增强现实技术在国防和航空航天领域的安全问题

　　增强现实 （AR） 和混合现实 （MR） 技术在国防和航空航天领域提供了独特的机遇，但同时也可能带来安全风险。AR/MR解决方案使士兵、技术人员、主题专家、军事战略家等能够将数据、系统、机器和其他信息的视觉表示（通常称为全息图或平视显示器）叠加到现实世界的空间中。这些技术使组织能够促进更强大和更复杂的培训方案，提高维修和维护的速度，并增加知识转移，以及其他好处。

　　增强现实（AR）和混合现实（MR）技术正在走向成熟，因为世界上许多军队采用了各种AR / MR解决方案。但是，在试点或部署这些技术之前，需要了解需要高度安全性和数据主权的行业中的组织并严格检查这些解决方案，因为在军事环境中启动不安全的AR / MR应用程序可能会使收集的数据面临风险。国防组织在采用和实施这些革命性技术时必须考虑某些安全考虑因素。

　　用于国防的 AR 概述

　　无论是互联网、GPS 还是虚拟现实 （VR），国防组织在创造或领导新兴技术的采用和发展方面有着悠久的历史。AR和MR也不例外。

　　这些技术使数字信息能够叠加在最终用户的视野或现实世界的环境中。这是通过AR / MR硬件和为特定用途或一组用途设计的随附软件完成的。向远程最终用户即时交付数据的能力可以显著提高态势感知、任务理解和知识保留。另一方面，任务协调员、主题专家 （SME） 和战略家可以更好地支持最终用户，同时保持在安全的远程位置。

　　AR和MR解决方案的应用多种多样。他们可以帮助北达科他州工业园区的工厂工人，太平洋中部的武器技术员或前线的士兵。当通过Microsoft HoloLens或Magic Leap等头戴式空间计算系统访问时，AR / MR解决方案可确保最终用户抬头，眼睛向外，解放双手。这些因素增加了危急情况下的反应时间，并在保持用户情境感知的同时提供数据，从而增强决策行动周期并减轻用户的认知压力。

　　AR/MR 在国防中的应用

　　AR / MR技术目前被许多国防组织使用，包括美国军方和加拿大国防部。许多其他国防和航空航天组织正在寻求将这些技术用于三个关键领域：主动使用、作战准备/效率和培训。用例和具体的 AR/MR 解决方案因组织而异。

　　主动使用：主动使用AR被确定为可用于战斗场景或操作环境的任何解决方案。AR在国防中的这种应用尚未成为士兵的标准装备;然而，美国军方目前正在为这种用例开发一种MR系统，称为集成视觉增强系统（IVAS）。IVAS基于Microsoft HoloLens 2，将具有夜视，热成像，敌对和友好目标识别，导航数据等功能。该系统彻底改变了士兵和指挥操作员共享数据的方式，将关键任务信息直接传递到士兵的视野中。主动使用解决方案的影响超出了作战行动的进行方式：例如，通过“见什么我看”解决方案，战斗医务人员和炸弹处理小组可以从位于场外的中小企业那里获得实时建议、支持数据和指示。

　　行动准备/效率：当复杂的军事系统或昂贵的设备出现故障时，可能会使相关行动面临风险。例如，如果海军护卫舰的红外搜索和跟踪系统出现故障，该船将失去跟踪来袭飞机和船只的主要方法。这种损失削弱了船舶、船员和舰队的作战准备状态。在这种情况下，AR / MR解决方案可以通过快速及时的临时修复来提供帮助，直到船舶在码头进行更广泛的维修。

　　AR / MR能够在中小企业遇到复杂或不熟悉的问题时将他们与现场技术人员联系起来。SME 可以看到技术人员看到的内容，并提供语音说明、注释和全息内容来帮助完成任务，具体取决于解决方案。这些解决方案可以确保快速正确地维修设备，同时对技术人员进行教育。加拿大皇家海军、加拿大皇家陆军和加拿大皇家空军都使用 AR/MR 解决方案来识别应用程序，以保持高水平的作战准备。

　　培训：培训是AR / MR技术在国防中的最后一个关键应用，是传统上由VR解决方案主导的用例。这些技术的不同之处在于，VR创建了一个虚拟世界，用户可以在其中执行各种任务，具体取决于软件，而AR / MR解决方案允许更多基于课堂的教育体验。最终用户可以佩戴空间计算头戴显示设备并查看全息影像，同时留在其真实环境中。

　　加拿大军队使用AR / MR技术在有限可用性设备上进行训练场景，特别是轻型装甲车（LAV）。多名初级技术人员在教室里由中小企业指导。他们都查看了 LAV 的高度详细的按比例的全息图，而 SME 则通过感兴趣的特定组件与他们交谈。虽然使用AR / MR，但初级技术人员可以在他们看到车辆之前深入了解车辆的运行方式。此方案还减轻了有限培训车队的负担，并消除了设备可用性作为培训管道中的约束。

　　国防组织的 AR 安全风险

　　AR/MR解决方案虽然为组织和最终用户提供了一系列独特的优势，但如果审查不当，可能会带来风险。在实施这些技术之前，组织必须批判性地审视解决方案、其局限性、漏洞、可用的计算选项、数据管理策略、组织自己的安全协议以及测试或部署 AR/MR 解决方案的环境。

　　在测试或部署AR / MR解决方案之前，组织应考虑两个主要因素。这些因素将决定使用AR / MR解决方案所需的安全级别。

　　环境

　　首先是使用解决方案的环境。此位置的安全要求是什么，这些要求是否属于技术的能力范围？AR/MR硬件的性质需要使用一个或多个摄像头或空间映射传感器。如果硬件无法通过自己的传感器检测到用户的环境，则全息数据无法叠加在用户的视野上或响应用户的环境。考虑到AR / MR解决方案需要硬件查看环境，然后可能传输环境，数据管理和主权可能是国防组织关注的问题。

　　在国防和航空航天领域，环境（建筑物、实验室、培训区域等）通常具有分层安全性。没有适当的许可，访客不能进入设备服务区，因为该环境中的设备和数据可能超出访客的范围并危及操作或项目。从高层防御环境泄露的数据或内容对组织或国家来说可能是灾难性的。

　　自然，这让人质疑AR / MR技术在这些环境中的可行性。如果解决方案的数据安全层、故障保护和加密基础设施存在缺陷、薄弱或不存在，那么引入具有摄像头、空间映射传感器和连接到互联网网络能力的头戴式空间计算系统可能会出现问题。如果您想使用 AR/MR 技术，则没有在现场安装摄像头的解决方法。因此，批判性地评估AR / MR用例（及其相应的环境）以及解决方案的数据安全基础架构非常重要。如果组织希望测试AR / MR技术，那么考虑环境至关重要。建议最初降低试点计划的风险;试点阶段的安全要求越低越好。这种方法使组织能够使其流程适应新技术，同时监视解决方案的安全性，确保其适用于更高层的部署。

　　数据管理和数据主权

　　在考虑您希望测试或部署AR / MR技术的环境时，同时分析AR / MR服务提供商如何传输，管理和存储收集的数据非常重要。这是国防组织最关键的实施步骤，因为许多国防业务都取决于网络安全和组织数据保护。由于AR / MR行业仍然相对较新，每个解决方案都有不同的安全基础设施，并且这些解决方案尚未在国防领域运行行业标准或认证。为了确保他们选择的解决方案符合他们的安全协议，组织可以做的最重要的事情是明确了解他们自己的要求，并根据这些要求审查每个AR / MR软件。

　　AR/MR解决方案的一个重要区别在于云解决方案和本地解决方案之间的区别。云解决方案将数据发送到公共云，公共云本质上是一个全球服务器网络，用于接收、处理、传输和存储数据。云解决方案与公共互联网有接触点。本地解决方案的作用大致相同，只是服务器位于现场并且与公共互联网没有接触点。这些解决方案几乎可以安装在任何地方和所有AR / MR设备上，以在本地管理数据。本地解决方案具有很高的固有安全性，除非它们被物理篡改。

　　对于关注数据主权的组织，本地计算解决方案是确保数据不会离开国家或直接监督组织的好方法。并非所有 AR/MR 解决方案提供商都允许本地计算;组织应该确保询问AR / MR提供商是否可以提供这种形式的高度安全的计算。

　　在测试或部署 AR/MR 之前要问的安全问题

　　希望使用 AR/MR 技术的组织在现场使用这些技术之前，应向 AR/MR 解决方案提供商或其内部 IT 或网络安全团队询问以下问题：

　　环境

　　在我希望进行 AR/MR 试点项目的地区运营时，我的组织的安全要求是什么？

　　此环境中是否允许使用相机（手机、物理相机、平板电脑）？

　　此环境的互联网连接质量如何？AR/MR解决方案能否在这种带宽质量下运行？

　　是否有一个安全性较低的区域可以进行此试点计划，仍然可以生成高质量的数据，为未来的部署提供信息？

　　这种环境中的哪些信息或设备可能会使我们的运营面临风险，如何降低这种风险？

　　数据管理

　　考虑到环境和数据策略，是否需要云解决方案或本地解决方案？解决方案提供商能否满足这一要求？

　　该解决方案提供什么级别的数据加密？

　　如果第三方获得了对解决方案捕获的数据的访问权限，提供商是否提供篡改检测、防火墙监控和篡改阻止基础结构？

　　解决方案提供商是否可以访问客户端捕获的数据，如果是，其内部安全基础结构是什么样的？

　　使用解决方案后，解决方案收集的视频和音频数据是否存储在服务器上？谁有权访问此数据？

　　我的解决方案是否需要数据主权？解决方案提供商能否确保通过应用程序收集的数据保留在组织的运营国家/地区？

　　审核编辑：郭婷