知远战略与防务研究所  沐俭/编译自:美国战略与预算评估中心网站

[知远导读]本文是由美国战略与预算评估中心研究员詹妮弗·麦卡德尔撰写的关于美军对非网络专业作战人员进行网络战训练的研究报告。报告认为,美军已从网络支撑型军队变成了网络依赖型军队。未来在与大国竞争的战场上将以网络战和信息战为特点。但美军作战人员尤其是非网络专业作战人员还没有做好网络战的准备。其原因是美军缺乏一个能真实模仿网络战的合成训练体系。作者认为,美军作战人员只有在网络仿真合成训练环境中进行各种网络攻击和网络防御训练,才能在受到网络攻击时也能排除故障,确保任务的完成。

本篇推送节选自报告的摘要部分,该报告全文长约3.5万字,如需参阅请登录http://www.knowfar.org.cn/了解。

当前对非网络专业作战人员的网络与信息训练

美军已开始构想如何通过训练来让非网络专业作战人员适应一个高度信息化和网络化的战场。然而,在这个节骨眼上,拥有一个能真实模拟网络和信息对军事平台和系统造成影响的高仿真训练环境却仍然只是个愿景。各军种在战术网络和信息化训练方面尚处在起步阶段,也没有在全军进行全面整合。即便是在涉及网络的训练活动中,其重点也主要是放在了网络和任务控制系统方面。

在举行大规模军种或作战司令部演习时,网络训练常常与传统的动能训练并列进行,没有进行充分融合。在进行“网络游戏”的过程中,非网络专业作战人员不一定能体验到“网络游戏”的影响。当网络和信息化效果被融入到实兵演习中时,它们通常被标上“白卡”,也就是通过便条卡片来标明其作用。虽然这在一定程度上也能让作战人员了解他们的系统或平台在受到网络攻击时有何影响,但由于缺乏实例,所以他们无法真切体会到网络攻击以及受到攻击后如何排除故障。

在实兵演习中没有体现出网络和信息化效果往往是有原因的。将这些网络和信息化效果融入实兵演习环境往往会破坏演习的完整性,给作战人员和当地民众带来安全风险,或是会将平台的弱点暴露给好奇的对手。然而,这些实兵演习挑战不应妨碍美国国防部为应对未来的对抗和复杂战场而实施网络战实兵演练。这些实兵演习风险可通过高仿真合成训练环境来加以规避。合成训练可以4种形式来进行:

1.虚拟仿真:真人操作合成系统;

2.构造仿真:合成人操作合成系统;

3.电子游戏:与真实的操作员进行电子游戏;

4.增强实境:在现实世界中添加合成覆盖

训练模拟器或更广阔的合成训练演习中的模型和模拟现实网络及信息化效果,可让作战人员了解网络或信息攻击是如何影响他们的系统或任务的。然而,迄今为止,非网络专业作战人员的合成环境中的模拟网络信息化效果却鲜有试验1。必须在战术和战役层次发展模拟网络和信息并融入全军的训练演习中。

当前多域作战训练

将网络和信息战效果融入非网络专业作战人员训练不仅仅要模拟敌网络或信息战在合成训练环境中的效果。作战人员还必须了解在多域作战行动中网络战为作战带来的独特属性,包括时间、授权和保密等。多域作战行动要求作战人员在各域之间更完美地无缝结合以支援、增强或确保任务的完成。一体化合成训练环境支持这一目的。

网络和信息化训练的合成环境是存在的,但这些环境往往是孤立的。它们与用于训练非网络专业作战人员和战斗人员的传统模拟系统不兼容。网络和信息战的合成训练环境常常局限于其特定的任务(即:训练网络战士),与部队的其它综合训练模拟系统未必有联系2

尽管存在着这些制约,科学界已经证实了发展一个综合训练环境的合理性。网络模拟器已经与动能任务训练计划相结合,使信息效应(如触发警报)能够在各种环境里传播3。同样,信息环境的初始模型已经开发出来,其目标是将信息效应整合到构造模拟中。这些正在进行的科学项目和模型无疑是朝着正确方向迈出的步骤。它们将作为初始测试平台来评估多域训练环境的可行性。

必须对这些不同的集成体系结构的性能和多域训练的部署进行评估。这自然需要开发场景方案。

建议:在战术层面开发独特的模拟器网络和信息化效果

在合成训练系统中模拟战术层面的网络和信息化效果应该是平台能力及其潜在弱点的一项功能。一个系统或平台究竟如何因网络攻击而受到破坏,这取决于该系统的各个细节。需要深入了解该系统的工作原理、规范,以及该系统如何适应更广泛的作战网络。这些信息通常是高度机密的,特别是关于军方最先进的技术平台。与此同时,军方使用的许多训练模拟器往往是非机密的。因此,这类专业知识可能不容易用于网络或信息效果的建模和模拟。然而,开发一组模拟网络和信息化场景仍然是有帮助的,即使这些场景与现实稍微有些脱节。考虑到网络攻击可以影响系统的方式有很多,我们的目标应该是让受训人员能够排除各种各样的影响,并在遭受攻击时能创造性地找到完成任务的方法。

信息保障专业人员通常将信息保障“三要素”(CIA:机密性、完整性、可用性)作为组织信息安全的指导架构4。这些专业人员的工作是确保系统内数据的保密性(C)、完整性(I)和可用性(A)。虽然该模式通常用于指导信息安全政策,但它也提供了一个简单的概念出发点,以推断对手的网络或信息化行动对军事平台和系统的影响。通过评估针对三要素各组成部分的关键平台能力,我们可以开始设计能在某种程度上逼真地模拟对手网络或信息战对更广泛平台的影响的效果。在为非网络专业作战人员开发战术级别的训练方案时,重点应该放在识别网络特有的效果方面。这些效果可用作模拟“演习计划项目总表”(MSEL)中事件/场景的基础。

建议:用仿真的形式来描绘敌方的网络和信息战

要绝对准确地预测对手可能会对美军采取网络和信息攻击行动的方法,这几乎是不可能的。就其本质而言,网络能力必须保密。一旦受到网络攻击,美国的系统管理员要能做出反应,修补漏洞并使攻击失效。鉴于网络行动的保密性,敌方有可能会故意隐藏其网络能力,包括其人员、零日库存或其它潜在实力指数。同样,美国拥有的关于潜在对手网络能力的最令人信服的信息也是机密,因为这些信息很可能是对对手的网络和系统进行秘密和持续入侵的结果。这对于训练场景开发而言是有不利的,因为某些演习、模拟和模拟器是非保密运作的。

尽管有这些挑战,但大多数竞争对手和潜在对手——中国、俄罗斯、朝鲜和伊朗——也都公布了他们的报告或条令文件,在一定程度上表明了在发生冲突时他们将如何使用其网络和信息能力。将这些文件与潜在对手过去的网络攻击和入侵的资料结合起来,可以为在训练场景中模拟真实的红方(敌方)部队提供一个基线。本报告确定了关于敌方网络行动目标的4个关键见解:

1.针对关键节点:美国的对手侧重于在采取敌对行动之前或开始之时锁定敌方的关键节点。关键节点包括军事通信系统、指挥设施、作战支援机构、后勤系统、卫星和地面站和其它与军事行动相关的通信和实施机关。与训练水平相关的模拟活动可以模拟联合部队或联合作战所需要的指挥和协调系统的损失,以及其它级联效应。

2.强调通过信息战或心理战来造成敌方对系统或网络的信任丧失:美国竞争对手强调在战略、战役和战术层面使用信息战或心理战。战略层面的信息战可以反映在背景信息中,这有助于为演习提供更广泛的地缘政治背景。在战役层面,模拟场景应包括训练目标,以便为作战人员提供关于敌方欺骗和信息战的经验学习。这些训练目标应能使作战人员去批判性地评估信息,质疑其有效性,同时将这些信息与多个来源相关联。在战术层面,模拟场景可包括欺骗或操纵关键军事平台或系统中的数据,从而导致敌方对作战网络和平台的信任丧失。

3.在反介入/区域拒止网中将网络用作力量倍增器:美国的对手发展了反介入/区域拒止战略,拥有各种常规武器并通过网络来提高其作战能力。在制定“联合任务基本项目清单”(JMETL)时,应着重模仿敌方的反介入/区域拒止能力及其对美军造成的影响。这将包括对美国前沿物理和虚拟设施的影响,包括太空、网络空间和电磁频谱。

4.实施很可能会遵循常规能力逻辑的网络战:一些国家可能会运用网络能力来提高或保证其传统动能武器系统的成功率。模拟网络战的“联合任务基本项目清单”还应利用关于敌方动能武器能力的现有情报。这些能力将有助于对敌混合战略进行评估,即在发生冲突时敌方可能采用的动能和非动能攻击手段。

建议:发展多域训练场景来测试和评估一体化合成训练构架

虽然目前还没有综合训练环境,但这不应妨碍指挥官和训练规划人员设计出多域场景和故事线来对未来综合训练架构进行测试和评估。设计一个坚实的故事线是很重要的,因为它能更生动地表现剧情,需要较少的脚本,同时还能达到演习的目标。场景要能形成演习叙事,从而为每个训练活动提供概念框架。

本报告提出了三个初步场景方案,可用作对未来综合训练构架进行测试和评估的起始点,同时也为“联合任务基本项目清单”和“演习计划项目总表”的制定提供一个参考。每个场景都力求表现出网络空间的独特性和多域训练的信息环境。

未来前景

美军的一个共同信条是“以战代训”。然而,实兵训练无法忠实地复制作战人员可能会在一个竞争激烈、复杂的战场空间里经历的那种网络化和信息化作战场景。综合训练环境可以为非网络专业作战人员的训练带来必要的真实程度,复制出一个充满信息的战斗环境。然而,综合训练系统、场景和模型必须加以改进以支持这一未来方案。本报告的设计初衷是为非网络专业作战人员的网络和信息化训练提供支持。

【1】到目前为止,网络作战结构训练系统(COATS)和网络战战场网络服务(COBWeb)等实验已经在传统的司令部级训练模拟中复制了网络攻击的效果。见David Wells and Derek Bryan, “Cyber Operational Architecture Training System—Cyberfor All,” Journal of Cyber Security and Information Systems 6, no. 2, July 2018;and Henry Marshall et al., Cyber Operations Battlefield Web Services(COBWebS)—Concept for a Tactical Cyber Warfare Effect Training Prototype(Orlando, FL:Simulation Interoperability Standards Organization, 2015).

【2】例如,美国已经开发了现实的、封闭网络的网络靶场,如国防部网络安全靶场、联合信息作战靶场(JIOR)和国家网络靶场,以培训网络战士,使其掌握一系列进攻性和防御性计算机网络作战的战术、技术和程序。同样也有一些模拟信息环境的技术和认知维度的合成环境:例如,“海军陆战队行动文化意识”(CAMO)计划或美国国防高级研究计划局的“罗盘计划”。

【3】见 Rotem Guttmann,“Combined Arms Cyber-Kinetic Operator Training,” Carnegie Mellon University Software Engineering Institute (SEI) Blog, March 20, 2017, available athttps://insights.sei.cmu. edu/sei_blog/2017/03/combined-arms-cyber-kinetic-operator-training.html;and Wells and Bryan, “Cyber Operational Architecture Training System.”

【4】Security Ninja, “CIA Triad,” InfoSec Institute, February 7, 2018, available at http://resources.infosecinstitute.com/cia-triad/#gref.

声明:本文来自知远战略与防务研究所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。