,用户将被认为是未经授权的,除非另有证明。

美国国防部首席信息安全官McKeown还强调,美国空军的企业云Cloud One是一个云原生零信任环境,并补充说,美国国防部的几个系统已经迁移至该云环境。根据McKeown的说法,Cloud One实现了美国国防部认为的零信任“支柱”的所有组成部分:用户;应用程序和工作负载;设备;数据;网络和基础设施;可见性和分析;以及自动化和协调。

云计算是美国国防部数字现代化战略的核心。美国国防信息系统局(DISA)也将云计算作为其主要信息技术供应的未来计划,因此,美国国防信息系统局云计算环境的零信任模式转变至关重要。美国国防信息系统局正在与美国国防部首席信息官办公室、美国国家安全局和网络司令部合作,创建一个零信任实验室来测试零信任能力。

作为美国国防信息系统局推动零信任网络的一部分,该部门还在开发一种基于云的互联网隔离工具,允许用户安全地远程浏览互联网。McKeown表示,该部门还在通过美国国防信息系统局新的企业范围内的身份、凭证和访问管理工具,向零信任网络安全更进一步。他说,该部门已经将许多部门的财务系统接入该工具。

1.4 英国组织全力实施零信任架构

零信任厂商Illumio 发布报告称,98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。据 Illumio 称,98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。该报告还揭示了组织在实施零信任架构时面临的挑战。受访者表示,员工的看法和对变革的抵制是启动零信任计划的主要障碍。值得注意的是,32% 的受访者表示:他们的担心点在于,员工认为公司不信任他们。

Illumio欧洲、中东和非洲地区首席技术官Raghu Nandakumara表示:这项研究清楚地表明了一件事情——英国商业领袖和 IT 专业人士知道零信任策略在使他们的组织具有弹性方面的重要性,特别是在勒索软件对每个行业造成严重破坏的情况下。看到超过 90% 的组织优先考虑分段,这尤其令人鼓舞,因为这是保护关键资产免受攻击的重要控制措施。尽管存在一些技术和组织障碍,但我们都需要开始或继续在我们的零信任计划上逐步取得进展。

对于已经采用零信任方法的组织,实施的原因主要是因为它是安全基础设施战略更新的一部分(48%),同时也是为了使企业能够通过数字化转型提高其敏捷性( 47%)。另外一部分组织则是因为零信任方法的最大好处是让他们更有信心保护关键数据并降低组织的风险敞口 。

英国组织实施零信任架构同时也面临着挑战。该研究揭示了组织实施零信任时在技术、运营和文化等方面面临的挑战。在技术方面主要的挑战包括无法升级的遗留系统 (29%) 和成本限制 (22%)。在组织内部的文化方面,33% 的受访者表示,除非合规法规要求,否则他们的业务会抵制变革。32% 的受访者担心他们的员工会认为他们不信任他们。

零信任是一种战略和理念,没有任何一种技术可以让一个组织在一夜之间实现零信任。零信任策略的一个重要支柱是分段,英国92% 的组织正在以某种方式对其网络进行分段,逐步实现零信任。虽然许多受访者正在使用虚拟防火墙 (52%) 和基于网络的分段 (49%) 等传统方法,但许多受访者表示,他们也在采用更现代、可扩展的方法并按应用程序特征进行分段 (32%),或实施基于工作负载的微分段(32%)。

1.5 零信任网络访问成为标志性安全技术

5月,全球权威咨询机构Forrester发布 《New Tech: Zero Trust Network Access, Q2 2021》(《New Tech: 2021年第二季度零信任网络访问》报告,下称《报告》)。报告得出结论,零信任网络访问(ZTNA)已成为标志性安全技术。

《报告》指出,受疫情催化影响远程访问常态化,但传统VPN远程接入方案存在诸多安全挑战。为应对挑战,企业寻求更安全的解决方案,零信任网络访问(ZTNA)已成为标志性的安全技术,主要通过三种方式推进其市场发展。ZTNA市场发展迅速,Forrester通过调查评估全球网络安全市场,评选出34家厂商上榜零信任厂商成熟度榜单。Forrester通过研究发现零信任厂商部署ZTNA解决方案主要有三种模式,企业可根据自身需求等因素选择适合的零信任解决方案。

随着企业数字化转型深入和后疫情时代的来临,远程访问常态化发展,促使企业需要开放更多业务给各种人员、各种设备、任何时间、任何地点进行访问,多类远程访问场景无疑产生了大量的、复杂的访问需求,加剧了企业网络的打开与延伸,网络边界越来越模糊。以VPN接入为主的现有边界安全产品在在端口开放、多维认证、细粒度权限、自身安全防护方面均存在不足,难以应对安全挑战。《报告》也认为VPN的接入的解决方案会面临挑战,主要为:

· 内网流量限制,网络性能降低,可用性面临挑战;

· VPN许可失效,用户无法再连接入内网;

· 用户漫游在互联网中,缺乏远程网络保护。

这些安全挑战迫使企业寻求更安全的解决方案,也就是零信任网络访问(ZTNA)。“零信任”已经成为网络安全圈的热门。国内外ZTNA市场发展迅速,Forrester对全球网络安全市场进行调查评估,评选出34家零信任厂商,从业务发展、员工发展以及产品成熟度三个维度综合评估零信任厂商成熟度,分级为“成熟型”、 “成长型”、 “早期型”三类。同时也介绍了现有产品形态、重点行业及代表客户。研究发现零信任厂商的方案和产品主要会以三种方式进行市场推广。

· ZTNA解决方案定位为VPN的替代品,更快更安全解决流量问题;

· ZTNA解决方案作为切入点,迈出零信任第一步,后续拓展到全场景。实现全场景零信任架构迁移;

· ZTNA解决方案作为一种服务,大多托管在公有云上,做到ZTNA即服务解决方案。

2

太空系统技术安全提上重要议程

近年来,世界各国经济、社会和军事发展对空间技术的依赖程度随着人们对太空的兴趣而持续激增,各自纷纷积极推进太空空间技术的快速发展。太空实力和安全有助于国际社会的安全与稳定,太空系统技术安全提上重要议程。美、韩、澳大利亚多国加速军用太空技术研究,提高太空系统安全能力。

2.1 美国重视太空系统网络安全将其视为关键基础设施

太空卫星为支持国家安全和民用经济提供了必要的服务。洛克希德·马丁公司(Lockheed Martin)高级研究员道恩·拜尔(Dawn Beyer),在一个由航空航天公司和太空信息共享与分析中心(简称ISAC)主办的虚拟小组讨论会上呼吁:在美国关键基础设施领域的名单上增加空间系统。空间系统应该是一个指定的关键基础设施。它包括发射系统、制造工厂、轨道卫星和地面通信系统。太空领域的技术和能力是独一无二的,不能在其他经济领域复制,因此它们应该得到更好的保护。

在国土安全部确定了16个关键的基础设施部门,包括化学工业、医疗国防和金融服务。根据国土安全部的说法,这些部门的资产、系统和网络,无论是实体的还是虚拟的,都被认为对美国至关重要,如果它们丧失能力或遭到破坏,将会对国家安全、国家经济安全、国家公共健康或安全造成破坏性影响。国土安全部的网络安全和基础设施安全局与联邦机构和私营部门合作,在这些关键部门受到攻击时提供网络安全工具和事件响应服务。

这个问题已经引起了国会的注意。今年6月,国会航天核心小组的主席、加利福尼亚州民主党众议员刘云迪(Ted Lieu)和加利福尼亚州共和党众议员肯·卡尔弗特(Ken Calvert)提出了《太空基础设施法案》(Space Infrastructure Act),该法案指示国土安全部将太空系统、服务和技术网络安全视为国家的首要任务,并指定将太空系统、服务和技术为关键的基础设施部门。

2.2 美太空军致力于提高太空系统网络安全

8月,美太空与导弹系统中心正致力于开发太空网络试验靶场和卫星渗透测试环境、评估与演示(SPEED),数字化太空系统有助于改善网络安全。

威胁评估表明,美重要太空资产越来越容易受到网络威胁影响。这主要是因为:①卫星架构复杂性使系统更容易受到攻击。卫星架构的关键组件包括太空飞行器、地面系统和终端,每个关键组件都由系统、子系统和组件组成,架构的复杂性增加了可能的故障点数量。②低成本、不可归因溯源、可逆性使得网络攻击更实用。网络攻击比物理攻击、定向能攻击成本低,干扰卫星更易感染多个被攻击目标。由于许多网络攻击是可逆的,很难归因溯源,具有更大的隐蔽性,而物理攻击、定向能攻击则会造成永久性的损害,容易归因溯源。③老旧的安全设施不足以应对现代威胁。卫星的使用期长达几十年(如一些卫星硬件已使用20多年),几十年前的硬件、安全不足以对抗当代网络威胁。

2021年4月的采办改革将使太空部队采办更加快速、灵活,美太空与导弹系统中心(SMC)将花费国防部太空预算的85%,升级为太空军战地司令部。新成立的太空系统司令部(SSC)年度预算为90亿美元,将快速确定、原型化、创新天基解决方案。专家认为,重塑太空部队开发、采办及部署卫星与地面系统的方式,确保网络安全比敏捷采办更紧迫,可以防止网络间谍和网络入侵。美太空与导弹系统中心指出,太空系统司令部的新系统应更具弹性,能够经受住对手的物理攻击和网络攻击。

随着采办改革的推进,美太空与导弹系统中心正致力于利用美国家网络靶场(NCR)的基础设施,开发太空网络试验靶场,为试验与鉴定、训练提供网络太空环境。在这个环境中,红队渗透测试人员可以在接近实战条件的情况下,对新卫星的硬件模型及其地面控制系统的虚拟副本实施网络攻击,从而发现漏洞并进行修复。该靶场还将用于培训卫星运营商对抗此类攻击。太空网络试验靶场是美太空与导弹系统中心计划推出的一系列网络安全测试、仿真项目中最先进的一项,甚至可以让红队模拟对射频无线电链路的攻击,实现通信和控制。太空网络试验靶场项目为期三年,将于2022年投入使用, 2023年生成全面作战能力。届时,靶场将移交给太空系统司令部,为太空与导弹系统中心的三个采办团队提供服务,还可能向商业卫星运营商开放。

太空系统技术包括90%的通用IT技术和10%的独有技术。在通用IT技术中,太空系统与其他系统(通信系统、医疗保健系统等)相似,使用相同的IT技术,和其他系统一样脆弱,但能够使用系统中的网络安全方案应对网络威胁。在独有技术中,太空系统的安全优势在于,该技术特效是独一无二、非常机密的,由少数专业人员处理(如搭载在航天器上的辐射硬化处理器),但这种安全性无法持久。太空与导弹系统中心卫星的采办要求已变为采办更为模块化的开放系统体系架构,具有“即插即用”有效载荷的标准接口,放弃了由保密系统体系结构提供的部分保护。太空系统10%的独有技术的安全缺陷在于,无法直接采用现有的网络威胁应对技术,当前的漏洞扫描程序或测试框架不适用于卫星系统,所以太空网络试验靶场需要开发专门的“pen”测试工具。“pen”工具将允许测试者在卫星系统的独特架构上模拟典型的黑客攻击(如中间人攻击或重放类型攻击),检测正在原型化、研制的新卫星中存在的漏洞。

美太空与导弹系统中心负责实现卫星渗透测试环境、评估与演示(SPEED),用来测试、评估整个采办周期的太空系统网络安全。SPEED目前只是一个概念,分三个阶段:第一阶段的“pen”测试工具正在开发中,将在9月前准备好进行内部测试,太空与导弹系统中心将使用“pen”测试GPS IIIF星座22颗卫星的运载工具(GPS IIIF星座于2020年投入生产,计划于2026年发射)。第二阶段是建立一个完全数字化的航天器模型,可从多个位置访问。攻击这样的数字模型将有助于发现真实卫星的网络安全漏洞,然后在制造过程中修复或减少这些漏洞。第三个阶段是开发安全工具,用于监控卫星的内部系统,检测恶意活动,就像网络安全软件(如入侵检测和防御系统)监控IP网络一样。在SPEED下开发的所有工具将提供给太空网络试验靶场用户(美太空与导弹系统中心的三个采办团队)。

2.3 美国智库预测未来太空安全的关键技术

4月,美国智库“大西洋委员会”发布了一份研究报告《太空安全的未来:未来30的美国战略》。该报告对未来30年美国在太空安全领域进行了预测性研究,报告指出,美国政府在技术投资方面发挥着重要作用,并建议美国应该优先发展航天关键技术,报告给出的未来关键技术群如下所述。

· 新兴的太空防御技术群

美国应该为其最有价值的卫星及其下行地面站开发和部署电磁对抗措施。美国已经部署了该类技术,应该立即扩展电子战能力,以保护美国和盟军装备和通信可用性,特别是在危机爆发时。天基电子战防御是对抗干扰和动能攻击的首要任务。直接入轨式和在轨反卫星武器都依赖于末制导,这种末制导可以由电子战系统来进行干扰。美国应该集中精力发展电磁防御,以应对太空威胁。这种方法将保护美国、盟国和伙伴国的天基能力,同时对正在实现武器化太空保持敏感性。

· 作战响应空间(ORS)技术群

随着时间的推移,将有效载荷送入太空的成本一直在稳步下降,但新的航天发射技术有望进一步彻底改变这一关键任务。例如,可重复使用的运载火箭能够发射到太空,返回地球,然后重新配置以执行额外的任务,与一次性运载火箭相比可节省大量资金,因为后者在再入大气层时会被摧毁。未来的太空体系架构将围绕廉价、灵活的太空资产和太空发射来打造。

ORS模式不同于传统的太空项目,后者生产设计复杂、是非常昂贵的小型卫星,且有限的生产周期需要数年的准备时间。相比之下,ORS强调快速设计和制造能力“够用”的卫星。这些卫星可以预先部署在发射场附近,以便向冲突地区增援或重建受攻击的卫星星座。

ORS需要一个新的太空发射概念,而不是目前所采用的这种几乎全都是从少数几个固定的、沿海站点发射,这些站点在发生重大冲突时极易受到攻击。除了这些固定的发射场,美国及其盟国还需要开发解聚型、多域、移动式发射平台。

通过移动平台从陆地、海洋、空中和太空发射的能力可挫败敌方在冲突中所采取的拒止美国进入太空的行动。因为从这些平台上发射比从传统的固定站点发射成本更高,可靠性更低(因此,对商业用户来说大多没有吸引力),美国政府在为这些技术创造市场方面有着独特的作用。美国政府对这些技术的投资最终也可能为商业用户带来正面的外部效应。

以空中发射为例,它允许太空用户自定义其太空发射的地理位置,以减少燃料消耗。通过空中等移动平台发射,卫星运营商可以从更靠近赤道的地方发射,这样就可以让地球轨道为航天发射提供推动。

· 小型卫星星座技术群

当前在轨运行的主流模式是依赖于少数几颗大型、设计复杂、多功能一体、价值数十亿美元的卫星。然而,新一代卫星运营商正在寻求将这功能分布到数十颗、数百颗甚至数千颗可以相互协作的小卫星上。任何一颗卫星的损耗都不会对整个星座造成破坏,而且星座体系架构还可以分模块升级。

卫星小型化、卫星网内的通信(包括激光通信)和缓解环境影响(例如,地球天文学干扰、碎片)是这一关键技术领域值得投资的领域。小型卫星星座在用于国家安全任务时,可以通过直接入轨式反太空武器阻止反太空攻击,因为建造和向太空发射导弹的成本超过了仅仅摧毁大型自愈网络中一个节点的战术价值。

2.4 韩国计划未来投入13.8亿美元加速关键军用太空技术研究

9月,韩国国防采办计划管理局(DAPA)表示,美国全面解除导弹开发限制后,韩国计划未来十年投资约1.6万亿韩元(13.8亿美元),加速进行关键军用太空技术研究。韩国计划通过审核机构/企业提案,在2021年确定未来十年发展规划和新研究项目,并将组建一个由企业专家和军事机构官员组成的咨询机构,对新研究项目的实施进行监督。韩国拟开展的项目包括研发监视/通信卫星和火箭。韩国政府计划2021年投资1808亿韩元(约1.57亿美元),研制下一代监视卫星和反电子战卫星应答机系统关键组件。

2021年5月,美国废除了一项已有几十年历史(1979年起实施)禁止韩国开发某些武器系统(作战距离超过800公里的导弹武器)的条令。韩国国防采办计划管理局指出,解除禁令后,韩国能够开发固态燃料火箭技术,并发射本国的卫星。这对于韩国发展未来太空空间技术至关重要。

2.5 韩国欲研发微型卫星侦察系统增强其探测安全威胁的能力

9月,韩国宣布计划从2022年起研发一个基于微型卫星的侦察系统,以增强其探测安全威胁的能力,如探测朝鲜的移动导弹发射器。韩国防采办计划管理局(DAPA)在一份声明中表示,新的侦察系统将由多个超小型卫星群组成,每个群都在低地球轨道上运行,并将能够快速识别指定探测区域内的异常情况。

韩国国防采办计划管理局表示,该系统将具有预警能力,韩联社报道称,第一组微型卫星计划在2025年发射。到目前为止,已经向国会申请了112亿韩元(960万美元)来资助这个项目。

韩国国防采办计划管理局指出,微型卫星系统将用于补充韩国国防发展局(ADD)监督下正在开发的一些较大的军事侦察卫星。韩国国防采办计划管理局表示,这些较大的侦察卫星将于2022年开始部署,将配备高性能成像雷达和光学设备,使其能够以“高分辨率”监测朝鲜半岛,从而增强韩国武装部队的监视和侦察能力。

韩国国防采办计划管理局强调,这两个卫星系统的结合将加强韩国对不对称威胁的预警能力,并补充说,这两个项目也是韩国发展本土天基防御能力和减少该国对美国侦察装备依赖的努力的一部分。

2.6 澳大利亚招标主权卫星通信组件提高卫星通信的安全性等

5月, 澳大利亚国防部(DoD)在堪培拉发布了为澳大利亚国防军(ADF)寻求主权卫星通信(satcom)能力的招标书(RFT)。该招标书于2021年4月22日发布,截止日期为10月25日,将旨在“于联合项目9102(JP9102)下提供并支持主权卫星通信组件(SSC)的空间、地面和控制部分。”澳大利亚国防部称:“这将提供太平洋和印度洋地区的覆盖,包括澳大利亚附近具有战略意义的地区。”澳国防部还表示主权卫星通信组件“将提高国防部卫星通信功能的安全性、弹性、敏捷性和灵活性”。投标评估将需要7至9个月,预计将于2022年7月至9月对投标者进行定义提供和改进活动的进一步选择。

虽然澳大利亚在其2020年部队结构计划中没有特别提到JP9102项目,但该项目包括了40-60亿澳元(折合美元30-47亿元)资金,用于升级未来的卫星通信系统,包括澳大利亚主权控制下的通信卫星和地面控制系统。

3

量子技术为网络安全带来强劲助力

以量子通信、量子计算和量子传感为代表的下一代量子技术正在快速发展。美军量子计算研究取得突破性进展实现了自动量子误差修正,量子计算的发展,未来将提供超越传统计算理论极限的先进算力,可能颠覆传统加密方法,形成新的分析决策优势。量子通信、量子传感的发展受到国防安全利益驱动,取得更多更新进展,为国防网络安全带来强劲助力。

3.1  美国陆军研究发现可增强量子信息传输的机器学习方法

3月,美国陆军资助的路易斯安那州立大学研究团队展示了一种机器学习方法,可以修正由光子组成的系统中的量子信息,提高了在战场上部署量子传感和量子通信技术的可能性。当光子作为量子信息的载体来传输数据时,由于环境波动破坏了保存量子信息所需的脆弱量子态,这些信息往往会失真。该研究团队使用了一种神经网络来纠正单光子水平上光的失真空间模式,研究表明机器学习技术能利用人工神经网络的自学和自我进化特征来帮助纠正失真信息。这种智能量子技术证明在受环境复杂因素影响的现实通信协议中,编码单光子可能具有多个信息位。这项技术提升了依赖结构光子的光通信协议的信道容量,对在单光子水平上运行的量子技术具有重要意义。该团队的成果有可能最终增强陆军在战场上的传感和通信能力。

3.2 美军量子计算研究突破性实现了自动量子误差修正

3月,马萨诸塞大学阿默斯特分校的研究人员在美国陆军研究办公室(ARO)和美国空军科学研究办公室(AFOSR)的资金支持下,宣布他们已经确定了一种保护量子信息免受超导系统常见错误源影响的方法。该研究发表在《自然》期刊上,提出了一种新的量子误差自发修正方法。

美国陆军研究办公室是美国陆军作战能力发展司令部(DEVCOM)陆军研究实验室的一个组成部分。美国空军科学研究办公室则是美国空军研究实验室的一个组成部分,为美国空军和航天部队的基础研究提供支持。研究人员称,现在的计算机是用代表经典比特(1或0)的晶体管构建的,而量子计算是利用量子比特或量子位元进行计算的新模式,它可以利用量子叠加和纠缠来提高处理能力。现有的量子误差修正试验是主动式的,这意味着它们需要定期检查错误并立即修复错误。这需要硬件资源,因此阻碍了量子计算机的扩展。与之对比,该研究的实验通过定制量子位元所经历的摩擦或耗散,实现了自动的量子误差修正。

3.3 美国政府机构开发先进的量子通信解决方案与加密技

10月,美国IBM公司和雷声技术公司发布公告,双方已经达成战略合作协议,将共同为航空航天、国防和情报行业(包括联邦政府)开发先进的量子通信解决方案。量子技术使航空航天和政府客户能够更快地设计系统,更好地保护通信网络安全并改进其决策过程。除了量子通信解决方案之外,两家公司还将共同研究和开发先进的加密技术,这些技术是航空航天业和政府机构面临的一些最棘手问题的核心。两家公司正在组建一个技术协作团队,以将IBM公司的商业技术快速应用到航空航天、国防和情报项目中。该团队还将通过投入研究资金和人才来识别有前途的技术,以共同开发长期系统解决方案。

3.4 法国泰雷兹集团和澳大利亚公司推出世界首个量子安全网络

5月,法国泰雷兹集团(Thales)和澳大利亚塞内塔斯公司(Senetas)合作推出世界首个抗量子网络加密解决方案,以保护客户数据,使之免受未来的量子攻击。据估计,未来5至10年内,量子计算机将有望走出实验室,由于量子计算是网络安全的最大威胁之一,可使当前的许多安全方法(如加密)失效,因此世界各地组织应制定量子安全策略并计划尽早实施抗量子加密。目前,NIST正从开发量子安全加密算法的团队中挑选优势团队,以期保护未来量子世界中的数据。本次两家公司在抗量子网络方面开展的合作将使Thales的Falcon算法有望成为被NIST选中的方案。据悉,这一方案还支持最新的欧洲电信标准协会有关创建、保护和分发量子密钥的标准,该标准是一种重要的新兴安全功能,可用于5G网络。

3.5 东芝开发出可以抵御超级计算机攻击的量子密钥分发系

10月,东芝欧洲公司开发出世界上首个基于芯片的量子密钥分发(QKD)系统。量子密钥分发系统的加密特征可以抵御未来超级计算机的攻击,从而保证通信安全。该系统通常包括复杂的光纤电路以及集成分立元件,如激光器、电光调制器、分束器和光纤耦合器等,由于这类组件相对笨重且昂贵,该公司开发了一种基于芯片的新型QKD系统,将光纤电路和器件写入毫米级半导体芯片,该系统比光纤产品体积更小、重量更轻、功耗更低,并且可以进行批量生产,为安全通信与电子领域的大规模市场应用提供有力支持。

3.6 美国国会研究服务中心提交量子技术军事应用

 5月,美国国会研究服务中心提交了关于量子技术军事应用的报告。该报告称,美国国防科学委员会(DSB)已得出结论,认为量子技术的三项应用对国防部最有前途:量子传感、量子计算机和量子通信。国防科学委员会表示,量子传感器是当前量子技术最成熟的军事应用,目前正在“准备执行任务”。量子传感器可以提供一些增强的军事能力。例如,它可以替代定位和导航系统,理论上可以让军队在全球定位系统(GPS)性能下降和失效的情况下继续以最佳状态作战。此外,量子传感器还可能被用于情报、监视和侦察。

4

人工智能的军事应用加快实战化步伐

2021年,美国、英国和以色列等国加快人工智能在军事领域的应用,人工智能的军事应用迈进“快车道”。美国防部积极推动人工智能技术在作战指挥部队的使用,美空军计划启动将人工智能和机器学习应用于未来的认知电子战系统,以帮助作战飞机突防依赖多频谱传感器、导弹和其他防空资产的防空系统。英国和以色列首次在演习与实战中部署人工智能技术,而此次以色列的无人机实战应用使以色列成为首个整合人工智能技术来指挥无人机蜂群战场作战的国家。

4.1 美国空军计划启动基于人工智能和机器学习的认知电子战项目

 9月,美国空军研究实验室(AFRL)发布了一份信息征询书 (FA8650-22-S-1004),计划启动“怪兽项目”(Project Kaiju),将人工智能(AI)和机器学习(ML)应用于未来的认知电子战 (EW) 系统,以帮助作战飞机突防依赖多频谱传感器、导弹和其他防空资产的防空系统。空军研究人员认为,敌方的下一代综合防空系统可能会采用多光谱雷达、地对空导弹和空对空防御系统,未来的作战飞机必须应对由光电和射频传感器引导的导弹进行探测、导航和跟踪。“怪兽项目”旨在开发可以迁移到战场系统中的人工智能和机器学习技术,并依托开放系统标准、敏捷软件算法开发和过程验证工具。为期五年的“怪兽项目”计划花费1.5亿美元来推进九项主要任务,包括:认知电子战大数据研究;软件定义无线电 (SDR) 研究;多谱频谱威胁对抗;RAPTURE实验室;电子攻击演示;实时算法开发;用于下一次出击任务数据重新编程的射频电子战演示器;高级威胁对抗;以及程序管理。

4.2 美国防部推动人工智能在作战指挥部的实际应用

10月,美国防部联合人工智能中心(JAIC)主任迈克尔·格罗恩中将表示,人工智能是从大量数据中发现有用信息以纳入决策的关键。随着美国防部寻求人工智能技术制度化,指挥官和组织将以全新的方式思考“数据如何推动决策”。美国防部正在开展一项全新的计划,即“人工智能和数据加速”(AIDA),以实现数据驱动的任务执行方式。该计划将为作战司令部建立一个类似于“应用商店”的算法库,战场指挥官可在库中随时提取对应算法以应对现实中的挑战,同时可针对具体问题的算法进行定制。JAIC主任强调,该计划旨在建立联合操作系统,以实现联合全域指挥控制,连接所有传感器到所有决策者。

4.3 美国导弹防御局推进人工智能技术在导弹防御领域的应用

8月,美国导弹防御局专注于更为有效地利用美国军方采用人工智能技术进行的导弹测试期间所产生的大量数据。

美国海军副上将乔恩·希尔在阿拉巴马州亨茨维尔举行的太空与导弹防御研讨会上表示:“通过采用机器学习与人工智能技术,你可以获得大量的数据,你会开始看到一些有趣的属性上升。一旦我们开始研发人工智能与机器学习技术,我们就会知道这一点。”然而,有官员表示,通常来说,在导弹防御领域要做的工作不只是系统的测试与评估。还必须考虑实际操作(例如:威胁因素检测、系统指挥与控制以及应对威胁因素)。美国导弹防御局表示,人工智能技术也能用于提升上述领域。有关官员表示,这些工作的共同目标是——能够轻松地减轻那些可保护美国免受导弹威胁的复杂系统的操作员的操作量以及工作量。乔恩·希尔表示,目前,美国导弹防御局开始研究有哪些领域是可以使用人工智能技术来检测、跟踪以及区分目标;进行指挥与控制行动以及攻击有关目标。

4.4 英国陆军首次在爱沙尼亚演习中部署人工智能技术

7月,英国陆军表示,其第 20 装甲步兵旅在爱沙尼亚“春季风暴”演习(“卡布里”行动的一部分)中采用了人工智能引擎来分析环境与地形。据此,英国陆军表示,这是其第一次在行动中采用人工智能技术。

此人工智能引擎采用自动化以及分析技术来对大量数据进行快速评估;随后,英国陆军将这些数据用于规划支持以及提升指挥与控制流程。英国陆军表示,人工智能节省了“大量的时间与精力”,并提供了即时的规划支持。

英国陆军信息主管乔纳森·科尔少将表示,该引擎是一个行业联盟专为英国陆军的作战训练方式研制出来的。首次使用该人工智能引擎所收集的信息将用于为英国陆军数字化转型以及将未来技术整合到部队结构中提供有关信息。

4.5 以色列首次在实战中使用人工智能无人机蜂群

7月,以色列军方承认在2021年5月对加沙的哈马斯组织发动空袭和导弹打击期间,使用了人工智能辅助的无人机蜂群。这些部署在加沙上空的无人机蜂群可相互通信、精确定位目标,甚至能够指挥空袭,主要用于监视火箭弹发射地点,通知以色列空军或地面部队打击这些地点,并协助其他无人机对目标实施攻击。以色列军方还与埃尔比特系统公司密切合作,在作战过程中不断调整无人机相关能力。目前全世界范围内只有少数国家拥有先进的国产无人机作战项目,而此次无人机实战应用使以色列成为首个整合人工智能技术来指挥无人机蜂群战场作战的国家。

4.6 英国BAE与美国萨科斯公司合作,致力于实现人工智能传感能力

8月,美国萨科斯机器人公司的全资子公司萨科斯防务公司与英国BAE系统公司共同宣布,其正在进行合作,共同为美国空军研究实验室的自主平台研发先进的感知与传感能力,以帮助美国国防部更好地进行有关操作。

有关官员表示,该平台将旨在解决单个与多个协作异构自主平台协调所涉及的一些复杂问题,包括配备标准多模态传感器(例如:摄像头、雷达及激光雷达)的无人飞机系统与无人地面车辆。预期的研发成果将利用多种环境输入,并结合人工智能与机器学习技术,旨在让无人系统能够在群体场景中单独或相互协调地进行协同工作。

这两家公司还表示,该平台将实现更好的态势感知能力且更具安全性,包括对时序要求严格的物体的准确检测、跟踪以及分类(尤其是在非结构化环境中)。

5

新型网络安全技术

2021年,新型网络安全技术层出不穷,为网络安全领域带来更多活力。

最新武器传感技术、新型多域部队安全保护技术、最新SAR卫星图像处理技术、“免疫网络安全和加密”技术等给网络安全领域带来新的发展活力。

5.1 拜登基础设施计划用数十亿美元开发军事新兴技

3月,美国总统拜登发布基础设施计划,要求在新兴技术上投入1800亿美元,以推动未来军事创新进程。该计划将向国家科学基金会投资500亿美元,以成立一个新的技术局。该局将与政府现有项目展开合作,重点关注半导体、先进计算、先进能源技术和生物技术领域;投资400亿美元用于升级研究实验室,包括实体设施、计算能力和网络,其中一半资金将分配给联邦研发机构,另一半分配给历史上的黑人大学和其他少数族裔服务机构,这是该计划的核心内容,旨在为服务水平低下的社区提供新机会;投资500亿美元在商务部成立一个新办公室,用于半导体供应链的研发,支持国内技术生产;投资350亿美元用于气候科学及相关领域的技术突破,其中包含150亿美元的量子计算、能量存储和稀土元素分离等多个气候研发优先事项。该基础设施计划如获批准,将在四年内投资3000亿美元用于研发。

5.2 美国ARC公司将开发最新武器传感技

8月,美国预测分析企业ARC公司获得美国防部和总务管理局(GSA)一份为期五年、价值6000万美元的不限期交付/不定数量(IDIQ)合同,用于开发基于人工智能的最新武器传感技术。该合同是根据小型企业创新研究(SBIR)第三阶段合同授予的,是ARC公司为美国防部和总务管理局开展的基于先进人工智能的武器传感技术研发项目的延续,也是美军“联合全域指挥控制”(JADC2)项目组合的一部分。该公司将为国防、执法部门和主要承包商提供了智能移动应用程序、嵌入式物联网传感器以及基于云的分析平台,支持指挥官关键任务决策,并将战术响应时间缩短近60%。

5.3 英国国防与安全机构寻求开发新型网络安全技

8月,英国国防与安全机构启动了一项新的创新重点领域(IFA)项目,以开发防止对军事平台进行网络攻击的技术。这项被称为“减少网络攻击面”的IFA项目将征询有助于消除网络漏洞和降低网络被攻击几率的解决方案。英国对这项技术的要求是创新型的并适用于整个“类别”的攻击面,而非针对特定威胁的解决方案。所提议的解决方案可以用于未来系统,也可以用于提高现有系统的能力。根据IFA的要求,DASA将为技术成熟度4~7级的提案提供一份为期9个月价值30万英镑的合同。DASA在一份声明中称,提议的技术如果想获取更多的资金,应通过路线图描述如何在2023财年末完成技术演示。此外,DASA还在进行另一个被称为“军事系统自主网络防御”的IFA网络安全项目,旨在寻求开发自主代理来保护军事网络和系统。

5.4 英国战略司令部探索新型多域部队安全保护技术

9月,美国公司Anduril Industries与英国战略司令部创新中心签订了一份合同;根据此份合同,Anduril Industries公司将向英国国防部展示基于人工智能技术的新型多域部队安全保护技术。该合同期限为两年(一个基准年再加上一个可选年)且价值为380万英镑(524万美元),其为TALOS 项目研发活动的第二阶段。Anduril Industries公司的硬件“订阅服务”包括提供周边安全系统(包括软件更新和供应商支持)且结合英国国防部的资产保护传感与集成电子网络技术软件。

Anduril Industries公司为TALOS项目提供的部队保护解决方案旨在保护有关人员以及基础设施,将其专有的Lattice人工智能操作系统与传感器网络(包括哨兵塔、地面传感器以及Ghost 4 无人机系统)相结合,即可自动对目标进行检测、分类并跟踪。该技术还可提醒操作人员警惕来自地面入侵或无人机系统的威胁,并提供减轻威胁或加入作战的诸多选择。

Lattice人工智能操作系统是某个人工智能软件的主干部分,其采用传感器融合、机器学习以及网状网络等诸多技术,可将来自Anduril Industries公司的硬件与第三方系统的实时数据整合到一个单一的、自主运行的图片中。哨兵传感器塔将与Lattice人工智能操作系统协同工作,以提升对远程位置感知;而Ghost 4 无人机系统将提供实时监视、情报以及侦察能力。

TALOS项目的第二阶段合同启用于2020年第一阶段的概念验证活动结束后。负责Anduril Industries公司在英国及北约事务的负责人保罗·霍林斯黑德表示:该试点项目包括一系列反入侵发射塔,以展示自主系统的效用;该系统可大批量进行生产且价格实惠,还可减轻用户的认知负担。该份合同是新兴技术从试点项目快速过渡到正式项目的一个实例,展示了目前研发方式转变的一个步骤。

5.5  Mobilicom发布全球首款基于人工智能的360度网络安全套件

8月,Mobilicom公司发布了世界上第一个基于人工智能技术的360度网络安全系统,该系统无需操作人员的干预就可实时检测、预防以及应对多次无人机/机器人网络攻击。

Mobilicom公司的“免疫网络安全和加密”网络安全套件专为商用与工业无人机、机器人以及自主平台而设计,可以抵御10多种不同类型的网络漏洞与恶意攻击(包括干扰、中间人攻击、中央处理器攻击以及服务器攻击等)。这个360度多方位及多层套件可保护平台、保护通信渠道以及对已收集并传输的数据进行加密。

“免疫网络安全和加密”网络安全套件吸取了Mobilicom公司与70多种无人机、机器人以及无人平台的大量集成经验。其为无人机与机器人制造商提供了一个全面的解决方案,以应对那些对业内影响越来越大的现实世界的攻击与威胁。

无人机与机器人制造商可购买“免疫网络安全和加密”网络安全套件作为其附加软件许可组件。Mobilicom公司还将其网络安全软件纳入其跨Mobilicom以及SkyHopper品牌的端到端智能解决方案系列。Mobilicom公司首席执行官奥伦·埃尔卡还表示:“无人机是断开连接的实体,极易受到网络攻击。安全漏洞的呈现有多种形式,一些外部攻击需要物理接近无人机,而其他会影响无人机通信、网络或全球定位系统的攻击则可以远程进行操作。由于我们能够实时自主检测、预防并应对这些威胁,我们的‘免疫网络安全和加密’网络安全套件将帮助无人机与机器人操作人员避免那些显而易见的安全漏洞,这些漏洞就如同我们近期在无人机灯光秀中所见——船上坐着观众,他们看着多架无人机从天空猛冲而下。这款网络安全产品填补了我们现有的无人机与机器人市场端到端智能解决方案的部分空白。其为新老客户提供了持续保护其平台的能力以及行业领先的集成安全性。“免疫网络安全和加密”网络安全套件将在2021年美国亚特兰大无人机展览会(世界上最大的无人系统、机器人以及自主性贸易会议)上进行展示。”

5.6 美国陆军引进最新SAR卫星图像处理技术

11月,美国陆军与雷达卫星图像供应商ICEYE合作,研究将最新SAR卫星图像处理技术应用于陆军任务中。ICEYE总部位于芬兰,拥有世界上最大的商业合成孔径雷达(SAR)卫星群。与传统从空中扫描地球的光电传感器不同,SAR使用雷达来描绘地球表面的高分辨率图像。SAR不依赖于能见度,可在白天或晚上的任何时间生成图像,它还有一个独特的优势,即能够透过云层“看”东西,而光电传感器则无法做到。美国陆军和ICEYE将就SAR图像任务、上行链路、下行链路、图像处理和传播等方面开展研究,其中重点方向之一是减少SAR卫星和陆军打击之间的延迟。美国陆军高层表示,SAR技术对美国陆军尤其重要,因为它能够实现不分昼夜、全天候成像,并可对国家卫星系统进行补充。

商务合作 | 开白转载 | 媒体交流 | 理事服务 
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
邮箱:xxaqtgxt@163.com   
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
邮箱:txjstgyx@163.com
谢谢您的「分享|点赞|在看 」一键三连

知识来源: id=96b0ab0d6a2c3c01e14d41f2e00114a1&source_url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2F9Vpnp_uKu-WE4UKdKaVKcg

阅读:195603 | 评论:0 | 标签:安全 网络

想收藏或者和大家分享这篇好文章→复制链接地址

“2021网络空间安全技术发展特点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁