网络空间作战是一种新型作战样式,其在态势感知、作战规划、战损评估、行动执行等方面都与传统作战截然不同。为了像主导陆海空天一样主导网络数字战场,美国防部近年来先后开展了X计划及IKE项目,从顶层上研究网络战场体系架构及相关革新性关键技术,用以为网络空间作战提供基础性感知、计划、实施和评估平台。本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设计思路等情况,供读者参考。

一、X计划

X计划是美国防高级研究计划局(DARPA)2013年启动的基础性网络作战项目,旨在为国防部开发用于计划、实施和评估网络作战的平台。该项目持续时间约6年,总投资超过1.1亿美元。该项目寻求为理解、规划和管理网络战创造革命性技术,并研究能够主导战场的基本战略和战术,具体涉及网络战系统体系架构、网络战损伤监测、网络战规划和执行、网络战场的可视化和互动等领域。2016年6月,该项目首次交付作战人员,并成为年度“网络卫士”与“网络旗帜”联合网络演习的重要组成部分。2017年9月,X计划交付美陆军试用,旨在加快该项目由试验样机到战场部署应用的进程。

(一)X计划旨在建立自动化网络空间作战体系,从基础上摆脱网络空间作战的人工依赖模式

美国军方已经在陆、海、空、天等物理域中发展了领先能力,能够基本满足现代战争全过程迅速计划、执行和评估作战的需求。但在网络空间这一新的作战领域,美军在很大程度上依赖于人力和手工操作,缺乏测量、量化并理解网络空间的基础定义,无法做到快速感知、决策和执行,因此迫切需要在这一虚拟空间开发与物理空间同等的作战能力。X计划从技术层面进行体系研发,使美军能够摆脱人工依赖的网络作战模式,构建使军方能够实现在实时、大规模的动态网络环境中理解、规划和管理网络战争的完整全程闭环系统。

一是解决对网络专业人员依赖问题。人工依赖模式需要计算机安全和网络领域的专家参与网络作战过程,包括理解网络空间并解决相关问题。如果美军需要匹配更大的作战数量、更强的作战复杂度,或者压缩侦察、计划和测试的进程,就需要招募并培训更多的专业人员。X计划旨在以技术研发为先导,在保护稳定的力量和技术水平的情况下,发展领先对手的作战能力。

二是解决作战速度低慢问题。人工依赖模式无法解决网络空间一个基本原则,即网络空间作战以机器速度开展,而不是人力速度。X计划旨在从技术层面进行赋能,使作战人员能够在网络空间实时开展作战规划和执行,从而拥有对作战对手的绝对优势。

三是解决作战决策难问题。人工依赖模式使得指挥官缺少工具来理解并量化作战效果,从而无法做出是否开展计划的决策。虽然全面测试能够评估作战计划的潜在效果,但网络空间的动态性使得测试环境与任务执行时的网络环境产生差异,而临时的计划改变又没有时间进行测试。X计划为指挥官提供效果确定性及行动自由度,从而可以依据战场态势变化最大程度地运用网络作战能力。

四是解决作战异步性问题。人工依赖模式将网络作战设想为非同步性行动,不能提供适应战场空间条件下的实时评估和调整能力。X计划旨在对作战进程进行技术优化,并最大程度降低时间密集要求,使得指挥官可以与动能武器一样更加灵活地运用网络能力,从而在网络战场取得实时和同步效果。

(二)X计划聚焦实时网络作战愿景,开发支撑综合平台建设的革命性技术

X计划项目寻求建立一个端对端的系统,使美军可以在实时、大型和动态网络环境下理解、计划并管理网络战。具体来说,该项目寻求将网络地图、作战单元和能力集的概念整合到网络作战规划、执行和评估的各个阶段。为此,X计划系统将开发一个公开平台架构以纳入政府和业界技术。X计划不资助与网络武器相关的研发,例如漏洞分析、指挥控制协议或末端效果。鉴于相关技术可以通过其他渠道获取,该项目将集中资助五大技术领域以建立一个原型系统。

一是系统体系结构(TA1)。该领域将构建X计划系统的基础设施,并支持整体系统设计和开发,包括安全体系设计、应用程序接口 (API) 开发和数据格式规范。该技术领域的工作主要包括:设计和实现网络作战空间绘图引擎;设计和集成端对端X计划系统。

二是网络作战空间分析(TA2)。该领域将发展自动分析技术,以帮助用户了解网络作战空间,支持网络作战战略的开发,测量并仿真战斗毁伤评估。相关数据集将包括逻辑网络拓扑以及节点/链路属性。该领域的焦点是进行建模和推理,并帮助军事计划人员确定并构建战略合理、战术可行的网络行动。主要有两个研究分期:帮助军事计划人员制定网络战计划的自动化技术开发;用以优化计划的兵棋推演应用支持,如建立对手行动和对抗行动模型。由于规划的速度取决于在机器辅助下的自动化进程数量,因而该领域是实现整个X计划设想的关键。

三是任务构建(TA3)。该领域将开发构建任务计划并自动将任务计划合成为一个可执行任务脚本的技术,开发作战计划核验以及预期效果和效果量化技术。该领域将涉及网络战特定语言、程序合成和自动项目构建的高层规范开发。该领域的目标是开发自动化技术,使任务计划人员可以图形方式构建可自动合成为可执行任务脚本的详细而稳健的计划。

四是任务执行(TA4)。该领域将研究和开发任务脚本运行时环境(RTE)及支持平台。RTE将端对端执行任务脚本, 包括构建能力和部署支持系统。支持平台关注的是构建高动态敌对网络环境下的操作系统和虚拟机,并保确平台能在所有计算机架构层运行(从系统管理程序到沙盒用户应用)。

五是直观界面(TA5)。该领域将设计整个X计划的总体用户体验, 包括工作流、直观视图、动作研究以及集成可视化应用。网络作战空间协同视图将提供规划、执行、态势感知和仿真等网络战功能。该领域的目标是为指挥官、计划人员和操作人员提供管理网络战的全集成可视化用户体验,将开发4个集成图形接口工作流, 使用户可控制各种X计划功能并与之交互, 包括:实时网络作战空间视图、计划过程、能力构建和操作员控制。

各技术领域互相关联、互为支撑、互联开发,以确保整体系统开发的适用性和有效性。TA1需要与TA2直接开展相关合作,以确保网络战场空间绘图引擎能够支持TA2开发的建模方式和算法;TA2使用TA1网络作战空间绘图引擎中驻留的数据, 研发方法和算法,帮助计划人员制订计划,还需要协助TA5开发高效计划流程、确认自动化和机器辅助领域、直接整合计划流程;TA3的任务合成结果是将编纂的完全操作任务包提交给TA4;TA4的目标是接收来自TA3的运行包并无缝执行, 同时通过TA5提供实时状态和操作员控制;所有其他技术领域都直接支持TA5开发和提供最佳用户体验。

(三)X计划立足打赢全球网络战争,构建网络作战规划和实施综合平台

一是对网络空间战场进行定义和规范,化无形为有形。X计划对网络作战空间进行了概念性定义,并以此为基础来打造网络战平台,把网络空间无形的界限勾画出来。根据X计划,网络作战空间由网络地图、作战单元、能力集三个概念组成。其中,网络地图是节点和边的集合,显示了计算机连接状况,包含两种不同层次的信息:逻辑拓扑、元数据。逻辑拓扑由节点和边这两种元素组成,元数据将属性附加到逻辑拓扑中的节点和边,通过使用各种网络和主机侦察技术来创建属性图。作战单元是在在网络地图上部署的平台,通过使用技术来完成任务。作战单元分为入口节点和支持平台,其中入口节点提供网络拓扑直接物理访问,而支撑平台则被部署在网络作战空间以控制行动的不同方面。能力集则是军队能够用来影响或者控制网络作战空间的技术集合,大致包括三类:访问、功能、通信。

二是建立具有直观界面军事操作系统,实现交互操作。X计划项目寻求将网络地图、作战单元和能力集的概念整合到网络作战规划、执行和评估的各个阶段,创建一个强大的端对端军事操作系统。该项目以可视化的方式显示网络的所有组成部分,作战人员能够清楚地看到网络关键部位的运行状态,如同“用望远镜看物理地形一样”。X计划项目负责人庞德称,该项目将军事科学应用于网络空间的计算机科学,为作战人员提供便于理解的可视化平台。平台是按照军事思维设计的,能够体现军事决策的具体过程,允许作战人员对网络空间进行研究分析、制定作战计划、执行网络攻防操作。平台将复杂的代码和网络指令转化为军事术语、可视画面和概念,方便操作人员按类似战场上的方式来防御网络威胁及开展攻击。

三是通过技术手段赋能军事作战规划,加速作战响应。在传统战争中,指挥官了解不同规格武器可能造成的损害及作战效果,从而可以快速决策并制订作战计划。在网络空间,为适应网络战高节奏的作战步伐和微秒级的传播速度,指挥官更加需要预先了解网络作战效果,从而可以快速决策并执行计划。X计划将自动创造可检测和可量化的网络运行流程技术列为研发重点,以发展高级任务计划和自动综合计划脚本的能力。项目创建了计划构造模型,使得作战人员可以用可视化、图形化的方式建立网络作战行动方案。一旦某计划被建立, 美军将可以使用机器来自动操作运行系统,指挥官可以利用预先设计好的方案进行光速攻击和反击,无需操作人员手动输入代码。这种作战行动被描述为如同“飞机沿着预定航线自动飞行”。

四是贯彻用户体验为先导的设计思想,变专业为通用。X计划的设计目标是简化网络作战流程,让普通标准配置的士兵“摆脱键盘的束缚”,利用直观界面在虚拟网络战场抵御敌方计算机攻击。在作战规划层面,X计划通过编程图形化的方式对网络作战的复杂性进行抽象处理,从而确保网络计划人员以作战效果而非具体形式同作战人员进行协同与交流。这样行动步骤能够以应用软件的形式构建,并通过X计划应用商店进行交付。在执行层面,X计划将所有军方网络操作都转化为预先编程的块式应用程序,如“网络状况”程序能够获取作战环境中的网络统计信息,并建立了存储应用程序的商店。这样作战人员只需根据作战需要从应用商店获取相关应用,并根据具体条件更改参数,通过简单的操作执行网络作战任务,并不需要具备专业的网络技术。

二、IKE项目

(一)IKE项目是X计划的接棒延续。

据美国防部消息,美国空军和美国防部战略能力办公室(SCO)2019年已接棒开展已经持续6年的X计划研究项目,并将其重新命名为IKE项目(Project IKE)。2019年3月,美空军授予Enlighten IT Consulting公司针对“威胁感知和共享概念”(TASC)的一个研发合同,该项目为期一年,关注于扩展网络威胁数据共享自动化和可视化的原型研究;7月,美国空军研究实验室(AFRL)向2-6实验室(Two Six Labs)授予了价值9500万美元的相关研发合同。美国空军已计划在2020财年该项目投入1100万美元的研发资金,而后到2024年每年投入1200万美元。

(二)IKE项目将成为美军网络战指挥与控制体系的基石。

IKE项目将为美国网络任务部队提供网络指挥控制和态势感知能力,并利用人工智能和机器学习技术帮助美军指挥官理解网络战场、支持美军网络战略的制订、评估并建模网络作战毁伤情况。该项目也将融入美军更大规模的“联合网络指挥与控制(JCC2)项目中,成为美国军方网络战指挥与控制体系的基石。

(三)IKE项目已在军事演习体现出未来作战潜力。

美国防部作战试验鉴定办公室2020年1月发布《2019财年国防部作战试验鉴定年度报告》指出,通过2019年在几次战斗指挥演习的观测,发现当及时和适当格式的数据输入到其数据库时,IKE项目显示了提供态势感知的潜力。报告指出,随着网络国家任务部队(CNMF)发展成一个统一的指挥结构,它需要工具来跟踪网络运营商的准备情况、状态和活动;CNMF领导人需要在行动发展过程中对网络威胁指标和已知的威胁以及相关的辅助措施有一个统一的态势感知图;CNMF应将有效的网络安全纳入IKE项目,否则对手可能通过插入虚假报告来掩盖渗透和网络弱化。

三、结束语

X计划及IKE项目一脉相承,都寻求对网络战争的本质开展创新性研究,并支持发展主导网络战场的基础战略、战术,用以理解、计划和管理实时、大型、动态的网络环境下网络作战。其在系统设计理念上具有以下特点:

一是体系集成。通过对网络空间战场要素进行定义,统一相关协议、数据、节点等标准,形成网络空间作战态势图,并在此基础上建立统一作战平台。

二是可视交互。以用户体验为中心建立直观界面,将复杂的网络空间作战态势、作战计划、作战执行等进行形象化展示,使得作战人员可以以直观的方式开展平台互操作。

三是简单易用。以应用替换代码,将适用对象定位于普通作战人员,减少了对专业人才的依赖,减轻了作战培训负担,使得网络部队作战人员可以聚焦作战效果来开展作战行动。

四是自动智能。以机器代替人工,运用自动化技术支撑作战分析评估和行动集成,充分利用人工智能和机器学习技术协助数据分析、运筹规划、作战响应,以适应网络空间作战的高速攻防、全时战备的需求。

DARPA开展创新性研究项目的信条之一是“如果十个项目中有一个取得成功,那也是值得的”,X计划无疑属于取得成功的范例。从X计划到IKE项目,从DARPA到美国空军和战略能力办公室,命名和研发主导机构改变了,但美国防部对该项研究的重视程度没有改变。美国防部继续投巨资研发网络战指挥控制平台,一方面说明该研究项目是切实可行,可以从实验室走向战场,值得在前期成果上继续提升改进,并在未来投入实战发挥作战效能;另一方面说明,该项目是美国网络空间作战的基础性项目,并且能够极大助推美军网络空间作战,将在未来联合作战中发挥不可替代的作用。

作者:赵慧杰,网络空间安全军民融合创新中心专家,长期从事网络安全、互联网发展等领域研究工作,对外军网络战、国际网络安全态势、全球网络空间竞合以及新技术新应用发展等具有深厚研究造诣,先后获得军内成果奖七项。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。