亚洲男人的天堂2018av,欧美草比,久久久久久免费视频精选,国色天香在线看免费,久久久久亚洲av成人片仓井空

DARPA 對 "馬賽克作戰 "有著雄心勃勃的愿景，其戰略技術辦公室 (STO) 領導層將其視為一種作戰概念，也是大大加快能力開發和實戰化的一種手段。盡管 "馬賽克 "的成功取決于 DARPA 對多種技術的推進，但 "馬賽克 "愿景在本質上比一個項目或技術的 "過渡 "更具挑戰性。考慮到這一挑戰，DARPA 贊助蘭德公司研究在現有或替代治理模式和管理流程下開發和部署 "馬賽克 "兵力所面臨的機遇和挑戰，這是該愿景從 DARPA 走向國防部廣泛接受所必需的。為此，蘭德公司設計并實施了一個政策游戲，讓參與者沉浸在 "馬賽克 "兵力的實戰任務中，并要求他們在現有和替代管理模式的授權、責任和限制范圍內開展工作。本文介紹了現有采辦資源系統(即計劃、規劃、預算和執行[或PPBE]過程)的能力選擇結果，以利用STO的馬賽克戰爭愿景。

本研究由 DARPA 戰略技術辦公室贊助，在蘭德國防研究所的獲取與技術政策中心內進行，該中心是由國防部長辦公室、聯合參謀部、聯合作戰司令部、海軍、海軍陸戰隊、國防機構和國防情報界贊助的聯邦資助研發中心。

引言

DARPA 戰略技術辦公室（STO）領導層對 "馬賽克戰 "有著雄心勃勃的愿景，認為它既是一種作戰概念，也是一種大大加快能力開發和實戰化的手段。盡管 "馬賽克戰爭 "的成功取決于 DARPA 對多種技術的推進（克拉克等人，2020 年），但戰略技術辦公室的 "馬賽克 "愿景在本質上比一個項目或技術的 "過渡 "更具挑戰性。考慮到這一挑戰，DARPA 贊助蘭德公司研究在現有或替代治理模式和管理流程下開發和部署馬賽克部隊的相關機遇和挑戰，這是該愿景從 DARPA 走向國防部廣泛接受所必需的。

本文重點介紹了對 "馬賽克戰爭 "的 "big A "采購影響進行的一項大型研究的部分結果。具體而言，本文重點關注現狀資源配置系統（即規劃、計劃、預算和執行[或 PPBE]流程）與馬賽克戰爭的交叉點。鑒于近期國防資源配置改革備受關注，以及在大型研究中發現的基于計劃、規劃、預算和執行流程的障礙對獲取 "馬賽克 "部隊的重要性，我們認為現在是強調這一系列大型研究成果的恰當時機。

概念化馬賽克戰爭

本報告無法對 "馬賽克 "作為一種作戰概念進行全面調查，但可從其他資料中找到相關信息（Clark 等人，2020 年；Deptula 等人，2019 年；Grana 等人，2021 年；Grayson，2018 年；O'Donoughue 等人，2021 年）。簡而言之，STO 領導層將 "馬賽克作戰 "視為一種作戰概念，也是一種大大加快能力開發和實戰化的手段。在作戰方面，"馬賽克戰 "需要一支更加分化、異質的部隊，這支部隊可在戰術時間軸上動態組成獨特的部隊組合，以出其不意地壓制對手。因此，"馬賽克戰爭 "要求不再關注開發和實戰速度都很慢的單體平臺，而是關注可快速開發和實戰并在執行任務時進行整合的簡單部隊要素。

在最高層面上，"馬賽克 "概念設想美國部隊具有三個特征。

分級。分級是指軍事力量的能力在多大程度上集中在特定的武器平臺上。單兵或非分化部隊將大量能力集中在一個平臺上；F-35 也許是單兵平臺的典型例子，它將傳感器、射手、指揮控制節點、電子戰等能力都集成在一個平臺上。相比之下，分化部隊則將這些功能和能力分散到一系列平臺上。馬賽克作戰 "設想了一種更加分化的美國部隊。

異質性。異質性是指軍事力量中各平臺擁有不同能力組合的程度。在同質化部隊中，各平臺的能力高度重疊。隨著國防部從傳統的第四代戰斗機向 F-35 過渡，盡管 F-35 變體之間存在差異，而且將不斷進行一系列增量能力升級，但根據定義，美國 TACAIR 機隊的同質性將越來越高。在異構部隊中，平臺能力將減少共性，增加多樣性；例如，同樣的電子戰效果可能由無人機、航空浮空器或低成本巡航導彈提供。馬賽克作戰 "設想了一支更加多樣化的美國部隊。

可組合性。可組合性是指部隊要素可以不同方式動態組合以達到作戰效果的程度。一支高度不可組合的部隊將受限于固定的、預先指定的殺傷鏈，這種殺傷鏈體現在一個成文的系統架構中；彈道導彈防御系統就是一個典型。高度可組合的部隊則消除了體系結構的概念，允許從執行任務時可用的部隊要素中動態創建殺傷鏈。馬賽克戰 "設想了一種可組合性更強的部隊，在這種部隊中，人工智能輔助決策系統將在任務執行時促進部隊組合功能。

在本報告中，我們將假設具有這些特性的部隊在軍事上是有利的，在技術上是可行的。不過，讓我們簡要評述一下 DARPA 構想的 "馬賽克戰 "在作戰和采購方面的優勢。

在作戰方面，"馬賽克戰 "的支持者希望，一支分化、異構和可組合的部隊將提高美國部隊的適應性、可擴展性和不可預測性。支持者認為，當前的部隊由自成一體的部隊包或固定的系統架構的一部分組成，因此在可供選擇的不同部隊表現形式方面受到限制。與此相反，"馬賽克式 "部隊將把成套兵力分解為更多更多樣化的要素，從而增加可供美國指揮官使用的成套兵力的數量和彈性，并最終提高其效能。克拉克等人（2020 年，第 27 頁）簡明扼要地描述了 "馬賽克戰 "的一些假設作戰優勢，指出 馬賽克作戰概念的核心思想是，通過使用人力指揮和機器控制，快速組成和重新組合更加分散的美軍部隊，為美軍創造適應性和靈活性，為敵方創造復雜性或不確定性。

DARPA 還預計，"馬賽克戰 "可能會加快武器系統的采購和實戰化進程。開發復雜的多任務平臺既緩慢又昂貴。開發這些平臺所耗費的大部分成本和時間都來自于一個試圖預測通用需求的需求系統，該系統往往會提出成本高昂、復雜的單體解決方案。DARPA 預計，"馬賽克戰 "將通過分拆系統--從而降低采購管道中系統的平均復雜性--帶來單個更簡單的系統，從而降低成本、進度和性能風險；將集成挑戰推遲到任務層面；并產生一支可隨著時間推移不斷升級的靈活、模塊化部隊。Deptula等人（2019）解釋說，過渡到 "馬賽克 "部隊構成對采辦和實戰的功能性影響可能是實現最近多輪采辦改革所追求的效益，并肯定地說："將當前部隊增量遷移到分解能力系統是一種方法，可最終實現國防部之前的許多采辦改革嘗試所追求的目標。

與今天的部隊技術相比，"馬賽克 "部隊的要素也將更加自主、消耗性更強、壽命更短。這些特點可能會積極強化 "馬賽克 "的核心概念，即分化、異質和可組合性。例如，自主系統可以消除操作員培訓周期的某些部分，從而加快預期的實戰化速度。消耗性系統可望消除維修、維護和升級等時間密集型維持過程。武器系統的壽命縮短，可避免因要求維持較長（如 30 年）的服役壽命而產生的成本和進度影響。

可以肯定的是，這只是對 DARPA 的 "馬賽克戰爭 "愿景的一個簡略甚至不完整的描述。不過，這也符合我們的目的，即足夠詳細地介紹馬賽克戰，以激發若干假設。關于 "馬賽克戰爭 "的更多信息，請讀者參閱前面討論中引用的參考文獻。

在下一節中，我們將簡要介紹采購政策游戲，該博弈旨在探討在當前和替代治理模式下獲取 "馬賽克 "部隊的后果。

游戲設計

在本文所借鑒的大型研究中，我們主要關注 "馬賽克戰爭 "對需求、資源配置和采購的影響。在此背景下，我們的研究提出了兩個假設。

1.DARPA 的 "馬賽克戰爭 "愿景可將從想法到效果的時間數量級縮短，從而使部隊的發展即使不以戰術時間為尺度，也能以作戰時間為尺度。

2."馬賽克戰爭 "可能是必要的，但不足以實現這種吞吐量的增加--它必須輔以新的方法來確定需求、資源配置和采購。

根據這兩個假設，我們提煉出兩個研究問題。

1.美國防部現有的需求、資源配置和采購結構與流程是否與 DARPA 的 "馬賽克戰爭 "愿景相匹配？這些管理系統是否與所設想的提高時間效率相匹配？

2.如果美國防部目前的管理制度不足以應對時間效率的提高，那么在獲取 "馬賽克 "部隊方面有哪些可行的替代管理模式和管理制度？與之相關的機遇、挑戰和風險是什么？

為了回答這些問題，我們查閱了現有的研究報告，與專家進行了交談，并設計和實施了 "獲取馬賽克部隊政策游戲"，使 DARPA 代表和蘭德公司的研究人員身臨其境地參與到馬賽克部隊的實戰任務中，并要求他們根據現有或替代治理模式和管理結構為其提供的權限、責任和限制進行操作。在假設和游戲設計尚處于形成階段時，我們總共進行了兩次政策游戲內部測試（僅蘭德公司參與），并在這些假設更加確定后，在 DARPA 和蘭德公司的共同參與下進行了一次 "頂點 "游戲。

為了更好地了解當前和替代治理模式如何與 "馬賽克戰爭 "相結合，我們開發了一個由三部分組成的活動，如圖 1 所示。每項活動都以虛擬半天會議的形式進行。這些活動在內部進行了兩次，并與蘭德公司和 DAPRA 人員組成的混合小組進行了一次。如上所述，這些活動假定 "馬賽克戰爭 "在技術上是可行的，已被國防部所接受，并且已成功實戰了一套初始能力。從這一出發點出發，我們要求參與者考慮如何管理單項能力的獲取以及整個 "馬賽克 "事業。

我們的研究展示了如何將技術和數據科學實踐與用戶知識相結合，既提高任務性能，又讓用戶對所使用的系統充滿信心。在本手稿中，我們重點關注圖像分類，以及當分析師需要及時、準確地對大量圖像進行分類時出現的問題。利用著名的無監督分類算法（k-means），并將其與用戶對某些圖像的手動分類相結合，我們創建了一種半監督圖像分類方法。這種半監督分類方法比嚴格的無監督方法具有更高的準確性，而且比用戶手動標記每張圖像所花費的時間要少得多，這表明機器和人工優勢的結合比任何替代方法都能更快地產生更好的結果。

在最近的出版物中，歐洲防務機構指出，需要使供應鏈更有彈性，俄羅斯對烏克蘭的侵略進一步突出了這一優先事項。本文認為，通過采用數字孿生作為技術解決方案，使（軍事）供應鏈減少冗余是可行的。數字孿生提供了許多優勢，首先是實時監測和分析，可以戰略性地與創新的危機模擬和額外的支持技術相結合，以確保供應鏈在不利和潛在的未知條件下生存，防止供應短缺，減少維護成本和時間，并能夠與其他合作伙伴和利益相關者合作。

1 背景與引言

2018年6月，EDA的能力發展計劃（CDP）進行了重大修訂，從而定義了11個歐洲能力發展優先事項，包括加強后勤和醫療支持能力。同樣，總體戰略研究議程（OSRA）以技術基石（TBB）的形式定義了共同的科技優先事項，其中包括國防關鍵技術供應鏈（TBB45）。正如正在進行的烏克蘭戰爭所表明的那樣，軍事供應鏈--及其對挑戰性地形、維護成本、材料供應等問題的適應性--已成為國防的關鍵因素。使軍事供應鏈更具彈性，理所當然地成為EDA的優先事項[1]。在這一優先事項的基礎上，本文旨在探索一種可能的方式，使軍事供應鏈減少冗余。在供應鏈的背景下，冗余是指擁有備用系統、流程或資源，以確保在發生意外中斷的情況下，例如由于對手的進攻、自然災害、地緣政治不穩定或設備故障，業務可以繼續。

數字孿生是一種關鍵的使能技術，它使民事和軍事利益相關者能夠精確地模擬災難，并制定更好的和以情報為導向的決策，以減輕這種危機事件。識別關鍵材料和資產（包括主要的和輔助的）提供方面的依賴性、瓶頸和弱點，也有助于以較低的成本更好地制定抗災計劃和戰略。此外，通過使用數字孿生，民事和軍事利益相關者可以及時和正確地監測生產過程，確定短缺或缺乏供應鏈的多樣性。特別是在軍事物流這樣的領域，高速度、高保真和低容錯性至關重要，數字孿生在改善和促進軍事供應鏈方面具有真正的潛力。

然而，數字孿生的操作化本身并不是什么新鮮事，因為這種創新技術的許多例子已經在（軍事）航空領域被采用[2]。2018年，土耳其飛機工業公司與西門子產品生命周期管理軟件達成協議，在該公司的制造企業中實施完整的數字孿生；2020年，美國軍方使用數字孿生技術來提高F-35戰斗機和西科斯基UH-60黑鷹直升機的規劃和效率，2021年，勞斯萊斯公司轉向數字孿生來提高噴氣發動機效率[3]。雖然這項技術已經出現在（軍事）航空領域，但在國防部門的其他領域開發和實施，并擴大到整個軍事供應鏈--從單一（武器）系統到更廣泛和更復雜的系統，還有巨大的未開發的潛力。與其他創新技術和流程的整合，如"（軍事）物聯網"、區塊鏈和智能蜂群，再加上不斷增長的計算能力，可以使數字孿生成為操作的現實。這種數字孿生將被證明在跨境供應鏈的情況下最為有效，以評估/監測國際項目合作的可行性（如EMBT或歐洲巡邏隊）或在危機情況下（如涉及軍事行動的人道主義反應，或向烏克蘭等盟友和合作伙伴供應關鍵設備/物資）。

2 案例

軍事供應鏈是一個復雜和多方面的生態系統，涉及各種相互關聯的過程，如設備、物資和軍事人員的采購、儲存、運輸和分配。正如最近的軍事行動所表明的那樣，有彈性和可靠的供應鏈對社會復原力和確保行動的有效性至關重要，而軍事供應鏈管理的現狀往往表現為效率低下、冗余和缺乏端到端的可視性[4]。軍事供應鏈的關鍵特征之一是其冗余性[5]。通過建立冗余系統，軍隊可以最大限度地減少中斷對其業務的影響，并確保貨物和服務繼續流動。然而，如果管理不善，冗余也會導致效率低下和不必要的復雜性。例如，保持過量的庫存會占用重要的資源并增加成本，而擁有太多冗余的供應商會導致不必要的重復工作。因此，重要的是要仔細平衡冗余的需求與維護冗余系統的成本和風險。

2.1 實時監測和分析

數字孿生可以提供對整個軍事供應鏈的實時監控和分析，從供應商到制造商，一直到最終用戶。因此，它們可以用來實時跟蹤庫存水平，清楚地了解哪些設備是可用的，哪些需要補充，以及監測生產狀態，預測何時需要維護。反過來，這將減少停機時間，增加設備的使用壽命。通過這樣做，數字孿生可以幫助識別供應鏈中的潛在問題和瓶頸，允許及時干預以防止中斷。例如，在軍事供應鏈方面需要考慮的主要問題之一是需求波動，即需求和/或預算的差異。軍事供應鏈面臨著巨大的訂單波動，從幾個零件的訂單到大批量的訂單，都是在選擇和未預測的需求驅動下迅速進行。考慮到這一點，軍事供應鏈將受益于數字孿生的幫助，以促進端到端的資產可見性，從而確保供應品到達正確的目的地和時間[6]。換句話說，數字孿生可以支持決策者，為他們提供關于關鍵軍事物資（食品、燃料、武器、設備和備件）的位置和條件的精確和最新信息，并迅速作出反應以滿足行動需要。在歐盟之外，人們可以發現許多數字孿生被用于改善庫存管理、修理和維護軍事裝備的例子，其總體目標是優化軍事行動。例如，美國陸軍已經開發了其供應鏈的數字孿生，稱為全球戰斗支持系統-軍隊（GCSSArmy）。GCSS-Army是一個基于網絡的物流信息系統，提供庫存水平、運輸狀態和交貨時間的實時可見性。它已經在各種軍事行動中進行了實地測試，如在伊拉克和阿富汗的行動，它有助于減少美國武裝部隊龐大的作戰供應鏈中的冗余。數字孿生的另一個例子是美國海軍的虛擬艦艇項目，它提供了關于海軍艦艇系統和操作的實時數據。這使海軍能夠優化維護和修理計劃，主動識別潛在的問題，并減少停機時間。

由于數字孿生依靠及時提供可靠的數據來呈現準確的供應鏈模擬，并允許進行有意義的情景模擬，因此應建立具體的（組織和法律）框架，以確保整個供應鏈的所有關鍵利益攸關方共同承擔數據質量的責任，特別是當數據必須跨境共享時。然而，由于供應鏈的復雜性、數據來源的多樣性以及與（機密）數據共享和整合相關的挑戰等幾個原因，軍事供應鏈管理中的數據質量可能是多變的。事實上，軍事供應鏈涉及多個行為體--包括制造商、供應商、物流供應商和最終用戶，每個行為體都有自己的數據系統和流程--并且經常在戰斗區或災區等具有挑戰性的環境中運作，這可能影響數據的質量和可用性。法律框架還可以為解決與數據質量問題有關的爭端提供依據，并為未能達到數據質量標準或違反與數據管理有關的協議制定懲罰措施。最后，它們還可以鼓勵整個供應鏈采用數據質量的最佳實踐和標準。這可以幫助確保所有各方都能獲得準確和可靠的數據，這對軍事供應鏈管理中的有效決策和高效運作至關重要。

2.2 仿真

在危機管理中，關鍵活動--如供應鏈的復原力--往往要定期進行危機演習和測試。這可以幫助軍事規劃者為潛在的破壞做準備，根據模擬結果做出明智的決定，制定應急計劃并評估其有效性。然而，這些演習存在很多缺點，降低了它們在龐大的軍事供應鏈上的效率：除其他外，它們不夠頻繁，不能調整，要求太高，而且非常昂貴。在一個全面運作的數字孿生體中，物理世界的變化直接轉化為虛擬副本。通過傳感器、"軍事物聯網 "和一般IT系統提供的數據質量越高，數字孿生體就越準確，其提供當前狀態快照的能力和支持模擬的能力就越強。

通過危機管理與數字孿生的融合，軍事決策者可以從博弈論決策中獲益，以改善局勢評估，促進多行為體和跨領域的決策，并加強各種公共和私人利益相關者之間的協調。除了這些宏觀層面的優勢，危機模擬也可以用來測試數字環境--以及部分供應鏈--本身的復原力。模擬網絡攻擊和由其引起的供應鏈中斷，可以準備具體的戰略和協議，以盡量減少影響。擁有一個數字復制品并測試不同的場景，可以快速發現異常情況，并檢測現實是否與之前測試的一些場景相匹配。在這個意義上，數字孿生體有可能通過學習攻擊者的行為來防止網絡攻擊，并提高整個供應鏈對網絡入侵和惡意軟件的安全性[7]。

2.3 關鍵支持技術和數據基礎設施

為了給數字環境提供必要的數據流，諸如 "邊緣計算 "等分散的數據處理方法是恰當的。邊緣計算在軍事環境中并不是一個新概念，并且已經成功地應用于空中領域，與人工智能相結合，在信息優勢的基礎上獲得軍事優勢[8]。F-35就是這種情況，它具有獨特的能力，通過將每架飛機處理的信息合并成單一的態勢感知和威脅評估流，在飛機群中建立網絡。將邊緣計算擴展到整個供應鏈環境，可以實現前所未有的數據驅動的戰略決策和長期政策制定。在這樣的環境中，即使供應鏈中的一個節點被破壞，其他節點也能繼續運作并提供關鍵數據。

結合邊緣和分散計算，現有的數據空間倡議可以成為在數字孿生環境中匯集必要數據使用的關鍵推動因素。預計在幾年內，歐盟委員會將成功地領導在幾個領域推出共同的歐洲數據空間，包括制造業和供應鏈或單一歐洲天空，這對支持軍事互操作性和協調有明顯的潛力[9]。總的來說，邊緣計算和數據空間的結合可以創造一個更加分散和有彈性的供應鏈生態系統，數據可以在邊緣進行處理和分析，同時仍然被整合到一個集中的平臺上進行整體供應鏈管理。數據收集和處理的分散化可以使數字孿生更加靈活和可行。通過使計算能力更接近數據生成點，邊緣計算可以減少延遲并提高數據處理的速度。此外，這種方法可以幫助識別與數據泄露和網絡攻擊有關的新風險并減輕現有風險，這些都是軍事供應鏈管理中的主要問題。

此外，通過提高數據可用性和計算能力，與先進的可視化技術的逐步整合可以進一步支持軍事供應鏈流程的優化，并幫助限制冗余。工廠和軍事倉庫中的混合現實（MR）或擴展現實（XR）應用有可能提供一個現實的模擬環境，使用戶能夠與虛擬物體和數據進行實時互動。例如，MR/XR應用可用于模擬軍事倉庫中設備和物資的擺放，使用戶能夠測試不同的場景并優化布局，以獲得最大的效率。此外，這些應用可以用來模擬工廠的裝配線和后勤行動，使用戶能夠識別瓶頸，改善工作流程，優化資源利用[10]。

2.4 歐洲合作

當涉及到各成員國在軍事采購和維護領域的合作時，諸如 "共享備件 "等倡議--旨在管理各國裝備和武器系統的備件--已被證明是成功的。最近，歐盟委員會通過了一項關于建立2022-2024年通過共同采購法加強歐洲國防工業的條例提案[11]，該條例已被用于為烏克蘭聯合采購支持。再往前走一步，數字孿生可以用來分享數據，并在不同的軍事單位和組織之間進行協作[2]。這可以改善溝通和協調，從而實現更有效的供應鏈管理。通過操作數字孿生，軍事組織可以促進一個共享的數字平臺，為整個軍事供應鏈提供實時可見性。除了為所有利益相關者提供一個共同的作戰圖景，這有助于減少重復工作，數字孿生--以這種方式使用--可以通過為共享敏感信息提供一個安全空間來促進數據共享。在先進的加密和訪問控制的幫助下，數字孿生可以確保只有經過授權的人員才能訪問敏感信息，同時實現協作和信息共享。

數字孿生已經被用來改善參與制造過程的不同團隊之間的協作和協調。通過創建一個制造過程的數字孿生，設計師、工程師和生產經理可以更有效地合作，以優化生產和減少成本。通過將數字孿生融入軍事供應鏈，將有可能創建軍事物流和供應鏈系統的虛擬副本，包括運輸網絡、倉庫和配送中心。因此，來自不同單位或部門的軍事物流人員可以一起工作，優化物流和供應鏈運作。展望未來，數字孿生可以促進協作，但反過來，也可以通過歐洲層面的協作和協調來改善。為確保及時提供數據，應建立特設系統，以便在安全和可信的環境中共享數據。為此，可以在歐洲層面開發軍事供應鏈數據湖和國防數據空間，并成為數字孿生的骨干，將工業、政府和軍事結構結合起來。

歐盟可以通過幾種方式支持數字孿生的發展。歐盟（也通過EDA）可以提供資金和資源，支持數字孿生技術的研究和開發。這可以幫助加快沖突情況下的數字孿生解決方案的開發和部署。數字孿生的技術設置必須包括明確的數據互操作性方法，這是數據共享的本質，以確保它們在不同行業和部門之間具有互操作性和兼容性。這意味著重復使用現有的標準和格式，以確保與其他倡議（如部門數據空間）保持一致。此外，歐盟可以投資于教育和培訓計劃，以發展設計、開發和運營數字孿生解決方案所需的技能和知識。例如，這可以幫助創造一支熟練的勞動力，確保數字孿生的高網絡安全要求，因為數字孿生依賴于連接和數據交換，因此容易受到網絡威脅。

3 跨域的適用性

數字孿生的相關性還在于其跨領域的性質和適用性。在跨軍事層面上，有幾個系統需要相同類型的組件來生產或運作。當涉及到用于生產艦艇、飛機和坦克的火炮瞄準/制導系統的相同類型的微芯片，或可能被部署在不同場景的相同類型的彈藥時，情況就是如此。后者的一個例子是Aster導彈，它可以由不同的發射平臺操作，如FREMM護衛艦或SAMP/T防空陸地系統。對軍事物資的生產過程、庫存和位置有一個最新的看法，就有可能根據需要在可互操作的系統中重新部署這些物資，解決迫切的需求，同時允許制造商補充庫存。這可能被證明在常規軍事和聯盟行動中特別有用，在這些行動中，不同國家之間大規模的軍事資源匯集使庫存和制造商面臨壓力。這一緊急情況相對較晚地暴露了生產和供應鏈能力方面的廣泛問題，而這些問題本可以通過準確和數據驅動的模擬預先發現。

除了純粹的軍事層面，旨在支持軍事供應鏈的數字孿生還必須收集來自制造業、后勤服務和關鍵服務提供商（如能源）的數據。例如，許多戰略領域的歐洲制造商都依賴于關鍵原材料和中間產品的供應來進行生產。例如，這包括鋰、半導體和微芯片，它們不僅對軍事系統至關重要，而且對日常生活中使用的車輛或電子醫療設備的正常生產也至關重要，在危機時期也是如此。這也符合歐盟的最新政策，如《關鍵原材料法案》，該法案明確指出需要確保歐洲工業的原材料安全和可持續供應，這是綠色轉型的核心，總的來說是為了歐洲在世界級的長期競爭力和自主權[12]。

需要保持最低水平的戰略生產能力，以確保關鍵貨物的供應鏈得到不斷的監測和多樣化。數字孿生體將使其能夠對關鍵制造商和關鍵服務的供應短缺和削減進行模擬，并預先采取行動，為不間斷的供應鏈準備應急計劃。

能源（在能源網和燃料方面）是另一個關鍵供應鏈的例子，應加以監測，以確保在發生自然或人為的不利事件時，軍事設施和系統的運作不會被改變。然而，還有更多的關鍵基礎設施必須保持運行，不僅包括醫院或政府大樓，還包括生產線和初級產品的交付，從彈藥廠到食品加工場。與能源供應有關的數字孿生已經存在，并被用來為決策提供信息和支持能源短缺的反應。將能源供應的數據匯集到一個更廣泛的安全層面，將使它們能夠擴大范圍，支持軍事和民事準備和復原力。因此，很明顯，開發數字孿生所需的基礎設施也可以在和平時期保持使用，并被部署用于解決和預防與軍事層面具體相關的問題。

4 結論與建議

歐盟軍事委員會主席羅伯特-布里格將軍在考慮從俄羅斯對烏克蘭的侵略中吸取的作戰教訓時強調，"與作戰方面相比，后勤工作往往被認為是次要的，但它們再次證明了對戰爭的關鍵影響：坦克沒有燃料、長達數公里的車隊停在街道兩旁以及士兵在尋找食物的鏡頭將在歷史書中充滿強大的畫面"[1] 。在這方面，彈性和高效的供應鏈在軍事環境中的重要性怎么強調都不過分。本文建議使用數字孿生體，通過減少供應鏈的冗余度，使其更具彈性和效率，而冗余度是所有供應鏈固有的特征，包括軍事供應鏈。特別是，它建議通過利用數字孿生的實時監測和分析，結合創新的危機模擬，以及利用合作戰略和數字孿生與其他關鍵支持技術和數據基礎設施的聯合部署，有可能做到這一點。

本文所討論的解決方案包括在更大的范圍內創建一個數字孿生體，與迄今為止所實施的方案相比，其規模更大。它包括匯集大量的數據，這些數據可以支持在沖突時期和和平時期對供應鏈過程的監測，以提高準備和復原力。這是通過一個監測關鍵貨物的生產、運輸和庫存的數字生態系統來實現的，該系統匯集了來自眾多來源的數據。目前，這樣的數據量并不存在，或者只是部分存在，因此建議與歐盟目前在多個領域推出的歐洲共同數據空間建立協同作用。這也將允許建立一個 "模塊化 "的數字孿生，可以插入到一個特定的數據空間來檢索數據。這也有利于多種原因：i）在必要的質量/粒度水平上獲得數據，ii）受益于已經到位的治理和安全要求，iii）受益于分散的計算。

考慮到目前的狀況以及高質量數據可用性和計算能力的預期增長，我們有理由認為在未來20年內這種數字孿生解決方案會逐步發展。在計算能力方面，目前的能力已經可以使數字孿生體不僅可以對當前環境進行準確的描述性分析，進行預測性建模，還可以進行情景規劃和模擬。然而，真正的目標是在控制塔中通過人工智能進行實時數據整合，并可能與基于MX或XR的先進數據可視化同步，從而實現卓越運營。

同時，關于數據的可用性，這代表了主要的問題，應該在技術和政策方面投入最大的努力來促進它。到本十年末，在民用方面，可以預期第一個共同的歐盟數據空間將開始運作，并提供對描述性分析和預測性建模有用的數據。在軍事方面，如果每個國家（單獨或合資）開始開發自己的數字孿生，把倉庫和軍營、維修和訓練場地、港口/機場/導彈基地等的數據集中起來，就可以實現同樣的能力。隨后，將通過插入國防工業的數據來擴展供應鏈數據流。其結果將是一個 "國防數據空間"，隨后與其他歐洲共同數據空間（如制造業）相連接，用其他貨物（如醫療用品）、能源和原材料供應方面的進一步數據來補充虛擬供應鏈。

美國陸軍對核武器效果的解釋需要改變和現代化。兵棋推演演習在今天的軍隊中很常見，然而，盡管非戰略核武器（NSNW）的威脅越來越大，但在告知戰場指揮官其真實效果方面卻做得很少。我們的研究旨在為指揮官開發一種工具，以方便解釋非戰略核武器的可量化影響。利用蒙特卡洛模擬，我們正在開發一種新的方法來分析非核戰爭的影響。我們的模型可以讓指揮官計算出非核動力武器打擊后的預期部隊實力，這將有助于他們的作戰決策能力。分析核影響的蒙特卡洛模擬方法提供了一種新的方法來考慮變化，同時給指揮官一個可分析解釋的輸出，作為避免概率的描述性統計。

在過去的75年里，蘭德公司進行了支持美國國家安全的研究，目前為聯邦政府管理著四個聯邦資助的研究和發展中心（FFRDCs）：一個為國土安全部（DHS），三個為國防部（DoD）。本文將重點評論國防部如何能夠最好地確保人工智能（AI）的進展有利于美國國家安全，而不是降低它。

在一系列廣泛的技術中，人工智能因其進展速度和應用范圍而脫穎而出。人工智能具有廣泛改變整個行業的潛力，包括對我們未來經濟競爭力和國家安全至關重要的行業。由于幾個原因，將人工智能納入我們的國家安全計劃帶來了特殊的挑戰：

• 這些技術是由商業實體驅動的，而這些商業實體經常在國家安全框架之外。

• 這些技術正在迅速發展，通常超過了政府內部的政策和組織改革。

• 對這些技術的評估需要集中在私營部門的專業知識，而這些專業知識很少被用于國家安全。

• 這些技術缺乏區分良性和惡意使用的常規情報特征。

美國目前是全球人工智能的領導者；然而，這種情況可能會改變，因為中國尋求在2030年前成為世界主要的人工智能創新中心--這是中國人工智能國家戰略的明確目標。此外，中國和俄羅斯都在追求軍事化的人工智能技術，加劇了挑戰。作為回應，將強調美國防部可以采取的四組行動：

1.確保美國防部的網絡安全戰略和網絡紅方活動跟蹤可能影響網絡防御和網絡進攻的人工智能的發展，如網絡武器的自動開發。

2.為防止不良行為者獲得先進的人工智能系統，(1)確保對領先的人工智能芯片和芯片制造設備進行強有力的出口控制，同時許可芯片的良性使用，如果需要的話，可以進行遠程節流；(2)利用國防生產法的授權，要求公司報告大型人工智能計算集群、訓練運行和訓練模型的開發或分發情況；(3) 在美國防部與云計算供應商簽訂的合同中，要求他們在訓練大型人工智能模型之前對所有客戶進行 "了解你的客戶 "篩選；(4) 在美國防部與人工智能開發商簽訂的合同中包括 "了解你的客戶 "篩選，以及強大的網絡安全要求，以防止大型人工智能模型被盜。

3.與情報界合作，大幅擴大收集和分析敵國參與人工智能的關鍵外國公共和私營部門行為者的信息，包括評估關鍵外國公共和私營實體；他們的基礎設施、投資和能力；以及他們的工具、材料和人才供應鏈。通過以下方式加強國防部開展此類活動的機構能力：（1）在美國和盟國政府機構、學術實驗室和工業公司之間建立新的伙伴關系和信息共享協議；（2）招募私營部門的人工智能專家以短期或兼職的方式為政府服務。

4.投資于人工智能安全的潛在計劃，包括（1）嵌入人工智能芯片的微電子控制，以防止開發沒有安全保障的大型人工智能模型，以及（2）在部署人工智能系統之前評估其安全性的通用方法。

在軍隊越來越多地使用基于機器學習（ML）的技術的背景下，我們的文章呼吁對ML平臺進行分析，以了解ML如何在軍隊中擴散以及產生什么影響。我們采用了新媒體研究中關于平臺的物質技術視角，并將這一文獻帶到了批判性安全研究中，我們認為需要關注平臺和它們所做的技術工作，以了解數字技術是如何出現和塑造安全實踐的。通過對谷歌開源ML平臺TensorFlow的詳細研究，以及對美國國防部算法戰爭跨職能團隊，即Project Maven的討論，我們做出了兩個更廣泛的貢獻。首先，我們確定了軍隊更廣泛的 "平臺化"，我們指的是（技術材料）ML平臺的日益參與和滲透，它是使整個軍隊的分散和實驗性算法開發的新做法得以實現的基礎設施。其次，我們得出這種平臺化是如何伴隨著軍隊和企業領域的行為者之間的新的糾葛，特別是在這種情況下發揮關鍵作用的大科技公司，以及圍繞這些平臺組織的開源社區。

在軍隊越來越多地使用機器學習（ML）技術的背景下，我們的論文使用ML平臺的分析視角來理解ML是如何在軍隊中擴散的，并產生了什么影響。我們采用了新媒體研究中發展起來的關于平臺的物質/技術視角，將這一文獻與批判性安全研究結合起來，并認為關注平臺和它們所做的技術工作對于理解數字技術如何出現和塑造安全實踐是必要的。我們借鑒了對谷歌開源ML平臺TensorFlow的詳細研究，以及對美國國防部多功能算法戰爭團隊，即Project Maven的討論，并做出了兩個更廣泛的貢獻。我們首先確定了軍隊更廣泛的 "平臺化"，我們指的是ML "硬件技術 "平臺的日益參與和滲透，作為軍隊中實驗性和分散性算法開發的新實踐的基礎設施。然后，我們繼續說明這種平臺化是如何伴隨著軍隊和企業行為者之間的新的糾葛，特別是GAFAMs，它們在這種情況下發揮著關鍵作用，而且圍繞這些平臺組織的開源社區也是如此。

在武裝部隊越來越多地使用自動學習技術（機器學習，ML）的背景下，在我們的文章中，我們描述了關于ML平臺的一個分析視角，目的是理解ML在武裝部隊中的發展以及其影響。采用一種關于平臺的物質和技術觀點，就像在關于新的通信媒體的研究中所開發的那樣，并在安全問題的研究中提及這一信息、 我們認為，有必要集中研究平臺和技術工作，以了解數字技術的發展和安全實踐的結構。通過對谷歌開放的ML平臺TensorFlow的詳細研究，以及美國國防部的交互式戰斗機設備的辯論，美國國防部的Proyectamento de Defensa，即美國國防部。美國的Proyecto Maven，實現了兩個更廣泛的貢獻。首先，我們確定了一個更廣泛的武裝部隊 "平臺"，其中我們指的是ML平臺（技術/材料）的不斷參與和滲透，作為一種基礎設施，允許在武裝部隊中進行新的分散的算法開發和實驗實踐。第二，我們注意到這一平臺正伴隨著武裝部隊和公司統治者之間的新沖突，特別是那些在這一背景下發揮重要作用的大型科技公司，以及在這一平臺上組織起來的無國籍社區。

圖4. 人工智能對目標定位的增強：人工智能可以通過搜索目標并在發現后發出警報來增強動態目標定位周期。

開發和使用新的軍事技術是一個軍事專業人員工作的一部分。事實上，軍事歷史在很大程度上是一個技術革新的故事，士兵需要學習如何操作新系統。因此，關于整合人工智能的很多東西并不新鮮。就像坦克、飛機甚至弩一樣，隨著時間的推移，士兵們學會了使用和運用技術，工業界學會了以足夠的數量和質量生產技術，高級領導人學會了運用技術來實現戰略效果。如前所述，人工智能技術與它們的顛覆性“前輩”之間的區別在于，前者有能力改善廣泛的軍事武器、系統和應用。由于這種潛在的普遍性，幾乎所有的士兵都必須在某種程度上變得熟練，才能有效地和道德地運用AI技術。隨著這項技術在應用上的擴展，戰爭將像管理暴力一樣管理數據。

這種普遍性也提出了關于人類發展和人才管理的問題。盡管培訓計劃最終會培養出更多的知識型士兵，人事系統也會提高管理士兵的能力，但軍警人員能夠獲得知識和技能的限制仍然存在，特別是在作戰層面。盡管討論的目的不是要建立嚴格的指導方針，但討論確定了士兵需要獲得的許多知識。例如，士兵將需要知道如何策劃和培訓數據庫，而該數據庫對他們正在執行的任務有著重要作用。這樣做需要確保數據的準確、完整、一致和及時。使用這些數據需要熟練應用推薦模型卡中描述的條件，而熟練的操作有助于確保算法以有效和道德的方式執行。

當然，信任不能僅靠政策和程序來保證。指揮官、參謀員和操作員需要知道他們被信任做什么，以及他們信任系統做什么。指揮官、參謀員和操作員信任人工智能系統來識別合法目標，并避免識別非法目標。參與這一過程的人必須在使用這些信息時，既需要擊敗敵人，又必須避免友軍和非戰斗人員的傷亡。要找到這種平衡，就需要判斷人應該承擔多大的風險。

只要參與流程的人類能夠與系統進行有效的互動，由人工智能賦能的系統就能促進找到這種平衡。在將人類控制整合到機器流程中時，人們經常被迫在控制和速度之間做出選擇：強加的人類控制越多，系統的運行速度就越慢。但本研究發現這種兩難的局面是錯誤的。盡管在某些情況下，在人的控制和速度之間進行平衡可能是必要的，但如果系統要最佳地運作，人的輸入是必要的。

實現最佳性能首先要求指揮官確保參謀和操作人員了解模型能力，理解數據質量的重要性，以及洞悉模型在作戰環境中的表現。盡管它可能不會使系統更加精確或準確，但實現這些任務可使系統能夠更好地對輸出進行概率分配。第二，指揮官需要確定對任務、友軍戰斗人員和敵方非戰斗人員的風險有多大才合適。這一決定很復雜，其中關鍵任務可能是需要容忍更多的友軍和非戰斗人員傷亡。同樣，如果非戰斗人員的密度較低，即使任務不那么緊急，也可以容忍較高的風險。尋找這種平衡將是人類的工作。

但在前面描述的模糊邏輯控制器的幫助下，指揮官可以更好地確定什么時候可以信任一個人工智能系統在沒有人類監督的情況下執行一些目標定位步驟。此外，可以通過構建交互的邏輯，以找到多種不同的人機互動配置，確保系統的最佳使用，同時避免不必要的傷害。在LSCO期間，讓指揮官在需要時選擇智能和負責任地加快目標定位過程將是至關重要的，本報告中提出的設計實現了這一目標。這一成就在未來尤其重要，因為為了保護部隊并實現任務目標，指揮官將面臨大量時間敏感目標，及面臨承擔更多風險的操作條件。

在培養具有正確技能的足夠數量士兵以充分利用人工智能技術方面，仍有大量的工作。目前的人才管理計劃尚未達到管理這一挑戰的要求，盡管多個有前途的計劃準備最終滿足需求。然而，在大多數情況下，這些計劃都是為了滿足機構層面的要求，在機構層面上做出全軍采買人工智能和相關技術的決策。但是，這些技能將如何滲透到作戰陸軍，尚不清楚。

盡管人工智能在目標定位中的使用并不違反當前的戰爭法，但它確實引起了一些道德倫理問題。在所討論的目標定位系統背景下，這些倫理問題中最主要的是問責制差距和自動化偏見。第一個問題對于回答核心問題至關重要，“指揮官在什么基礎上可以信任人工智能系統，從而使指揮官可以對這些系統的使用負責？”自動化偏見和數據衛生與問責制差距有關，因為當這些問題存在時，它們會破壞指揮官可能希望實施的有意義的人類控制措施。指揮官可以通過以下方式縮小問責差距：首先，確保人員受到適當的教育、技能和培訓，以整理相關數據；其次，確保指揮官允許的風險，準確地反映完成任務與保護友軍士兵和非戰斗人員之間的平衡需求。指揮官還可以通過在機器需要更多監督時向參與該過程的人類發出信號來減少自動化偏見的機會及其潛在影響。

作為一個專業人員，不僅僅意味著要提供服務，還要在出問題時承擔責任。專業人員還必須了解各種利益相關者，包括公眾和政府及私營部門實體，如何與本行業互動和競爭。鑒于這些技術的潛力，軍事專業人員必須首先學會在技術及其應用的發展中管理預期。由于這種演變影響到專業工作的特點，軍事專業人員還必須注意專業以外的人如何重視、獎勵和支持這項工作。因此，隨著美軍繼續將人工智能和數據技術整合到各種行動中，對其專業性的考驗將在于擁有專業知識的能力，以及建立能夠繼續發展、維護和認證這種專業知識的機構，這些機構既能滿足美國人民的國防需求，又能反映他們的價值觀。

軍事網絡戰的前景正在發生變化，這是因為數據生成和可訪問性的發展、持續的技術進步及其（公共）可用性、技術和人類（相互）聯系的增加，以及參與其規劃、執行和評估階段的專家活力、需求、不同性質、觀點和技能。這種行動每天都在進行，最近被人工智能賦予了更多能力，以達到或保護他們的目標，并處理產生的意外影響。然而，這些行動受到不同的不確定性水平制約和包圍，例如，預期效果的預測，有效替代方案的考慮，以及對可能的（戰略）未來新層面的理解。因此，應確保這些行動的合法性和道德性；特別是在攻擊性軍事網絡戰（OMCO）中，參與其設計/部署的智能體應考慮、開發和提出適當的（智能）措施/方法。這種機制可以通過像數字孿生這樣的新型系統，在硬件、軟件和通信數據以及專家知識的基礎上嵌入智能技術。雖然數字孿生在軍事、網絡和人工智能的學術研究和討論中處于起步階段，但它們已經開始在不同的行業應用中展示其建模和仿真潛力以及有效的實時決策支持。然而，本研究旨在（i）理解數字孿生在OMCO背景下的意義，同時嵌入可解釋人工智能和負責任人工智能的觀點，以及（ii）捕捉其發展的挑戰和益處。因此，通過對相關領域的廣泛審查，考慮采取多學科的立場，將其包裝在一個設計框架中，以協助參與其開發和部署的智能體。

在攻擊性軍事網絡戰中定義數字孿生

盡管數字孿生被認為是在工業4.0的數字化轉型過程中引入的一項關鍵技術，但它們有二十年的歷史，甚至更早的基礎。其起源是Michael Grieves的鏡像空間模型，以及他與John Vickers在NASA宇航和航空航天領域項目中的進一步研究（Grieves & Vickers，2017），將數字孿生定義為 "物理產品的虛擬代表"，融合了物理和虛擬世界的優勢，它包含三個組成部分：物理產品、物理產品的虛擬代表，以及從物理產品到虛擬代表的雙向數據連接，以及從虛擬代表到物理產品的信息和流程（Jones等人，2020）。

對數字孿生概念的理解有不同的角度和方式，其含義可以根據應用領域進行調整（Vielberth等人，2021）。考慮到與數字模型或數字影子等相關主題存在誤解和混淆，以及數字孿生不存在一致的定義（Hribernik等人，2021；Fuller等人，2020），為了確保其在攻擊性軍事網絡戰（OMCO）中的正確設計、開發和部署，采用了系統性觀點，并提出以下定義：

攻擊性軍事網絡戰（OMCO）中的數字孿生子 = 一個技術系統，在其現實環境中嵌入物理系統，及物理系統的網絡抽象、表示和鏡像，以及它們在OMCO中的相應數據和通信流。

這個定義的要素是：

• 技術系統：包含其物理、網絡以及數據和通信元素的整個實體。
• 網絡抽象化、表示和鏡像：系統的網絡/虛擬/數字組件。
• 物理系統：系統的物理元素包含和虛擬化。
• 數據和通信流：網絡和物理組件之間傳輸的數據，以及它們相應的通信基礎設施。

換句話說，OMCO中的數字孿生是一個先進的（智能）系統，它嵌入了OMCO系統/實體的虛擬、物理以及數據和通信元素。鑒于此，在圖2中提出了以下對訓練、演習和實際行動有用的OMCO數字孿生架構，其中連續的箭頭描述了行動中目標階段之間的信息和結果交流，帶點的箭頭描述了集成部件和其他部件之間的信息和結果。該架構應該是模塊化和可配置的（Silvera等人，2020），并包含兩個組件：

• 數字孿生層，即三個數字孿生模塊和一個集成模塊或四個獨立的數字孿生模塊，其中集成DT與其他三個獨立的數字孿生模塊通信并獲取結果。

• 數字孿生層，即整個數字孿生或四個集成數字孿生的物理、數據和通信以及網絡組件。

此外，認識到系統將具有分析、預測或模擬功能，以支持不同的軍事網絡決策過程，軍事指揮官及其團隊有責任如何解釋和使用數字孿生所呈現的結果，因此，有必要從設計階段就將XAI和RAI方法嵌入其中。RAI必須尊重并納入社會道德規范和價值觀，XAI在整個過程中以及在呈現最終結果時，必須尊重軍事技術和社會法律道德要求、規范和價值觀（Arrieta等人，2009, 2020；Agarwal和Mishra，2021；Maathuis，2022a；Maathuis，2022b）。這些措施保證了負責任的OMCO發展和部署。

為了進行示范，OMCO的開發、部署和評估是在架構左側所示的階段進行的，其中集成DT的最終結果可以作為經驗教訓或對未來行動、網絡或其他行動的投入而進一步使用。例如，在設計和開發階段，選擇目標，確定其核心弱點，并進一步在智能網絡武器中建立一個漏洞，可以預測（非）預期效果的水平和概率，并對目標交戰進行負責任和可解釋的比例評估；此外，效果評估與定義的目標和依賴性有關。在這里，一個原型將通過定義和部署系統的多個實例來實現，這些實例將被匯總，同時考慮到要求以及與物理和網絡環境的相互作用（Grieves, M., & Vickers; Jones等人，2020）。

在攻擊性軍事網絡戰中建立數字孿生時面臨的挑戰和機遇

作為數字化轉型過程的一部分，并與若干數字和智能技術緊密相連，與其他類型的技術一樣，數字孿生帶來了挑戰和機遇。

挑戰：

• 考慮多利益相關者視角的標準化、管理和監管（Talkhestani等人，2019年；Singh等人，2021年；Flamigni等人，2021年）：由于這些系統是在多利益相關者參與開發和部署的，在匹配所定義的目標和功能時應考慮適當的標準、管理和監管機制。

• 數據和算法（Jones等人，2020；Qian等人，2022；Song等人，2022）：這類系統對數據敏感，依賴于相關的高保真表示和數據添加到正確構建和部署的人工智能模型中，例如，相關數據應該被收集、分析、使用，并在系統的各個層面和層次之間共享。

• 安全、安保、隱私和可靠性（Glaessgen & Stargel, 2012; Vielberth et al., 2021; Chockalingam & Maathuis, 2022）和可靠性問題：如果管理不當，并且通過其在數字孿生的設計階段就沒有整合到所有層面和層次，這些有可能通過改變系統的行為來打開意外和有意的網絡安全和安保事件的大門，產生大規模的影響。例如，這樣的行動可能無法區分軍事和民用目標，從而在民用方面產生大量的附帶損害，因此系統在行動中是不可靠的。

機遇：

• 認識和理解、決策支持和教育（Mendi, Erol & Dogan, 2021; Talkhestani et al., 2019）：這些系統有利于理解系統的行為，支持具體的決策過程，并產生/增強不同的學習活動。例如，這些系統不僅可以對當前的行動產生情報，而且還可以通過對未來行動的評估產生情報。

• 建模和仿真，例如現場生命周期測試、監測、優化（Steinmetz等人，2018；Jones等人，2020；Hribernik等人，2021）：通過其性質，數字孿生對不同的系統和過程進行建模和仿真，例如，允許鏡像和測試雙重用途目標的行動執行，以避免預期產生的意外影響；或允許使用不同的優化技術對智能網絡武器實施的路徑和行動進行現場監測。

• 可訪問性和成本降低（Barricelli, Casiraghi & Fogli, 2019；Jones等人，2020；Aheleroff等人，2021）：通過其設計界面，此類系統可被用戶直接訪問，有利于普遍降低實施和部署的成本。

本文描述了九個不同機構與海軍信息戰中心研究人員之間的合作成果，在美國海軍2019年三叉戟勇士演習的背景下，利用物聯網（IoT）在海軍艦艇上創建基于傳感器的態勢感知，部署、測試和展示隱私保護技術。在DARPA通過Brandeis項目的資助下，該團隊建立了一個綜合的物聯網數據管理中間件，名為TIPPERS，通過設計支持隱私，并整合了各種隱私增強技術（PET），包括差分隱私、加密數據的計算和細粒度的策略。我們描述了TIPPERS的架構及其在創建智能艦船方面的應用，該艦船提供物聯網支持的服務，如占用分析、跌倒檢測、檢測未經授權進入空間以及其他態勢感知場景。我們描述了創建物聯網空間的隱私影響，這些空間收集的數據可能包括個人數據（如位置），并分析了在這種情況下支持的PETs的隱私和效用之間的權衡。

TIPPERS物聯網平臺

TIPPERS是一個用于智能空間的新型傳感器數據收集和管理系統，它結合了各種智能空間的應用。TIPPERS架構的一個關鍵設計特點是，它與空間、傳感器和任務無關，允許它作為即插即用的技術來創建智能空間。此外，TIPPERS體現了一種隱私設計的架構，它能夠整合不同的隱私增強技術（PET）。特別是，在DARPA Brandeis項目的背景下，各種PET已經被整合，包括安全計算、隱私政策和DP（關于這些PET的更多信息，見附錄1（補充材料））。

TIPPERS設計

如圖 1 所示，TIPPERS 架構包括幾個決策，以支持設計隱私的目標。首先，TIPPERS通過在物聯網設備的世界（即傳感器、執行器、原始觀測值等）和人的世界（即人、空間、現象等的互動）之間進行轉換，提供底層傳感器基礎設施的抽象。該系統基于代表這兩個世界的領域模型，使用戶/開發者能夠與高層次語義的概念進行互動。還包括基于本體的翻譯算法，將高級用戶請求（例如，"降低入住率大于75%的房間的溫度"）轉換成具體的底層設備基礎設施上的行動。其主要優點是，它簡化了智能應用的開發，并促進了它們在不同空間的可移植性，因為它們是建立在高級概念上，而不是建立在物聯網設備上。其次，它簡化了隱私策略的定義，因為用戶可以專注于他們想要保護的東西（例如，"當我在工作時間與約翰在一個私人空間時，不要捕捉我的位置"）。TIPPERS使用這樣的隱私策略來指導其數據收集、存儲和共享行為。

圖1：TIPPERS架構

作為實現這種將原始數據轉化為更高層次的語義解釋的機制，TIPPERS支持虛擬傳感器，其中傳感器數據流可用于創建這種推斷的數據流。例如，虛擬傳感器可以將連接數據（例如，來自WiFi AP的日志，包含關于哪些設備連接到它們的信息）轉化為不同空間沿時間的占用情況。這使TIPPERS能夠納入進一步的PETs。例如，傳感器數據流在傳遞給運營商時，可以洗掉個人身份信息（PII）。

最后，TIPPERS架構包含一個調解模塊，將傳感器數據適當地存儲在相應的數據庫/存儲技術中（例如，允許使用不同的基礎數據庫系統）。這種調解包括三個部分，涉及TIPPERS模式、數據和查詢與數據庫系統之間的具體映射任務。這使得TIPPERS可以根據數據的特點、安全要求以及需要在數據上運行的查詢類型，將數據存儲在不同的系統中。利用這一功能，TIPPERS系統進一步包括安全的數據存儲技術，可以維護加密的數據并對這些加密的數據進行計算。

在TIPPERS中集成隱私增強技術（PET）

TIPPERS支持兩種方式將PETs整合到傳感器數據管理中。首先，TIPPERS支持的虛擬傳感器技術可以被利用來修改/擾亂與應用程序共享的傳感器數據流。這種修改可以包括洗刷敏感數據（例如，從圖像中刪除人臉或從傳感器數據中刪除標識符），添加噪音，取消數據的鏈接等。使用虛擬傳感器的一個很好的例子是整合PGS，使占用的數據流不同程度的私有化。

其次，TIPPERS支持系統和底層存儲機制之間的調解。例如，TIPPERS與PULSAR支持的FSS和MPC技術，以及Jana支持的確定性加密、保序加密和基于秘密共享的技術進行調解。這樣，TIPPERS可以被配置為在PULSAR中存儲低級別的傳感器數據（如WiFi連接），這樣，插入可以是快速的，聚集（例如，占用水平）可以被快速確定。當政策取決于誰在一個特定的空間或有多少人在里面時，這對實時政策執行至關重要。相比之下，可能需要更復雜操作的數據（例如，結構化查詢語言（SQL）連接操作，以結合傳感器數據和元數據）可以存儲在Jana中，它支持不同的加密技術，支持更完整的復雜SQL操作。

圖2說明了TIPPERS中的數據流和在海軍驅逐艦中部署的綜合PET的樣本，附錄1（補充材料）對此有更詳細的描述。

圖2：TIPPERS數據流

改進對軍事人員保留的預測可以在多個層面上幫助美國防部（DOD）領導人和部隊管理者。發展一支致命的、高效的和準備就緒的部隊，需要領導人在一個詳細的水平上預測即將發生的軍事人員規模和形態的變化。為了支持負責人事和戰備的美國防部副部長辦公室，IDA開發了持續預測模型（RPM）。RPM使用機器學習算法和廣泛的人事記錄來捕捉服務特征中豐富的互動，并預測個別軍人何時會從軍隊離職。RPM的個人層面的預測可以按任何需要的人口子集進行匯總，包括職業領域、隊列、單位或人口統計學。

目前，RPM納入了2000年至2018年間現役人員的每月記錄。這個群體包括大約450萬獨特的個人和600多個行政領域，涵蓋職業歷史、家庭、工資和部署。為了方便和加快模型訓練，2000年至2018年之間所有服役人員的5%的樣本被分成兩個子樣本。第一個子樣本，包括75%的樣本（約169,000人），被用來訓練RPM。其余25%的樣本則用于測試。根據關于一個軍人的職業和在某一點上可觀察到的特征的信息，RPM估計一個人在未來任何數量的時期內繼續服役的概率。RPM使用了一個專門為分析應用而開發的生存損失函數，在這種情況下，一連串事件中的最終狀態是無法觀察到的或尚未發生。分類變量使用嵌入層進行編碼，以確定對預測模型最有用的映射結構。

RPM產生了個人層面的預測，密切反映了實際的流失模式。在樣本外數據的測試中，給定兩個隨機選擇的軍人，其中一個在一年內離開軍隊，RPM在88%的時間內識別了正確的個人。將時間范圍擴大到4年，該模型80%的時間是正確的；對于18年以內的任何年數，該模型78%以上的時間是正確的。

應用機器學習技術來識別人事數據的模式，可以對影響軍事人員保留和部隊規劃的問題有新的認識。美國防部可以利用RPM來預測特定職業領域的短缺，為異質人口的預期職業長度進行規劃，并制定政策以留住備受歡迎的人員。