《使用网络数字孪生提高军事任务网络弹性》2022最新论文

确保信息和武器系统免受网络威胁是美国国防部及其盟国合作伙伴的一个重要目标。了解这些系统在现实操作条件下的端到端性能，包括网络干扰，对于实现任务目标至关重要。在不利的操作条件下，识别和减轻操作性能的不足，可以为我们的防御能力提供重要价值，并直接拯救生命。

作为一个说明性的例子，我们考虑联合全域指挥与控制（JADC2）系统。JADC2从根本上依靠通信和网络来包含、提取和传播时间敏感的、与任务相关的信息，以决定性地赢得对敌方部队的胜利。未来的冲突很可能涉及到试图破坏对JADC2通信和高度复杂的武器系统的可靠运行至关重要的信息系统。破坏已经是潜在对手部队的一种能力，并将蔓延到与他们结盟的次要威胁。JADC2综合网络和动能战场的复杂性要求训练、分析、测试和评估部门充分考虑到网络操作退化和/或利用网络漏洞对整体任务结果的潜在影响。这促使人们对工具、技术和方法进行大量的持续研究和开发，以评估一般军事系统，特别是作战系统的网络复原力。

战斗系统之间的复杂性和相互依赖性以及它们之间的联系使目前的弹性分析方法变得复杂。例如，假设故障是随机的硬件故障，那么与网络中的单点故障相关的风险可以通过冗余的组件来缓解。然而，一个未被缓解的网络漏洞也可能导致冗余组件出现相同的故障。即使组件本身没有漏洞，成功干扰数据交换时间的攻击，例如通过加载数据总线，也可能导致作战系统性能下降。同样，通过延迟的、间歇性连接的、低带宽的环境建立通信联系，可能需要使用多跳来转发信息，这增加了对中间人攻击的敏感性。

还有一种情况是，武器系统的网络漏洞不一定是任务漏洞，因为利用该漏洞可能会也可能不会影响实现任务目标所需的整体系统能力。为了保证任务免受网络威胁，武器系统的网络弹性必须在现实的战术环境中进行评估，以便：

预测潜在的网络攻击对具体任务的影响。
分析任务背景下的替代缓解策略。
训练作战人员有效应对对手为破坏动能任务而动态部署的网络工具、战术和程序（TTPs）。

使用虚拟机（VM）的传统网络演习是网络系统的最高保真表现，因为它们不仅虚拟了通信协议，还虚拟了操作系统和应用程序，因此，在这些模块中发现了漏洞。因此，网络范围经常被用于网络攻击和防御评估和培训。然而，虚拟机往往需要大量的硬件足迹来模拟大型网络，并需要大量的时间和人力来配置特定实验的范围。这种类型的网络范围受到以下额外的限制：

表现战术、5G、卫星和其他无线网络以及适当的网络和电子战（EW）攻击载体的能力有限。
在产品生命周期的设计阶段，支持分析的能力有限。
难以表现替代性作战环境以及与动能战领域的整合。

在本文的其余部分，我们从以任务为中心的角度研究了使用网络数字孪生体来提高军事（战斗）系统的网络弹性。网络数字孪生依靠高保真模拟和仿真来对物理系统进行建模，并在可移植性、可扩展性、对无线网络和通信进行建模的能力以及支持整个产品开发周期的网络分析方面提供好处。我们还提出了一组用例，说明数字孪生在不同系统的网络弹性评估中发挥的作用。

我们认为，将基于虚拟机的网络范围与网络数字孪生体相结合的网络框架，可以为调查各种战术系统的网络复原力和脆弱性提供一个理想的平台。