长亭百川云 - 文章详情

未雨绸缪!美国将加强NC3紧急备用通信能力

关键基础设施安全应急响应中心

34

2024-07-13

美国国家公共政策研究所的信息系列2024年7月第591期,发布两位专家的文章《Bolstering NC3 Emergency Backup Communications》,就战时或非常时间卫星通信系统面临重大损害后的NC3应急备份通信的强点、有效性和弹性、AI和ML的集成应用进行了探讨,并向国会提出了五点重要建议。美国国家公共政策研究所的信息系列是一种定期出版物,专注于影响美国外交和国防政策的当代战略问题。它是促进对不断演变的国际安全环境以及动态地缘战略格局如何影响美国国家安全的批判性思考的论坛。贡献者是国家安全领域的公认专家。

文章指出,美国众议院情报常设委员会主席迈克·特纳警告称,俄罗斯正在研发可能破坏美国军事稳定的反卫星武器,这对依赖卫星通信的核指挥、控制和通信(NC3)系统构成潜在威胁。NC3系统是确保核力量有效全球指挥的关键,而通信部分尤其重要。但当前系统存在网络和物理安全漏洞,特别是在面对俄罗斯等对手时。为应对这些风险,需要开发紧急备用通信系统,如宽带高频(HF)数字通信能力,以增强NC3的弹性。此外,人工智能(AI)和机器学习(ML)技术的应用对于优化带宽使用和提高链路可靠性至关重要。国会在审议国防授权法案时应重视这些问题,确保国防部获得必要的支持,以加速开发和部署具备AI和ML支持的宽带HF能力,保障美国核力量在卫星通信受威胁时的指挥和控制连续性。

一、引言

美国众议院情报常设委员会(HPSCI)主席迈克·特纳(Mike Turner)最近警告其他议员,“俄罗斯政府正在研发一种破坏军事稳定的武器,情况紧急。”  “威胁与部署在太空的俄罗斯反卫星武器有关。这种武器可能对每小时传输数十亿字节数据的美国卫星构成重大威胁。” 虽然据报道该武器尚未投入使用,但这一发现引起了足够多的关注,以至于“众议院情报委员会以23比1的投票结果将这一信息提供给国会议员。白宫官员证实,在他们看来,此事‘严重’。” 

卫星通信(SATCOM)——每小时传输数十亿字节的数据——是核指挥、控制和通信(NC3)企业的重要组成部分,而该企业本身又是美国政府核威慑战略的支柱。鉴于卫星通信中断的可能性非常大,这一威胁凸显了快速开发和部署紧急备用“智能通信”能力的迫切需要,该能力将确保行动的连续性。

二、NC3系统介绍

美国核指挥、控制与通信(NC3)系统由指挥设施、预警系统、通信系统构成,由军事部门、核部队指挥官和国防机构管理,为美国总统提供在危机中授权使用核武器的手段。NC3执行的五项关键功能是:探测攻击、发出警告并描述其特征;核计划制定;决策会议;接收总统命令;核力量管理与指挥。这些功能又嵌套在支持NC3的通信系统中。

NC3系统是一个复杂且相互关联的系统,旨在确保国家核力量具有有效的全球指挥、控制和通信能力。根据美国国防部(DoD)的《2022年核态势评估报告》(NPR),该报告列出了政府作为国家安全战略一部分的核力量政策和战略,“我们的NC3系统必须在任何时候和任何情况下,包括在任何对手发动核或非核攻击期间和之后,提供对美国核力量的指挥和控制。弹性NC3能力是核行动任务保证的关键推动因素。” 

NC3架构中的通信部分是弹性和任务保证的关键,它是指挥官发布命令和向作战人员提供数据的机制。为了应对通信威胁,NC3企业整合了冗余通信功能,以提高指挥和控制(C2)功能的弹性和连续性。冗余是通过多个通信系统、不同的传输路径和备份系统实现的,以减轻任何单点故障的影响。

NC3节点之间信息交换的主要通信路径主要基于卫星通信和地面路径,其中卫星通信是至关重要的高速通信路径推动者。然而,在没有足够备用通信系统的情况下依赖卫星通信会带来风险,因为对手优先考虑通信中断,并专门针对卫星通信。

尤其是俄罗斯等国,“过去30年来,中俄两国一直在观察美国的军事行动” ,并且清楚地知道“破坏C2系统可能是削弱美国军事优势的一种经济有效的解决方案”。因此,中俄“制定了降低美国指挥和控制系统效能的系统和策略”。由于通信中断会降低C2性能,中俄一直致力于发展“降低敌方卫星和通信系统效能的能力,从而阻止敌方连接武器系统并共享数据和信息”。俄罗斯军事理论同样强调“破坏敌方的指挥、控制和通信系统”。无论是常规力量还是核力量,C3中的通信要素最容易受到攻击。

俄罗斯开发一种新型、更危险的反卫星武器,有可能摧毁卫星通信向作战人员的数据传输,从而在最需要的时候严重阻碍美国核力量的指挥控制能力。然而,即使没有部署新的俄罗斯反卫星武器,卫星通信架构中也已经存在令人担忧的漏洞。

三、当前的漏洞

现有的三大弱点对美国、盟友和合作伙伴的NC3事业构成重大风险,包括网络领域的漏洞、物理基础设施的风险以及核事故后事件。

NC3系统与任何其他基于计算机的基础设施一样,容易受到网络威胁。对SATCOM的网络威胁尤其令人担忧,因为网络攻击是最具成本效益且最不直接对抗的阻挠方法。恶意行为者还可能试图渗透或操纵NC3网络,从而可能损害关键信息的完整性、机密性和可用性。网络安全风险对NC3企业构成众多威胁,可能会破坏:

用于C2卫星星座的卫星地面站,使通信卫星面临风险,卫星交叉链路进一步加剧了风险;

用于从卫星下行链路站点路由用户流量的卫星地面站;以及

将流量路由到所需目的地的通信节点。

网络安全风险

俄罗斯在入侵乌克兰之前对一家商业卫星公司进行了黑客攻击,展示了其入侵卫星的能力。在一次由政府资助的黑客挑战赛显示“现在有可能绕过在轨卫星的网络安全保护”之后,美国政府官员(尤其是国家情报总监办公室、联邦调查局、国家反情报和安全中心以及空军特别调查办公室)发出了威胁警告。被黑客入侵的卫星属于美国政府。

值得注意的是,“政府”卫星严重依赖商业公司提供的基础设施和服务。正如美国国家公共政策信息研究所之前的一篇论文所指出的那样,国防部的很多通信企业(NC3是其中的一个子集)都利用了世界各地许多公司提供的商业通信能力。这些能力的众多位置和系统的互联性实际上创造了更多的潜在攻击面。这是因为“任何信息交换都是对手的潜在接入点。一个设计和构建为与许多其他系统和子系统交换信息的系统比一个几乎没有此类连接的系统有更多潜在的漏洞需要解决。” 这些漏洞甚至威胁到最“坚固”的网络防御。

NC3社区内部对于针对NC3生态系统的网络威胁程度存在分歧。NC3生态系统元素的复杂性,尤其是考虑到某些系统的使用年限、特定系统的分类和其他变量,导致一些人认为攻击NC3基础设施的成本太高,不值得认真考虑。然而,最近人工智能(AI)能力的爆炸式增长导致攻击媒介呈指数级增长,这突然使NC3企业中以前“受保护”的元素也面临风险。

物理安全风险

除了网络风险外,NC3企业还容易受到物理风险的影响,包括自然灾害、物理攻击、事故或技术故障。这些风险影响到传输支持核运营的关键数据的物理基础设施的各个方面,包括供应链渗透、无线电传输干扰、通信电缆(尤其是跨洋电缆)的故意/无意切断等等。

核事故后风险

核事故后事件将给NC3事业带来重大问题,包括无线电通信中断、电磁脉冲效应导致的设备损坏以及核爆炸电磁效应导致的数据流中断。低地球轨道卫星的使用日益增多,这带来了额外的问题,因为此类卫星比地球静止卫星更容易受到核事故后事件的影响。

四、紧急通信“备份系统”的必要性

有效、安全且强大的通信能力需要应急和紧急通信服务,以确保在最具挑战性的环境中C2的连续性。宽带高频(HF)数字通信能力将充当强大的备用系统。现代宽带HF是一种有效且低成本的能力,它将建立在现有的传统HF基础设施之上,并显著增强NC3企业的弹性和生存能力。

利用无线电相关能力作为备用通信对国防部来说并不是什么新鲜事。国防部目前拥有大量高频空间,利用传统技术提供有价值的能力和服务。例如,军事辅助无线电系统(MARS)是一个由国防部赞助的网络,由1,000多名经过专门训练和许可的业余无线电操作员组成,他们支持武装部队和美国政府的行动,并能够在国家紧急状态期间提供全球通信服务。具体到NC3,战略司令部目前正在使用HF - 高频全球通信系统(HFGCS)是专注于与机载平台通信的C2网络。

现代宽带高频(HF)的具体优势包括:

带宽增加:与传统窄带HF系统相比,现代宽带HF系统提供更高的数据速率。带宽增加可更快、更高效地传输关键NC3信息,包括指挥命令、状态更新和协调信息,尤其是在核事故后环境中。

可靠性提高:宽带HF技术采用了先进的调制技术和纠错算法,提高了通信链路的可靠性。这对于NC3系统尤为重要,因为它们需要强大而有弹性的通信信道,以确保在高风险情况下不间断的指挥和控制。

扩展通信范围:HF信号可以传播很长的距离,包括地平线。宽带HF系统可以利用这一特性,扩大NC3操作的通信范围。此功能对于在广阔的地理区域内保持连接或应对具有挑战性的地形非常有用。

提升抗干扰能力:宽带高频系统通常采用现代先进的抗干扰技术,如跳频和自适应调制,以对抗有意或无意的干扰。这些功能通过减轻干扰企图或电磁干扰的影响,增强了NC3通信的弹性。

增强互操作性:现代宽带高频系统旨在与现有的高频设备和网络以及其他通信技术兼容。这种互操作性允许与各种通信平台无缝集成,确保NC3基础设施内的协调和信息交换顺畅。

上述功能可以无缝集成到现有的NC3网络中。当SATCOM被禁用时,通信将与SATCOM系统“断开连接”,并作为HF网络内的独立网络运行。这些独立操作将确保与通过地面或卫星通信系统获得访问权限的网络攻击隔离。此外,独立操作将允许在核闪烁后环境中继续指挥和控制,在此期间,大多数其他通信(地面和卫星)将被禁用或摧毁。值得注意的是,HF系统是极少数能够在核闪烁后环境中运行的功能之一,当所有其他系统都失效时,它能够继续对美国核力量进行C2。

鉴于通过高速通信路径生成、处理、存储和共享的信息量异常庞大,需要一种技术来管理数据,以便只有关键信息才能通过较慢的宽带HF通信路径传输。该技术必须考虑高度动态的用户环境,并通过备用HF通信系统自动分发关键数据。

五、现代高频(HF)功能的进一步增强——AI与ML的加持

先前对高频系统的批评包括与卫星和地面通信系统及网络相比,其数据吞吐量有限,以及由太阳黑子和天气等变化的大气条件引起的链路可靠性问题。尽管现代宽带高频显著提升了带宽,但大量的分布式指挥与控制(C2)相关数据需要大量带宽,例如5G、卫星通信(SATCOM)和高速光纤所提供的带宽。高频,即使是宽带高频,也只能处理此类吞吐量的一小部分,因为与高频相关的频谱部分仅有3-30 MHz。例如,宽带高频无法传输大型空中任务命令(包括视频和图像),因为当前技术的带宽限制在约256 Kbps。

数据量巨大的C2传输将导致高频频谱拥堵,从根本上堵塞频率,使数据无法流向目标用户。人工智能(AI)和机器学习(ML)的发展是过滤掉不必要数据以释放频谱空间的关键,这样紧急信息就可以不间断地流向目标用户。这种“智能过滤”功能将“了解”当前用户的操作环境并过滤数据流,以确保在卫星通信中断且宽带高频系统作为备用国家指挥与控制(NC3)系统时,只有任务保证所需的最关键数据才会传输给给定用户。

这种自动动态数据优先级划分不仅可以确保在任何给定时间传输最关键的数据,还可以提供从主C2系统到紧急高频系统的无缝自动切换。这将使操作员能够在战场上不间断地进行机动,并接收和执行命令而不会出现不必要的延迟。

关于链路可靠性问题,基于人工智能的控制器将通过主动监测大气条件,并通过调整传输频率和调制技术自动、即时优化高频广播,以随时实现最大数据吞吐量,从而改进现代宽带高频调制技术。这就是自动链路建立(ALE)背后的原理,目前高频无线电通信中已使用自动链路建立(ALE)。

值得注意的是,尽管公众普遍存在误解,但人工智能和机器学习能力并非失控的机器。它们基于专家为实现特定目标而开发的数学算法。因此,“智能过滤器”将反映人类发起的数据优先级政策。并且它将使宽带高频(HF)能够在卫星通信中断期间充当美国核力量指挥和控制的关键紧急备用“智能通信”能力,从而确保NC3企业的弹性和生存能力。

六、对国会的建议

在审议2024财年国防授权法案(NDAA)时,参议院军事委员会和众议院军事委员会提出了多项建议,旨在增强美国国防部(DoD)在网络和通信领域的能力。根据作者的意见,以下是梳理出的可行建议:

1、增强NC3网络防御能力

建立跨职能团队:建议国防部建立一个专门的跨职能团队,负责设计和实施更强大的网络防御系统,以保护国家指挥控制通信(NC3)企业的网络安全。虽然加强网络防御非常重要,但必须认识到,即使是最坚固的网络防御也无法100%抵御攻击和操纵。

2、提升通信系统弹性

开发“智能通信”应急备份系统:在卫星通信中断的情况下,利用支持人工智能(AI)和机器学习(ML)的宽带高频(HF)技术,开发一个能够实现无中断或延迟的C2(指挥与控制)指令的发出和接收的“智能通信”应急备份系统。这种弹性能力在确保通信连续性方面至关重要。

3、支持AI和ML技术的集成

加速AI和ML技术的研发和部署:在NC3企业中进一步开发和集成能够优化作战效率的人工智能和机器学习技术。这将增强国防部在处理复杂和动态威胁环境中的应对能力。

4、持续关注和资助宽带HF能力

优先开发和部署宽带HF通信系统:国防委员会在审议2025财年国防授权法案和国防拨款法案时,应给予国防部必要的重视、授权和资金,以加速宽带HF能力的开发和部署。这样可以在卫星通信中断时提供强大的“智能”应急通信备用系统,确保NC3的连续性和可靠性。

5、应对反卫星武器威胁

增强反卫星武器防护措施:鉴于俄罗斯等对手可能部署更复杂的反卫星武器,必须加快开发和部署具有弹性的应急通信备用系统,确保卫星通信的连续性和数据传输的安全性。

参考资源:

1.https://www.realcleardefense.com/articles/2024/07/03/bolstering\_nc3\_emergency\_backup\_communications\_1041949.html

2.https://www.secrss.com/articles/50036

原文来源:网空闲话plus

“投稿联系方式:010-82992251   sunzhonghao@cert.org.cn

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2