2022年10月11日，美陸軍發布新版作戰條令《野戰手冊 3-0》，正式將“多域戰”確立為陸軍作戰概念，并將多域戰定義為：“綜合運用陸軍以及其他作戰域能力，創造和利用相對優勢擊敗對手，實現目標并鞏固成果”。重點仍是針對在陸、海、空、天和網絡領域與聯合部隊均勢對手進行大規模作戰行動。

此外，新版《野戰手冊 3-0》，在國防部條令所定義的5個作戰領域（陸、海、空、天與網絡空間）的基礎上，新增物理、信息與人力3個維度。同時，條令提出多域作戰競爭、危機和武裝沖突3個層次，以及應對均勢對手在防區外使用分層能力進行威懾挑戰的方式，要求美國及其盟友和合作伙伴利用冗余的陸基能力摧毀或削弱威脅網絡的情報、監視與偵察能力以及遠程火力。

美陸軍參謀長詹姆斯·麥康維爾稱，新版《野戰手冊 3-0》的推出是美陸軍轉型發展史上的里程碑事件。

美國陸軍堪薩斯州萊文沃思堡聯合兵種條令理事會主任里奇·克里德稱，美陸軍對作戰條令的更新是在新形勢下應對威脅的演變，美陸軍不得已從不利的位置開展工作，將促使美陸軍在組織架構、采辦優先事項和軍事職業教育等方面做出改變。

序言

詹姆斯·C·麥康維爾將軍，美國陸軍參謀長

美國陸軍每隔40年就會經歷一次重大轉變。1973年，阿以戰爭促使陸軍高級領導人和唐-斯達利將軍重新審視在那場沖突中獲得的教訓，以對抗蘇聯。這些努力導致了今天所熟知的"空地一體戰"。1991年，陸軍和聯合部隊在 "沙漠風暴 "行動中有效地執行了該理論，迅速解放了科威特。目前正處于一個類似的拐點，從第二次納戈爾諾-卡拉巴赫戰爭和正在進行的俄烏戰爭中吸取了教訓。這些經驗教訓已經并將繼續塑造多域作戰的轉型戰爭概念。多域戰最初是一個作戰概念，現在正在將其固化為理論。這個概念正在塑造陸軍，改變人員、戰備和現代化工作，以應對當前和未來的挑戰，并定義2030年的美國陸軍。

FM3-0展示了實現未來決策主導權和超越對手所需的尖端技術的速度、范圍和融合的首要原則。它反映了陸軍作為聯合部隊指揮官所需要的力量所發揮的重要作用，以保持關鍵地形，保證盟友和合作伙伴，在世界任何地方的近距離戰斗中擊敗最危險的敵人，并鞏固成果，為國家實現持久的戰略成果。多域作戰的兩個關鍵要素，即太空和網絡空間能力，已經被陸軍部隊使用了20多年，但在與能夠在太空或網絡空間有效地與美國聯合部隊抗衡的對手的沖突中從未使用過。長期以來，空中和海上能力使陸地上的行動取得成功，但幾十年來，空地一體化和陸軍與海軍之間的密切合作一直受到威脅的有效挑戰。

FM3-0仍然植根于戰爭原則，并加強了進攻性思維方式。它提供了一個適用于所有梯隊的多域作戰的簡單定義。新的作戰環境模型幫助領導者將五個領域形象化，并通過物理、信息和人的層面理解它們之間的相互關系。FM3-0引入了新的原則和要領，提供了一個作戰框架，幫助各梯隊在時間、空間和目的方面更好地組織部隊。它描述了在競爭、危機和武裝沖突背景下的行動。它還討論了在海洋環境中應用陸軍的獨特考慮，以及對戰斗領導的獨特要求和要求。

前言

FM3-0擴展了ADP3-0中描述的陸軍多域作戰的頂點理論。它描述了陸軍部隊如何為聯合部隊貢獻陸地力量，并將聯合能力整合到陸地行動中，以實現軍事目標和政策目的。FM3-0著重于大規模作戰行動及其與支持聯合戰役的全部軍事行動的關系。

FM3-0適用于所有軍人職業的成員：領導人、士兵和陸軍文職人員。FM3-0的主要受眾是戰區軍隊、軍團、師和旅的指揮官、參謀和領導。本手冊為訓練和陸軍教育系統的課程和未來能力的發展提供了基礎，涉及理論、組織、訓練、物資、領導和教育、人員、設施和政策（稱為DOTMLPF-P）。

要理解FM3-0中的理論，讀者必須首先了解ADP1中描述的陸軍的任務、組織和角色。他們必須理解ADP 3-0中描述的作戰過程、作戰藝術和作戰功能（指揮與控制[C2]、情報、火力、運動與機動、保護和維持）。讀者必須了解ADP 3-90中描述的戰術和ADP 3-07中涵蓋的穩定行動。他們還應該了解多本手冊中描述的非正規戰爭，包括ADP 3-05、FM 3-05、FM 3-18和FM 3-24。

陸軍領導人必須了解聯合條令，并在與聯合部隊直接溝通和協調時使用該條令。JP3-0規定了聯合部隊的基線作戰理論。

在進行多國行動時，指揮官根據情況使用盟國或其他適當的學說。讀者必須熟悉FM3-16以了解多國行動。AJP-01為北大西洋公約組織（NATO）的軍事行動確立了頂點理論。

指揮官、參謀和下屬確保他們的決定和行動符合所有適用的美國、國際和東道國的法律和法規，以及所有適用的國際條約和協議。各級指揮官確保他們的士兵按照武裝沖突法和適用的交戰規則行動。(關于戰爭法的更多信息見FM6-27。)他們還遵守ADP6-22中描述的軍隊倫理。

FM3-0在適用的地方使用聯合術語。部分聯合和陸軍術語和定義出現在詞匯表和正文中。FM3-0是倡導者出版物（權威）的術語在文本中以斜體和粗體顯示，在詞匯表中以星號（*）標記。在文本中首次定義時，FM3-0是支持者出版物的術語用黑體和斜體表示，而定義則用黑體表示。當首次在文本中定義其他支持者的定義時，該術語為斜體，支持者出版物的編號緊隨定義。

FM3-0的倡導者是美國陸軍聯合武器中心。準備機構是美國陸軍聯合武器中心聯合武器理論局。

引言

FM3-0的這個版本將多域作戰確立為陸軍的作戰概念。從概念上講，多域作戰反映了一個進化的拐點，它建立在過去四十年來作戰環境變化所帶來的理論上的漸進變化。然而，在實踐中，這些概念上的變化將對陸軍在未來幾十年內如何開展行動產生革命性的影響。2017年版的FM 3-0引入了許多多領域的考慮和想法。這一版本的FM3-0將多域作戰方法編入了多域聯合武器運用的能力中。多域作戰概念借鑒了陸軍以前的作戰概念，包括空地戰、全頻譜作戰和統一陸地作戰。

多恩-A-斯塔里將軍對 "擴展戰場 "的描述以及與之相關的 "空地戰 "概念有助于將當時的戰場形象化，這個戰場現在也擴展到了海洋、太空和網絡空間領域。空地戰要求整合空中和地面能力，在更遠的距離上攻擊敵人的第二梯隊部隊。今天，多域作戰要求整合所有領域的陸軍和聯合能力，以擊敗敵人的綜合火力群和防空系統，從而使機動部隊能夠利用由此產生的行動自由。為實現戰術、作戰和戰略目標，地面部隊有能力通過機動來奪取或保留關鍵地形，并在必要時對資源和人員進行控制，這使得地面部隊成為聯合部隊成功的基礎。在競爭和危機期間，駐扎在前方的陸軍部隊控制著關鍵的陸地區域，提供 "待命"能力，以對抗對手的對峙方式，減少聯合部隊投射的風險，阻止對手的侵略，并實現國家和聯合目標。在沖突期間，具有正確能力的機動地面部隊最終能夠在其他領域開展行動。

全譜作戰是指陸軍部隊在武裝沖突范圍之外進行的行動。FM3-0的這一版本更新了這一材料，描述了陸軍部隊如何在武裝沖突以下的競爭中和危機中行動。它比全譜系行動更進一步，描述了這些行動如何為武裝沖突期間的成功創造條件。

戰爭的本質仍然沒有改變。理解作戰環境的模式，特別是物理、信息和人的層面，加強了克勞塞維茨的思想，即戰爭是一種迫使敵人意志的武力行動。換句話說，物理行動可以影響人類的認知、行為和決策。雖然太空和網絡空間有新的能力，但陸軍部隊使用它們就像使用任何其他能力一樣--完成陸地上的任務。本手冊的邏輯圖顯示在第x頁的介紹圖中。

該邏輯圖首先確定了同行威脅用來對抗聯合部隊的方法，以及聯合部隊和陸軍部隊如何通過多域作戰來對抗這些方法。多域作戰是陸軍對統一行動的貢獻，由陸軍各梯隊在由五個領域和三個維度組成的作戰環境中，以及在競爭、危機和武裝沖突的戰略背景下進行。報告最后通過戰爭的指導原則、信條和必要條件對多域作戰進行了描述，使陸軍部隊能夠完成任務，擊敗敵軍，并達到目標。

FM 3-0 包含八章和三個附錄

第1章描述了陸軍部隊所面臨的挑戰以及多域作戰如何幫助解決這些挑戰。它描述了陸軍對戰爭和作戰的看法，陸軍部隊開展行動的戰略背景，以及作戰環境，包括領域和層面。

第2章描述了作戰功能的同步化是如何產生戰斗力來對付敵軍的。然后描述了威脅及其方法，以及陸軍部隊如何通過統一行動和聯合能力應對這些威脅方法。

第3章詳細解釋了多域作戰，描述了作戰的宗旨和要領。然后，它強調了作戰方法和作戰框架的關鍵因素。

第4章描述了陸軍部隊如何在競爭中運作，為武裝沖突創造條件并反擊對手的惡意行為。

第5章描述了陸軍部隊如何在危機期間提供選擇，以防止武裝沖突，同時繼續實現政治目標。

第6章描述了陸軍部隊在武裝沖突期間如何運作，重點是如何在大規模作戰行動中啟用聯合部隊并整合所有領域的能力。

第7章介紹了陸軍部隊如何在海洋環境的獨特條件下作戰。

第8章描述了在大規模作戰行動的苛刻條件下，指揮官和領導者的作用。

附錄A對戰爭原則進行了概述。

附錄B介紹了指揮和支援關系。

附錄C介紹了當敵軍對部署進行較量時的注意事項。

第xii頁的介紹性表格概述了FM3-0中反映的陸軍術語的變化。

1 背景

1.1 概念內涵

聯合全域指揮控制作為未來軍事指揮控制（C2）信息技術革命的體現，將通過先進計算技術、云技術、以及人工智能（AI）和機器學習（ML）技術，實現指揮控制服務化并無縫鏈接所有軍事部門的傳感器和通信設備，確保聯合部隊指揮官擁有“在全作戰域和全電磁頻譜范圍指揮聯合部隊所需的能力，以威懾對手，并在必要時在全球任何地點、任何時間擊敗任何對手”。

1.2 實施現狀

實施聯合全域指揮控制需要建立一個連接各軍種的服務框架，并保障美國可以有效地與盟國及合作伙伴進行合作。目前空軍的“先進戰斗管理系統”（ABMS）、海軍的“對位壓制工程”（Project Overmatch）以及陸軍的“會聚工程”（Project Convergence）是各軍種層面推進指揮控制的具體措施，其共同目的在于通過前沿目標網絡，匹配正確的傳感器和效應器，使部隊更具作戰能力。然而，“對位壓制工程”和“先進戰斗管理系統”帶有強烈的工程特點，重點在于技術研發，“會聚工程”則更重視演習和實驗，并不關注工程實現。

目前的焦點在于，需要采取措施確保聯合全域指揮控制順利按部就班實施，而其中的重要環節是快速的技術變革、現有系統與各作戰部門新系統的互操作性、與盟友和合作伙伴的整合以及由此產生的采辦方法。

2 聯合全域指揮控制的特點

2.1 指揮控制的“分形”

分形是一個數學術語，具有不規則、支離破碎等意義，這里主要指各軍兵種和盟國指揮作戰平臺使用方式和模式迥異。競爭環境中處于“戰術優勢”的有效指揮控制無論在軍種內還是聯合部隊/盟軍的情況下均存在“分形”（fractal）的狀況。其中，按照作戰需求快速訪問、維護、傳輸、保護和使用必要的數據，以及在軍種自有設備間共享數據和合理管理都需要有效穩定的指揮架構。隨著作戰司令部（CCMD）整合軍種服務并具備戰備能力，以及美國與伙伴和盟友合作時，整個機制的任何部分都有許多相同和不同的模式和問題需要解決，對于一個方面有效的方案可能在其中需要被重新調整和更新，以幫助整體方案的有效實施。

2.2 處于異常復雜的生態系統中

聯合全域指揮控制是由軍事部門推動，并通過其職責，組織、培訓和部署需求，與利益相關方共同完成任務。其生態系統包括聯合部隊，做出決策的作戰指揮官，有著緊密關系的戰區以及相關盟友，在全域條件下作戰人員都需要可以操作的實時數據，并且支持該能力的還有業界承包商和領導技術創新的團體，這導致聯合全域指揮控制各軍種因作戰人員和采辦人員的激勵措施不同，而使整個生態系統變得復雜。

2.3 應對拒止或競爭環境下的全域能力對抗

聯合全域指揮控制設想的預期是基于《國防戰略》中提出的愿景和普遍共識，未來沖突將聚焦對抗一個在所有作戰領域的具備競爭能力的大國。這種拒止或競爭的環境將面臨獲取指揮、控制、通信、計算、情報、監視和偵察（C4ISR）能力困難的情形。聯合全域指揮控制必須提供快速決策，多種方式利用數據，并建立涵蓋多鏈路的彈性信息網絡及工具，使其系統組件利用網絡化能力有效管理部隊和發揮其他作用。

3 聯合全域指揮控制的挑戰

3.1 現有模式不足以獲取新的功能

有效的指揮控制是整個戰爭史永恒的主題，聯合全域指揮控制是聯合部隊將能力有效聯系在一起的最新途徑，美國相關的政策制定者認為聯合全域指揮控制是一系列可定義的有限能力集，而最新的2023財年國防授權法案則明確要求國防部列出聯合全域指揮控制的能力缺口，上述措辭表明其能力是有限的。

但聯合全域指揮控制并不適用于美軍方傳統上理解和設計采辦計劃的方式，其許多技術依賴于商業創新發展，因此其不應該被理解為是具備結束狀態的端點或功能套件，而應該是實現跨全域互操作實現聯合效果的步驟或路徑，并可通過長期不斷改進實現一系列相互關聯的功能，而相關改進和優化需要開發一個統一的數據體系結構和標準，這一過程需要大量的討論和投資，并需要通過進一步發展整合到更廣泛的系統中。聯合全域指揮控制跨職能團隊的設立正是基于上述思想，其通過協作工作將強大的服務獲取能力捆綁在一起，并不斷迭代擴展不同能力系列之間的相互聯系。

3.2 聯合部隊能力設計和軍種采辦之間的矛盾

聯合全域指揮控制戰略是將所有的指揮控制能力捆綁，因此其涵蓋了能力設計和軍種采辦的所有挑戰，并包括隨時間推移組件更新能力以及網絡魯棒性能力。但為持續確保聯合全域指揮控制的有效，需要權衡能力設計和軍種采辦之間的矛盾。目前有如下解決問題的途徑：

一是分散發展。當前每個軍種都在獨立發展自己的C4ISR能力，并通過整合實現其對聯合全域指揮控制的理解，但其仍然優先考慮自身的需求。聯合全域指揮控制跨職能團隊將使這種趨勢向國防部“可見、可訪問、可理解、可鏈接、值得信賴、可互操作和安全”的要求靠近，并通過軍種主導的模式確保將所有軍種目標整合以快速達成成果，同樣還通過明確業務重點實現預算編制過程考慮優先事項。

二是聯合開發。通過聯合項目執行辦公室（JPEO）集中管理聯合全域指揮控制的采辦事項，確保數據標準化、互操作性、網絡安全的共同辦法以及國際協調事務順利推進。JPEO在增加互操作性的同時，會造成無法滿足軍種需求以及協調需求增加等問題。

三是設立獨立機構。可以在國防部下設立獨立機構管理聯合全域指揮控制的能力和戰略，并作為國際合作的聯系機構。

四是明確牽頭軍種。國防部可以指定一個牽頭軍種負責聯合全域指揮控制的開發和采辦，并指導各作戰司令部、機構和其他軍種，使其滿足相關要求。但挑戰在于指揮控制軍種服務需求本身是由不同作戰需求和領域共同驅動的。

五是明確牽頭作戰司令部。國防部可以在11個作戰司令部中指定1個來領導聯合全域指揮控制，這個司令部可以是功能司令部或地理區域司令部。但挑戰在于作戰司令部本質上不會優先考慮在互操作上的投入，而且當前也缺少“與聯合作戰指揮官有關的真正聯合”。

任何聯合方法都需要確保特定軍種的傳感器在尋找共性時不會降低殺傷鏈的能效。因此聯合作戰的需求和軍種主導的采辦存在著必然的矛盾。目前的聯合全域指揮控制跨職能團隊需要確保上述現象被捕捉和關注，因此當前采辦的工作主要集中在確保互操作性和開發和管理總體技術架構的聯合職能。當前國防部首席信息官和J6對聯合全域指揮控制戰略進行監督，但如果現有方法或任何集中化方法開始改變，就會有如下幾個關鍵的警告信號：一是缺乏業務互操作性，需要通過聯合試驗、演習或現實世界對危機的協同反應進行改善；二是難以通過軍種服務迭代獲取短期效益；三是缺乏國會監督和問責的機制；四是美國和盟友作戰系統缺乏相互理解能力；五是限制數據標準和開放系統及接口的使用；六是缺乏威脅態勢感知共識；七是缺乏有意義的聯合演習，無法及時應用試驗成果；八是生態系統風險管理。

3.3 商業技術創新和國防部能力采辦之間的矛盾

國防部系統的技術開發可以由國防部通過需求推動，也可以由商業行業推動。信息技術驅動的軍事指揮控制項目最初是由國防部的需求驅動的，但商業技術的擴展則使相關項目和系統獲益。一些如數據存儲和數據處理等支持聯合全域指揮控制概念的技術，國防部為了確保快速閉合殺傷鏈，需要順從商業市場的技術和投資成果并從中獲益，以滿足關鍵業務要求，這將使商業能力和國防部領導的能力同步到一個統一的架構。

但目前的挑戰是基于技術創新所設計的商業產品并不具備高風險作戰環境中運行的能力，因此國防部需要推動相關競爭環境運行的解決方案，其探索的方法包括“即服務”（as-a-service）式采辦，與非傳統供應商進行合作，以及在自主采辦架構下管理多樣化的專業知識，但上述方式均需要采用與不斷發展的聯合全域指揮控制結構和標準捆綁在一起的開放式體系結構，并向所有供應商開放才能保障實施。

另外，聯合全域指揮控制需要一種長期的實驗和試驗方法，基于開放體系架構和不斷增長的軟件定義功能驗證其互操作性和連通能力，并將隨著系統規模的增加進一步復雜化。

3.4 與盟國基于未來作戰聯合全域指揮控制理解的矛盾

美國未來作戰需要確保與盟國和伙伴合作，聯合全域指揮控制一定程度促成了這種協作，但尚未投入實踐。目前存在的問題如下：一是尚未明確在戰斗前建立交換關鍵信息的詳細程度；二是美國和盟國的系統存在不小差異，目前尚未具備交互秘密信息的基礎；三是尚未明確戰斗中信息交互的觸發方式、內容級別和管理方式；四是尚未明確技術實施途徑和所需的基礎設施。相關專家解決上述問題的共識是早做準備，通過試驗幫助識別與其他國家合作的相關障礙，并在危機情況下共享擴大數據共享能力，具體措施為：一是確定開放接口，保障各自系統接入聯合全域指揮控制主干網并交互信息；二是讓承包商參與試驗，以便盡早發現數據共享的問題。

4 思考總結

報告認為，對聯合全域指揮控制的態度應該從“欣賞挑戰”轉向“解決方案”，并將其意義上升為基于美國國防戰略來提升C4ISR能力以應對未來與競爭對手的挑戰，其關注的重點應該為創新而非采辦。具體而言，一是將指揮控制的本質和開放系統架構聯系，并不斷無縫融入創新技術和方法，確保聯合全域指揮控制通過增量步驟迭代發展；二是制定有意義的衡量標準和目標，以改進項目技術發展目標，并幫助商業企業獲得更多的創新資金和成果；三是發揮聯合全域指揮控制跨職能團隊的作用，超越“行動計劃、里程碑和資源需求”管理要求，通過對創新生態系統架構的共同理解和管理，以實現聯合部隊指揮控制愿景。

科學和技術的進步越來越復雜和普遍。從智能手機到可穿戴健康監測器，再到用于游戲的虛擬現實頭盔，先進的技術正逐漸融入到日常生活中。但是，隨著科學技術越來越先進，我們在如何與新技術互動和使用這些技術在社會中如何發揮作用方面，也面臨著同樣復雜的倫理挑戰。無人駕駛汽車就是一個說明性的例子，它引發了一些倫理上的難題。例如，在無人駕駛汽車必須 "選擇 "撞上老人或小孩的情況下，哪種反應才是正確的？有沒有一個 "正確 "的反應？在這種情況下，人類司機會有正確的反應嗎？無人駕駛汽車是否應該轉彎以避免被駛來的卡車追尾，但這樣做會使一群過馬路的兒童面臨被卡車撞上的風險？ 這些問題的答案本來就不簡單。此外，不同的技術在不同的情況和背景下會帶來不同的倫理問題；事實上，新興技術的軍事用途會帶來一些獨特的倫理挑戰。

美國國防部高級研究計劃局幾十年來一直在資助軍事科技研究和開發，僅2015年的年度預算就達29億美元。盡管科技正在快速發展，為軍事問題穩步提供新興技術解決方案，但我們的監管政策卻滯后，導致我們對在戰場上使用特定技術的倫理、社會和法律后果的認識存在差距，這是許多人指出的問題。對軍隊來說，一些最深刻的倫理問題是由新興的人體強化技術和自主或機器人系統引起的。例如，一個強化的士兵是否會被視為比人類更多或更少的東西，從而受到對手的非人待遇？在海外戰區從國內操作無人駕駛飛行器（UAV）的士兵是否被認為是戰斗人員，因此在本土是公平的軍事目標？與民用技術一樣，新興技術的軍事用途所引起的許多倫理問題沒有明確的答案。無論如何，在一項新興技術被廣泛使用--民用或軍用--之前，開發者、利益相關者和政策制定者意識到與之相關的潛在倫理問題是至關重要的，這樣就可以通過修改技術或規范其使用的政策來緩解這些倫理問題。

確保潛在的倫理問題得到承認的方法之一是建立一個全面的框架，以方便識別在使用任何感興趣的特定技術時可能出現的倫理問題。有幾個現有的工具指導對新興技術的倫理評估，其中包括相關問題和考慮因素的清單。例如，Elin Palm和Sven Hansson提出了一個九項檢查清單，包括：信息的傳播和使用；控制、影響和權力；對社會接觸模式的影響；隱私；可持續性；人類生殖；性別、少數民族和正義；國際關系；以及對人類價值的影響。David Wright提出了一個框架，包括一些原則，在這些原則下列出了一些價值或問題，以及在評估過程中需要回答的問題：尊重自主權（自由權）；非惡意（避免傷害）；善意；正義；隱私和數據保護。Federica Lucivero、Tsjalling Swierstra和Marianne Boenink建議，倫理學家在考慮一項技術的合理性時應避免過多的猜測，而在考慮該技術將如何被社會看待并在社會中發揮作用時應使用更多的想象力。為了促進這一點，他們提出了三類考慮因素：技術可行性、社會可用性和技術的可取性。雖然這些倫理評估框架對確定與平民使用的新興技術相關的倫理問題很有用，但它們對評估軍事倫理是不夠的，因為軍事倫理有一些獨特的特點。

雖然軍事和民用倫理之間有一些共同的價值觀（例如，隱私和健康問題），但在新興技術的軍事使用方面也有特殊的考慮。例如，軍事行動必須遵守《武裝沖突法》(LOAC)，該法規定了戰爭手段并保護非戰斗人員和受沖突影響的平民。例如，加拿大武裝部隊（CAF）有一個《道德和價值觀準則》，其中規定了CAF成員必須遵守的價值觀，包括尊重加拿大法律和為加拿大服務高于自己，以及他們必須表現出的價值觀，如誠信和勇氣。

研究倫理原則對于確保包括士兵在內的人類研究對象在新技術的實驗測試階段得到道德對待至關重要。事實上，現代人類研究倫理原則是在軍事研究人員以研究名義進行的應受譴責的行為的歷史中產生的。當研究對象是軍人時，如果研究和軍事需要之間的界限變得模糊，就會出現挑戰，特別是在知情同意方面會出現復雜情況。但是，即使在設計和測試一項新技術時遵循了研究倫理原則，在使用該技術時仍可能出現倫理問題。有一些類似的倫理原則，如知情同意、隱私和保密性，在研究階段和隨后使用一項技術時都應考慮。

即使遵守了法律和法規，并考慮了其他倫理原則，如研究倫理原則，一項新技術仍不一定符合軍事用途的倫理，必須進一步考慮。例如，一項新技術是否會導致士兵之間的不平等，并導致部隊的凝聚力下降？如果一項新技術導致了意外的傷亡，誰來負責？一項技術是否會使士兵面臨被對手探測和攻擊的風險？ 在確定一項技術是否有任何軍事倫理問題時，有許多嚴重的問題需要反思。此外，還有人從反面考慮新技術和軍事倫理之間的關系，認為應該修改指導士兵行為的軍事倫理，以實現某些新興技術的潛在倫理優勢。

鑒于全面評估一項技術所需的軍事倫理考慮的數量，以及任何違反倫理的行為對戰斗的潛在嚴重性，迫切需要一個軍事專用的倫理評估工具。其他團體已經將各種倫理原則改編為討論倫理和軍事技術的框架。然而，據我們所知，還沒有一個實用的倫理評估工具，可以用來指導對軍隊感興趣的新興技術進行系統的倫理評估。

為了填補這一空白，我們創建了一個名為 "軍事倫理評估框架"（框架）的綜合框架，將相關社會、法律、研究和軍事倫理領域的廣泛考慮納入其中，以幫助用戶和決策者確定在軍事上使用人體強化技術可能產生的潛在倫理問題。盡管該框架的設計足夠廣泛，可用于對許多不同類型的新興技術進行倫理評估，但我們對該框架的初步測試側重于新興的人類增強技術，因為這些技術對軍隊有很大的意義，而且它們引起了許多倫理問題。未來的研究將檢驗該框架在識別軍隊可能感興趣的其他新興技術（如人工智能技術）所引起的倫理問題方面的效用。 本文的目的是介紹該框架，并通過展示它如何幫助識別與軍隊感興趣的兩種不同的人體增強技術有關的潛在倫理問題來說明該工具的使用。

北約逐步面臨著動蕩、技術先進和不穩定、不確定、復雜和不明確（VUCA）的作戰環境。基于北約聯盟，成員國和盟國可以通過建立共同的目標和相互承諾，通過合作和分享資源和風險，以及通過激發彼此的創新和創造力來應對未來的作戰挑戰。然而，為了實現這些優勢，北約將需要有能力跨越文化和地理界限的領導者，將他們的組織團結起來。他們將需要高度發達的社會、文化和道德能力，以建立作為一個聯盟成功所需的信任和理解。

本報告為北約領導者開發提出了一個綜合能力框架，界定了有效領導多國軍事行動所需的關鍵技能。它還旨在幫助調整個別國家的領導者開發計劃，這些計劃獨立地培養其未來的領導者。與該框架一起，本報告確定并研究了有效的多國領導者開發的關鍵領域。本報告探討了管理和利用形勢、技術和道德復雜性的挑戰，以及促成包容性和創造性文化、建立有效關系以實現和維持未來持久的北約聯盟所需的技能。

執行摘要

需要北大西洋公約組織（NATO）成員國派遣部隊的多國軍事行動的數量顯著增加。這是對各種危機的回應，從COVID-19大流行病的回應到救災和地區沖突。事實上，21世紀的全球安全環境是一個VUCA（動蕩、不確定、復雜和模糊）環境。領導者需要在多國的、文化多樣的環境中接受挑戰，這些環境在行動實踐、角色、權力和理論方面存在獨特的差異，可能會影響他們作為軍事行動領導者的有效性。因此，有必要確定軍事領導者所需的關鍵能力，以確保在參與多國行動時的信心、有效性和成功。

成立第286研究小組的目的是考慮多國行動中領導力的當前和新出現的挑戰以及對整個北約聯盟正在進行的軍事領導者開發的影響。其主要目標是為未來的領導力發展需求提供指導，并制定一個領導力發展框架，以支持不斷提供的領導力教育、培訓和經驗。RTG-286匯集了整個北約在軍事教育、領導者開發和培訓、文化能力和社會心理學領域的專家。該小組借鑒了成員國關于當前領導者開發計劃的總結報告、學術研究和北約出版物，如《未來聯盟行動框架》（FFAO，2015；2018），以形成對到2035年作戰環境可能面臨的挑戰的深入理解。

本文提出的領導者開發框架包括未來軍事領導者所需的關鍵能力，涉及六個領域：認知、社會、個人、專業、技術和轉型。一系列的領導能力被進一步分解為其組成部分，以便進行詳細的審查，例如未來的領導者將如何建立信任和關系，這是多國軍事行動的關鍵組成部分。與領導者開發框架一起，RTG-286號文件從主題上探討了多國領導者的未來需求。研究了文化能力和關系建設的作用，以及管理復雜性、利用技術、培養創造力和發展道德領袖所需的方法。

本報告建議北約審查其領導者開發實踐，以應對未來的多國行動需求。報告認為，亟需加強對軍事領導者的多國重點教育和經驗，為文化多樣和技術先進的行動做準備。建議在本報告和領導者開發框架的指導下，將教育、基于演習的經驗和培訓相結合。這將提高領導者在一系列領域的知識和能力，包括技術和文化能力、溝通技巧和決策，并為北約多國行動的未來軍事領導者提供經驗和洞察力。

第1章 - 引言

為了保持軍事優勢并在未來的行動中獲勝，北約部隊必須不斷發展、適應和創新，并具有可信性、網絡化、意識、敏捷和彈性。(NATO Act, 2018)

1.1 領導多國軍事行動的挑戰

進入21世紀以來，北大西洋公約組織（NATO）對基于多國聯軍或聯盟的軍事行動的參與程度大幅提高。同時，在非對稱戰爭的擴散、技術進步、新的作戰概念和世界許多地區日益嚴重的政治不穩定等因素的推動下，這些多國軍事行動的復雜性、多樣性和節奏都在增加。

從領導阿富汗的國際安全援助部隊（ISAF）（2003-2014年），到打擊亞丁灣、非洲之角和印度洋周邊海盜的威懾和破壞行動（2008-2016年），北約的行動一直是多樣化的（北約新聞室，2021年8月19日；北約新聞室，2016年12月19日）。2005年，北約對造成超過80,000人死亡的巴基斯坦地震災難作出了反應，空運了近3,500噸急需的物資，并部署了工程師、醫療隊和專業設備，協助救援行動（北約新聞室，2010年10月27日）。最近，在2018年，約有20,000名軍事人員參與了北約在世界各地的復雜行動，包括地面、空中和海上領域以及所有類型的環境。北約一直負責在阿富汗、科索沃和地中海的行動，同時還承擔了大量的培訓任務，以支持伊拉克國防部隊的發展。此外，北約通過執行空中治安任務支持非洲聯盟，并協助應對歐洲的難民和移民危機（北約新聞室，2021年9月10日）。

多國軍事行動，包括人道主義、維和和戰斗任務，是全球安全工作中一個越來越大的特點。它們涉及多個不同文化背景的機構，如北約或聯合國，以及非政府機構，如紅十字會和無國界醫生組織。這種國家和機構之間的聯盟給領導者帶來了復雜的挑戰，影響了決策和任務的有效性。鑒于每一類任務都有獨特的挑戰，無論是地區沖突、城市戰爭、救濟援助還是大流行病，未來的軍事領導者必須以量身定做的方式做好準備，以滿足特定聯盟部隊的需求。

對于每項任務，軍事領導者必須了解每個國家的能力和不足，以及非政府機構如何與有關地區的當地軍隊聯系起來。這是一個巨大的挑戰，需要詳細介紹該地區的關鍵地緣政治和社會文化因素，以及他們將遇到的一系列民間和其他安全及援助組織。這種復雜的信息在接受指揮之前可能并不總是能夠得到。

在組織軍事任務時，與當地國防組織的接觸和協調以及管理區域文化多樣性的復雜性都會發揮作用。如果把與非政府機構打交道的相關問題也考慮在內，這將是一個錯綜復雜的過程。更重要的是，當軍事領導者在外國擔負起領導的重任時，他們是在一個新的、具有挑戰性的環境中進行領導，他們很可能遇到不熟悉的團隊、利益相關者和文化。此外，他們可能沒有完全的指揮權，而是受制于國家的軍事領導，并受制于國家的組織結構、任務目標和規則集。

正如北約職權范圍的多樣性所表明的那樣，領導者需要了解和駕馭他們所參與的行動環境和國家的文化方面，如果他們要最大限度地提高行動效率。此外，相互支持、思想的多樣性、創造性和風險分擔是聯盟成員的許多優勢之一。為了實現這些優勢，北約將需要具有發達的社會技能和建立基于信任、尊重和信心的關系能力的領導者人。他們將需要有能力做出符合道德的決定，并理解他們工作的復雜系統，以便在復雜的作戰環境中促進有彈性的和可信賴的合作關系。

使問題更加復雜的是，未來的領導者將需要了解先進的技術，以及如何最好地實施這些技術和它們產生的信息。隨著支持人工智能和嵌入人工智能的系統在戰斗空間中變得更加普遍，信息管理將在未來成為一個更大的挑戰。信息過載的風險加上這些技術無處不在的傳播，雖然是為了支持領導者，但實際上可能只會增加他們的負擔。此外，對手手中的先進技術將改變和塑造未來的戰斗空間，以及沖突和戰爭的發起和戰斗方式。

網絡空間中這種信息戰的虛無縹緲的性質不是本報告的重點，然而，領導者將需要準備處理信息流，因為它將影響未來的任務指揮。空中空間、衛星和海底空間將越來越多地使用分布式傳感器網絡進行管理，這些網絡是自主監測的。然而，未來的領導者將受制于根據這些系統的輸出作出判斷和決定。因此，他們將需要了解技術的輸出，以及如何對其進行優化，以便為有效決策提供信息。

本報告認為，未來有效的領導者將是具有技術能力、創造性和批判性思維能力的人。他們將了解如何利用技術來實現其決策優勢。未來決策周期的加速和決策精度的提高是決定未來戰爭的最關鍵因素。因為我們知道，我們的對手也在尋求利用這些技術來發揮他們的優勢的方法。我們的優勢是人的因素! 我們的領導者的社會性、創造性和批判性思維能力將意味著決策優勢，并使北約能夠保持信息優勢、總體態勢感知和理解。這一切都與領導者有關，以及他們如何很好地理解他們將在其中運作的環境的細微差別，領導和授權給他們的指揮者。

問題是，鑒于動態和復雜的作戰環境所帶來的挑戰，我們如何使我們的領導者最好地準備好，以便有效地發揮作用？本報告認為，我們有責任確保為我們的領導者做好準備，以應對這些方面的領導問題。沒有簡單的答案，然而，北約可以通過評估和確定他們的需求，并為領導者提供獲得這些需求的機會，來準備教育未來的軍事領導者。

1.2 RTG-286 - 范圍、目標和產出

北約人因與醫學（HFM）研究任務組（RTG）286的基礎是北約HFM-ET-143（2015-2016）對軍事多國行動的領導者開發進行的初步研究。該小組包括來自澳大利亞、捷克共和國和土耳其的代表，確定了探索北約領導者領域現有知識差距的要求。RTG-286進行了合作研究，以評估多國軍事行動中當前和預測的發展（詳見上文）對北約領導者的影響。

RTG-286旨在提高對領導者開發需求的認識，并為提高領導者在多國任務中的表現做出貢獻。RTG-286的目標是：

1）創建一個與北約多國行動相關的當前高級領導者開發主題的摘要。

2）確定未來多國行動中的挑戰以及北約高級領導者取得成功所需的領導能力。

3）確定當前和預期的領導者開發和領導者績效之間的差距，并提出適當的建議；以及

4）為當前和未來的北約多國行動制定一個初步的擬議領導者能力的整體框架。

鑒于多國軍事行動的復雜性，有必要考慮發展領導者的戰略，為這種挑戰做準備。因此，本報告的目的是為多國軍事行動加強每個國家的領導者開發實踐，特別是在作戰指揮層面。本研究考察了有關領導力的學術和軍事學術研究，并審查了當前與北約多國任務中的領導力有關的領導者開發培訓和教育。它還探討了戰略和工具的發展，各國可以利用這些戰略和工具來確定其現有的培訓、教育和發展實踐在多大程度上為其領導者準備了多國任務。

除了提供該研究背景的章節外，RTG-286的顯著成果是為北約多國行動制定了一個領導者開發的綜合框架。北約和伙伴國家可以利用這一框架，為他們專門針對多國行動的領導者開發和培訓活動提供信息。通過一個反復的過程，該框架被開發出來，以包括必要的知識、技能、屬性、經驗和其他因素（包括道德、核心價值觀、身份和對武器職業的承諾）。該框架旨在作為了解和評估北約和伙伴國現有領導者開發活動的參考和資源，并與北約《未來聯盟行動框架》（FFAO）2018年戰略軍事觀點保持一致。

1.3 第286號研究任務組--組建、組成和活動

在完成并提交北約HFM-ET-143報告的結論（包括技術活動建議（TAP）和職權范圍（TORs））后，北約高級小組代表批準了建立北約HFM RTG-286的過渡。北約高級領導層的批準期為2017年6月至2020年6月。RTG-286由來自加拿大、匈牙利、挪威、丹麥、波蘭、瑞典、英國和美國的參與者組成，同時還有來自北約盟軍司令部轉型的代表。美國主席Yvonne Masakowski博士發起了研究計劃，并邀請英國代表Karl Santrian皇家海軍司令擔任該小組的聯合主席，Matt Petersen上校（英國陸軍）于2018年10月接任。

北約STO要求每個RTG在其總部舉行第一次會議，以確保北約的高級領導者能夠參與該小組的初步研究規劃。因此，RTG-286的第一次會議于2017年6月在法國巴黎的NATO STO總部舉行。各國輪流在北美和歐洲主持會議，以確保所有成員都有機會參與。全年通過網絡研討會和電話會議舉行會議，各分組和/或個人參加會議，討論他們的進展和目標。會議在波蘭克拉科夫（2017年12月）、美國洛杉磯（2018年6月）和加拿大渥太華（2018年10月）、英國施萊文漢（2019年3月）和華盛頓特區（2019年6月）舉行。加拿大會議的安排是由于幾個小組成員正在那里參加IMTA會議，它還促進了與倫理和領導力RTG小組的聯合會議。北約HFM RTG-286的最后一次會議于2019年10月在匈牙利布達佩斯舉行，小組參加了北約創新挑戰賽，并商定了最終報告。

1.4 報告的組織

本報告研究了多國軍事行動對領導者開發的要求，涉及六個關鍵領域。對這些領域的分析是與多國領導者開發的新框架同時進行的，這是RTG-286對北約未來領導者開發需求研究的一個重要貢獻。

在這段介紹之后，第2章將首先概述RTG-286在分析未來領導者能力要求方面所采取的方法。它介紹了差距分析的結果和指導這項研究的方法概述，特別是能力框架的設計。

第3章介紹了北約的領導者開發框架。通過這個框架，領導者的能力在五種上層能力下被合理化。專業知識；技術能力；認知能力；變革能力；和社會能力。在RTG-286的研究中，這些能力與其他個人屬性一起被確認為有效的跨國領導力的關鍵要求。他們在該框架中的定義是為了滿足更好地理解這些要求的需要。

在介紹了能力框架之后，第4章將重點討論本報告中考慮的第一個關鍵的行動效率領域，特別是管理和利用復雜性。本章概述了未來北約領導者可能面臨的復雜問題和情景，并研究了一些可用于支持有效的多國指揮的方法和思維技巧。

然后，第5章將探討創造力和創新作為有效領導的關鍵組成部分，強調領導者在為創造力創造條件、解決創新障礙以及促進組織敏捷性和共同復原力方面可以發揮的作用。

第6章探討了最近和未來的技術進步，以及如何利用它們來提高領導者的效率。這將包括研究影響未來行動的先進技術（例如，自主系統、機器人技術）。本章分析了一些可供領導者努力利用技術進步的方法。

然后，第7章從戰略角度闡述了在未來北約多國軍事行動中發展有效伙伴關系所需的領導者能力。本章從內部（建立有凝聚力的聯盟）和外部（非政府組織）的角度，探討了與軍事和非軍事伙伴的關系建設，以及當地的非正式領導和弱勢人群。它試圖確定有效關系的挑戰和基石，以及未來的北約領導者如何建立和維持強大而富有成效的伙伴關系。

跨文化能力是第8章的重點，因為本報告更深入地探討了未來多國行動對北約領導者的社會能力要求。本章認識到北約活動的全球前景，以及國家和非政府組織之間的合作以及與學術界和商界的合作所帶來的軍事優勢。它認為，從制定戰略和戰術到獲得緩和沖突所需的知識，領導者在不同的社會文化環境中理解和有效應對的能力將是所有領域的關鍵。

第9章涵蓋了與未來多國環境相關的新出現的道德挑戰，以及道德推理、身份、氣候和文化的日益重要性。它概述了北約核心價值觀的可操作性的重要性，承認了北約合作伙伴之間可能存在的價值觀趨同和分歧，以及領導者如何管理這些差異。

最后一章綜合了本報告的主要建議，并總結了RTG-286的結論，然后從前面的章節和其他章節中引出一些共同的線索和見解。第十章和本報告的最后，簡要考慮了從RTG-286的結論中引出的進一步研究領域。

摘要

我們總結了2021年10月19-21日舉行的“網絡防御深度機器學習研究專家研討會”的結果。我們通過論文向北約科學和技術組織報告了此次論壇上分析的深度學習當前和新興網絡安全應用。研討會的目的是介紹新的觀點，揭示政府在相關領域的研究，說明深度學習如何應用于網絡安全，并介紹在網絡空間軍事行動中應用深度學習的實施需求。總的來說，其結果提高了對問題和機會的認識，確立了各應用領域的共同需求，并確定了一條前進之路。

1.0 引言

自20世紀后半葉現代計算機出現以來，人類對所有軟件進行了編程，并成為計算和算法進步的主要推動者。然而，截至21世紀初，深度學習的實際進展已經改變了軟件的格局。深度學習使計算機能夠通過訓練描述輸入和輸出之間關系的模型來"編程"自己的軟件。算法上的突破正在加速每個行業的進步，并取得了巨大的成功。最受歡迎的應用包括那些能夠識別物體[1]和翻譯語音[2]的應用，其精確度接近人類的實時水平。專家們雄心勃勃地表示，深度學習最終將能夠 "做一切事情"，甚至可能復制人類智慧[3]。

與此同時，對軟件的日益依賴加強了保護計算機系統和網絡的重要性，使其提供的服務不受損害或破壞。在21世紀的前幾十年里，數據泄露的速度和影響進一步說明了網絡入侵是如何重塑全球安全形勢的。因此，對一個越來越有彈性的網絡空間需求，特別是當它與軍事系統相交時，正促使許多深度學習的新應用。這些應用可能會加強軍事戰略定位，并建立一個有彈性的網絡安全態勢，與不斷變化的威脅保持同步。然而，實現這一結果需要跨學科的應用研究和實驗，以便真正了解限制和實際效用。

因此，我們總結了2021年10月19-21日舉行的“網絡防御深度機器學習研究研討會”的成果。這個北約科學和技術組織（STO）論壇的重點是鞏固網絡防御的深度學習應用領域的知識。與會者包括來自澳大利亞、比利時、芬蘭、法國、德國、意大利、挪威、波蘭、土耳其、英國和美國的研究科學家和工程師。組織代表包括來自大學、民間研究組織、國防機構和軍事研究實驗室的強大觀點組合。

該論壇的目的是促進北約國家和盟國之間的合作，以確定和追求網絡領域最有前途的深度學習用例和方法，包括計算技術、架構和數據集或模型。為了實現這一愿景，它有助于提高對兩個主題之間共生關系的認識。深度學習通過將持續監測的繁瑣環節自動化，使網絡安全中的硬問題受益。另一方面，網絡安全也將受益于深度學習的實際應用和強大的實施設計。此外，隨著深度學習應用的擴散，以及與物理世界（即自主系統）越來越多的互動，傳統上描述和隔離網絡空間的邊界將被侵蝕。因此，要實現網絡安全，就必須采取超越傳統上用于網絡安全的新方法。

美國陸軍研究實驗室的Frederica Free-Nelson博士在研討會開幕詞中指出，深度學習和網絡安全領域都有許多未解決的問題，與其依靠幾個主要貢獻者來解決，不如分享過程、方法和成功案例，以避免浪費資源或阻礙進展。現實世界中，用戶驅動的問題與基礎研究和應用實驗適當匹配，可以實現信息主導和決策優勢。因此，本次研討會的預期愿景是，部分地捕捉那些讓領導層了解到需要為持續的挑戰投入資源的發現，并將科學家、從業者和最終用戶以一種有利于復制成功和持續進步的方式聯系起來。

本文的結構是按照研討會的目標進行的。第2節介紹了術語和觀點，這些術語和觀點限定了問題空間并形成了潛在的解決方案。第3節說明了深度學習是如何應用于網絡安全的，并提出了進一步獲得收益的機會。第4節介紹了北約STO內部的相關工作，并在多個應用領域之間進行了比較。第5節最后強調了關鍵的發現和對軍事環境的考慮。最終，我們旨在提高對深度學習在軍事背景下為網絡安全提供的有價值的認識，并確定了已經成熟的探索機會。

2.0 從網絡安全和深度學習的交叉點看問題

根據美國軍事學說的定義[4]，網絡空間是以使用電子、電磁頻譜和軟件來存儲、修改和通過網絡系統和相關物理基礎設施交換數據為特征的領域。這包括微電子、計算、通信、網絡和軟件技術，包括人工智能、機器學習和深度學習。網絡空間技術的應用是所有經濟部門、關鍵基礎設施和軍事行動的基礎。將繼續發展網絡空間的技術趨勢包括無處不在的連接和網絡邊緣的傳感，增加系統的可編程性和復雜性，自主性和加速決策循環的應用，越來越不可信和不透明的供應鏈，以及新的計算架構（即量子和神經形態計算）。非技術性的趨勢包括互聯網用戶數量的增長，為消費行業分析而積極利用用戶元數據，以及國際外交或國防考慮。鑒于技術變革的積極速度和非技術趨勢的不確定性，網絡空間將繼續以可能難以準確預測的方式發展。

在軍事方面保證網絡空間包括兩個不同的任務：網絡安全和網絡防御。網絡安全的目的是通過保證關鍵系統的屬性，如保密性、完整性和可用性，來限制脆弱性。隨著網絡物理系統，如關鍵基礎設施、智能制造、武器系統，以及最終的生物-神經接口的激增，網絡安全越來越多地包含了非傳統的屬性，包括安全性、及時性和復原力。此外，這些系統的物理性質提供了新的儀器和遙測技術，以確保其網絡態勢[5]。另一方面，網絡防御描述了為應對網絡空間中的敵對行為而采取的行動。雖然這些角色在一些組織中可能會重疊，但由于軍事單位如何組織和執行任務的基本功能，所以存在著區別。網絡安全是那些設計、開發和操作特定系統的人的責任。然而，網絡防御是一些重點活動的責任，這些活動專門負責監測和協調整個組織對敵對威脅的反應（即安全操作中心）。

網絡空間是戰略軍事格局的基礎，北約國家必須減輕對其軍事系統、平臺和任務的網絡威脅。深度學習是一種新興的軟件技術，其應用能夠加強這種彈性態勢。為此，北約科技組織的信息系統技術小組成立了一個關于 "網絡防御的深度機器學習 "的研究任務組（RTG）。Fraunhofer FKIE（德國）的Raphael Ernst先生在研討會開幕詞中澄清，RTG的章程不是開發新的深度學習技術，而是鞏固北約范圍內深度學習在網絡防御中的應用知識，確定民用解決方案和軍事需求之間的差距，并與其他北約國家合作，使用數據處理，共享數據，并尋求將最有希望的技術和應用轉移到軍事領域。由網絡安全和機器學習專家組成的RTG審查了技術標準、學術研究和商業技術產品的全面選擇，以評估當前的技術狀態。該研究對當前技術狀況的結果在第3節中進行了總結。

然而，人工智能領域的不斷進步和網絡物理系統的擴散將改變網絡格局，并為新類別的網絡攻擊讓路。網絡物理系統采用軟件來控制與其物理環境交織在一起的機制，在混合時間尺度上運行，并以隨環境變化的方式進行互動。例如，自動駕駛汽車將深度學習應用于車載攝像頭，以查看并決定如何在道路上行駛。研究表明，物理世界對這些軟件系統的攻擊可能造成傷害[6]。無人駕駛汽車進一步依賴持久的連接，與其他設備、網絡和車輛共享遙測信息。雖然是作為一種反饋機制，但這和類似的網絡物理系統設計暴露了攻擊面[7]。

最終，保證網絡物理系統的運行變得越來越困難，有彈性的網絡態勢需要超越傳統網絡安全方法的手段。因此，描述各種深度學習應用中的公開挑戰對于理解網絡風險至關重要。RTG發起了這次研討會，在一群對各種軍事和民用應用有深刻見解的不同專家之間推進這一議程。鑒于不同領域的參與，對術語的討論將提供有用的背景。

人工智能（AI）通常描述任何使計算機能夠模仿人類智能的技術。人工智能的早期成功源于基于規則的系統和捕捉人類專家知識的系統。盡管存在著對人工智能能力進行分類的標準，但我們選擇了機器學習和深度學習之間的簡單區別來構建我們的討論。研討會采用 "深度機器學習 "這一術語，表明對深度學習的重視，并不排斥傳統的機器學習，但也承認，持續的進步將鞏固深度學習作為人工智能領域最突出技術的地位。

機器學習是人工智能技術中最重要的子集，它提供了通過發現數據中的模式來提高計算性能的能力，而不需要遵循明確的編程指令。經過幾十年的緩慢進展，機器學習最近在包括消費者分析和社交媒體在內的各種應用中獲得了廣泛的采用。機器學習算法利用統計學在大量的數據中尋找模式，這些數據包括數字、文字、圖像或其他數字信息[8]。機器學習的應用采用了一個可以概括為四個階段的管道。首先，數據采集涉及識別和收集數據元素。第二，特征工程涉及預處理或提取有關該數據的統計數據。第三，初始數據或導出的統計數據被用來訓練一個能夠識別模式和關系的模型。最后，用輸入數據評估或部署模型，這些數據可能反映也可能不反映初始階段的訓練數據群。盡管這些階段的特征是線性的，但它們往往是迭代實施的，并且在它們之間有大量的反饋和調整。最終，數據的依賴性和質量決定了每個應用的有效性。

深度學習是指機器學習技術的一個特定子集，它允許模型通過將多層神經網絡暴露在大量的數據中來訓練自己。區別在于特別是上述管道的第二和第三階段。神經網絡是人類大腦中的神經元和突觸的簡化數字模型，由處理數據的簡單計算節點層組成。雖然早期的神經網絡僅限于幾層神經元，但一種被稱為反向傳播的突破性技術在理論上實現了這些層的擴展，從而為由更多層組成的 "深度"神經網絡鋪平了道路[9]。在最初發現的幾十年后，計算能力的提高使得深度神經網絡對圖像進行分類的能力得到了非常成功的展示，隨后將其確立為最先進的技術[10]。新興圖形和張量處理單元硬件帶來的計算能力提高，進一步加速了對越來越大的數據集的利用，使廣泛的模式識別和分類問題受益。

機器學習和深度學習都可以以多種方式應用。有監督的學習應用，通常被認為是最普遍的，利用被標記的訓練數據來告訴計算機它應該尋找什么模式。另一方面，無監督學習應用則利用了沒有標簽的訓練數據。強化學習是一個新興的前沿領域，算法通過試驗和錯誤，基于一些規定的獎勵函數，學習如何實現一個明確的目標。另外，"未來學習"技術包含了在不同操作環境下實現應用的新興方法。例如，遷移學習，將從解決應用中的一個問題中獲得的知識用于不同但相關的問題。聯邦學習，盡管仍然是一個活躍的研究領域，已經被證明可以通過將訓練功能分布在一些節點上來減少數據的依賴性。在RTG即將發布的技術報告中，詳細介紹了對這些和其他相關方法的徹底研究。

在討論深度機器學習系統的安全影響時，挪威國防研究機構的Espen Hammer Kjellstadli先生闡述了數據驅動的網絡安全的考慮，這些考慮超越了傳統的基于規則的方法。深度機器學習引入了圍繞特定模型的訓練和測試的新漏洞。在一個管道的初始階段獲得的訓練數據可以被操縱，從而影響模型的正確性。由于導致模型構建的特征之間的不平衡，該模型也可能在后期階段被利用。對這些漏洞的研究，以及如何防御或將其武器化，被稱為對抗性機器學習。一個全面的概述可以在美國國家標準研究所（NIST）[11]和MITRE[12]的工作中找到。這兩份參考資料都是對任何機器學習架構進行初步設計或安全評估的絕佳資源。

針對對抗性機器學習攻擊，已經提出了許多防御措施。例如，訓練階段的攻擊，即攻擊者推斷出模型可能學習的知識類型，可以通過加密、消毒、刻意選擇或對訓練語料庫引入其他人為限制來緩解訓練數據。訓練語料庫可以進一步泛化，要么通過增加其數量，要么通過探索其數據的替代表示法。這種方法已被證明在管道的每個階段都能提供性能提升和安全優勢。最后，合成對抗性數據已被證明可以補充傳統的訓練數據，并增強所產生的模型彈性。最終，數據質量在一個特定模型的性能中起著至關重要的作用，用于訓練模型的數據越多，該模型通常就越有效。

影響深度機器學習的另一個安全考慮涉及到對特定模型結果的可解釋或可解釋性描述。與傳統的算法系統不同，信任不能來自對決策標準的透明理解。這些系統的復雜性，擴展到數以百萬計的特征權重，有效地將深度機器學習應用轉化為黑盒。這是一個重要的考慮因素，因為人類必須越來越多地理解、驗證這些系統的判斷并采取行動。

3.0 網絡安全中的深度機器學習應用

深度機器學習在網絡安全方面有很多應用。在不同的演講中，美國海軍研究實驗室的Joseph Mathews先生和美國陸軍研究實驗室的Tracy Braun博士，通過報告RTG最近的研究結果，闡明了當前的技術狀況。該研究通過采用NIST[13]的指導來描述其研究結果，該指導幫助組織實施其資產的信息安全持續監控計劃，了解網絡威脅和漏洞，以及部署的安全控制的有效性。監控被定義為持續的檢查、監督和關鍵觀察，以確定與預期或所需性能的變化。這里的"持續"和"不斷"意味著組織風險的評估頻率足以支持風險管理活動和充分保護組織信息。

具體來說，[13]定義了11個安全自動化領域，解決了建立和保持持續的網絡安全感知所需的一系列安全控制。每個領域包括一組必須收集、分析和報告的工具、技術和數據。順便說一下，這些領域形成了一個有用的結構，通過它來描述深度學習當前和擬議的網絡安全應用。考慮到相似性和便于闡述，我們借用了這11個領域，并將其分成8個不同的類別。該研究的完整結果將在即將發布的技術報告中進行詳細報告。

3.1 惡意軟件檢測

惡意軟件是指在所有者不知情或不同意的情況下，故意設計成滲入、修改、破壞或損害計算機系統的任何惡意軟件。惡意軟件承擔了許多形式的數字內容，包括可執行代碼、腳本和嵌入交互式文件內的活動對象。惡意軟件檢測機制在事先了解惡意內容的情況下，對信息系統進行定期或接近實時的掃描。反病毒簽名和類似的識別技術（即啟發式方法）是詳盡的法醫分析產物，有必要結合靜態和動態方法。

在試圖改善惡意軟件檢測方面，深度機器學習已被廣泛探索。傳統的方法依賴于從該領域的專家知識中獲得的人工設計的特征。這些解決方案提供了一個抽象的軟件視圖，可以用來歸納其特征。特征工程和特征提取是工作流程中關鍵的、耗時的過程。跟隨其他領域的進展，惡意軟件檢測能力正越來越多地利用深度學習架構。

研究表明，該應用可能克服惡意軟件檢測中的傳統挑戰。行業趨勢表明，越來越多的公司提供基于人工智能的網絡安全解決方案，為惡意軟件檢測實施某種形式的深度學習。學術工作中的擬議應用進一步證明了用新的、獨特的程序數據表示法實現的更大功效[14]。然而，這些應用通常繼續遭受強大的訓練數據的不可用性，模型的過度擬合，缺乏解釋能力，以及隨著惡意軟件技術的發展而減少的持久性。

3.2 事件管理

事件管理包括監測信息系統中的可觀察到的事件，以及信息系統之間的事件。傳統的入侵檢測系統[15]，在網絡或終端上實施，采用了基于簽名和基于異常的模型，這些模型存在缺陷。基于異常的模型已經被證明能夠產生高的假陽性率，而基于簽名的模型已經被證明能夠產生高的假陰性率。兩者都可以從深度機器學習的進展中獲益，因為它不依賴于特定攻擊模式的先驗知識。同樣，電子郵件過濾的進展也采用了自然語言處理（NLP）的深度學習應用來識別表明是垃圾郵件的信息模式。例如，谷歌已經使用TensorFlow大大增強了Gmail的垃圾郵件檢測能力[16]。

事件管理工具同樣有助于檢測和應對網絡攻擊。這些工具依賴于日志和審計記錄，這些記錄捕捉了信息系統的行為和狀態，通常與系統交易、安全控制或性能有關。幫助生成、傳輸、存儲、分析和處理日志數據的工具，對于許多網絡安全操作來說已經變得越來越重要。

目前這些領域的產品（即擴展檢測和響應的平臺或技術棧；安全信息和事件管理；以及安全協調、自動化和響應）收集的數據自然適合用深度學習來開發。許多商業工具已經為深度學習插件提供了一些本地支持。然而，大多數實現這種支持的嘗試都繞過了原生系統，而選擇了外部預處理和后處理管道，或者通過與第三方框架的整合。這表明深度學習能力將與他們平臺的原生能力同步發展。

值得注意的是，這些應用可能會受到專有數據格式的限制，無法公開或增加獲得數據的背景，以及對報告的輸出缺乏信任。專家們進一步表示擔心，現有的工具可能不會以最佳的保真度（例如，聚合元數據）收集數據，以解決實際問題。我們猜測，一旦安全運營中心團隊普遍部署的工具整合了深度學習框架或算法，事件管理中的深度學習應用研究將變得越來越受歡迎。同時，這些功能齊全的平臺在架構上與其他工具集成和共存時，可能會在復雜性和維護方面帶來新的挑戰。

3.3 信息管理

信息管理是指管理信息的位置和傳輸，這對保護組織數據的保密性、完整性和可用性至關重要。數字信息被有意或無意地儲存在無數的系統和設備中。因此，數據丟失、被盜和泄漏對一個組織的信息安全態勢構成了相當大的風險。數據丟失預防（DLP）工具具有清點、分類和跟蹤數據創建、使用、存儲、傳輸和處置的能力。

目前的DLP系統實現了一種混合的數據分類技術，包括標記數據、精確匹配、部分匹配、正則表達式和機器學習。目前DLP工具領域的許多研究都是圍繞著分析數據及其分類進行的。深度學習擅長解釋復雜的數據（如文本、圖像、視頻），因此可以提供對其中編碼信息的機器可讀訪問。

對強大的、與組織相關的訓練數據的訪問對于取得積極的結果尤為重要，然而零信任的信息安全原則通常會阻止對可能構成某些訓練語料庫基礎的敏感文件不受約束的訪問。對靜態數據和傳輸中的數據進行端對端加密的擴散，進一步給強大的數據獲取帶來了挑戰。業務流程建模和越來越多的多模態數據的頒布也帶來了新的挑戰和機遇[17]。

3.4 漏洞和補丁管理

漏洞是一種軟件缺陷，它引入了潛在的安全風險。補丁是一種消除或減少該漏洞的軟件修復。隨著漏洞和補丁的數量不斷增加，漏洞和補丁管理工具允許組織以協調的方式識別、報告和補救漏洞。例如，漏洞掃描器通常被用來識別端點、網絡、操作系統和應用程序的漏洞。補丁管理工具也同樣掃描系統的漏洞，并促進必要的補丁和其他更新的應用。

這一領域的許多商業產品都聲稱要實施機器學習，主要是為了確定補救措施的優先次序。值得注意的是，由DARPA贊助的2016年網絡大挑戰競賽展示了自動化網絡安全系統的潛力，該系統可以實時發現、評估和修補漏洞[18]。競爭團隊所使用的方法包括用深度學習增強的模糊工具。未來的愿景是采用類似的工具，可以掃描軟件的漏洞，并協助自主修補它們。正在進行的使能能力的開發持續進行，而且非常有希望，但缺乏成熟度。

3.5 軟件保證

軟件保證是一套有計劃的活動，以確保軟件按預期功能運行，沒有缺陷。常見的軟件保證技術包括安全編碼、源代碼分析和應用模糊工具。最終，軟件保證有助于實現可信性，即不存在可利用的漏洞；以及可預測性，即軟件有信心按預期執行。軟件分析的三種主要類型的工具和技術已經被確認。靜態分析工具在不執行的情況下檢查系統/軟件，包括檢查源代碼、字節碼和/或二進制文件。動態分析工具通過執行系統/軟件，給它特定的輸入，并檢查輸出來檢查系統/軟件。混合工具整合了靜態和動態方法；例如，測試覆蓋率分析器使用動態分析來運行測試，然后使用靜態分析來確定軟件的哪些部分沒有被測試。

在上面列出的工具和技術中，深度機器學習已經被應用于源代碼分析和模糊測試。此外，最近的實際應用可以在操作系統開發當中找到，維護者使用機器學習來區分修復錯誤的補丁和沒有修復的補丁[19]。除了這些增加軟件保證的傳統方法之外，商業領域的新興能力越來越多地試圖通過低/無代碼平臺使人工智能生成代碼。這是否能減少bug的數量，從而減少安全漏洞，還不確定。這可能是一個值得追求的方向，在未來的研究中。

3.6 資產和許可證管理

資產管理指的是維護組織內的軟件和硬件系統的庫存。這可以通過系統配置、網絡管理和許可證管理工具的組合，或者通過一個特殊用途的工具來完成。軟件資產和許可信息可以由軟件資產管理工具集中管理，以跟蹤許可的遵守情況，監測使用狀態，并管理軟件資產的生命周期。資產管理目前被人類用于計算硬件、軟件和設備的庫存和配置管理。

資產管理工具可以產生和記錄大量的數據，使人們能夠深入了解網絡安全和商業運作。最近在軍事系統的網絡防御方面的工作認為，分布式自主代理可以感知和適應性地防御他們的環境[20]。這些應用的共同主題是能夠減少人類的監督，適應性地管理技術消耗，優化資源利用，映射資產和數字工作流程之間的依賴關系，以及預測或應對有機商業風險。智能化、無處不在的設備趨勢將推動對資產管理創新方法的需求，在這種情況下，不僅是人類操作員，而且各種設備本身都能夠適應其環境，以不斷優化自己。

未來的應用，一般被稱為 "工業4.0"[21]，設想通過邊緣計算和下一代無線技術（即5G），在每個設備上進行基于機器學習的資產管理。這種設備與設備之間的通信將促進和優化智能工廠的流程，這樣設備就可以通過動態感知其環境來調整其配置。在這種情況下，要擴大資產管理的深度學習應用，就必須采取全面的、跨學科的方法，與互補技術的進步保持一致，這些技術包括移動設備、物聯網平臺、位置檢測技術（如射頻識別、近場通信）、3D打印、智能傳感器、數據分析、增強現實、可穿戴計算，以及聯網的機器人和機器。

3.7 網絡管理

網絡管理工具包括主機發現、庫存、變更控制、性能監控和其他網絡設備管理能力。最近，機器學習被提議作為一種機制，用于動態配置和協調這些工具，以實現移動目標防御，挫敗對手的操縱。文獻中探討了這些應用，但許多用例僅限于簡單的場景，如帶寬節流和性能管理。在軍事背景下為戰略和戰術資產調整網絡管理技術也仍然是一個相當大的挑戰。

存在許多新興的應用，包括涉及用戶行為分析[22]和車輛網絡[23]的應用。在前者，可疑的用戶行為模式可能需要改變網絡配置。在后者，聚類算法可以有效地將網絡流量定性為可疑或良性。許多深度機器學習應用，特別是那些用于事件檢測和惡意軟件檢測的應用，已經被網絡管理工具收集或暴露的數據所支持。因此，之前的研究主要圍繞著網絡監測和事件分類。然而，最近的工作證明了基于深度學習的路由在分組交換網絡中的流量控制的有效性。同樣，提議將深度學習應用于網絡管理的目的是在沒有人類監督的情況下自動或優化網絡管理任務。

最終，移動目標防御（MTD）是一個可以從深度學習中大大受益的領域。傳統的網絡防御由于環境的靜態性而無法考慮到攻擊者的固有優勢，而MTD則會不斷改變該環境的配置，反過來降低網絡攻擊的成功率。深度學習已經被證明可以準確地對應用進行分類，其流量是由軟件定義的網絡控制器自然獲取的。為戰略和戰術資產調整網絡管理技術將是一個相當大的挑戰，因為軍事網絡由相當大的規模和多樣性組成。

3.8 配置管理

配置管理工具允許管理員設置、監控、證明和恢復配置設置。隨著網絡和設備的復雜性增加，管理信息系統之間的配置也變得越來越困難。自動化的解決方案提高了效率，改善了可靠性，同時普遍降低了規模成本。系統配置掃描工具提供了審計和評估目標系統的自動化能力，以確定其是否符合定義的安全基線配置。盡管深度學習在這一領域的實際應用很少，但在上一節討論的移動目標防御方面仍有很大的潛力。

4.0 相關軍事應用和開放性挑戰

深度學習的應用一般都有一個特點，那就是源于大量的數據，必須在此基礎上得出洞察力，或者希望有更大的自動化。這一觀點得到了許多探索一系列軍事信息系統技術應用的互補性RTG的響應。本文將詳細介紹這些互補性小組的研究結果。

4.1 半自主無人駕駛地面車輛的互操作性

挪威國防研究機構的Kim Mathiassen博士在《半自主無人駕駛地面車輛的互操作性》中指出了在追求軍事信息系統技術的互操作性方面所面臨的挑戰。互操作性是一個經常被認為是理所當然的重要話題，它被簡單地解釋為具有不同出處的不同技術能夠輕松地進行信息交流和同步。實現這一目標的標準制定和采用帶來了許多障礙。

北約國家正在為各種作戰任務（如情報、監視、偵察；化學、生物、放射性、核、高能炸藥探測等）投資于無人駕駛地面車輛（UGV）技術。為了在聯盟環境中運作，國家之間必須共享這些平臺的信息，甚至可能是控制。之前的實驗已經證明了實現這一目標的一些實際挑戰，包括獲取不同的視頻和遙測饋電格式，以及不同的網絡和無線電通信系統造成的干擾[24]。

目前的互操作性標準涉及如何從操作員控制單元傳輸控制數據，機器人應如何將數據傳回給操作員，以及如何在車輛之間共享數據。在構建這些標準的過程中遇到的挑戰包括時間同步、校準、測量精度、隱含假設以及數據（如地圖）和元數據的格式和表示。類似的或競爭的標準和開發工具包之間的特征重疊，進一步需要對具體要求和能力進行解讀。

隨著接口和標準的成熟，軍事指揮官設想以自主或半自主的方式采用UGV技術，這將越來越需要它們感知周圍環境。這種應用將阻止對機器人的直接控制，而采用傳輸中間航點進行導航等方法。因此，深度學習被廣泛認為是許多UGV項目的基本組成部分。現有的標準除了傳統的遙測和傳感器信息外，還需要適應網絡安全的考慮。網絡態勢可以是內省證明和共享的，也可以是外部觀察或查詢的。具有這種保真度的網絡物理資產的態勢感知可以為任務和控制決策提供信息，特別是當平臺在有爭議的環境中運行并預期對手會通過物理或電子攻擊載體進行操縱時。

4.2 確保無人駕駛和自主車輛的任務保障

挪威國防研究機構的Federico Mancini博士在《為保證任務而保護無人駕駛和自主飛行器》一文中，解釋了將自主平臺執行的多領域任務的一系列網絡安全挑戰。要了解無人系統帶來的風險，首先必須全面了解對其安全態勢起作用的所有因素，包括外部威脅。

自主平臺有許多形狀和大小，在陸地、海洋、空中和空間運行。這些固有的網絡物理系統依靠傳感器輸入來收集與他們手頭任務相關的數據，或感知他們的周圍環境，以做出如何導航的決定。軍事應用的移動、網絡連接的性質進一步為網絡保證帶來了獨特的挑戰。例如，在傳統的民用應用中，自動駕駛汽車被設計為遵守明確規定的交通法規和道路基礎設施。另一方面，自主的地面、海洋和空中平臺可能在沒有規定的規范和有爭議的條件下在開放環境中運行。

為了研究這個問題，研究人員提出了一個理論框架，解決平臺行為如何隨任務背景變化的問題。該框架主要以威脅為基礎，包括三個不同的層次。任務層定義了任務成功所需的功能和結果。車輛層定義了那些被分配到任務中并需要保護的平臺。最后，組件層定義了每個平臺內允許使用這些資產的子系統（即，執行器）。在每一層，該框架采用了一套定義與其他層關系的目錄。例如，通用的任務安全目標，如安全性、可靠性和保密性，可以映射到在實現這些屬性方面發揮作用的平臺組件。一些通用的例子包括自主導航、收集和處理傳感器信息、在其有效載荷能力之間進行通信和合作，以及安全地存儲敏感數據的能力。每項任務都將取決于平臺上的某些組件，而每個組件都容易受到某些威脅的影響。

防御這些威脅的一個主要考慮是平臺的自主響應能力。由于環境所帶來的操作限制，為無人系統實施安全能力是很棘手的。傳統的信息系統是在持續的連接和普遍有利的帶寬條件下運行的，而戰術環境必須能夠在斷開的、間歇的、潛在的或隱蔽的連接條件下運行。這些環境的網絡防御解決方案，包括那些實施深度學習的解決方案，必須在這些條件下適應和推理。這包括那些解決傳統網絡威脅的機制，以及那些解決旨在破壞其功能的網絡物理性質的物理攻擊。對問題的識別可能會引發各種反應，這些反應說明了任務成功的不同方面（例如，返回基地、關閉、自毀、刪除存儲內容）。深度學習在感知物理環境方面的成功很可能會推動其中一些算法決策。

4.3 用于混合軍事行動的人工智能、機器學習和大數據

美國海軍研究實驗室的Prithviraj Dasgupta博士在《人工智能、機器學習和大數據在混合軍事行動中的應用》一文中，談到了人工智能技術日益主導的軍事場景所帶來的挑戰，以及對抗性人工智能和博弈論在應對混合戰爭的挑戰中可以發揮的作用。為了使這一觀點與研討會的背景保持一致，隨后討論了對抗性人工智能在惡意軟件檢測方面的應用。

生成式對抗網絡（GANs）是一種基于深度學習的生成式模型，是一種創建與訓練數據共享特征的合成數據方法。雖然GANs在愚弄人工智能系統方面的應用已經被廣泛探索，但它們主要集中在圖像和文本數據上。在最近的網絡安全應用中，GANs已被證明可以有效地改造已知的惡意軟件，使其看起來是良性的，但仍然是惡意的，從而騙過傳統的檢測方法，包括機器學習分類器。然而，在實踐中這樣做會產生成本，因為對手必須發現在訓練樣本中插入多少和哪里的噪音。

現有技術因其對二進制程序數據中發現的特征空間的改變而受到限制，這可能會阻止所產生的GAN衍生程序被執行。因此，目前的工作重點是在字節級修改數據[25]。特別是三種策略，框住了一系列的報告實驗[26]。首先，填充攻擊增加了一些空白的 "填充"字節，然后用從訓練的惡意軟件的主體中提取的字節替換每個添加的字節。第二，DOS頭攻擊修改惡意軟件可執行程序頭的部分，因為大多數機器學習分類器將檢查限制在該部分。第三，遺傳攻擊根據遺傳算法選擇性地替換惡意軟件中的字節。

評估這些方法的結果包括量化規避率，或修改后的惡意軟件能夠騙過分類器的程度；執行修改所需的時間；以及產生修改后的惡意軟件所需的修改數量。實驗結果證實頭攻擊是最有效的，因為它的規避率高，所需時間和改動的衡量標準低。研究人員進一步指出，隨著操作系統變得越來越復雜，制作惡意軟件變體所需的修改數量也越來越多。研究人員繼續就如何使用GAN技術來制作能夠欺騙基于人工智能的探測器的惡意軟件樣本進行實驗。最終，博弈論方法可用于描述攻擊者-防御者互動之間的權衡，這些互動涉及制作對抗性樣本。

4.4 信息戰行動中的數據隱藏

波蘭軍事技術大學的Zbigniew Piotrowski博士在《信息戰行動中的數據隱藏》一文中詳細介紹了在現有通信渠道中實現隱藏數據層的技術，以及它們帶來的機遇、威脅和挑戰。隱藏數據層是隱藏信息的通信渠道，是對現有加密和隱寫方法的補充。傳統上被認為是一種挑戰和威脅，最近探索隱蔽信道方法的進展的工作表明，不同的研究分支如何能夠為彼此提供好處[27]。

目前，學術研究主要涉及創新的通信設備，例如，去除隱藏傳輸的隱寫過濾器、隱寫路由器、基于數字水印的多媒體數據隱藏的眾多方法、無線電通信中的新隱寫方法（無線電隱寫）以及計算機網絡（網絡隱寫）。軟件定義的網絡（SDN）在主要SDN接口被惡意軟件感染的情況下可以進一步支持隱藏的通信。同時，有許多關于分析和檢測隱藏數據的方法的描述，也有關于識別利用隱藏傳輸進行的攻擊的方法[28]。

這個領域的潛在主題包括檢測和防止有線和無線連接中的數據隱藏傳輸的方法；檢測和防止互聯網和文件中的多媒體內容水印；識別隱藏通信的行為標準；在軍事通信中使用隱藏傳輸和數字水印；北約隱寫應用和設備標準化，內置數據傳輸技術隱身類；數字對象和數據流的隱寫分析程序；感知測試的標準化和透明度（例如。語音、音頻、視頻）、穩健性和透明度的隱寫分析；以及在量子技術背景下保護數據的替代方法。

最近在實際應用中取得的成功包括在專用的戰術無線電通信手機中隱藏數據，這些手機可以通過信道內編碼的人員識別號碼獨立地驗證說話方（或語音經紀人）。許多類似的創造性應用正在被提出，而深度學習的應用自然適合利用那些涉及數字多媒體內容和信號。其他的例子包括與現有網絡和配置管理能力有共同特點的渠道選擇和協調。

4.5 機器學習系統的穩健性和責任性

美國海軍太平洋信息戰中心的Douglas Lange博士總結了研討會上討論的所有應用所面臨的挑戰。盡管許多研究探討了機器學習系統如何被創造性的輸入所操縱，但很少有努力解決如何使它們更加穩健。這樣的系統可能需要對訓練、測試、驗證和生產進行根本性的改變。

穩健性通常以障礙物為特征，如攻擊或敵人，并且可以包括許多不同的目標（即性能、安全性）。了解這些目標在系統和任務背景下的必要性和實用性，對于創建一個保證穩健性的方法至關重要。應用于機器學習系統，這可以表示為一個系統在新的數據中產生可預測的輸出和可比較的性能的能力，就像它被訓練出來的那樣。

不確定性同時存在于操作數據和訓練數據中，盡管前者在機器學習系統的設計和開發過程中被更多地認識和考慮。然而，從業人員必須期望他們的系統能夠處理訓練人群范圍內外的輸入。在軍事背景下，作戰應用的訓練數據的供應往往比商業應用的數據更有限，在商業應用中，不知情或不愿意的用戶行為可以被獲取（即廣告定位），這使得問題更加復雜。戰爭情況往往是不可觀察的和新穎的，用和平時期或軍事演習數據訓練的模型并不總是能反映沖突的動態性質。因此，那些能夠最快適應的系統最有可能獲得成功。

機器學習應用的目的是學習適合訓練人群的適當的模型參數集。這就需要開發一個成本函數，以衡量改變模型和噪聲對該模型的影響所帶來的誤差有多大。由此產生的不確定性通常可以被描述為認識上的或無知的。認識性的，或系統性的不確定性，定義了總不確定性的可減少部分。統計不確定性，定義了總不確定性中不可減少的部分。此外，輸入可能表現出噪聲和腐敗，或表現出與訓練數據的有意義的變化。前者反映了物理穩健性，而后者反映了語義穩健性。最終，機器學習系統在試圖描述穩健性之前必須正確表達分類器的作用。

最后，偏見是所有深度機器學習應用的一個重要考慮因素。在一個經過充分研究的應用中，研究人員通過演示斑馬投射到馬身上的圖像，使用周期一致的對抗網絡進行了圖像到圖像的轉換[29]。對這一演示的檢查表明，緊鄰動物的像素也從馬匹常見的草場轉化為斑馬常見的大草原。因此，訓練中描繪的環境證實了偏見，因為這些環境并不是馬和斑馬可能出現的唯一環境。

許多深度機器學習應用都表現出難以簡單地識別那些不屬于其訓練群體的輸入。僅僅實現這一點就能切實提高質量和穩健性。然而，通常情況下，模型被愚弄，而他們聲稱對他們的發現有很高的信心。ML應用傾向于在他們經常看到的事情上表現得更好，而在他們沒有看到的事情上表現得更差。例如，自動駕駛汽車是用數百萬小時的真實和模擬條件下的駕駛錄像來訓練的。從真實世界收集的數據經常被用來改進模擬。這種方法在軍事上是缺乏的，因為對手可能采用和平時期沒有觀察到的戰術。

5.0 結論

在研討會的開幕詞中，NATO STO的信息系統技術小組主席Nikolai Stoianov博士指出，北約研究網絡的力量來自其合作的商業模式。北約國家和合作伙伴選擇使用他們的國家資源來定義、開展和促進合作研究和信息交流。通過將士兵和研究人員聚集在一個共同的論壇，參與者從彼此的專業知識中受益，提高整體效率，并增強聯盟的集體力量。通過揭露國家努力、工業觀點和居民專長之間的共同點并找到平衡點，可以獲得進一步的優勢。這些主題在本文報告的結果中明顯可見。通過跨越網絡安全、計算機科學、人工智能、自主權和軍事行動的討論，研討會的參與者分享了深度機器學習的當前和趨勢性應用，準備加強軍事網絡的網絡安全態勢。在互補的RTG中發現的相似之處反映了許多類似的挑戰和機會。

深度機器學習可以通過加強數據驅動的決策和最大限度地減少人類專家的作用來改善幾乎所有的數字技術和應用，形成網絡態勢。應用實例包括自動化軟件開發（包括惡意軟件）；自動化協議和架構設計，包括那些來自高級規范的設計；管理網絡運營的人機合作，包括虛擬化、容器化和云服務；網絡功能的自主協調，如頻譜管理、QoS管理和網絡切片；以及網絡物理系統和系統間的自主。這些應用需要一個全面和跨學科的方法，以適應數字技術的發展。

對網絡環境的理解還包括對聯盟或友好網絡的情況了解，以及對敵方威脅的描述。在IST-129 RTG8的補充工作中，研究結果顯示，深度機器學習可以加強對敵對行動的預測以及對攻擊和防御場景的分析。這種理解可能會導致分布式自主代理的實現，這些代理可以感知、響應并適應其環境和突發威脅[20]。最終，深度機器學習可以更有效地利用資源，更好地利用人類專家的時間。

深度機器學習在安全關鍵應用中的采用仍然是一個受到嚴格審查的問題[30]。算法已經被證明有錯誤功能的傾向，例如用無害的標志物進行誤導的情況。它們已經顯示出對數據中毒和數據稀少攻擊的脆弱性，導致了尷尬和損害。這自然促使軍方探索如何利用該技術，同時保持其功能的可預測性和可靠性。最終，存在著對設計、建造、部署和維持可信賴、安全和可靠的網絡物理系統的戰略的關鍵需求[31]。

在過去的十年中，深度機器學習的加速是由幾十年來計算能力的進步所推動的。高性能的硬件使得構建具有更多層次的連接和神經元的網絡成為可能，從而使人們有能力對復雜現象進行建模。然而，這一趨勢最近顯示出回報率遞減[32]。盡管硬件性價比曲線不斷進步，但在計算需求變得不可行之前，只能對模型性能進行邊際改善。新的硬件加速架構已被提出，以部分克服這一挑戰[33]。另一方面，它已經讓位于自主性的"低風險"應用，其中行動空間可以被明確定義，并產生最小的失敗影響。這種方法使模型部署適合于尺寸、重量和功率受限的平臺。

在研討會與會者的討論中，一個共同的主題是數據對任何應用的成功都至關重要。網絡空間的數據采集，反其道而行之，是一個具有挑戰性的命題。雖然一個組織的網絡空間往往充滿了豐富的數據，但以一種適合快速利用的形式和方式來暴露這些數據往往會帶來許多實際的挑戰。數據的來源、所有權、分類、管理、敏感性、法規、架構、模型、運輸、聯盟和其他考慮因素往往阻礙了能力的應用。軍事行動和聯盟網絡的額外敏感性和多分類性質使問題進一步復雜化。現有的挑戰表明，替代方法，如轉移和聯合學習方法，是值得追求的，并可能在沒有數據轉移或語義互操作性問題的情況下實現模型共享。另外，GANs和類似的新興工具越來越有能力產生大規模的合成數據。

我們認為在所有這些方面都有一條前進的道路。深度機器學習的成功應用需要全面的、跨學科的方法，與硬件和其他數字技術的進步同步，包括改進數據采集、數據生成和數據共享的技術。深度機器學習系統本身的安全性，在所有層面都必須得到維護。這包括數據集、分類器、模型和學習到的反應，必須保護它們不被操縱。可靠性和可解釋性是對建立可信賴的系統特別重要的考慮領域。最后，將深度機器學習推向戰術邊緣的愿望將需要在自主性、硬件尺寸、重量和功率方面進行改進。

在本文中，我們介紹了有助于約束網絡安全問題空間和塑造潛在的深度機器學習解決方案的術語和觀點。我們說明了深度機器學習是如何應用于網絡安全的，并提出了進一步發展的機會。我們展示了北約STO內部的相關工作，并在多個應用領域中進行了比較。最后，我們強調了在軍事和聯盟行動環境中成功應用的一些關鍵考慮和發現。

全球信息網絡架構（GINA）是一個語義建模框架，旨在促進特設傳感器資產和指揮與控制系統的整合，因為它們可以通過被稱為矢量關系數據建模的實施方式提供給戰斗空間中的操作人員。為了評估GINA的互操作性和推理能力，開發了一個概念驗證評估，并在真實世界的傳感器數據上進行測試。

正如美國陸軍的多域作戰（MDO）概念所指出的，美國的對手試圖通過在政治、軍事和經濟領域的分層對峙來實現他們的戰略目標，而不是通過沖突來對抗美國軍隊和聯盟伙伴。此外，MDO概念指出，對手可能采用多層跨域對峙--跨越陸地、海洋、空中、太空和網絡空間，在時間、空間和功能上威脅美國和聯盟部隊。反擊這些戰略的中心思想是快速和持續地整合所有領域的戰爭（即融合），跨越時間、空間和能力，以戰勝敵人。

為了實現MDO的執行，聯合軍種、政府機構和多國伙伴之間的互操作性是一個關鍵要求。戰術行動已經越來越依賴于信息網絡的傳感、通信、協調、情報和指揮與控制（C2）。因此，美國陸軍不斷尋求提高其整合網絡系統的能力，并在不同的作戰節奏水平上實現同步效果。從歷史上看，由于沒有足夠的能力來支持現有的和新興的技術和進程，這種整合在以無處不在的物聯網（IoT）和軍事C2系統為特征的不斷發展的網絡化戰斗空間中帶來了技術挑戰。這種限制因不同系統的孤島而進一步加劇，限制了戰術、技術和程序的跨系統使用，以及支持硬件和軟件組件。這些限制使作戰人員面臨不一致和缺失的關鍵任務數據，促使作戰功能在孤立中運作。例如，行動和情報之間的數據交換是有限的，范圍也受到限制，增加了指揮官決策過程中的風險和延誤。

為了實現陸軍網絡現代化，陸軍未來司令部網絡跨職能小組（N-CFT）正在調查通過創新、整體和適應性的信息技術解決方案來實現網絡互操作性的顛覆性方法，以滿足既定的C2互操作性挑戰。根據NCFT的指示，美國陸軍作戰能力發展司令部（DEVCOM）陸軍研究實驗室（ARL）的研究人員評估了一項名為全球信息網絡架構（GINA）的技術，作為多源傳感器數據融合的系統解決方案，以支持決策。 根據其軟件規格，GINA的目的是減少在互操作和集成方面存在的技術挑戰，并支持及時的共同情報/作戰圖景和決策的情報分析。

目前，語義互操作是一個活躍的研究領域；近十年來，已經開發了一些軍事技術解決方案。語義互操作提供了促進快速整合來自臨時傳感器資產和異質C2系統的信息的手段，因為它們為戰斗空間中的操作人員所了解。這項初步評估表明，GINA能夠整合不同的傳感器系統，并對數據進行同質化和協調，以便在本次評估的實驗場景下提供解釋、分析和推理。在這一評估的基礎上，在與MDO的規模和復雜性相匹配的實地演習或實驗中進行進一步的評估可能是有意義的。具體來說，進一步評估的能力是：1）來自多個部門的傳感器和通信設備之間及時的互操作性；2）連接來自不同結構和標準的盟國、合作伙伴或商業數據流系統；3）豐富、數據分析、推理或增強其他決策支持C2系統；以及4）與其他技術解決方案的比較。

這項評估的綜合分析已經在DEVCOM ARL技術報告ARL-TR-9100中記錄和公布。

摘要

今天的軍事行動中使用的防御系統并沒有為現代技術所能發動的攻擊做好準備。使用無人機、電子戰和其他手段造成的破壞在最近的交戰中被證明是非常致命的，如敘利亞、亞美尼亞和烏克蘭。有現成的技術以及其他需要額外研究和開發的技術，可以幫助保護北約部隊免受這些威脅。為了做好現代戰場的準備，北約部隊必須改變他們的訓練和裝備，否則將面臨巨大的減員風險。本文將探討混合戰場的威脅，并就如何更新戰術以防范這些威脅提出建議。隨著我們的部隊重新將重點從反叛亂行動轉向同行競爭者，我們的訓練和行動也需要發展。僅僅塵封冷戰時期的野戰手冊和恢復訓練中心的高強度場景對于混合戰場是不夠的。建議的變革可以而且應該迅速實施，以擊敗這些現有和新出現的威脅。

引言

隨著新威脅的出現，現代戰場正在繼續演變，產生了被稱為 "混合戰爭"的情況。在諸如敘利亞、沙特阿拉伯、亞美尼亞和烏克蘭的沖突中，武器正在被引入或以新的方式使用。無人機正在集體或單獨進行攻擊，作為彈藥投送系統或飛行炸彈[1]-[3]。電子戰正經歷著信號干擾和定位系統（PLS）欺騙的重新崛起[4], [5]。隨著僵尸網絡傳播錯誤信息和針對關鍵基礎設施的網絡攻擊，信息戰正變得越來越突出[6]。鑒于這些威脅，北約部隊必須重新思考他們的防御措施，以保護他們的戰斗力并保持他們的機動自由。

目前的軍事實戰手冊充滿了為昨天的戰場設計的技術和戰術。偽裝設計主要是為了將部隊隱藏起來，不被人看到。戰術障礙物主要集中在對載人地面車輛和人員進行渠化、轉向或阻擋。信息傳播停留在傳單和擴音器廣播等舊媒體上。在這些舊戰術的基礎上，再加上二十年的戰場優勢，使得部隊對控制其電磁輻射不以為然。同行競爭者和等級較低的對手都準備使用往往具有不對稱優勢的技術，而且成本相對較低。如果我們不調整我們的防御措施以適應這些新的威脅，那么我們目前的軍事優勢就會消失殆盡。

為了保護我們的部隊，我們必須專注于最大的威脅。第一次世界大戰前，在頭頂上挖掘戰斗陣地的做法并不常見，因為大炮并不是后來的傷亡制造者。在這種情況下，戰術的演變是為了應對威脅。據報道，在烏克蘭和亞美尼亞-阿塞拜疆的戰斗編隊被無人機部隊迅速摧毀，這表明我們最大的威脅之一是瞄準系統。因此，偽裝戰術需要不斷發展，以對抗基于人工智能（AI）的瞄準系統。保護我們的部隊還可能涉及建立定位、導航和定時（PNT）防御系統，以逃避PNT制導的彈藥。工程方面的努力可能會轉移到建造側重于空中和地面無人機的障礙物上。需要作出新的努力來減少電磁輻射，以保護其不受測向資產和干擾系統的干擾。最后，信息戰將需要通過防止泄露情報和欺騙在線數據挖掘系統得出不正確的結論來關注行動安全和欺騙。在下面的章節中，我們將對各種技術進行研究，以提出保護我們部隊所需的潛在行動。

引言

本文件是北約 IST-151 研究任務組 (RTG) 活動的最終報告，題為“軍事系統的網絡安全”。該 RTG 專注于研究軍事系統和平臺的網絡安全風險評估方法。 RTG 的目標如下：

? 協作評估軍事系統的網絡安全，并在 RTG 的北約成員國之間共享訪問權限；

? 在 RTG 的北約成員國之間共享風險評估方法和結果；

? 將 RTG 的北約成員國使用的評估方法整合到一個連貫的網絡安全風險評估方法中，以使北約國家受益。

軍事平臺比以往任何時候都更加計算機化、網絡化和受處理器驅動。他們大量使用數據總線，如 MIL-STD-1553A/B、CAN/MilCAN、RS-422/RS-485、AFDX 甚至普通以太網，以及戰術通信的舊標準，如 MIL-STD-188C 和 Link 16。此外，捕獲器、傳感器、執行器和許多嵌入式系統是擴展攻擊面的額外無人保護的潛在輸入。結果是增加了網絡攻擊的風險。然而，這些平臺的持續穩定運行對于軍事任務的成功和公共安全至關重要。

軍事系統和平臺是網絡攻擊的首選目標，不是因為它們像消費電子產品那樣普遍，而是因為它們潛在的戰略影響。一旦受到影響，就可以實現各種短期和長期影響，從拒絕能力到秘密降低其有效性或效率。因此，軍隊必須在各個層面解決網絡安全問題：戰略層面，同時獲取平臺和系統；作戰層面，同時規劃軍事任務和戰術。

北約國家擁有大量可能面臨網絡攻擊的軍事平臺和系統。因此，北約將受益于利用當前的流程和方法來設計更安全的系統并評估當前系統的網絡安全。

本報告介紹了針對軍事系統和平臺量身定制的網絡安全評估方法，該方法由 RTG 團隊成員合作開發，并建立在他們的經驗和專業知識之上。團隊成員已經使用的流程被共享、分析、集成和擴充，以產生本報告中描述的流程。本報告的目標受眾是愿意評估和減輕其軍事系統的網絡安全風險的決策者。

圖一：網絡安全評估過程的五個主要步驟。

報告結構

第 2 節介紹了 RTG 團隊在其存在的三年中用于開發流程的方法。第 3 節列出了可以應用該過程的系統的一些特征。最后，第 4 節描述了評估流程，而第 5 節總結本報告。

執行總結

軍事平臺比以往任何時候都更加計算機化、網絡化和受處理器驅動。這導致增加了網絡攻擊的風險。然而，這些平臺的持續穩定運行對于軍事任務和公共安全的成功至關重要。

絕對的網絡安全是不存在的。必須通過迭代風險評估持續管理網絡安全。傳統 IT 系統存在許多網絡安全風險管理框架和流程。然而，在軍事平臺和系統方面，情況遠非如此。本文檔介紹了針對軍事系統量身定制的網絡安全風險評估流程。該流程由北約 IST-151 研究任務組 (RTG) 活動的團隊成員開發，該活動名為“軍事系統的網絡安全”。該過程可以應用于傳統的 IT 和基于固件的嵌入式系統，這些系統在軍事平臺和系統中無處不在。