一个请求信息(RFI)关于使用基于软件的生物识别技术或行为分析的人的独特特征不断认证用户身份的方法,正在陆军合同的命令 - ABERDEEN PRODING ADVENGING(ACC-APG),HUACHUCA,亚利桑那州Huachuca Fort fort。
同时,在持续广泛的代理机构公告(BAA)下,美国特殊操作司令部(USSOCOM)计划执行办公室(PEO)进行特殊侦察,监视,剥削和剥削(PEO-SRSE)(PEO-SRSE) - USSCOM特种作战的组成部分 - 特殊运营部队的收购,技术和物流的求职者(SOF AT&L-SR) - 来自AT&l-SR的行业 - 供您使用的产品 - 供您使用白人纸。 “收集,分析和分发可用于识别人员的各种物理参数的技术。”
这两种动作都是直接连接的,尽管您不一定会理解RFI和“白皮书”的连接美国陆军的网络空间和电子战概念2025-2040策略文件。
瓦丘卡堡是美国陆军情报中心和陆军网络企业技术司令部(NETCOM)/第9陆军信号司令部的总部。它也是陆军军事会员无线电系统(MARS)和联合互操作测试司令部(JITC)和电子验证基地(EPG)的总部,以及联合互操作性认证者,以及唯一的信息技术信息技术(IT)/国家安全系统的非服务运营测试机构。 JITC提供基于风险的测试,评估和认证服务,工具和环境,以确保与IT的联合战斗能力可互操作并支持任务需求。
There's also the Army Information Systems Engineering Command (USAISEC), whose primary mission is system engineering and integration of information systems for the Army, which includes design, engineering, integration, development, sustainment, installation, testing, acceptance of information systems, and evaluation support for communications and information technology systems worldwide providing capabilities to Army organizations, combatant commanders, DoD agencies, and federal agencies in support of the warfighter.而且,还有通信安全物流活动以及陆军情报和安全命令培训和学说支持。
USSOCOM的PEO-SRSE负责对特种作战部队(SOF)的智能系统的获取,野外和维持,“直接为USSOCOM优先事项做出了贡献,以阻止,破坏和击败恐怖主义威胁,并维持持续的情报监视和侦察和侦察。”它的任务还必须发现,评估和过渡技术,以提供SOF的不对称优势。
ACC-APG的RFI的“主要目标……是通过使用基于软件的生物识别技术或行为分析来通过个人的独特特征来连续身份验证用户身份的方法。功能应准确,稳健且透明,可以透明用户的正常计算机操作。”
RFI“是为了开发可行的RFP [提案请求],该RFI通过这种信息交换来最好地传达政府对行业的要求。对此请求的回应被认为是自愿的,并且不会影响承包商提交建议的能力,或者何时释放RFP,” ACC-PAPG说。
但是,“所请求的信息仅是出于计划目的,而不是为了计划,” Acc-APG说,“构成了一项承诺,暗示或其他方式,将颁布采购措施。”
ACC-APG RFI的目的是“进行市场研究以获取有关新的和创新能力的知识和信息,并帮助确定能够在全球,集成的解决方案中支持这些要求的潜在方,该解决方案支持并提供对企业网络环境的积极,持久的监视和分析。”
此外,ACC-APG表示“希望了解存在的社会经济可能性以及能够支持这一要求的商业社区成员存在的资格。”
ACC-APG的要求是:
•为国防部(DOD)信息网络amy(DODIN-A)提供身份验证(单独或复合)的功能;
•检测未经授权使用他人的凭据;
•采取自动操作以删除身份验证失败后访问用户网络的访问;
•提供对用户身份验证的持续保证;
•检测用户行为的异常;
•允许根据访问特权,风险策略,用户状态(VIP等)进行多个安全粒度级别;
•允许远程管理员对最终用户设备进行身份验证;
•对用户透明;
•为管理员提供审查日志并以足够规模生成报告的能力,以支持+100万并发用户的组织观点的多个层(战略至战术);
•为当前和过去的事件提供高级排序,搜索和警报功能
•模块化体系结构;
•内部跟踪系统和事件的指标;
•能够将指标导出到其他报告/可视化系统;
•允许使用用户培训的直观可用性,以便有效地使用该系统;
•提供高可用性功能作为网络身份验证的系统;和
•与现有和传统的国防系统互操作以支持可靠的身份验证。
虽然RFI并未定义Dodin-A,但美国陆军的网络空间和电子战概念2025-2040,Dodin-A的“操作包括为设计,构建,配置,安全,操作,维护和维护通信系统和网络所采取的行动,以创建和保留数据可用性,完整性,保密性,用户/实体身份验证以及不替代的方式。” Dodin-A进一步被描述为“陆军运营的基线网络空间平台”,其中包括“诸如配置控制,修补,信息保证措施和培训,物理安全,安全建筑设计,基于主机的安全系统和防火墙的操作以及数据加密等积极措施”。
陆军解释说,电子战(EW)由电子攻击(EA),电子保护(EP)和电子支持(ES)组成。”和“在讨论Dodin时,此概念将把Dodin的陆军部分作为Dodin-Dodin-Army介绍。
但是Dodin-A更多。根据美国陆军的网络空间和电子战概念2025-2040, it's “an integral part of cyberspace and EW [electronic warfare] operations,” serving “as an operational warfighting platform that enables global collaboration, ensures access at the point of need, extends to the tactical edge, and can enable the full range of available cyberspace and EW options … DODIN-A enables maneuver from a strategic distance, using Army operational and institutional force capabilities to prevent conflict, shape outcomes,最终获胜。
RFI说,为了提供“威胁监控,检测,分析和响应措施)的网络空间防御绝对至关重要。陆军系统通过建立,操作和捍卫网络空间基础设施来提供自主探测和响应能力。Cyberspace操作迫使指挥官在行动中进行行动,并在运营方面进行派行,并提高行动的固定环境,并增强了行动的固定环境,并提高了跨度的环境。 Dodin-A对于建立和支持进行分解操纵的多功能战斗团队至关重要。”
RFI都说:“网络空间和EW操作提供了对物理维度和认知功能中潜在对手的影响的能力。陆军使用网络空间和EW的能力来支持信息战。攻击,特殊技术运营,信息保证,DODIN-A运营,公共事务和民事行动。”
陆军将网络空间和EW运营纳入其领导者发展,教育和培训工作的重要组成部分,以生产和维护高度有能力的军事和平民网络空间运营。
RFI指出,“网络空间运营领导者的发展,教育和培训的范围将在所有等级,职位和组织指挥结构上发生变化,”但是,RFI指出,“陆军使用对人员的培训的共同培训基线来降低网络安全性最弱的风险,而企业的固定性则是企业的固定性,而这是企业的固定能力,并且是为什么要及时的,这是为什么又是“这是富含软件的生物学能力”。正常的计算机操作”,但仍然能够确定正常用户活动的基线,然后确定偏差,其RFI中指出的ACC-APG。
提供防御性的网络操作工具。该网络必须具有“吸收网络攻击的冲击,识别对手行动,以预定的动作做出反应并确保任务连续性的能力。Dodin-A将评估,组成和部署对其身份,功能性和内容的已知和可预测信心的网络元素。”
陆军正在利用联合行业和整体行业的方法来开发能够自动适应和操纵的安全系统,以减少,反击和逃避网络攻击。
对RFI的响应“应反映出对适用的DOD,陆军和商业行业标准以及保密性和完整性的政策,以在整个集成能力上提供适当的安全控制。这将包括实施访问控制以及与现有的企业资源与现有的身份,身份验证和授权的企业资源集成,” RFI强调。
SOF AT&L-SR的BAA是针对生物识别产品线的,该产品系列包含用于收集,分析和分发可用于识别人员的各种物理参数的技术,“对具有较小形式的技术特别感兴趣,这些技术具有较小的形式,可快速(2分钟)(2分钟)识别人员,降低警报率,并在短途的情况下降低较长的新颖速度,并在整个环境中降低了较长的环境。
感兴趣的技术是:
•无触摸指纹捕获,以匹配权威数据库和板载观察列表;
•面部和/或虹膜捕获,以与权威数据库和板载监视列表进行匹配;和
•快速,便携式DNA收集和处理,以与权威数据库和板载观察列表进行匹配
USSOCOM said, “Special Operations Forces require a content management system (CMS) for all employed advanced exploitation (biometric and Document and Media Exploitation (DOMEX)), and scientific instrumentation (latent print, chemical, DNA). The CMS must be able to operate stand-alone or as part of a network. The CMS must be capable of operating under multiple operating systems (iOS, Windows, Android). Content may consist of but not limited to video, interactive描述和文献支持操作程序,常规硬件和软件维护,射击和维修,以及互联CMS的手册和文献。
Domex与多个政府机构进行了协调,并可以访问未知数的政府数据源来开发案例文件并编写情报信息报告(IIR),以迅速向SOF部队和情报界传播。它属于USSOCOM联合情报中心,特种作战司令部,身份情报运营部(JICSOCI2O)的领域,该局在J2 Intelligence局内进行了生物识别技术,法默术和domex Intellions的处理,剥削和传播(PED)的处理,剥削和传播(PED),并对SOF指挥官和国家决策者进行了domex Intellion。 USSOCOM J2在威胁识别,敏感场地开发(SSE),技术情报,力量保护,“绿色力量”人员审查,身份保护和蓝色力量生物识别的领域负有重要责任。
USSCOM J2还包括所谓的身份智能开发单元(I2EC)分析师。 “ I2是身份属性以及相关技术和过程的集合,分析,剥削和管理。识别过程利用了基于生物量表的智能(BEI),启用了法医学的智能(FEI),通过文档和媒体剥削(DOMEX)获得的信息(DOMEX),以及将信息和智能识别为一个人或组成员或组成的人或智能。”
该学说说:“ I2融合了身份属性(与个人有关的生物,传记,行为和声誉信息)以及与所有情报学科收集的属性相关的其他信息和智能。”
根据IBM的说法,“在不可预测的条件下工作的同时,美国地面力量处理大量信息和数据。这意味着军事情报分析师并不总是有一种在技术上可靠的共享和接收信息的方法。他们必须克服这两种企业沟通挑战,这迫使它们在连接时几乎无法访问数据和信息过多,因此他们无法在时间上运行。”
“身份情报是一种相对较新的情报构建体,是指对个人信息的分析和使用,包括生物识别和法医数据,以确定感兴趣的情报目标并否认他们的匿名目标,”美国科学家政府保密项目联合会局长史蒂芬·艾恩库德(Steven Aftergood)说。他指出,该术语在2012年左右首次出现,“例如,在2012年的国防情报机构简报方案中包括。从那时起,它迅速在整个美国军事和情报行动中迅速传播。”
I2在2013年10月2-0关于联合情报的联合出版物中首次将I2纳入美国军事学说,该出版物详细阐述了这一概念。 JP 2-0使用I2说:“通过将个人与其他人,地方,事件或材料联系起来,分析生活模式,并表征他们对美国利益的潜在威胁水平,以发现未知的潜在威胁行为者的存在。”
它也在泄露的顶级秘密Comint文件中进行了描述,标题为“身份智能:图像就是一切,其中描述了它“正在利用个人独有的信息来跟踪,利用和识别感兴趣的目标。”
I2EC分析师生物识别相关的职责包括但不限于:
•执行全源情报分析,包括基于身份情报提交和撰写情报信息报告的报告;
•为全球SOF提供生物识别技术,取证和DOMEX中I2相关方式的处理,剥削和传播(PED);
•在未来需求开发,测试,评估和培训事件中提供新生物识别传感器,取证,CELLEX(蜂窝电话开发),DOMEX和SOFEX(特种作战部队利用)门户的分析输入。
•确保当前和未来的生产传播到适当的I2相关数据存储库;例如,DOD自动生物识别识别系统(ABI);
•为管理月度状况报告(MMSR)提供所有必要的量化I2生产统计以及未来的要求收集和处理开发。进行简报并准备白色/信息文件;
•提供对观察列表/监视列表类型产品的管理的提名和支持,包括启用生物识别技术的手表清单(BEWL)和启用数字媒体的启用媒体列表(DMEWL),用于剧院特定和全面的列表,这些列表提供了一种操作生物透镜和法医学智能的输出的方法;
•提供SOFEX-TEA I2名义产品以支持JETC培训PED要求;
•根据Socom Intelligence Community(IC)(IC)和I2高级领导者Conus和Oconus的指导,向部署的军事部队提供I2临时嵌入式PED支持;
•向所有适用的SOP提供有关IAW的人的DOD BEWL提名;
•与当前剧院的BEWL IAW一起管理DOD BEWL提名,所有适用的SOP;
•与其他剧院元素进行协调,并与Conus Socom Reacom-Back Bei/fei/dei能力为剧院I2要求提供支持;和
•提供有关支持全球运营,国家和COCOM情报优先事项以及其他适用情报主题的新/新兴生物识别情报过程的持续专业发展。
Cellex是一种无线远程文档和媒体开发程序,使用预期在未来几年内部署的设备在战术场地开发环境中,这些设备直接融入DOMEX,如上所述今年由USSOCOM敏感现场开发(SSE)计划经理Glen Cullen。该公司说,讨论的设备包括Cellebrite的UFED 4PC,“它为用户提供了从一个平台上从最广泛的移动设备中执行数据提取,解码和分析的高级功能。”
SOFEX剥削门户能够在PEO/SRSE(包括生物识别技术)下实现所有SSE智能开发的传输(TX)和接收(RX)。
根据SSE计划经理的说法,SSE的优先级包括:
•在现场收集生物识别技术,以验证/注册受试者进入DOD授权生物识别数据库;和
•通过快速检测,收集和识别物理和数字法医证据,在敏感的站点上以实现身份操作,提供可行的智能。
此时SSE的优先努力是:
•采购/野外战术生物识别设备;
•提供快速的DNA数据收集能力;和
•评估和部署创新的Domex和法医技术。
据推测,陆军绿色力量追踪器是陆军对IBM Sametime的实施,该实施通过一对一的聊天或小组聊天提供了安全的即时消息。
Blue Force Tracking(BFT)是一个关键的情境意识网络,该网络集成在120,000多个平台上,并被派遣或授权到陆军的每个旅。
根据各种军事和其他文件,Blue Force Biometrics最初是从美国军队收集的生理或行为数据,这些数据可以帮助开发诊断应用以使个人服务成员受益。它可能还包括一个由国防部人员和家庭成员,美国人,受信任的盟友和联盟成员在内的受信任人群的人口组。
但是,当9/11发生时,揭示了美国识别敌人战斗人员的能力,其中包含“弱点”。 So, the “US military took what was once Blue Force biometrics—a measurement of human signatures like facial images, fingerprints and DNA (which are all a part of an enrolling military member's record)—and flipped their use to track combatants rather than their own personnel. This shift led to record use of biometrics in Operation Iraqi Freedom and Operation Enduring Freedom to assist in green (partner), grey (unknown), and red (enemy) force身份证明,”莎拉·索利曼(Sarah Soliman)在她的2017年论文中写道,下一代蓝色生物识别技术的选项。 Soliman是Rand Corporation的技术分析师,他在伊拉克和阿富汗工作了两年,担任ISR,生物识别技术,取证和敏感现场剥削的现场工程师,包括与USSCOM的时间。她还曾在国防部生物识别管理办公室工作。
她补充说:“美国军方变得高度设备用于确认一个人的身份,是他们说的。”她补充说,这似乎与usscom baa相处得以及格,“回应应反映出对适用的国防部,陆军和商业行业的标准以及保密性和诚信的适用性的理解,以提供跨综合能力的适当安全性,并包括该范围的确定能力。 授权。”
