美國空軍的網(wǎng)絡(luò)科學(xué)和技術(shù)規(guī)劃關(guān)閉2014年05月05日13:21來源：搜狐軍事 作者：知遠(yuǎn)《網(wǎng)絡(luò)遠(yuǎn)景規(guī)劃2025》以下列文件為基礎(chǔ)：國防部《網(wǎng)絡(luò)戰(zhàn)略》、空軍作戰(zhàn)條令A(yù)FDD 3-12《網(wǎng)絡(luò)空間行動(dòng)》、

美國空軍的網(wǎng)絡(luò)科學(xué)和技術(shù)規(guī)劃

關(guān)閉2014年05月05日13:21

來源：搜狐軍事 作者：知遠(yuǎn)

《網(wǎng)絡(luò)遠(yuǎn)景規(guī)劃2025》以下列文件為基礎(chǔ)：國防部《網(wǎng)絡(luò)戰(zhàn)略》、空軍作戰(zhàn)條令A(yù)FDD 3-12《網(wǎng)絡(luò)空間行動(dòng)》、白宮的戰(zhàn)略計(jì)劃《可信賴的網(wǎng)絡(luò)空間》、空軍科學(xué)顧問委員會(huì)的戰(zhàn)略網(wǎng)絡(luò)研究報(bào)告以及以及《空軍科學(xué)技術(shù)規(guī)劃》和《技術(shù)地平線報(bào)告》?！毒W(wǎng)絡(luò)遠(yuǎn)景規(guī)劃2025》的制定過程仔細(xì)考察了空軍對全球警戒、全球到達(dá)、全球力量、聯(lián)合作戰(zhàn)、跨機(jī)構(gòu)合作、作戰(zhàn)司令部（COCOM ）和美國空軍一級(jí)司令部（MAJCOM ）要求，空軍“核心職能總體規(guī)劃”（Core Function Master Plans）的關(guān)切?？哲娋W(wǎng)絡(luò)科技遠(yuǎn)景旨在實(shí)現(xiàn)“在天空、空間、網(wǎng)絡(luò)空間、C2、ISR 和任務(wù)支持領(lǐng)域可靠的網(wǎng)絡(luò)優(yōu)勢。

3、網(wǎng)絡(luò)空間

3.1網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略因素

美國空軍期望的“全球警戒、到達(dá)、力量”能力可以通過一個(gè)全球性的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施——網(wǎng)絡(luò)空間——而實(shí)現(xiàn)，其中大部分是與在全球擁有數(shù)十億的用戶的互聯(lián)網(wǎng)之一部分連接的?？紤]到“全球到達(dá)”，國防部，尤其是美國空軍，在他們的任務(wù)中已經(jīng)接受了“網(wǎng)絡(luò)中心戰(zhàn)”以保護(hù)我們的國家。由于技術(shù)的突破和巨大的市場，作為一種人造領(lǐng)域，全球網(wǎng)絡(luò)空間正呈現(xiàn)指數(shù)增長（每兩年翻一番）。到2015年，將有30億人（占全球人口的40％）操作150億個(gè)設(shè)備，一年的數(shù)據(jù)量達(dá)1澤字節(jié)（1021）。這樣的增長速度迅速超過國防部的采購和政策變化的速度，要快7-10年。圖3.1中的電子郵件的例子是關(guān)于這個(gè)問題的一個(gè)實(shí)例。

美國空軍在空中、空間和網(wǎng)絡(luò)空間任務(wù)（和配套的指揮和控制（C2）、情報(bào)-監(jiān)視-偵察（ISR ）任務(wù)）需要一個(gè)復(fù)雜的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施的支持，而且它們?nèi)诤显谝黄?，有著千絲萬縷的聯(lián)系。這個(gè)通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施是全球網(wǎng)絡(luò)空間一部分。雖然網(wǎng)絡(luò)空間給予和使能了許多有用的能力和機(jī)會(huì)，連接我們的國家和軍隊(duì)的基礎(chǔ)設(shè)施，它也幾乎為每一個(gè)想從地球上任何一點(diǎn)進(jìn)入我們的防御系統(tǒng)的人提供了機(jī)會(huì)。網(wǎng)絡(luò)空間帶來的互聯(lián)互通已經(jīng)暴露了先前處于封閉狀態(tài)的關(guān)鍵基礎(chǔ)設(shè)施，它們對國家安全、公共健康、經(jīng)濟(jì)福祉、空軍任務(wù)至關(guān)重要。由于不受距離、時(shí)間、地形和邊界的限制，網(wǎng)絡(luò)空間提供了獨(dú)特的全球到達(dá)和訪問的能力，連接我們的國家和軍隊(duì)的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)空間有潛力產(chǎn)生從戰(zhàn)術(shù)到戰(zhàn)略的全方位的影響，并已成為AF 執(zhí)行跨越天空、太空和網(wǎng)絡(luò)領(lǐng)域的任務(wù)的一個(gè)組成部分。相反，網(wǎng)絡(luò)空間為國家和非國家行為者提供了進(jìn)行非對稱攻擊的途徑。

圖3.1 工業(yè)界超過空軍的NIPRNET （以.mil 為域名的非保密內(nèi)部網(wǎng)）郵件數(shù)量。 與其他任何技術(shù)相比較，網(wǎng)絡(luò)技術(shù)變化更加迅速，我們的敵人往往以不可預(yù)知的和復(fù)雜的方法對其惡意地利用。對手也許會(huì)試圖通過網(wǎng)絡(luò)空間里的攻擊否認(rèn)、削弱、欺騙、破壞或摧毀關(guān)鍵基礎(chǔ)設(shè)施和空軍的任務(wù)，從而從整體上影響我們的作戰(zhàn)系統(tǒng)和國家。發(fā)動(dòng)網(wǎng)絡(luò)攻擊是一種代價(jià)相對低廉而潛在的收益高又無法進(jìn)行追蹤的行動(dòng)。商業(yè)安全公司報(bào)告說，網(wǎng)絡(luò)攻擊的應(yīng)用程序及其復(fù)雜性和頻率正以驚人的速度繼續(xù)增長。現(xiàn)在已經(jīng)有了改變游戲規(guī)則的技術(shù)，如“震網(wǎng)”、Duqu 木馬、“火焰”惡意軟件。惡意軟件的進(jìn)化說明發(fā)展是不斷的，并且有可能以尚不清楚的方式影響其攻擊目標(biāo)。我們親眼目睹了這些技術(shù)破壞了曾一度被認(rèn)為堅(jiān)不可摧的網(wǎng)絡(luò)。為了應(yīng)對迅速變化的網(wǎng)絡(luò)威脅，空軍科技必須直接與空軍作戰(zhàn)部隊(duì)和采辦部門緊密合作，了解最新的要求，解決迫切需要，以及加快網(wǎng)絡(luò)能力的開發(fā)、測試和過渡。

大多數(shù)商業(yè)部門對網(wǎng)絡(luò)保護(hù)技術(shù)的研究和開發(fā)是由私營部門的需求驅(qū)動(dòng)的，而不是空軍任務(wù)要求支持的。商業(yè)界主要是受利潤驅(qū)動(dòng)的，這將促使他們采取行動(dòng)，以確保在其生產(chǎn)供應(yīng)鏈中的硬件和軟件都是沒有病毒、后門、秘密通信渠道的。商業(yè)界的商業(yè)要求不支持空軍武器系統(tǒng)所需的安全級(jí)別?？哲姳仨毰c工業(yè)界合作，使空軍的優(yōu)先事項(xiàng)和安全要求非常明確。在產(chǎn)業(yè)界不能滿足要求的情況下，空軍需要找出差距，并對科學(xué)和技術(shù)進(jìn)行投資，開發(fā)能夠保護(hù)對執(zhí)行空軍任務(wù)非常關(guān)鍵的信息基礎(chǔ)設(shè)施的能力。

美國空軍發(fā)布的《2010年S ＆T 戰(zhàn)略》和空軍首席科學(xué)家報(bào)告《技術(shù)地平線》強(qiáng)調(diào)網(wǎng)絡(luò)能力對空軍的重要性。當(dāng)前空軍S ＆T 的網(wǎng)絡(luò)能力要求和優(yōu)先事項(xiàng)是基于空軍太空司令部2011年發(fā)布的《作戰(zhàn)需要聲明》?？哲娦枨蟮年P(guān)鍵網(wǎng)絡(luò)能力是（1）被動(dòng)防御，（2）防守式反擊網(wǎng)絡(luò)空間（defensive counter cyberspace），（3）網(wǎng)絡(luò)空間情報(bào)-監(jiān)視-偵察（ISR ）和態(tài)勢感知（SA ），（4）持續(xù)的網(wǎng)絡(luò)行動(dòng)，（5 ）數(shù)據(jù)保密和完整系統(tǒng)（DCIS ），（6）網(wǎng)絡(luò)空間作戰(zhàn)中心，（7）進(jìn)攻式反擊網(wǎng)絡(luò)空間（offensive counter cyberspace），（8）應(yīng)急擴(kuò)展，（9）特殊任務(wù)（influence operation）。

空軍面臨的挑戰(zhàn)是能夠保證基于信任的、有彈性的、負(fù)擔(dān)得起的網(wǎng)絡(luò)空間基礎(chǔ)，完成全方位網(wǎng)絡(luò)空間任務(wù)。審慎的策略是先建立具備可信基礎(chǔ)的網(wǎng)絡(luò)空間，然后在加強(qiáng)的基礎(chǔ)之上建立任務(wù)能力。目前幾個(gè)障礙對于實(shí)現(xiàn)這點(diǎn)是一個(gè)巨大的挑戰(zhàn)。為了達(dá)到任務(wù)確保，我們首先需要具備網(wǎng)絡(luò)空間中的使命意識(shí)。我們必須整合和同步協(xié)調(diào)跨越天空、太空和網(wǎng)絡(luò)領(lǐng)域的效應(yīng)，達(dá)到防御性網(wǎng)絡(luò)能力和進(jìn)攻性網(wǎng)絡(luò)能力之間的適當(dāng)平衡和相互補(bǔ)充。我們需要加強(qiáng)我們的硬件和軟件供應(yīng)鏈的信任基礎(chǔ)，在安全的且價(jià)格實(shí)惠的商用成品（COTS ）與政府現(xiàn)貨供應(yīng)（GOTS ）之間做出明智選擇。我們必須重新思考人類和網(wǎng)絡(luò)系統(tǒng)的相互作用，以更迅速地實(shí)現(xiàn)更好的決策。最后，我們必須“改變游戲規(guī)則”，重新獲得相對于具備敏捷性和彈性系統(tǒng)設(shè)計(jì)的攻擊者而言的非對稱優(yōu)勢。

3.2結(jié)果及建議

3.2.1超越局限，拓寬網(wǎng)絡(luò)思維

針對網(wǎng)絡(luò)領(lǐng)域，我們得出五個(gè)調(diào)查結(jié)果和相應(yīng)的建議。第一個(gè)發(fā)現(xiàn)是，在空軍內(nèi)部，往往從“A6”工作人員的支持角度出發(fā)，只把網(wǎng)絡(luò)視作其他領(lǐng)域的一個(gè)促成能力。這種看法阻礙了網(wǎng)絡(luò)本身就是一種作戰(zhàn)力量元素的看法的形成。在未來，尤其是在高度對抗的環(huán)境中，網(wǎng)絡(luò)作戰(zhàn)與其作為空軍任務(wù)的支持力量一樣，也很重要。這需要各級(jí)空軍部隊(duì)改變思維方式，使最新的領(lǐng)域成為空軍的使命之一，我們必須起航和戰(zhàn)斗（OPR ：AF/A3）。

3.2.2加強(qiáng)態(tài)勢感知與認(rèn)識(shí)

接下來的發(fā)現(xiàn)是，空軍缺乏全面的網(wǎng)絡(luò)空間態(tài)勢感知能力，那是保證網(wǎng)絡(luò)空間安全的一個(gè)先決條件。這一發(fā)現(xiàn)有兩個(gè)方面。首先，在“藍(lán)色”的網(wǎng)絡(luò)空間，目前很難衡量空軍任務(wù)對網(wǎng)絡(luò)空間的依賴，即使是靜態(tài)評(píng)估，更別提實(shí)時(shí)評(píng)估了。這是當(dāng)前空軍科學(xué)技術(shù)咨詢委員會(huì)《網(wǎng)絡(luò)態(tài)勢感知（CSA ）》研究報(bào)告的焦點(diǎn)。當(dāng)任務(wù)在網(wǎng)絡(luò)空間變得靈活了，問題只會(huì)進(jìn)一步加劇。第二個(gè)方面是對中立和敵對網(wǎng)絡(luò)空間的態(tài)勢感知是有限的，而且由于保密要求的限制，已知的信息往往不能被共享和與“藍(lán)色作戰(zhàn)態(tài)勢”（ blue operational awareness ）融合。幸運(yùn)的是，科學(xué)技術(shù)的發(fā)展可以解決這些問題。具體而言，空軍應(yīng)該采用成熟的信息管理技術(shù)，刻意塑造其藍(lán)色網(wǎng)絡(luò)領(lǐng)域，通過捕獲發(fā)布和訂閱的元數(shù)據(jù)中的任務(wù)背景，獲得任務(wù)態(tài)勢（mission awareness ）。這提供了使命是如何“流經(jīng)”藍(lán)色網(wǎng)絡(luò)空間的實(shí)時(shí)認(rèn)知，

并允許迅速發(fā)布命令和控制，部隊(duì)可在幾秒鐘內(nèi)根據(jù)指揮官的意圖，作出調(diào)整，自動(dòng)適應(yīng)任務(wù)的優(yōu)先級(jí)，（OPR ：AFRL ）。第二個(gè)建議是建立在這種增強(qiáng)的藍(lán)色態(tài)勢感知能力基礎(chǔ)之上，以提高把作戰(zhàn)行動(dòng)和情報(bào)信息合二為一的能力（OPR ：AFSPC ，OCRs:24 AF, AF/A2）。這將需要制定通用作戰(zhàn)圖，解決多領(lǐng)域的安全問題，并開發(fā)一體化的人機(jī)界面功能。

3.2.3任務(wù)保證和保護(hù)脆弱體系結(jié)構(gòu)中的關(guān)鍵信息

第三個(gè)發(fā)現(xiàn)是空軍的網(wǎng)絡(luò)架構(gòu)是靜態(tài)的和脆弱的，這威脅著我們確保任務(wù)和保護(hù)關(guān)鍵信息免遭網(wǎng)絡(luò)攻擊的能力。幾乎全部使用商業(yè)設(shè)備，加上技術(shù)更新相當(dāng)緩慢，使我們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量暴露在各種開發(fā)者的網(wǎng)絡(luò)攻擊之下，他們獲得了相對于我們的防守能力而言的非對稱優(yōu)勢。使用那些設(shè)計(jì)的主要目的是實(shí)現(xiàn)功能和低成本而不是抵御網(wǎng)絡(luò)攻擊的組件，導(dǎo)致的結(jié)果是容易侵入的脆弱系統(tǒng)。正如我們設(shè)想的，到2025年，我們需要改變這種我們給攻擊者的不對稱優(yōu)勢，增加他們自己設(shè)計(jì)武器、計(jì)劃并實(shí)施攻擊時(shí)要承擔(dān)的成本。要讓學(xué)校教育、科技界和采購環(huán)節(jié)的網(wǎng)絡(luò)工程教育把敏捷性和彈性放在第一位，那么這些不對稱性可以改變。敏捷性應(yīng)在幾個(gè)級(jí)別被利用，例如，從更廣的IPv6空間內(nèi)實(shí)行IP 跳變到具備可變指令集的處理器和在云計(jì)算環(huán)境移動(dòng)的應(yīng)用程序。同樣，靈活性可以在許多層面得到貫徹。突破硬件、軟件、網(wǎng)絡(luò)層和應(yīng)用層的界限，增加具備靈活性和彈性的創(chuàng)新，可以使這些平臺(tái)成為防御者的優(yōu)勢（OPR ：AFRL ）。

3.2.4創(chuàng)建可靠的、可信的和能夠自我修復(fù)的互聯(lián)網(wǎng)與信息物理系統(tǒng)

第四個(gè)發(fā)現(xiàn)是，目前的運(yùn)作和網(wǎng)絡(luò)架構(gòu)阻礙了保衛(wèi)重要的任務(wù)網(wǎng)絡(luò)“飛地”（ key mission network enclave）的能力。特別是，努力制定一個(gè)適合于所有任務(wù)的相同水平的防御標(biāo)準(zhǔn)，其結(jié)果往往是采取折中的的解決方案，使得大多數(shù)最關(guān)鍵任務(wù)的網(wǎng)絡(luò)需求無法滿足。雖然額外的保護(hù)措施增強(qiáng)了這些任務(wù)依賴的網(wǎng)絡(luò)的信任和應(yīng)變能力，從長遠(yuǎn)來看可能是無法負(fù)擔(dān)的，但是它們值得給予特別注意。我們的建議是讓執(zhí)行關(guān)鍵任務(wù)的網(wǎng)絡(luò)變得可靠、值得信任以及能夠自愈(OPR: AFPSC, OCRs: 24 AF, MAJCOMs)。第24空軍和一級(jí)司令部之間要協(xié)調(diào)安排，在各種功能之間平衡，這些改進(jìn)在經(jīng)濟(jì)可負(fù)擔(dān)的條件下就能實(shí)現(xiàn)。

3.2.5開發(fā)綜合的和全譜的效應(yīng)

最后的一個(gè)發(fā)現(xiàn)是，缺乏持久的和/或動(dòng)態(tài)的介入能力限制了全譜網(wǎng)絡(luò)能力的實(shí)際實(shí)用性和靈活性。網(wǎng)絡(luò)景觀（cyber landscape）是隨著新設(shè)備、應(yīng)用程序和軟件升級(jí)打開和關(guān)閉的漏洞一起一天一天地不斷變化的。為了開發(fā)全譜網(wǎng)絡(luò)工具包，需要持續(xù)關(guān)注這些變化，以跟上新形勢。此外，我們發(fā)現(xiàn)有必要整合不同的領(lǐng)域，包括網(wǎng)絡(luò)、信號(hào)情報(bào)和電子戰(zhàn)，以實(shí)現(xiàn)最大的介入和影響力(OPR: AFSPC, OCRs: ACC, AFISRA)。

3.3網(wǎng)絡(luò)的科學(xué)與技術(shù)

3.3.1保證任務(wù)的實(shí)現(xiàn)（Assure and Empower Missions）

空軍必須確保在成功執(zhí)行任務(wù)的同時(shí)，可以避免、發(fā)現(xiàn)、遏阻和/或擊敗網(wǎng)絡(luò)威脅。它必須能夠進(jìn)行有效的全譜作戰(zhàn)，同時(shí)具備實(shí)時(shí)的態(tài)勢感知能力已進(jìn)行指揮和控制。在“藍(lán)色”網(wǎng)絡(luò)空間獲得使命意識(shí)是向獲得更廣泛的網(wǎng)絡(luò)態(tài)勢感知能力邁出的重要一步?？哲姳仨毩私饩W(wǎng)絡(luò)空間中關(guān)鍵空軍任務(wù)功能的動(dòng)態(tài)實(shí)時(shí)映射和分析方法，包括監(jiān)測網(wǎng)絡(luò)基礎(chǔ)設(shè)施的健康和狀態(tài)的網(wǎng)絡(luò)態(tài)勢感知功能，以及了解任務(wù)是如何通過網(wǎng)絡(luò)空間的。一個(gè)巨大的挑戰(zhàn)是開發(fā)和應(yīng)用信息管理技術(shù)，使指揮官可以根據(jù)具體情況做出行動(dòng)決定。信息管理服務(wù)可以提供強(qiáng)有力的機(jī)制，支持隱含在信息對象類型管理中的認(rèn)證、不可否認(rèn)性（non-repudiation ）、加密、任務(wù)關(guān)聯(lián)（mission association ）和優(yōu)先次序安排。然而，就時(shí)延和“吞吐量衰減”（throughput penalty）而言，信息管理服務(wù)絕不能為網(wǎng)絡(luò)增加過多負(fù)擔(dān)。在這個(gè)方面的目標(biāo)是到2014財(cái)年可以在6級(jí)技術(shù)準(zhǔn)備水平(TRL 6)支持10GB 流量的任務(wù)感知信息源（mission-aware information object），其次到2016財(cái)年使美國空軍事業(yè)網(wǎng)絡(luò)（AFNET ）在16 GB 的水平上運(yùn)作。然后到2017財(cái)年在6級(jí)技術(shù)準(zhǔn)備水平上達(dá)到100GB 流量，這相當(dāng)于AFNET 可以進(jìn)行實(shí)時(shí)的指揮與控制。從長遠(yuǎn)來看，管理信息具備自我保護(hù)功能，它能夠把隔離網(wǎng)絡(luò)合并起來。就具備網(wǎng)絡(luò)態(tài)勢感知功能的商業(yè)和其他工具而言，目前處于任務(wù)級(jí)別上可用的很少，美國空軍研究實(shí)驗(yàn)室有望代表國防部在這一領(lǐng)域保持領(lǐng)先地位。

表3.1保證任務(wù)實(shí)現(xiàn)的科學(xué)技術(shù)。 發(fā)展全方位網(wǎng)絡(luò)空間作戰(zhàn)可以產(chǎn)生全方位的網(wǎng)絡(luò)效應(yīng)，為積極防御任何可能的網(wǎng)絡(luò)威脅提供可信的、可靠的能力。在使用它之前，

需要一種手段來衡量和評(píng)估即將發(fā)生的網(wǎng)絡(luò)效應(yīng)的有效性和可靠度，這種手段結(jié)合理論的、分析的、實(shí)驗(yàn)的、基于模擬的方法，量化網(wǎng)絡(luò)資產(chǎn)及其潛在影響。一個(gè)近期的挑戰(zhàn)是突破目前的制約，擴(kuò)展D5影響（拒絕、干擾、削弱、欺騙和摧毀）。然后必須通過合并網(wǎng)絡(luò)、信號(hào)情報(bào)和電子戰(zhàn)技術(shù)，設(shè)計(jì)更廣泛的能力集。除了這些進(jìn)步，不斷變化的網(wǎng)絡(luò)景觀需要持續(xù)關(guān)注于介入方式（包括隱身性和持久性）的設(shè)計(jì)和對最新技術(shù)的影響。

3.3.2敏捷作戰(zhàn)行動(dòng)和靈活防御

網(wǎng)絡(luò)戰(zhàn)就像機(jī)動(dòng)作戰(zhàn)一樣，速度和敏捷性非常重要。為了使空軍可以完成避免、戰(zhàn)勝攻擊并且從攻擊中恢復(fù)的任務(wù)，空軍的網(wǎng)絡(luò)架構(gòu)必須在多個(gè)層面具備靈活性和敏捷性。改造空軍當(dāng)前的靜態(tài)配置網(wǎng)絡(luò)基礎(chǔ)設(shè)施，建立一個(gè)動(dòng)態(tài)的架構(gòu)，實(shí)現(xiàn)多樣性，將增加對手攻擊的難度，也會(huì)使基礎(chǔ)設(shè)施有更多的更具適應(yīng)性和靈活性。

靈活性可以通過多種途徑提高。首先，在短期內(nèi)，S ＆T 可以把高速（線性）加密技術(shù)的成本降低到最低，幾乎所有的應(yīng)用程序都可以接受。在中期，納米技術(shù)的進(jìn)步可以形成獨(dú)特的防篡改保護(hù)技術(shù)，包括芯片不間斷供電部分可以封裝信任根的潛在可能性。短期要做的工作是確保移動(dòng)平臺(tái)和減少那些可以移動(dòng)到云環(huán)境中更安全的服務(wù)器上的功能，云環(huán)境里的冗余可以增強(qiáng)應(yīng)變能力。最后，軍事級(jí)別的硬件和軟件可以有選擇性地與COTS 技術(shù)融合，大大降低脆弱性界面和提高設(shè)計(jì)攻擊成功的難度。

表3.2 增強(qiáng)靈活性和敏捷性的科學(xué)技術(shù)。

同樣，敏捷性可以在幾個(gè)層次上提高。除了現(xiàn)有迅速跳變網(wǎng)絡(luò)IP 地址的能力，到2014財(cái)年，指令集的次秒變化速率將達(dá)到TRL 6試驗(yàn)級(jí)別，網(wǎng)絡(luò)配置和路由策略的敏捷性也將發(fā)生變化。到2017財(cái)年，網(wǎng)絡(luò)指揮和控制（Cyber C2 promulgation）將在這些基礎(chǔ)上建立。云計(jì)算的出現(xiàn)將是敏捷性、靈活性和可負(fù)擔(dān)性的一個(gè)重要推動(dòng)因素。短期內(nèi)，重點(diǎn)服務(wù)將轉(zhuǎn)移到云環(huán)境和轉(zhuǎn)向使用管理信息方法。將應(yīng)用形式化方法建造低級(jí)別的操作系統(tǒng)，它們因此而得到加強(qiáng)，從而促進(jìn)云環(huán)境中的安全具備靈活性和值得信任。在遠(yuǎn)期來看，云環(huán)境提供了在各種虛擬機(jī)之間移動(dòng)任務(wù)應(yīng)用程序的機(jī)會(huì)，這樣為攻擊者在傳統(tǒng)的應(yīng)用層上面創(chuàng)造了一個(gè)移動(dòng)的攻擊目標(biāo)。對于大多數(shù)的云計(jì)算科學(xué)技術(shù)，空軍將是一個(gè)快速跟隨者，空軍期望可以高效地利用、借鑒其他人的成果。

3.3.3優(yōu)化人機(jī)系統(tǒng)

通過人類智識(shí)和機(jī)器能力的融合，可以獲得更強(qiáng)的網(wǎng)絡(luò)態(tài)勢感知能力和使命意識(shí)，可以改進(jìn)決策，應(yīng)對嚴(yán)厲威脅和增加空軍使命的成功率?？哲姳仨毩私獠⒛軌驕y量網(wǎng)絡(luò)領(lǐng)域和新的網(wǎng)絡(luò)戰(zhàn)能力給我們的操作人員帶來的的壓力和限制。使操作人員能夠在與物理世界有關(guān)的網(wǎng)絡(luò)空間中把握全局和有效運(yùn)作的手段是非常必要的。空軍必須找到可以增強(qiáng)操作人員的認(rèn)知能力和提高他們對自動(dòng)化決策過程的信任度的方法。

人類的能力越來越無法滿足龐大的數(shù)據(jù)量、處理能力和所需的決策速度。電腦可以跟蹤很多對象，但人類仍然具備更高層次的理解、推理和預(yù)測能力?？哲姳仨殲槎喾N多樣的網(wǎng)絡(luò)任務(wù)、技術(shù)和能力開發(fā)一個(gè)共同的操作平臺(tái)，基于共享的通用數(shù)據(jù)，迅速實(shí)現(xiàn)用戶定義的作戰(zhàn)圖（UDOP ），從而能夠理解復(fù)雜的網(wǎng)絡(luò)功能，這種能力可以被容易地操控，以支持對空軍任務(wù)而言很關(guān)鍵的功能。此外，復(fù)雜性和快速變化要求空軍的網(wǎng)絡(luò)戰(zhàn)士要根據(jù)已知的關(guān)鍵技能和能力選撥，在信息確保方面得到科學(xué)教育，精通網(wǎng)絡(luò)戰(zhàn)爭的藝術(shù)。

表

3.3 優(yōu)化人機(jī)系統(tǒng)的科學(xué)技術(shù)。

3.3.4值得信賴的基礎(chǔ)

空軍的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是各種各樣的硬件和軟件的混雜，包括商用現(xiàn)成（COTS ）組件、定制和軍事化的商業(yè)系統(tǒng)、專業(yè)的嵌入式系統(tǒng)。除了幾個(gè)關(guān)鍵系統(tǒng)是在值得信賴的安全設(shè)施中開發(fā)和集成的，絕大多數(shù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括未經(jīng)認(rèn)證的硬件和軟件，是在美國以外的國家開發(fā)的。除了固有的安全漏洞，敵人有無數(shù)的機(jī)會(huì)插入不為人知曉的功能。

表3.4 建立可信基礎(chǔ)的科學(xué)技術(shù)。 修復(fù)這些漏洞，需要一種衡量各個(gè)組件的信任水平的手段，并理解這些組件執(zhí)行關(guān)鍵任務(wù)功能會(huì)造成的風(fēng)險(xiǎn)。需要開發(fā)可以解決全方位供應(yīng)鏈問題的技術(shù)和程序。必須開發(fā)可以確保空軍武器系統(tǒng)中政府現(xiàn)成（GOTS ）和商用現(xiàn)成（COTS ）混合組件的信任與安全的技術(shù)和戰(zhàn)略。建立這種信任的一個(gè)關(guān)鍵任務(wù)是硬件和軟件分析、自動(dòng)化逆向工程和制定威脅規(guī)避指標(biāo)和建模能力，可以理解復(fù)雜的任務(wù)系統(tǒng)中的全面風(fēng)險(xiǎn)。

4、天空領(lǐng)域

4.1天空領(lǐng)域的戰(zhàn)略背景

飛機(jī)和配套基礎(chǔ)設(shè)施的設(shè)計(jì)技術(shù)最近取得的進(jìn)展增加了它們的功能，它們也更加依賴于計(jì)算機(jī)硬件、軟件和協(xié)議。這種依賴為美國空軍提供了寶貴的機(jī)會(huì)和能力，但它為整個(gè)殺傷鏈引入了漏洞，空中優(yōu)勢存在風(fēng)險(xiǎn)。圖4.1顯示了空中平臺(tái)對軟件的依賴不斷增長，從F-4（

5％）到F-35（90％）。

圖4.1 天空平臺(tái)對軟件的依賴。 為了研究天空領(lǐng)域?qū)W(wǎng)絡(luò)空間的依賴，我們將問題分為兩部分——天空平臺(tái)和地面支持基礎(chǔ)設(shè)施。相應(yīng)地，我們把這兩部分各分為兩個(gè)領(lǐng)域——飛行運(yùn)輸系統(tǒng)和任務(wù)系統(tǒng)、地面系統(tǒng)和支持系統(tǒng)。為了全面考察天空領(lǐng)域?qū)W(wǎng)絡(luò)空間的依賴，我們選擇了代表性系統(tǒng)，并研究它們的性質(zhì)。代表性的飛機(jī)包括聯(lián)合攻擊戰(zhàn)斗機(jī)、MQ-9“死神”遠(yuǎn)程飛機(jī)（RPA ）、KC-46A 下一代加油機(jī)、C-40B （DV ）運(yùn)輸機(jī)和C-17環(huán)球霸王III 運(yùn)輸機(jī)。

對于地面系統(tǒng)，我們研究了“遙控駕駛飛機(jī)”（PRA ）的發(fā)射維修裝置(LRE)和指揮與控制（C2）支持設(shè)施，以及后勤保障信息系統(tǒng)，包括便攜式維修輔助裝置（PMA ）。雖然地面支持系統(tǒng)對于空中力量是必不可少的，《網(wǎng)絡(luò)遠(yuǎn)景規(guī)劃2025》報(bào)告的網(wǎng)絡(luò)、C2和ISR 部分詳細(xì)分析了空軍作戰(zhàn)中心（AOC ）、加油機(jī)空運(yùn)控制中心(TACC)、分布式通用地面站（DCGS ）以及全球信息柵格（GIG ）對網(wǎng)絡(luò)的依賴，因?yàn)樗鼈兊木W(wǎng)絡(luò)態(tài)勢感知能力非常差。

4.2、必須設(shè)計(jì)、建造安全的飛機(jī)，而不能靠改裝

4.2.1設(shè)計(jì)安全（Design-in Security）解決情報(bào)缺陷

發(fā)現(xiàn)：關(guān)于空中平臺(tái)面臨的網(wǎng)絡(luò)威脅的情報(bào)沒有成熟到足以促進(jìn)形成要求和S ＆T 解決方案。關(guān)于空中平臺(tái)和配套基礎(chǔ)設(shè)施的系統(tǒng)威脅評(píng)估報(bào)告（STAR ）主要專注于針對這些系統(tǒng)的動(dòng)能威脅（kinetic threat）。我們沒有發(fā)現(xiàn)任何明確要求系統(tǒng)威脅評(píng)估報(bào)告在分析中包括網(wǎng)絡(luò)威脅，阻止空軍采購人員享受規(guī)定具體系統(tǒng)要求以滿足相應(yīng)的安全需求的益處。

建議：未來的采辦必須考慮網(wǎng)絡(luò)威脅和設(shè)計(jì)安全——保護(hù)層、檢測、生存、應(yīng)變能力——在采購生命周期的各個(gè)階段進(jìn)行使命保證測試 (OPR: AFMC/AFLCMC, OCR: SAF/AQ)。我們建議，未來的采辦在設(shè)計(jì)安全方面正式提出武器系統(tǒng)要求，并要求進(jìn)行正式的驗(yàn)證，確保最終產(chǎn)品滿足最初要求的安全屬性，這些建議歸納于表4.1。我們認(rèn)為網(wǎng)絡(luò)安全是指實(shí)現(xiàn)以下目標(biāo)的所有措施的總和：（1）規(guī)避和預(yù)防，（2）檢測和擊敗，（3）生存和戰(zhàn)勝，和（4）恢復(fù)能力（圖4.2）。我們首先尋求減輕脆弱性和阻止威脅。當(dāng)預(yù)防措施失敗時(shí)，我們希望在攻擊發(fā)生之前檢測到威脅，并作出反應(yīng)。如果檢測失敗時(shí)，我們必須確保使命在受到攻擊后仍能生存。在預(yù)期到發(fā)生不大可能發(fā)生的任務(wù)失敗后，我們必須建立靈活的系統(tǒng)，可以從挫折中恢復(fù)過來，使我們能夠繼續(xù)執(zhí)行使命。設(shè)計(jì)安全和正式的使命確保所必需的技術(shù)還不成熟，要求在S ＆T 方面取得進(jìn)步。因此，武器系統(tǒng)的開發(fā)測試（研制試驗(yàn)與評(píng)價(jià)——DT ＆E ）和作戰(zhàn)測試和評(píng)估（OT ＆E ）必須在假設(shè)充滿對抗的網(wǎng)絡(luò)環(huán)境中進(jìn)行。這項(xiàng)研究也提出新的需要，要求進(jìn)一步加強(qiáng)對整個(gè)采辦系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)、依賴、風(fēng)險(xiǎn)和的漏洞的教育。

4.2.2降低復(fù)雜性并啟用驗(yàn)證，緩解“商用現(xiàn)貨”的漏洞

發(fā)現(xiàn)：為了成本和速度的考慮，采辦中嚴(yán)重依賴商業(yè)現(xiàn)成（COTS ）忽視了安全，引起了對供應(yīng)鏈可信性的擔(dān)憂，并為空中運(yùn)輸工具和地面支持平臺(tái)引入潛在的網(wǎng)絡(luò)漏洞。美國通用原子公司(General Atomics) 建造的MQ-1“捕食者”作為技術(shù)示范，專注于產(chǎn)品交付的速度。在這個(gè)過程中，安全方面的考慮沒有解決。隨著“遙控駕駛飛機(jī)”從實(shí)驗(yàn)偵察機(jī)發(fā)展到武器平臺(tái)，安全性要求和對網(wǎng)絡(luò)威脅的防御沒有得到相應(yīng)的發(fā)展。同樣，基于其久經(jīng)考驗(yàn)的可靠性，洛克希德?馬丁公司在“聯(lián)合攻擊戰(zhàn)斗機(jī)”項(xiàng)目采用了商業(yè)現(xiàn)成硬件和軟件，可能造成空中運(yùn)載工具和地面后勤保障基礎(chǔ)設(shè)施存在安全漏洞。

建議：要利用COTS 組件的好處，美國空軍必須減少未來的空中平臺(tái)需求的復(fù)雜性，同時(shí)提高網(wǎng)絡(luò)要求的清晰度和重要性，以便開展正式的安全屬性驗(yàn)證(OPR: MAJCOMs ，AFLCMC) 。重要的是，空軍要了解復(fù)雜性如何影響S ＆T 要求。最先進(jìn)的技術(shù)允許形式化驗(yàn)證多達(dá)100萬行代碼的計(jì)算機(jī)程序，如對空中平臺(tái)上的分離內(nèi)核（separation kernels）進(jìn)行正式認(rèn)證。然后，這些都可以作為可組合系統(tǒng)的值得信賴的基礎(chǔ)模塊。在未來的需求說明中減少復(fù)雜性，可以達(dá)到減少脆弱性同時(shí)允許對額外的系統(tǒng)組件進(jìn)行正式驗(yàn)證的雙重好處。

4.2.3保障整個(gè)生命周期的安全，修正不完善的安全架構(gòu)

發(fā)現(xiàn)：今天存在包含基礎(chǔ)信任和加密技術(shù)的技術(shù)解決方案和流程，可以解決許多對脆弱性的擔(dān)憂，但點(diǎn)解決方案不能彌補(bǔ)有限的總體安全架構(gòu)。武器系統(tǒng)的采辦要求中缺乏安全架構(gòu)的結(jié)果是導(dǎo)致具備無效的單點(diǎn)解決方案的復(fù)雜系統(tǒng)，如防火墻和入侵檢測系統(tǒng)。雖然正式驗(yàn)證了的Green Hills 公司的Integrity 操作系統(tǒng)的分離內(nèi)核和定制設(shè)計(jì)的現(xiàn)場可規(guī)劃邏輯陣列（FPGA ）的網(wǎng)絡(luò)接口單元（NIU ）是“聯(lián)合攻擊戰(zhàn)斗機(jī)”項(xiàng)目中有效的點(diǎn)解決方案的正面例子，但是不可能一定保證空中平臺(tái)任務(wù)可以防范架構(gòu)其他地方潛在的漏洞。 建議：美國空軍必須擴(kuò)展安全解決方案，打造一個(gè)安全架構(gòu)，在這個(gè)架構(gòu)中技術(shù)在系統(tǒng)上實(shí)現(xiàn)自我修復(fù)。在傳統(tǒng)平臺(tái)上投資網(wǎng)絡(luò)系統(tǒng)必須給予考慮，并納入采辦/維護(hù)戰(zhàn)略(OPR:AFMC/AFLCMC，MAJCOMs, AFMC/FM)。在傳統(tǒng)平臺(tái)之間存在的網(wǎng)絡(luò)保護(hù)的巨大差距增加實(shí)施統(tǒng)一安全措施的復(fù)雜性?！疤貏e來賓”（Distinguished Visitor，也稱DV ）運(yùn)輸機(jī)和空軍作戰(zhàn)中心（AOC ）是由大量不同配置的部件組成的系統(tǒng)的例子。我們需要具備經(jīng)濟(jì)又及時(shí)地修補(bǔ)基于COTS 的組件和過時(shí)系統(tǒng)的能力。

4.2.4安全的平臺(tái)信息技術(shù)應(yīng)對過時(shí)的安全策略和控制

發(fā)現(xiàn)：網(wǎng)絡(luò)安全政策和信息保障（IA ）控制沒有跟上武器系統(tǒng)的復(fù)雜性。擴(kuò)展武器系統(tǒng)的辦公自動(dòng)化安全政策，戰(zhàn)術(shù)、技術(shù)和程序（TTPS ）以及認(rèn)證和認(rèn)可（C ＆A ），或者更糟糕的作法就是把武器系統(tǒng)與辦公自動(dòng)化的基本安全控制機(jī)制分離，不能保證激烈對抗的網(wǎng)絡(luò)環(huán)境中的關(guān)鍵任務(wù)。國防部的信息保障認(rèn)證與認(rèn)可程序（DIACAP ）被證明是無效的，對使命保證存在潛在的不利——一個(gè)軟件開發(fā)者可能會(huì)放棄修復(fù)漏洞，避免重復(fù)繁重的認(rèn)證和認(rèn)可進(jìn)程——也不足以保證空中運(yùn)載工具不受網(wǎng)絡(luò)威脅的影響。我們認(rèn)識(shí)到，美國國防部正在采用保證平臺(tái)信息技術(shù)安全的方法，其中將包括武器系統(tǒng)。雖然當(dāng)前的DODI 8500.2讓武器系統(tǒng)免除IT 認(rèn)證和認(rèn)可流程和標(biāo)準(zhǔn)，國防部將很快公布8500.2的新版本，以制定確保運(yùn)用平臺(tái)IT 取得任務(wù)成功的安全標(biāo)準(zhǔn)。

建議：平臺(tái)信息技術(shù)的安全要求必須高于辦公自動(dòng)化（OPR ：AFMC ，SAF / CIO A6）。我們建議工作重點(diǎn)從檢測轉(zhuǎn)移到預(yù)防，從網(wǎng)絡(luò)防御轉(zhuǎn)向任務(wù)保證，從人工響應(yīng)轉(zhuǎn)向自主使命生存，加強(qiáng)平臺(tái)信息技術(shù)（PIT ）系統(tǒng)的安全要求，要超過商業(yè)辦公業(yè)務(wù)自動(dòng)化信息技術(shù)的要求。

4.2.5安全的指揮與控制架構(gòu)，以解決脆弱性

發(fā)現(xiàn)：對于遙控操作，目前的指揮和控制體系結(jié)構(gòu)是一個(gè)巨大的破壞因素。就時(shí)延和脆弱性而言，用于遠(yuǎn)程駕駛操控的C2架構(gòu)被證明為存在問題，可能為高明的敵手提供一個(gè)攻擊飛機(jī)的入口。脆弱的C2在其他航空系統(tǒng)上也有問題。

建議：對S ＆T 解決方案進(jìn)行投資，改造C2架構(gòu)（OPR AFRL，AFMC / AFLCMC）。我們建議為“遙控駕駛飛機(jī)”的體系結(jié)構(gòu)選擇一個(gè)新的方法，建立一個(gè)正式規(guī)定（formally-specified ）的架構(gòu)，下一個(gè)合乎邏輯的步驟是實(shí)現(xiàn)完全自治的空中作戰(zhàn)，其安全性能可以得到驗(yàn)證。

4.2.6

克服不完善的網(wǎng)絡(luò)空間態(tài)勢感知能力

發(fā)現(xiàn)：對于依賴于網(wǎng)絡(luò)空間的任務(wù)，空中平臺(tái)和C2中心的操作人員缺乏實(shí)時(shí)感知能力。大量地使用商業(yè)通信基礎(chǔ)設(shè)施使操作人員無法及時(shí)感知他們的任務(wù)對網(wǎng)絡(luò)空間的依賴、網(wǎng)絡(luò)攻擊對可信性的影響，無法確定把攻擊是歸因到人為因素還是自然原因呢？

建議：專注于可以“戰(zhàn)勝”網(wǎng)絡(luò)攻擊的技術(shù)解決方案集（OPR ：AFMC / AFLCMC，AFRL ）。通過專業(yè)培訓(xùn)和教育，為空中領(lǐng)域的操作人員開發(fā)相關(guān)網(wǎng)絡(luò)課程(OPR:AETC,MAJCOMs)。美國空軍應(yīng)該在所以飛行員、領(lǐng)航員、測試人員，地面操作員和維護(hù)人員的職業(yè)教育中加入網(wǎng)絡(luò)課程，包括飛行學(xué)員訓(xùn)練和試飛員學(xué)校，重點(diǎn)強(qiáng)調(diào)任務(wù)保障和戰(zhàn)勝網(wǎng)絡(luò)攻擊。

4.3科學(xué)與技術(shù)解決方案

表4.1顯示了近期、中期、遠(yuǎn)期的網(wǎng)絡(luò)S ＆T 投資，鑒于其弱點(diǎn)、預(yù)期的對手能力、估計(jì)遭受成功攻擊產(chǎn)生的后果，這些投資對于降低空中系統(tǒng)的風(fēng)險(xiǎn)和增加其效益是必要的。這個(gè)矩陣描繪了空中運(yùn)載工具、任務(wù)系統(tǒng)（例如傳感器、通信系統(tǒng)、空中交通管制）和地面支持系統(tǒng)（例如發(fā)射維修裝置、空軍作戰(zhàn)中心）的核心網(wǎng)絡(luò)系統(tǒng)。

表2.1 天空領(lǐng)域的技術(shù)建議。

美國空軍必須在頂尖科技領(lǐng)域保持領(lǐng)先地位，發(fā)揮最大的影響，確保在2025年充滿對抗的網(wǎng)絡(luò)環(huán)境中的空中優(yōu)勢核心功能，包括（OPRS ：AFSPC ，ACC ，AFRL ）：

4.3.1防篡改信任根（L ）

無人駕駛系統(tǒng)和越來越小的現(xiàn)場計(jì)算和通信設(shè)備需要空軍在這方面保持領(lǐng)先地位。我們能夠在很遠(yuǎn)的距離遠(yuǎn)程控的無人系統(tǒng)，那么這些系統(tǒng)可能損失掉，落入敵人之手。防篡改技術(shù)的發(fā)展可以確保如果這些系統(tǒng)落入壞人之手，對這些系統(tǒng)進(jìn)行逆向工程的可能性將是最小的。

4.3.2網(wǎng)絡(luò)“黑盒”（L ）

我們假設(shè)許多航空電子系統(tǒng)是建立在可信基礎(chǔ)上的，盡管存在供應(yīng)鏈方面的問題和系統(tǒng)復(fù)雜性帶來的缺陷。隨著我們的平臺(tái)與外部的網(wǎng)絡(luò)和數(shù)據(jù)源聯(lián)系得更加密切，我們的平臺(tái)上發(fā)生不可信的活動(dòng)等不測事件的可能性就越大。我們需要可以輔助對復(fù)雜的軟件和硬件系統(tǒng)進(jìn)行建模和推理分析的技術(shù)，以及收集可以幫助確定系統(tǒng)是否以及如何受到網(wǎng)絡(luò)攻擊的實(shí)時(shí)數(shù)據(jù)。這項(xiàng)活動(dòng)類似于飛機(jī)上的“黑匣子”，不僅可以重現(xiàn)突發(fā)事件是否/何時(shí)發(fā)生，而且還可以充當(dāng)基于狀態(tài)的總線消息，可以度量良好的行為，并防止這些規(guī)范之外的交換數(shù)據(jù)或軟件執(zhí)行。

4.3.3安全的維修輔助裝置（L ）

通過把商用現(xiàn)成產(chǎn)品（COTS ）硬件當(dāng)做便攜式維修輔助裝置，空軍已抓住了簡化維護(hù)的機(jī)會(huì)。雖然使用COTS 是符合成本效益的，但是網(wǎng)絡(luò)和這些設(shè)備的物理安全性能必須被證明可以最小化他們帶來的攻擊向量。應(yīng)該檢查TTP(戰(zhàn)術(shù)、技術(shù)、程序) ，以計(jì)算每個(gè)維修輔助裝置的風(fēng)險(xiǎn)。

4.3.4 GPS硬化和替代方案（L ）

空軍依賴于GPS 以便準(zhǔn)確執(zhí)行任務(wù)。強(qiáng)化系統(tǒng)，抵御飛機(jī)和飛機(jī)之外的威脅，仍將由空軍領(lǐng)銜。對于GPS 的替代方案，在沒有GPS 時(shí)，此活動(dòng)將作為替代方法，提供精準(zhǔn)度。通過與GPS 系統(tǒng)提供的精確度和依賴于它的武器系統(tǒng)需要的分辨率相比，而對其作出評(píng)估。

4.3.5協(xié)作/合作控制（L ）

空軍將領(lǐng)導(dǎo)發(fā)展無人機(jī)能力，達(dá)到在很少或沒有人的干預(yù)情況下，進(jìn)行任務(wù)合作。自主性和機(jī)載移動(dòng)自組織（ad hoc）網(wǎng)絡(luò)技術(shù)的發(fā)展將是這一領(lǐng)域取得成功的關(guān)鍵。當(dāng)C2操作者可以管理一組平臺(tái)，通過這些平臺(tái)可以滿足“什么”需要，這些平臺(tái)可以決定“如何”實(shí)現(xiàn)，那么將證明取得了成功。

4.3.6先進(jìn)的衛(wèi)星通信（L ）

我們能夠利用衛(wèi)星通信以支持機(jī)載ISR 任務(wù)，這一點(diǎn)是至關(guān)重要的。使用V/W頻段，我們能夠支持更高的帶寬鏈接和窄波（tighter beam ），提高了我們抗干擾的整體能力。吞吐量和整體全球可用性將是衡量成功的指標(biāo)?？哲妼⒃谶@方面繼續(xù)領(lǐng)銜，并期望在未來幾年內(nèi)，工業(yè)界的參與程度會(huì)增加。

4.3.7管理的信息對象（L ）

空軍將領(lǐng)銜開發(fā)一種新的基于信息對象的信息管理方法。每個(gè)對象將包含元數(shù)據(jù)和有效載荷信息，元數(shù)據(jù)將包括安全信息、信息的優(yōu)先級(jí)，任務(wù)關(guān)聯(lián)等信息，允許基礎(chǔ)設(shè)施可以正確地路由和傳輸。衡量成功的標(biāo)準(zhǔn)是我們能夠及時(shí)交付所有必需的信息，以確保任務(wù)執(zhí)行的能力。

4.3.8可信的云計(jì)算（L ）

云計(jì)算為數(shù)據(jù)分發(fā)、復(fù)制等提供了很好的機(jī)會(huì)，主要是受商業(yè)利益的驅(qū)動(dòng)。空軍將充分利用這個(gè)巨大的商業(yè)投資，只會(huì)在那些符合空軍提高安全性和私有化的具體需求的領(lǐng)域保持領(lǐng)先地位。

4.3.9任務(wù)規(guī)劃（L ）

空軍保證任務(wù)確定性的能力依賴于我們對這些任務(wù)對網(wǎng)絡(luò)的依賴程度的理解。這一領(lǐng)域的活動(dòng)正在由空軍領(lǐng)銜，確定依賴度，達(dá)到我們可以自主地理解這些依賴并保護(hù)它們。

4.3.10 第五代對第五代平臺(tái)通信（5th to 5th Platform Communications）（L ）

空軍迫切需要其第五代空中平臺(tái)之間具備互操作性。數(shù)據(jù)共享產(chǎn)生的戰(zhàn)斗力和保持隱形功能的平衡是這個(gè)領(lǐng)域面臨的一個(gè)關(guān)鍵挑戰(zhàn)。在這方面科學(xué)技術(shù)上的領(lǐng)導(dǎo)地位鞏固了我們獲得/保持空中優(yōu)勢的能力。

4.4對天空領(lǐng)域的總結(jié)

美國空軍的任務(wù)對網(wǎng)絡(luò)空間的依賴是顯著的，而且在未來十年將不斷上升。從F-4到F-35，可以看到飛機(jī)上使用的軟件功能已顯著增加，在提供無與倫比的功能的同時(shí)，也引入了潛在的可利用的網(wǎng)絡(luò)漏洞。

我們發(fā)現(xiàn)，關(guān)于空中平臺(tái)面臨的網(wǎng)絡(luò)威脅的情報(bào)是不足夠的，無法提出要求和S ＆T 解決方案，為了節(jié)約成本和提高速度，在采辦過程中大量依賴COTS ，忽視了安全，引發(fā)了對供應(yīng)鏈可信性的擔(dān)憂，并給空氣運(yùn)載工具和地面支持平臺(tái)引入了潛在的網(wǎng)絡(luò)漏洞。今天具備了技術(shù)解決方案和流程，包括根信任和加密，可以解決許多關(guān)于脆弱性的擔(dān)憂，但單點(diǎn)解決方案無法彌補(bǔ)有限的總體安全架構(gòu)，因?yàn)榫W(wǎng)絡(luò)安全政策和IA （信息架構(gòu)）控制沒有跟上武器系統(tǒng)的復(fù)雜性。當(dāng)前的指揮和控制體系結(jié)構(gòu)對遠(yuǎn)程遙控操作而言，是一個(gè)致命的損害?？罩衅脚_(tái)和C2中心的操作人員缺乏任務(wù)對網(wǎng)絡(luò)空間的依賴度的實(shí)時(shí)感知。

我們建議，未來的采辦必須在采辦生命周期的各個(gè)階段考慮設(shè)計(jì)安全和任務(wù)保證測試，美國空軍必須減少未來空中平臺(tái)的要求的復(fù)雜性，同時(shí)提高網(wǎng)絡(luò)要求的清晰度和重要性，保證可以正式核查安全性能。技術(shù)在系統(tǒng)上實(shí)現(xiàn)自我修復(fù)。在傳統(tǒng)平臺(tái)上投資網(wǎng)絡(luò)系統(tǒng)必須給予考慮，并納入采辦/維護(hù)戰(zhàn)略。對平臺(tái)IT 的安全要求必須超過辦公自動(dòng)化的要求。我們建議對S ＆T 解決方案進(jìn)行投資，重整C2架構(gòu)，專注于可以“戰(zhàn)勝”網(wǎng)絡(luò)攻擊的技術(shù)解決方案集。在空中領(lǐng)域的操作人員的專業(yè)培訓(xùn)和職業(yè)教育的過程中開發(fā)一些網(wǎng)絡(luò)課程。

5、空間

5.1空間領(lǐng)域的戰(zhàn)略背景

從“沙漠風(fēng)暴”戰(zhàn)爭以來，就已經(jīng)明確表明美國擁有的空間存在令人印象深刻。敵人已經(jīng)認(rèn)識(shí)到了這一點(diǎn)，現(xiàn)在認(rèn)為美國的太空能力構(gòu)成一個(gè)威脅。其結(jié)果是，一些希望利用美國的弱點(diǎn)，不對稱地削弱我們的太空能力。事實(shí)上，對手可以做的事情不僅限于否定我們的空間資產(chǎn)而產(chǎn)生的軍事影響，因?yàn)槲覀兊慕?jīng)濟(jì)繁榮依賴于空間。

目前美國的空間優(yōu)勢可以從幾個(gè)方面談?wù)?。例如，使用GPS ，我們具備的太空能力使我們能夠進(jìn)行高精度的導(dǎo)航。這已經(jīng)給美國空前的部署高度精密武器的軍事能力，它具有減少附帶損害以及給敵手造成外科手術(shù)式打擊的效果。同樣，軍事衛(wèi)星通信（MILSATCOM ）提供的安全和不易受到破壞的通訊提供了可靠的核武器指揮和控制，使指揮官具備指揮具備保障性的作戰(zhàn)的能力，以及使作戰(zhàn)人員在最惡劣的環(huán)境下保持通信。網(wǎng)絡(luò)和通信功能延伸到世界范圍允許遠(yuǎn)程控制無人機(jī)（Remotely Piloted Vehicles），融合天空、空間和網(wǎng)絡(luò)戰(zhàn)能力在世界各地進(jìn)行實(shí)時(shí)作戰(zhàn)。太空導(dǎo)彈預(yù)警提供了敵對導(dǎo)彈發(fā)射的近實(shí)時(shí)信息?；谶@些事實(shí)，某些國家正在重新改造自己的空間技術(shù)，如GPS ，以供自己使用。如果他們認(rèn)為美國將永遠(yuǎn)拒絕他們使用，或者如果通過自己的拒絕GPS 技術(shù)（GPS-denial technology），他們可能無法獲得GPS 能力時(shí)，以確保他們可以獲得這種服務(wù)。

所有這些功能依賴于網(wǎng)絡(luò)，而且依賴度越來越大，如圖5.1所示。如我們的空間系統(tǒng)一樣，我們的衛(wèi)星、發(fā)射設(shè)施（發(fā)射場和運(yùn)載火箭）、地面基礎(chǔ)設(shè)施和相關(guān)終端都只是龐大網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)，很容易被利用。例如，一些人在公開的場合聲稱，他們可以通過指揮和控制（C2）鏈接控制我們的衛(wèi)星。實(shí)際上，我們可以說，目前我們在地面上的空間事業(yè)最脆弱的部分大概是這些C2鏈接。這些和其他網(wǎng)絡(luò)漏洞威脅著我們的作戰(zhàn)基礎(chǔ)設(shè)施，并帶來微小的、非線形的威脅——如計(jì)算機(jī)病毒、假數(shù)據(jù)（欺騙）或在我們的供應(yīng)鏈上的外國插入——有效地抵消了萬億美元的國防投資，甚至削弱了我們的國家能力。為了防止這種情況，我們今天需要確保地面基礎(chǔ)設(shè)施和終端的安全。