2022年8月26日,美空軍發布其首份《首席信息官戰略》草案,該戰略將指導空軍從2023財年到2028年的投資領域、時間和重點,明確了六大工作路線:加速雲應用、網絡安全的未來、建立人才管理戰略、IT 投資組合管理、卓越的核心 IT 和任務支持服務,以及數據與人工智能。新戰略的主要目標是創建一個安全的戰略環境,增加系統、專業人員和技術之間的協調,以及為創建安全、數字化和以數據為中心的空天力量打好基礎。根據該戰略,美空軍未來5年內將致力於實現零信任架構,並將於9月發布一項新戰略以實現這一目標。
一
背景分析
(一)數字化轉型對美空軍刻不容緩
美空軍正面臨複雜的安全環境,對手試圖跨越各個戰場空間域發起挑戰,對抗其防空、反太空武器和網絡空間的優勢。雲計算、大數據、物聯網與人工智能的快速發展正在加速戰鬥方式的變革以及戰爭特徵的演化,戰鬥的勝利將更多地依賴於連接武器、傳感器與分析工具的網絡的綜合優勢,而不是單一個體。為了掌握戰爭優勢,必需進行跨空、地、海、太空和網絡域的協同作戰,整合和融合不同元素,要做到這些,管理和共享信息的方式必須要發生根本性的變革。
而美空軍現有的一系列設計精緻而分散的平台(飛機、衛星和其他系統等),同步在執行一些獨立的、在大部分情況下甚至相似的任務,存在「數據煙囪」或「知識煙囪」現象。在某些行動中,這些平台甚至無法與其他平台共享數據,限制了整個部隊的實時合作。當試圖協調空中、陸地、海洋、太空和網絡的多領域系統時,這種挑戰會進一步加劇。美空軍必須為應對未來信息充分共享、決策快速支持的衝突環境做好準備。
為此,2019年7月9日,時任美空軍代理部長多諾萬簽發《數字空軍》倡議白皮書,開始強化發展「數字空軍」。提出以信息為基礎、以數據為驅動的軍種轉型及戰鬥力升級目標,涉及管理、訓練、組織、採辦等諸多方面,涵蓋從作戰行動到一般事務的各類流程,內容遠超裝備技術信息化本身。結合美國防部2018年7月發布的《數字工程戰略》,美空軍2019年4月發布的新版《科技戰略》來看,把涵蓋但超越裝備技術的全面信息化、網絡化、智能化與平台能力相融合,已成為美軍追求的核心非對稱優勢。
(二)將作戰、信息行動、網絡和業務實踐整合為一種強大的工具
面對未來戰爭速度和範圍的擴大,以及迫在眉睫的威脅,美空軍清醒認識到,必須要將作戰方式從以平台為中心轉向以網絡為中心,整合併共享戰場空間和後方梯隊收集的數據,為指揮官提供機器學習算法和人工智能技術,以幫助其快速分析潛在的行動路線並縮短決策周期,為作戰指控系統提供情報數據以洞察對手的位置和意圖。
為此,美空軍必須改進信息技術架構、數據管理和業務運營。首先,要建設能響應現代作戰需求的信息技術基礎設施,支撐跨域、多域條件下數據及信息的組織、使用和共享,確保數據易懂、互聯、可信,方便作戰人員在需要的地點和時間持續訪問。其次,要發展數據賦能的人工智能和機器學習能力,繼續縮短決策周期,減少對經驗或直覺的依賴,更好地支持平台和人員。第三,要廣泛應用成熟、敏捷的商用解決方案,提升管理體系的效率和效果,創建數據管理架構和標準化政策,解放人員使之專注技術創新和任務支援。這些實現數字化的具體舉措凸顯了美空軍意在將作戰、信息行動、網絡和業務實踐整合為一種強大的競爭工具,創建能滿足未來的數字環境必須具有的互操作性和協作性以及數據共享和跨域融合等要求。
二
主要內容
(一)指出空軍當前面臨的現實以及維持未來優勢的戰略需求
美空軍當前面臨着大規模攻擊表面造成廣泛的網絡暴露、無法共享數據的「煙囪系統」、缺乏雲的戰術邊緣、自適應和跨域對手的威脅、技術變革步伐不斷加快,以及不足和不可靠的資金支持等問題。
而在未來的幾十年,戰鬥將更多地依賴於武器、傳感器和分析工具連接而成的網絡的綜合實力,這也是保持未來優勢的戰略需求。因此,需要強大的互聯網運營平台、重新設想的應用程序和數據防禦、相互通信的集成DAF系統、可生存的C2和LPI/LPD通信、與聯合部隊的無縫互操作性、以及及時向決策者提供相關信息等。
(二)提出戰略調整的使命和願景
戰略調整的最終使命是要為競爭優勢所依賴的安全、數字化和以數據為中心的空天力量奠定基礎,以實現提供決策優勢,縮短殺傷鏈的願景。要實現這樣的戰略調整,需要採取以任務為中心的方法,確保優先事項和能力,增加作戰人員的效力和殺傷力;與合作夥伴建立監督機制,並通過明確的責任和問責制簡化交付環境;要清楚了解DAF的投資組合,以確保對當前和未來的IT投資做出知情的、數據驅動的戰略決策,以實現價值最大化等。
(三)明確六大工作路線
1. 加速雲應用
目標:構建全球分布式雲計算,實現從企業到邊緣的業務和任務能力的快速部署,以及強大性能,包括斷開連接的操作。有效的混合雲生態系統可以提高網絡安全和彈性,實現快速數據共享,並為運營商帶來簡單性和透明度。
主要內容:
(1)混合和邊緣。優化的任務信息數據處理和存儲,以實現敏捷作戰部署和JADC2。從戰略上整合多供應商和多級安全元素。(2)加速採用。標準化數據模型,並以經濟高效的方式鼓勵跨DAF的雲遷移和採用。(3)統一雲產品。實現企業雲產品的現代化,以簡化遷移、增強易用性,並最大化JADC2的互操作性。(4)使內部計算和存儲現代化。減少昂貴的本地計算和存儲需求,支持雲託管解決方案。(5)雲的任務合作夥伴環境。使DAF和任務合作夥伴安全地在所有分類級別上有效協作。
2. 網絡安全的未來
目標:創建並持續增強一個安全且具有彈性的數字環境,以保護數據和關鍵資產免受對手攻擊。為操作員配備傳感器和數據集成,以便於查看環境及輕鬆採取行動。所有系統在設計時都要考慮到網絡安全。以實現網絡安全流程,改善網絡態勢,提供網絡風險的透明度,並實現能力的快速部署和更新。
主要內容:
(1)網絡安全意識和彈性。提高整個美國空軍的網絡安全意識及彈性。定義和培訓整個美國空軍及空軍企業的基本風險態勢。(2)自動化可視性。識別、詢問和自動化所有資產的漏洞管理。快速檢測和管理網絡安全事件。(3)使風險管理現代化。採用基於威脅的風險管理方法,強調持續監控、快速更新和持續授權操作。最大化、自動化並簡化RMF流程,以實現能力開發。(4)零信任與ICAM。實現零信任體系結構,以跨多個分類級別的內聚方式保護數據。包括基礎身份(ICAM)元素,這些元素根據受保護資源的敏感性管理用戶、憑證及訪問風險。(5)彈性網絡防禦。推動整個企業的加密靈活性和彈性。通過現代化和創新以增強關鍵基礎設施的彈性。
3. 建立人才管理戰略
目標:使DAF員工能夠應對未來的數字挑戰。增強和裝備人才,激勵績效,並確保每個人都有機會在使命中取得成功,可以發揮其最大的影響力,並為自己的貢獻感到自豪。
主要內容:
(1)戰略、政策和治理。與美國空軍和空軍的主要利益相關者共同制定一項聯合勞動力戰略,使軍隊和文職人員成熟起來,利用新興技術,並留住關鍵數字人才。(2)人才管理。(3)在線學習。(4)未來勞動力。確保人員經過培訓並精通當今的基礎IT概念,並具備支持未來新興技術的能力。
4. IT投資組合管理(PFM)
目標:為作戰人員成功完成任務所需的能力提供有效花費。消除昂貴的冗餘功能,以平衡成本和可消費性。
主要內容:
(1)戰略聯盟。將IT組合服務與業務能力相結合,重點關注DAF戰略目標。(2)財務管理。開發一種可重複的方法來捕獲和跟蹤DAF範圍內的企業IT支出,以獲得並保持DAF IT投資組合所有權的完全透明性。(3)投資組合優化。確定並減少冗餘和低效的IT支出,鼓勵向企業範圍內的收購工具遷移,並標準化和整合商品IT解決方案。(4)政策與治理。評估現有政策,跟蹤IT政策的識別、制定和協調,以解決IT管理中的已知差距,包括對政策、法規和指南進行戰略修訂。
5. 卓越的核心 IT 和任務支持服務
目標:飛行員可以依靠其網絡、設備以及所需的數字工具和數據,以99.99%以上的一致性成功完成任務。
主要內容:
(1)連通性和運輸。利用零信任策略和技術建立現代化的、安全的可訪問性,包括SD-WAN、IPv 6和強大的基於空間和移動通信,以實現幾乎無處不在的多級安全戰鬥環境。(2)終端用戶生產力與協作。確認並提供空勤及作戰人員所需的硬件和軟件,以有效地成功完成任務。簡化終端用戶設備發布、軟件要求和許可證管理。(3)語音服務。設計和實施自動化治理控制,以強制執行標準和使用工具、共享服務,並遵守先前批准的IT採購計劃、IT支出計劃和IT預算認證。(4)NOC/SOC。為企業提供單一的網絡運營中心和安全運營中心,實現集成和有效的自動化。開發下一代監控和響應能力,以平衡用戶體驗、安全性和恢復能力。(5)DevSecOps和應用程序支持。使內部和外部團隊的DevSecOps服務具有清晰的生產路徑,並能向作戰人員提供快速能力,最大限度地共享資源和代碼。
6. 數據和人工智能
目標:飛行員和決策者能夠輕鬆獲取所需數據,以便做出決定和採取行動。數據驅動決策和持續改進。自動化、分析和人工智能從一開始就被設計到所有系統中。
主要內容:
(1)數據驅動操作。將數據策略和治理編成代碼,將數據投資和資源用於增強互操作性和優先考慮數據完整性,同時維護機密性、隱私和安全性。(2)應用和平台集成。鞏固AI/ML訓練數據和算法模型,這些模型符合OSD的六項原則,在DAF的所有梯隊中負責任地實現AI。(3)AI/ML就緒。建立與DAF武器系統和戰區作戰覆蓋集成的聯邦數據生態系統,以確保DAF數據在整個部隊中是可見的、可訪問的、可理解的、鏈接的、可信任的、可互操作的和安全的。(4)創新數據解決方案。利用數據、AI/ML及其新興技術,解決DAF企業效率、任務操作集成和更大作戰能力等DAF挑戰。
三
幾點認識
(一)美空軍致力改善安全架構,逐步向零信任體系邁進
美國防部認為實施零信任是保護基礎設施、網絡和數據的一次巨大安全範式轉變,明確提出下一代網絡安全架構將基於零信任原則,以數據為中心進行建設。可以說,零信任架構是美國防部網絡安全架構的必然演進方向,美空軍也不例外。根據《首席信息官戰略》,美空軍未來5年內將致力於實現零信任架構,實現基於零信任的數字作戰環境,保護數據和關鍵資產免受近鄰對手的攻擊,裝備網絡防禦,加強治理,並利用威脅信息安全模型快速部署能力。通過知曉訪問者身份、完成數據標記,建立多層次安全體系,避免空軍指揮官通過多台設備、多種網絡發布指令,使空軍的作戰環境得以簡化。
目前美空軍正在試驗零信任策略,以提供額外的數字保護。也正在開展兩個零信任試點項目:一是通過軟件即服務環境使用軟件定義邊界;二是以數據為中心的零信任架構。應該說,零信任架構將從根本上改變空軍網絡的安全性和數據共享的有效性,可以更好地跟蹤和阻止外部攻擊者,同時限制內部人為錯誤導致的安全漏洞。此外,零信任架構的網絡設計和靈活性將幫助空軍更快地採用和實施從雲計算到人工智能和機器學習的關鍵網絡技術和支持。因此,零信任架構將成為美空軍數字時代主流的網絡安全架構。
(二)美空軍借力人工智能推進其數字化的深度發展
人工智能已經成為美國開展大國競爭和未來限制、威懾及戰勝其競爭對手和目標的最關鍵技術之一。與數字技術、零信任一樣,人工智能等都已成為美國空軍當前和未來重點發展的優先事項。美國空軍對人工智能等的應用發展應該說最為典型,也最具代表性的,其預算投資策略、採辦策略及流程、保障能力建設、工業基礎發展等一系列行為都在逐漸或者盡力向支持這些技術的發展方面傾斜和轉變。應該說,以空軍為代表的美軍方正在快速推動人工智能等的軍事應用,以快速實現其以智能化為特徵之一的新一代「空中主宰力量」的部署,並實現其快速威懾和打擊全球任何目標的目標。
當前,美空軍目前正在有計劃、有步驟地實施人工智能發展戰略。該《首席信息官戰略》也明確將數據和人工智能列為未來六大工作重點之一,提出自動化、分析和人工智能應該從一開始就被設計到所有系統中。目前空軍已有600多個項目開始整合人工智能,全力加速人工智能技術的大規模應用。可以說,人工智能正以一種不可見的方式從根本上改變美空軍的運作方式,主要體現在四個方面:(1)自主深度學習:分析大量數據集,以協助預測性分析或預警;(2)人機協作:使用人工智能幫助人類操作員更快、更好地做出決策;(3)智能輔助:簡化流程並使流程自動化,以有效地輔助各類人工操作;(4)先進的人機組隊:人與無人系統協作工作。
這些無疑都將進一步深化空軍數字化的發展,未來,美空軍在對現有作戰平台進行數字化改造的基礎上,還將重點裝備與部署數字化、智能化程度更高的無人作戰平台,並進一步致力於更具智能化能力的下一代作戰平台的研發。
(三)美空軍加速向雲技術遷移,構建安全和有彈性的數字環境
在美空軍向數字化轉型的高速發展期,雲計算作為軍隊步入數字化的加速器,是當前尋求戰場信息保障連續性、作戰效率和提高未來可擴展性戰術單元的優先考慮。為此,美空軍正與國防部和工業界合作,加速向雲技術的大規模遷移,以支持更快的決策制定、人工智能實施、快速數據組織並提高IT安全性。該《首席信息官戰略》明確將加速雲應用作為未來六大工作重點之一,要求發展雲能力,以支持從基地到戰術邊緣或遠征環境的任務應用程序的敏捷性、彈性和質量;構建安全和有彈性的數字環境。
美空軍意在將地理分散的各作戰平台、傳感器、武器系統、各類數據等戰場資源相互鏈接,構建一個網絡化戰場資源池。具備分布網絡化、虛擬化、動態自組織接入、按需訪問等特徵,節點之間網絡拓撲存在高機動性,每個節點可自由出雲入雲,且具備輸入輸出特性,既向雲端提供信息與服務,也從雲端獲取信息與服務,且可根據特定作戰任務需求,進行動態資源分配。實現地域、空域、時間域分散的各有源、無源傳感器協同探測,完成戰場態勢實時共享和決策支持,縮短戰術決策時間,提升單元要素間的協同能力與整體殺傷效能。
這些無疑都將大幅提升美空軍雲能力,實現信息與數據透明,為邊緣作戰群體提供戰術指揮,利用雲技術的彈性推動空軍數字化轉型的實現。
商務合作 | 開白轉載 | 媒體交流 | 理事服務
請聯繫:15710013727(微信同號)
《信息安全與通信保密》雜誌投稿
聯繫電話:13391516229(微信同號)
郵箱:xxaqtgxt@163.com
《通信技術》雜誌投稿
聯繫電話:15198220331(微信同號)
郵箱:txjstgyx@163.com
留言列表