前言
长期以来,美军各军种采用各自独立的网络系统,许多系统未能互联互通;加之美军网络司令部自成立以来,严重依赖国家安全局(NSA)的人员、工具和基础设施开展工作。为将不同的网络空间作战系统和资源集成到一起,美军提出联合网络作战架构(JCWA)的总体网络能力愿景。本文围绕JCWA的主要构成,梳理了核心武器平台的建设目标、项目预算、作战效能等,以便从整体上把握JCWA的实施进度及发展阶段,供参阅。
一、联合网络作战架构概念及其构成
为同步和整合美国国防部网络空间资源和能力,2019年国防部批准由网络司令部负责实施 “联合网络作战架构”( Joint Cyber Warfighting Architecture,JCWA)顶层设计方案,以提升美军网络空间作战能力。
(一)概念目标及愿景
2020年11月,美国政府问责署(GAO)发布《国防采购:联合作战架构将受益于既定目标和治理》[1]报告(以下简称“GAO报告”),该报告指出“JCWA的目标是发展系统之间的互操作性,以提供一个全面、综合的网络空间架构,每个主要功能区域都被紧密集成和自动化”。
2021年1月,美国国防科学委员会《未来网络作战能力工作组纪要》[2]中明确了JCWA的愿景,即“到2024年,JCWA将使网络司令部通过自动转移资源来协调规划和执行网络任务,类似一个可互操作的系统之系统。”
可见,JCWA旨在协调美军的网络能力及相关采办项目,将各军种正在开发的现有网络系统整合到一个集成系统,形成更具互操作性的通用系统,使网络部队可以通过一个平台来执行日常训练、指挥控制、决策实施等广泛任务。
(二)系统架构及主要构成
GAO报告明确指出,“截止2020年8月,网络司令部确定了四个采办项目和其他网络作战支持工具,作为JCWA构成的一部分。”同时也给出了JCWA概念图和系统架构(详见图1所示),主要由五部分构成。
统一平台(Unified Platform,UP)是JCWA的核心平台,负责数据管理和集成,目的是为网络作战人员和支撑人员提供数据同步和系统访问;
联合网络指挥与控制(Joint Cyber Control and Command,JCC2)是决策平台,目标是整合来自多个来源的态势感知数据,以支持指挥官的作战决策;
持续网络演训环境(Persistent Cyber Training Environment,PCTE)是演训平台,旨在为网络空间作战部队提供持续的网络演训、评估和任务演练;
联合通用访问平台(Joint Common Access Platform,JCAP)是任务实施平台,目的是为美军网络空间作战部队提供一个通用的网络火力投送平台;
网络工具和传感器,不代表单个或系列项目,而是各军种和网络司令部正在进行和计划中的多项工作,以获取和部署网络工具。
图1 “联合网络作战架构”概念图
(三)实施评估要求
对于JCWA开发与实施,《2020年国防授权法案》第1655节明确指出,要求国防科学委员会对国防部未来的网络作战能力进行研究,其中第一项就是对联合网络战架构进行技术评估[3]。
具体来看,JCWA技术评估主要包括7个方面:JCWA要求和交付能力对现代网络战的适用性;缺失或强调不足的需求或能力;能力开发与获取速度是否与任务需求相匹配;概念可能存在的重复工作;与网络任务部队国家任务小组和战斗任务小组的一致性;与网络任务部队网络保护小组和网络安全服务提供商之间的一致性;与2018年《国防部网络战略》中提出的“持续交战”和“前置防御”概念的一致性。
由此可见, JCWA从概念提出到实施,国防部进行了严格把控:在发展理念方面,一方面要聚焦现代网络战需求,同时也要紧密贴合网络司令部“持续交战”概念;能力获取方面,不仅要求及时查找“漏项和缺项”,还要求任务需求与能力获取速度相一致。
(四)管理机构及发展进度
为推进该架构,美军网络司令部建立了两个办公室:一是集成办公室(JIO),负责解决和实施 JCWA 概念相关的问题,包括制定指南,将各个子计划整合到一个更全面、可互操作的架构中;二是能力管理办公室(JCMO),负责协调网络空间作战需求和能力发展,根据网络空间作战部队的需求,确定和调整跨 JCWA 系统的需求[4]。
JCWA的4大核心组件由不同军种牵头逐步开始建设(详见表1所示);截止目前,部分采办项目已交付使用。
表1 联合网络作战架构主要采办项目概览
采办项目 | 责任部门 | 起始时间 | 建设阶段 |
统一平台(UP) | 美空军 | 2018年 | 已交付增量 |
联合网络指挥与控制(JCC2) | 美空军 | 2018年 | 研发阶段 |
持续网络训练环境(PCTE) | 美陆军 | 2016年 | 已交付第三版 |
联合通用访问平台(JCAP) | 美陆军 | 2020年 | 启动阶段 |
二、联合网络作战架构主要采办项目
(一)统一平台(UP)
美空军引领了国防部网络空间武器的发展,两大代表项目是统一平台(UP)和联合网络指挥和控制(JCC2)。2015年,“统一平台”在美国《国防部网络战略》中首次提出,是美军为网络任务部队打造的重要武器平台。
1.项目背景及任务描述
为解决网络作战部队信息共享、任务规划、指挥控制等问题,美军网络任务部队亟需一个互联互通的网络基础设施,以便网络空间作战任务的综合规划和执行。
《国防部2020年预算:空军研究、开发、测试与评估》文件中明确了UP的研究任务,“统一平台通过集成各军种特定的平台和系统、基础设施、任务能力、数据分析和程序,构建具有互操作、可扩展的网络能力”[1]。UP可为网络任务部队、网络司令部、空军一级司令部,以及各军种网络空间部门提供一个联合网络作战基础设施,确保国防部实现并保持决策和作战优势。
2.项目预算及采办模式
美空军生命周期管理中心(AFLCMC)是UP项目的管理部门。2018年8月,美空军启动了UP的招标工作[2]。10月,空军授予诺斯罗普·格鲁曼公司5400万美元的合同,由该公司担任统一平台的系统协调方。2019年2月,空军又授予五家公司一份“统一平台内的网络企业服务合同”[3],将通过提供指挥控制、规划、生成、执行、评估、报告和可视化领域的服务来增强多种网络平台。
美防务新闻报道空军计划在5年内在该项目上投入2.17亿美元。自2019年《国防授权法案》中首次对该项目规划预算,此后两年预算总额均接近1亿美元。UP研发预算由组件开发与原型和系统开发两部分组成,近3年预算总额已高达2.439亿美元,仅前3年的预算投入已超出原本规划的5年的预算总额。
从采办模式来看,UP项目具有三大特点:一是通过简化采办流程来缩短项目周期。2018年9月,美空军决定采用《2017财年国防授权法案》第804条“快速采办”规定来完成“统一平台”的采办[4]。二是采用敏捷开发模式保持动态领先。统一平台的基础是动态敏捷开发,构建可互操作和可扩展的网络功能平台,可在其上应用一系列软件和硬件增强功能,从而确保其始终领先于新兴的网络功能和威胁。三是利用开源增量框架保持迭代更新。美空军采取定期迭代更新的研发方式构建UP。可保持统一平台的持续改进,从而避免被锁定在过时系统中的风险,为网络部队提供了灵活、可互操作和可扩展的作战能力。
3.能力交付情况
美空军全生命周期管理中心密码和网络系统部公开的一份宣讲材料,明确了UP计划及能力交付路线图[5]。从网络任务线程来看(见图2),UP以进攻和防御等网络影响因素为核心任务:一是提供平台、访问和有效载荷;二是模块化允许UP通过定制的任务线程进行敏捷操作;三是框架为现有/未来的网络武器系统提供标准接口和跨接。
UP项目周期自2018年至2023年,能力交付分为四个阶段。第一、二阶段是2018至2019年,以原型开发为主,兼评估现有的行动能力,2019年主要聚焦集成、连接不同的功能和提供共同能力;第三阶段为过渡期(2020年),主要任务是连接其他不同的功能,同时采用新的功能实现能力提升;第四阶段是2021至2023年,主要围绕UP网络工厂,持续扩展功能、用户基础和互操作性,DevSecOps开发理念和产品支持展开。
UP每3个月迭代一次增量(increment)。据美国防务新闻网站信息,2019年4月,UP增量1已交付美网络司令部并通过了运行验收,增量1可提供防御性网络作战和互操作的能力。根据美防务网站的数据,截至2020年11月,UP增量6已交付给进行防御性网络作战的网络保护团队,并已在作战中使用。按照每3月迭代一次增量来推算,目前UP已交付了第10次增量了。
图3统一平台能力交付路线图
4.关键作战能力
UP以能力快速开发、集成和部署为目标,以适应网络空间领域快速迭代、动态变化的需求速度。UP作为JCWA框架的核心,主要为美军网络空间作战部队提供三方面能力:
一是充当数据管理与融合的大数据基础平台,UP将整合并标准化网络司令部及其下属机构的各种大数据工具,提供对已存储数据的方便访问,并提供前所未有的分析处理能力,更好地为网络空间作战部队提供数据同步和信息共享;
二是提供具有系统集成功能的通用平台,UP “集成”功能包括现有或发展中的系统基础设施、任务能力、数据分析和项目,可整合各种不同网络平台进行全频谱网络空间作战,实现任务计划、数据分析、决策支持以及网络攻防行动执行;
三是充当网络空间任务规划和行动的攻防作战平台,UP包括进攻性和防御性工具,可实现指挥控制、态势感知和任务规划能力,作战人员能利用UP规划并发起进攻性和防御性网络行动,实现网络空间力量投送。
(二)联合网络指挥与控制(JCC2)
作为美军网络司令部着力打造的网络空间作战武器系统之一,JCC2项目围绕态势感知和战斗管理展开建设。与UP项目不同,美空军对JCC2项目缄口不提,项目能力交付情况也暂未公开。
1.项目背景及任务描述
为整合网络空间作战部队的指挥控制,减少规划时间,提高决策质量和速度,美空军开始寻求可为执行网络空间行动的所有层级提供综合网络指挥控制的解决方案。
JCC2为作战指挥官、联合部队指挥官和各军种指挥官提供增强的态势感知和网络作战任务和部队的战斗管理。它将网络指挥与控制与联合、联盟和跨机构指挥与控制集成,以加强多域作战,减少规划时间,提高决策质量和速度,从而缩短杀伤链[6]。JCC2将实现和加快网络任务部队(CMF)和战斗司令部(CCMD)之间的规划/协作。
2.项目预算及采办模式
JCC2是美空军2018年启动打造网络空间作战武器系统,研发管理机构是空军生命周期管理中心密码和网络分部。从2019年至2021年,JCC2获得国防预算总额为6308万美元。据悉,空军预算文件已将该项目的预算投入计划至2025年,且估算的累计投入将会达到3.09亿美元。值得关注的是,JCC2项目2022年的预算请求为7900万美元,较往年高出一倍多,原因在于IKE项目的资金转移至该项目,以及该项目的软件开发已由规划阶段过渡到执行阶段。从持续高额的投入可知,增强网络战态势感知和战斗管理能力亦成为美军的发展重点。
从采办模式来看,JCC2项目具有三大特点:一是采用敏捷采购策略, JCC2项目管理办公室将寻求将新型软件采购途径作为长期的采购策略,并将建立持续集成/持续开发(CI / CD)框架,以促进快速开发、集成和能力部署;二是快速交付能力,CC2初始能力将提供立即部署和作战运用的最低可行产品(MVP),随后迭代建设将继续交付增强的功能,以增量方式建立满足战士需求的能力;三是基于部队作战需求迭代开发,JCC2项目执行陆军、海军、空军、海军陆战队和网络司令部提出的开发要求,根据多军种JCC2管理框架提供优先级排序,并以此执行迭代开发。
3.能力交付情况
JCC2能力交付分为3个阶段[7]:第一阶段(2018-2019年),负责原型、试点和项目管理办公室(PMO)建立工作;第二阶段(2020-2021年),聚焦能力发展与提升,包括提升战斗管理、战场&态势感知、指挥和控制(C2)托管和传输等能力,并增加新功能和新能力;第三阶段(2022-2023年),强调持续更新,建立JCC2工厂,持续扩展能力、用户基础和互操作性,并开展DevSecOps研发。
根据美空军国防预算文件对该项目的部署,2021年主要围绕3方面进行:使用DevSecOps方法逐步开发JCC2功能;继续将现有的态势感知和战斗管理功能集成到JCC2解决方案中;继续通过联合工作组和JCC2管理流程统筹需求。
图3 联合网络指挥与控制能力交付路线图
4.关键作战能力
JCC2主要发展三方面作战能力:一是提升态势感知能力,JCC2提供全网络的任务映射、对手感知以及融合和可视化;二是提升作战决策速度,JCC2将把网络指挥控制与联合、联盟和机构间的指挥和控制集成在一起,缩短规划时间,提高决策速度,加快作战节奏;三是提升综合网络空间指控能力,JCC2为执行网络空间作战的所有层级作战部队提供作战统筹,实现美军作战司令部、联合部队司令部和各军种组成司令部的战斗管理提升。
(三)持续网络训练环境(PCTE)
美陆军承担了两项JCWA主要武器装备的研发管理,持续网络训练环境(PCTE)和联合通用访问平台(JCAP)。PCTE与JCWA 其他要素之间相互集成,使网络部队获取更多的工具和能力进行演训[8]。据悉,PCTE 已支撑开展美国“网络旗帜”“网络卫士”等大型网络演练。
1.项目背景及任务描述
为解决现有靶场资源严重不足、现有演训体系烟囱林立、现有训练内容缺乏高强度演训等问题,美军亟需打造一个全面的、持续性、标准化的演训平台,使网络任务部队保持战备训练所需的训练。
根据美国防预算文件中规划的内容,PCTE可为美国国防部网络部队提供标准化演训能力,可访问现有网络靶场和可用的训练资源和内容[9]。PCTE利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境,支持网络空间作战部队开展个人训练、团队培训和任务预演,实现网络作战演练的点对点规划、准备、执行和评估。
2.项目预算及想定设计
PCTE是2016年美国防部指定陆军主导建设的,陆军模拟培训和仪器计划执行办公室(PEO STRI)是该项目的研发管理机构。2019年11月,美陆军发布PCTE项目CYBERTRIDENT(网络培训、战备、集成、交付和企业技术)合同,项目合同金额近9.570亿美元。陆军官网公开了PCTE的9家承包商,包括ManTech,VMWare,MITRE等业内知名公司和机构。
PCTE设计宗旨是“像作战一样训练(Train as YouFight)”,目的是提供一种精确复制真实战斗场景的网络战训练环境,使得网络作战部队使用与战场上相同的工具进行培训。PCTE任务流程主要分为7个步骤[10](图4):①确定演训任务和要求;②识别/规划演训内容;③创建/调整演训事件(自动化过程);④提供高度真实的演训环境;⑤自动化执行演训事件;⑥收集数据进行评估、回放和任务推演;⑦存储演训结果(事件、工具和评估)。 图4 美陆军“持续网络训练环境”想定设计
3.迭代发展情况
PCTE项目分为两个阶段,2016至2019年是原型设计和开发阶段,建立了基础架构和培训平台;2020年从原型开发阶段过渡到生产阶段,进行生产和能力交付。截止目前,PCTE已交付了三个版本。其中,PCTE 1.0是一个核心门户,使用户能够计划、执行和评估网络培训活动;PCTE 2.0则纳入了改进功能,新增培训内容分类和往期培训搜索等。据悉,PCTE3.0于2021年2季度交付,目前已最多可支持5500 个注册用户。
4.项目关键能力
PCTE紧密贴合美军网络司令部的“持续交战”作战概念,为网络空间作战部队提供持续性的网络演训平台,其关键效能凸显在三个方面:一是搭建高度仿真虚拟战斗环境,训练环境精确复制战斗场景,真实反应可能面临的攻击类型,增强部队战备状态。二是标准化、自动化训练管理过程,依托内容资料库、数据库、典型环境和智能工具,自动开展用户训练规划和设计,自动提供和执行训练任务,并在训练后收集数据用于评估和战备[12]。三是保持系统功能集成不断演进,采用开放式体系结构、商用现成工具以及DevOps软件,确保系统的增益更新。
(四)联合通用访问平台(JCAP)
作为JCWA架构中最新的项目,JCAP是美军网络司令部打造的新型网络空间作战平台,项目于2020年才正式启动,计划成为美军网络空间作战部队向敌方网络目标投放网络火力的核心武器平台。
1.项目背景及建设目标
为统一协调美军网络空间作战部队的进攻性网络行动,解决当前美军各军种采用单独的网络攻击平台的问题,美军网络司令部计划打造一个通用的新平台,为网络空间进攻性作战任务提供基础设施。
JCAP旨在将各军种网络部队现有的、单独的作战工具迁移到一个通用的投射平台,该平台交付后将取代美国网络司令部目前使用的所有网络战争基础设施。
2.项目预算及承包商
JCAP由美国防部指定陆军主导建设,未公开其预算。2020年12月,ManTech公司宣布获得2.65亿美元的合同[13],用于支持美国防部设计、开发和部署一项进攻性网络基础设施,项目周期约42个月。
3.预期作战效能
根据《国防采购:联合作战架构将受益于既定目标和治理》[14]文件中的任务描述,联合通用访问平台的目的是为美军网络空间作战部队提供一个通用的网络火力投送平台,使其采用一套全面的工具来投送作战能力。
三、几点思考
联合网络作战架构明晰了美军在网络空间作战领域的建设方向,JCWA顶层设计方案的核心武器平台也成为了该领域瞩目的焦点。综观JCWA及其构成发展,可归纳美军发展网络空间作战能力的几大特点。
一是提出覆盖作战全程能力的架构体系,力争实现网络空间作战任务规划、决策生成、指挥控制和力量投送的统一协调。JCWA以UP作为联合通用接入平台为任务执行赋能;以JCC2支撑网络空间作战的指挥决策;以PCTE开展任务演练和演习并验证作战人员能力;传感器获取、分析、传递信息和情报,作为态势感知,网络工具负责研发、测试和交付作战的工具和武器。基于JCWA,美军各自独立的烟囱式网络战项目整合为互操作性强的、覆盖作战全程的统一体系。
二是利用“快速开发、迭代交付”的采办模式,力争实现网络空间作战能力方面的“抢先一步”。具体来看, UP采用增量化建设和工厂化开发模式,JCC2采用敏捷采购和最低可行产品相结合模式,利用开源增量框架保持迭代更新,并在作战运用中验证相关能力,满足不断变化的网络空间作战需求,实现网络空间作战能力的快速交付。
三是发挥业界、学术界和政府的最佳效能,为网络司令部提供突破性的解决方案和能力。从合作力量来看,美军JCWA核心武器平台的建设采用军民、政企协作等机制,集中优势资源,不仅确保现有技术能力能够快速运用,还可以在这种快速变化的环境中全面管理风险,从而为武器平台提供了在未来网络战场上保持领先地位的较好途径。
参考文献:
[1] “Defense Acquisition:Joint Cyber Warfighting Architecture Would Benefit fromDefined Goals and Governance”,2020年11月9日,https://www.gao.gov/products/gao-21-68.
[2] “Terms of Reference-Defense Science Board Task Force onFuture Cyber Warfighting Capabilities of the Department of Defense”,https://dsb.cto.mil/TORs/TOR_DSB_TaskForceonFutureCyberWarfightingCapabilitiesoftheDoD.pdf.
[3]摘自《2020年国防部授权法案》,评估内容共4项,其余3项为部门工具开发和获取计划的技术评估;对美国网络司令部作战计划和目标的评估;关于国防部未来网络作战能力的立法和行政行动建议。参见https://www.congress.gov/bill/116th-congress/senate-bill/1790/text.
[4]“RealWorld Architecture Use Case Tackled with Method and Modeling”,https://www.eaprincipals.com/content/real-world-architecture-use-case-tackled-method-and-modeling.
[1]“Department of Defense Fiscal Year (FY) 2020 BudgetEstimates:Research,Development, Test & Evaluation”, Air Force,2019年3月, https://www.saffm.hq.af.mil/Portals/84/documents/ FY20/RDTE/FY20_PB_RDTE_Vol
-II.PDF?ver=2019-03-18-153506-683.
[2]“Defense AcquisitionAnnual Assessment: Drive to Deliver Capabilities Faster Increases Importance ofKnowle-
dge andConsistent Data for Oversight”, 2020年6月, https://www.gao.gov/products/gao-21-68.
[3]五家公司分别是诺斯罗普·格鲁曼、埃森哲、美泰科技、洛克希德·马丁和通用动力One Source。
[4]《2017财年国防授权法案》中第804条规定采用简化采办流程的新方法,旨在不到5年的时间内实现作战能力的部署。
[5]美空军全生命周期管理中心密码和网络系统部宣讲材料,https://cdn.ymaws.com/www.alamoafcea.org/
resource/resmgr/aace/2018/doc_crypto_cyber2018aace.pdf.
[6]“Departmentof Defense Fiscal Year (FY) 2020 Budget Estimates:Research, Development, Test &Evaluation”, Air Force,Vol−IIIPart 1,2021年5月,https://www.saffm.hq.af.mil/FM-Resources/ Budget/Air-Force- Presidents-
Budget-FY22.
[7]美空军全生命周期管理中心密码和网络系统部宣讲材料,https://cdn.ymaws.com/www.alamoafcea.org/
resource/resmgr/aace/2018/doc_crypto_cyber2018aace.pdf.
[8]“PersistentCyber Training Environment(PCTE)”, https://www.peostri.army.mil/persistent-cyber-training-
environment-pcte.
[9]美国《2019年国防授权法案》,https://www.dacis.com/budget/budget_pdf/FY20/RDTE/A/0305251A_106.pdf.
[10]“CombinedArms Maneuver in Cyberspace: Building the Multi-Domain Force”, https://events.afcea.org/
Custom/Handout/Speaker0_Session7845_1.pdf.
[11]ChristineThropp, “Army to Launch Third Version of Cyber Training Platform in Q2”, https://www.executive-
gov.com/2021/01/army-to-launch-third-version-of-cyber-training-platform-in-q2.
[12]“PersistentCyber Training Environment(PCTE)”, https://www.peostri.army.mil/persistent-cyber-training-
environment-pcte.
[13]摘自ManTech公司官网公开信息,https://www.mantech.com/mantech-wins-265-million-dod-contract-
support-joint-common-access-platform.
[14]“DefenseAcquisition:Joint Cyber Warfighting Architecture Would Benefitfrom Defined Goals and Governance”,
2020年11月9日,https://www.gao.gov/products/gao-21-68.
声明:本文来自网安思考,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。