近二十年来,美国网络空间作战思想的创新发展一直引领美军网络空间作战平台的持续更新变化。历经基础网络战、统一平台、IKE项目,到联合通用访问平台JCAP、联合网络作战架构JCWA,美军网络空间作战平台已经从网络入侵为主转变成联合指挥化、“侦攻防控毁”一体化、融合人工智能的联合网络作战架构(JCWA)。
历经多年建设和发展,新型网络作战武器平台具有集成化、智能化、自适应的特点,集侦攻防毁和评估于一体,可集成美军最新的网络空间作战技术,通过各种接口和媒介接入目标网络,根据目标具体情况灵活选用适当的攻击武器实施作战行动。
相较于传统的网络作战行动,美军依托网络空间作战平台实施的行动,将是统一指挥下的成规模、成体系的网络作战行动,其作战样式更加多样、作战配置更加灵活、作战效能更加集中、目标打击更加精确高效。回顾美军网络空间作战平台的发展历程,理清发展策略,以及未来方向,具有一定的借鉴意义。
一、美军网络空间作战平台发展回顾
美军网络空间作战平台发展主要历经六大主要项目。
1、作战平台雏形——DARPA的“基础网络战”项目
“基础网络战”项目是由美国国防部下辖的国防先进研究项目局(DARPA)于2012年正式启动的项目。该项目代号“Plan X”(“X计划”)。DARPA在发布的“Plan X”中明确指出,网络战必须超越“手动”发动战争的方式,手动方式无法满足网络空间的一项基本原则:“战争以机器速度运行,不是人类的速度。
“Plan X”旨在通过创新性理论研究和革命性的技术开发,建设面向整个网络空间作战指挥链的作战规划、筹备、执行与评估工具。旨在实现网络空间战场空间的可视化,使网络空间作战人员能够基于网络空间基础设施和共享的作战图像来计划、实施和评估网络空间作战行动。最终构建一种能够实现在实时、大规模的动态网络环境中了解、规划和管理网络战争的完整全程闭环系统。
该计划通过绘制网络作战空间地图,研究体系架构,制订标准、数据格式和接口规范,研究网络作战全过程以及研发程序运行环境和自动化控制流程,解决网络空间战场环境的可视化以及网络作战系统武器集成和自主运行问题,以形成美国的网络作战系统体系,并最终构建一个面向整个网络空间的、直观的、覆盖网络作战行动全过程、集成各种作战单元的自动化综合网络作战系统原型。
自2013年起,“Plan X”一直致力于基础性研究工作,旨在为网络战人员打造首套通用作战示意图,在实验室阶段已引入现役军人作为最终用户,以助于完善工作流程及任务目标。与过去十年网络空间手动操纵工具的战斗相比,“Plan X”完全是一个划时代产物,它的实施使美军正式告别在白板或纸上拟定网络空间战计划的“人工”网络战时代。从2016年6月起,“Plan X”将走出实验室,首次交付作战人员,并成为年度“网络卫士”与“网旗”联合网络演习的重要组成部分。
2、通用主战武器——“统一平台”(Unified Platform)
美国网络司令部成立后,亟需建设综合的网络情报、监视、侦察和全方位网络作战能力,被称为“统一平台”的新功能成为美国网络司令防御和进攻性网络行动的核心。2015年,美国国防部在《网络空间战略》中首次提出“统一平台”(Unified Platform)概念。“统一平台”系统是一种可以携带网络攻击和防御武器,在网络空间自由穿梭的标准化平台,作战人员可以对其实施指挥控制,执行攻防作战、情报获取、侦察监视等任务,由于该系统类似于海上的航母、空中的飞机和陆地的坦克,因此又被称为“网络航母”( Cyber Carrier),是美军为网络任务部队在网络空间执行作战任务打造的主战装备。
经过3年多紧锣密鼓的研究与准备,2018年2月,美国网络司令部正式启动“网络航母”项目研发,由美国空军担任项目的执行代理,诺斯罗普·格鲁曼公司担任项目的协调机构。2019年至2021年每年的预算分别为2980万美元、1000万美元和600万美元。
(1)“网络航母”研发背景
2017年8月,美国网络司令部升格为一级作战司令部后,网络任务部队的组建和部署,并形成作战能力。但网络战阵地和装备建设远落后于部队建设,这严重制约了该司令部作战效能的发挥。为解决网络任务部队通用主战武器缺乏问题而研制“网络航母”。“网络航母”可以将美军现有的或即将研发的网络作战武器集成到一起,可持续地进行快速迭代升级,使其装备建设朝着“模块化、标准化、一体化、体系化”方向发展, “网络航母”的研制可以确保美军在网络空间继续保持世界一流战力。也是集成美军先进网络空间作战技术和武器的应用载体,能大幅提升美国网络空间作战能力,巩固美国在网络空间的霸主地位,并对战略对手的网络空间安全构成严重威胁。
(2)“网络航母”实施阶段
是美军打造一体化通用作战平台的最新项目,意图是整合各分散的网络作战系统,统一作战资源,统一指挥控制,统一作战行动,并进一步提升其网络空间作战能力。“网络航母”分为计划、执行和完成3个阶段,各阶段主要任务如下文所述。
一是计划阶段。6个月内确定需求,签订合同,拨付经费,签订采办决策备忘录。
二是执行阶段。2018年8月至2023年10月,用6年时间组织原型样机开发,同步进行多轮演示验证,后期进行样机的作战保障。
三是完成阶段。60天内,根据试验鉴定结果,确认数据和采办政策备忘录,判定项目完成情况。
(3) “网络航母”能力:
“网络航母”应具备以下3种能力:
一是它可以适应不同类型的操作系统环境及网络架构,利用踩点、Ping扫描、端口扫描、操作系统辨识、漏洞扫描、查点等技术手段,跨越和突破不同网络之间的防火墙、入侵检测、路由网关、身份认证等一系列网络安全措施,实现在网络空间的自由飞行。
二是能够搭载病毒、木马及其他具有攻击性的网络软件,执行任务时,指挥人员可通过远程遥控,指挥“网络航母”利用携带的软件武器打击目标。
三是随着人工智能的发展,网络作战武器的智能化水平必将不断增强,为了应对结构复杂、规模庞大的网络系统,“网络航母”将拥有自复制、自组网、自感知、自保护、自消亡等自我决策能力,为作战提供灵活的部署和攻击方式。
(4) “网络航母”交付
2019年4月,美国空军向网络司令部交付了“网络航母”的初始版本,并通过运行验收。此次交付意义重大,使美国网络司令部拥有了独立的网络空间战主战武器装备,完善其网络空间战基础设施。”“网络航母”作为美军作战概念与先进技术相结合的产物,成为夺取制网权,抢占网络空间战略制高点的又一利器。
3、人工智能引入——“IKE项目”
“Plan X”项目于2019年7月移交给美国国防部下辖的战略能力办公室(SCO),改称“IKE项目”(Project IKE)。“IKE项目”旨在利用人工智能和机器学习技术来整理和分析各种系统和传感器提供的数据,然后根据这些数据绘制“通用作战图”(COP),从而建立可视化的网络环境和作战规划能力,为网络部队提供清晰而全面的任务规划环境,以改善网络空间战队的态势感知和指挥控制能力。
(1)项目背景
2012年成立的战略能力办公室(SCO),其任务是将有前途的技术转化为真实的战场工具。为赢得网络战,美军希望能够迅速而全面地规划、执行和评估其网络行动和战役,这就需要测量和理解网络空间。尽管美军能够通过路由追踪、数据包分析及其它技术来推断网络的拓扑结构,但尚无法充分利用这些信息。有鉴于此,启动了IKE项目来优化网络任务的规划和执行过程,进而减少时间上的紧迫性和提高行动上的灵活性。
(2)项目目标
IKE项目将构建一种使网络空间战队能在大规模的动态网络环境下实时理解、规划和管理网络空间战的端到端系统,从而把网络地图、作战单元和能力集等网络战概念整合到网络空间作战的规划、执行和评估过程中。“IKE项目”支持制定网络战略、建模并评估网络作战毁伤情况,可视为美国网络司令部联合网络指挥控制项目的试点项目,并将成为未来网络空间战指挥控制的核心及基础。
(3)项目内容
IKE项目的研发工作主要包括以下五项内容:
1)建立系统架构。该领域团队构建“IKE项目”系统的基础设施,并为总体系统的设计和开发提供支持,包括设计安全架构、编写应用程序接口(API)和制定数据格式规范等。
2)提供网络战场分析能力。该领域团队开发面向逻辑网络拓扑结构和节点/链接属性的自动化分析技术,以协助战场人员了解网络战场、制定网络战略以及开展战斗损伤评估并建立相应模型。
3)提供网络战任务制定能力。该领域团队开发任务规划技术,能自动将多项任务整合为任务脚本的技术,用于验证任务计划的技术,以及量化预期效应和结果的技术,具体工作涉及到开发网络战专用编程语言、程序综合以及利用高层级规范来自动编写程序。
4)提供网络战任务执行能力。该领域团队开发任务脚本运行时环境以及面向各层级的若干配套平台。其中运行时环境负责以端到端的方式执行任务脚本,配套平台负责构建在动态的敌对网络环境下运行的操作系统和虚拟机。
5)开发直观界面。该领域团队设计与用户体验有关的所有事项,包括工作流、直观视图、运动研究和集成视觉应用程序等。与所有其他技术领域密切合作,以便开发必要的图形用户界面(GUI)API。
(4)项目开发进展
IKE项目被SCO以9500万美元的价格授予给国防承包商Two Six Labs公司。战略能力办公室向该计划的承包商“Two Six Lab”传达了一个重要信息:确保系统使用机器学习来做出更多的预测,而不仅仅是跟踪敌人的网络攻击战队。离开DARPA后,IKE很快就被美国国防部列为高度保密项目。国防部发送给国会的年度预算文件也对该计划进行了命名,并列出了所需资金的数额(2021年为3060万美元),但其他所有细节均保密。2021年4月,经过2年的开发,IKE项目正式移交给美国网络司令部的JCC2项目管理办公室。Two Six Labs公司当时表示,“IKE项目”系统已有数千名用户,而该公司将每三周左右升级一次系统。未来IKE项目将依靠机器学习能力为特定部队提供行动建议。
4、通用作战平台——联合通用访问平台(JCAP)
联合通用访问平台(JCAP)是美军网络司令部打造的新型网络空间作战平台,项目于2020年正式启动,计划成为美军网络空间作战部队向敌方网络目标投放网络火力的核心武器平台。
1.项目背景及建设目标
为统一协调美军网络空间作战部队的进攻性网络行动,解决当前美军各军种采用单独的网络攻击平台的问题,美军网络司令部计划打造一个通用的新平台,为网络空间进攻性作战任务提供基础设施。JCAP旨在将各军种网络部队现有的、单独的作战工具迁移到一个通用的投射平台,该平台交付后将取代美国网络司令部目前使用的所有网络战争基础设施。
2.项目预算及承包商
JCAP由美国防部指定陆军主导建设,未公开其预算。2020年12月,ManTech公司宣布获得2.65亿美元的合同,用于支持美国防部设计、开发和部署一项进攻性网络基础设施,项目周期约42个月。
5、作战平台集成——联合网络作战架构(JCWA)
联合网络作战架构(JCWA)于2019年设计,旨在更好地处理美军网络司令部正在设计的能力、平台和程序。联合网络作战架构(JCWA)集成了联合通用访问平台、统一平台、联合网络指挥与控制JCC2等系统,融合网络靶场,作战云,零信任等最新技术,目标是发展系统之间的互操作性,以提供一个全面、综合的网络空间架构,每个主要功能区域都被紧密集成和自动化。架构如下:
图 联合网络作战架构
联合通用访问平台是联合网络作战架构(JCWA)下网络空间作战任务实施和任务支持平台。目的是为各个网络空间战队提供一个通用的网络火力投送平台,使用一套全面的工具来投射战斗力。打造联合通用作战平台,这既是提高网络空间作战能力的重要抓手,也是将网络空间作战行动融入联合作战的需要。该部分陆军主导建设。
从2023 年 3 月 9 日美国白宫公布的 2024 财年预算草案可以知悉,作为其联合网络作战架构 (JCWA)的一部分,为了能够在 JCWA 下引入能力,网络司令部将为其关键进攻性网络平台——联合通用访问平台(JCAP)投入 8940 万美元资金,使美军各军种能够联合网络火力平台,为网络作战人员提供一套综合工具投射战斗力的通用访问平台。预计 2024 年美国网络司令部下属的服务网络组件都将迁移到 JCAP,后期将寻求整合不同军种网络部队的系统,并采用敏捷软件方法等方法,在更快的周期内注入能力,从而增强网络任务部队的行动并支持任务准备,同时还将继续完成联合网络作战架构与其他要素的整合。
联合网络作战架构(JCWA)还包括:
统一平台:进行数据管理和集成的作战平台。统一平台的目的是作为网络作战人员和辅助人员的数据同步和访问系统。网络空间作战部队将能够获得整个军事部门的数据,以进行高级分析,并访问其他JCWA设备。这部分采用了云安全和零信任技术。空军主导。
JCC2联合网络指挥与控制(决策平台)目标是整合来自多个来源的态势感知数据,以支持指挥官的作战决策。实现海陆空网全域指挥。该部分空军主导。
持久的网络培训环境(靶场):开展培训、评估和任务演训的平台。该系统为培训、评估和任务排练提供了一个平台。目的是为网络作战人员创建一个环境,以配置网络,设备,软件和工具来评估和实践操作。
网络工具和传感器:支撑任务攻防操作和态势感知。包括攻击网络工具包括NSA的各种核弹级武器,也包括防守类安全产品。传感器则是各种主动和被动雷达。传感器有助于提供情报、监视和侦察数据,以通知网络作战人员。
6、未来平台开发——联合网络作战架构JCWA 2.0
2023年5月5日媒体报道,继2019年设计的“联合网络作战架构”(JCWA)后,美国网络司令部正在寻求构建下一代军事网络行动平台。
美国防部在2022年夏季对JCWA进行审查,并发现该架构中存在一些非常明显的缺陷,无法满足美军的任务需求。美国网络司令部网络采购和技术主管迈克尔·克拉克表示,当前状态下JCWA是“未集成到真正的作战平台中的能力联合体”;网络司令部正在设计新一代的联合网络作战架构——JCWA 2.0。这将是一次根本性的重新设计和改造,重点是确定新平台支持作战人员的方式以及新平台的整体构成。
二、美军网络空间作战平台发展的影响及应对建议
从过去几十年美军网络空间作战平台的发展可以看到:美军网络空间作战平台是美军创新作战理念与先进技术相结合的产物,其作为统一作战平台的同时,也是美军先进网络空间作战技术应用的载体。网络空间作战平台建成部署后将赋予美军发起网络空间联合军事行动的能力,强化美国在网络空间的优势地位,引发网络空间作战样式的改变。
网络空间作战特殊的制胜机理和政治敏感性,要求其必须统一组织作战筹划,统一调配作战资源,统一指挥作战行动。美国网络空间作战平台作为美军网络空间作战的统一指挥与控制平台,能够为指挥和参谋人员提供统一态势图、任务规划、指挥决策和数据分析支持,为作战人员提供遂行侦察、攻击和防御任务的一站式保障,优化网络作战行动的计划、协调、执行、评估过程,加快网络攻防节奏,确保先机制敌。网络空间作战平台能够减少美军网络空间作战的规划时间,提高决策质量,加快决策速度,缩短杀伤链,进而加强多域作战能力,推进网络空间作战与联合作战的深度对接融合,加快作战能力的形成及效能发挥。
美军网络空间作战平台可突破时空限制,将使我国网络空间活动处于其严密监控之下,在网络空间作战方面也面临着严峻挑战。不断强化的美军全球网络战略威慑能力,已然形成“兵临城下”的威慑效果。如将攻击破坏蔓延到物理空间和社会空间,导致对手军事行动失利、国家社会动乱,
美国多年持续研发网络空间作战平台等新型武器作战平台,大力提升其网络空间作战能力,对此,我国应积极应对,加强网络空间作战平台研发。
1. 筑牢屏障,加强国家关键信息基础设施网络安全保障
当前,随着数字化发展的不断深入,国家关键信息基础设施已被视为国家的重要战略资源,面临的网络安全形势和外部环境复杂多变。一方面,美国将我国视为网络空间主要战略对手,中美网络博弈日趋严峻激烈,新技术新应用发展迅猛,安全风险错综交织,关键信息基础设施面临的安全风险和隐患愈加突出。另一方面,由于历史和现实原因,我国关键信息基础设施和核心要害部位仍大量使用国外信息技术产品和服务,一旦发生重大安全事件,将产生巨大的破坏力和杀伤力,造成巨大经济损失,危害国家政治稳定。加强国家关键信息基础设施安全保护已成为新形势下切实维护国家网络安全的迫切需要。
2. 开拓创新,推动网络空间领域核心技术突破
解放思想开拓创新,前瞻布局基础理论研究,加快核心技术自主创新,补齐高端芯片、操作系统、应用软件等卡脖子的关键技术短板,摆脱美西方的技术垄断与控制,从根本上提高网络系统的安全防护能力。积极开展跨学科探索性研究,提升网络空间战场智能化感知、信息处理、指挥决策能力。积极促进科技成果转化跟踪前沿技术发展,为我国网络空间技术整体发展奠定基础。
3. 整体筹划,加快网络空间作战能力建设
加快构建完善的我国网络空间作战力量体系,加大网络空间人才队伍培养力度,研究制定人才队伍建设规划,建立网络空间安全人才培养多种路径。学习借鉴美军经验,聚焦作战效能突破,按照“技术武器化、装备体系化、能力实战化”的要求,推进网络空间新型作战能力建设。
4. 军民融合,维护国家网络空间安全利益
要坚持国家总体安全观,坚定不移贯彻习近平总书记“没有网络安全就没有国家安全”的战略思想,实施积极的网络防御战略,加快我国网络空间制衡能力建设。从国家安全和发展战略全局出发,制定完善的网络空间各类情况的处置预案,建立完善的应急响应机制,有针对性地做好应对突发情况的准备。国家有关职能部门、相关专业力量密切配合,协调一致,整体联动,军地协同维护国家网络安全。
三、结语
美军网络空间作战平台经过数十年发展,逐渐成为新一代主战武器装备,大幅提升了美国网络空间作战能力,巩固了美国在网络空间的霸主地位,对我国的网络空间安全构成深远影响。借鉴美军经验,加快我国网络空间作战能力建设,加强网络空间作战平台研发,是维护国家网络空间安全和利益的必然需求。
参考资料:
[1] http://www.darpa.mil/program/plan-x
[2]https://twosixtech.com/news/cyberwarriors-lack-planning-tools-that-could-change/
[3]https://defensescoop.com/2023/05/05/us-cyber-command-beginning-to-examine-next-generation-weapons-platform/
关 于 作 者
马烈, 奇安信虎符智库研究员,二十余年网络安全技术工作经验,曾获2014年国家科技成果一等奖。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。