一個請求信息(RFI)關於使用基於軟件的生物識別技術或行為分析的人的獨特特徵不斷認證用戶身份的方法,正在陸軍合同的命令 - ABERDEEN PRODING ADVENGING(ACC-APG),HUACHUCA,亞利桑那州Huachuca Fort fort。
同時,在持續廣泛的代理機構公告(BAA)下,美國特殊操作司令部(USSOCOM)計劃執行辦公室(PEO)進行特殊偵察,監視,剝削和剝削(PEO-SRSE)(PEO-SRSE) - USSCOM特種作戰的組成部分 - 特殊運營部隊的收購,技術和物流的求職者(SOF AT&L-SR) - 來自AT&l-SR的行業 - 供您使用的產品 - 供您使用白人紙。 “收集,分析和分發可用於識別人員的各種物理參數的技術。”
這兩種動作都是直接連接的,儘管您不一定會理解RFI和“白皮書”的連接美國陸軍的網絡空間和電子戰概念2025-2040策略文件。
瓦丘卡堡是美國陸軍情報中心和陸軍網絡企業技術司令部(NETCOM)/第9陸軍信號司令部的總部。它也是陸軍軍事會員無線電系統(MARS)和聯合互操作測試司令部(JITC)和電子驗證基地(EPG)的總部,以及聯合互操作性認證者,以及唯一的信息技術信息技術(IT)/國家安全系統的非服務運營測試機構。 JITC提供基於風險的測試,評估和認證服務,工具和環境,以確保與IT的聯合戰鬥能力可互操作並支持任務需求。
There's also the Army Information Systems Engineering Command (USAISEC), whose primary mission is system engineering and integration of information systems for the Army, which includes design, engineering, integration, development, sustainment, installation, testing, acceptance of information systems, and evaluation support for communications and information technology systems worldwide providing capabilities to Army organizations, combatant commanders, DoD agencies, and federal agencies in support of the warfighter.而且,還有通信安全物流活動以及陸軍情報和安全命令培訓和學說支持。
USSOCOM的PEO-SRSE負責對特種作戰部隊(SOF)的智能係統的獲取,野外和維持,“直接為USSOCOM優先事項做出了貢獻,以阻止,破壞和擊敗恐怖主義威脅,並維持持續的情報監視和偵察和偵察。”它的任務還必鬚髮現,評估和過渡技術,以提供SOF的不對稱優勢。
ACC-APG的RFI的“主要目標……是通過使用基於軟件的生物識別技術或行為分析來通過個人的獨特特徵來連續身份驗證用戶身份的方法。功能應準確,穩健且透明,可以透明用戶的正常計算機操作。”
RFI“是為了開發可行的RFP [提案請求],該RFI通過這種信息交換來最好地傳達政府對行業的要求。對此請求的回應被認為是自願的,並且不會影響承包商提交建議的能力,或者何時釋放RFP,” ACC-PAPG說。
但是,“所請求的信息僅是出於計劃目的,而不是為了計劃,” Acc-APG說,“構成了一項承諾,暗示或其他方式,將頒布採購措施。”
ACC-APG RFI的目的是“進行市場研究以獲取有關新的和創新能力的知識和信息,並幫助確定能夠在全球,集成的解決方案中支持這些要求的潛在方,該解決方案支持並提供對企業網絡環境的積極,持久的監視和分析。”
此外,ACC-APG表示“希望了解存在的社會經濟可能性以及能夠支持這一要求的商業社區成員存在的資格。”
ACC-APG的要求是:
•為國防部(DOD)信息網絡amy(DODIN-A)提供身份驗證(單獨或複合)的功能;
•檢測未經授權使用他人的憑據;
•採取自動操作以刪除身份驗證失敗後訪問用戶網絡的訪問;
•提供對用戶身份驗證的持續保證;
•檢測用戶行為的異常;
•允許根據訪問特權,風險策略,用戶狀態(VIP等)進行多個安全粒度級別;
•允許遠程管理員對最終用戶設備進行身份驗證;
•對用戶透明;
•為管理員提供審查日誌並以足夠規模生成報告的能力,以支持+100萬並髮用戶的組織觀點的多個層(戰略至戰術);
•為當前和過去的事件提供高級排序,搜索和警報功能
•模塊化體系結構;
•內部跟踪系統和事件的指標;
•能夠將指標導出到其他報告/可視化系統;
•允許使用用戶培訓的直觀可用性,以便有效地使用該系統;
•提供高可用性功能作為網絡身份驗證的系統;和
•與現有和傳統的國防系統互操作以支持可靠的身份驗證。
雖然RFI並未定義Dodin-A,但美國陸軍的網絡空間和電子戰概念2025-2040,Dodin-A的“操作包括為設計,構建,配置,安全,操作,維護和維護通信系統和網絡所採取的行動,以創建和保留數據可用性,完整性,保密性,用戶/實體身份驗證以及不替代的方式。” Dodin-A進一步被描述為“陸軍運營的基線網絡空間平台”,其中包括“諸如配置控制,修補,信息保證措施和培訓,物理安全,安全建築設計,基於主機的安全系統和防火牆的操作以及數據加密等積極措施”。
陸軍解釋說,電子戰(EW)由電子攻擊(EA),電子保護(EP)和電子支持(ES)組成。 ”和“在討論Dodin時,此概念將把Dodin的陸軍部分作為Dodin-Dodin-Army介紹。
但是Dodin-A更多。根據美國陸軍的網絡空間和電子戰概念2025-2040, it's “an integral part of cyberspace and EW [electronic warfare] operations,” serving “as an operational warfighting platform that enables global collaboration, ensures access at the point of need, extends to the tactical edge, and can enable the full range of available cyberspace and EW options … DODIN-A enables maneuver from a strategic distance, using Army operational and institutional force capabilities to prevent conflict, shape outcomes,最終獲勝。
RFI說,為了提供“威脅監控,檢測,分析和響應措施)的網絡空間防禦絕對至關重要。陸軍系統通過建立,操作和捍衛網絡空間基礎設施來提供自主探測和響應能力。Cyberspace操作迫使指揮官在行動中進行行動,並在運營方面進行派行,並提高行動的固定環境,並增強了行動的固定環境,並提高了跨度的環境。 Dodin-A對於建立和支持進行分解操縱的多功能戰鬥團隊至關重要。”
RFI都說:“網絡空間和EW操作提供了對物理維度和認知功能中潛在對手的影響的能力。陸軍使用網絡空間和EW的能力來支持信息戰。攻擊,特殊技術運營,信息保證,DODIN-A運營,公共事務和民事行動。”
陸軍將網絡空間和EW運營納入其領導者發展,教育和培訓工作的重要組成部分,以生產和維護高度有能力的軍事和平民網絡空間運營。
RFI指出,“網絡空間運營領導者的發展,教育和培訓的範圍將在所有等級,職位和組織指揮結構上發生變化,”但是,RFI指出,“陸軍使用對人員的培訓的共同培訓基線來降低網絡安全性最弱的風險,而企業的固定性則是企業的固定性,而這是企業的固定能力,並且是為什麼要及時的,這是為什麼又是“這是富含軟件的生物學能力”。正常的計算機操作”,但仍然能夠確定正常用戶活動的基線,然後確定偏差,其RFI中指出的ACC-APG。
提供防禦性的網絡操作工具。該網絡必須具有“吸收網絡攻擊的衝擊,識別對手行動,以預定的動作做出反應並確保任務連續性的能力。Dodin-A將評估,組成和部署對其身份,功能性和內容的已知和可預測信心的網絡元素。”
陸軍正在利用聯合行業和整體行業的方法來開發能夠自動適應和操縱的安全系統,以減少,反擊和逃避網絡攻擊。
對RFI的響應“應反映出對適用的DOD,陸軍和商業行業標準以及保密性和完整性的政策,以在整個集成能力上提供適當的安全控制。這將包括實施訪問控制以及與現有的企業資源與現有的身份,身份驗證和授權的企業資源集成,” RFI強調。
SOF AT&L-SR的BAA是針對生物識別產品線的,該產品系列包含用於收集,分析和分發可用於識別人員的各種物理參數的技術,“對具有較小形式的技術特別感興趣,這些技術具有較小的形式,可快速(2分鐘)(2分鐘)識別人員,降低警報率,並在短途的情況下降低較長的新穎速度,並在整個環境中降低了較長的環境。
感興趣的技術是:
•無觸摸指紋捕獲,以匹配權威數據庫和板載觀察列表;
•面部和/或虹膜捕獲,以與權威數據庫和板載監視列表進行匹配;和
•快速,便攜式DNA收集和處理,以與權威數據庫和板載觀察列表進行匹配
USSOCOM said, “Special Operations Forces require a content management system (CMS) for all employed advanced exploitation (biometric and Document and Media Exploitation (DOMEX)), and scientific instrumentation (latent print, chemical, DNA). The CMS must be able to operate stand-alone or as part of a network. The CMS must be capable of operating under multiple operating systems (iOS, Windows, Android). Content may consist of but not limited to video, interactive描述和文獻支持操作程序,常規硬件和軟件維護,射擊和維修,以及互聯CMS的手冊和文獻。
Domex與多個政府機構進行了協調,並可以訪問未知數的政府數據源來開發案例文件並編寫情報信息報告(IIR),以迅速向SOF部隊和情報界傳播。它屬於USSOCOM聯合情報中心,特種作戰司令部,身份情報運營部(JICSOCI2O)的領域,該局在J2 Intelligence局內進行了生物識別技術,法默術和domex Intellions的處理,剝削和傳播(PED)的處理,剝削和傳播(PED),並對SOF指揮官和國家決策者進行了domex Intellion。 USSOCOM J2在威脅識別,敏感場地開發(SSE),技術情報,力量保護,“綠色力量”人員審查,身份保護和藍色力量生物識別的領域負有重要責任。
USSCOM J2還包括所謂的身份智能開發單元(I2EC)分析師。 “ I2是身份屬性以及相關技術和過程的集合,分析,剝削和管理。識別過程利用了基於生物量表的智能(BEI),啟用了法醫學的智能(FEI),通過文檔和媒體剝削(DOMEX)獲得的信息(DOMEX),以及將信息和智能識別為一個人或組成員或組成的人或智能。”
該學說說:“ I2融合了身份屬性(與個人有關的生物,傳記,行為和聲譽信息)以及與所有情報學科收集的屬性相關的其他信息和智能。”
根據IBM的說法,“在不可預測的條件下工作的同時,美國地面力量處理大量信息和數據。這意味著軍事情報分析師並不總是有一種在技術上可靠的共享和接收信息的方法。他們必須克服這兩種企業溝通挑戰,這迫使它們在連接時幾乎無法訪問數據和信息過多,因此他們無法在時間上運行。”
“身份情報是一種相對較新的情報構建體,是指對個人信息的分析和使用,包括生物識別和法醫數據,以確定感興趣的情報目標並否認他們的匿名目標,”美國科學家政府保密項目聯合會局長史蒂芬·艾恩庫德(Steven Aftergood)說。他指出,該術語在2012年左右首次出現,“例如,在2012年的國防情報機構簡報方案中包括。從那時起,它迅速在整個美國軍事和情報行動中迅速傳播。”
I2在2013年10月2-0關於聯合情報的聯合出版物中首次將I2納入美國軍事學說,該出版物詳細闡述了這一概念。 JP 2-0使用I2說:“通過將個人與其他人,地方,事件或材料聯繫起來,分析生活模式,並表徵他們對美國利益的潛在威脅水平,以發現未知的潛在威脅行為者的存在。”
它也在洩露的頂級秘密Comint文件中進行了描述,標題為“身份智能:圖像就是一切,其中描述了它“正在利用個人獨有的信息來跟踪,利用和識別感興趣的目標。”
I2EC分析師生物識別相關的職責包括但不限於:
•執行全源情報分析,包括基於身份情報提交和撰寫情報信息報告的報告;
•為全球SOF提供生物識別技術,取證和DOMEX中I2相關方式的處理,剝削和傳播(PED);
•在未來需求開發,測試,評估和培訓事件中提供新生物識別傳感器,取證,CELLEX(蜂窩電話開發),DOMEX和SOFEX(特種作戰部隊利用)門戶的分析輸入。
•確保當前和未來的生產傳播到適當的I2相關數據存儲庫;例如,DOD自動生物識別識別系統(ABI);
•為管理月度狀況報告(MMSR)提供所有必要的量化I2生產統計以及未來的要求收集和處理開發。進行簡報並準備白色/信息文件;
•提供對觀察列表/監視列表類型產品的管理的提名和支持,包括啟用生物識別技術的手錶清單(BEWL)和啟用數字媒體的啟用媒體列表(DMEWL),用於劇院特定和全面的列表,這些列表提供了一種操作生物透鏡和法醫學智能的輸出的方法;
•提供SOFEX-TEA I2名義產品以支持JETC培訓PED要求;
•根據Socom Intelligence Community(IC)(IC)和I2高級領導者Conus和Oconus的指導,向部署的軍事部隊提供I2臨時嵌入式PED支持;
•向所有適用的SOP提供有關IAW的人的DOD BEWL提名;
•與當前劇院的BEWL IAW一起管理DOD BEWL提名,所有適用的SOP;
•與其他劇院元素進行協調,並與Conus Socom Reacom-Back Bei/fei/dei能力為劇院I2要求提供支持;和
•提供有關支持全球運營,國家和COCOM情報優先事項以及其他適用情報主題的新/新興生物識別情報過程的持續專業發展。
Cellex是一種無線遠程文檔和媒體開發程序,使用預期在未來幾年內部署的設備在戰術場地開發環境中,這些設備直接融入DOMEX,如上所述今年由USSOCOM敏感現場開發(SSE)計劃經理Glen Cullen。該公司說,討論的設備包括Cellebrite的UFED 4PC,“它為用戶提供了從一個平台上從最廣泛的移動設備中執行數據提取,解碼和分析的高級功能。”
SOFEX剝削門戶能夠在PEO/SRSE(包括生物識別技術)下實現所有SSE智能開發的傳輸(TX)和接收(RX)。
根據SSE計劃經理的說法,SSE的優先級包括:
•在現場收集生物識別技術,以驗證/註冊受試者進入DOD授權生物識別數據庫;和
•通過快速檢測,收集和識別物理和數字法醫證據,在敏感的站點上以實現身份操作,提供可行的智能。
此時SSE的優先努力是:
•採購/野外戰術生物識別設備;
•提供快速的DNA數據收集能力;和
•評估和部署創新的Domex和法醫技術。
據推測,陸軍綠色力量追踪器是陸軍對IBM Sametime的實施,該實施通過一對一的聊天或小組聊天提供了安全的即時消息。
Blue Force Tracking(BFT)是一個關鍵的情境意識網絡,該網絡集成在120,000多個平台上,並被派遣或授權到陸軍的每個旅。
根據各種軍事和其他文件,Blue Force Biometrics最初是從美國軍隊收集的生理或行為數據,這些數據可以幫助開發診斷應用以使個人服務成員受益。它可能還包括一個由國防部人員和家庭成員,美國人,受信任的盟友和聯盟成員在內的受信任人群的人口組。
但是,當9/11發生時,揭示了美國識別敵人戰鬥人員的能力,其中包含“弱點”。 So, the “US military took what was once Blue Force biometrics—a measurement of human signatures like facial images, fingerprints and DNA (which are all a part of an enrolling military member's record)—and flipped their use to track combatants rather than their own personnel. This shift led to record use of biometrics in Operation Iraqi Freedom and Operation Enduring Freedom to assist in green (partner), grey (unknown), and red (enemy) force身份證明,”莎拉·索利曼(Sarah Soliman)在她的2017年論文中寫道,下一代藍色生物識別技術的選項。 Soliman是Rand Corporation的技術分析師,他在伊拉克和阿富汗工作了兩年,擔任ISR,生物識別技術,取證和敏感現場剝削的現場工程師,包括與USSCOM的時間。她還曾在國防部生物識別管理辦公室工作。
她補充說:“美國軍方變得高度設備用於確認一個人的身份,是他們說的。”她補充說,這似乎與usscom baa相處得以及格,“回應應反映出對適用的國防部,陸軍和商業行業的標準以及保密性和誠信的適用性的理解,以提供跨綜合能力的適當安全性,並包括該範圍的確定能力。 授權。”
