亚洲男人的天堂2018av,欧美草比,久久久久久免费视频精选,国色天香在线看免费,久久久久亚洲av成人片仓井空

威斯康星大學（UW）在 2017 年 6 月至 2021 年 5 月期間得到了國土安全部（DHS）網絡風險與信任政策和分析信息市場（IMPACT）計劃的支持。技術專題領域 #1 數據提供者 (DP) 和 #2 決策分析即服務 (DASP) 的研發工作已經完成。這些活動的方法是從網絡協議棧的不同層收集和組合數據集，以提供關于網絡安全風險、降低風險的機會、用戶行為以及網絡安全研究和企業所有者和運營商感興趣的事件的取證調查的獨特和重要的視角。

我們的數據提供商活動主要集中在擴展和增強互聯網 Atlas 存儲庫和門戶網站上，這些存儲庫和門戶網站最初是在上一代 IMPACT 計劃/防御網絡威脅基礎設施保護存儲庫 (PREDICT) 計劃期間開發的（參見第 8 節中的參考文獻 #22）。除 Internet Atlas 外，威斯康星大學還開發并分發了其他幾個數據集，包括 DShield 入侵檢測系統 (IDS)/ 防火墻日志、邊界網關協議 (BGP) 更新日志、網絡時間服務器日志和網絡抓取日志。

我們的 "決策分析即服務"（decision-analytics-as-a-service）工作重點是開發基于網絡時間協議（NTP）數據實時識別互聯網事件（包括中斷、攻擊、路由變化等）的能力，這些數據是從 14 臺 NTP 服務器收集的，它們在整個執行期間提供數據。我們還致力于開發各種方法和工具，將協議棧不同層的數據融合在一起，以深入了解性能、連接性和風險，這在其他情況下是不可能實現的。我們還花費大量時間開發了一個系統，用于從愿意提供數據的用戶那里收集網絡瀏覽數據。我們與威斯康星大學機構審查委員會 (IRB) 和法律部門合作，確保這些活動獲得適當授權。

在執行期間，我們向研究界分發了數百個數據集。在 17 年 6 月至 21 年 5 月期間，互聯網 Atlas 門戶網站的頁面訪問量超過 2.7 萬次，來自世界各地的獨立訪客超過 1.6 萬人。提供了 21 個詳細訪問 Atlas 的賬戶。同期，根據通過 IMPACT 門戶網站（impactcybertrust.org）提出的請求，提供了 117 個數據集（主要是互聯網長途基礎設施數據）。

除了分發數據集和開發決策分析即服務功能外，我們的研究工作還在高質量刊物上發表了 15 篇論文，2 篇論文已發布到 arxiv.org 公共檔案庫并將提交發表，另有 4 篇手稿正在準備中，不久將提交發表。這些正在準備的論文的主題包括：域名系統（DNS）的實證分析、基于端到端延遲測量的互聯網連接識別新方法、停電對美國互聯網客戶端可用性的影響分析以及互聯網路由超圖的地理定位方法。第 8 節提供了該資助項目發表的論文、arXiv 論文和正在準備的論文的完整清單。我們還做了 25 場與這些研究論文和數據集相關的技術演講。最后，我們的互聯網地圖集及相關地圖和研究成果已成為技術和大眾媒體上眾多文章的主題。

本資料基于國土安全部和空軍研究實驗室 (AFRL) 贊助的研究，協議編號為 FA8750-18-2-0036。

圖 1：BigBen 的系統架構。測量組件位于每個提供數據的遠程 NTP 服務器上，其余組件在云基礎設施中運行。(csv - 逗號分隔值，OWD - 單向延遲，RPCA - 強健主成分分析，API - 應用程序編程接口）

為了促進北約指揮機構（NCS）、北約部隊機構（NFS）和其他關鍵組織之間的大范圍數據交換，北約正在不斷修訂支持作戰指揮和控制（C2）的廣域網。在北約通信和信息局（NCIA）的支持下，本十年最重要的任務之一就是重新設計和組織現有的機密網絡域，以支持當前和未來行動的高效 C2。 在這篇文章中，將簡要介紹 NCIA為創建更具彈性的機密域網絡所做工作的歷史背景，以及聯盟內部核心和功能服務的需求，以介紹已經確定的、可行的機密網絡增強解決方案。

引言

北大西洋公約組織（NATO）通用通信和信息系統（CIS）網絡（NGCS）于 1997 年推出，用于支持非機密和機密安全領域的北約指揮結構（NCS）要素（如盟軍最高司令部轉型 SACT、盟軍歐洲最高總部 SHAPE、布魯塞爾聯合部隊司令部 JFCBS、那不勒斯聯合部隊司令部 JFCNP 等）。與此同時，還需要國防網絡（NDN）和北約部隊結構（NFS）單位在上述物理和邏輯領域實現互聯，以便在北約和國家指揮部之間提供盡可能高水平的多重連接。為實現這一共同目標，需要建立一個稱為 NGCS 的全面、總體網絡結構。

北約部隊結構（NFS）單位都有專門負責包括獨聯體在內的所有層面支助工作的有機支助單位；然而，國家指揮系統的主要指揮部可能沒有為此目的的國家專門支助單位。因此，需要建立一個組織，在非機密和機密領域提供最大程度的 CIS 支持，即為 NCS 和 NFS 建立 CIS 網絡的靜態領域。為了完成這些任務，1996 年成立了北約咨詢、指揮和控制機構（NC3A），包括位于荷蘭海牙的 SHAPE 技術中心（STC）和位于比利時布魯塞爾的北約通信和信息系統機構（NACISA）。NC3A 是北約咨詢、指揮和控制組織（NC3O）的一部分，并向北約咨詢、指揮和控制委員會（NC3B）報告。2012 年 7 月，北約通信和信息局（NCIA）重組成立。

新成立的 NC3A（即后來的 NCIA）的主要前提之一是建立北約核心網絡（NCN），將通過網關、路由器和防火墻在物理域連接的 NCS、NFS 和 NDN 要素整合在一起。在這一術語中，NC3A 已開始成為將 NCS 和 NFS CIS 元素納入非機密和機密靜態域中的一個全面、可擴展網絡的組織。

北約網絡化能力（NNEC）倡議推動將北約機密領域作為整個聯盟的行動咨詢、規劃和執行工具，提供從主要指揮部到國家飛地的自上而下的方法；同時，北約在 20 世紀 90 年代末的擴張（匈牙利于 1999 年加入北約）要求在理念和物資方面采用新的網絡擴展方法。連網部隊倡議（CFI）確立了零日連通性的概念，使其成為新加入連網國家的戰略重點。零日連通性使新加入和現有的聯盟成員能夠運行核心 CIS 服務和選定的基本功能服務，以便在任何演習和行動開始之前就為主要 C2 功能提供連貫的基本網絡。

互操作性要求核心企業服務（CES）方面的總體連接，如電話、電子郵件、視頻電話會議和聊天，以及主要由 NCIA 提供的特定利益共同體（CoIs），列在 NCIA 成本服務目錄和服務費率中。

NFS 以及后來的聯合指揮與控制（C2）能力（JC2C）倡議促使各國建立北約戰備部隊（NRFs），并需要與 NGCS 互聯。在北約戰備行動計劃（RAP）出臺后，這一努力轉向與多國總部的大規模連接，通過實現從上到下的有效指揮控制（從戰略到戰術層面），進一步鞏固了北約機密領域，使其成為北約高度戰備部隊的基礎支柱之一。

為了應對這些挑戰，NC3A 和 NCIA 利用比利時的 Mons 和 Evere、意大利的 Lago Patria（那不勒斯）作為北約企業（CES 和 CoIs）服務和數據中心/樞紐，在機密領域建立了網狀網絡。大多數國家只需將 NGCS 向下延伸到國家總部，即可優先滿足其信息交換要求 (IER)。這意味著從上述由 NCIA 運行的數據中心到國家總部（用戶）之間的 "爐灶式 "連接，使信息渠道/通信線路面臨多種多樣的威脅，需要采取可擴展的措施，從整體上保障網絡安全。

另一個相關主題是全聯盟獨聯體在共同供資/單獨（國家）供資方面的資金問題。聯盟成員向北約基金支付預算，但根據調查和經驗，從 21 世紀第一個十年開始，聯盟迅速擴張，這表明 80% 的 NGCS 實際足跡被排除在北約共同資助的能力包之外。這意味著新加入北約的國家并不急于或沒有能力按照北約常用硬件和軟件的NCIA建議更新周期改進其機密的C2-使能CIS。這就導致在網狀網絡中存在大量過時的、與網絡相關的脆弱設備和工具，而這些設備和工具在設計上仍然沒有將這些國家擴展分隔開來。如今，當網絡挑戰成為我們這個相互聯系的世界中最嚴峻的威脅時，這些設備和工具的性能正在減弱，并可能危及整個 NGCS。

值得注意的是，國家管理的機密信息服務域激增，其目的是使其目錄（如文件服務器）和電子郵件（如交換服務器）與NCIA自動信息系統（AIS）域單獨同步，NCIA企業是各組織相互通信不可或缺的樞紐。 因此，目前由NCIA管理的NGCS(至少是靜態機密網絡域)顯然需要修訂和重新設計，這是立即應對21世紀網絡挑戰的一項重要任務。相關的應對措施將很大一部分決定權交給各組織（總部、國家等），由它們在創建自己的網絡和服務時采取有分寸、有針對性但至少是最低限度的適當行動。

在簡短的介紹之后，本文將回顧北約正在進行的程序，以便找到持續發展網絡化需求（信息交換需求 IER）的解決方案，將各國和其他組織作為信息樞紐納入具有嵌入式真實聯網能力的全聯盟網絡。

在這篇文章中，將簡要介紹 NCIA 當前為各國在機密領域創建彈性廣域網而開展的研究/趨勢，并將介紹各國和其他組織為實現這一更高層次的網絡互聯而采取的預期步驟。

可行的解決方案

顯然，聯盟的主要指揮部（NCS 要素）今后也必須得到 NCIA 的支持。利用聯邦任務網絡（FMN spirals）模型作為加入北約機密靜態網絡的模式，可以在 NFS 和其他組織的信息技術（IT）網絡領域實現革命性的變化。這樣做的目的是在這一相關領域創建一種保密互聯網，使各國和各組織有機會通過其專門的東道國和支助單位管理自己的網絡，最初由國家信息和通信管理局提供大力支持。

應對新出現的挑戰的一個可能辦法是由國家信息與通信管理局發起的聯盟聯合服務（AFS）項目。2019年4月，NCIA組織了關于這一主題的啟動/試點會議，會議以聯盟的北極星計劃為基礎。北極星 "是一項現代化倡議，幾乎涵蓋了北約發展的所有領域，目的是在通信領域創建一個以尖端技術為特征的聯盟，在信息技術方面提供具有抵抗力和彈性的 CIS 網絡，使聯盟能夠應對 21 世紀的挑戰。正如北約文件 C-M(2015)0041-REV2（國家/組織行動方案）、PO(2014)0801（CIS 安全）、C-M(2017)0062（北約 C&I 愿景）所述，"北極星 "的重要組成部分之一是由 NCIA 領導的 CIS/IT 現代化。調查和經驗表明，北約傘形網絡內有 600 多個存在點（PoPs），涉及整個保密靜態網絡。12 調查和經驗表明，北約傘狀網絡內有 600 多個存在點，籠罩著整個靜態保密網 絡。為了減少由北約信息中心管理的存在點的數量，讓更多的國家和組織參與其管 理，有必要重新設計、升級/安裝和管理/維護每個實體最多 2 個存在點，由北約(北 約信息中心)和國家/組織共同運行/監督。通過這些PoPs，各實體可以利用NCIA的CES和CoIs，也可以設計、運行和維護自己的服務（聯合服務），還可以向北約其他國家/組織借用或借用這些服務（NCIA企業對企業模式）。NCIA在CES和CoI方面利用民用和私人IT環境中眾所周知的云服務，為NGCS提供遷移服務支持。NGCS 必須轉型為更先進、更現代化的 IT 網絡，并將更名為北約通信基礎設施 (NCI)。

通往最佳的道路

基于 FMN 概念，新的 AFS 模式必須利用以下各層聯盟（根據 C3 分類法）。

• 網絡層
• 核心（事業）服務層
• 網絡安全層
• 信息技術基礎設施庫（ITIL）層
• 協同創新層
• 驗證和確認層

一旦完成了 NNG 的互聯，也就完成了分層，各層的聯合可能就是成功的關鍵。在定義了聯盟層之后，值得深入研究網絡層的各個層面，以便概述和確定國家、組織重新設置其連接性的真正需求和任務。表 1 列出了預先計劃的以網絡層為重點的聯邦計劃。

這項現代化工作的目標是將重點放在 2-3-4 型上，設計新的網絡布局，交換硬件（PoPs），重新設計互聯網協議（IP，目前為 IPv4）地址，開發服務管理（SM），包括服務質量（QoS）措施。

因此，很明顯，加入 AFS 首先必須是聯盟所有成員組織（NCS、NFC）和其他總部、國家分部的全國性努力。同樣顯而易見的是，一旦國家或組織擁有了最先進的、新建的網絡延伸，并有進一步擴大的光明前景，隨著 CES 和 CoIs 與其他聯盟成員組織的重組，國家或組織層面的重組將帶來最高的利潤和利益。

設計原則

正如已經指出的，目前的 NNG（帶有邊界保護服務 BPS 的邊界路由器）將直接連接到組織、國家的邊界路由器。NNG 可由 NCIA 和相關國家共同管理；但國家網關（如邊緣路由器）和 BPS 的管理必須由國家負責。換言之，邊界保護機制（可以是本地的和/或集中的）將由相關國家負責。

此外，邊界保護措施也是每個國家的明確利益所在。圖 1 顯示了從目前的網絡狀況到不久的將來的愿景的可能解決方案。

圖 1 清楚地表明，新網絡使聯盟能夠在整個網絡中運作，如同分類互聯網（IP 路由和域名服務 DNS）一樣，并以各國的努力為基礎。國家網絡可以擁有或接受北約企業提供的服務；但是，高度鼓勵每個國家網絡在核心企業和功能（CoIs）服務方面發展自己的聯盟聯合網絡（AFN）能力，這些服務由北約國家信息和通信管理局（NCIA）直接支持和監督，NCIA 仍負責管理整個北約機密靜態網絡。

NCIA還將支持國家IPv4專用空間的分配，建立NCIA命名和注冊管理局（NRA）。我們認識到，在過去幾十年中，NCIA 和國家/組織對適當的 IP 空間照顧較少，與民用環境一樣，隨著需求的增加，必須將 IPv4 交換到 IPv6，IP 空間的遷移是不可避免的，對于建立一個具有網絡復原力的機密網絡至關重要。

成功之路

NCIA為任何組織設計了將其陳舊網絡重新改造為聯合靜態網絡的步驟。如前所述，這是一項由NCIA主導的倡議，因此，該機構提供了實現全面連接的可行步驟。以下是最重要的、任何國家和組織都必須采取的行動，如表 2 所示。

完成上述步驟后，國家和組織顯然會受益匪淺，因為受尊重的實體可以完全控制和管理其整個保密靜態網絡，并有可能在未來進行擴展，包括擴大當前的保密靜態網絡，以連貫、可擴展、有彈性的方式實施可部署（任務）網絡或要素。這也是靜態和可部署機密網絡（利用符合 FMN 的網絡原則）在層級、CES 和 CoI 方面實現聯合的關鍵點。所有這一切都意味著，這個新形成的云將處于北約企業足跡之外；因此，它可以完全獨立地管理由 NCIA NRA 分配給它的 IP 空間。國家和組織可以創建新的網絡節點、改變網絡拓撲結構（擴展或縮小）、升級網絡設備以及部署新的應用程序和服務。從另一個角度看，這種聯合方法使國家和組織能夠按照自己的意愿，更重要的是根據業務需求和變化，自由地運行自己的保密網絡業務。

總結、結論和未來之路

顯然，由于北約戰略和行動文件規定的具體原因，目前使用的 NGCS 無法再進行管理。需要進行轉型，需要在北約機密和靜態網絡中利用 "調頻網絡 "原則進行緊急網絡升級。NCIA已于2019年啟動了AFS項目，以應對21世紀的挑戰，明確確定需求，然后由NCIA本身、NCS、NFS和其他要素（特別是國家和組織）制定規則、角色和責任，如何重新設計目前被稱為NGCS的過時的分類靜態網絡。

NCIA還提供全面的《聯合成員和退出指示》（JMEI），供整個聯盟的任何實體閱讀、消化、利用并最終采取行動，以做出最大努力。這就是網絡過渡倡議的明顯說明，按照該文件指導的步驟，各國、各組織可以成功、快速地加入這個新定義、新組建的網絡。

匈牙利也已經邁出了這一步，成立了我們分類靜態網絡的核心網絡規劃小組。在現階段，該委員會的主要任務是審查目前匈牙利北約保密網絡（HUN NSN）的布局和節點、PoPs，然后制定一個升級計劃、一個可行的解決方案，并向決策者提供適當的時間表、如何以及何時，最重要的是，根據美國戰地服務局（AFS）的原則，首先對匈牙利保密網絡進行改造，然后與誰進行聯合。

現在就提出了挑戰。堅信，根據美國戰地服務團的原則，HUN NSN 很快就會變成一個新的保密網絡。

喬治敦大學安全與新興技術中心（CSET）和艾倫-圖靈研究所新興技術與安全中心（CETaS）的這份聯合報告評估了目前自主網絡防御的最先進水平及其未來潛力，確定了進展的障礙，并建議采取具體行動來克服這些障礙。這些發現和討論將與參與開發自主網絡防御能力的網絡安全從業人員、政策制定者和研究人員有關。

鑒于網絡攻擊造成的巨大經濟和社會損失以及人工智能（AI）的最新進展，近年來，人們對應用人工智能加強網絡防御的興趣越來越大。對自主網絡防御的研究正在擴大，它不僅可以檢測威脅，而且可以參與防御措施，如加固或恢復。本報告重點關注創建這些自主網絡防御代理的一種有前途的方法：強化學習（RL）。

自主網絡防御沒有一個統一的定義，但在最基本的層面上，這些代理將完成人類網絡防御者的一些任務，保護網絡和系統，檢測惡意活動，并對異常或惡意行為作出反應，但要以數字攻擊的速度。

本報告提出了自主網絡防御的擬議定義，調查了自主網絡防御的現狀以及該技術成為可行的網絡安全工具所必須克服的相關挑戰。不能保證自主網絡防御會成功，但該技術正處于一個需要政策支持的階段，以實現潛在的好處，并幫助網絡防御者處理現代網絡安全行動的速度和不確定性。

RL是創建網絡防御代理的領先AI方法，這是有效的自主網絡防御的核心要求。2012年，當RL代理首次在簡單的雅達利游戲中擊敗人類專家時，這項技術的地位日益突出。在這一成功的基礎上，從2015年到2018年，DeepMind為更具挑戰性的游戲建立了系統，包括圍棋和國際象棋，取得了意想不到的成功水平。研究人員對RL趨之若鶩，部分原因是這些成功，但也是因為OpenAI的一個開放框架，它允許創建簡單的模擬訓練環境或 "健身房"。OpenAI健身房的形式簡化了研究和開發，在過去的幾年里，網絡健身房已經開始出現，允許訓練和創建網絡防御代理。甚至在最近，這些健身房成為名為 "網絡自主實驗健身房"（CAGE）的公開網絡安全競賽的一部分。

我們的研究立足于基于強化學習（RL）的人工智能代理的潛力，以提供實現部分或全部自主網絡防御概念所需的自主能力。雖然與自主網絡防御有關的有前途的相關建模方法、技術和工藝的范圍很廣，但我們對RL的關注是由于在網絡防御中應用RL的努力增加，以及RL在其他問題領域取得的可喜成果。

雖然自主網絡防御的核心技術在過去十年中進展迅速，但在系統能夠投入使用之前仍有許多挑戰。在這個研究項目的過程中，我們采訪了政府和非政府專家，以確定建立和部署可信系統的要求，其中包括：

• 適應性--一個潛在的自主網絡防御系統將需要對網絡威脅環境的變化做好未來準備。
• 可審計性--自主網絡防御系統必須能夠生成日志，并將代理人的決定和采取行動的理由歸檔，以便進行審查和審計，盡管操作節奏可能超過人類能力。審計日志也可以用來保證所采取的行動是合法的和相稱的，并遵守商定的規范。
• 可指導性 - 人類操作者需要能夠在需要時重新指導或終止系統。
• 可觀察性--系統需要為人類操作者提供足夠的數據采集和分辨率，以提供準確的、最新的態勢感知，并提供系統性能指標以支持人類監督。
• 安全性--自主網絡防御系統和其中的代理都需要保證安全，防止被泄露、被盜或被破壞。
• 可轉移性--自主網絡防御代理將需要在實際環境中部署，而這些環境與他們所受的訓練不完全相同。

為了滿足這些要求并繼續取得進展，自主網絡防御這一新生領域需要得到培育。RL最近才開始在網絡安全方面起飛。近年來，學術出版物激增，培訓網絡RL代理也開始大量涌現。然而，與這些代理將面臨的更復雜的現實世界的網絡環境相比，能力仍然是初級和不完整的。持續的資金、協調的努力以加強模擬、仿真和評估工具、確保熟練的人員，以及提供對現實數據和基礎設施的訪問，將有助于確保進展。

如果能夠克服技術挑戰，自主網絡防御有很大的發展潛力。目前為網絡防御建立的代理和環境考慮的變量和可能性比更著名的RL代理（如圍棋或視頻游戲如Atari或DOTA2）少。這意味著有足夠的潛力讓代理越來越智能；它們可以管理更多可能的防御行動，并在更復雜的環境中運作，需要它們探索更多的情況。我們對技術挑戰的探索表明，自主網絡防御將是一個長期的雄心壯志，只能在未來幾年內實現。

建議

盡管在自主網絡防御領域取得了重大進展，但我們的研究表明，還沒有自主網絡防御系統被實際部署。鑒于目前技術的成熟度，我們提出了發展這些能力以使技術成熟的建議（建議的完整清單見第4節）。

對擴大規模進行投資。該領域可以通過做更大、更真實的網絡模擬，納入更復雜的場景和攻擊者的行為來改進。更高的保真度將導致更有能力的網絡防御代理。此外，發布和維護工具，如健身房或訓練有素的代理，可以幫助吸引學術界或其他研究人員來做這項工作。最后，持續的資金也將使研究人員更容易向這些項目看齊。

建立并提供測試和訓練場。更大和更復雜的代理將需要更多的計算密集型訓練和測試，這可能使一些研究人員的資源緊張。建立和維護大型計算系統也是一個挑戰，這需要難以得到的人才。提供必要的基礎設施、人才和資金資源--也許是以補貼成本的方式，也可以幫助加速進展并提供連續性。

協調數據共享。政府和行業的政策制定者有權力發布有關需要防御的網絡和他們所觀察到的威脅的網絡數據。這些都是需要仔細考慮的微妙問題，但只要共享數據能改善網絡安全，所有組織都會受益。

舉辦比賽。繼續舉辦自主的網絡防御競賽，并輔以財政獎勵，作為改善健身房和代理商的一種手段，同時培養未來的人才。

優先考慮能使自主網絡防御的利益最大化的領域。并非所有的網絡防御情況都需要自主代理，如速度不是限制因素或防御已經有效的情況。優先考慮自主性影響最大的領域可以幫助指導研究。同樣地，一些技術，如漏洞發現，對防御者或攻擊者都有幫助。政策制定者應投資于研究，以確定哪些情況和技術會導致更好的防御，而不是改進攻擊。

確定防御者代理是否需要攻擊者代理。在創建現實的模擬時，不清楚在多大程度上可以在沒有進攻者代理的情況下建立防御者代理來驅動它們。研究人員和政策制定者應該探索在不犧牲防御者有效性的情況下限制進攻代理的能力的方法，并對代理技術和知識的擴散建立嚴格的控制。他們還應該投資于研究，以了解哪些具體情景和技術需要進攻性制劑。

確定自主網絡防御代理的授權門檻。自主網絡防御代理將需要達到對一個組織的高度信任，以獲得高度的自主權。需要制定政策指導，為能力和可信度設定初始目標，與代理被授權做出的決定的風險相匹配。這種指導可以類似于為自主車輛制定的自主水平。它們也可以根據情況或威脅環境的各個方面而變化。

本報告標志著軍備控制協會題為 "明天的軍備控制 "的項目達到了頂點。這項工作是歐洲領導力網絡項目的一部分，由德國聯邦外交部資助，名為 "解讀技術復雜性和核政策制定的方法"。本協會的工作屬于該項目的第四部分，題為 "緩解戰略和軍備控制"。

該協會的項目側重于新的或現有的軍備控制和風險減少措施，決策者可以提出并支持這些措施，以防止具有軍事用途的新技術和新興技術導致沖突或對抗進入核戰爭。該項目從2021年3月至2022年12月進行。該協會主辦了五次虛擬研討會，每次都以一種選定的技術為中心，除了最后一次，即結合無人機和致命的自主武器系統，包括12至20名參與者。與會者包括來自世界各地的前政府官員和外交官、政策專家和技術專家。

本報告執行總結

近年來，具有軍事用途的新興技術的話題在國防官員、政治領導人、外交官、政策專家和技術專家之間引起了激烈的辯論。盡管有些人認為這些技術為使用它們的人提供了明顯的、改變游戲規則的戰場優勢，但其他人認為這種評估是夸大其詞，或呼吁更多地關注其使用的風險。

本報告概述了幾種新興技術及其各自的軍事應用可能產生的破壞穩定的影響。它旨在讓決策者更好地了解如何通過一系列軍備控制和減少風險的措施來減輕風險，減少大國沖突或對抗升級到核級別的機會。

在本報告中，"新興技術 "一詞指的是廣泛的科學和技術發展，如果應用于軍事領域，可能會以不可預測和潛在的危險方式對未來的戰爭產生變革性影響。本報告重點關注六種重要的、獨特的新興軍事能力：高超音速武器系統、直接進攻性網絡作戰、進攻性反空間能力、人工智能（AI）驅動的能力、無人機和致命的自主武器系統（方框ES.1）。這些能力的選擇是基于兩個因素。首先，它們已經進入或將在大約未來10年內進入該領域。第二，各國政府和民間社會已經開始在各種論壇上開始討論這些能力的戰場效應，并為軍備控制和減少風險制定潛在的途徑。

本報告提煉了軍控協會在2021年和2022年舉辦的一系列研討會的信息和想法，每個技術領域的幾十位技術和政策專家都參與其中。它確定了四個總體主題，突出了對新技術和新興技術的軍事應用如何可能增加使用核武器風險的最大關切。

增加沖突的速度。在沖突或對抗中使用新興技術可能會在危險的程度上加快其中任何一方的步伐，使有關各方迅速向升級的階梯發展。這個主題包括兩個主要的風險：決策者選擇國家下一步行動的時間減少，以及決策者的信息過載。

不斷增加的不確定性。具有軍事用途的新技術能力可能會增加沖突或對抗中的整體不確定性，如行動的性質和對手的意圖。這些能力還可能暴露出新的弱點，造成不確定的影響，并引入以未知方式運作的新行為者。

減少人的作用。隨著人工智能系統提供的情報、監視和偵察信息及其他數據的擴大，不堪重負的政治和軍事決策者可能會責成人工智能能力收集和處理整個戰場領域的信息，評估各種行動方案，確定可能的最佳結果，甚至可能推薦一個特定的選擇并執行該反應。這種控制權的重新分配可能會導致幾乎沒有實質性的、有效的人類監督。

激勵軍備競賽。新技術和新興技術的軍備競賽可以說已經在進行中了，隨著行為者迅速追求和部署新的尖端能力，試圖保持或獲得戰略優勢，有可能在數量和質量上進一步提升。

決策者可以采取行動，在近期和長期內減輕這些風險。減少風險和軍備控制的努力應側重于在各領域和技術中以及在政府和非政府行為者之間采取多種措施，這些措施綜合起來可以建立一個有效、可行和可持續的軍備控制制度。

本報告確定了現在或未來五年內可能實現的近期風險緩解措施：危機通信系統、定義的建立、規范、單邊聲明和行動，以及建立信任措施。這些類型的措施可以幫助提高透明度和防止誤解，為世界上大多數人認可的技術建立一種共同的語言，并為使用某種能力時的負責任行為建立公認的標準。

本報告概述了在未來10年或更長時間內可以實現的長期措施：涉及一個以上國家的軍備控制和減少風險的安排（如條約、協議），比建立信任措施更正式，盡管不一定具有法律約束力。

本報告所研究的新技術和新興技術所帶來的軍事能力和應用，不僅加劇了戰略穩定和國際安全的現有風險并創造了新的風險，而且使減輕這種風險和對這些系統進行有效軍控的努力變得更加復雜。鑒于新興軍事技術的潛在不利影響，政策制定者可以而且應該考慮近期的軍備控制和降低風險措施。這些措施可以為長期措施奠定基礎，幫助建立一個未來的安全架構，這個架構可以單獨提供透明度、可預測性和穩定性，更可以將核戰爭的前景推到更遠的可能性之外。

表ES.1--六種選定的新興技術能力

新興技術	描述
高超音速武器	高超音速武器是指以至少五倍音速，或5馬赫的速度飛行的導彈或飛行器。
直接攻擊性網絡行動	進攻性網絡行動是針對敵方計算機系統的敵對活動，目的是破壞該計算機處理的信息的保密性、完整性或可用性。本報告的重點是專門針對核企業中任何地方的計算機系統的行動。
進攻性反空間能力	進攻性反空間能力是旨在欺騙、擾亂、拒絕、降低或摧毀空間系統的能力。本報告重點關注反衛星能力，包括直接上升系統和共同軌道能力。
人工智能支持的能力	人工智能是一個總括性術語，包括各種計算技術和使能技術，為計算機解決以前只能由人類處理的復雜問題讓路。本報告重點關注人工智能在軍事或戰爭中的應用。
無人機	無人機是指沒有飛行員、機組人員或乘客的飛行器，它通常是自主的，由地面站控制，或被賦予預先編程的任務。本報告的重點是空中和水下的無人機。
致命性自主武器系統	致命自主武器系統是一種在沒有人類干預的情況下選擇目標并對目標使用武力的武器系統。

《科學技術趨勢2023-2043》對科學技術（S&T）趨勢及其對北約軍事行動、防御能力、企業職能和政治決策空間的潛在影響進行了評估。該評估借鑒了北約科學與技術組織（STO）的集體見解和研究活動，其協作網絡由五千多名活躍的科學家、分析師、研究員、工程師和相關研究設施組成。這些見解與對開源科技文獻、選定的國家研究計劃、北約STO技術觀察活動、（嚴肅）研究游戲、STO CPoW（合作工作計劃）活動以及北約創新努力的廣泛審查相結合。該報告分為兩卷，包括總體結論（第一卷）和詳細分析（第二卷）。

本報告基于、更新并擴展了之前出版的《北約科學與技術趨勢：2020-2040》，遵循相同的總體結構和重點。總體而言，該報告的結論和見解經受住了時間的考驗。然而，在廣泛的技術和地緣戰略環境中出現了值得注意的發展，其中值得注意的是COVID-19、烏克蘭、氣候變化、新戰略概念和東南亞。這些變化反過來又推動了相關科技的發展，并突出了它們對企業或軍事行動的影響。

本報告旨在幫助當前和未來的軍事和民事決策者了解新興和顛覆性技術（EDTs），從而指導北約研發組合管理、創新活動和能力規劃。它側重于以下內容： - 為什么這些EDTs對聯盟的未來活動很重要； - 預計它們將如何發展；以及 - 從作戰、組織和企業的角度來看，這對聯盟意味著什么？

在未來的20年里，我們斷言，四個總體特征將決定先進的軍事技術。技術發展將越來越智能化、互聯化、分散化和數字化。這些反過來將導致軍事能力越來越自主、網絡化、多領域和精確。技術將越來越具有雙重用途，即從商業部門開發和汲取。新興技術能力將提高聯盟的作戰和組織效率，實現北約作戰概念的五個戰爭發展要務（WDI）： 認知優勢；多域綜合防御；跨域指揮；分層彈性；以及廣泛的影響和力量投射。同時，這些技術將而且確實正在給聯盟帶來重大挑戰，包括作戰、互操作性、倫理、法律和道德方面的問題。

北約已經批準了一套既定的感興趣的電子技術，也被稱為優先技術領域。成員國國防部長在2019年10月同意了首批七個EDTs。對于上一份科技趨勢報告，STO增加了第八個領域（材料），供未來考慮和發展。2022年，在馬德里峰會上，這些EDT被正式擴大到包括能源和推進以及新型材料和制造。根據STO繼續監測和評估更廣泛的技術領域的任務，本報告還考慮了電子與電磁學（E&EM）技術的最新發展狀況。這些科技領域要么目前處于發展的初級階段，要么正在經歷快速的革命性增長。本報告所考慮的EDT的最終清單，以及通常使用的縮寫或速記（以黑體顯示），是：

• 數據： 大數據、信息和通信技術
• AI：人工智能
• RAS（或Autonomy）： 機器人學和自主系統
• 空間：空間技術
• 高超音速：高超音速技術
• 量子： 量子技術
• BHET（或生物技術）： 生物和人類增強技術
• 材料： 材料和先進制造
• 能源： 能源與推進
• E&EM: 電子和電磁技術

人工智能、自主性、空間、數據領域、能源和機電領域的技術發展被認為主要是（但不完全是）顛覆性的，因為這些領域的發展建立在支持科學和技術發展的悠久歷史之上。這些領域的行動重點圍繞著它們對其他技術的有效采用和影響。因此，對軍事能力的重大或革命性的破壞要么已經在進行，要么將在未來五到十年內產生相當大的影響。新興領域可以在量子、生化技術、材料和數據的某些方面（如6G技術）找到。這些發展也許被定義為重新出現更好，因為以前的發展周期已經對早期的技術革命產生了重大影響。這些技術需要更多的發展時間（10到20年），才能充分實現其顛覆性的軍事能力。

自上次報告以來，有幾個主要的電子技術發展值得注意，包括：

• 數據： 分布式賬本技術、高級分析和可視化的使用增加，以及新的網絡和無線技術（如6G）的發展，正在加速對連接分散的傳感器和C2節點的深思熟慮的數字數據骨干的需求。這反過來又推動了物聯網（IoT）、邊緣計算和新數據架構（如網狀、結構、湖泊等）的發展。

• 人工智能：顛覆性的人工智能應用以及人工智能作為科技推動者或其他EDT發展的催化劑的作用，已經成為整個物理、信息和生物科學及相關技術重大發展的重要因素。同時，人工智能實踐的局限性導致了對新的、更強大的和可信賴的方法的探索，超越了深度學習和AIoT（物聯網人工智能）的發展。

• RAS：人工智能和能源儲存的發展正在推動日益復雜和強大的自主系統的發展。然而，最重要和最有影響的RAS發展是其廣泛的應用和對當前軍事行動和計劃的影響。成本的降低，廣泛的可用性，以及在戰場上的創造性使用，推動了RAS的創新。

• 空間：商業企業和戰略競爭者正在加速空間技術的發展。在敵對地區持續的天基通信（如StarLink）的影響是值得特別注意的。同時，反衛星研究日益受到關注，而在軌維修能力有望使在軌運行更便宜、更長久。新的推進系統也有望增加對非近地（月球）空間的利用并降低發射成本。

• 高超音速：正在為廣泛的軍事應用（如載人飛機）進行混合模式發動機的研發，部署實用的高超音速導彈系統和開發有效的反措施。

• 能源：能源方面的發展，應對氣候變化和安全挑戰，正在推動軍事方面探索和采用電力推進（空中、陸地和海上）以及用于先進能源儲存的新電池化學。對全球大規模太陽能生產以及地面和地外天基小型核電、釷和核聚變反應堆的研究顯示，在2030年下半年或2040年代初，安全和廣泛的能源生產有相當大的前景。值得注意的是，人工智能和新型材料已經并將繼續成為這種發展的關鍵推動力。

• 生物技術：疫苗（如COVID-19的疫苗）近乎神奇的快速發展和工程病原體的潛在發展是值得特別注意的。生物制造、合成生物學和三維生物打印方面的進展正在加速。

• 材料：對室溫超導體的研究，石墨烯（和其他二維材料，如石墨烯）的新用途，以及新的半導體材料為未來的技術帶來了巨大的希望。增材制造和生物打印的應用正在爆炸性增長，顛覆了目前的醫療和物流系統。

• E&EM：新的非硅材料和半導體設計正指向更快的芯片和專門的處理器（如用于AI的神經形態）。

真正的顛覆性影響將通過EDT的組合及其復雜關系所驅動的技術融合而發生。以下協同作用和相互依存關系預計將對未來軍事能力的發展產生高度影響：

• 數據-人工智能-自主性： 自主性、大數據和人工智能的協同組合，利用智能、廣泛分布和廉價的傳感器與自主實體（物理或虛擬）一起，將利用創新技術和方法，產生潛在的軍事戰略和作戰決策優勢。

• 數據-人工智能-BHET： 人工智能與大數據配合，將有助于設計新的藥物、有目的的基因修改、直接操縱生化反應、新的化學和生物威脅，以及活體傳感器。

• 數據-人工智能-材料： 人工智能與大數據配合，將有助于設計具有獨特物理特性的新材料。這將支持使用二維材料和新技術的進一步發展。

• 數據-量子： 在10到15年的時間里，量子技術將通過大幅提高傳感器能力、改進PNT（定位、導航和計時）、安全通信和計算，擴大C4ISR數據收集、處理和利用能力。

• 能源-材料-人工智能：在石墨烯等新型材料和外來電池化學的推動下，能源儲存的新發展，以及更強大的輕質材料和新型設計（如大規模鑄造、超級電容或3D打印），將繼續推動電氣化或綠色燃料（如氫和生物燃料）在軍事行動中的使用。支持這些設計和材料開發并優化能源使用的人工智能將有助于北約部隊的綠色化。

• 空間-量子：基于空間的量子傳感器，在量子密鑰分配通信的推動下，將產生適合衛星部署的高精度傳感器。越來越多的商業化的、更小的、更低功率的、更敏感的、由量子傳感器促成的分布式天基傳感器網絡將在10到15年內成為未來軍事ISR架構的一個重要方面。

北約（NATO）研究任務組IST-152為在軍事資產上執行主動的、自主的網絡防御行動軟件智能體開發了一個概念和參考架構。在本報告中，這種智能體被稱為自主智能網絡防御智能體（AICA），這是先前版本的更新和擴展版本。

在與技術先進對手的沖突中，北約的軍事網絡將在一個激烈的競爭戰場上運作。敵人的惡意軟件將有可能滲入并攻擊友軍網絡和系統。今天對人類網絡防御者的依賴在未來戰場上將是站不住腳的。相反，AI智能體，如AICA，將有必要在一個潛在的通信中斷的環境中擊敗敵人的惡意軟件，而人類的干預可能是不可能的。

IST-152小組確定了AICA的具體能力。例如，AICA必須能夠自主規劃和執行復雜的多步驟活動，以擊敗或削弱復雜的敵方惡意軟件，并預測和盡量減少由此產生的副作用。它必須有能力進行對抗性推理，以對抗有思想、有適應性的惡意軟件。最重要的是，AICA必須盡可能地保持自己和自己的行動不被發現，并且必須使用欺騙和偽裝。

該小組確定了這種智能體潛在參考架構的關鍵功能、組件及其相互作用，以及實現AICA能力的暫定路線圖。

北約應該鼓勵成員國的學術界、工業界和政府對相關研究和開發的興趣。AICA有可能成為未來戰場上的主要網絡戰士，北約在開發和部署此類技術方面決不能落后于其對手。

AICA 的范圍和要求

為了描述其參考架構，假設AICA嵌入在一個物理軍事平臺上，其范圍是確保平臺所有相關計算機化功能的可用性和完整性，防止注入惡意代碼，以確保平臺的正確行為。檢測物理平臺的異常功能行為不屬于網絡防御智能體的范圍。這被認為是由其他操作監測和控制功能手動或自主完成的。

以無人機作為平臺案例，AICA的范圍可以如圖所示。

在圖中，計算能力是指支持無人機功能的主要計算機（一臺或多臺）。執行器是控制無人機物理元素的物理設備。這里假設這些設備包括計算機處理，可以成為網絡攻擊的目標，因此，應該由AICA保護。同樣的論點也適用于傳感器和通信組件。因此，在這個例子中，圖中強調的元素屬于AICA的責任范圍。

以下是一些關鍵的要求，可以看作是開發AICA架構的先決條件。

• 該智能體應以持久和隱蔽的方式嵌入在軍事平臺上。這里，隱蔽性是指智能體的能力，以盡量減少對手惡意軟件檢測和觀察智能體的存在和活動的概率。

• 智能體應能在其職責范圍內觀察各要素的狀態和活動，檢測敵方惡意軟件，同時保持對惡意軟件的最小觀察，并摧毀或降低敵方惡意軟件。

• 該智能體應能夠在被敵方惡意軟件破壞的環境中有效運行。

• 該智能體應能抵御破壞。

• 該智能體應能觀察和理解它所處的環境，為此它需要自己的相關環境世界模型。

• 智能體應能觀察和影響其保護下的所有計算元素，包括平臺的所有傳感器和執行器的計算元素。

• 所有相關的通信流量對智能體應是可觀察的。

• 當與其他友軍元素或外部控制器的通信受到限制或不可用時，該智能體應能有效地發揮作用。

• 智能體應在特定情況下發揮作用，如有限的計算資源（內存、CPU等）和特殊的環境條件（如溫度、氣壓、G-力、尺寸等）。

• 智能體在必要時應自主運作，也就是說，不依賴于外部友軍元素或外部控制器的支持。這意味著它必須能夠與平臺的所有計算組件互動，包括實時的傳感器和執行器的計算元素；做出自己的決定；并采取必要的行動。

• 應作出規定，使遠程或本地的人類控制器能夠觀察、指導和修改智能體的行動，當需要和情況允許時。

• 智能體應能制定非微不足道的（對對手來說非顯而易見的）計劃，以追求一個給定的目標，并且必須能夠執行計劃中規定的行動。

• 智能體應能自主地采取破壞性行動，如刪除或隔離某些軟件和數據，同時遵守指定的參與規則。該智能體應具有評估此類行動所涉及的風險和利益的手段，并作出相應的決定。

• 當需要和條件允許時，智能體應該能夠與其他友軍的智能體進行協作。為此需要協作計劃和談判機制。

• 智能體應該能夠進行自主學習，特別是關于敵人惡意軟件的能力、技術和程序。學習應該在離線和在線的情況下進行，新學習的知識應該能夠在智能體的操作過程中提供信息。

• 只要有要求，智能體應向外部控制器報告數據，使控制器能夠對智能體的可信度作出推斷。

• 智能體應能自我傳播到遠程友軍的計算設備。自我傳播應僅在特殊的和明確規定的軍事需要的條件下發生。

本報告的其余部分描述了一個能滿足這種要求的擬議架構。

報告的A部分提供了AICA的基本原理和操作概念，概述了其架構，并解釋了必要的數據如何在智能體中存儲和管理。

B部分對實現該架構的關鍵功能的可能方法進行了探索性討論。在這一部分中，第5節描述了智能體如何獲得有關其環境的信息并確定環境的狀態。第6節討論了智能體計劃其行動的方法，包括對行動后果的預測。第7節是關于智能體執行其決定的行動的方式。第8節解釋了智能體如何與其他智能體合作。第9節概述了智能體從其行動和觀察中學習的可能方法。

2020年，美國和愛沙尼亞指派北約合作網絡防御卓越中心開展為期兩年的5G供應鏈和新一代電信基礎設施相關的網絡安全項目，以解決北約盟國和緊密合作伙伴的戰略、法律和政策問題。該項目的目的是研究電信網絡供應鏈安全的不同方面，支持相關研究并為聯盟勾勒出建議。隨后，CCDCCOE在2021年發表了《軍用5G網絡的供應鏈和網絡安全研究報告》。這第二份報告側重于軍事運動背景下5G網絡的實際問題，是第一份研究報告的后續，采用了智能海港和C-V2X支持的公路運輸兩個案例研究。

新技術的出現為許多行業創造了巨大的利益和潛在的使用案例，同時也是大國競爭領域的一種工具。為此，電信和通信技術已被大小國家用于政治和軍事優勢--有時在規模和相對實力不同的競爭對手之間帶來一定程度的均勢和平衡。5G蜂窩通信的推出是在逐步和持續的基礎上進行的，需要軍隊、情報部門和私營部門不斷調整，以避免任何潛在的不利因素。然而，5G技術也給軍事部門帶來了許多新的解決方案和應用。隨著技術的不斷發展，即使不為軍隊本身開發5G解決方案，也會出現新的風險和威脅。由于民用技術的快速發展和軍隊對民用解決方案的依賴，例如軍事行動，5G將不可避免地到達軍隊并影響日常運作。因此，所有相關各方都需要做好準備，應對5G帶來的機遇和風險。隨著新的風險和威脅的上升，今天需要考慮和解決網絡安全方面的問題，以消除未來的潛在威脅，特別是對北約盟國的軍隊和密切的合作伙伴。因此，網絡機會和風險都需要從技術角度進行評估，以了解在北約國家間移動設備和物資時對軍隊的影響。為了實現北約的功能意識，使用案例將作為向該領域的政策制定者提出建議的基礎。

該報告以智能港口和智能公路為案例，研究了2030年軍事行動場景下與5G連接技術相關的網絡安全挑戰。該報告旨在提高人們對通過公共和私人5G網絡運作如何影響北約和平時期的集體防御的認識，從而為決策者提供與5G網絡相關的可能挑戰的循證信息。

該報告介紹了2030年波羅的海地區軍事行動的未來前景故事情節。然后，它提供了兩個5G用例的描述，即智能海港和智能公路，這兩個用例在2030年可用于為北約的集體防御目的運輸軍事裝備和物資。基于與5G實施相關的風險和威脅分析，報告強調了軍隊使用私人和公共網絡可能面臨的主要網絡安全風險和挑戰。最后，報告制定了一套建議，供盟國和/或北約決策者在發展5G基礎設施和制定網絡相關政策和決策時考慮。

地理定位精度測試報告介紹了當前戰術優勢網絡指揮與控制(TEC3)系統的地理定位精度研究結果。該文件由加拿大萊茵金屬公司提交給加拿大國防研究與發展，任務TA-04。

萊茵金屬加拿大公司于2018年2月至2021年3月為加拿大國防研究與發展部（DRDC）開發了戰術邊緣網絡指揮與控制（TEC3）技術演示器。TEC3展示了網絡和安全態勢感知以及網絡指揮和控制功能在一個示范性的下馬士兵網絡中的應用。根據核心工作成果，TEC3包括本地組中節點之間的移動特設網絡（MANET）通信，以及估算、地理標簽和顯示目標發射器位置的地理定位功能。

本報告詳細介紹了通過任務授權（TA）實施的進展情況，以測量TEC3系統對無人機系統（UAS）進行地理定位的性能，使用本報告的測試計劃中記錄的特定拓撲結構和距離。這些拓撲結構取決于最大距離參數，該參數本身也是一個實驗測量的對象。最大距離參數是軟件定義無線電（SDR）能夠接收UAS傳輸的最長距離。除了掃描頻譜進行地理定位外，SDR還記錄了地理定位過程中的通信頻段，以便將來分析。

實驗被成功執行，在某些情況下，UAS可以通過三個TEC3節點的不同城域網拓撲結構和距離來進行地理定位。例如，在某些情況下，它可以在直徑為420米（平均）的圓形/橢圓形區域內進行一定精度的地理定位。在其他情況下，橢圓覆蓋了TEC3的部署區域；在這些情況下，準確性差是由于SDR和全向天線輻射模式之間對同一發射器/位置的測量功率不一致。

探測發射器的最大距離估計約為600米。 實驗產生了108份60秒的記錄，將用于未來的分析。

引言

本文件是北約 IST-151 研究任務組 (RTG) 活動的最終報告，題為“軍事系統的網絡安全”。該 RTG 專注于研究軍事系統和平臺的網絡安全風險評估方法。 RTG 的目標如下：

? 協作評估軍事系統的網絡安全，并在 RTG 的北約成員國之間共享訪問權限；

? 在 RTG 的北約成員國之間共享風險評估方法和結果；

? 將 RTG 的北約成員國使用的評估方法整合到一個連貫的網絡安全風險評估方法中，以使北約國家受益。

軍事平臺比以往任何時候都更加計算機化、網絡化和受處理器驅動。他們大量使用數據總線，如 MIL-STD-1553A/B、CAN/MilCAN、RS-422/RS-485、AFDX 甚至普通以太網，以及戰術通信的舊標準，如 MIL-STD-188C 和 Link 16。此外，捕獲器、傳感器、執行器和許多嵌入式系統是擴展攻擊面的額外無人保護的潛在輸入。結果是增加了網絡攻擊的風險。然而，這些平臺的持續穩定運行對于軍事任務的成功和公共安全至關重要。

軍事系統和平臺是網絡攻擊的首選目標，不是因為它們像消費電子產品那樣普遍，而是因為它們潛在的戰略影響。一旦受到影響，就可以實現各種短期和長期影響，從拒絕能力到秘密降低其有效性或效率。因此，軍隊必須在各個層面解決網絡安全問題：戰略層面，同時獲取平臺和系統；作戰層面，同時規劃軍事任務和戰術。

北約國家擁有大量可能面臨網絡攻擊的軍事平臺和系統。因此，北約將受益于利用當前的流程和方法來設計更安全的系統并評估當前系統的網絡安全。

本報告介紹了針對軍事系統和平臺量身定制的網絡安全評估方法，該方法由 RTG 團隊成員合作開發，并建立在他們的經驗和專業知識之上。團隊成員已經使用的流程被共享、分析、集成和擴充，以產生本報告中描述的流程。本報告的目標受眾是愿意評估和減輕其軍事系統的網絡安全風險的決策者。

圖一：網絡安全評估過程的五個主要步驟。

報告結構

第 2 節介紹了 RTG 團隊在其存在的三年中用于開發流程的方法。第 3 節列出了可以應用該過程的系統的一些特征。最后，第 4 節描述了評估流程，而第 5 節總結本報告。

執行總結

軍事平臺比以往任何時候都更加計算機化、網絡化和受處理器驅動。這導致增加了網絡攻擊的風險。然而，這些平臺的持續穩定運行對于軍事任務和公共安全的成功至關重要。

絕對的網絡安全是不存在的。必須通過迭代風險評估持續管理網絡安全。傳統 IT 系統存在許多網絡安全風險管理框架和流程。然而，在軍事平臺和系統方面，情況遠非如此。本文檔介紹了針對軍事系統量身定制的網絡安全風險評估流程。該流程由北約 IST-151 研究任務組 (RTG) 活動的團隊成員開發，該活動名為“軍事系統的網絡安全”。該過程可以應用于傳統的 IT 和基于固件的嵌入式系統，這些系統在軍事平臺和系統中無處不在。