2024年6月,美国空军少校B.塞思-本尼特在TechNet Cyber活动上发表演讲,全面介绍了联合网络作战架构(JCWA)的发展历程、当前进展及未来发展方向,以及美网络司令部在网络空间作战能力提升方面的采购历史和计划。自2019年JCWA实施以来,公开资料主要来自美国政府问责署(GAO)发布的相关审计报告,以及2023年网络司令部预算报告。此次是美军方在公开场合的首次对JCWA的全面介绍,虽然技术细节及作战效能尚无描述,但JCWA的综合情况已“跃然纸上”。

一、TechNet Cyber概况

TechNet Cyber是由美国武装部队通信与电子协会(AFCEA)举办的年度会议,专注于网络安全和信息技术,旨在将顶层政策、战略架构、运营和联合能力等结合在一起,以应对全球安全挑战并在数字环境中成功运营。

2024年会议主题是“超越威胁:调整、适应、加速”。会议认为,网络空间的战场已经发生了变化,它不再是一个竞技场,对手不再是发起单一的分布式拒绝服务攻击、传播病毒或渗透网络,而是一个持续的弹幕和同步活动的状态。对高价值目标的攻击仍在发生,且伴随而来的是对政治、经济和安全利益的持续攻击。在这种情况下,进攻和防守都需要一个没有“前线”的统一战线,即建立在政府机构和盟国之间牢固联系基础上的强大网络力量,将是打击对手的唯一途径。会议内容涵盖的关键网络安全议题,主要包括国防部Fulcrum战略、零信任实施等,吸引了超过4000名网络安全专业人士。活动希望能够为参会人员提供领先的行业解决方案,并参与建立商业机会。活动还提供了与美国国防信息系统局(DISA)、联合部队总部-国防部信息网络(JFHQ-DODIN)和国防部首席信息办公室的领导者交流的机会。

二、报告主要内容

B.塞思-本尼特少校的发言报告主要包括“美国网络司令部采购历史、JCWA基本构成、JCWA融合情况、技术展望、路线图”等内容。

(一)网络司令部采购权限的发展

2016财年国防授权法案(s807),国会授予网络司令部有限采办权,上限为7500万美元,有效期至2021年。2017财年国防授权法案(s923),美国网络司令部升级为统一作战司令部,10月12日,网络司令部表示,其已正式“开始执行其‘有限采购授权’,以加快网络专用工具的采购过程”。2020财年国防授权法案(s1790),将7500万美元的采购上限扩大到包括“新的合同努力”。2021财年美国防授权法案(s1711),国会授予网络司令部增强的预算权力,移除所有采购管理限制,取消7500万美元的采购上限等。

2022财年美国防授权法案(s1507),从2024财年开始获得预算控制权,用于训练、装备、运作和维持网络任务部队(CMF)。2023财年美国防授权法案(s1509),授权在网络司令部内创建项目执行办公室(Program Executive Office),在网络司令部内整合外部采购整合到JCWA,并在国防部长认为适当的情况下,进行超出JCWA的采购。

(二)JCWA基本情况

1.JCWA概况

JCWA是系统之系统 (SoS)。为网络任务部队提供一套综合的网络能力和工具,以开展进攻性和防御性网络行动。收集、融合和处理网络数据和情报,以在战略、作战和战术层面提供网络态势感知和战斗管理。允许访问一套在网络空间进行训练、演练和行动所需的网络能力。JCWA主要由统一平台、指控、传感器和数据、武器和工具、培训平台和访问控制等构成。

2.统一平台

统一平台(Unified Platform)是运行大数据的底层IT基础设施和数据操作(DataOps) 平台。该平台是与运行时和开发人员需求协同进行的数据移动,是任何现代软件功能的关键基础。通过大数据平台以联合方式聚合独立采购的国防部信息网络传感器数据,允许查询并最终使用人工智能来实现主动网络安全,并在必要时实现防御性网络行动/搜索工具包。

3.指挥与控制

指挥控制是网络空间作战的难点。JCWA主要通过JCC2将网络指挥与控制与联合、联盟和跨机构指挥与控制集成,以加强多域作战,减少规划时间,提高决策质量和速度,从而缩短杀伤链。JCC2提供一套功能,使指挥官能够有效地部署作战网络部队。由于对手网络行动的增加和复杂性,指挥部需要一种基于单个单位准备情况和目标环境演练的便捷而准确的指挥控制机制,然后再向这些部队发出任务。

4.传感器和数据

传感器是国防部用来检测、监控和传输网络和网络安全数据的工具,以实现进攻性和防御性网络空间行动支持。JCWA将网络搜索工具包统一到单一基线,以节省成本和集中工具开发的能力。此外,为网络社区提供了定义集成防御性作战传感器的机会。

5.武器和工具

JCWA 提供适当分类级别的开发环境,供网络任务部队开发人员有机开发网络效应行动的漏洞和有效载荷。并允许操作员高效、有效地大规模使用这些工具。

6.培训平台

持续网络训练环境 (PCTE)是确保网络作战部队能够有效地胜任作战任务的关键。为国防部网络运营商及其合作伙伴提供分布式训练能力,让他们能够在相关、可配置和实时的虚拟环境物联网中实现“边打边训”。

7.访问

访问控制是网络作战能力的关键组成,涉及到在友好网络与运营商之间建立必要的访问权限,以确保网络效果作战能够有效执行。该环节的核心在于确保网络作战人员无论是进行网络攻击、防御还是侦察活动,都能够达到目标位置并实施所需的网络效果。

(三)JCWA发展整合历程

按年度展示了从概念到计划,再到整合的进程,展示了美国网络司令部在人员、需求、资金和权限方面的整合进程。用“梦想”、“概念”、“计划”等词汇暗示了整合进程的逐步实现。

2016年度称之为“梦想(The Dream)”阶段,重点是讨论了人员(People)、需求(Requirements)和整合(Integrated)的概念。2017年度到2019年度称之为“概念(Concept)”阶段,重点是引入了资金(Funds)和权限(Authority),以及JCWA的概念。2021年度正式进入“计划(Plan)”阶段,进一步讨论了人员、需求、整合等。截止日期为2023年12月27日。

(四)JCWA项目办公室重点改进领域

项目执行办公室采取的措施旨在提升项目的整体效率和执行力,从而更好地支持联合指挥和控制任务。具体行动主要包括:

  • 改善协作和意识:在JCWA开发者和用户之间加强沟通与合作

  • 增强集成知识管理:提升知识的整合与管理能力

  • 推动敏捷开发:促进在项目间的敏捷DevSecOps文化和流程的采用

  • 统一不同平台基线:确保各种平台的标准化,减少不一致性

  • 统一授权官的风险偏好:协调授权官对风险的接受程度,以提高决策一致性

  • 开发自助服务门户:建立一个共同的自助服务平台,以赋能用户

  • 改善不同成熟度阶段的能力开发:在不同发展阶段优化能力建设

  • 减少重复和昂贵的工作:消除各项目办公室内的重复性和成本高昂的工作

  • 改善生产环境的建立能力:提高在开发和测试中创建类似生产环境的能力

从介绍材料中可以看到JCWA的基础设施和技术工具等,如统一的云平台或云服务策略(ONE CLOUD)、Red Hat OpenShift 容器框架、用于自动化部署、扩展和管理容器化应用程序的开源系统(KUBERNETES)。参与JCWA的合作伙伴或者承包商雷神、德雷珀、亚马逊、ByteStratum等。

(五)JCWA计划线路图

报告从“采购政策”、“组织”和“技术”等3个方面,“JCWA对齐分析、JCWA融入支持、约定事项、人才招聘、采购政策”等5个维度,对2024年第二至第四季度,2025年第一至第三季度的工作进行了部署。如2024年第二季度开展对《国防授权法案》第1059条款的审查,同时进行团队扩展;第三季度将收集政策反馈,与项目管理办公室进行定期会议,以确保对项目的理解一致,并明确JCWA产品的技术开发方向。第四季度将根据反馈更新采购策略,强调跨部门协作,并对当前技术方案进行初步评估。

2025年每个季度的主要工作安排大致如下:第一季度集中在组织和技术的发展方面。组织方面计划包括与服务项目执行官和服务采购执行官的协调。将进行国防采购执行官决策汇报。技术方面将推进联合协同工作能力前线运营基地的发展,特别是DSB优势分析以及开发企业应用的通用运行平台。此外,计划正式启动企业应用通用运行平台。第二季度将建立运营团队,优化和自动化工作流程提高效率。将开发一个用于企业应用的通用运行平台,有可能涉及到软件和系统集成,以确保不同应用程序和服务可以在一个统一的环境中运行。此外,还将项目整合列入2027至2031财政年度预算等,这表明将对项目长期建设运营的规划和协调。第三季度的计划将进一步推进技术发展和组织协调。继续完善和实施通用运行平台,以及相关的企业应用,包括软件工厂的整合。加强平台和应用程序安全性和可靠性。加强与项目执行官研讨治理,以及如何优化采购管理和系统工程计划。此外,招聘网络安全首席和项目管理首席等关键职位等。

(六)JCWA需求集成

报告综合展示了需求集成的关系和流程图,简单呈现了多个部门和机构在需求整合和管理中的角色和责任。主要包括需求的提出、审批、优先级排序以及最终的资源分配和能力需求管理。图中显示JCWA需求集成主要涉及三种角色,分别是“需求方(Requirers)、采购方(Acquirers)和监管方(Overseers)”。

需求方(Requirers)主要包括联合部队总部、联合作战司令部、战略侦察机构等,所提需求作为输入提供至美国特种作战司令部下属负责作战计划和行动的J3,负责通信和信息的J6,负责规划或执行的J7。他们将用户涉及到特定的作战能力、装备、技术或支持的服务需求进行优先级排序和输入,并反馈给决策者等。

采购方(Acquirers)主要包括美网络司令部J9、陆军IEW&S和STRI、空军C&N项目办公室,提供技术决策和专家意见,确保采购的技术要求得到满足;对项目生命周期中关键决策点的决策过程,例如项目启动、设计审查、测试和部署等;对项目生命周期中关键决策点的决策,例如项目启动、设计审查、测试和部署等。

监管方(Overseers)主要包括预算和决策监督、作战测试和评估、项目控制和分析、财务和资源管理等多个部门和机构,涉及预算、资源管理、项目管理、测试和评估等方面。这些职能部门对确保能够获得执行复杂和多样化任务所需的资源和能力至关重要。

(七)JCWA优先能力交付

JCWA的能力正在以增量的方式持续交付,即通过定期发布新的功能和改进来逐步完善产品。当前的技术系统工程和集成(SE&I)权威足以推动JCWA 1.X集成的技术要求和工程指导。下一代JCWA(JCWA NextGen)的开发将涉及到对现有系统的改进以及新系统的开发,以满足未来的技术需求。未来,为了全面推动程序上的变革,将需要更高级别的决策和授权来确保项目目标与组织的战略目标保持一致。

(八)JCWA项目组织架构展望

JCWA项目的组织架构,它是一个综合性的管理框架,旨在确保JCWA项目的有效执行和协调。结构如下:

(九)JCWA技术展望

报告整体展示了JCWA从独立的组件开发到集成的作战支持,再到下一代系统的共享服务和核心架构的发展。强调了集成、共享服务、自动化、数据分析和创新的重要性,以实现在战场上的技术优势。

概念阶段即初始开发和独立使用,这个阶段涉及到JCWA的初始组件开发,这些组件作为“构建块”被单独使用,为后续的集成和操作提供基础。

集成阶段即当前阶段(JCWA 1.X),将独立的组件集成起来,以支持实际的军事操作。通过有效集成关键技术和组件,提供无缝的通信、数据共享、网络防御和决策支持,以支持联合作战的需求。实现“超越”并向JCWA Next Gen过渡。

JCWA 1.x已经进行中的集成示例领域:

  • 自动化任务准备:自动化操作和维护任务的准备工作,以提高效率和响应速度。

  • JCWA软件工厂:建立和启用软件工厂,以支持快速开发和部署软件解决方案。

  • 联合任务操作中心的培训和发展:在联合任务操作中心实现单一屏幕,用于培训和开发,以便于操作人员使用。

  • 数据的可观测性:提高数据的可见性和监控能力,以便更好地理解和管理系统状态。

  • 用户习惯映射:通过映射用户习惯来优化用户体验和系统设计。

优势阶段,即JCWA通过创新和技术优势在战场上获得压倒性的优势。强调开发任务应用程序,这些应用程序利用共享的服务、数据和基础设施,以提高效率和互操作性。自动化和编排,使用工具和技术来自动化流程和任务,提高效率和响应速度。突出数据分析的重要性,通过高级分析和人工智能技术来获得战场上的信息优势。下一代技术架构主要由共同平台、共享与共同服务、数据分析、自动化和基础设施等构成。

  • 共同平台(Common Platform):JCWA架构的核心,旨在提供一个统一的基础,支持各种应用程序和服务的集成和运行。

  • 共享和共同服务(SHARED& COMMON SERVICES),包括云计算资源、网络安全服务、数据存储和处理服务等。

  • 数据(DATA),作为整个架构的关键组成部分,包括收集、处理和分析的数据,用于支持决策和操作。

  • IT基础设施(IT INFRASTRUCTURE),包括硬件、软件、网络资源和数据中心,为整个JCWA提供必要的技术支持。

总体来看,在JCWA NextGen阶段,目标是创建一个共同的平台运行时环境,以减少不同项目之间的差异,提高整个组织的效率和效能。这将涉及到统一的技术标准、共享的服务和数据架构,以及自动化的工具和流程,以支持快速的能力开发和部署。

(十)总结

通过特定的采购权限、增强的预算控制等方式,解决以下问题:

  • 优先处理当前JCWA架构中的运营差距:识别并解决现有架构中的不足,以确保网络作战能力的有效性。

  • 加快新兴能力的集成:迅速整合新出现的能力,以保持技术优势。

  • 改进JCWA子组件的集成:提高子系统和组件之间的集成质量,确保它们能够协同工作。

  • 标准化设计方法以更高效地使用提供的资源:采用标准化的设计方法,优化资源的使用,提高整体效率。

    通过集成和标准化的方法来提高网络作战架构的能力和效率,确保网络部队能够应对当前和未来的挑战。

    • 面对使用更新组件对大量数据进行分类的需求:处理和分析大量数据,以支持决策和响应。

    • 参与集成的培训和演练:通过集成的培训和演练,提高网络部队的技能和准备状态。

    • 接收对旧基础设施的更新:对过时的基础设施进行现代化改造,以支持当前和未来的操作需求。

    • 接收任务执行的统一工具目录:提供统一的工具目录,以便在执行任务时能够快速选择合适的工具。

    三、几点思考

    通过对美军JCWA的发展历程和发展蓝图的概览,我们对其网络作战能力的显著进步和对未来技术的创新挑战有了整体的“轮廓”。几点思考如下:

    一是集成化、体系化和智能化正成为络空间作战发展的必然方向。通过集成化,作战平台或大系统能够收集、融合和处理网络数据和情报,提供战略、作战和战术层面的网络态势感知和战斗管理。通过体系化可以将复杂网络环境下的各个组成部分高效协同,形成合力,从而更好应对日益复杂的网络威胁。通过智能化,提高对网络威胁的识别和响应速度,优化决策过程,从而提升网络作战的精确性和有效性。

    二是技术创新与迭代是推进网络空间作战制胜能力的核心驱动。从报告中可以看出JCWA各个组成部分都是通过不断的技术创新来实现,不仅包括了传统网络攻防技术,还涵盖了大数据、人工智能、机器学习等前沿先进技术的应用。创新的同时更需要持续的迭代,报告中提到的“JCWA 1.x”和“JCWA NextGen”的发展路径及技术展望,就是通过不断的迭代来实现的,这种迭代不仅包括了技术的更新,还包括了作战理念、组织结构、流程和方法的优化等。

    三是采购与管理持续优化是网络空间装备项目实施的关键举措。报告中开篇就回溯了美网络司令的采购历史,从2016财年国防授权法案(s807)到2023财年国防授权法案(s1509)的一系列政策变化,展示了采购权限的扩展和采购管理的简化。2020财年国防授权法案(s1790)取消所有采购管理限制,使得网络司令部采购更灵活。2021财年国防授权法案(s1711)授权在网络司令部内部创建项目执行办公室,以整合外部采购并进行超出JCWA的采购,这进一步体现了采购管理的优化。报告还提出了通过采购和管理优化来实现关键目标,如采用敏捷的跨项目管理办公室的 DevSecOps文化和流程、统一不同的平台基线、统一授权官员的风险偏好等。在不同成熟阶段改进能力开发、减少每个项目办公室的重复等。在后续工作展望中,也再次强调了采购和管理优化,才能够更快地整合新兴能力,提高JCWA的标准化和集成度,从而提升网络作战的整体效能。

    毋庸置疑,JCWA正在为美网络作战力量提供一个更加强大、灵活和响应迅速的能力集合。值得长期跟踪与关注。

    声明:本文来自青青喵吟 悠悠网事,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。