關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關當今世界塑造的發現和想法的具有影響力的故事的未來。
從他擔任美國空軍首席科學家的角度來看,馬克·梅伯裡可以鳥瞰現代技術給軍隊乃至整個社會帶來的諸多優勢和挑戰。在六月份結束的三年任期內,梅伯裡回到軍事承包商 Mitre 公司擔任副總裁兼首席技術官,他領導了一系列三項研究,以擴大軍方對能源使用和網路安全的理解。
最近的——2013 年 6 月的“全球視野”報告 (pdf)——透過評估全球每年在交通、通訊、資訊科技、製藥和材料科學等領域公共和私人研發支出 1.4 萬億美元,擴大了空軍的許可權。該報告還就如何最好地使用這筆資金提出了一些建議。
“全球視野”遵循去年 12 月的“2025 年網路願景”研究(pdf),該研究闡明瞭空軍如何在執行任務時利用網路空間,同時最大限度地減少其暴露於數字安全威脅的風險。該報告的結論是,空軍日益依賴網路的行動面臨著來自惡意內部人員、不安全的供應鏈和日益複雜的線上對手的風險。“2025 年網路願景”還包括若干透過加強安全性和在受到攻擊時具有彈性的網路來克服這些風險的建議。梅伯裡的初步研究專案——2012 年 1 月的“能源視野”研究(pdf)——概述了在未來十五年內提高空軍能源效率和減少需求的方法。
上個月在紐約市參加企業安全主管會議以推廣“2025 年網路願景”時,梅伯裡與《大眾科學》談論了空軍正在進行研究的一些廣泛的科學和技術領域。
[以下是經過編輯的訪談記錄。]
為什麼空軍如此多的研究致力於網路安全?
惡意軟體的數量呈指數級增長。目前大約存在 300 萬個惡意軟體,我們預計到 2025 年,這一數字將增長到大約 2 億個獨特的惡意軟體。這將使網路空間成為一個更具挑戰性的防禦環境,可能比太空或空中更加困難,而太空或空中本身就是競爭非常激烈的[軍事]環境
當您考慮到有多少技術已經開始依賴軟體和網路空間時,這一點非常重要。為了給您一個非常具體的例子,說明我們的任務系統有多複雜以及它們在網路上的依賴程度:我們在越南飛行的[麥克唐納·道格拉斯] F-4 幻影飛機對軟體的依賴程度約為 5%。我們最先進的飛機[洛克希德·馬丁] F-35 對軟體的依賴程度約為 90%。這些 F-35 上的程式碼量在 9 [百萬] 到 1000 萬行之間。如果沒有他們的自動後勤資訊系統 (ALIS) (pdf),他們就無法起飛,而該系統還有 1500 萬行程式碼。因此,您需要 2500 萬行程式碼才能駕駛一架現代飛機。
空軍在未來十年內應對網路安全威脅的戰略是什麼?
當空軍制定我們的“網路願景”研究時,我們從研究商業界中吸取了一些有益的經驗教訓。其中之一是最小特權原則,這意味著您限制您在組織中授予人們的訪問許可權,僅限於他們完成工作所需的資訊、設施和其他資源。
另一個可以應用於安全性的特徵是彈性,或吸收或偏轉攻擊然後響應攻擊的能力。與此密切相關的是敏捷性,即在經典意義上移動和機動的能力。要準確地說,“好吧,你攻擊我的計算機,因為我碰巧正在執行某個作業系統”,好吧,我將按下一個按鈕並將我的操作切換到另一個作業系統,這需要不同的攻擊。這就像玩打地鼠遊戲。
一個與之相關的想法是按需更改網路拓撲,這樣,如果攻擊者花費時間繪製您的網路地圖,當他們返回發起攻擊時,該網路中節點的排列方式已發生更改。這是在我年輕時當少尉時的老根據地——紐約州羅馬的空軍研究實驗室資訊理事會建立的一項能力。這不是您可以在商業軟體中購買的東西。但它不一定很複雜。它可以像路由器中的隨機數生成器一樣簡單,它可以切換網路流量。雲計算也很重要,因為它使我們有機會在多個虛擬機器之間移動任務應用程式,從而為攻擊者建立一個移動目標。
量子加密和通訊如何在空軍的網路安全計劃中發揮作用?
我們在弗吉尼亞州阿靈頓的空軍科學研究辦公室正在投資於量子感測和量子計算等領域。基本上,您有一個量子位元[一種量子資訊單位,可以有多個值,而不是常規的位元,它是 0 或 1]。您可以使用光作為編碼資訊的方式,如果任何東西干擾該資訊的通訊,您就知道發生了洩露。因此,您可以保證通訊的完整性。
雖然不是我們正在討論的研究報告的一部分,無人機近年來對空軍變得非常重要,並且對於如何使用這些飛機也產生了許多擔憂。公眾對空軍無人機是否存在許多常見的誤解?
人們說,“讓我們來談談無人機。”好吧,我不知道什麼是“無人機”。我知道什麼是遙控飛機,但對我來說,無人機聽起來像是某種四處奔波、追逐你的自主事物。這與事實相去甚遠。很難讓公眾理解這些是遙控飛機 [RPA],事實上,在 RPA 中,人員的參與度與人類飛行員駕駛飛機時一樣多(如果不是更多的話)。空軍科學諮詢委員會四年前對 RPA 進行了一項研究。事實證明,有數百人參與執行 [空軍] RPA 任務。我們希望使這些飛機更加自主。但是,對於某些任務,將始終有飛行員和其他操作員參與其中。
在這些任務中,如何保持人員的參與?
目前使用的無人飛行器種類繁多——實際上有五種不同的[空軍]分類——其中許多不是自主的。在負責發射和回收的地面控制站中,您有一名飛行員和一名感測器操作員。飛行員控制飛行平臺,而感測器操作員控制機載監控軟體包——例如,主動跟蹤移動的地面目標。然後,您將擁有云端的所有人員遠端關注任務——公共事務、法務人員 [法官顧問長]、作戰指揮官和情報人員。計劃像 [諾斯羅普·格魯曼] 全球鷹這樣的遠端 RPA 的任務需要數週時間,包括如果我們與飛機失去聯絡該怎麼辦以及在任務的任何時刻我們對飛機的恢復選項是什麼。
空軍對哪些型別的外部研究感興趣?
有許多對空軍重要的發明和創新。例如,馬薩諸塞州劍橋市有一家名為 MC10 的裝置公司,我們正在透過我們的科學研究辦公室為其提供資金,因為他們製造了一種看起來像創可貼的裝置。但是,如果您仔細觀察,您會發現膠帶實際上包含一個靈活的計算機。我們對這種裝置很感興趣,因為它可能是一種在任務期間監控飛行員的方法。您可以將這種型別的感測器貼在飛行員的脖子上,並遠端檢查他們的生命體徵,而無需電線。因此,我們不僅會知道飛機的狀態,還會知道飛機上人員的狀態。
評估未來十年以上技術的最大挑戰是什麼?
您可能至少每五年重新評估一次您的願景,因為事情將會發生變化。五年前,我們沒有云,也沒有那麼多的移動性。