美军联合网络战架构简析

一. 起源

自2016年以来，美国国防部（DOD）出资实现了一系列联合网络作战系统和能力，以支持美国国防部网络作战部队开展的全面军事网络作战，这些网络作战单位支持所有作战领域的军队和作战司令部。2019年，为了将这些不同的系统整合成更有凝聚力的能力，美国网络司令部为所有网络作战引入了一个总体愿景，称为联合网络作战架构（Joint Cyber Warfighting Architecture，JCWA）[1]。

二. 思想理念或目标

JCWA虽然称作架构（Architecture），但是这里的“架构”与DOD系统工程指南所规定的传统架构不同，DOD指南将体系架构定义为以系统构建更大系统的一部分，以实现整体系统目标、功能，并描述分系统的关系和相互依赖。JCWA旨在作为网络战采办和投资决策的指导概念，JCWA的目的是通过统一的、协调的采办活动，实现系统之间的互操作性和信息共享，强调的是协调网络战采购项目。网络空间行动部队以前主要依靠独立的军事服务系统进行网络作战，但互操作性更强的共同系统可以帮助统一信息共享和决策，以支持联合行动。

因此，JCWA只是一个松散的架构，一个将采办整合在一起的想法。JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。

三. JCWA的组成部分

如前所述，虽然JCWA是2019年提出来的，但是美国DOD于2016年就开始了联合网络作战系统和能力建设。因此，JCWA不是从零开始，而是将已有的系统、功能等作为组件，采用积木式叠加和迭代式更新以增加新的系统和功能，从而构成一个持续发展的整体的JCWA。

目前美国网络司令部将四大平台即统一平台、联合网络指挥和控制、持续网络培训环境、联合通用访问平台和两种其他类型的网络战争支持纳入到JCWA，如图所示。

图1. JCWA的组成部分[1]

3.1 统一平台——数据管理和集成

跨军事部门获取数据，以进行高级分析，并访问其他JCWA功能如联合网络指挥和控制等。空军于2018年启动了此项目，以作为网络战士和支持人员的数据同步、存储和访问系统。例如，它使用户能够跨不同保密级别的多个军事部门系统访问网络数据。[2]

3.2 联合网络指挥和控制——决策

空军于2017年启动了此项目，以提供综合的情景意识。这包括跟踪网络角色的流动和网络信息，以及支持指挥官作战决定的作战管理职能。大部分开发则从2021财政年度开始。

3.3 持续网络培训环境——培训、评估和任务排练

该系统为培训、评估和任务排练提供了平台。陆军于2016年启动了此项目，目的是创建环境让网络战士配置网络、设备、软件和工具，以评估和实施网络作战。持续网络培训环境广泛用于大型网络培训练习、例如网络旗标培训（Cyber Flag training，美国国防部主导的网络安全训练活动，注重实战应用和团队协作，在模拟环境中进行攻防对抗）活动、包括DOD和相关合作伙伴的数百名用户、以及网络部队特定的培训。

3.4 联合通用访问平台——任务支持

联合通用接入平台的目的是为网络作战提供一个通用的网络发射平台、以利用一整套工具来投射战斗力。这是2020年5月发起的最新JCWA计划。陆军于2020年发起了这一项目，为网络战争战士提供一个通用的访问平台，以使用一整套工具来投射战斗力量。

3.5 网络工具和传感器

JCWA还包括网络工具和传感器，它们不是单个的采购项目或一系列项目，而是由美国各个军事部门和网络司令部等主导的多项持续采购。其中，传感器用于提供情报、监控和侦察数据，从而为网络作战行动提供信息。

四. JCWA官方机构

美国网络司令部在2020年12月确定了JCWA的初始角色和职责，以响应美国政府审计署（GAO）于同年11月的建议[3]， 网络司令部专门设立了新的办公室和角色以管理和协调JCWA与其他军事部门之间的关系。

4.1 JCWA能力管理办公室

1. 开发JCWA概念，以跨多个网络空间平台同步行动；制定JCWA战略路线图

2. 建立网络司令部指南和作战概念，包括针对现有政策中任何不足的缓解计划

3. 与作战人员和合作组织合作，识别在原则、组织、培训、物资、领导和教育、人员、设施和政策之间的行动（operation）差距和风险，以提供信息和制定需求。

4.2 JCWA集成办公室

1. 协调跨四个JCWA方案的一体化活动,以实现 一体化

2. 通过开发和维护JCWA集成主项目以及评估JCWA项目的成本、时间表和性能，为网络司令部提供解决方案

3. 与JCWA和其他收购项目办公室协调并在它们之间协调，以开发符合网络司令部优先级的功能

4. 与JCWA能力管理办公室协调JCWA组件的培训、交付和更新

5. 当然， 网络司令部能力和资源集成局（J8）和司令部采办执行部门（executive）叶参与相应的协调工作。

五. JCWA的采办路径

2020年10月，DOD发布了DOD指令5000.87– 软件采办路径（Software Acquisition Pathway）的操作。这一途径是为了及时获取为国防部开发的定制软件功能，例如那些与JCWA相关的功能。 所有主要JCWA程序都使用软件采办路径，但持续网络培训环境除外。

5.1 JCWA能力管理办公室

软件采办路径强调了程序办公室、软件开发人员和软件用户社区之间的频繁、持续的协作。为了确保这些社区之间的协作，软件采办路径集成了现代软件开发实践（如敏捷开发），这些实践依赖于这些社区之间的持续反馈以及对新功能的定期评估。

单个采购项目的软件采集途径反馈关系非常简单，但对于集成的JCWA程序，它更加复杂。对于单个程序，有一个反馈循环：项目办公室是收购社区的一部分，它与用户和开发人员合作，不断评估新功能并提供反馈（如图左半部分）。对于JCWA，这些反馈关系更加复杂。对于JCWA，每个项目还将成为与司令部、网络作战支队用户和其他JCWA项目的更广泛反馈关系的一部分，这些项目侧重于这些新功能的结果。

图2. 软件采办路径和联合网络战架构反馈关系

5.2 敏捷开发和以人为中心

持续网络培训环境的采办不使用软件采办路径，而特别强调敏捷开发和以人为中心。

JCWA的作战概念包括概括的理念和作战场景，这些场景包括互操作性目标和作战成果。网络司令部官员表示，他们打算将作战概念作为一份活（即持续更新）的文件，随着网络作战的发展，他们将定期更新。该文件包含对未来5-10年的预测，确定可在JCWA中发挥更大作用的技术，如人工智能。网络司令部官员预计，随着JCWA用户开发网络作战的新策略，该文件还将指导网络司令部和国防部内部的网络策略、原则和培训的变化。上述可以理解为美军网络司令部对于网络作战这一特殊“业务”的敏捷性的关注。据埃森哲联邦设计工作室的人员介绍[4]，他们在JCWA的工作中（主要是持续网络培训环境部分）特别注重以人为中心和敏捷，并采用了规模化敏捷框架（Scaled Agile Framework，SAFe）。

SAFe是一个经过验证的、集成的原则、实践和指导的知识库，它将敏捷的迭代开发实践、DevSecOps的文化、工具和实践以及以精益和流程为核心的思维方式相结合，着眼于最大限度地减少浪费和延迟，同时最大限度地提供客户价值。通过SAFe，组织可以更好地将战略与执行联系起来，更快地进行创新并更快地向市场交付高质量的解决方案[5]。SAFe最初出现于2011年，目前已达到第六版。SAFe已被全球超过20,000家企业采用，超过1,000,000名从业人员通过基于角色的课程和500多家世界一流的转型和平台公司支持的SAFe工作室接受了培训[6]。图3是SAFe的概要图。

图3 SAFe的概要图

从图中我们可以看到SAFe的七个核心能力：

1. 团队和技术敏捷性

2. 敏捷产品交付

3. 企业解决方案交付

4. 精益组合管理

5. 组织机构敏捷

6. 持续学习文化

7. 精益敏捷的领导

六. JCWA的应用

美国国防部网络防御联合部队司令部（Joint Force Headquarters-Department of Defense Information Network，JFHQ-DODIN）在2022年的一个军方会议上称，JCWA可有效地支撑其网络行动。

JFHQ-DODIN的四个战略重心为：

简化指挥与控制

1. 管理全局

2. 加强运营和情报融合

3. 使机动部队的能力和灵活性

4. 加强和整合培训

利用合作伙伴关系的力量

1. 追求原则和政策的更新

2. 增加关于DODIN上操作的操作决策

3. 通过合作伙伴来确定优先级要求

4. 加强信息共享和确定标准

优化技术

1. 定义角色和标准

2. 同步零信任原则

3. 建立整体评估框架

4. 开发和利用可视化功能

培养文化变革和人才管理

1. 建立绩效标准

2. 影响学术项目

3. 与工业界、学术界、国防部组织和其他合作伙伴进行合作培训和教育

JCWA可支撑上述业务，如图所示意。

图4. JCWA支撑DODIN行动[7]

七. 小结

美国网络司令部的联合网络作战架构，通过叠加式、迭代式的方式，采用敏捷方法、以人为中心的理念，以快速、经济地构建共用的、统一的的、互操作性强且数据共享共用的一体化网络作战平台，满足各部门网络战部队、支队的作战和培训需求。

附：美军网络司令部

2000年10月，美国航天司令部正式控制着DOD的计算机网络活动。2002年，计算机网络防御任务转移到美国战略司令部。攻击性网络作战也属于战略司令部，但受国家安全局的监督。

在2004年的国家军事战略中，参谋长联席会议宣布网络空间为与空、陆、海和太空同等的作战领域（第五域）。2008年，国防部完成了对其网络功能、角色和任务组织的几次审查，使得部门领导考虑合并攻击性和防御性网络行动。

2009年6月，国防部将攻击性和防御性作战合并，正式创建了网络司令部，网络司令部受国防部和国家安全局双重管辖，网络司令部司令由国家安全局局长兼任。

目前，美国国防部有133支来自各军种的团队。网络司令部计划在2024财年之前，再增加21个网络保护团队。

参考文献

[1]GAO-21-68, DEFENSE ACQUISITIONS Joint Cyber Warfighting Architecture Would Benefit from Defined Goals and Governance

[2]gao-22-104695-DEFENSE ACQUISITIONS-网络司令部Needs to Develop Metrics to Assess Warfighting Capabilities

[3]GAO-21-68, DEFENSE ACQUISITIONS Joint Cyber Warfighting Architecture Would Benefit from Defined Goals and Governance

[4]Accelerating Joint Cyber Warfighting Architecture (JCWA) Implementation，2023，https://www.youtube.com/watch?v=7kMiwTnUHec

[5] SAFe 5.0 Distilled,ISBN-13: 978-0-13-682340-7， 2020

[6] https://scaledagileframework.com/SAFE

[7]https://events.afcea.org/afceacyber22/Custom/Handout/Speaker0_Session9569_1.pdf

内容编辑：创新研究院 李德全

责任编辑：创新研究院 舒展

声明：本文来自绿盟科技研究通讯，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。