在美军各军种中,美空军在网络空间领域的探索和运用起步最早、成果最丰富,这与其高度依赖网络和信息系统的军种属性密不可分。2012年12月,美空军发布了战略文件《网络远景规划2025》,该战略提出空军近期、中期和长期的网络科学与技术构想,其中一个核心主题就是:优化人机系统,最大化地发挥人与机器的潜力。而要实现这一目标,重点在于通过充分高效的训练实现人与机器的结合,美空军开发使用的网络空间武器系统也成为其保持网络空间优势的一大利器。

美空军网络空间武器系统概况

2013年3月,美空军批准了6种网络空间武器系统,分别是网络空间防御分析系统、网络空间漏洞评估和猎取系统、空军内联网控制系统、网络空间防御系统、网络安全和控制系统、网络指挥控制任务系统。这些武器系统功能虽然存在一定的交叉重叠,但可配属给不同的作战部队使用,共同保障空军遂行网络空间作战任务。

网络空间防御分析系统旨在监视、收集、分析和报告通过计算机网络、电话、电子邮件等传送的空军信息,判断其中是否包含敏感或涉密内容,开展防御性网络空间作战。该系统部署至第68网络战中队和空军预备役第860、第960网络空间作战大队,设有控制员、分析员等作战岗位。

网络空间漏洞评估和猎取系统旨在为空军和国防部的网络和系统提供漏洞评估、防御评估和渗透测试评估,开展积极的防御性网络空间作战行动,发现并消除漏洞威胁。该系统部署至第92网络空间作战中队和空军国民警卫队第262网络空间作战中队,设有指挥官、操作员、情报分析师等作战岗位。

美空军第16航空队司令员蒂莫西·霍夫中将

空军内联网控制系统按照标准流程控制内外网之间的数据流,提供网络中心化服务。该系统部署至第26网络战中队,设有指挥官、参谋、控制员、操作员等作战岗位。

网络空间防御系统具备防御性反网络空间作战和态势感知能力,旨在进行事故预防、侦测、反应和计算机取证分析。该系统部署至第33网络战中队和空军国民警卫队第102网络战中队,设有指挥官、控制员、情报分析师等作战岗位。

网络安全和控制系统旨在提供全时全天候网络作战和管理职能,为空军机密和非机密网络内的关键服务提供保障。该系统部署至第83、第561网络战中队,空军预备役第860、第960网络空间作战大队和空军国民警卫队第299网络战安全中队,设有指挥官、控制员等作战岗位。

网络指挥控制任务系统包括可视化墙系统、虚拟桌面基础架构、虚拟化SAN套件基础架构、军种级的体系结构集成框架等,第16航空队(空军网络司令部)依托该系统实现网络空间作战的指挥控制。该系统部署至第624作战中心,设有高级指挥官、进攻作战值班、防御作战值班、国防部信息运维行动值班、控制员、规划师、情报分析师、作战评估师等作战岗位。随着武器系统的建成交付,空军作战司令部(ACC)配套颁布了训练手册、标准化评估、作战行动程序等指导文件,建立起了网络空间武器系统的正确“打开方式”。

网络空间武器系统训练的组织与实施

建立四级训练领导体制。美空军根据其网络空间武器系统的部署情况,建立了作战司令部——航空队——联队与大队——中队四级训练领导体制。其中,作战司令部主要履行4项职能:一是制定训练指导方针,确定网络空间作战人员训练标准和要求;二是每年主办一次训练会议,审查训练计划并解决矛盾问题;三是与其他司令部(如空军教育与训练司令部、空军国民警卫队、第16航空队等)协调,更新网络空间作战人员总体训练要求,并纳入院校课程教学大纲;四是每个财年下发任务备忘录(RTM)和人员就绪计划(RCP)。各航空队与其他司令部主要履行5项职能:一是建立本级网络空间作战人员训练分支机构并负责训练计划的全面管理;二是监督所属部队的训练;三是审查和改进训练政策与程序;四是对院校教学大纲等提出修改建议;五是批准并指导训练任务清单(MTTL)的落实。联队和大队主要履行2项职能:一是制定本单位训练计划并为所属中队提供必要的支持;二是根据部队任务需要,制定额外的训练计划。中队是网络空间武器系统训练的主体,中队指挥官在训练主管和作战主任的协助下,全面负责本中队网络空间作战人员训练。主要履行7项职能:一是指导训练实施;二是指定教练员;三是负责管理全中队人员的训练表格、认证资料、资格证书、证明信等材料;四是记录有效的RCP任务和训练事件;五是评估认证网络空间作战人员的作战状态;六是协助联队或大队制定单位训练计划和训练目标;七是监督训练质量,发现并解决训练问题。

训练阶段与作战状态对应

采取三级进阶式训练模式。空军作战司令部对各武器系统训练进行了规范与分类。其训练按照内容分为资格训练与继续训练。资格训练旨在使参训人员取得操作武器系统的资格,具备参与行动的知识、技能和素养。继续训练是一种常态化的岗位训练,旨在使参训人员保持知识和技能的熟练度,受训对象为已经取得相应武器系统操作资格和认证的人员。其中,资格训练根据参训对象和实施阶段又可分为初始资格训练、任务资格训练、升级/特殊任务训练、差异化训练、重获资格训练和高级军官训练。

第一,资格训练对应三种状态,助力顺利“上岗”。空军根据人员能力水平、资格和认证等情况,将网络空间作战人员分为3种作战状态,分别是基本网络空间合格状态(BCQ)、基本任务合格状态(BMC)和任务就绪状态(MR)(或作战任务就绪状态(CMR))。初始资格训练(IQT)通常由相应院校组织实施,内容是空军教育和训练课程系统制定的统一课程,顺利完成后达到BCQ状态,该状态下的人员不能独立参与日常值班或行动任务。随后,由各网络空间作战中队开展任务资格训练(MQT),训练内容由中队根据所属武器系统进行制定,确保受训人员能够掌握相关知识和技能,该阶段训练时间一般为90天。MQT完成后,受训人员参加评估并取得相应资格证书,随后被认定为BMC状态。达到该状态后,受训人员应在30天内取得中队指挥官的认证,达到任务就绪状态(MR)或作战任务就绪状态(CMR)。此时,一个完整的训练周期结束,处于MR或CMR状态的人员可以独立参与网络空间武器系统的值班与行动任务,转入继续训练阶段。

第二,继续训练确保能力水平始终“在线”。网络空间技术更新迭代快速,从业人员也需要保持技能和知识与时俱进。为此,美空军在继续训练阶段引入了“currency”概念,对此概念的解释是“衡量完成任务的频率,反映人员在既定任务或训练事件中保持熟练程度的最低要求”。“currency”根据人员就绪计划(RCP)中规定的训练事件的总数定义,若未能完成对应的训练要求,中队指挥官有权将人员作战状态降级至非任务就绪状态(NMR)或非战备任务就绪状态(NCMR),进而丧失参与值班与行动的资格。

第三,结合其他训练内容作辅助。资格训练和继续训练构成了美空军网络空间作战人员的核心训练内容,而差异化训练、升级/特殊任务训练、重获资格训练等内容则构成了重要的补充。

当武器系统进行重大升级改装后,一般需要进行差异化训练。例如网络空间漏洞评估与猎取系统列出了5种需要进行差异化训练的情况:对应用程序编程接口(API)的任何更改、导致正向不兼容的任何更改、完全重写代码导致的更改、导致增加功能的更改、强制硬件更新/修改。差异化训练过程一般持续60天。

升级/特殊任务训练面向那些“尚有余力”的人员,提供针对性的训练内容,以供其胜任目标岗位。各个岗位的人员想要升级为教练员,前提是在当前岗位达到熟练水平并完成教练员训练课程,随后才能参加教练员资格认定、教练员评估和认证。

重获资格训练则针对那些状态降级的人员,通过该训练重新取得MR或CMR状态。失去资格在6个月以内,则仅需根据中队指挥官的指示完成所有未通过科目的训练,通过重新鉴定评估即可,该过程通常持续45天;若超过6个月,则需要重新进行初始资格训练或任务资格训练。

美空军网络空间武器系统岗位熟练度达标标准

教练员自选自训自用自管。美空军要求,教练员必须要精通教学方法,善于判断和评估学员表现,确定学习目标和学习难点,能够解决相应问题。担任教练员之前,需要在作战岗位上至少保持12个月的MR或CMR状态。成功完成教练员训练和评估后,中队指挥官将亲自面试候选人,审查教练员对职责、权限和教学理念的理解,进而完成教练员上岗前认证。教练员训练全过程一般持续45天。执证上岗后,教练员并非一劳永逸。网络空间漏洞评估和猎取系统规定教练员不得有以下行为:超过180天未进行教学活动;在教学活动或遂行任务时,无法满足当前任务的熟练度要求;教授错误的的程序、技术或政策指导。否则中队指挥官将取消其教练员资格。

注重训练中的过程管理。美空军网络空间武器系统训练的管理可分为三个阶段,即筹划准备阶段、组织实施阶段和考评总结阶段。其中,筹划准备阶段的重点工作是确定训练任务、制定训练计划和进行训练准备。作战司令部每个财年下发的RTM和RCP,规定了网络空间作战人员需要完成的训练内容、任务、熟练程度和作战状态等情况。在任务资格训练阶段,各中队还需为所属人员量身定制计划,例如网络空间漏洞评估与猎取系统的指挥官制定训练计划时,除了参考RTM和RCP外,还需参考“高级网络威胁指南”“综合规划与使用”“网络战”等空军战术技术程序手册。组织实施阶段的重点工作是指导、协调和控制训练实施。各中队均设有训练主管协助指挥官开展训练,训练主管负责与教练员共同维护武器系统的状态和运行能力,同时做好训练的记录、审查、标准控制等,及时向指挥官汇报训练进展和问题建议。为加强管理、提高效率,作战司令部还设置了训练时间限制,各单位组织训练时,需要按时间节点完成。考评总结阶段的重点工作是分析总结训练情况。

美空军网络空间训练面临的挑战

美空军在网络空间领域设置了包括工程、情报分析、计算机科学在内的9个独立的专业。基于网络空间武器系统的训练是空军整体网络空间作战训练的一个缩影,有助于窥一斑而知全豹。然而从宏观层面看,美空军在网络空间作战训练中暴露出诸多问题,集中体现在三个方面:训练内容和方法、训练资源保障、训练组织管理。

训练内容方法不适用。一是训练内容设置不科学,例如网络战课程作为进攻性作战领域的初始资格训练,内容过于单薄且更偏向于讲授防御知识,对网络攻击涉及不多。二是军地并不通用,思科公司、SANS研究所、ROOT9B等私营公司广泛参与了美空军网络训练体系,但是数字网络分析师反馈思科的课程仅仅在设置路由器或者排除网络问题上提供了指导,对于网络分析和网络战却知之甚少。此外,私营公司的认证和训练模型,并不适用军队实际。三是网络空间作战人员的训练过程通常经历院校、训练机构、使用单位,但是彼此间并不连贯,在上一家接受的训练内容往往到了下一家就要推倒重来。

训练资源保障不到位。一是缺少优质的教练员。单位自有的教练员大多来源于各个岗位上的拔尖操作员,然而这些操作员担心在教练员岗位上自己的技能会萎缩,所以意愿并不强烈。与此相呼应的是,院校教练员的水平堪忧,知识面太窄且缺乏实际经验,课堂上更多的是对着PPT念稿子或者播放视频,学员有时还需要纠正他们的错误。二是缺乏足够的模拟训练。网络空间训练环境需要依托网络靶场实现,然而有的单位因为缺钱买不起网络靶场的使用权,有的则是靶场容量太小供不应求,还有的因为承包商未能及时交付靶场导致训练延期或者打折扣。

不同训练类型的时间要求

训练组织管理有短板。一是美空军并不能“及时响应”。训练过程中,受训人员对训练内容和训练模式的诸多意见建议,本应及时得到回应和解决,美空军对此却感到力不从心。以网络战专业的训练为例,一名网络战操作员需要接受17门课程的训练,但其中有10门课程是由国家安全局、联合参谋部、私营公司、地方大学等单位开发实施。如需调整,空军必须跨机构跨领域多方协调,难度和效率可想而知。二是美空军素来有“技而优则仕”的传统,在网络空间领域也不例外。网络空间作战士兵要想通过晋升获得更好的福利待遇,只能舍弃技术工作、远离键盘,走向管理岗位。两相权衡之下,很多技术能手不得不选择退役,转到私营公司工作。同水平的技术人员,在空军每年收入6万美元,而在私营公司能拿到25万美元。

美空军网络空间训练的改进举措

空军现任中将凯文·肯尼迪在担任空军副首席信息官期间,会同兰德公司对空军网络空间作战人员的训练提出了改进的方法和措施。

美空军任务防御分队参加演习

优化选人用人机制。一是新建评估模型。在网络空间人员的遴选上,美空军和陆军一样,依赖于军事职业倾向综合测验(ASVAB),但是实践证明,这种方式无法独立地评估网络潜力。于是空军联合马里兰大学开发了专门为预测网络空间潜力的测试模型,该模型不以已具备的网络知识为核心标准。2019年,空军在数字网络分析师领域采用了一种1N4A-TAPAS模型后,淘汰率从前一年的27.3%下降至14.6%。二是选用更有经验的教练员。美空军决心采取一系列激励措施鼓励技术能手升级为教练员,并在网络攻击专业的初始训练中大量任命具有实战经验的人员担任兼职教练员。三是创建不以管理为导向的高级技术角色。为了解决晋升与留队的冲突,美空军将参考其他军种设置准尉的做法,让网络空间作战士兵能够始终从事技术工作的同时,不断提高福利待遇。

扩建网络防御团队,开发专项训练计划。美空军近年正逐渐由传统的专注于信息技术服务的通信中队向专注于网络攻防任务的网络作战中队转变。自2018年5月美国网络司令部宣布133支网络任务部队形成完全作战能力后,2019年底,美空军又着手在空军系统内建立专门的任务防御分队(MDT),该分队负责提供“基地级的主动防御”和“保护联队及以下部队的关键网络地形”,以便为部队遂行作战任务和武器系统提供网络层面的安全保障。在此趋势下,网络空间作战人员更多地被部署到网络任务部队和任务防御分队中,这种调整也引发了训练需求的变化。2020年7月,美空军宣布位于田纳西州迈吉·泰森空军国民警卫队基地的训练教育中心成为“任务防御分队”的专项训练中心,代替第223网络空间作战中队组织相关训练。

优化顶层结构设计。美空军提出,在顶层设计上要对训练做一些根本性的改革,提升训练质效。一是增加红蓝对抗的比重。空军计划开发更多的训练模拟器和网络靶场,在训练中增加对抗环节以锤炼受训人员应对能力,并力争让所有网络空间作战人员能够定期参加“网络旗帜”相关演习。二是为自主训练单位提供更多的指导和监督。除了网络空间武器系统,其他网络空间作战单位组织的任务资格训练或继续训练大多是临时的、非正式的,在训练质量和训练主题上并没有一致的标准。为此,美空军将为基层单位提供包括资金、教练员和训练材料在内的额外资源,促使训练更加正规化。三是重新设计训练。为了使训练能够更灵活地应对即时需求,美空军探索开发自适应的训练平台,通过测试确定技能水平并提供个性化的训练。同时将训练内容分散成一个个小模块,打破冗长的固定训练周期(通常为2年),以任务为牵引进行训练,实现“现学现卖”。

版权声明:本文刊于2023年4期《军事文摘》杂志,作者:尹知灵、孔光等如需转载请务必注明“转自《军事文摘》”。

声明:本文来自军事文摘,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。