美國防部的虛擬訓練應加強網絡安全

近年來，美軍主要通過實戰化訓練提升其作戰人員的相關能力，但是實戰化訓練會消耗大量的裝備和資金。而且，實戰化訓練存在發生事故的風險，這將造成裝備備損壞，甚至危及人員安全。

因此，美軍開始利用虛擬訓練來達到許多相似的效果，盡量減少實戰化訓練的負面影響，確保人員安全、戰備率提高和降低成本。利用實兵、虛擬和合成（LVC）訓練，用網絡化甚至雲能力將多個系統組合在一起。這些模擬系統能夠將戰場環境注入到訓練系統中。

美空軍近期對其訓練模擬器的通用軟體架構進行了投資，創建了模擬器通用架構需求和標準程式。此外，海軍、海軍陸戰隊和空軍都在尋求連接模擬器和實戰資產以加強空戰訓練。

01

現有商業技術

隨著LVC技術的進步，國防部能夠通過商業資訊技術獲得顯著優勢，包括縮短開發和部署時間，並獲得更高的效率。先進的伺服器技術和雲能力能夠最大限度地提高基礎設施的可重用性和快速重新配置能力，滿足訓練需求。

在進行LVC構建時，國防部應具備能力面對網絡威脅和風險。否則，這些威脅和風險就會破壞訓練過程，反而在實際作戰中為對手提供優勢。

02

網絡安全

LVC訓練構建中存在與網絡相關的威脅和風險。LVC的大部分資訊和數據都是機密的，因此其採用的是機密商業解決方案。機密商業解決方案利用商業軟體和硬體產品進行加密，可在各種不同的應用程式保護機密數據。

除了保密以外，仍有一些安全風險需要解決。以下是一些可以考慮的網絡安全戰略：

減少攻擊面

零信任或白名單分段可以大大降低網絡對手攻擊時的可操作性。準確並及時地觀察威脅環境，根據設備、人員和應用程式的不同而分段訪問，並利用軟體驅動的安全策略來支持基於威脅和現實世界環境的快速變化。

構建信任以減輕風險

國防部必須能夠依賴其硬體、軟體和服務的價值鏈。

快速識別和減輕風險

為了應對不斷演變的威脅，基於意圖的網絡既可作為網絡傳感器，也可作為安全政策的執行者，利用人工智能和機器學習技術以應對先進威脅。軟體定義的網絡還可以提供快速重新配置現實世界情景或不同訓練場景中給定變化的能力。

管理雲的合規性

由於LVC訓練有部分在雲中運行，因此應考慮專門的雲安全工具，包括多重身份驗證、限制應用程式訪問等。

採用有效的網絡安全架構

一個提供更深層次可視性和智能的有效網絡安全架構，應有能力檢測並解決先進威脅，並對事故做出快速反應。該架構還應加強調查鑒定數據的能力，以使各機構能夠從每次攻擊中獲得更多知識，並不斷改善網絡安全態勢。

隨著軍方繼續探索LVC訓練和模擬的使用，並將真實的設備和人員與虛擬資產相結合，商業IT能力將使美軍獲得高保真度、高速度以及高沉浸度的訓練經驗，從而發展技能並提高熟練程度。通過將LVC與正確的網絡安全戰略相結合，國防部能夠安全地獲得成本和效率方面的重大效益，降低對現有系統的壓力，並減少運營系統的損耗和災難發生的幾率。在安全的IT架構上構建LVC功能能夠將網絡安全風險降到最低，並確保任務得以完成。

來源：美國《防務新聞》網/圖片來自互聯網

軍事科學院軍事科學資訊研究中心 張岸佳

編輯：劉偉雪

如需轉載請注明出處：“國防科技要聞”（ID：CDSTIC）