本報告總結了對美國防部（DOD）數字孿生實踐狀況的評估和相關的驗證、確認和認證（VV&A）工作，以及在武器系統和部署部隊中使用商業虛擬化技術的計劃。本報告是基于作戰測試與評估主任辦公室（DOT&E）對DOT&E監督下的項目和軟件采購途徑進行的調查。DOT&E通過與部分項目辦公室和DOT&E工作人員的訪談驗證了調查數據。本報告是根據眾議院報告117-118編寫的，該報告伴隨著眾議院軍事委員會關于2022財政年度國防授權法的報告。

DOT&E監督下的約14%的項目正在應用持續集成/持續交付（CI/CD）方法，約7%的項目已經建立或正在計劃建立數字孿生。在DOT&E監督下的8個項目中，有一個項目正在使用CI/CD方法，一個項目正在建立數字孿生。

數字孿生還沒有被用來支持作戰或實彈測試和評估（T&E）。雖然關于數字孿生的VV&A工作仍在開發中，但DOT&E與國防部研究與工程副部長辦公室協調，正在為建模和仿真（M&S）的驗證和確認（V&V）制定指導，將適用于數字孿生。許多影響M&S的差距也影響了數字孿生的可信使用。需要更多的案例研究來證明和規范適當的程序，以支持M&S或數字孿生的更敏捷的VV&A。

在武器系統和部署部隊中使用商業虛擬化技術的計劃，要求評估商業虛擬化的好處，如能源節約、潛在的可靠性改進和硬件節約，同時創建和維護更復雜的安全邊界。該計劃還強調要求評估系統及其組件對專門的實時計算機處理的依賴性，其中虛擬化可能對戰術應用構成性能或功耗方面的擔憂。最后，該計劃致力于開發必要的工具和程序，以充分評估采用這種技術的系統的運行性能。

多域作戰環境的復雜性和相關的作戰限制正日益使數字技術成為技術與評估的關鍵方面。例如，隨著威脅和系統本身的發展，可以反復遭受網絡攻擊的數字孿生，并將允許對任務的網絡生存能力進行持續評估，以保持同步。

雖然數字孿生為T&E創造了新的機會，使不斷發展的系統得到保證，但需要專門的投資和倡議來規范和實施這種方法。有機會解決使用這種能力的挑戰，以及整合基于模型的工程，以優化從項目開始到其生命周期結束的綜合T&E方法。

表 1. DOT&E 監督清單或軟件采購途徑 (SWP) 下的項目摘要及其在本報告中的涵蓋范圍

目前的美國軍事平臺，其中許多可以追溯到幾十年前，不足以對抗對手不斷發展的人工智能和機器學習技術創新。美國空軍的空戰管理系統應對了這一挑戰，提供了多領域的數據能力，以數字方式連接所有領域的聯合部隊。

今天的對手正在發展利用人工智能和機器學習作為力量倍增器的能力，使美國長期存在的軍事能力失去效力。 要實現空中優勢，首先要實現決策優勢。一個完全實現的先進作戰管理系統（ABMS）是美國空軍聯合全域指揮與控制（JADC2）概念的組成部分，它將提供多域安全處理和數據管理、連接和應用，以同步傳感器、火力和網絡，使聯合部隊在每個領域都有數字連接。

引言

讓人驚訝的是，在21世紀，這個擁有地球上最昂貴和最多產軍事力量的國家，仍然依靠PowerPoint幻燈片和電話對國土面臨的潛在威脅進行實時分析。但美國發現自己處于這種情況。如果一架俄羅斯轟炸機的潛在威脅出現在預警雷達瞄準鏡上，來自北美航空航天防御司令部（NORAD）各部門的人員可能需要12分鐘以上的時間來協調信息，只用最相關的數據建立一個幻燈片演示，并將其提交給主管官員，以確定是否真的存在威脅。

由于缺乏在共同環境中協作的工具，參謀人員無法融合必要的數據，以向國家指揮機構提出反應建議，直到最后提交給負責作戰層的上校。

自冷戰結束后，實現空中優勢一直是美國軍事戰術的基石。但在今天的世界上，對手正在發展利用人工智能和機器學習作為力量倍增器的能力，美國軍隊是否擁有最強大的力量或最精確和強大的武器已經不再重要。勝過對手的思維（或用網絡術語說，勝過對手的程序）的能力成為新的目標；一個國家的軍隊如果不首先實現決策優勢，就無法實現空中優勢。

先進作戰管理系統（ABMS）

美國空軍已經在ABMS項目上開發了數年，該項目將解決這些問題，使指揮官能夠迅速接收來自多個來源的融合數據。五角大樓責成空軍開發聯合部隊所需的能力，以便在傳統的優勢領域之外運作，努力在整個競爭中獲得并保持決策優勢。 2020年3月，為集中該部門的創新努力而成立的空軍作戰整合能力指揮官邁克爾-范蒂尼少將將決策優勢描述為 "收集、解釋和使用所需的信息，以阻止或贏得未來的沖突。" 他強調，成功將 默認屬于"在所有領域中聯系最緊密的一方：空中、陸地、海上、太空和網絡空間。"

ABMS不只是一個設計平臺。它有時被描述為網絡簇，有時被描述為系統簇;這是一個新的“軍事物聯網”，空軍部的第一位首席架構師稱之為“一個可以統治一切的架構”。

ABMS的目標是取代信息到達一個中心樞紐的單一路徑，例如在NORAD的例子中，每個系統和操作員使用相同的共享數據的環境。一個完全實現的ABMS將允許提供多領域的安全處理和數據管理、連接和應用，以同步傳感器、火力和網絡，為聯合部隊 "將正確的傳感器連接到正確的射手"，該部隊將在每個領域進行數字連接以獲得即時態勢。這一概念誕生于部隊中一個反復出現的問題--更換幾十年前的飛機。

新式聯合監視和目標攻擊雷達系統（JSTARS）

E-8C聯合監視和目標攻擊雷達系統（JSTARS）飛機是在20世紀80年代設計的，并在1991年首次投入使用，當時正值它最初被設計用來支持的冷戰即將結束。該平臺提供空中地面監視、戰斗管理以及指揮和控制能力，而且美國空軍在30年后仍在飛行16架該飛機。因此，在佐治亞州的羅賓斯空軍基地，這些部隊連續在中東地區部署了18年，是美國空軍歷史上第二時間長的部署。

2014年，五角大樓資助了JSTARS替代者的研究，國防工業從2015年起開始設計和測試新平臺。但空軍領導層意識到，由老化的JSTARS和E-3機載預警和控制系統（AWACS）平臺提供的單一的空中和空間作戰中心，對于未來沖突的速度、復雜性和殺傷力來說，總體上沒有得到優化。這些 "幾十年前的平臺 "不能可靠地利用21世紀的技術，而且 "支持未來C2的結構要么不存在，要么需要成熟 "才能完全有效。

此外，低密度/高需求的E-8C JSTARS和E-3 AWACS飛機是已知的單一故障點。它們是主要目標，無法在同行競爭者的戰斗空間中長期運作，因為復雜的反介入/區域封鎖能力，如電子戰、網絡武器、遠程導彈和先進的防空系統，正在開發之中。

與此同時，美國軍方開始重新思考其聯合作戰的方法。2016年，美國防部長指示了一個名為 "空陸作戰2.0 "的新作戰概念，這是對冷戰理論的更新，將更加注重空中、陸地、海上、太空和網絡空間作戰。這種方法很快被稱為美國陸軍的多域作戰和空軍的多域C2。

美國空軍高級將領開始考慮為傳統飛機和新飛機（有人和無人）配備新興技術、通信設備和傳感器，以執行以前分配給單一JSTARS平臺的地面監視任務。為了使這個系統有效，它需要處理大量的數據，包括來自美國盟友和合作伙伴的信息。因此，在2018年，用于替代JSTARS的資金被完全轉用于空軍新的多域C2項目，該項目將支持一個被稱為JADC2的美國防部工作。

聯合全域指揮與控制（JADC2）的問世

2020年9月，空軍助理部長（采購、技術和后勤）指出："令人遺憾的是，人們進入我們的服務，在他們的個人生活中幾乎與所有的東西相連，而他們來到軍隊工作，他們幾乎什么都沒有連接。"這一意見強調了軍隊在納入數字增強措施時如何落后于民用部門。美國防部的巨額合同生產的設備被設計成可以維持數十年，而很少考慮到升級或與其他部門的系統甚至自己內部的系統互聯。例如，空軍珍貴的第五代飛機平臺，F-22和F-35，是用不同的通信網絡建造的，不兼容，因此需要第三個平臺（如ABMS機載邊緣節點）來分享兩者之間的數據。

該部領導層意識到技術變化如此之快，未來戰斗的成功將歸功于擁有一體化、網絡化部隊的組織，它們可以共享最多的信息。因此，在2021年，美國防部制定了一項戰略，使指揮官能夠迅速了解戰斗空間，比敵人更快地指揮部隊，并通過任何必要的領域提供效果。這一概念被命名為聯合全域指揮與控制。

JADC2的概念是作為一個美國防部的保護傘。聯合參謀部制定政策、理論、要求和數據的共同標準。同時，各軍種開發適用的技術，空軍部正在通過ABMS進行開發。陸軍和海軍的JADC2項目分別稱為 "融合項目 "和 "超配項目"，各軍種正處于協調其工作的早期階段。2021年，參謀長聯席會議首席信息官指出，新的JADC2方法將 "為我們在指揮和控制領域的努力帶來秩序，以便以相關的速度感知、理解和行動"。

盡管存在挑戰，美國防部長勞埃德-奧斯汀宣布他打算將JADC2作為他的首要任務之一，同時認識到將盟國和合作伙伴帶入這個新領域對于阻止競爭對手是最重要的。因此，數據的互操作性以及數據的復制和分發是JADC2的關鍵屬性。此外，這些數據的完整性和安全性對于在各部門、盟國和合作伙伴之間建立信任是必要的。

JADC2的挑戰

聯合全域指揮與控制可能是一個難以把握的概念，因為這個術語并不完全基于硬件或軟件解決方案，而是"'虛無縹緲的術語'"，如 "冗余、彈性架構和'相關速度'的信息。"建立JADC2是為了著眼于可能的領域，為現在而建設，同時關注新興技術及其與未來能力的輕松整合。但首先，它必須克服三個主要障礙。

首先，集中式C2架構目前在發生高強度沖突的情況下沒有足夠的彈性，而C2節點將成為第一個目標。簡單地將JSTARS和AWACS飛機與這些節點進行交易，使它們成為美國裝甲中最有吸引力和最脆弱的缺口。因此，分布式網絡操作將是JADC2的一個關鍵重心。

第二，為了使系統的處理速度足以對來自各個領域的數據進行 "感知、理解和行動"，美國軍方必須嚴重依賴未經證實且尚未完全信任的人工智能和機器學習概念。建立一個系統的用戶界面和輸入是比較容易的；工業基地幾十年來一直在做這個。但現在軍隊需要一個系統，自動收集這些數據，并為人工智能提供信息，以做出最佳決策。此外，指揮官必須信任推薦的數據和決定（對于那些在數字革命之前出生的人來說，這是一個相當大的范式轉變）。

第三，各個軍種的規模和庫存范圍是如此廣泛（例如，陸軍以其地面部隊而聞名，也有船只、機載電子戰和情報、監視和偵察資產），以至于每個軍種都已經習慣于在其他領域幾乎獨立運作。在所有這些平臺上改裝設備以便與其他軍種進行通信可能成本過高。與此相反，較小的盟國軍隊除了聯合工作別無選擇。例如，法國軍隊已經創建了技術解決方案，如Scorpion和Connect@ero，以便在各部門之間進行本地通信。

雖然聯合參謀部確立了JADC2的整體概念，但空軍未來局編寫了服務支持概念。空軍部的ABMS跨職能團隊領導了一個能力發展活動，通過這個活動，作戰人員可以發現最新的ABMS工具和概念。此外，每三個月進行一次測試旗幟演習（包括橙旗、綠寶石旗和黑旗），以測試新發布能力的生存能力和殺傷力。這些演習強調了新武器和戰術在多域環境中的相關性。

一個可操作的ABMS的最終狀態是一個由流程和系統組成的指揮和控制結構，它壓縮了決策周期，使各領域的效果趨于一致，并使整個地球的綜合行動成為可能。速度是關鍵。但是，即使空軍各單位都在努力實現ABMS，仍然存在一些挑戰。

中國產生大量的數據；事實上，這是他們的權力工具之一。為了競爭，ABMS必須依靠以網絡為中心而不是以平臺為中心的架構，做到靈活、快速和不可預測。現有的、傳統的系統，如JSTARS，將如何處理這些TB級的信息？隨著技術的改進，傳感器、設備和操作人員會因數據過飽和而導致延遲問題。美國空軍80%的飛機是第四代或更老的飛機；用現代指揮和控制系統對它們進行改造可能成本太高。挑戰在于使舊平臺能夠與第五代和第六代飛機通信。人們不能在唱片機上播放iTunes音樂文件，或試圖將Commodore 64連接到互聯網上。

增強盟友和伙伴能力

當美國在未來的戰爭中，它將依靠其盟國和合作伙伴。依靠這些國家軍隊的能力是美國的力量倍增器，也是美國對其競爭對手的決定性優勢，但過度分類和其他限制性政策是共享數據的巨大障礙。然而，美國軍方決心利用技術提高盟國和合作伙伴之間的可及性和數據共享，以聯盟作戰中心的通用工作站的形式融合該網絡的網絡。目標是讓軟件或人工智能，使用設定的規則，適當地與需要它的聯盟伙伴分享信息。

為了將戰略意圖轉化為現實，盟國和伙伴行業必須并肩工作，讓組件（如黑盒）相互對話，或讓飛機系統解密和使用其他飛機產生的數據。一個更大的挑戰是確保ABMS將與北約正在開發的聯合任務網絡完全兼容，以簡化和規范30個成員國之間的通信。

法國和美國空軍一直合作者，可以做一些只有少數人才能做到的事情。為下一場戰斗連接傳感器的能力需要在今天開始，以便下一代戰斗機和系統能夠在一個新的數字架構中順利運行。

最近的演習，如2021年5月在Mont-de-Marsan舉行的三國大西洋三叉戟演習，表明即使陣風戰斗機和F-35可以一起工作，但由于技術和分類問題，它們仍然不能完全合作。空軍與 "陣風 "街區F4相關的持續合作表明，法國的資產與F-35之間有更好的整合和密切的未來，F-35被設想為未來ABMS的四分衛：這種參與者可以通過對場上情況的最佳觀察來增強隊友的能力。

額外的障礙

盡管有這些和其他令人鼓舞的跡象，這個項目仍然存在許多外部挑戰。此外，空軍部還必須克服許多內部障礙以按時交付ABMS。除了與外國伙伴共享信息的困難之外，美國空軍還沒有解決與其他軍種溝通的問題，每個軍種都有自己的本土通信系統。空軍在是讓現有設備和政策發揮作用，還是從零開始，從頭建立一個系統，將實施時間推遲幾十年之間，這讓空軍很糾結。由此產生的兩難局面只能通過在兩種選擇之間取得平衡來解決。

實施將是有代價的。美國軍方將如何說服其控制軍事資金的文職領導，使其相信這個新的ABMS項目是重要的（在所有其他 "重要 "的事情之上）？國會并沒有告訴美國防部要推行JADC2，而是把錢袋子關得緊緊的。眾議院關于2021財年國防撥款法案的報告批評了空軍的ABMS請求，指出該計劃的弱點包括 "沒有確定的要求、采購戰略或成本估算，以及空軍總設計師和其他參與執行ABMS計劃的辦公室的職責定義不明確"。

2021年，美國空軍將ABMS的領導權移交給一個新的、基于五角大樓的跨職能團隊，并將項目責任轉移到空軍部的快速能力辦公室。向國會傳達該部的結構變化和優先權的轉移對于保持該計劃的資金是至關重要的。

就服務本身而言，空軍如何平衡ABMS與所有其他必須做的要求，如支付下一個戰略核轟炸機（B-21）、額外的F-35戰斗機、哨兵洲際彈道導彈和第六代飛機？到目前為止，ABMS的支持度最高。盡管所有的項目都在競爭同樣的資金（包括高超音速和無人機群），核現代化和ABMS是參謀長的兩個最優先事項。此外，空軍部長弗蘭克-肯德爾將ABMS列為他需要重新監督的七個項目之一，以 "提高空軍作為一個機構運作的能力"。

當小查爾斯-布朗將軍成為美國空軍第21任參謀長時，他的行軍命令是 "加速變革或失敗"。當該軍種與國會爭奪它不再需要的舊系統時，它同時正在努力推進ABMS的聯合協同。"為了贏得這場有爭議的高端戰斗......我們需要加快我們今天的關鍵技術的應用。我們不能減緩我們在ABMS上的勢頭。我們的作戰人員和指揮官必須以互聯網的速度作戰才能獲勝"。

結論

這場數字革命將改變美國及其盟國和合作伙伴的游戲規則。正如早期測試所證明的那樣，ABMS將提供必要的決策優勢，通過為指揮官提供一個清晰、強大和即時的共同作戰圖景，來贏得未來的高速交戰。"我們所展示的......是作戰指揮部首次在相同的數據云架構中，對部隊的姿態做出決定......在幾秒鐘而不是幾天內就能看到結果。"

確保信息和武器系統免受網絡威脅是美國國防部及其盟國合作伙伴的一個重要目標。了解這些系統在現實操作條件下的端到端性能，包括網絡干擾，對于實現任務目標至關重要。在不利的操作條件下，識別和減輕操作性能的不足，可以為我們的防御能力提供重要價值，并直接拯救生命。

作為一個說明性的例子，我們考慮聯合全域指揮與控制（JADC2）系統。JADC2從根本上依靠通信和網絡來包含、提取和傳播時間敏感的、與任務相關的信息，以決定性地贏得對敵方部隊的勝利。未來的沖突很可能涉及到試圖破壞對JADC2通信和高度復雜的武器系統的可靠運行至關重要的信息系統。破壞已經是潛在對手部隊的一種能力，并將蔓延到與他們結盟的次要威脅。JADC2綜合網絡和動能戰場的復雜性要求訓練、分析、測試和評估部門充分考慮到網絡操作退化和/或利用網絡漏洞對整體任務結果的潛在影響。這促使人們對工具、技術和方法進行大量的持續研究和開發，以評估一般軍事系統，特別是作戰系統的網絡復原力。

戰斗系統之間的復雜性和相互依賴性以及它們之間的聯系使目前的彈性分析方法變得復雜。例如，假設故障是隨機的硬件故障，那么與網絡中的單點故障相關的風險可以通過冗余的組件來緩解。然而，一個未被緩解的網絡漏洞也可能導致冗余組件出現相同的故障。即使組件本身沒有漏洞，成功干擾數據交換時間的攻擊，例如通過加載數據總線，也可能導致作戰系統性能下降。同樣，通過延遲的、間歇性連接的、低帶寬的環境建立通信聯系，可能需要使用多跳來轉發信息，這增加了對中間人攻擊的敏感性。

還有一種情況是，武器系統的網絡漏洞不一定是任務漏洞，因為利用該漏洞可能會也可能不會影響實現任務目標所需的整體系統能力。為了保證任務免受網絡威脅，武器系統的網絡彈性必須在現實的戰術環境中進行評估，以便：

• 預測潛在的網絡攻擊對具體任務的影響。
• 分析任務背景下的替代緩解策略。
• 訓練作戰人員有效應對對手為破壞動能任務而動態部署的網絡工具、戰術和程序（TTPs）。

使用虛擬機（VM）的傳統網絡演習是網絡系統的最高保真表現，因為它們不僅虛擬了通信協議，還虛擬了操作系統和應用程序，因此，在這些模塊中發現了漏洞。因此，網絡范圍經常被用于網絡攻擊和防御評估和培訓。然而，虛擬機往往需要大量的硬件足跡來模擬大型網絡，并需要大量的時間和人力來配置特定實驗的范圍。這種類型的網絡范圍受到以下額外的限制：

• 表現戰術、5G、衛星和其他無線網絡以及適當的網絡和電子戰（EW）攻擊載體的能力有限。
• 在產品生命周期的設計階段，支持分析的能力有限。
• 難以表現替代性作戰環境以及與動能戰領域的整合。

在本文的其余部分，我們從以任務為中心的角度研究了使用網絡數字孿生體來提高軍事（戰斗）系統的網絡彈性。網絡數字孿生依靠高保真模擬和仿真來對物理系統進行建模，并在可移植性、可擴展性、對無線網絡和通信進行建模的能力以及支持整個產品開發周期的網絡分析方面提供好處。我們還提出了一組用例，說明數字孿生在不同系統的網絡彈性評估中發揮的作用。

我們認為，將基于虛擬機的網絡范圍與網絡數字孿生體相結合的網絡框架，可以為調查各種戰術系統的網絡復原力和脆弱性提供一個理想的平臺。

圖 3. 連接兵棋模擬器和網絡數字孿生。

圖 4. 使用網絡數字孿生進行網絡分析。

網絡空間是支持戰場物聯網（IoBT）的數字通信網絡，是以防御為中心的傳感器、計算機、執行器和人類以數字方式連接的模式。一個安全的IoBT基礎設施有助于在分布式子系統中實時實施觀察、定位、決定、行動（OODA）循環。網絡犯罪分子和戰略對手的成功黑客行為表明，像IoBT這樣的網絡系統并不安全。三條工作路線展示了一條通往更強大的IoBT的道路。首先，收集了企業網絡流量的基線數據集，并通過生成方法對其進行建模，允許生成真實的、合成的網絡數據。接下來，通過算法制作了網絡數據包的對抗性例子，以欺騙網絡入侵檢測系統，同時保持數據包的功能。最后，提出了一個框架，使用元學習來結合各種薄弱模型的預測能力。這導致了一個元模型在數據包的整體準確性和對抗性實例檢測率方面優于所有基線分類器。國防戰略強調網絡安全是保衛國土和在信息時代保持軍事優勢的必要條件。這項研究提供了學術觀點和應用技術，以推進美國防部在信息時代的網絡安全態勢。

圖 22. 對抗性樣本的生成和測試的4個步驟

圖23. 元學習框架通過智能地結合每個基礎模型的預測能力來加強對對抗性攻擊。對抗性訓練的分類器是通過5.3所述的增強數據集進行訓練。

論文引言

1.1 動機

美國國防部（DoD）預計，未來的戰爭將主要在網絡領域進行，對手包括戰略競爭對手和非國家行為者。由于美國從未打過一場全面的網絡戰爭，因此對 "路線規則"并不十分了解[6]。敵人有可能通過已知和未知的威脅載體來攻擊美國的利益。這些攻擊的影響可能是非動能性的，即對信息系統的未獲許可的訪問或控制，或者是動能性的，即攻擊導致物理資產的破壞、基礎設施的損害或死亡。許多遺留的網絡物理系統在建造時沒有預見到網絡漏洞[7]。隨著戰場物聯網的發展，包括更多的這些系統，潛在的網絡威脅暴露也在增加。想象一下，當士兵的可穿戴設備在戰斗中因網絡攻擊而發生故障時，會出現怎樣的混亂。至關重要的是，我們要在對手利用這些缺點之前，用新技術解決我們軍隊的網絡安全問題。生成式機器學習和元學習是新興領域，可能為網絡安全研究中一些長期存在的障礙提供解決方案。

入侵檢測系統（IDS）是一種阻止和防御網絡攻擊的方法[7]。不幸的是，IDS需要大量的數據集進行訓練[2]。有機的網絡攻擊數據，帶有標記的條目，是出了名的稀缺。NSL-KDD[8]試圖糾正被廣泛引用的KDD-CUP基準數據集的問題，然而，即使是改進的版本也是過時的，而且范圍有限。

生成式機器學習是人工智能的一個領域，有可能以新的方式解決未解決的問題。諸如馬爾科夫鏈蒙特卡洛、自動編碼器和生成對抗網絡（GANS）和自動編碼器的方法被用來估計未知的概率分布函數。對多樣化和現實的生成數據的應用是很迫切的，特別是對網絡。生成方法提供了一個分析和綜合網絡數據的途徑，而生成方法與元學習的結合提供了一個防止某些網絡攻擊的機會。

本章的其余部分介紹了三個促進美國網絡系統安全的研究課題。第2章提供了一個相關主題的總體文獻回顧，以及一個精心挑選的可能對讀者特別有價值的來源的快速參考表。第3至5章提供了與貢獻1、2和3相對應的已完成的研究手稿。以前發表的研究是第六章，最后總結了研究的主要發現以及它們對現代防御的影響。附錄提供了不適合于主文件的額外信息。附錄A是元學習NIDS的相關研究，不適合于所述貢獻。附錄B是一個參考的AFIT論文表。附錄C包括支持貢獻1的數據表格。

1.2 研究貢獻

本論文提出了三個研究課題以支持軍隊安全態勢的現代化。雖然每個課題都可以獨立進行，但本論文采取了連續的方法，早期研究的結果增強了后來的工作。本論文的總體目標是證明在建立一個對對抗性攻擊具有強大抵抗力的入侵檢測系統方面取得了重大進展。

貢獻1：生成真實的合成網絡數據。

第一個研究目標是對現代網絡數據的概率分布進行建模，并從基線分布中生成額外的、現實的數據。預定的生成模型可以是明確的，以概率分布函數的形式，或隱含的，如GAN。生成方法將在第2.2節討論。無論怎樣，模型生成的現實數據必須證明與基線數據的分布相匹配。與第4.2節中NSL-KDD[8]、KDD-CUP[9]、UNSW-NB15[10]等其他基準數據集不同，生成的數據必須能夠代表現代政府系統中的網絡流量，包括授權和惡意行為者的例子，而且比例適當。惡意流量必須是現代網絡攻擊的代表，并反映原始分布中未觀察到的例子。一個可能的策略是通過在敵對環境中收集的真實網絡數據或在現實的高保真模擬中收集的數據來訓練一個生成模型。然后，基線數據可以用來訓練一個生成模型，能夠從與基線相同的分布中創建新的、現實的例子。

特別是，生成模型應該強調對模式崩潰的復原力，并且應該對變量之間的宏觀層面的關聯性進行建模。如果成功，現實生成的網絡數據將被用作創建對抗性例子的起點。擴大的、生成的數據集比小的真實數據集更受歡迎，因為它展示了生成方法的可行性，以克服新型網絡攻擊中的數據不足。隨著網絡日志數據中新現象的發現，它們將被復制到更大的數量，有利于創建對抗性例子和強大的IDS。如果生成方法不能產生現實的數據，那么目標二可以使用數量更多的基線數據來實現，而這些數據的獲取是昂貴和費力的。為了支持貢獻1，已經提交并接受了兩篇存檔的同行評審論文。《網絡領域生成方法的挑戰和機遇》已被《2021年冬季模擬會議論文集》接受，《為訓練和評估網絡入侵檢測系統的機器學習分類器生成現實的網絡數據》已提交給《應用專家系統》。這兩項工作都是由Marc Chal′e（主要作者）撰寫的，委員會成員為支持學位論文研究做出了貢獻。支持貢獻1的工作在第三章和附錄C中介紹。

貢獻2：生成對抗性樣本。

第2個研究目標是產生能夠躲避現代IDS的對抗性樣本。對抗性樣本必須使用新的技術來創建，包括適用的生成方法。對抗性樣本必須超越諸如[11]的工作，強制執行網絡數據的不可變方面[12]，并實現端到端的攻擊。解決這一挑戰可能會增加最先進的網絡攻擊對當前IDS的有效性，但一旦這些技術被確定，它們就可以在強大的IDS中得到解決。盡管最近在計算機視覺領域創造對抗性攻擊方面取得了進展，但在網絡領域產生對抗性攻擊是特別具有挑戰性的[12]。為了使被擾亂的互聯網協議（IP）數據包能夠促進端到端的網絡攻擊，數據包必須保持其專門的數據結構以及執行時的原始功能。雖然圖像可以不受限制地被擾動，并產生一個有效的圖像文件，但在互聯網上傳輸的IP數據包在擾動過程中會被破壞，導致無效的端到端攻擊。盡管最初對網絡領域的對抗性攻擊的研究[11] [13] [14]集中在擾亂網絡數據的特征向量上，但更困難的任務是擾亂網絡數據包的實際有效載荷，同時保持其原始功能[13] [15] [12]。或者，可以生成一個對抗性的特征向量，然后反向設計成一個能躲避IDS的功能性IP數據包。在努力實現端到端黑盒攻擊的過程中，我們必須證明對抗性例子可以被限制在網絡領域的標準內。這一目標在提交給《計算機與工業工程》的期刊文章《基于約束優化的網絡入侵檢測系統轉移攻擊的對抗性實例生成》中實現。 這項工作是由Marc Chal′e（主要作者）撰寫的，委員會成員為支持論文研究做出了貢獻。支持貢獻2的工作在第四章和附錄D中介紹。

貢獻3：展示一個強大的入侵檢測系統。

入侵檢測系統在保護網絡系統數據的保密性、完整性和可用性方面發揮著重要作用，但它們存在根本性的缺陷。幾種流行的基于規則的IDS對惡意軟件的檢測率在實踐中是驚人的低。一項研究發現，Zeek使用其基于規則的警報系統只檢測到52%的惡意軟件攻擊[16]。這種乏善可陳的表現可能促使了機器學習入侵檢測系統的最新發展。雖然近年來IDS的能力有所提高，但對手也在不斷創新他們的方法。此外，自2005年以來，美國報告的入侵事件的比率一直在增加。大多數IDS漏洞被認為是規避攻擊的結果，其中IP數據包被修改為看似無害，但實際上是有害的[17]。在現代，諸如[11]這樣的規避攻擊使用啟發式方法來擾亂IP數據包的特征，騙過IDS。

因此，最終的研究目標是利用GML和元學習等技術，提高基于機器學習的IDS的分類性能和魯棒性，如[2]。通過分類性能，我們特別指出了召回率（檢測率）和準確率的指標。穩健性是指算法對來自于與訓練所用的例子不同的分布的例子有很好的概括傾向[18]；它是當今網絡環境中模型的一個越來越重要的特征。

雖然貢獻2暴露了基于ML的IDS的安全漏洞，但貢獻3提供了一個解決方案。這一研究目標在MADFACTS中實現。MADFACTS: Meta-learning Augmented Defense For Adversarial Cyber Techniques是一篇已完成的長篇文章，正等待提交給《計算機與安全》、《未來互聯網》或《優化通訊》等刊物。這項工作是由Marc Chal′e（主要作者）撰寫的，委員會成員為支持論文研究做出了貢獻。支持貢獻3的工作將在第四章介紹。

影響。

上述研究目標對物聯網的網絡防御和整個國家安全有協同的影響。貢獻1旨在解決網絡領域長期缺乏標記的高質量訓練數據的問題。貢獻2提供了一個技術優勢，以對抗那些希望開發針對物聯網的新型對抗性攻擊的網絡犯罪分子和對手。貢獻1和貢獻2的成功加強了貢獻3的工作，其中一個強大的IDS擊敗了對手的例子。這些成就符合軍事戰略的更大愿景，即在所有領域（包括網絡、空間、陸地、空中和海上）實現機動性自由。加強整個IoBT的網絡安全對于指揮官在現代跨域戰爭中造成預期的影響是必不可少的，因為指揮、控制、情報和識別是決策的骨干，而且越來越數字化了。這項研究提供了一條有希望的途徑，以提高對抗不斷變化的攻擊威脅的穩健性。

摘要

聯合軍事后勤行動的成功可以通過一個多方數字供應鏈網絡得到顯著改善，該網絡為所有任務伙伴提供一個單一接口，并解決任何聯合行動中經常遇到的問題。它解決了目前存在的廣泛的主數據管理問題，同時注重數據主權。如果沒有 "單一事實版本"（SVOT），后勤決策往往會導致工作人員效率低下，缺乏對物資/供應品及其位置的可視性。多層控制塔能夠在同一系統中實現實時可見性和任務規劃，并能執行。預測性分析、人工智能（AI）和機器學習（ML）能力增加了可以自動執行的增強型物流功能，確保物品在需要的時候出現在需要的地方。

今天的前沿戰術行動缺乏可見性和關鍵的后勤支持工具，任何任務都需要額外的人員和物資。拒絕、中斷、間歇和有限（帶寬）（DDIL）行動可以在復雜和艱苦的環境中得到技術支持。一個適當的高度安全的解決方案被批準用于美國國防部（US DoD）行動。一個網絡平臺可以包容現有的企業資源規劃（ERP）和遺留環境，提供（國際軍火交易）ITAR合規性，支持與美國國防部部署的現有后勤解決方案的互操作性，支持多種語言，實時協作，低代碼軟件開發工具包（SDK），以及完整的端到端財務和審計能力。

1.0 引言

近年來，供應鏈中的漏洞不斷加劇，而且非常明顯，造成了各行業的問題。解決國防供應鏈中的漏洞對于任務的準備和拯救生命來說是必不可少的。由于國防供應鏈是威懾和防御海報的一個組成部分，這影響到從北大西洋公約組織（NATO）國家的軍事人員到全球各地的平民等廣泛的利益相關者，我們如何才能加強和建立國防供應鏈的彈性？ [1] 。

One Network Enterprises, Inc.（以下簡稱ONE）為北約提供支持。今天，不僅支持美國國防部，它專注于為多種服務和商品提供端到端的管理和可視性，而且還支持一個由10萬多家公司組成的大型廣泛的全球商業網絡，其中兩家公司因持續的供應鏈卓越而被評為前五名[2]。在今天的商業和政府部門中，缺乏整合、統一和真正的實時、在途的可視性來提高供應鏈的運營協同性。毫無疑問，提高供應鏈的協同性將改善整體運營。ONE提供了一個安全的多方、多層、基于云的數字供應鏈網絡?。這個創新的解決方案（目前正在生產中，管理著超過250億美元的美國國防部資產）可以協助北約提高供應鏈的可視性和責任感，而不考慮商品。加強和建立國防供應鏈的彈性，不僅對第一線的威懾和防御至關重要，而且還能：

• 改善對作戰人員的支持

• 在嚴酷的環境中運作

• 應對多層次和多服務的挑戰

• 通過端到端的可視性和端到端的可操作性進行整合和現代化建設

• 安全可靠，具有最佳的可用性

• 與現有的傳統系統和ERP系統無縫集成；增強整體業務流程

• 多國和多層次的主數據管理，尊重所有數據主權要求

• 在多樣化的國際環境中合規。

• 通過低代碼、向后兼容的開發者網絡，包括SDK和公共應用編程接口（API），在開發、配置和實施方面的選擇，以在永不遺留的環境中部署模塊

物流支持是一個成功的供應鏈的最前沿。需要的是不僅要消除和減少國防供應鏈內的風險，而且要有能力預測潛在的問題，并在問題發生時立即做出反應。一個能夠協助決策的實時解決方案對準備、響應和強化至關重要。

一個多語言的、具有外國軍售（FMS）能力的、與供應和運輸無關的解決方案通過我們的數字供應鏈網絡?提供了一個 "SVOT"。它作為一個記錄系統或參與系統運作，提供可操作的物流供應鏈可視性支持，以滿足任務目標。結合斷開的操作能力，該解決方案將提高軍事行動的物流可視性。數字供應鏈網絡?由ONE專有的AI/ML系統NEO驅動，是一個革命性的多方網絡，是世界上第一個也是唯一的實時決策供應鏈套件。它使無限數量的貿易伙伴能夠在網絡上實時計劃、執行、監控、同步和優化。該解決方案可以包容當前的系統，并優化它們的網絡，以提高可視性和可操作性的協同作用。下圖提供了數字供應鏈網絡?功能的高層次視覺表現。

圖1. 國防供應鏈服務。為解決國防挑戰而定制的商業平臺。

數字化供應鏈網絡可以為聯合和聯盟行動提供額外的好處：

• 與供應類別無關--支持所有供應類別，因此軍事組織現在可以在一個平臺上管理所有供應類別。

• 增強能力--提供管理資產的完整可見性，包括由其他部門、組織和國家管理的資產，并了解庫存的真正價值。

• 增加靈活性--根據需要與軍事程序配合，并可輕松配置，以滿足特定的軍事理論和法律/國家的授權。

• 使聯合和聯盟服務成為可能--該平臺是多方的、多軍種的，允許各軍種在彼此的投資基礎上進行更密切的合作。

• 支持未來的增長 - 擁抱其他技術，ONE開發網絡（DevNet）SDK使解決方案能夠被調整、擴展和從頭開始建立，以充分支持未來的需求。

隨著美國為大國競爭而重組其軍隊，戰場的有效性將取決于美軍是否有能力超越其近似競爭對手的決策周期。速度是關鍵--軍隊如何快速從其傳感器中收集數據，分析數據，辨別重要信息，將其發送給相關作戰人員并作出最佳反應。一支日益一體化和互操作性的部隊，對共同作戰環境有共同理解，對于軍隊完成能力融合至關重要。

美國防部聯合作戰概念（JWC）描述了全域作戰，并設想了一個聯合殺傷網，它可以通過全域聯合指揮和控制（JADC2）的支持概念，快速有效地將任何傳感器與任何投射能力聯系起來，這就是融合的原則。實現融合要求各軍種之間專注聚焦，確定優先次序并進行協同。美國陸軍將在JADC2中發揮核心作用，因為它為作戰和戰術網絡的發展提供信息；為JWC提供后勤骨干；并在一系列與各部門、機構和國際合作伙伴的合作實驗中測試融合。

0 概述

• 議題：隨著美國軍隊為大國競爭而進行的轉型，戰場效率將在很大程度上取決于其超越同行競爭對手決策周期的能力。

• 聚焦范圍：描述了陸軍和聯合實施JADC2的情況。

• 觀點：

  • 在一個共同的作戰環境中，數據管理和共享對于軍隊實現必要的能力融合至關重要。
  • JADC2要求國防部和陸軍進行變革，特別是在數據共享、網絡支持能力、決策周期中的人工智能（AI） 以及對部隊結構的調整方面。
  • JADC2是關于獲取數據和有效連接；它不是一個特定的平臺。

1 戰略環境

在2020年以后，美國軍隊必須具有戰略上的敏捷性、反應性和致命性。中國和俄羅斯正在大力投資，以減輕美國在陸地、空中、海上、太空和網絡空間各個領域的能力。

• 通過快速移動平臺維持的反介入/區域拒止（A2/AD）能力，爭奪進入戰場的機會。
• 利用日益增長的城市化和其他阻礙視距瞄準的地形。
• 利用戰略上敏感和動態的環境。

在有可能限制聯合部隊戰略部署和使用其部隊能力的情況下，需要一個現代化的指揮和控制（C2）機構，能夠迅速匯集美國及其盟國的所有能力，以威懾，并在必要時擊敗近鄰和其他競爭對手。

1.1 遺留系統的不足之處

目前的C2項目使用的是幾十年前的平臺，"沒有針對未來沖突的速度、復雜性和殺傷力進行優化"。目前的平臺各軍種不能有效地利用或發送數據、命令給其他軍種，而且它們的結構不能支持實現未來的C2。2018年國防戰略（NDS）強調了C2系統現代化的重要性，指出在退化的環境中未來的戰斗將以速度、更多的自主權和分布式的單位獲勝。

2 聯合作戰概念（JWC）

美國防部領導層設想了一個在戰場上沒有界限的未來，圍繞著一個統一的C2系統，其中一個多領域的方法--參與和整合地面、空中、海上、網絡和空間作戰--對于挑戰一個近似的對手是必要的。JWC是一個關鍵的概念，并且正在推動未來的研發和采購，同時也在整合作戰指揮部的審查和服務計劃。因此，該概念的發展是國防部的一個優先事項。

圖：全域聯合指揮與控制（JADC2）通過實時終端用戶報告和協作規劃，協同多個數據源，在國防支持民事當局行動期間，準確地在聯合特遣部隊民事支持(JTF-CS，美軍機構) 可能需要的地方提供支持能力。

注1：聯合作戰概念的四個支持性概念

• 指揮與控制
• 火力
• 后勤
• 信息優勢

2.1 JADC2

美國防部JADC2戰略于2021年5月由國防部長勞埃德-奧斯汀批準，闡明了國防部實施JADC2的方法；它將JADC2描述為感知、探測和行動的作戰能力，從而提高從沖突到競爭以及所有領域的互操作性和決策速度。JADC2是一個以數據為中心的持續C2能力框架，它支持JWC，并使聯合部隊能夠迅速匯集有助于威懾的效果，并通過決策優勢使任務取得成功。

JADC2指的是所有聯合C2的實施，包括：

• 構建其連接性的架構。
• 授予權力。
• 整合人工智能（AI）決策。
• 提供梯隊的人員能力。
• 培訓領導人。
• 同步工作人員并賦予他們實時決策的權力。

由于速度和規模在未來的戰斗中至關重要，JADC2將建立一個網狀網絡，實時將各部門的數據帶入一個 "可共享的數據湖"，將來自所有領域--陸地、空中、海上、太空和網絡空間的傳感器連接起來。利用人工智能軟件、數據庫、處理器和算法，它將把偵察信息轉化為可識別的和優先的目標，比人類分析員更快。目標數據將被發送到處于最佳位置的單位/能力，無論是動能、網絡、電子戰（EW）還是信息作戰（IO）。

JADC2及其網狀網絡可以被看作是一個安全的戰斗互聯網，軍事應用程序在上面進行連接，從所有可用的來源搜尋數據，以迅速將最佳的 "投射 "或 "效應器 "與目標聯系起來。JADC2可以提供無處不在的數據，不同的人類和機械數據可以根據需要使用。歸根結底，JADC2不是一個特定的平臺；它是獲取數據并有效連接。

圖：聯合參謀部的JADC2作戰規劃實驗，允許陸軍、海軍、空軍和海軍陸戰隊的節點共享實時的信息，以實現傳感器與投射的聯系，并將其顯示在一個共同的作戰畫面上（美軍聯合現代化司令部）。

2.2 各軍種間的合作

所有軍種都同意需要將JADC2作為一項組織戰略。2020年，陸軍和空軍簽署了一項協議，在2022財政年度（FY22）之前分享數據并制定共同的數據和接口標準；在多次實驗中，他們在這方面取得了成功。此外，陸軍、海軍和空軍在2021年初簽署了一項合作協議，以測試、整合和分享數據開發，以實現JADC2。

3 陸軍的角色

陸軍現代化戰略描述了陸軍將如何作戰，用什么作戰以及如何組織起來支持聯合部隊。陸軍致力于發展作戰網絡、技術和概念，通過一系列名為 "項目融合"（PC）的演示和實驗來實現超額匹配并為聯合部隊提供信息。這是一場持續的學習運動，旨在迅速 "融合"所有領域（陸地、空中、海上、太空和網絡空間）的效果，并塑造陸軍的新興理論、組織、訓練、能力、研究和發展以及后勤。

通過實驗和學習，"項目融合"有助于確保軍隊在適當的地方擁有適當的人員、適當的系統、適當的能力，以支持聯合戰斗。——陸軍參謀長詹姆斯-麥康威爾將軍

"項目融合"（PC）：學習運動

PC由五個核心要素組成：

• 確保合適的人員和人才。
• 將陸軍現代化工作與八個陸軍未來司令部跨職能小組（CFT）聯系起來，這些小組與陸軍現代化的六個優先事項相一致。
• 擁有正確的指揮和控制，以應對節奏越來越快的威脅。
• 使用人工智能對信息進行分析和分類，并在陸軍網絡中進行傳輸。
• 在 "最嚴苛的地形"中測試能力。

每項實驗都通過新的架構、編隊和來自陸軍八個CFT的授權來融合現代化舉措，并深化陸軍現代化舉措的整合。這些努力正在加速2018年國防戰略中概述的現代化戰略，該戰略設想未來的戰斗將在退化的環境中以擁有速度、自主性和分布式能力的單位獲勝。

表：陸軍未來司令部項目融合戰略20-22財年

在亞利桑那州尤馬的 "項目融合2020"（PC20）持續了幾個月，展示了人工智能和機器人技術，包括兩次實彈演示。該實驗由士兵、平民、科學家和工程師設計，在最低作戰水平上測試了融合，以挑戰戰術邊緣的決策過程。其中一項測試使用衛星和無人駕駛航空系統：同時感知空中和地面目標；迅速將數據傳遞給平臺，以打擊目標；并在十幾秒內決定性地摧毀該目標。

圖：2021年10月19日，在亞利桑那州尤馬試驗場，被分配到第82空降師的美國陸軍一等兵丹尼爾-坎達爾斯使用戰術機器人控制器來控制遠征模塊化自主車輛，為 "項目融合"做準備。在2021年項目融合期間，士兵們試驗使用該車輛進行半自主偵察和再補給（美國陸軍中士馬里塔-施瓦布攝）。

對實現JADC2能力的另一個貢獻是陸軍繼續倡導將其從聯合（joint）擴展到 "結合（combined）"--CJADC2--因為任何網絡都需要包括盟友和合作伙伴。陸軍在亞洲和歐洲有著深厚的軍隊間關系，應該站在這種重要努力的最前沿。認識到這一點，陸軍21/22財政年度的PC戰略將參與范圍擴大到了結合伙伴和盟友，增加了指揮層級并使之多樣化，并推動了現代化概念和技術的極限。

注2：項目融合（Project Convergence）：項目融合是聯合部隊對速度、射程和決策主導權的實驗，以實現超額完成任務，并為聯合作戰概念和全域聯合指揮與控制提供信息。作為一場學習運動，它利用一系列聯合的、多領域的交戰來整合人工智能、機器人技術和自主性，以提高戰場態勢感知，將傳感器與投射連接起來，并加快決策的時間線。因為誰能最先看到、了解并采取行動，誰就能獲勝。

注3：項目融合的五個核心要素

• 1.人
• 2.武器系統
• 3.指揮和控制
• 4.信息
• 5.地形

4 挑戰

JADC2要求國防部和陸軍進行轉型，特別是在數據管理和共享、網絡支持能力、人工智能在決策周期中的作用以及為實現這些變化而對部隊結構進行調整。陸軍現代化戰略及其現代化優先事項是持續轉型的框架，以使陸軍能夠在多個領域進行部署與聚合效應。

注4：軍隊現代化的優先事項六大任務

• 遠距離精確射擊
• 下一代戰車
• 未來的垂直升降機
• 陸軍網絡現代化
• 空中和導彈防御
• 士兵殺傷力

4.1 數據共享和網絡能力

一個用于C2的綜合戰斗管理系統需要在數據共享和標準化數據共享接口方面進行通信；然而，許多遺留系統包含數據共享障礙。2021年初，各軍種之間開始認真工作，制定數據標準以連接他們的JADC2項目，并通過 "發現、理解和與所有領域、梯隊和安全級別的合作伙伴交換數據 "來克服這些障礙。

陸軍的網絡CFT正在試驗網絡的現代化，以實現聯合接口、彈性和能力。它的重點是加強地面領域的數據和網絡傳輸能力，連接人工智能和機器學習（AI/ML），開發戰術云和邊緣計算。

4.2 聯合部隊實驗

國防部正在制定和實施一套初步的實驗和原型設計的核心原則，以統一國家安全事業。聯合部隊已經確定了幾個原型能力，通過將真實世界的威脅數據納入響應計算，在即將舉行的演習中進行測試。陸軍聯合現代化司令部建立了聯合系統集成實驗室（JSIL）--一個使用持久性環境場景的實驗網絡，允許各軍種、工業界和盟友通過幾個網絡測試數據共享能力。這將有助于對JADC2戰略進行可靠的評估。

4.3 最大限度地利用空間、人工智能和網絡

由美國太空發展局管理的低地球軌道（LEO）衛星將整合各軍種的戰術網絡，以創建一個網狀網絡的傳輸層。計劃于2022年部署的近30顆衛星將提供一種 "作戰人員沉浸 "能力，其中傳感器、投射和戰術網絡可以與戰術通信連接。PC22將利用這些衛星，開發低地軌道能力。

人工智能國家安全委員會報告稱，國防部有必要在2025年前采用、實施人工智能并為其提供資源。人工智能/ML--陸軍的一個優先研究領域--對于在聯合、全域作戰中實現聯合戰場管理系統至關重要。人工智能的進步提高了對新出現的威脅的反應速度和敏捷性，使指揮官和工作人員能夠將精力集中在加速、優化決策上。

建設網絡安全基礎設施是陸軍網絡計劃的一個關鍵方面，它將為統一的網絡帶來速度、訪問和安全。在平衡這些要求的同時，美國網絡司令部正在與行業伙伴密切合作，擴大用于在國防部、情報界和商業網絡之間傳遞數據的安全共享工具，而不存在被破壞的風險。

圖：作為 "項目融合2020"的一部分，飛馬系列戰術自主系統的一部分在尤馬試驗場進行測試。飛馬系統有能力為無人駕駛航空系統（UAS）、地面行駛履帶式車輛，提供監視能力或創建一個地區的豐富詳細的三維地圖。

5 前進之路

決策主導權--在技術和融合的作用下更快地做出更好的決策的能力--將使美國軍隊從其對手中脫穎而出。JADC2有助于實現信息主導權，并促進快速融合，實現速度關鍵優勢，這是未來AI/ML競爭的基礎。

目前，每個軍種都在其各自領域內管理C2的復雜性。隨著戰爭的特點變得越來越復雜，聯合部隊必須同時有效地整合五個領域。這需要新的C2方法。JADC2是建立一支能夠完成國防戰略目標的聯合部隊的基礎。國會的支持、持續的資助和軍種間的合作對于成功實施JWC和JADC2至關重要。

陸軍在實現這一聯合網絡的技術、創新和實驗方面處于領先地位。它的PC學習運動已經證明了它有能力使用新興技術和創新概念來實現軍種間和跨域的融合。陸軍的未來司令部、CFTs、作戰能力發展司令部和軟件工廠正在結合士兵的經驗、工業界的資源和科學家的專業知識來發展和提供未來的戰斗力量。通過實驗和聯合協作，陸軍正在使JADC2成為現實，從而增強戰略競爭中的威懾力和沖突中的超強戰斗力。

美國陸軍協會

美國陸軍協會是一個非營利性的教育和專業發展協會，為美國的全部軍隊、士兵、陸軍文職人員和他們的家屬、行業伙伴以及強大國防的支持者服務。美國陸軍協會為陸軍提供聲音，支持士兵。

摘要

今天的軍事行動中使用的防御系統并沒有為現代技術所能發動的攻擊做好準備。使用無人機、電子戰和其他手段造成的破壞在最近的交戰中被證明是非常致命的，如敘利亞、亞美尼亞和烏克蘭。有現成的技術以及其他需要額外研究和開發的技術，可以幫助保護北約部隊免受這些威脅。為了做好現代戰場的準備，北約部隊必須改變他們的訓練和裝備，否則將面臨巨大的減員風險。本文將探討混合戰場的威脅，并就如何更新戰術以防范這些威脅提出建議。隨著我們的部隊重新將重點從反叛亂行動轉向同行競爭者，我們的訓練和行動也需要發展。僅僅塵封冷戰時期的野戰手冊和恢復訓練中心的高強度場景對于混合戰場是不夠的。建議的變革可以而且應該迅速實施，以擊敗這些現有和新出現的威脅。

引言

隨著新威脅的出現，現代戰場正在繼續演變，產生了被稱為 "混合戰爭"的情況。在諸如敘利亞、沙特阿拉伯、亞美尼亞和烏克蘭的沖突中，武器正在被引入或以新的方式使用。無人機正在集體或單獨進行攻擊，作為彈藥投送系統或飛行炸彈[1]-[3]。電子戰正經歷著信號干擾和定位系統（PLS）欺騙的重新崛起[4], [5]。隨著僵尸網絡傳播錯誤信息和針對關鍵基礎設施的網絡攻擊，信息戰正變得越來越突出[6]。鑒于這些威脅，北約部隊必須重新思考他們的防御措施，以保護他們的戰斗力并保持他們的機動自由。

目前的軍事實戰手冊充滿了為昨天的戰場設計的技術和戰術。偽裝設計主要是為了將部隊隱藏起來，不被人看到。戰術障礙物主要集中在對載人地面車輛和人員進行渠化、轉向或阻擋。信息傳播停留在傳單和擴音器廣播等舊媒體上。在這些舊戰術的基礎上，再加上二十年的戰場優勢，使得部隊對控制其電磁輻射不以為然。同行競爭者和等級較低的對手都準備使用往往具有不對稱優勢的技術，而且成本相對較低。如果我們不調整我們的防御措施以適應這些新的威脅，那么我們目前的軍事優勢就會消失殆盡。

為了保護我們的部隊，我們必須專注于最大的威脅。第一次世界大戰前，在頭頂上挖掘戰斗陣地的做法并不常見，因為大炮并不是后來的傷亡制造者。在這種情況下，戰術的演變是為了應對威脅。據報道，在烏克蘭和亞美尼亞-阿塞拜疆的戰斗編隊被無人機部隊迅速摧毀，這表明我們最大的威脅之一是瞄準系統。因此，偽裝戰術需要不斷發展，以對抗基于人工智能（AI）的瞄準系統。保護我們的部隊還可能涉及建立定位、導航和定時（PNT）防御系統，以逃避PNT制導的彈藥。工程方面的努力可能會轉移到建造側重于空中和地面無人機的障礙物上。需要作出新的努力來減少電磁輻射，以保護其不受測向資產和干擾系統的干擾。最后，信息戰將需要通過防止泄露情報和欺騙在線數據挖掘系統得出不正確的結論來關注行動安全和欺騙。在下面的章節中，我們將對各種技術進行研究，以提出保護我們部隊所需的潛在行動。

在決定是否減輕或接受網絡攻擊對武器系統的風險時，最重要的考慮因素是它如何影響作戰任務——也稱為任務影響。然而，對整個空軍的每個系統和所有任務進行全面評估是不切實際的，因為每個系統都很復雜，有大量潛在的漏洞需要檢查，每個漏洞都有自己復雜的威脅環境。

進入網絡任務線程分析框架。為了分析任務影響，作者提出了這種旨在同時實現幾個目標的新方法：足夠全面，可以在美國空軍的每個任務的規模上執行，但信息量足以指導決定接受或接受減輕特定風險。此外，該方法非常簡單，可以在不超過幾個月的時間內執行，并且可以根據需要進行更新。

該框架遵循自上而下的方法，從捕獲所有關鍵任務元素的整個任務的“線程”（映射）開始，然后是支持其執行的系統。雖然作者并未將網絡安全風險評估問題簡化為交鑰匙解決方案，但他們提出了有用的方法來分類與任務成功最相關的領域，同時將對漏洞和威脅的詳細調查限制在最關鍵的領域。他們的框架旨在大規模完成，適用于各種場景，并明確其工作方式。

00 報告研究的問題

• 評估整個空軍的任務影響或網絡安全風險有哪些挑戰？
• 網絡攻擊的風險與其他任務風險有何不同？
• 從任務影響的角度來看，網絡問題的哪些方面提出了必須解決的獨特挑戰？

01 主要發現

1.1 在合理的資源支出下分析大規模的任務影響是一個主要的挑戰

• 即使是狹義的任務也需要大量的系統，而且每個系統都可能相當復雜。
• 在美國空軍的每項任務中增加一項任務的復雜性，要評估的系統數量變得不可行。

1.2 隨著新系統的引入、舊系統的修改以及戰術、技術和程序的發展，執行任務的方式發生了變化

• 對系統的更改會導致系統漏洞的更改，同時威脅也會演變。
• 隨著任務、漏洞和威脅的變化，必須重新檢查風險評估。

1.3 網絡空間的特點之一是冗余無效

• 冗余并不能提供抵御網絡攻擊的穩健性。
• 冗余組件具有共同的網絡攻擊漏洞。

1.4 失去指揮和控制可能會在沒有任何系統或組件故障的情況下損害任務

• 對手操縱指揮和控制的脆弱性是另一種特殊的網絡效應。
• 這種類型的網絡效應通常不會在系統工程中用于安全的技術中捕獲。

1.5 當決策者不了解分析的工作原理時，他們通常會恢復直覺和判斷

• 分析工具越不透明，就越被視為“黑匣子”，越不可信。
• 這種反應提出了透明的動機，以便可以信任該方法來指導決策。

02 建議

• 要大規模執行任務影響評估并節省工作量，請使用系統工程熟悉的方法和可用于分類的任務關鍵性標準組合。

• 定義任務時，不要包含任何系統。在分析的后期介紹特定系統的作用。

• 將隨著時間推移相對穩定的工作與需要在系統生命周期中更新的分析分開。

• 盡可能使用現有的和經過驗證的技術以保持透明，以便決策者了解分析的工作原理及其局限性，并信任它來指導決策。

• 應用網絡分離的概念來解決冗余問題。

• 在任務和系統級別合并功能流程圖，以解決對手指揮和控制分析問題。

• 為了全面驗證和驗證網絡任務線程分析框架，空軍應該在各種不同的任務中應用和測試它。

03 報告目錄

第一章

評估武器系統網絡安全風險的一些注意事項

第二章

評估任務影響的原型框架

第三章

框架的討論