JRSS于2015年开始部署,至今已有几年,目前这项工作仍未完成。在已规划的48个JRSS中,23个JRSS将支持非密IP路由网(NIPRNet),25个JRSS支持保密路由IP网(SIPRNet)。到2018年年中,只有13个NIPR栈在运行,SIPR栈还没有投入运行。迄今为止,各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。根据摩尔定律,每两年集成电路中的晶体管数量就会增加一倍,而从JRSS开始部署以来科学技术至少进行了3次更新换代,使国防部网络明显落后于先进的商业网络发展,而任何迟滞都将进一步导致国防部在网络和赛博竞争中处于落后地位。
迟滞的部分原因在于堆栈的复杂性,尽管每个堆栈都由成熟的商业机架组成,但这些堆栈涉及50多个不同的供应商,从而导致配置复杂且脆弱。2015年一位在JRSS项目工作的空军官员称系统工程中缺乏技术方法。这位官员的批评既针对JRSS,也针对更大的联合信息环境(JIE)计划。由于缺乏对总体和子系统架构的功能系统工程分析,也就没有创造材料清单方法的远景规划。
JIE子系统项目脱离了更大的系统远景规划,各自获取商用机架和处理器。如果没有考虑如何将这些子系统一体化或作为一个整体来设计,JRSS就只是JIE众多缺乏协调、嵌入大量无效功能的子系统中的一员。
项目经理已竭尽所能提供有效的技术。但是,如果没有更大的一体化总体规划或计划,这些项目经理注定会失败。由于缺乏统一的远景规划而导致的功能障碍,使得必须通过解决方案或辅助项目来弥补国防信息系统局(DISA)和军事部门之间的差距。
JRSS发展的首要任务仅是满足军种连接基线的需求。JRSS1.0版是陆军进行整合所需的最低能力,JRSS 1.5版仅能满足空军的基线需求,JRSS 2.0版本将促进海军和海军陆战队向JIE迁移。但是,这并不意味着JIE“即插即用”。每个军事部门都必须对自己网络的硬件、软件和配置进行重大改进,使其系统可以与JRSS互操作。在陆军的案例中,就发生了最近购置的数百万美元的设备与JRSS不兼容而不得不更换的情况。每个军种都需要提供资金,以提高其网络的适应性,确保其配置与JRSS兼容。
尽管JRSS的第一个版本旨在将陆军的网络集成到JIE上,但陆军仍然没有通过JRSS连接,目前这项工作处于暂停状态。陆军没有投资修改其网络以符合JRSS标准,并可能选择不迁移。问题在于各军种是否希望自始至终在一个平台上监控和管理他们的网络,即能够将所有网络指标、运行状况、状态、管理和控制工具整合到一个屏幕中来掌控整个网络。JRSS系统本身的操作既复杂又繁琐,无法在单个视图中提供网络状态或控制。
DISA将JRSS实现安全的途径描述为深度防御。在这种情况下,多个堆栈是一种优点,因为信息流在进入堆栈前会强行进行多次过滤和筛选。如果一个堆栈错过了某个信息,另一个堆栈就有机会发现它。JRSS的一个功能是暂停和检查。JRSS打开每个数据包以识别任何潜在的恶意软件或病毒。问题是,DISA正在记录所有数据,但没有概念来阐述如何处理这些发现物。与能够将敌方雷达系统的记录转换为有效干扰技术的电子情报(ELINT)不同,目前还不能利用所发现的恶意软件。
此外,JRSS不具备恶意软件处理能力。JRSS只能隔离恶意软件不让它通过,它不能破坏恶意软件,而让任何无害或与任务相关的数据通过。DISA所认可的这种深度防御的策略缺乏灵活性、适应性或机动性,是一种过时的安全策略。
JRSS现代化不会加速或解决JIE的任何过时问题。一旦真正启动现代化,仍需要12至18个月才能进行新的升级。由于它不是国防部的列档项目,因此JRSS不受传统采购计划所面临的批准和审查程序的约束。从逻辑上讲,作为一种信息技术系统,DISA应该能够快速获取并实现现代化版本的JRSS。但即使JRSS由商业现货单元组成,与商业行业标准相比,复杂堆栈的集成和测试也将以缓慢的速度进行。到技术成熟时,先进的堆栈已经投入使用,而这些技术也已过时了。这显然不符合军队的最佳利益,也不符合他们对网络优势的作战要求。
延迟实现作战状态不仅仅是由于JRSS的内在问题。为了连接到更广泛的传输网络,JRSS还依赖于其他JIE子系统的准备情况。例如,多协议标记交换(MPLS)路由器,2个逻辑上和物理上分离的10千兆字节堆栈,它是将JRSS连接到JIE主干所必需的一个单独的DISA项目。作为一个较新的项目,MPLS栈的部署时间表与JRSS不同,有些站点甚至没有必要的基础设施来支持MPLS。显然,造就一个复杂项目不仅仅看每个JRSS中的机架数量。
集成这些不同的技术并不容易,操作或管理堆栈也不容易。截至本报告完成为止,可以操作和管理JRSS的人员总数约为10人,为了优化系统性能,可两到三人为一组,以更好地发挥各自的专业特长。DISA开发JRSS项目至少5年了,这期间,DISA尚未开发使硬件变得有用的人力、作战概念或培训项目。即使JRSS完全部署,目前还不清楚DISA如何在不具备必要的网络人力、专业知识、培训或操作系统程序的情况下利用JRSS来赢得网络优势。
国防部作战测试和评估主管(DOT&E)在2017年年度报告中对未能将JRSS作为整体系统充分考虑提出了严重批评。JRSS1.5版的作战评估发现,该系统“无法帮助网络防御者保护网络免受真实的赛博攻击”。在很大程度上,DOT&E将此归因于来自大量供应商的技术集成过于复杂。
战术、技术和程序(TTPs)是所有武器系统作战先进性的基础。TTP旨在开拓并促使美国优势最大化,以对抗特定对手的系统和战术。它们不仅仅是最佳实践或操作方法,而是通过严格的作战试验和测试来开发和验证的。一旦改进,这些TTP就会被编入条令,以确保它们能够作为一套标准使用。因为当美国和盟国部署新的能力时,潜在的对手也在不断开发新的能力和演变的战术,所以须不断更新TTP。然后,通过一系列俗称“3-1”(指空军手册编号系统)的手册来记录和传播TTP,为各军种提供最佳方法,在一系列场景中与其他美国军事机构合作使用特定武器系统。当面对均势能力的对手时,TTP和训练水平就成为左右作战成功或失败的因素。
JRSS作战分析结果难以令DOT&E满意,他在报告中建议国防部首席信息官和各军种“停止部署JRSS,直到JRSS能够证明它可以帮助网络防御者探测并响应真实的赛博攻击。”
DOT&E所认定的JRSS在战术、技术和程序方面显著缺失表明了DISA的网络方法存在很大问题。关于JRSS、DODIN或JIE作为作战武器系统的使用存在着不明确的愿景。
JRSS企业是一个以硬件为核心的过于复杂的机架和处理器系统。作为DISA解决DODIN和JIE的广泛方法的代表,JRSS清楚地表明国防部无法提供21世纪战争所需的网络能力。即使开发和部署了JRSS策略、技术和程序,也无法解决以硬件为中心、以合规性和面向清单的方法为导向的统一体系结构范式所带来的基本问题。
赵锋译自互联网,朱虹审定,2018年9月
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
