增強現(xiàn)實技術在國防和航空航天領域的安全問題

增強現(xiàn)實 （AR） 和混合現(xiàn)實 （MR） 技術在國防和航空航天領域提供了獨特的機遇，但同時也可能帶來安全風險。AR/MR解決方案使士兵、技術人員、主題專家、軍事戰(zhàn)略家等能夠將數(shù)據、系統(tǒng)、機器和其他信息的視覺表示（通常稱為全息圖或平視顯示器）疊加到現(xiàn)實世界的空間中。這些技術使組織能夠促進更強大和更復雜的培訓方案，提高維修和維護的速度，并增加知識轉移，以及其他好處。

增強現(xiàn)實（AR）和混合現(xiàn)實（MR）技術正在走向成熟，因為世界上許多軍隊采用了各種AR / MR解決方案。但是，在試點或部署這些技術之前，需要了解需要高度安全性和數(shù)據主權的行業(yè)中的組織并嚴格檢查這些解決方案，因為在軍事環(huán)境中啟動不安全的AR / MR應用程序可能會使收集的數(shù)據面臨風險。國防組織在采用和實施這些革命性技術時必須考慮某些安全考慮因素。

用于國防的 AR 概述

無論是互聯(lián)網、GPS 還是虛擬現(xiàn)實 （VR），國防組織在創(chuàng)造或領導新興技術的采用和發(fā)展方面有著悠久的歷史。AR和MR也不例外。

這些技術使數(shù)字信息能夠疊加在最終用戶的視野或現(xiàn)實世界的環(huán)境中。這是通過AR / MR硬件和為特定用途或一組用途設計的隨附軟件完成的。向遠程最終用戶即時交付數(shù)據的能力可以顯著提高態(tài)勢感知、任務理解和知識保留。另一方面，任務協(xié)調員、主題專家 （SME） 和戰(zhàn)略家可以更好地支持最終用戶，同時保持在安全的遠程位置。

AR和MR解決方案的應用多種多樣。他們可以幫助北達科他州工業(yè)園區(qū)的工廠工人，太平洋中部的武器技術員或前線的士兵。當通過Microsoft HoloLens或Magic Leap等頭戴式空間計算系統(tǒng)訪問時，AR / MR解決方案可確保最終用戶抬頭，眼睛向外，解放雙手。這些因素增加了危急情況下的反應時間，并在保持用戶情境感知的同時提供數(shù)據，從而增強決策行動周期并減輕用戶的認知壓力。

AR/MR 在國防中的應用

AR / MR技術目前被許多國防組織使用，包括美國軍方和加拿大國防部。許多其他國防和航空航天組織正在尋求將這些技術用于三個關鍵領域：主動使用、作戰(zhàn)準備/效率和培訓。用例和具體的 AR/MR 解決方案因組織而異。

主動使用：主動使用AR被確定為可用于戰(zhàn)斗場景或操作環(huán)境的任何解決方案。AR在國防中的這種應用尚未成為士兵的標準裝備;然而，美國軍方目前正在為這種用例開發(fā)一種MR系統(tǒng)，稱為集成視覺增強系統(tǒng)（IVAS）。IVAS基于Microsoft HoloLens 2，將具有夜視，熱成像，敵對和友好目標識別，導航數(shù)據等功能。該系統(tǒng)徹底改變了士兵和指揮操作員共享數(shù)據的方式，將關鍵任務信息直接傳遞到士兵的視野中。主動使用解決方案的影響超出了作戰(zhàn)行動的進行方式：例如，通過“見什么我看”解決方案，戰(zhàn)斗醫(yī)務人員和炸彈處理小組可以從位于場外的中小企業(yè)那里獲得實時建議、支持數(shù)據和指示。

行動準備/效率：當復雜的軍事系統(tǒng)或昂貴的設備出現(xiàn)故障時，可能會使相關行動面臨風險。例如，如果海軍護衛(wèi)艦的紅外搜索和跟蹤系統(tǒng)出現(xiàn)故障，該船將失去跟蹤來襲飛機和船只的主要方法。這種損失削弱了船舶、船員和艦隊的作戰(zhàn)準備狀態(tài)。在這種情況下，AR / MR解決方案可以通過快速及時的臨時修復來提供幫助，直到船舶在碼頭進行更廣泛的維修。

AR / MR能夠在中小企業(yè)遇到復雜或不熟悉的問題時將他們與現(xiàn)場技術人員聯(lián)系起來。SME 可以看到技術人員看到的內容，并提供語音說明、注釋和全息內容來幫助完成任務，具體取決于解決方案。這些解決方案可以確?？焖僬_地維修設備，同時對技術人員進行教育。加拿大皇家海軍、加拿大皇家陸軍和加拿大皇家空軍都使用 AR/MR 解決方案來識別應用程序，以保持高水平的作戰(zhàn)準備。

培訓：培訓是AR / MR技術在國防中的最后一個關鍵應用，是傳統(tǒng)上由VR解決方案主導的用例。這些技術的不同之處在于，VR創(chuàng)建了一個虛擬世界，用戶可以在其中執(zhí)行各種任務，具體取決于軟件，而AR / MR解決方案允許更多基于課堂的教育體驗。最終用戶可以佩戴空間計算頭戴顯示設備并查看全息影像，同時留在其真實環(huán)境中。

加拿大軍隊使用AR / MR技術在有限可用性設備上進行訓練場景，特別是輕型裝甲車（LAV）。多名初級技術人員在教室里由中小企業(yè)指導。他們都查看了 LAV 的高度詳細的按比例的全息圖，而 SME 則通過感興趣的特定組件與他們交談。雖然使用AR / MR，但初級技術人員可以在他們看到車輛之前深入了解車輛的運行方式。此方案還減輕了有限培訓車隊的負擔，并消除了設備可用性作為培訓管道中的約束。

國防組織的 AR 安全風險

AR/MR解決方案雖然為組織和最終用戶提供了一系列獨特的優(yōu)勢，但如果審查不當，可能會帶來風險。在實施這些技術之前，組織必須批判性地審視解決方案、其局限性、漏洞、可用的計算選項、數(shù)據管理策略、組織自己的安全協(xié)議以及測試或部署 AR/MR 解決方案的環(huán)境。

在測試或部署AR / MR解決方案之前，組織應考慮兩個主要因素。這些因素將決定使用AR / MR解決方案所需的安全級別。

環(huán)境

首先是使用解決方案的環(huán)境。此位置的安全要求是什么，這些要求是否屬于技術的能力范圍？AR/MR硬件的性質需要使用一個或多個攝像頭或空間映射傳感器。如果硬件無法通過自己的傳感器檢測到用戶的環(huán)境，則全息數(shù)據無法疊加在用戶的視野上或響應用戶的環(huán)境?？紤]到AR / MR解決方案需要硬件查看環(huán)境，然后可能傳輸環(huán)境，數(shù)據管理和主權可能是國防組織關注的問題。

在國防和航空航天領域，環(huán)境（建筑物、實驗室、培訓區(qū)域等）通常具有分層安全性。沒有適當?shù)脑S可，訪客不能進入設備服務區(qū)，因為該環(huán)境中的設備和數(shù)據可能超出訪客的范圍并危及操作或項目。從高層防御環(huán)境泄露的數(shù)據或內容對組織或國家來說可能是災難性的。

自然，這讓人質疑AR / MR技術在這些環(huán)境中的可行性。如果解決方案的數(shù)據安全層、故障保護和加密基礎設施存在缺陷、薄弱或不存在，那么引入具有攝像頭、空間映射傳感器和連接到互聯(lián)網網絡能力的頭戴式空間計算系統(tǒng)可能會出現(xiàn)問題。如果您想使用 AR/MR 技術，則沒有在現(xiàn)場安裝攝像頭的解決方法。因此，批判性地評估AR / MR用例（及其相應的環(huán)境）以及解決方案的數(shù)據安全基礎架構非常重要。如果組織希望測試AR / MR技術，那么考慮環(huán)境至關重要。建議最初降低試點計劃的風險;試點階段的安全要求越低越好。這種方法使組織能夠使其流程適應新技術，同時監(jiān)視解決方案的安全性，確保其適用于更高層的部署。

數(shù)據管理和數(shù)據主權

在考慮您希望測試或部署AR / MR技術的環(huán)境時，同時分析AR / MR服務提供商如何傳輸，管理和存儲收集的數(shù)據非常重要。這是國防組織最關鍵的實施步驟，因為許多國防業(yè)務都取決于網絡安全和組織數(shù)據保護。由于AR / MR行業(yè)仍然相對較新，每個解決方案都有不同的安全基礎設施，并且這些解決方案尚未在國防領域運行行業(yè)標準或認證。為了確保他們選擇的解決方案符合他們的安全協(xié)議，組織可以做的最重要的事情是明確了解他們自己的要求，并根據這些要求審查每個AR / MR軟件。

AR/MR解決方案的一個重要區(qū)別在于云解決方案和本地解決方案之間的區(qū)別。云解決方案將數(shù)據發(fā)送到公共云，公共云本質上是一個全球服務器網絡，用于接收、處理、傳輸和存儲數(shù)據。云解決方案與公共互聯(lián)網有接觸點。本地解決方案的作用大致相同，只是服務器位于現(xiàn)場并且與公共互聯(lián)網沒有接觸點。這些解決方案幾乎可以安裝在任何地方和所有AR / MR設備上，以在本地管理數(shù)據。本地解決方案具有很高的固有安全性，除非它們被物理篡改。

對于關注數(shù)據主權的組織，本地計算解決方案是確保數(shù)據不會離開國家或直接監(jiān)督組織的好方法。并非所有 AR/MR 解決方案提供商都允許本地計算;組織應該確保詢問AR / MR提供商是否可以提供這種形式的高度安全的計算。

在測試或部署 AR/MR 之前要問的安全問題

希望使用 AR/MR 技術的組織在現(xiàn)場使用這些技術之前，應向 AR/MR 解決方案提供商或其內部 IT 或網絡安全團隊詢問以下問題：

環(huán)境

在我希望進行 AR/MR 試點項目的地區(qū)運營時，我的組織的安全要求是什么？

此環(huán)境中是否允許使用相機（手機、物理相機、平板電腦）？

此環(huán)境的互聯(lián)網連接質量如何？AR/MR解決方案能否在這種帶寬質量下運行？

是否有一個安全性較低的區(qū)域可以進行此試點計劃，仍然可以生成高質量的數(shù)據，為未來的部署提供信息？

這種環(huán)境中的哪些信息或設備可能會使我們的運營面臨風險，如何降低這種風險？

數(shù)據管理

考慮到環(huán)境和數(shù)據策略，是否需要云解決方案或本地解決方案？解決方案提供商能否滿足這一要求？

該解決方案提供什么級別的數(shù)據加密？

如果第三方獲得了對解決方案捕獲的數(shù)據的訪問權限，提供商是否提供篡改檢測、防火墻監(jiān)控和篡改阻止基礎結構？

解決方案提供商是否可以訪問客戶端捕獲的數(shù)據，如果是，其內部安全基礎結構是什么樣的？

使用解決方案后，解決方案收集的視頻和音頻數(shù)據是否存儲在服務器上？誰有權訪問此數(shù)據？

我的解決方案是否需要數(shù)據主權？解決方案提供商能否確保通過應用程序收集的數(shù)據保留在組織的運營國家/地區(qū)？

審核編輯：郭婷