自从网络空间被巩固为第五个战争维度以来,国防部门的不同行为者开始了一场实现网络优势的军备竞赛,研究、学术和工业利益相关者从双重角度做出了贡献,这主要与民用网络安全能力的大量和异质的发展和采用有关。在这种情况下,加强对背景和战争环境的感知,网络威胁的风险和对动能行动的影响,成为军事决策者正在考虑的一个关键的规则改变。获得以任务为中心的网络态势感知(CSA)的一个主要挑战是动态推断和评估从支持任务的信息和通信技术(ICT)发生的情况的垂直传播,直到它们在军事战术、作战和战略上的相关性。为了在获得CSA方面做出贡献,本文解决了网络防御领域的一个主要差距:在以任务为中心的背景下动态识别关键网络地形(KCT)。因此,拟议的KCT识别方法探讨了指挥官作为评估标准的一部分所定义的任务和资产之间的依赖程度。这些与作战网络上的发现以及在支持任务发展过程中发现的资产漏洞相关联。该建议作为一个参考模型,揭示了以任务为中心的KCT分析的关键方面,并通过包括一个说明性的应用案例来支持其执行和进一步执行。

网络空间被定义为由所有相互连接的通信、信息技术和其他电子系统、网络及其数据组成的全球领域;最近被合并为现代战区的第五个领域,加入了陆地、海洋、空中和太空[1]。在那里,联合功能(JFs),如网络演习、火力、指挥和控制(C2)、情报、信息、维持或部队保护,在防御性网络空间行动(DCOs)和/或进攻性网络空间行动(OCOs)的背景下实施;支持或被动能领域的行动支持。尽管有这些依赖性,网络空间与动能领域完全不同,主要是因为它是人造的,部分是非物理的(数字),不受传统地理边界的限制[2]。它被描述为CIS(通信和信息系统)资产的高可及性,对网络行动路线(CoAs)的短时间影响与它们的大量准备时间相比,它们的影响越来越不对称(通常是垂直/传播到附带的混合层面),或者它们的无形性;后者使得网络损害评估计算变得困难[3]。

与最先进的两用网络安全使能器相比,适合军事行动的原始网络防御效应器应采用以任务为中心的愿景,其中网络评估和决策必须与军事行动背景相适应,包括网络行动所针对的任务目标和任务、其相互依赖性、阶段性、联合/合并行动、技术、战术、行动和战略层面之间的垂直传播等。这就要求在对通信和信息系统(CIS)维度的原始影响(通常是保密性、完整性和可用性)与任务层面的影响之间进行清晰的转换,后者的例子是可能导致任务执行的延迟、有益因素的丧失,或减少指挥官做出新决定和规划CoA的敏捷性[4]。

因此,支持网络防御行动的能力的一个重要方面是他们能够考虑哪些任务依赖性是必要的,以便充分评估/评价每个控制论或程序性资产,并随着任务的进展动态地改变评价结果。在这种情况下,关键网络地形(KCTs)被定义为构成、监督和控制网络空间的系统、设备、协议、数据、软件、程序、网络角色和其他网络实体[4],构成军事优势,如果受到危害,有可能导致任务失败[5]。但是,尽管KCT概念的相关性,它被研究界模糊地公开探讨,文化和跨领域的误解导致了模糊和误解,通常从过度的民用角度来处理;并且大多忽略了其以任务为中心的影响。

为了促进以任务为中心的KCT发现和评估的研究,本文回顾并深入分析了KCT概念及其影响。这是从网络态势感知(CSA)的角度进行的,并假设其相关性将日益增长,以实现准确的跨域共同作战图像(COP)[6]。所进行的研究扩展了在[7]中向研究界和网络防御从业人员初步介绍的工作,汇编了广泛收到的反馈,并将其原始范围从原始技术方面增加到KCT任务的影响。鉴于其引起的高度兴趣,本文加强了所介绍的KCT概念化,扩展了KCT发现和评估参考模型,详细说明了其以任务为中心的影响,并提供了分析和经验评估的扩展描述。下面列举了所进行的研究的主要贡献。

  • 本文深入回顾了当前网络防御和以任务为中心的网络风险管理的情况,强调了现有的KCT分析工作。

  • 提出了一个动态识别网络空间关键资产的参考框架,它揭示了可能指导进一步研究行动的关键支柱的子集。

  • 探讨了广泛采用的动能地形因素与它们在网络空间军事行动中的可追溯性。

  • 该提案审查了KCT评估相关能力发展的DOTMLPF-I(理论、组织、训练、物资、后勤、人员、设施和互操作性)层面。

  • 讨论了KCT分析在进攻和防御性军事思维中的应用。

  • 该建议已被实例化,并在一个说明性用例下进行了分析验证,其中详细说明了所有需要的数据处理活动。

本文分为七个部分,其中第一部分是本导论。第二部分回顾了以任务为中心的网络防御和KCT评估方面的技术现状。第三节介绍了所进行的研究设计原则。第四节介绍了一种新型的动态KCT识别方案。第五节分析了可预见的KCT评估能力发展层面。这一节还讨论了提案在进攻和防守两方面的应用。第六节详细介绍了该建议在一个研究案例中的应用。最后,第七节介绍了所取得的结论和对未来工作的建议。

成为VIP会员查看完整内容
49

相关内容

人工智能在军事中可用于多项任务,例如目标识别、大数据处理、作战系统、网络安全、后勤运输、战争医疗、威胁和安全监测以及战斗模拟和训练。
报告集《多域作战、人工智能和信息优势》120页
专知会员服务
328+阅读 · 2022年8月1日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
91+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
4+阅读 · 2009年12月31日
国家自然科学基金
2+阅读 · 2009年12月31日
Arxiv
0+阅读 · 2022年9月15日
Arxiv
14+阅读 · 2022年5月14日
Arxiv
18+阅读 · 2020年10月9日
VIP会员
相关VIP内容
报告集《多域作战、人工智能和信息优势》120页
专知会员服务
328+阅读 · 2022年8月1日
相关基金
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
91+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
4+阅读 · 2009年12月31日
国家自然科学基金
2+阅读 · 2009年12月31日
微信扫码咨询专知VIP会员