您所在的位置: 首頁 >
新聞資訊 >
技術前沿 >
網(wǎng)絡空間安全技術最新進展及發(fā)展趨勢
卷 首 語
2022 年,全球地緣政治沖突加劇、新冠肺炎疫情再次來襲、俄烏沖突陷入膠著,全球網(wǎng)絡空間安全態(tài)勢更加復雜緊張。數(shù)據(jù)泄露、高危漏洞、勒索軟件、太空安全等問題也呈現(xiàn)出新的變化,嚴重危害國家關鍵基礎設施安全和社會穩(wěn)定,給全球安全態(tài)勢帶來了極大地不確定性。為此,各國積極推進網(wǎng)絡安全領域的頂層規(guī)劃與設計,密集出臺安全戰(zhàn)略,持續(xù)優(yōu)化體制建設,加強網(wǎng)絡安全新技術在軍事領域的應用,以更堅實的安全體系迎接全球網(wǎng)絡安全新機遇和新挑戰(zhàn)。
網(wǎng)絡空間安全技術方面,零信任安全、太空網(wǎng)絡技術、量子信息技術、5G 等技術進一步得到發(fā)展與應用。零信任安全架構步入大規(guī)模落地階段,美國致力于 5 年內(nèi)在整個國防部實施“零信任”架構;太空網(wǎng)絡技術進一步加快研發(fā)步伐,尤其在俄烏沖突 Viasat 衛(wèi)星攻擊背景下美英等國陸續(xù)將太空納入國家安全的重要領域;量子信息技術逐步由實驗階段走向落地應用,實用化場景得以持續(xù)拓展;探索 5G 網(wǎng)絡的多領域安全應用,世界軍事強國積極探索 5G 技術與機器學習、衛(wèi)星網(wǎng)絡的深度融合。
2022 年,以零信任安全、太空、量子信息技術、5G、云為代表的新型網(wǎng)絡技術已成為未來網(wǎng)絡空間的“游戲規(guī)則改變者”。美歐等西方國家正加大新興技術的投資力度,強化新興技術的研發(fā)和應用,以期大幅提升綜合網(wǎng)絡能力,奪取未來戰(zhàn)略對抗的主動權。
內(nèi)容目錄:
1? 零信任安全架構步入大規(guī)模落地階段
1.1? 零信任安全技術最新進展
1.2? 零信任安全技術發(fā)展趨勢
2? 太空網(wǎng)絡技術研發(fā)步伐進一步加快
2.1? 太空網(wǎng)絡技術最新進展
2.2? 太空網(wǎng)絡技術發(fā)展趨勢
3? 量子信息技術實用化場景持續(xù)拓展
3.1? 量子信息技術最新進展
3.2? 量子信息技術發(fā)展趨勢
4? 探索 5G 網(wǎng)絡的多領域安全應用
4.1? 5G 技術最新進展
4.2? 5G 技術發(fā)展趨勢
5? 有序推動信息系統(tǒng)安全上“云”
5.1? 云計算技術最新進展
5.2? 云計算技術發(fā)展趨勢
1 零信任安全架構步入大規(guī)模落地階段
隨著網(wǎng)絡規(guī)模和復雜性不斷增長,用戶和終端的數(shù)量也在增加,導致網(wǎng)絡攻擊面不斷增大,網(wǎng)絡安全防御面臨極限挑戰(zhàn)。美英等國正在將現(xiàn)有基于邊界的網(wǎng)絡安全方式轉變?yōu)椤傲阈湃巍狈绞剑瑥亩@著抵消網(wǎng)絡中的漏洞和威脅。當前,美國政府已密集發(fā)布零信任相關戰(zhàn)略及指導文件,要求相關機構在 2024 財年之前滿足特定的網(wǎng)絡安全標準和目標,以增強政府應對日益復雜和持續(xù)的網(wǎng)絡威脅的能力;同時,國防部網(wǎng)絡架構也正逐步遷移至“零信任”安全架構,致力于 5 年內(nèi)在整個國防部實施“零信任”架構,以更好地實施網(wǎng)絡防御。
1.1? 零信任安全技術最新進展
1.1.1? 美國國防部授予國防部零信任架構原型合同
1 月,美國防信息系統(tǒng)局(DISA)授予博思艾倫·漢密爾頓公司為期六個月、價值 680
萬美元合同,為“雷霆穹頂(Thunderdome)”項目開發(fā)首個零信任安全和網(wǎng)絡架構計劃原型,旨在從根本上將以網(wǎng)絡為中心的縱深防御安全模型轉變?yōu)橐詳?shù)據(jù)保護為中心的安全模式,并最終通過采用零信任原則為部門提供更安全的運營環(huán)境。
“雷霆穹頂”項目將整合三個基本的零信任原則 :驗證用戶和設備、條件訪問和特權,以及以數(shù)據(jù)和應用程序為中心的保護。DISA 表示,該原型將與聯(lián)邦政府現(xiàn)代化網(wǎng)絡安全工作保持一致,包括拜登總統(tǒng)關于加強國家網(wǎng)絡安全的行政命令和國防部首席信息官的數(shù)字現(xiàn)代化戰(zhàn)略。
1.1.2? 美軍首次在非密網(wǎng)絡上實現(xiàn)軟件定義網(wǎng)絡
6 月,美國通用動力信息技術(GDIT)公司宣布首次為 DISA 在美國國防部的聯(lián)合服務提供商實現(xiàn)軟件定義網(wǎng)絡(SDN)。該解決方案使美國防部的非密網(wǎng)絡基礎設施現(xiàn)代化,實現(xiàn)高效網(wǎng)絡管理,提高網(wǎng)絡速度和靈活性,并利用自動化能力提升網(wǎng)絡可靠性和安全性。
GDIT 高級副總裁表示,美國防部新型 SDN 技術能夠?qū)崿F(xiàn)對加入網(wǎng)絡的用戶設備的更強有力控制和自動化網(wǎng)絡分配——這是推進網(wǎng)絡安全和實現(xiàn)零信任架構的重要里程碑。隨著美國防部開始實施網(wǎng)絡基礎設施轉型,該解決方案將進一步強化網(wǎng)絡,并加強美軍作戰(zhàn)人員的技術優(yōu)勢。
1.1.3? 美國白宮計劃開發(fā)實時信任評分系統(tǒng)
7 月,美國白宮管理和預算辦公室(OMB)首席信息安全官介紹,該部門正在開發(fā)一套系統(tǒng),旨在為用戶生成信任評分,據(jù)此判斷對方是否有權訪問其網(wǎng)絡或應用程序。如果項目成功實施,管理和預算辦公室將能夠把當前會話的信任得分與功能的信任分要求進行比較。一旦用戶因得分過低而無法獲取訪問權限,系統(tǒng)還可以為其提供一份提高信任分的清單,例如重新認證或者輸入個人身份驗證卡。
管理和預算辦公室希望推動新的信任措施,以改善安全水平與客戶體驗。各級機構目前正在使用 Google Authenticator 或亞馬遜 AWS 和微軟Azure 的其他工具對用戶進行身份驗證。然而,用戶的受信任水平會根據(jù)事態(tài)發(fā)展而有所變化。比如從用戶的某項服務中發(fā)現(xiàn)了零日漏洞,那對方的信任度就應被下調(diào)一定的百分比。
1.1.4? 美軍運輸司令部對機密網(wǎng)絡實施“零信任”
4 月,美軍運輸司令部表示將在其機密網(wǎng)絡上實施零信任安全模型,以提高網(wǎng)絡安全態(tài)勢以及檢測和減輕對抗活動的能力。10 月,美軍運輸司令部已取得顯著進展,在機密網(wǎng)絡上完成了核心零信任能力的實施,達到了基線成熟度水平。后續(xù),該司令部將繼續(xù)推行零信任,并將能力推廣至非機密網(wǎng)絡環(huán)境中。
1.1.5? 雷神公司為美陸軍展示運營零信任技術
10 月,美國陸軍未來司令部的“融合項目 2022 技術網(wǎng)關”實驗展示了 35 家公司在反無人機系統(tǒng)、自主補給和零信任網(wǎng)絡韌性環(huán)境領域的技術,雷神公司在此期間展示了其最新的網(wǎng)絡安全能力。
雷神公司的運營零信任(OZT)技術是一種可擴展、可互操作的開放架構平臺,提供自動化網(wǎng)絡防御,可為遠程或網(wǎng)絡接入不暢的競爭環(huán)境中的作戰(zhàn)人員提供支持。OZT 方法通過多層次、全集成能力為美陸軍綜合戰(zhàn)術網(wǎng)(ITN)提供網(wǎng)絡韌性。OZT 是一種“即插即用”的平臺,可以與網(wǎng)絡工具集成,適應多種戰(zhàn)術基礎設施的尺寸、重量和功率要求。該設計的其他優(yōu)勢包括簡單、通用外觀、可擴展性、可生存性、互操作性、用于集成同類最佳網(wǎng)絡工具的與供應商無關平臺。
1.1.6? 英國 Arqit 公司為英國防部提供基于零信任的跨域操作能力
4 月,英國 Arqit 公司宣布獲得英國防部一份“多域集成系統(tǒng)(MDIS)”項目合同,旨在連接陸軍、海軍和空軍等不同的遠程系統(tǒng),實現(xiàn)基于全球范圍內(nèi)多域自動化、互聯(lián)和互操作。
該項目遵循零信任、加密、權限分級的原則,設計基于大容量、人人 / 人機 / 機機互操作的安全架構,確保連接安全可靠。該系統(tǒng)將與美軍聯(lián)合全域指揮控制(JADC2)系統(tǒng)及其他盟國的系統(tǒng)兼容,可確保英國防部及其下屬部門與其他政府部門及英國的盟友和合作伙伴無縫合作,以支持未來聯(lián)合作戰(zhàn)。
1.2? 零信任安全技術發(fā)展趨勢
在 SolarWinds 供應鏈攻擊、Microsoft Exchange 攻擊及 Log4j 漏洞等一系列重大網(wǎng)絡安全事件影響下,零信任已成為美國政府機構及國防部公認的國家級網(wǎng)絡安全架構。
美國政府進一步要求加快采用零信任安全架構,抵御現(xiàn)有威脅并增強整個聯(lián)邦政府層面的網(wǎng)絡防御能力。2022 年 2 月,美國國家安全電信咨詢委員會(NSTAC)通過致拜登總統(tǒng)的零信任報告《零信任和可信身份管理》,配合聯(lián)邦政府 1 月份發(fā)布的《零信任戰(zhàn)略》,共同營造聯(lián)邦政府當前和未來的零信任過渡政策。聯(lián)邦政府《零信任戰(zhàn)略》給出了任務矩陣,要求各機構在 2024 年前實現(xiàn)零信任安全目標,解決了兩年半內(nèi)的短期焦慮;《零信任和可信身份管理》提出 24 條實施建議和 9 條關鍵建議,以在未來十年維持政府對零信任的整體承諾。
同時,美國防部認為實施零信任是保護基礎設施、網(wǎng)絡和數(shù)據(jù)的一次巨大的安全范式轉變,明確提出下一代網(wǎng)絡安全架構將基于零信任原則,以數(shù)據(jù)為中心進行建設。可以說,零信任架構是美國防部網(wǎng)絡架構的必然演進方向,同時也是解決聯(lián)合全域指揮控制(JADC2)安全通信問題的關鍵要素。為此,國防部已啟動“雷霆穹頂(Thunderdome)”項目構建安全訪問服務邊緣(SASE)架構,或?qū)е聦啦啃畔⒕W(wǎng)絡的徹底重構。
2 太空網(wǎng)絡技術研發(fā)步伐進一步加快
近年來,針對太空計劃的破壞性網(wǎng)絡攻擊和數(shù)字間諜活動呈增長趨勢,美英等國陸續(xù)將太空納入國家安全的重要領域,積極謀劃太空發(fā)展、強化太空能力建設。尤其是在俄烏沖突 Viasat 衛(wèi)星攻擊背景下,太空安全的重要性日益凸顯。美國將太空領域視為發(fā)展重點,將網(wǎng)絡安全原則納入太空系統(tǒng)的全生命周期流程,并持續(xù)推進太空軍事和聯(lián)盟力量建設,保護商業(yè)和政府天基系統(tǒng)及供應鏈免受網(wǎng)絡攻擊;歐洲進一步增強太空戰(zhàn)略和軍事力量,圍繞發(fā)展彈性太空能力和服務,與美國攜手合作爭奪太空競爭主動權。
2.1? 太空網(wǎng)絡技術最新進展
2.1.1? 美太空軍尋求工業(yè)技術以阻止網(wǎng)絡攻擊
2 月,美太空系統(tǒng)司令部發(fā)布信息征詢書,尋求阻止網(wǎng)絡攻擊和在戰(zhàn)時保護關鍵網(wǎng)絡的工業(yè)技術,以保護天基網(wǎng)絡、地面站和基礎設施。重點關注以下領域:①太空網(wǎng)絡防御,包括探測和識別威脅的自主防御技術,降低射頻干擾技術,防止系統(tǒng)被利用,并提供防御能力 ;②地面站天線,包括處理射頻干擾、保障網(wǎng)絡防御態(tài)勢、保護商業(yè)系統(tǒng)政府數(shù)據(jù)、確保傳輸層安全等能力;③網(wǎng)絡作戰(zhàn)架構,包括彈性通信、數(shù)據(jù)優(yōu)先級排序、數(shù)據(jù)傳輸、快速應對對手網(wǎng)絡變化、模塊化硬件架構設計、無需一類加密裝置即可確保數(shù)據(jù)完整性和安全性等能力。
2.1.2? 美空軍欲使用區(qū)塊鏈保護衛(wèi)星通信
3 月,SpiderOak 公司與洛克希德·馬丁公司合作開發(fā)一種區(qū)塊鏈解決方案以保護衛(wèi)星通信。
SpiderOak 公司于 2021 年獲得美空軍小型企業(yè)創(chuàng)新研究(SBIR)合同授權開發(fā) OrbitSecure 平臺,使用區(qū)塊鏈提供經(jīng)過網(wǎng)絡中每個代理驗證的身份、權限和完整性證明,通過端到端加密共享監(jiān)控和資產(chǎn)的訪問控制。OrbitSecure 平臺為區(qū)塊鏈和加密提供了一種開源軟件開發(fā)包,使零信任安全可以嵌入應用層。同時,該計劃將 OrbitSecure 平臺整合到洛克希德公司生產(chǎn)的衛(wèi)星管理系統(tǒng)中,以更好地執(zhí)行情報監(jiān)視偵察(ISR)任務。
2.1.3? 諾格公司將為美太空軍測試保障衛(wèi)星網(wǎng)絡安全技術
7 月,諾斯洛普·格魯曼公司計劃在開始測試為美國太空軍研制、用于保障低地球軌道衛(wèi)星網(wǎng)狀網(wǎng)絡安全性的一款星載加密原型系統(tǒng)。這個名為“太空終端加密單元(ECU)”的原型系統(tǒng)由針對太空環(huán)境特點設計的硬件單元及配套加密軟件構成,可向美國太空軍未來的低地球軌道衛(wèi)星網(wǎng)狀網(wǎng)絡提供數(shù)據(jù)安全保障。網(wǎng)絡安全保障是大規(guī)模網(wǎng)狀網(wǎng)絡星座最核心的構成要素之一,因為在極端情況下某個衛(wèi)星節(jié)點被攻陷就可能令整個網(wǎng)狀網(wǎng)絡陷入癱瘓。
“太空終端加密單元”原型系統(tǒng)是一個應用靈活且采用高吞吐量設計的可重編程單芯片解決方案,計劃在 2024 年交付。該項目的最終技術成果除可應用在太空領域外,也可在地面站、飛行器等環(huán)境中使用?!疤战K端加密單元”原型系統(tǒng)項目的資金由美國“國家安全技術加速器”(NSTXL)提供,該加速器機構負責管理美國太空軍太空體系聯(lián)合體(SpEC)未來十年內(nèi)可使用的 120 億美元投資額度。
2.1.4? 美國防創(chuàng)新小組建立混合太空網(wǎng)絡
7 月, 美 國 防 創(chuàng) 新 小 組(DIU) 授 予 Aalyria Technologies、Anduril Industries、Atlas Space Operations 和 Enveil 公司混合太空架構項目合同,計劃在 24 個月內(nèi)進行在軌演示,分析商業(yè)和政府衛(wèi)星收集的圖像和其他戰(zhàn)術數(shù)據(jù)。項目將重點關注四個領域:安全的軟件定義網(wǎng)絡,以整合跨越低、中、地球靜止軌道和地月空間的各種系統(tǒng);通用數(shù)據(jù)標準和接口,以及通用指揮控制接口;利用人工智能和機器學習的云分析方法;保護信息的“可變信任協(xié)議”。DIU 太空投資組合主任表示,混合太空架構將幫助國防部連接聯(lián)合全域指揮控制網(wǎng)絡。
2.1.5? 美太空軍發(fā)布“數(shù)字獵犬”提升網(wǎng)絡防護能力
10 月,美國太空軍太空系統(tǒng)司令部發(fā)布“數(shù)字獵犬”招標文件,旨在改進對太空地面系統(tǒng)網(wǎng)絡威脅的檢測。該項目尋求開發(fā)、部署、調(diào)整和繼續(xù)擴展網(wǎng)絡作戰(zhàn)所需的軟件,解決與網(wǎng)絡作戰(zhàn)戰(zhàn)略相關的挑戰(zhàn),致力于改進信息共享、整合與互操作性;改善網(wǎng)絡作戰(zhàn)基礎設施;整合新的任務系統(tǒng)和數(shù)據(jù)流,以確保美太空軍與空軍任務系統(tǒng)的網(wǎng)絡安全。
項目重點是防御性網(wǎng)絡空間能力、計算機和網(wǎng)絡系統(tǒng)安全、損害評估和恢復、網(wǎng)絡威脅識別、歸因和緩解,以及應對不斷變化的威脅和網(wǎng)絡環(huán)境變化的積極響應方法。該項目將利用數(shù)字孿生靶場的成果,擴展Mandicore 和 Kraken 網(wǎng)絡防御工具,并應用于受保護通信、導彈警告、軍事戰(zhàn)略通信(MILSATCOM)、位置導航和定時(PNT)、彈道導彈指揮和控制、空間域感知(SDA)、核指揮控制和通信(NC3)以及指揮和控制衛(wèi)星操作等任務。
2.2? 太空網(wǎng)絡技術發(fā)展趨勢
近 5 年,國際太空計劃和衛(wèi)星關鍵基礎設施遭受一系列數(shù)據(jù)竊密和破壞性重大網(wǎng)絡攻擊,俄烏地緣政治沖突更加凸顯了太空網(wǎng)絡的重要意義?,F(xiàn)今,美英等國家已將網(wǎng)絡彈性建設視為太空網(wǎng)絡架構的關鍵元素。
美國高度關注太空事業(yè)發(fā)展,國防部通過發(fā)展彈性太空先進技術、開展彈性太空試驗演習、建立天空軍事聯(lián)盟等戰(zhàn)略舉措,構建面向威脅更有彈性的太空體系。早在 2015 年美《空軍航天司令部長期科技挑戰(zhàn)》備忘錄即明確將太空和網(wǎng)絡作戰(zhàn)視為所有軍事作戰(zhàn)的支柱,重點研發(fā)識別和連接太空和網(wǎng)絡空間兼容的技術,確??哲娤到y(tǒng)相互支持、增強、補充和兼容,通過一體化集成增強威脅環(huán)境中作戰(zhàn)體系的彈性;2022 年《美國國防戰(zhàn)略》呼吁建立彈性、冗余的太空網(wǎng)絡,美國防部將通過部署多樣化、彈性和冗余的衛(wèi)星星座,以抵御導彈襲擊、電子干擾和網(wǎng)絡攻擊。
英國密集出臺《國家太空戰(zhàn)略》《國防太空戰(zhàn)略》等重要文件,為英國太空能力發(fā)展提供戰(zhàn)略指導,致力于發(fā)展彈性太空能力和服務。英軍高官多次公開表示,俄羅斯等國的太空活動對英構成威脅,如反衛(wèi)星導彈、衛(wèi)星干擾、網(wǎng)絡攻擊等手段對英國造成的安全威脅,英國必須重視發(fā)展彈性太空能力。一方面是大幅增加英國在軌衛(wèi)星數(shù)量,提升太空體系彈性;另一方面要注重軍民融合,與商業(yè)太空產(chǎn)業(yè)界緊密合作,更好地集成商業(yè)太空能力,吸引中小企業(yè)進入太空領域,推進太空產(chǎn)業(yè)快速發(fā)展,為軍事太空能力發(fā)展奠定基礎。
3 量子信息技術實用化場景持續(xù)拓展
2022 年,以量子計算、量子通信為代表的高精尖技術已經(jīng)獲得了突破性發(fā)展,逐步由實驗階段走向落地應用,并極大推動了量子技術在國防軍事領域的發(fā)展。量子信息技術(QIS)現(xiàn)已受到各國政府的高度重視,成為世界大國的重點發(fā)展對象。美國拜登政府簽署政策指令推動量子技術的研究與開發(fā),幫助美國計算機網(wǎng)絡向后量子加密標準過渡,加速建設安全、穩(wěn)定的量子網(wǎng)絡;歐盟也積極發(fā)布相關發(fā)展戰(zhàn)略,整合多個國家現(xiàn)有超算資源,建設覆蓋整個歐洲的廣泛的量子計算網(wǎng)絡。
3.1? 量子信息技術最新進展
3.1.1? 美國 NIST 公布首批后量子密碼標準算法
7 月,美國國家標準與技術研究院(NIST)公布第 3 輪后量子密碼算法標準化篩選結果,也是首批后量子密碼標準算法。從 2017 年開始,NIST 通過公開、競爭的方式選定后量子公鑰密碼算法。新的公鑰密碼標準將指定數(shù)字簽名、公鑰加密、密鑰生成算法作為數(shù)字簽名算法等標準的補充。新算法應當能夠在可預見的未來保護用戶敏感信息,其中就包括量子計算機時代帶來的威脅。
提前被選中并將進行標準化的算法包括 :CRYSTALS-KYBER(公鑰加密和密鑰生成算法)、CRYSTALS-Dilithium(數(shù)字簽名算法)、FALCON(數(shù)字簽名算法)、SPHINCS+(數(shù)字簽名算法)。進入第四輪的候選公鑰加密和密鑰生成算法包括 BIKE、Classic McEliece、HQC、SIKE。
3.1.2? 美國正在開發(fā)首個基于無人機的移動量子網(wǎng)絡
5 月,受美國國防部長辦公室委托,佛羅里達大西洋大學(FAU)與Qubitekk 公司、L3 哈里斯公司共同研發(fā)美國首個基于無人機的移動量子網(wǎng)絡,該網(wǎng)絡可在建筑物周圍、惡劣天氣和地形環(huán)境下無縫機動,并快速適應戰(zhàn)場等不斷變化的環(huán)境。該網(wǎng)絡包括一個地面站、無人機、激光器和光纖,可共享量子安全信息。
研究通過將激光聚焦在特殊的非線性晶體上,以產(chǎn)生糾纏單光子源 ;光學對準系統(tǒng)使用傾斜的鏡子將光子直接引導到需要的地方;單個光子從源無人機依次傳播到另一架無人機,從而實現(xiàn)安全通信。在戰(zhàn)場上,這些無人機將提供一次性加密秘鑰來交換對手無法攔截的關鍵信息。項目還計劃在無人機中采用量子存儲器,以進行糾錯、中繼和存儲信息。該技術不僅適用于無人機或機器人,最終還將開辟一條自由太空光鏈路,以在建筑物和衛(wèi)星上進行安全通信。
3.1.3? 北約完成量子安全通信測試
3 月,英國 Post-Quantum 公司透露,北約網(wǎng)絡安全中心(NCSC)使用其專有虛擬專用網(wǎng)絡(VPN)成功測試了安全通信流試驗,旨在減輕量子計算機破解非對稱密碼學帶來的未來風險。Post-Quantum 公司將其技術描述為“混合后量子 VPN”,它結合了新的后量子加密和傳統(tǒng)加密算法,用以保護通信安全,確保只有正確的接收者才能讀取數(shù)據(jù)。
該項目由盟軍司令部轉型的 VISTA 框架,旨在充分利用北約企業(yè)、國家、學術界和工業(yè)界所做的知識和研究加速戰(zhàn)爭的發(fā)展。
3.1.4? 歐洲將開發(fā)量子加密衛(wèi)星系統(tǒng)
9 月,在歐空局和歐盟委員會的支持下,由 SES 公司領導的 20 家歐洲公司組成的聯(lián)盟將設計、開發(fā)、發(fā)射和運行基于 EAGLE-1 衛(wèi)星的端到端安全量子密鑰分發(fā)系統(tǒng),實現(xiàn)歐洲下一代網(wǎng)絡安全的在軌驗證和演示。
據(jù)悉,SES 將與歐洲合作伙伴一起建立歐洲首個主權端到端天基量子密鑰分發(fā)系統(tǒng),開發(fā)和運行一個專用 LEO 衛(wèi)星,并在盧森堡建立一個最先進的量子密鑰分發(fā)運行中心。利用 EAGLE-1 系統(tǒng),歐空局和歐盟成員國將實現(xiàn)演示和驗證從近地軌道到地面量子密鑰分發(fā)技術的第一步。EAGLE-1 項目將為下一代量子通信基礎設施提供有價值的任務數(shù)據(jù),有助于歐盟部署一個主權、自主的跨境量子安全通信網(wǎng)絡。EAGLE-1 衛(wèi)星將于 2024 年發(fā)射,隨后將在歐盟委員會的支持下完成為期三年的在軌任務。在這一運行階段,該衛(wèi)星將使歐盟各國政府和機構以及關鍵業(yè)務部門能夠盡早使用遠程量子密鑰分發(fā)技術,助力實現(xiàn)超安全數(shù)據(jù)傳輸?shù)臍W盟星座。
為了實現(xiàn) EAGLE-1 的超安全密鑰交換系統(tǒng),該聯(lián)盟將開發(fā)量子密鑰分發(fā)有效載荷、地面光學站、可擴展量子運行網(wǎng)絡和密鑰管理系統(tǒng),與國家性量子通信基礎設施接口。
3.1.5? 印度啟動量子密鑰分發(fā)技術采購和部署工作
8 月,印度國防部宣布在“卓越國防創(chuàng)新”(iDEX)計劃的支持下,初創(chuàng)公司 QNu Labs 開發(fā)出量子密鑰分發(fā)(QKD)系統(tǒng),在由印度國防創(chuàng)新組織和印度陸軍設計局、陸軍信號理事會聯(lián)合進行的試驗中成功打破了印度量子密鑰分發(fā)傳輸?shù)木嚯x紀錄,實現(xiàn)了創(chuàng)新的安全通信。試驗取得成功后,印度陸軍發(fā)布商業(yè)招標書(RFP),啟動對該量子密鑰分發(fā)系統(tǒng)的采購和部署流程。
印度國防部稱,量子技術具有巨大的軍事應用潛力,并可對現(xiàn)代戰(zhàn)爭產(chǎn)生顛覆性影響;量子密鑰分發(fā)系統(tǒng)允許在地面光纖基礎設施中相隔一定距離(在這種情況下超過 150 千米)的兩個端點之間創(chuàng)建采用對稱密鑰的量子安全加密;量子密鑰分發(fā)有助于創(chuàng)建出不可破解的量子信道,從而建立不可破解的加密密鑰,用于加密端點之間的關鍵數(shù)據(jù)、話音和視頻傳輸。
3.1.6? 首個抗量子攻擊的新型量子密鑰分發(fā)網(wǎng)絡研制成功
2 月,在摩根大通未來應用研究與工程實驗室(FLARE)和全球網(wǎng)絡基礎設施團隊的主導下,聯(lián)合東芝公司和 Ciena 公司揭示了一種新型量子密鑰分發(fā)(QKD)網(wǎng)絡在大都市地區(qū)的完全可行性,且能夠抵抗量子計算攻擊。新研發(fā)的 QKD 網(wǎng)絡在現(xiàn)實環(huán)境條件下支持 800 Gbps 的加密,可以實施即時檢測并防御量子威脅,同時還可以保護關鍵區(qū)塊鏈應用的安全。本次研發(fā)取得了以下成果:
QKD 通道首次與超高帶寬 800 Gbps 光通道在同一光纖上復用,并用于提供數(shù)據(jù)流加密密鑰。
在 70 公里的光纖中,量子信道與兩個 800 Gbps 和八個 100 Gbps 信道共存,密鑰速率足以支持 258 個 AES-256 加密信道,密鑰刷新速率為1 密鑰 / 秒。
QKD 和十個高帶寬通道的運行已在長達 100 公里的距離內(nèi)進行了演示。
3.2? 量子信息技術發(fā)展趨勢
隨著美國政府及國防部日益提高對量子信息技術的重視程度,尤其是 2021 年通過的《國家量子倡議法案》為量子信息技術研究注入持續(xù)動力與資金支持。當前,以量子計算、量子通信、量子雷達等為代表的量子軍事技術已獲得突破性進展,推動了量子技術在軍事領域的及網(wǎng)絡領域的應用擴展,催化了全球新軍事變革和戰(zhàn)爭形態(tài)變化。
量子通信是未來實現(xiàn)安全通信的重要基礎設施,是現(xiàn)有計算機算力下的絕對安全的通信方式,美國、歐洲、日本等都在積極布局量子保密通信網(wǎng)絡的建設,并在部分領域得到了應用。由于量子計算機可以攻破一些傳統(tǒng)密碼體系,而量子密鑰卻難以被攻破,所以在量子計算逐漸成熟的情況下,量子保密通信網(wǎng)絡是未來安全通信的必然選擇;量子計算可以有效解決高性能、大數(shù)據(jù)計算問題,加快導彈攻防系統(tǒng)、大型??兆鲬?zhàn)武器平臺、軍事航天裝備等復雜武器系統(tǒng)的設計和試驗進程,大幅提升武器裝備研發(fā)效率,有效支撐先進武器裝備研制需求。同時,量子計算機強大的數(shù)據(jù)處理能力使現(xiàn)有的 RSA 和 ECC 等公開密鑰體系的保密性受到重大挑戰(zhàn),因此只有采用了量子力學基本原理的量子密碼體系才能對抗量子計算機的海量計算。
量子技術的發(fā)展需要更多時間才能完全發(fā)揮在國防軍事領域的顛覆作用。同時,新興技術與顛覆性技術的融合更易于在軍事領域產(chǎn)生顛覆性影響。例如,將大數(shù)據(jù)與量子技術融合,利用量子傳感器增強信息傳輸?shù)陌踩耘c海量計算的能力,進一步強化聯(lián)合作戰(zhàn)指揮系統(tǒng)的數(shù)據(jù)分析能力。同時大數(shù)據(jù)分析、人工智能等領域的科技創(chuàng)新也具備顛覆性特點,將與量子技術結合對軍事力量發(fā)展形成重大影響。
4 探索 5G 網(wǎng)絡的多領域安全應用
2022 年,世界一流軍事強國持續(xù)探索 5G 技術在軍事領域的應用,推動將 5G 技術與人工智能、機器學習、零信任等技術理念相結合,為建設快速、安全的軍民兩用蜂窩網(wǎng)絡賦能。美國防部在陸??仗煲惑w化通信的實現(xiàn),特別是衛(wèi)星互聯(lián)網(wǎng)通信方面遙遙領先,積極推進 5G 技術與衛(wèi)星網(wǎng)絡的深度融合 ;同時,美國防部推進 5G 軍事試驗進程,推動 5G 在指揮控制、智能倉儲、頻譜使用等領域的實驗與評估,進一步擴大基于 5G 技術的通信服務的基地范圍。
4.1? 5G 技術最新進展
4.1.1? 美國防部推進 5G/ 衛(wèi)星融合網(wǎng)絡實驗工作
3 月,美國休斯網(wǎng)絡系統(tǒng)公司(HUGHES)宣布獲得美國防部一份價值 1800 萬美元的合同,將創(chuàng)建一個基于衛(wèi)星支持的 5G 無線網(wǎng)絡,為遍布美國全國各地的基地帶來現(xiàn)代化高速連接。休斯公司將利用唯一能夠提供低中高頻段頻譜的 DISH 無線頻譜,結合地球靜止軌道 / 低地球軌道(GEO/LEO)衛(wèi)星,為海軍航空站的運行、維護和飛行交通管理提供支持。
項目中,休斯公司將向美國國防部展示 5G 基礎設施,包括分組處理核心、無線電接入、邊緣云、安全和網(wǎng)絡管理,為必要的彈性網(wǎng)絡提供支持改造基地運營。網(wǎng)絡安全是休斯 5G 網(wǎng)絡將提供的另一關鍵屬性,該獨立網(wǎng)絡比現(xiàn)有 5G 信號更加安全。休斯 5G 網(wǎng)絡使用零信任現(xiàn)代架構,即使在網(wǎng)絡參數(shù)中也能提供細粒度的認證和加密。同時,休斯網(wǎng)絡架構也可以與美國國家安全局設計的加密商業(yè)解決方案(CSfC)兼容。
4.1.2? 洛克希德公司與微軟公司合作開發(fā) 5G 軍用技術
3 月,洛克希德·馬丁公司和微軟公司合作開發(fā)軍用 5G 技術,為美國軍事通信提供支持,推進美國防部跨空、陸、海、太空和網(wǎng)絡域系統(tǒng)的可靠連接。此次雙方合作重點是洛馬公司的混合基站,包括一種多網(wǎng)絡網(wǎng)關和一種“箱式蜂窩塔”以及微軟的 Azure 云服務。兩家公司將測試如何使用微軟的 5G 技術和 Azure 服務,為洛馬公司的混合基站有效擴展和管理聯(lián)合全域作戰(zhàn)(JADO)防御應用的 5G 網(wǎng)絡技術。
4.1.3? 諾格公司聯(lián)合 AT&T 公司研發(fā) 5G 數(shù)字作戰(zhàn)網(wǎng)絡
4 月,諾斯羅普·格魯曼公司和 AT&T 公司將合作開發(fā)由 5G 支持的“數(shù)字作戰(zhàn)網(wǎng)絡”,旨在支持美國防部跨軍種和領域的關鍵信息共享,為聯(lián)合全域指揮控制(JADC2)鋪平道路。根據(jù)最新協(xié)議,兩家公司將開發(fā)一種經(jīng)濟高效、可擴展的開放式體系架構解決方案,要求實現(xiàn)高速、低延遲、可靠的連接,并具備靈活性和可擴展性,滿足國防部分布式傳感器、射手和數(shù)據(jù)的連接需求,以實現(xiàn)聯(lián)合作戰(zhàn)環(huán)境中的作戰(zhàn)和信息優(yōu)勢。
未來的數(shù)字戰(zhàn)斗網(wǎng)絡將通過諾格公司的任務系統(tǒng)和 AT&T 的 5G 和其他網(wǎng)絡資產(chǎn)來實現(xiàn)新型協(xié)作研發(fā)框架,以更快的速度、更低的延遲和其他改進將增強情報、監(jiān)視和偵察系統(tǒng),并賦予新的指揮和控制方法。
4.1.4? 美國 AT&T 公司為美海軍“智能倉庫”項目演示 5G 能力
4 月,美國電話電報(AT&T)公司表示,其在加利福尼亞州科羅納多海軍基地成功展示了 5G 網(wǎng)絡,以作為美國防部采用該技術并創(chuàng)建智能倉庫工作的一部分。測試顯示,該 5G 網(wǎng)絡的數(shù)據(jù)傳輸速度為每秒 3.9 吉比特,且延遲不到 10 毫秒。
該專用網(wǎng)絡為虛擬和增強現(xiàn)實、高清視頻監(jiān)控和從云端擴展的人工智能提供了支持?;?AT&T 的 5G 解決方案是一項高性能、高度安全和可擴展的專用網(wǎng)絡解決方案,其將成為提高海軍倉庫運營效率、及時性、準確性、安全性的基礎。
4.1.5? Viasat 公司與美軍合作開展 5G 網(wǎng)絡研究
6 月,Viasat 公司通過信息戰(zhàn)研究項目(IWRP)獲得美國防部合同,開展關于使用 5G 技術支持遠征先進基地作戰(zhàn)(EABO)通信研究。該研究將重點關注網(wǎng)絡增強、指揮控制(C2)以及通過集成數(shù)字孿生和敏捷軟件定義網(wǎng)絡(SDN)提供先進處理能力。
Viasat 公司當前正在與美國防部合作,支持先進通信發(fā)展,并為作戰(zhàn)人員提供作戰(zhàn)概念(CONOP)。由于需要快速架設和撤收網(wǎng)絡,跨多種網(wǎng)絡和密級工作 / 以及在惡劣和對抗網(wǎng)絡和電子戰(zhàn)(EW)環(huán)境下運行,該項目將研究美軍在遠征環(huán)境中實現(xiàn)跨多種傳輸方式的安全、韌性通信。
4.1.6? DARPA 將推出“創(chuàng)建運行通信渠道”計劃緩解 5G 安全問題
9 月,DARPA 戰(zhàn)略技術辦公室主任菲爾·羅特近日表示,DARPA 即將推出“創(chuàng)建運行通信渠道”(GECCO)計劃,尋求 5G 網(wǎng)絡受損情況下的安全通信解決方案,以緩解因使用外國 5G 網(wǎng)絡導致的安全問題。該計劃將建立在“天基自適應通信節(jié)點”計劃的基礎上,通過將 SpaceX 公司的“星鏈”衛(wèi)星、亞馬遜的 Kuiper 衛(wèi)星、太空發(fā)展局開發(fā)的通信衛(wèi)星以及 DARPA 的“黑杰克”軍事通信衛(wèi)星等系統(tǒng)連接起來,并提供通用的“翻譯器”,為美軍和情報部門提供強大的通信系統(tǒng),確保通過 5G 渠道發(fā)送的信息不被利用。
4.2? 5G 技術發(fā)展趨勢
高帶寬、低延時、密集連接、抗截獲特點的 5G 網(wǎng)絡在國防軍事領域中具有廣泛的應用前景。美國防部認為,5G 生態(tài)系統(tǒng)可以徹底改變國防部的網(wǎng)絡結構,并將 5G 技術視為最高優(yōu)先級技術之一,同時也是《國防部數(shù)字現(xiàn)代化戰(zhàn)略》的四大支柱之一。因此,美國防部在近年來投入數(shù)十億美元進行國防研發(fā),開展支持 5G 技術的大規(guī)模原型設計和實驗,測試重點包括動態(tài)頻譜利用、指揮控制、智能倉庫和物流以及增強和虛擬現(xiàn)實等。
對于 5G 技術的軍事領域應用,目前主要集中于以下方面 :一是使用加密系統(tǒng),對于涉密程度較低的場所可以通過網(wǎng)絡切片和防火墻、虛擬化、區(qū)塊鏈、擬態(tài)防御、一次一密等加密方式,直接應用和使用 5G 網(wǎng)絡,也可通過單向連接、只進不出等方式直接與戰(zhàn)術層次的作戰(zhàn)平臺和指揮控制系統(tǒng)相連 ;二是建立基于 5G 的軍用網(wǎng)絡和作戰(zhàn)體系,對于陸戰(zhàn)場、海軍陸戰(zhàn)隊、空降部隊等軍事需求,根據(jù)不同的作戰(zhàn)需求與 5G 技術成果進行對接,按照“作戰(zhàn)平臺與武器彈藥 +5G 網(wǎng)絡通信 + 指揮控制”總體架構和模式,重新設計網(wǎng)絡和作戰(zhàn)體系 ;三是利用 5G 技術成果對現(xiàn)有作戰(zhàn)體系進行升級改造,如利用終端芯片、操作系統(tǒng)、基礎軟件對現(xiàn)有武器裝備進行信息化智能化升級改造、利用新型網(wǎng)絡通信與核心路由技術對部隊網(wǎng)絡通信和指揮控制系統(tǒng)進行升級改造、利用“云、邊、端”等技術對部隊作戰(zhàn)體系進行升級改造等。
此外,人工智能、大數(shù)據(jù)分析、云計算等顛覆性技術在無縫銜接的軍事網(wǎng)絡、戰(zhàn)場態(tài)勢實時更新的 5G 應用生態(tài)下或大幅提升,將 5G 技術應用于軍事領域有利于提升參謀機構對戰(zhàn)場的態(tài)感知和決策能力,而且很有可能改變未來戰(zhàn)爭的作戰(zhàn)指揮流程、催生新型裝備和新型作戰(zhàn)模式的出現(xiàn)。
5 有序推動信息系統(tǒng)安全上“云”
“云”作為實現(xiàn)戰(zhàn)場信息快速獲取、整合和運用的重要支撐,已經(jīng)成為世界各軍事強國信息基礎設施建設的重點。2022 年,美軍積極推動國防信息環(huán)境數(shù)字化轉型,開展一系列云基礎設施建設。尤其是陸軍發(fā)布更新《2022 年云計劃》,督促陸軍裝備司令部的 45 個應用程序遷移至“云通用共享服務(cArmy)”基礎設施,并將云計算技術融入到指揮所計算環(huán)境的開發(fā)和試驗中,從而在戰(zhàn)術邊緣提供持續(xù)的任務指揮能力。
5.1? 云計算技術最新進展
5.1.1? 美陸軍將在印太地區(qū)部署首套混合云系統(tǒng)
1 月,美陸軍正在印太地區(qū)建立首套混合云戰(zhàn)術系統(tǒng),項目目前處于初級階段。該系統(tǒng)將成為陸軍首個使用本地數(shù)據(jù)中心和商業(yè)云服務建立在美國本土外(OCONUS)的混合云系統(tǒng)。新的混合云計算能力將提高陸軍指控系統(tǒng)存儲和處理數(shù)據(jù)的能力,為美陸軍正在進行的現(xiàn)代化升級改造提供所需的數(shù)據(jù)資源。
當前,陸軍正在分析信息交互、系統(tǒng)和服務要求,以確定混合云系統(tǒng)部署的最佳位置,并表示美陸軍計劃在 2023 財年之前進行一系列演習、實驗和基本應用分析,以實現(xiàn)太平洋地區(qū)的云計算能力。
5.1.2? Leidos 公司獲美國防部國防飛地服務項目合同
3 月,美國防信息系統(tǒng)局授予 Leidos 公司“國防飛地服務(DES)”合同,該合同最高價值為 115 億美元,旨在簡化國防部非特定服務機構的網(wǎng)絡基礎設施。
DES 合同涉及為超過 37 萬名用戶提供廣泛的 IT 服務,這些用戶跨越22 個國防機構和在美國和國外擁有 500 多個站點的外勤機構。作為 DES承包商,在 DISA 第四產(chǎn)業(yè)網(wǎng)絡優(yōu)化計劃辦公室的指導下,Leidos 公司將管理和運營網(wǎng)絡架構,并提供必要的技術專業(yè)知識,以提供標準化、響應迅速、具有成本效益的 IT 服務,專注于任務價值和網(wǎng)絡用戶體驗,同時提高第四產(chǎn)業(yè)機構的安全性、網(wǎng)絡可用性、可靠性。
5.1.3? 美陸軍將云計算擴展至戰(zhàn)區(qū)司令部
6 月,美陸軍首席信息官拉吉·艾爾表示陸軍將實施 cArmy 的混合云計劃,將云計算能力擴展至美國本土之外的戰(zhàn)區(qū)司令部。該計劃是美陸軍“混合云戰(zhàn)略”的一部分,將首先從美軍在韓國的軍隊設施和裝備開始擴展云能力,隨后擴展至歐洲司令部和中央司令部;重點從滿足區(qū)域需求(如亞太地區(qū)的需求),轉向滿足戰(zhàn)術邊緣云計算需求,使較低梯隊能夠綜合使用數(shù)據(jù),將數(shù)據(jù)和決策傳遞至單兵。除了混合云戰(zhàn)略,陸軍還著眼于采用混合衛(wèi)星通信架構,使數(shù)據(jù)在多軌道衛(wèi)星通信網(wǎng)絡和地面無線系統(tǒng)之間傳輸。
5.1.4? 空中客車公司展示其多域作戰(zhàn)云能力
6 月,空中客車公司在巴黎舉行的國際國防和安全展覽會 Eurosatory2022 展示了其為多域軍事行動提供的領先的數(shù)字化能力。該公司通過其領先的數(shù)字能力將空中、陸地、海上、網(wǎng)絡和太空作戰(zhàn)域的關鍵任務軍事平臺和系統(tǒng)連接起來,以為多域軍事行動提供無縫集成解決方案。
網(wǎng)絡防御方面,空中客車公司開發(fā)了 MTLID 防御性網(wǎng)絡戰(zhàn)系統(tǒng),主要用于保護軍事網(wǎng)絡和數(shù)據(jù),具有監(jiān)控、警告、檢測和響應能力,可以識別此類攻擊的來源、目標、嚴重性和影響,從而能夠通過適當?shù)捻憫媱澾M行應對;可互操作情報和安全通信方面,空中客車公司提供可持續(xù)的衛(wèi)星圖像和數(shù)據(jù)解決方案,并將最全面的衛(wèi)星通信帶寬與一流的網(wǎng)絡服務和解決方案能力相結合;多域作戰(zhàn)云方面,空中客車公司開發(fā)的多域作戰(zhàn)云(MDCC)通過信息優(yōu)勢來增強防御能力,實現(xiàn)了有人和無人團隊的協(xié)同作戰(zhàn),使軍事行動更加高效。
5.1.5? Capgemini 公司獲美軍 cARMY 項目合同
8 月,Capgemini 公 司 獲 得 美 陸 軍 三 年 期 的“ 云 通 用 共 享 服 務 ”(cARMY)項目合同,以實現(xiàn)陸軍云通用共享服務環(huán)境 cARMY 的現(xiàn)代化、轉型和發(fā)展,將支持企業(yè)云管理機構(ECMA)幫助做出數(shù)據(jù)驅(qū)動的決策,并縮短現(xiàn)場時間,以支持陸軍的使命。同時,該項目還將有助于促進cARMY 在全組織范圍內(nèi)采用云技術,并加強人工智能和機器學習計劃。
5.1.6? 谷歌云推出軟件供應鏈保護產(chǎn)品
10 月,谷歌云公司宣布推出軟件供應鏈端到端保護產(chǎn)品 SoftwareDelivery Shield,旨在加強企業(yè)應對激增的軟件供應鏈攻擊的能力。
Software Delivery Shield 涵 蓋 開 發(fā) 者 工 具、GKE、Cloud Code、CloudBuild、Cloud Deploy、Artifact Registry、Binary Authorization 等一系列谷歌云服務,可以在整個開發(fā)生命周期加強軟件供應鏈安全,包括增強開發(fā)環(huán)境的應用安全、提升應用的映像和依賴項安全、加強 CI/CD 管道安全、保護應用運行時安全、在安全開發(fā)生命周期(SDLC)內(nèi)實施基于信任的安全策略等。
5.2? 云計算技術發(fā)展趨勢
當前,美國防部積極尋求信息系統(tǒng)的數(shù)字化轉型,而云計算是尋求戰(zhàn)場信息保障連續(xù)性、作戰(zhàn)效率和提高未來可擴展性戰(zhàn)術單元的優(yōu)先考慮。近年來,美軍戰(zhàn)術級云概念研發(fā)進程加速,“企業(yè)級”、“安全”、“全域”和“多云”等已經(jīng)成為美軍云建設思路中的關鍵詞,充分體現(xiàn)了美軍對全球性聯(lián)合作戰(zhàn)中實現(xiàn)戰(zhàn)場聯(lián)動、同步?jīng)Q策、敏捷響應等需求的重視,同時也為聯(lián)合全域作戰(zhàn)概念勾畫了雛形。
2019 年美國防部提出,未來 10 年將利用 100 億美元實施國防部聯(lián)合信息基礎設施建設,加強國防部云平臺建設。國防部首席信息官強調(diào)云環(huán)境是實現(xiàn)國防目標的關鍵,云平臺可為戰(zhàn)術邊緣緩解基礎設施支撐不足的問題,實時分析傳感器所得數(shù)據(jù),為作戰(zhàn)人員輔助決策提供支撐。同時,在戰(zhàn)場環(huán)境中使用云平臺還能減少系統(tǒng)之間通信的安全漏洞。美國防部聯(lián)合人工智能中心計劃整合各部門的云平臺和軟件開發(fā)工具,有效解決人工智能應用存在的算力不足或算力冗余等問題。
從美國防部云戰(zhàn)略的目標看,通過通用云和專用云為作戰(zhàn)人員提供最新的云技術始終是云項目建設的重點,未來云項目的投入會持續(xù)增加以滿足戰(zhàn)場大量實時數(shù)據(jù)高效處理的需求,從而獲取信息優(yōu)勢和決策優(yōu)勢。
供稿:三十所信息中心
文章來源:信息安全與通信保密雜志社