美刊:“马赛克战”网络可服务于海军远征部队
2022-02-18 11:45:45
来源:防务快讯
简介?
美国Signal杂志2021年12月刊刊登了一篇名为《“马赛克战”网络可服务于海军远征部队》的文章,介绍了美海军“远征前进基地作战”(EABO)概念面临的挑战,以及如何在马赛克战中保护远征网络,避免赛博安全漏洞造成的信息优势丧失。本文编译了该文的主要内容。
美海军远征部队正在探索和制定一种新的作战概念,该概念有可能实现小型、可扩展的自主性编队组织彼此独立作战,这点对于机动部队来说非常需要。该概念被称为“远征前进基地作战”(EABO)。EABO概念所面临的挑战是如何在“马赛克战”中保护远征网络,从而避免信息优势丧失之类的问题,在最近一场兵棋推演中,美军遭遇了这一严峻的问题。
▲ 海军陆战队的战术系统支持活动对海军陆战队队员进行移动联网训练
01 EABO概念与美军转型
2021年10月,一场新的联合作战概念兵棋推演,见证了美军在冲突中几乎立即丧失对数字网络的访问权。从冲突一开始,信息就变得不再可用,而在过去30年中,信息对于美军而言不仅随时可用,而且无处不在。美国空军参谋长联席会议副主席约翰•海顿(John Hyten)将军解释:“由于各作战域均有大量远程火力,如果聚集在一起,敌人就会知晓你的位置,那么就会很容易受到攻击。”
美国海军陆战队指挥官大卫•H•伯杰(David H. Berger)将军在2020年3月发布的《2030兵力设计》中,设想了未来海军远征部队作战方式将发生的重大变化。海军陆战队部队正在将重点从反恐斗争转向新的大国竞争上,以期赢得海上竞争,实现海上威慑。此举支持了美军的国防战略转型,转型的核心是,在对抗性环境中开展作战行动的建制部队能够具备机动性和分散性。美军在对手的威胁范围内将始终存在后备部队,并为更大规模的海军战役提供协助。根据《2030兵力设计》,美海军将利用低特征平台和有效载荷开展“技术上具有破坏性、战术上持续待命的交战”,以“对抗侵略者的海军部队”。为了实现这一革命性的愿景,美海军陆战队正在对EABO概念进行试验,通过建立远征前进基地(EAB),让较小型的海军陆战队小组分散开来,与美军的竞争对手交战。
EABO概念,包括伯杰将军所说的通过增添先进的传感器和各种自动化和自主武装平台,将“彻底转变”美海军陆战队的战术。这些能力将整合与杀伤性平台配对的传感器或在组网蜂群中具有补充能力的单任务平台之间的目标瞄准数据。数字通信和组网设备越来越多,表明需要有建制的赛博安全能力来管理和保护关键系统。然而,目前美海军陆战队新的濒海作战团(MLR)人员配置结构并不包含拥有重要赛博安全专业知识的人才。与此同时,目前也正在对开展EABO的各项能力进行测试,如在2021年美海军大规模演习期间发射一种新的反舰导弹系统。《2030兵力设计年度更新》中概述的众多能力和基础条令的加速发展表明,美海军远征部队在对抗性环境中作战时,需要保护其“马赛克战”网络免受新兴赛博威胁的影响。
▲ “马赛克战”概念为海军陆战队提供了能力韧性和可靠性
02“马赛克战”的赛博安全风险
美国国防高级研究计划局(DARPA)的“马赛克战”概念结合了不同平台的功能特征,就像马赛克瓷砖一样,将组成一支更大型的兵力编队组合。根据不断变化的任务需求,小型、可扩展的系统将从一系列选项中动态地实现各种效果。“马赛克战”通过将无人系统与现有或新出现的各种能力以创造性和不断变化发展的组合方式连接起来,实现了一种新的机动形式。美海军陆战队的后备部队将能够融合来自多个域的能力,以创造出伯杰将军在2022年向国会作证时所说的“集结而不集中的优点”。他所设想的能力包括由远征火力遥控地面作战系统发射的反舰海军打击导弹、机动式轻型两栖战舰、以及由中空长航时无人机系统(UAS)所进行的长航时远程空中侦察。美海军陆战队濒海作战团将与现有F-35战斗机的各种能力组网,未来还将与先进的弹药和一系列无人系统组网,以增强威慑力。
这些平台和有效载荷将为美海军陆战队提供可靠且可消耗的“马赛克”系统,可用于整体部署或独立部署。通过数字手段连接自主平台将支持快速机动和灵活的能力聚合。虽然灵活连接可实现在多个系统之间快速分发数据和开展通信,但也存在一个潜在的战略漏洞,即需要不断耗费人力工作才能确保对各个系统进行加固,从而抵御恶意行为者的攻击。
可将“马赛克战”作战原则应用于保护在赛博域内组网的各项EAB作战能力。这一主题的先驱思想家,美国空军大卫•德普图拉(David A. Deptula)中将将“马赛克战”称作“利用信息网络、先进处理和分解功能力量”的一种战争方式。
在严峻环境中作战,必须具有一个复杂、先进网络架构,连接各项能力,进行整合和集成(如F-35战斗机或各种无人机系统平台),但这也为对手提供了目标瞄准机会。短距离或长距离射频(RF)传输需要直接连接,才能实现同步作战,但这会给遂行任务带来额外风险。考虑到军事行动的动态性质,在整合各种系统以及确保适当的指挥控制方面,极有必要采用射频支持的连接。长距离的射频连接,如卫星通信(SATCOM)中继,能够在广域传播数据,但需要大型且昂贵的设备,可能难以与无人机系统平台等机动系统一同使用。
卫星通信中继不一定能够满足系统互操作性所需的带宽和吞吐量水平要求。5G电信塔虽然能够提供足够的吞吐量/带宽,并可以将其设计得足够小从而在班一级的部队使用,但由于其使用的是毫米波信号,覆盖范围有限(约为1500英尺),难以达到所需的互操作性水平。802.11无线接入点和蓝牙连接也会出现类似的问题,因为两者都伴随着安全性、带宽、吞吐量和覆盖范围的限制。理想的远征网络要能进行身份验证,具备加密和频繁传输的能力,以确保杀伤链的流畅性。建立这些连接会使组网系统像马赛克瓷砖一样,朝着预定的目的或任务运行。
在现有技术和新兴技术的支持下,每天都有连接方案被开发出,以期实现无处不在的连接。在将部队部署到国外时,如果当地的通信骨干网具有足够的安全性和吞吐量,则与其连接也是一种方案。但这种类型的连接不太可能在欠发达地区或危险地区等严峻环境中使用。
▲ DARPA的“马赛克战”概念构想
使用EAB就必须建立与传统连接保持断开的数字网。其中一种实施方法是由F-35战斗机创建类似的远征数字网,可用于协调多个地面或空中平台的行动。另外,5G移动连接是美海军陆战队米拉玛航空基地正在开展的EABO实验的组成部分,可用于整合班一级的部队。这两种连接机制都将根据任务需求和作战要求,实现流畅的动态连接。但是,这两种数字连接类型的进一步开发和测试,则需要在作战使用过程中进行更多的评估和实地测试。无论是哪种连接机制,EABO数字连接都需要对整合后的系统进行分散管理。然而,这些无处不在的连接带来的互联互通,也形成了关键的赛博地形,并导致潜在漏洞,如果没有适当的赛博安全机制,就会带来巨大的风险。
根据2020年12月发布的美海军陆战队条令出版物1-4《竞争》,美海军陆战队将利用防御性赛博空间作战行动来对抗对手在赛博域的侵犯和攻击。这样做的目的是“公开点名批评”某个可疑组织的敌对行动。然而,该方法无法对在EABO中使用的孤立网络单独进行调查。可以利用基于云的分析方法,对整个企业范围内EABO网络受到的恶意攻击、遥测数据和危害指标进行分析,以计算和评估入侵事件。如果EAB包含一个赛博安全系统,例如安全信息和事件管理(SIEM)系统,则可以自动调查入侵,从而提高其防御的有效性。整合系统日志与通过SIEM系统生成的分析结果,能将可疑活动导出到基于云的存储,这种机制将允许大范围查找在多个动态联网设备中存在的恶意攻击。但这些日志将仅限于与EAB互连的能力日志,而且SIEM系统将仅支持综合分析,不提供有关威胁的任何详细数据。虽然这种能力将提高本地信息技术(IT)专家的能力,但需要持续的关注以及掌握最新水平的赛博专业知识,才能发挥其作用。
03运用人工智能和机器学习
在遭到由国家支持的赛博行为者所发起的攻击时,使用预先配置的逻辑、人工智能(AI)和机器学习(ML)来分析恶意攻击能够保护关键系统免受攻击。将一个安全协调、自动化和响应(SOAR)平台包含在内,作为整合所有远征网络事件数据的企业级分析平台,将增强本地威胁分析能力,自动对入侵行为做出响应,并最大限度地减少对现场赛博安全资源的需求。使用威胁情报自动化响应选项来丰富SIEM系统的数据,从而对恶意攻击立即采取行动,是一种可定制的防御措施,可以根据对全球恶意赛博攻击的观察,来对这种防御措施进行修改。这些自动化响应选项可配置为人在回路中的行动(进行提示,通知IT专家其已建议采取某项行动)、人在回路外的行动(预先配置的逻辑可代表IT专家执行响应行动)以及活动通知(发生在所防御网络内的活动)。
将无处不在的连接能力作为“马赛克瓷砖”进行整合,使得小型、可扩展的平台能够在对抗性环境中执行远征任务。但即便如此,由于其连接的性质使然,这些互联互通的系统也将会导致一些系统性漏洞。这些漏洞不仅为赛博行为者侵入EAB系统提供了机会,而且还可能使对手得以对抗美海军远征部队的作战行动。因此,必须优先考虑一种赛博防御策略,纳入分层和自动化的安全模块,为具有抵御能力和有韧性的赛博基础设施提供支持。在未来,如果对手在与美海军远征部队相同的对抗性环境中作战,则目前用于保护类似网络的方法,可能不足以抵御这些对手所造成的赛博威胁。
在动态变化的目标环境中,通过应用马赛克战概念,EAB数字网能够成为聚合各种能力的力量倍增器。在应用马赛克战概念时,EAB网络的互联互通和适应性为美海军陆战队提供了能力韧性和可靠性。即使一片“瓷砖”遭到破坏,其他“瓷砖”也能够通过用于指挥控制的互联互通性,为任务的执行提供支持。通过利用各种自动化能力,还将进一步增强这种互联互通的有效性。
虽然在军事网络中使用人工智能和机器学习是一个非常有前景的概念,但整合这两种能力的二级和三级效果,仍然存在不确定性。如果想要快速处理通过各种先进传感器收集的大量数据,同时向相应的决策者提供与作战行动相关的建议,则有必要在战术和战略层面的网络中整合这两种能力。尽管这种整合将是未来军事网络的理想最终状态,但美海军陆战队也需要有机会熟悉其功能,然后才能对其建立并维持足够的信任。与此同时,通过进攻和防御选项,其他自动化形式也能够增强EAB数字网。这不仅会增强在EAB内部开展赛博作战行动的有效性,而且还能在移动和多变的环境中,最大限度地提高美海军陆战队的作战机会。
声明:本文为转载文章,目的是为读者提供多样化视角,不代表本公众号赞成其观点