- 从乌克兰战争中我们可以得到哪些教训?即跨国国际和跨部门伙伴关系如何为北约提供支持。 - 北约及其盟国必须采取哪些措施才能维持、在某些情况下重新获得针对现代国家威胁的有效作战能力。 - 空中优势威胁——乌克兰战争如何证明了空中拒止战略的有效性,这种战略基于垂直纵深防御方法,采用多层次和重叠系统,并整合其在从蓝天到沿海空域等整个领域的影响。 - 北约各国如何确保维持其能力和互操作性。 - 乌克兰冲突如何指向未来的太空作战——例如商业网络的弹性、信息作战。 09:20 小组讨论:构建跨多域能力的联盟和互操作性 小组成员:意大利国防部航空计划办公室主任 Davide Dentamaro 中校 德国空军总部 ACOS 计划和政策上校 (GS) James Kriesel 少将 - 美国驻欧洲空军-非洲空军司令部国民警卫队助理 洛克希德马丁公司 - 发言人姓名待定
目前对大型语言模型 (LLM) 应用程序中针对即时攻击的防御的评估通常忽略了两个关键因素:对抗行为的动态性质以及限制性防御对合法用户施加的可用性惩罚。我们提出了 D-SEC(动态安全效用威胁模型),该模型明确将攻击者与合法用户分开,对多步骤交互进行建模,并以可优化的形式严格表达安全效用。我们通过引入 Gandalf 进一步解决了现有评估中的不足之处,Gandalf 是一个众包、游戏化的红队平台,旨在生成逼真的自适应攻击数据集。使用 Gandalf,我们收集并发布了 279k 次即时攻击的数据集。结合良性用户数据,我们的分析揭示了安全性和实用性之间的相互作用,表明 LLM 中集成的防御措施(例如系统提示)即使不阻止请求也会降低可用性。我们证明,受限应用程序域、纵深防御和自适应防御是构建安全且有用的 LLM 应用程序的有效策略。代码可在 https://github.com/lakeraai/dsec-gandalf 获得。
目前对大型语言模型 (LLM) 应用程序中针对即时攻击的防御的评估通常忽略了两个关键因素:对抗行为的动态性质以及限制性防御对合法用户施加的可用性惩罚。我们提出了 D-SEC(动态安全效用威胁模型),该模型明确将攻击者与合法用户分开,对多步骤交互进行建模,并以可优化的形式严格表达安全效用。我们通过引入 Gandalf 进一步解决了现有评估中的不足之处,Gandalf 是一个众包、游戏化的红队平台,旨在生成逼真的自适应攻击数据集。使用 Gandalf,我们收集并发布了 279k 次即时攻击的数据集。结合良性用户数据,我们的分析揭示了安全性和实用性之间的相互作用,表明 LLM 中集成的防御措施(例如系统提示)即使不阻止请求也会降低可用性。我们证明,受限应用程序域、纵深防御和自适应防御是构建安全且有用的 LLM 应用程序的有效策略。代码可在 https://github.com/lakeraai/dsec-gandalf 获得。
核电站仪表和控制 (I&C) 系统的现代化通常意味着从模拟系统转向数字系统。升级成功的一个条件是新系统至少要达到与其所取代的模拟系统相同的质量水平。数字系统质量保证 (QA) 中最重要的部分是验证和确认 (V&V)。V&V 与过程和产品一样重要,它是一个在整个系统开发生命周期中执行的审查和测试活动的系统程序。简而言之,我们可以说验证是为了正确地构建产品,而确认是为了构建正确的产品。由于 V&V 是必要的但成本高昂,因此有必要根据具体情况量身定制实现质量目标所需的工作。为此,一种公认的做法是建立不同的 V&V 级别,每个级别都具有适当的严格程度或严谨程度。本文介绍了一种实用的方法来估计适当的 V&V 级别,以及为每个特定系统推荐的 V&V 技术。第一步是确定“做什么”,即选择 V&V 类。这里考虑的主要因素是:所需的完整性、功能复杂性、纵深防御和开发环境。提出了使用这些因素对特定系统进行分类的指南,并说明它们如何导致选择 V&V 类。第二步是确定“如何
正如总统的国家安全战略 (NSS) 所述,政府的基本职责是保护美国人民、国土和美国生活方式。一个国内强大而繁荣的国家是一个能够捍卫其利益并扩大其海外影响力的国家。尽管美国拥有持久的国家实力,但我们面临着战略竞争加剧、全球挑战和美国比较军事优势逐渐减弱的时代。除了全球挑战之外,国民警卫队士兵和飞行员还作为一支提供战略纵深的作战部队,支持国家、陆军和空军的需求。这种支持体现了战斗和支援部队的平衡,这在很大程度上反映了我们现役陆军和空军的实力。当前的威胁环境模糊了国内威胁和海外威胁之间的界限。这些挑战的当前例子包括西南边境的国民警卫队支持和 54 的网络安全支持。国民警卫队的多功能性使其能够针对国内紧急情况、海外作战任务、禁毒行动、州一级的网络安全保护等做出量身定制的响应。为了通过实力维护和平,我们必须继续投资于可靠的军事能力,提高我们的杀伤力,以便竞争、遏制,并在必要时打赢战争。
1. 引言/ Uvod 随着空海一体战办公室(ASBO)提出“空海一体战”(ASB)[1-2]和“全球公域介入与机动联合概念(JAM-GC)”[3-4]两个新战略概念,为应对反介入/区域拒止(A2/AD)的潜在威胁(图1),美国海军尤为强调跨域纵深打击目标的能力,在实施跨域作战时覆盖整个天-空-海-陆-网空间,可为联合部队提供最大的作战优势(图2)。美国海军上述作战需求给海军舰艇设计研究带来了许多新的挑战。为保持前沿存在、前沿部署和前沿作战,美国海军按照武器系统发展原则,满足新作战任务对系统完整性的要求。美国海军海上系统司令部(NAVSEA)发布报告称,“随着国家安全环境越来越复杂、挑战性越来越大,未来一体化舰船设计规划已成为必然”。因此,美国海军将继续发展以“模型驱动、学科集成、系统集成”为特征的新型舰船概念,提升海军舰船系统发展水平,获得整体作战效能。
l. NRDC-ESP 总部正在进行几项结构性变革,这些变革在 STLE21 演习期间进行了测试。这些变革的目的是什么?这些变革的目的是让我们的总部更具弹性和效率。为了提高效率,我们设立了一个危机机构,其人员配备尽可能与我们的和平机构相似,试图在所有指挥所 (CP) 中以不到 400 人、增援人员很少的方式全天候工作。为了做到这一点,我们必须简化我们的战斗节奏(在这方面,我们的座右铭是“多思考,少见面”),并合理化我们的产品,不仅缩短产品长度,还大幅减少我们的报告和返回矩阵。让下属单位承担我们已经拥有或可以没有的信息请求是没有意义的。我们还试图通过在 DACC(可部署空中指挥和控制中心)的支持下建立 JAGIG(联合空地一体化中心)来提高效率,该中心的表现非常出色。最后,我们尝试实施“任务指挥”原则来开展行动。在军团层面,这意味着在纵深作战、近距离监视和后方支援,尽可能依赖东道国提供的支持。我们提高弹性的实验重点是测试我们的新 CP 模型并在联合作战区 (JOA) 外设置 CIS 参考节点,以确保我们的 CIS 的生存
安全集成策略 通过将网络和物理安全集成到规划、设计和运营工程实践中来确保大容量电力系统的安全 2022 年 12 月 目的和背景 网络和物理安全是大容量电力系统 (BPS) 可靠性和弹性的关键方面。由于使用新兴技术、额外的通信和工业控制以及远程控制功能,电网转型正在扩大现有的攻击面。这些渠道为对手提供了利用现有系统中潜在漏洞的机会,因为网络安全不是传统设备、软件和网络的设计方程式的一部分。新技术和新型实体进入电力市场也带来了新的网络攻击媒介。除了这些挑战之外,解决与资源组合变化相关的安全风险仍然是该行业的首要任务。关注和减轻这些已知和新兴风险对于 ERO 企业的使命至关重要。1现代网络安全包含许多安全原则和概念,包括纵深防御理念;从历史上看,这些概念并未充分融入电网运营技术 (OT) 系统的规划、设计和运营中。随着行业试图利用改进的运营绩效和业务效率,
a.宪兵 (MP) 部门的独特目的。宪兵增强了大规模战斗和多领域行动中的机动性,并利用独特的权力在整个冲突范围内开展持续的警察和执法行动。宪兵利用纵深作战区、战略支援区 (SSA) 和作战支援区中装备精良、训练有素的部队,检测、破坏、拒绝和拦截常规和非常规威胁,以保持节奏,最大限度地扩大美国、盟军和合作伙伴的战斗和支援部队的覆盖范围。宪兵在全球范围内开展执法行动、警察情报行动以及惩戒和拘留行动,为所有部队提供支持。作为人力和物理层面保护能力的重要力量提供者,宪兵在竞争、危机和冲突中为作战指挥官提供支持。MP 与美国、东道国、合作伙伴和盟军、警察和安全部队同步保护活动,以保持部队的战斗力、保护关键节点、保卫关键资产、保护后勤和确保地面通信线路安全。MP 被授权执行其五项基本能力中的一项或多项,这些能力与所有士兵的基本技能不同:保护部队、警务、调查、惩戒和拘留行动。
“数字化转型正在被各个行业所接受,这为威胁行为者创造了机会,他们攻击引人注目的目标,造成大规模破坏或增加快速获得赎金的可能性。这些威胁可能是内部的,也可能是外部的,可以通过采取主动的网络安全态势来应对。关键基础设施公司必须遵循纵深防御,以确保有冗余的网络安全层来阻止多向量攻击。此外,必须将网络安全作为国家安全优先事项,提升国内防御能力,因为针对关键基础设施的攻击通常得到民族国家的支持。K7 认为,通过改革组织网络安全以确保所有设备、网络、数据和用户都受到持续保护,国际合作以识别和击败新出现的网络威胁,以及行业行动以解决网络安全人才短缺问题,可以减轻对基础设施的威胁。K7 Security 为安全敏感型组织提供国际屡获殊荣的多层网络安全解决方案和培训计划。 K7 Endpoint Security 可保护企业设备免受勒索软件、APT 和鱼叉式网络钓鱼等最新网络威胁的侵害,简化整个组织的网络安全管理,并可在本地和云部署模型中使用。K7 的网络安全设备套件提供网关安全