远望智库开源情报中心 书香慧言 编译 近日,美国军方及工业界数据管理工具供应商Shift5公司联合创办人、首席发展官麦克·维甘德在C4ISRNET网站上刊文,呼吁对美军武器系统实施现代化改造。主要观点如下: 俄乌冲突爆发15个月时间里,乌克兰武装部队一直在发动一些人所说的第一场混合战争,同时在地面、空中、海上和网络空间打击俄方。作为网络时代爆发的一场最大规模的军事冲突,乌克兰战争有很多值得学习借鉴的地方,包括武器系统很容易受到网络攻击。 近年来,有关美国武器系统脆弱性的警告越来越多。在2023年1月发布的题为《构建全面网络安全战略并有效实施监督所面临的挑战》的报告中,美国政府问责局对运营技术(OT)资产(如国防部的武器系统)的关键任务漏洞和安全风险提出了警告。早在2018年,美国政府问责局就在其报告《武器系统网络安全:国防部刚刚开始应对大规模漏洞》中提出了这一问题,但在接下来的五年时间里几乎没有什么变化。 然而,近几个月来,美国防部和国会的许多高级领导人都开展高度重视武器系统的漏洞。3月,国防部首席信息官约翰·谢尔曼在众议院武装部队委员会网络、信息技术和创新小组委员会上作证时表示,“虽然在过去20年,我们无需担心恐怖分子和叛乱分子侵入我们的战机、舰艇或坦克的系统,但我们知道,民族国家(现在)肯定会尝试这样做。”在2023年4月举行的参议院武装部队委员会网络安全小组委员会听证会上,保罗·中曾根上将指出,“当外国势力能够进入我们的网络、数据和武器系统时,我们的国家将面临风险。” 需求信号已经很明显了,现在需要采取行动,将这些需求信号转化为明确的行动。为此,美国防部可采取三管齐下的方法,来保护我们的系统,提高战备能力,并利用数据,以便慑止步步紧逼的威胁的入侵。 首先是防护。我们必须在冲突环境下保护武器系统,因为这些系统可能会受到损害。应用经验证的网络安全解决方案是一道关键的防线,以便使对联网机载IT实施的攻击无法渗透到联网机载OT网络中,而这些网络是关键的但却经常被忽视的嵌入式通信系统,主要负责大多数武器系统的发射与机动。作战人员还必须接受防范措施方面的培训,正如国防部长奥斯汀经常说的那样,国防部最关键的资产是人员,无论是穿制服的还是不穿制服的。 其次是维护。如果武器系统不能满足维护要求,它们也会面临风险。美国政府问责局最近的另一份报告《进一步实施武器系统预测性维修所需采取的行动》指出,国防部在实施维持战备状态所需要的先进维修技术方面严重落后。过去20年,只有不到10%的国防部战机达到了年度维护目标,从海军舰艇到陆军坦克,所有装备的平均使用年限都在增加,维护工作变得越来越艰巨和困难。 但装备操作人员和维护人员缺乏从平台上获取全面OT数据的方法。如果能够解决这一重要问题,就可以获取大量数据,从而深入了解组件、系统和战机机队的情况,提高战备能力。这就引出了第三个问题,即获取、解读、丰富、存储和处理数据,以获得最大利益。 最后是数据。美陆军第18空降军军长克里斯托弗·多纳休中将( Christopher Donahue)在1月“深赤龙”(Scarlet Dragon)演习期间发声,“我们必须把数据弄清楚。”演习之后,多纳休进一步补充道,“谁能控制和访问正确的数据,谁就能在今天和明天的冲突中获胜或占据决定性优势”。“这正是整个国防部应该采用的那种前瞻性的现代化方法。国会也在关注此事。随着五角大楼希望将人工智能/机器学习等先进能力集成到武器系统中,西弗吉尼亚州参议员乔·曼钦近期在参议院武装部队委员会网络安全小组委员会听证会上表示,数据是“国防部在人工智能开发中最关键的资源”,该问题在听证会上得到了广泛讨论。正如动能作战能力对取得地面作战胜利至关重要一样,数据对成功实施网络空间作战也至关重要。如果我们的终端及其生成的数据得不到最好的保护和利用,像“联合全域指挥与控制”这样的现代化举措根本不会奏效。通过使数据民主化并确保负责任地管理这些数据,国防部还可以从人工智能驱动的网络、运维和作战能力创新中获得额外好处。 《2023年国防科技战略》明确指出:“我们的国防科技企业现代化面临的挑战已经有几十年了。此外,我们所面临的战略竞争对手能够获得尖端研发,并有意愿对稳定开放的国际体系发起持续挑战。这显然对国防部的技术优势构成了挑战”。由此可见,美国防部现在必须采取行动,来更好地保护我们的作战人员和情报专业人员所依赖的国家安全资产。 |
|
来自: 小飞侠cawdbof0 > 《装备与产业》