权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
Wi-Fi和LTE的将改变战术网络
2019-03-15


[C4ISR网站2019313日报道]美国国防部战术网络以及指挥所项目普遍认为,提高机动性对于他们来说至关重要。目前最先进的以帐篷为基础的指挥所需要数小时的设置,其中包括数千英尺的铜线布置,这会造成网络延迟,降低可用性,使指挥官缺乏态势感知,从而导致危险。



目前,军队从一个地方转移到另一个地方通常是分阶段进行的。首先建立帐篷基础设施、发电机、网络服务器和卫星链路,继而是电缆的运行,以为局域网(LAN)指挥所提供支持。这一进程导致指挥和控制(C2)信息服务的供应长期延迟,这反过来又会增加作战人员及其系统的脆弱性。



机动性要求的小巧外形、坚固耐用的设备



过去的防御态势是在一个更加稳定的战场环境中进行的,并且人们简单地认为,随着作战人员从一个位置移动到另一个位置,他们的通信将受到限制。如今,对手的技术进步要求作战人员在行动中需要与在原地时拥有同样的安全通信体验。通信解决方案必须以更小的外形提供——无论是装进士兵背包,还是集成到悍马车中。



而且,战斗不会因为作战人员移动而停止。士兵不仅需要通信机动性,还需要支持他们的网络基础设施。这就是为什么国防部队需要移动网络(NOTM)能力。移动意味着将通信和网络基础设施打包成一个经过加固的小尺寸(SFF),以适应在任何地形上的移动,并且保证其在面对意外的不利条件时的可靠性。



随着为战术/远征使用而设计的新一代设备与企业级网络和安全技术相结合,以数据为中心的机架式安装设备正在被逐渐淘汰。完整的虚拟化的网络安全、加密、网络访问控制和密钥管理套件现在可以在战术环境中以小型化的形式用于Wi-FiLTE访问。



对于战术数据的受控非密信息传输的更高的依赖性



战场上使用的大多数信息系统都提供对受控非机密信息(CUI)的访问,这些信息以前被称为敏感但非机密信息(SBU)。问题是,重要的战术信息有很大一部分是涉密的,这给大多数没有获得获取涉密信息许可的作战人员带来了访问挑战。美国国防部正在制定相应政策和程序,缩小某些类型(或部分)的涉密信息的范围,以扩大政策访问的范围。



当正处于战斗中的人员获得更多的战术信息时,整个组织将具有更好的态势感知能力。当与网络边缘的广泛无线访问技术相结合时,它将启用全新的通信模式。机动性和战术将会提高。



无线安全:超越本地的电子超市



在战术环境中广泛部署Wi-FiLTE的一个重要障碍是,与通过商业无线电类型传输信息相关的复杂且广泛的安全要求。无线战术CUI网络受制于复杂的类似于企业的美国国防部安全条例。其中的两个主要规则是DoDI
8420.01
(用于CUI Wi-Fi)以及DISA远程工作者/VPN指南和安全技术实施指南(STIGs)。



DoDI
8420.01
专门处理Wi-Fi组件的组件选择、认证和配置要求。DISA
VPN STIGs
覆盖了其他不可信网络的加密和安全要求,包括LTE、商业ISP或非政府拥有的Wi-Fi(如酒店和咖啡店的Wi-Fi)。



在高层次上,通过这些类型的网络传输CUI必须使用符合这些美国国防部要求的设备和基础设施。这些准则所要求的关键组件的摘要包括:



·使用DoDIN
APL
中列出的通用标准和FIPS认证的设备



·使用经批准的AES加密套件进行Wi-FiIPsecVPN)加密



·使用数字证书对设备进行身份验证的公钥基础设施



·支持网络访问控制的身份验证服务器基础设施



·Enclave防火墙和入侵检测(IDS)系统



·无线入侵检测(WIDS



·美国国防部反病毒和美国国防部漏洞扫描



过去,在战术环境中部署上述技术套件的规模、重量、功率和成本(SWaP-c)都大得令人望而却步,而且超出了领域内先进IT运营商供应能力的限制。然而,目前可用的新解决方案通过使用小型设备克服了这些挑战。



美国国防部部署小尺寸网络虚拟化安全无线设备



从企业最佳实践中采用的一个关键创新是服务器虚拟化的集成。这项技术最初使企业能够在一个硬件服务器平台上运行多个服务器软件包。这一应用迅速激发了网络和网络安全公司在虚拟设备上提供他们的技术。其结果是,上面列出的无线和网络安全技术的整个套件都可以在一台服务器上安装并运行。



虚拟化与功能日益强大的小型坚固封装的服务器系统结合在一起,提供了一整套新的、虚拟化的、随时可用的无线网络和网络安全解决方案,这一系统仅和一本3磅以下的平装书差不多大小。



最后一个难题:WLAN和边缘网络的可管理性



在部署美国国防部战术Wi-FiLTE时,还存在一个复杂的难题:可管理性。上述集成技术的新套件将由软件形式的异构技术和来自多个商业供应商的虚拟化网络功能组成。该解决方案将非常复杂,包含许多功能集,以满足美国国防部系统的互操作性和网络安全需求。它所需要的操作和维修方面的培训和专门知识,远远超出现有专家所能提供的。



为了解决这最后一个问题,美国国防部应该考虑新兴的软件管理技术,这些技术将这些系统的管理平面整合到“一块屏幕”上,而不必管底层技术或供应商的类型如何。如今最先进的软件解决方案可以在混合模式或远程模式下运行,从而进一步解决该领域缺乏训练有素的专家的问题。管理系统可以提供远程、高级别的全面控制,仅仅配备有限数量的高级技术专家,就可以为大量远程、外勤系统提供协助。



2019年,无线CUI的一年?



美国国防部为加强信息安全,将CUI列为当前的首要任务。201810月,时任国防部长Mattis发布了一份备忘录,建立了“保护关键技术工作组”。这份备忘录是为了应对CUI丢失而做出的,这一工作组主要包括国防承包商,因为这些承包商拥有使用机密和受控的非机密信息的信息系统。备忘录指出,“与国防工业和研究企业的合作伙伴合作,我们必须确保我们的机密信息、CUI和关键数据的完整性和安全性。”



毫不奇怪,美国国防部的注意力已经转向战术设置,在这些设置中,通过Wi-FiLTE安全传输信息对于支持作战人员的机动性来说至关重要。上述技术进步和使用案例共同表明了,现在正是美国国防部广泛采用无线局域网技术的时候。我们迫切需要提高机动性,并且,无线、网络安全和服务器以及通信管理技术已经发展到可以满足这种需求的程度了。
(工业和信息化部电子第一研究所  李婕敏
刘彧宽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号