关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关当今世界塑造的发现和想法的具有影响力的故事的未来。
从他担任美国空军首席科学家的角度来看,马克·梅伯里可以鸟瞰现代技术给军队乃至整个社会带来的诸多优势和挑战。在六月份结束的三年任期内,梅伯里回到军事承包商 Mitre 公司担任副总裁兼首席技术官,他领导了一系列三项研究,以扩大军方对能源使用和网络安全的理解。
最近的——2013 年 6 月的“全球视野”报告 (pdf)——通过评估全球每年在交通、通信、信息技术、制药和材料科学等领域公共和私人研发支出 1.4 万亿美元,扩大了空军的权限。该报告还就如何最好地使用这笔资金提出了一些建议。
“全球视野”遵循去年 12 月的“2025 年网络愿景”研究(pdf),该研究阐明了空军如何在执行任务时利用网络空间,同时最大限度地减少其暴露于数字安全威胁的风险。该报告的结论是,空军日益依赖网络的行动面临着来自恶意内部人员、不安全的供应链和日益复杂的在线对手的风险。“2025 年网络愿景”还包括若干通过加强安全性和在受到攻击时具有弹性的网络来克服这些风险的建议。梅伯里的初步研究项目——2012 年 1 月的“能源视野”研究(pdf)——概述了在未来十五年内提高空军能源效率和减少需求的方法。
上个月在纽约市参加企业安全主管会议以推广“2025 年网络愿景”时,梅伯里与《大众科学》谈论了空军正在进行研究的一些广泛的科学和技术领域。
[以下是经过编辑的访谈记录。]
为什么空军如此多的研究致力于网络安全?
恶意软件的数量呈指数级增长。目前大约存在 300 万个恶意软件,我们预计到 2025 年,这一数字将增长到大约 2 亿个独特的恶意软件。这将使网络空间成为一个更具挑战性的防御环境,可能比太空或空中更加困难,而太空或空中本身就是竞争非常激烈的[军事]环境
当您考虑到有多少技术已经开始依赖软件和网络空间时,这一点非常重要。为了给您一个非常具体的例子,说明我们的任务系统有多复杂以及它们在网络上的依赖程度:我们在越南飞行的[麦克唐纳·道格拉斯] F-4 幻影飞机对软件的依赖程度约为 5%。我们最先进的飞机[洛克希德·马丁] F-35 对软件的依赖程度约为 90%。这些 F-35 上的代码量在 9 [百万] 到 1000 万行之间。如果没有他们的自动后勤信息系统 (ALIS) (pdf),他们就无法起飞,而该系统还有 1500 万行代码。因此,您需要 2500 万行代码才能驾驶一架现代飞机。
空军在未来十年内应对网络安全威胁的战略是什么?
当空军制定我们的“网络愿景”研究时,我们从研究商业界中吸取了一些有益的经验教训。其中之一是最小特权原则,这意味着您限制您在组织中授予人们的访问权限,仅限于他们完成工作所需的信息、设施和其他资源。
另一个可以应用于安全性的特征是弹性,或吸收或偏转攻击然后响应攻击的能力。与此密切相关的是敏捷性,即在经典意义上移动和机动的能力。要准确地说,“好吧,你攻击我的计算机,因为我碰巧正在运行某个操作系统”,好吧,我将按下一个按钮并将我的操作切换到另一个操作系统,这需要不同的攻击。这就像玩打地鼠游戏。
一个与之相关的想法是按需更改网络拓扑,这样,如果攻击者花费时间绘制您的网络地图,当他们返回发起攻击时,该网络中节点的排列方式已发生更改。这是在我年轻时当少尉时的老根据地——纽约州罗马的空军研究实验室信息理事会建立的一项能力。这不是您可以在商业软件中购买的东西。但它不一定很复杂。它可以像路由器中的随机数生成器一样简单,它可以切换网络流量。云计算也很重要,因为它使我们有机会在多个虚拟机之间移动任务应用程序,从而为攻击者创建一个移动目标。
量子加密和通信如何在空军的网络安全计划中发挥作用?
我们在弗吉尼亚州阿灵顿的空军科学研究办公室正在投资于量子传感和量子计算等领域。基本上,您有一个量子比特[一种量子信息单位,可以有多个值,而不是常规的比特,它是 0 或 1]。您可以使用光作为编码信息的方式,如果任何东西干扰该信息的通信,您就知道发生了泄露。因此,您可以保证通信的完整性。
虽然不是我们正在讨论的研究报告的一部分,无人机近年来对空军变得非常重要,并且对于如何使用这些飞机也产生了许多担忧。公众对空军无人机是否存在许多常见的误解?
人们说,“让我们来谈谈无人机。”好吧,我不知道什么是“无人机”。我知道什么是遥控飞机,但对我来说,无人机听起来像是某种四处奔波、追逐你的自主事物。这与事实相去甚远。很难让公众理解这些是遥控飞机 [RPA],事实上,在 RPA 中,人员的参与度与人类飞行员驾驶飞机时一样多(如果不是更多的话)。空军科学咨询委员会四年前对 RPA 进行了一项研究。事实证明,有数百人参与运行 [空军] RPA 任务。我们希望使这些飞机更加自主。但是,对于某些任务,将始终有飞行员和其他操作员参与其中。
在这些任务中,如何保持人员的参与?
目前使用的无人飞行器种类繁多——实际上有五种不同的[空军]分类——其中许多不是自主的。在负责发射和回收的地面控制站中,您有一名飞行员和一名传感器操作员。飞行员控制飞行平台,而传感器操作员控制机载监控软件包——例如,主动跟踪移动的地面目标。然后,您将拥有云端的所有人员远程关注任务——公共事务、法务人员 [法官顾问长]、作战指挥官和情报人员。计划像 [诺斯罗普·格鲁曼] 全球鹰这样的远程 RPA 的任务需要数周时间,包括如果我们与飞机失去联系该怎么办以及在任务的任何时刻我们对飞机的恢复选项是什么。
空军对哪些类型的外部研究感兴趣?
有许多对空军重要的发明和创新。例如,马萨诸塞州剑桥市有一家名为 MC10 的设备公司,我们正在通过我们的科学研究办公室为其提供资金,因为他们制造了一种看起来像创可贴的设备。但是,如果您仔细观察,您会发现胶带实际上包含一个灵活的计算机。我们对这种设备很感兴趣,因为它可能是一种在任务期间监控飞行员的方法。您可以将这种类型的传感器贴在飞行员的脖子上,并远程检查他们的生命体征,而无需电线。因此,我们不仅会知道飞机的状态,还会知道飞机上人员的状态。
评估未来十年以上技术的最大挑战是什么?
您可能至少每五年重新评估一次您的愿景,因为事情将会发生变化。五年前,我们没有云,也没有那么多的移动性。