揭秘美軍網絡戰七大武器系統
通過研究美軍現有網絡戰“七種武器系統”,可以透析美軍網絡攻防能力發展及未來趨勢。
- 網絡戰是一種新型作戰樣式,其在態勢感知、作戰規劃、戰損評估、行動執行等方面都與傳統作戰截然不同。
- 在美國未來聯合作戰愿景中,網絡空間不僅是獨立的作戰域,還是統籌和賦能聯合全域作戰的基礎。
- 從網絡武器研發、網絡戰演訓、信息戰平臺、網絡戰規劃和實施、跨域作戰管理,到作戰指控和管理,美軍構筑了完整的網絡戰武器系統。
網絡空間成為繼陸海空天之后的第五作戰領域,網絡空間作戰應運而生,帶來戰爭形態、作戰方式、武器裝備等的一系列變化,引發全新的軍事變革。
美軍最早將網絡空間武器運用于實戰。在美國未來聯合作戰愿景中,網絡空間不僅是獨立的作戰域,還是統籌和賦能聯合全域作戰的基礎。
通過研究美軍現有網絡戰“七種武器系統”,可以透析美軍網絡攻防能力發展及未來趨勢。
概要
美軍網絡戰武器系統按項目性質,可以分為作戰指控和管理平臺、基礎平臺、訓練平臺、武器研發項目,以及信息戰平臺。美軍網絡戰“七種武器系統”主要包括:
聯合網絡指揮和控制(JCC2)、統一平臺(UP)均屬網絡空間作戰指控和管理系統,旨在向網絡部隊提供網絡空間指揮控制、決策規劃、態勢感知、攻防行動等作戰能力,從而能夠執行同步的全頻譜網絡空間作戰,JCC2指揮層級高于UP,網絡作戰任務將從UP開始然后轉至JCC2。
先進戰斗管理系統(ABMS)屬以網絡空間為基礎的跨域作戰管理系統,旨在為美軍建立軍事物聯網,使美軍和盟軍能夠實時協調海陸空等所有作戰域的軍事行動,并在未來聯合全域作戰中取得競爭優勢。
“IKE項目”是“X計劃”繼承和發展,也是JCC2的基石,屬于網絡戰規劃和實施基礎系統,旨在為網絡空間作戰提供基礎性感知、計劃、實施和評估平臺。
持續網絡訓練環境(PCTE)是美軍網絡空間作戰演訓系統,旨在提供全天候、可定制的云端網絡戰訓練平臺,提升美軍網絡戰士作戰技能和團隊作戰能力,為美軍獲取網絡空間作戰優勢奠定基礎。
空軍DCWO及DCO項目為空軍內部的網絡武器研發項目,旨在為空軍開發并交付直接用于網絡空間作戰的武器工具,通過提升網絡攻防能力掌握未來戰爭的主動權。
海軍信息戰平臺(IWP)為美國海軍艦載信息戰平臺,旨在提高海軍技術基礎設施數字化水平,從而提高殺傷力、融入新技術并改善信息戰能力。
一 、海軍信息戰平臺(IWP)
在信息化戰場環境下,信息戰正逐漸由傳統的支援功能轉變為一種重要實質作戰能力,信息戰的地位和影響力不斷提高。
美國海軍近期準備將新研發的信息戰平臺(Information Warfare Platform)裝配到部分艦只,在測試評估后將逐漸全面列裝艦隊。
1. 信息戰平臺的推出源于應對未來多域作戰需求
為響應國防部戰略指導,美軍各軍種正在加強信息戰的戰略規劃、部隊建設和武器研究,希望擴大在該領域的競爭空間,加強軍事行動的殺傷力,為未來多域作戰致勝奠定基礎。美國海軍的全球介入和技術優勢使其成為美國實施信息戰并阻止競爭國家侵略的最佳選擇。
近年來,美國海軍出臺多個戰略指導文件,提升信息戰在海軍作戰中的地位和影響力,其中,2019年12月,美國海軍發布更新版《保持海上優勢規劃》,強調網絡戰和信息戰需要更加深入地“根植”于海軍。
美國海軍正在尋求與廣泛的信息戰能力,包括網絡戰、云計算、數據科學和分析技術、可信賴通信、企業資源工具、協作和社交網絡、自動化、機動化、可信賴指揮和控制、綜合火力、基于模型的系統設計、按需制造和物聯網嵌入式系統等。
美國海軍空間和海戰系統司令部(SPAWAR) 亞特蘭大系統中心2018年宣布,建立一個信息戰研究項目(Information Warfare Research Project,IWRP)產業聯合組織,利用其他交易授權(OTA)的靈活合同平臺來快速開發和部署信息戰技術。
聯合組織匯聚學術界、傳統和非傳統承包商以及研究與開發實驗室,以提供新穎的創新信息戰解決方案。海軍信息戰平臺正是上述研發機制的成果。
2. 信息戰平臺的部署將增強海軍綜合作戰能力
信息戰平臺裝備后,海軍艦船有望更快速地獲取、測試、安裝和使用技術,同時還將增強網絡安全性。平臺將使海軍能夠更快速、更有效地進行軟件更新,即使在艦船在海上航行。預計,平臺將為戰術優勢提供早期的人工智能(AI)和機器學習(ML)功能,并通過艦載數據分析基礎設施增強作戰能力(如下圖)。
海軍日常產生大量與訓練、人員、技術和維護問題有關的數據,這些數據都與戰備狀態息息相關。裝備信息戰平臺后,“戰備分析和可視化環境”( RAVEN)系統將收集所有上述數據,并通過機器學習算法對數據進行篩選,以確定一系列戰備趨勢。
信息戰平臺提供的新的作戰能力將部分通過人工智能、機器學習和數字孿生技術實現。美國海軍表示,威脅的發展速度超過人類預期,人工智能和機器學習還將有助于網絡戰,海軍正在與許多國家實驗室和業界合作,以了解人工智能和機器學習能夠帶來什么,以及如何在艦船上發揮作用。
美國海軍戰士監控艦載數據
3. 信息戰平臺列裝將采用“先試點后推廣”的漸進的方式
美國海軍計劃在本財年結束前向亞伯拉罕·林肯號航母和巴丹號兩棲攻擊艦(如下圖)交付初版信息戰平臺(Information Warfare Platform,IWP),然后再在西奧多·羅斯福號艦母打擊大隊部署更綜合性的系統。海軍負責指揮、控制、通信、計算機、情報和太空系統代理項目執行官約翰·波普表示,“亞伯拉罕·林肯號和巴丹號將成為首先裝備初版信息戰平臺的艦艇。它將被嵌入到網絡基礎設施以及設計中。”
巴丹號兩棲攻擊艦將成為最先裝配信息戰平臺的兩艘海軍艦船之一
艦船上安裝信息戰系統將是海軍邁向數字化的重要一步,試用的有限數量應用程序也將有助于將更全面的功能集成到更多艦隊中。
4. 信息戰平臺利用“數字孿生”技術進行測試評估
為了實現其技術目標,美國海軍還打算更多地利用建模方式,包括所謂的數字孿生。2019年10月,美國海軍信息戰系統司令部宣布完成其首個數字孿生模型“數字林肯”(Digital Lincoln)。
“數字林肯”將為亞伯拉罕·林肯號航母將接收到五個互聯系統提供虛擬鏡像。其中,“海軍分布式通用地面系統”提供情報、監視、偵察和瞄準;“新一代海軍綜合戰術環境系統”使用氣象學和海洋學數據來幫助執行任務計劃和執行、決策和態勢感知;“海上戰術指揮與控制系統”提供輔助海上作戰計劃、指揮、監視和評估的戰斗管理;“海上全球指揮控制系統”融合、關聯、過濾、維護和顯示敵友和中立方的陸海空的信息;“敏捷核心服務”系統是“聯合海上網絡和企業服務”系統的組成部分。
美國海軍信息戰系統司令部執行主任帕特·沙利文表示,“數字工程對于海軍設計、開發、交付、操作和維護系統方式的現代化至關重要,它實現了系統全生命周期的數字模型使用,從而提高了系統的網絡安全性、互操作性和靈活性。這為海軍在未來沖突中獲勝取提供了堅實的基礎。”
二、國防高級研究計劃局X計劃及IKE項目
為了像主導陸海空天一樣主導網絡數字戰場,美國防部近年來先后開展了X計劃及IKE項目,從頂層上研究網絡戰場體系架構及相關革新性關鍵技術,用以為網絡空間作戰提供基礎性感知、計劃、實施和評估平臺。
1. X計劃
X計劃是美國防高級研究計劃局(DARPA)2013年啟動的基礎性網絡作戰項目,旨在為國防部開發用于計劃、實施和評估網絡作戰的平臺。
該項目尋求為理解、規劃和管理網絡戰創造革命性技術,并研究能夠主導戰場的基本戰略和戰術,具體涉及網絡戰系統體系架構、網絡戰損傷監測、網絡戰規劃和執行、網絡戰場的可視化和互動等領域。
(1) X計劃旨在建立自動化網絡空間作戰體系,從基礎上擺脫網絡空間作戰的人工依賴模式
X計劃從技術層面進行體系研發,使美軍能夠擺脫人工依賴的網絡作戰模式,構建使軍方能夠實現在實時、大規模的動態網絡環境中理解、規劃和管理網絡戰爭的完整全程閉環系統。X計劃主要是為解決四個問題:對網絡專業人員依賴問題;作戰速度低慢問題;作戰決策難問題;作戰異步性問題。
(2) X計劃聚焦實時網絡作戰愿景,開發支撐綜合平臺建設的革命性技術
X計劃項目尋求建立端對端的系統,使美軍可以在實時、大型和動態網絡環境下理解、計劃并管理網絡戰。具體來說,該項目尋求將網絡地圖、作戰單元和能力集的概念整合到網絡作戰規劃、執行和評估的各個階段。為此,X計劃系統將開發公開平臺架構,以納入政府和業界技術。
鑒于相關技術可以通過其他渠道獲取,該項目將集中資助五大技術領域以建立一個原型系統:
- 一是系統體系結構(TA1),構建X計劃系統的基礎設施,并支持整體系統設計和開發,包括安全體系設計、應用程序接口 (API) 開發和數據格式規范。
- 二是網絡作戰空間分析(TA2),發展自動分析技術,以幫助用戶了解網絡作戰空間,支持網絡作戰戰略的開發,測量并仿真戰斗毀傷評估。
- 三是任務構建(TA3),開發構建任務計劃并自動將任務計劃合成為一個可執行任務腳本的技術,開發作戰計劃核驗以及預期效果和效果量化技術。
- 四是任務執行(TA4),研究和開發任務腳本運行時環境(RTE)及支持平臺。
- 五是直觀界面(TA5),設計整個X計劃的總體用戶體驗, 包括工作流、直觀視圖、動作研究以及集成可視化應用。
各技術領域互相關聯、互為支撐、互聯開發,以確保整體系統開發的適用性和有效性。
(3) X計劃立足打贏全球網絡戰爭,構建網絡作戰規劃和實施綜合平臺
- 一是對網絡空間戰場進行定義和規范,化無形為有形。X計劃對網絡作戰空間進行了概念性定義,并以此為基礎來打造網絡戰平臺,把網絡空間無形的界限勾畫出來。根據X計劃,網絡作戰空間由網絡地圖、作戰單元、能力集三個概念組成。
- 二是建立具有直觀界面軍事操作系統,實現交互操作。該項目以可視化的方式顯示網絡的所有組成部分,作戰人員能夠清楚地看到網絡關鍵部位的運行狀態,如同“用望遠鏡看物理地形一樣”。
- 三是通過技術手段賦能軍事作戰規劃,加速作戰響應。在網絡空間,為適應網絡戰高節奏的作戰步伐和微秒級的傳播速度,指揮官更加需要預先了解網絡作戰效果,從而可以快速決策并執行計劃。
- 四是貫徹用戶體驗為先導的設計思想,變專業為通用。X計劃的設計目標是簡化網絡作戰流程,讓普通標準配置的士兵“擺脫鍵盤的束縛”,利用直觀界面在虛擬網絡戰場抵御敵方計算機攻擊。
2. IKE項目
(1) IKE項目是X計劃的接棒延續。據美國防部消息,美國空軍和美國防部戰略能力辦公室(SCO)2019年已接棒開展已經持續6年的X計劃研究項目,并將其重新命名為IKE項目(Project IKE)。2019年3月,美空軍授予Enlighten IT Consulting公司針對“威脅感知和共享概念”(TASC)的一個研發合同,關注于擴展網絡威脅數據共享自動化和可視化的原型研究。
(2) IKE項目將成為美軍網絡戰指揮與控制體系的基石。IKE項目將為美國網絡任務部隊提供網絡指揮控制和態勢感知能力,并利用人工智能和機器學習技術幫助美軍指揮官理解網絡戰場、支持美軍網絡戰略的制訂、評估并建模網絡作戰毀傷情況。該項目也將融入美軍更大規模的“聯合網絡指揮與控制(JCC2)項目中,成為美國軍方網絡戰指揮與控制體系的基石。
(3) IKE項目已在軍事演習體現出未來作戰潛力。美國防部作戰試驗鑒定辦公室2020年1月發布《2019財年國防部作戰試驗鑒定年度報告》指出,通過2019年在幾次戰斗指揮演習的觀測,發現當及時和適當格式的數據輸入到其數據庫時,IKE項目顯示了提供態勢感知的潛力。
3. 總結
X計劃及IKE項目一脈相承,都尋求對網絡戰爭的本質開展創新性研究,并支持發展主導網絡戰場的基礎戰略、戰術,用以理解、計劃和管理實時、大型、動態的網絡環境下網絡作戰。其在系統設計理念上具有體系集成、可視交互、簡單易用、自動智能的特點:
從X計劃到IKE項目,從DARPA到美國空軍和戰略能力辦公室,命名和研發主導機構改變了,但美國防部對該項研究的重視程度沒有改變。美國防部繼續投巨資研發網絡戰指揮控制平臺,一方面說明該研究項目是切實可行,可以從實驗室走向戰場,值得在前期成果上繼續提升改進,并在未來投入實戰發揮作戰效能;另一方面說明,該項目是美國網絡空間作戰的基礎性項目,并且能夠極大助推美軍網絡空間作戰,將在未來聯合作戰中發揮不可替代的作用。
三、空軍統一平臺(UP)
2020年1月發布的國防部作戰測試與評估主任辦公室年度報告重點提到,空軍最新研發并部署統一平臺(Unified Platform)系統,旨在讓網絡部隊共享信息,開展任務規劃,并提供執行網絡任務所需的指揮與控制工具。
作為網絡司令部重點推動的網絡空間武器研發項目,統一平臺將對美軍未來網絡空間作戰發揮重要影響。
1. 統一平臺是美軍網絡部隊開展全頻譜作戰的“網絡航母”
統一平臺是美網絡司令部為網絡作戰部隊打造的主戰裝備。該平臺旨在為網絡戰士提供執行網絡任務所需的基礎設施、信息共享能力、數據分析、任務計劃以及命令和控制工具。美國家安全專家將統一平臺描述為“網絡航母”。
2. 統一平臺將為美軍提供網絡空間優勢集成作戰能力
(1) 為網絡司令部提供獨立通用的網絡空間作戰基礎設施
統一平臺的部署將解決長期困撓網絡司令部的兩個矛盾:一是各軍種“煙囪式”武器發展方式;二是“雙帽”體系下的網絡基礎設施依賴。
統一平臺將為美軍網絡空間武器系統提供統一的搭載平臺,從而催生美軍統一的網絡空間作戰模式,對網絡空間作戰領域帶來無法估量的影響。
(2) 為網絡司令部提供網絡空間聯合作戰的指揮控制平臺
統一平臺在美網絡司令部聯合網絡作戰架構中占據支柱地位,是網絡部隊開展網絡作戰的主要載體。網絡司令部2018年建立聯合網絡作戰架構(JCWA),以指導能力開發的優先事項,防止各軍種開發非通用工具。
該框架包括五個組成部分:一是各軍種網絡部隊通用火力平臺;二是用于與情報和合作伙伴集成和分析進攻和防御作戰數據的統一平臺;三是戰略、戰役和戰術層面的態勢感知和戰斗管理聯合指揮和控制機制;四是支持網絡防御和推動作戰決策的傳感器;五是提供個人和集體培訓以及任務演練的持久性網絡培訓環境(PCTE)。
美網絡司令部將統一平臺視為未來網絡作戰的基礎平臺,任務將從統一平臺開始,然后轉到“聯合網絡指揮控制”(JCC2)系統。統一平臺將整合各種網絡平臺或行動,而JCC2將整合聯合、聯盟以及機構間的指揮控制,進而加強多域戰能力,減少規劃時間,提高決策質量和速度,縮短殺傷鏈。根據美國空軍2020財年預算文件,JCC2為執行網絡空間行動的所有層級提供綜合的網絡指揮控制解決方案,以支持和加快網絡任務部隊和作戰司令部之間的規劃與合作。
(3) 為網絡司令部提供貫穿作戰全過程的網絡攻防操作平臺
統一平臺將包括進攻性和防御性工具,可實現指揮控制、態勢感知和任務規劃能力,國防部的網絡作戰人員能夠在該平臺上規劃并發起進攻性和防御性網絡行動。美軍認為,統一平臺是執行網絡作戰必需的平臺,希望能夠借助統一平臺實現網絡空間力量投送,進而在多域作戰中獲取壓倒性優勢。
(4) 為網絡司令部提供融合處理網絡空間數據的信息柵格
統一平臺將整合并標準化網絡司令部及其下屬機構(包括國防信息系統局)所用的各種大數據工具,使部隊能夠更輕松地共享信息,并建立所有軍種網絡職能部隊通用工具,從而帶來更大的互操作性。
統一平臺是聯結各軍種網絡能力的通用核心,其還將實現與多個信息網絡的連接,提供對已存儲數據量的方便訪問,并提供前所未有的分析處理能力。從概念上講,統一平臺是結構和基礎上的賦能工具,將充當全球網絡規劃和作戰的后臺。統一平臺實際上將成為大數據基礎設施,使網絡部隊能夠共享信息并開展任務規劃,同時還能提供執行網絡任務所需的指揮控制工具。
3. 統一平臺采取敏捷靈活的開發模式從而確保快速部署網絡能力
(1) 采用特殊采購辦法縮短項目進程。 美國空軍決定采用《2017財年國防授權法案》第804條“快速采辦”規定來完成統一平臺的采辦。空軍還利用新的和現有的合同工具加快授標速度。
(2) 采用敏捷開發模式保持動態領先。統一平臺的基礎是動態敏捷開發,以便以現在和將來網絡戰士所需的速度提供能力,構建可互操作和可擴展的網絡功能網絡。該平臺類似一個“底盤”,隨著系統的持續使用,可以在其上應用一系列軟件和硬件增強功能,從而確保其始終領先于新興的網絡功能和威脅。
(3) 采用開源增量框架保持迭代更新。美國空軍采取迭代或螺旋的方式構建統一平臺。定期迭代更新的研發方式可保持統一平臺的持續改進,從而避免被鎖定在過時系統中的風險,為網絡部隊提供了靈活、可互操作和可擴展的作戰能力。
(4) 采用政企協作機制集中優勢資源。統一平臺項目建立了強大的合作伙伴關系,發揮業界、學術界和政府的最佳效能,為網絡司令部提供突破性的解決方案和能力。這種方法不僅確保項目流程(包括優先級和權衡)保持正軌,還可以在這種快速變化的環境中全面管理風險,從而為統一平臺提供了在未來的網絡戰場上保持領先地位的最佳途徑。
四、空軍先進戰斗管理系統(ABMS)
作為美國空軍著力打造的未來作戰系統,ABMS旨在為美軍建立軍事物聯網,使美軍和盟軍能夠實時協調海陸空等所有作戰域的軍事行動,并在未來聯合全域作戰中取得競爭優勢。
1. 先進戰斗管理系統旨為美軍打造軍事物聯網
ABMS示意圖
(1) 項目背景情況
根據美國政府問責局2019年5月發布的關于美空軍ABMS的國防采辦評估報告,ABMS項目始于2017年,最初目的是更新并現代化空中警戒和控制系統(AWACS)的能力。2019年初,空軍空戰司令部牽頭開展ABMS備選方案(AOA)工作,以評估ABMS如何提供以空中為中心的能力。
ABMS初始規劃和研發進程
(2) 項目技術框架
ABMS是一個包括硬件和軟件的“系統家族”,包含了空軍增進和連接JADC2網絡所需的技術。ABMS系統細分為六大產品類別:一是軍事和商業網絡的傳感器集成;二是傳感器產生的數據;三是安全處理;四是連通;五是應用程序;六是效果集成。此外,ABMS還涉及到基礎性數字架構、標準和概念開發。
ABMS技術產品架構圖
ABMS技術產品架構圖
根據美國空軍公告,ABMS尋求的賦能技術領域包括:實時數據收集、驗證和分析;通信和戰斗管理網絡增強;先進傳感器和軟件的集成;基于人工智能的人類增強決策;數據安全、標識和可信訪問;多終端通過分散式網絡實現實時通信;多層次安全賦能技術和密碼學。
2. 先進戰斗管理系統將為美軍未來作戰提供聯合協同平臺
(1) 因應新興作戰概念發展,打造“聯合全域作戰”核心技術引擎
洛克希德·馬丁公司關于ABMS環境的概念圖
JADC2計劃是2019年美國防部高層領導發起的、由聯合參謀部協調、空軍主導的計劃,目標是通過實現傳感器、通信系統和數據的融合,讓陸海空各平臺與武器之間共享目標數據,確保美軍做出最有效、最致命的威脅響應,將美軍的“聯合能力”提升到一個新的水平。
JADC2涉及兩個主要方面:一是ABMS技術和產品研發;二是發展跨域指揮控制關系作戰概念,包括戰術、技術和程序(TTPs),以及通過兵棋推演建立的信條。其中,ABMS將為美軍建全新的通信生態系統,實現美國空軍目前力推的JADC2,使美軍和盟軍能夠實時協調海、陸、空、空和網絡等所有作戰域的軍事行動。ABMS提供的技術體系這些技術能夠以最有效方式將正確信息傳遞給正確平臺和決策者,縮短殺傷鏈和“觀察、調整、決策及行動”循環。
(2) 匯聚各作戰域戰場數據,打造“聯合全域作戰”通用指控平臺
目前美軍不僅不能實現陸、空、海、陸戰隊以及太空軍之間的無縫、同步共享數據,甚至由于軍艦、戰車、飛機或衛星等武器由不同承包商制造,每種武器將數據作為專有信息保存,不能與其他承包商制造的武器系統進行通信或共享數據。與盟友和合作伙伴間的數據共享也存在同樣的問題。為了確保維持軍事優勢,美軍必須建立一個綜合網絡,把所有的武器和部隊實時連接起來。
多域戰示意圖
美國在全球力量管理方面已經經驗豐富,但全域指揮控制能力方面還處于學習階段。因此,美國空軍著手構建以ABMS為主體的JADC2作戰網絡。
(3) 突出戰場信息集成優勢,打造“聯合全域作戰”全球綜合體系
ABMS獨一無二的優勢就是能夠將各類情報、監視與偵察(ISR)平臺、指揮控制平臺、打擊平臺和作戰管理平臺連接起來的數據架構。其設計的獨特之處在于,既可“向前”與新研制的平臺共同部署,也可“向后”連接現有平臺。ABMS將構建一個安全的戰場互聯網,可以運行各種軍事連接應用程序。運用大數據、人工智能和機器學習等技術,該網絡可使美軍隨時了解友軍和敵軍的位置和行動,實現聯合全域作戰中不間斷地信息共享,并在需要時相互聯通。
3. 先進戰斗管理系統正在由“從愿景走向現實”
(1) 采用競爭模式進行“螺旋式”產品研發
美國空軍領導人已經為ABMS設定了“DevOps”開展策略,以四個月為周期進行能力展示和測試,以確保28種產品的開發以協同工作的方式進行,而不是以獨立工具的形式進行。
空軍希望通過迭代滾動方式,開展“互聯馬拉松”活動(connect-a-thons), 邀請工業界參與平臺、設備和應用的測驗,對ABMS進行升級。“互聯馬拉松”活動允許空軍其他項目辦公室和工業界提交、演示和試驗“任何可能成為ABMS的組件”。演習測試將使空軍和其他軍種能夠實際測試可以提供連通性的技術,并將其升級添加到系統中,同時快速解決所發現的問題。
(2) 通過實戰演練檢驗和改進產品能力
美軍已經于2019年12月16日至18日進行了第一次ABMS演習;原計劃于2020年4月8日開展的第二次演習受新冠疫情影響將最少推遲兩個月。
第一次演習:2019年12月16日至18日,美軍北方司令部在佛羅里達州埃格林空軍基地舉行的名為“ABMS Onramp”的軍事演習。美國海陸空聯合部隊通過實時收集、分析和共享大量數據信息,成功識別并消除了模擬巡航導彈威脅。
托馬斯·哈德納驅逐艦參加首次ABMS演習
第二次演習:第二次演習初定于6 月舉行,國防部參謀長聯席會議所有成員都將參加。該演習將比“ ABMS OnRamp”演習規模更大,將涉及空軍、陸軍、海軍和太空部隊。美國空軍將在演習中展示改進某些系統的新技術、新功能,演習的目標是達到50%成功率。
五、陸軍持續網絡訓練環境(PCTE)
持久性網絡培訓環境(PCTE)是美國陸軍代表網絡司令部及各軍種開發的一個基于云的平臺,用于提供真實的網絡模擬、支持個別指導和認證,并允許網絡作戰人員同時在不同地點進行訓練,從而滿足網絡作戰部隊的需求。在網絡空間,作戰致勝不再取決于子彈和炸彈,而是取決于技術和速度。
作為美國防部著力打造的網絡作戰平臺,PCTE將有力提升美軍網絡戰士作戰技能和團隊整體作戰能力,為美軍獲取網絡空間作戰優勢奠定基礎。
1. PCTE旨在為美軍網絡任務部隊打造統一網絡訓練環境
(1) 項目背景
美國國防部于2016年指定由陸軍主導建設PCTE,即建立一個基于混合式云端服務的訓練平臺。目前該項目由美國陸軍模擬、培訓和儀器計劃執行辦公室(PEO STRI)管理。PCTE最主要的建設目標是為網絡任務部隊提供一個可以從世界任何地方登錄以進行培訓和演習任務的強大云端網絡培訓環境。
(2) 愿景目標
PCTE敏捷愿景包括:一是服務對象是網絡任務部隊,為其開展全頻譜網絡作戰提供一個高精準、持續性的訓練環境;二是提供一個全面的、按需應變的平臺;三是在訓練全程可以執行端對端規劃、準備、執行和評估;四是致力于建設非煙囪式、非人力和時間密集型的訓練環境;五是提供一個標準化的平臺,擁有可以塑造、執行并再利用訓練環境/場景的能力生態系統。
PCTE系統目標包括:減少制訂/提供訓練場景的時間;提高訓練吞吐量;提升訓練質量;提升訓練場景/仿真環境的再利用性。聚焦領域包括:網絡任務部隊;團體(編組/全員)和軍種級別的訓練;同時多場景下的生成和規劃/訓練能力;減少訓練場景生成時間;提升網絡任務部隊的訓練吞吐量。
(3) 系統特點
- 一是環境高保真性。PCTE能夠提供現實場景來支持作戰任務,其訓練環境能夠真實反映安全政府網絡及其可能面臨的攻擊類型,使網絡部隊可以開展全頻譜作戰訓練。
- 二是網絡安全性。PCTE是一個安全的環境,帶有多個協議和分區,以確保只有經授權的人員才能訪問培訓環境。
- 三是非專有性。PCTE開放的架構設計使網絡戰士可以隨時選擇刪除或嵌入功能,從而減輕了供應商/產品陷阱,并促進了功能擴展。
- 四是可伸縮性。PCTE將保持足夠靈活,可以同時為個人、團隊甚至整個軍種提供培訓服務。
- 五是可訪問性。PCTE可使美軍全球網絡戰士都可平等地訪問訓練環境,無論其在駐地家中還是被部署到無法保證Wi-Fi接入的沖突地區。
(4) 架構資源
根據美國國防部規劃的內容,PCTE將為網絡任務部隊提供標準化的培訓能力,使他們能夠訪問現有的網絡培訓靶場以及可用的培訓資源和內容。PCTE基于開放的、基于標準的框架,該框架可以支持聯合架構和基于云的模型。其主體架構包括:商用現成軟硬件;微服務;云原生;模塊化開放系統架構及定義API;企業中介軟件(API關口/事件總線)。
PCTE提供訓練平臺,協調資源,并提交訓練環境,而各軍種聚焦訓練和作戰戰備。具體來說,PCTE負責:訓練區域(包括由場景構建的訓練活動)、遠程計算存儲設備(未來將由商業云服務商提供)、訓練管理(包括日程、發現、建立/修改、監視和戰備);各軍種負責:提供編組訓練設備;制訂訓練計劃;運用PCTE自動化手段在外部制訂訓練內容。
2. PCTE將全方位提高美軍網絡任務部隊訓練水平和戰備狀態
(1) 提供持續性的網絡訓練平臺,支持“持續交戰”作戰概念
PCTE將為美軍網絡任務部隊創造世界一流的培訓環境,從而填補統一健全網絡培訓環境方面的空白。該系統將使美軍網絡作戰部隊人員能夠全天時從世界各地連接平臺,磨練和提升其網絡技能,從而保持網絡空間競爭優勢。
(2) 搭建高度仿真虛擬戰斗環境,提升網絡部隊戰備水平
PCTE具備在受控和安全環境中模擬、發現、減輕和應對現實網絡攻擊的能力,可為網絡戰士提供與現實世界一樣的經驗,而不像其他培訓方法主要集中在經驗有限的課堂經驗。
(3) 保持常態化的系統增益更新,確保能夠應對最新威脅
PCTE使用了開放式體系結構、商用現成工具以及敏捷和DevOps軟件。PCTE側重通過四個方面來確保系統的增益更新:一是可擴展性;三是高質量;四是靈活性。
未來,PCTE還將包括新功能解決方案的開發和演進,這些解決方案的重點是提高及時性和有效性,以滿足網絡任務部隊的需求。
(4) 自動挖掘匯總演習訓練數據,提高網絡作戰訓練效能
平臺的發展將主要集中在可用應用程序的集成上,從而實現更高的自動化程度,最終支持多團隊同時進行培訓活動。依托內容資料庫、數據庫、武器系統、典型環境、工具、自動評估,PCTE可能自動開展活動規劃和設計。在訓練團隊登陸后,PCTE可以自動提供和執行訓練任務,并在訓練完成后收集數據用于進行評估、回顧和戰備,同時存儲可再利用的有效活動、工具和評估。
美國國防部還為PCTE發布了“網絡培訓大數據分析和可視化”合同,目標是針對網絡空間作戰培訓環境和數據集開發大數據分析和可視化的創新技術應用,以支持虛擬化的計算、網絡、存儲節點、高保真合成互聯網/灰色空間流量、專用硬件在環資產以及威脅行動者簽名/仿真。上述功能將支持網絡任務部隊在高保真訓練環境中開展個人、團體或軍種水平的攻防作戰,同時收集、關聯、提取、可視化和評估訓練數據。
(5) 精確認證評估網絡戰備等級,掌控網絡部隊作戰能力
PCTE將被用來更好地識別具有成為未來網絡戰士所需的興趣和技能的個人,其將測量個人和團隊的績效以及實現目標的進度,然后鑒別熟練程度,使戰斗指揮官可以根據其能力和任務需要來挑選團隊。網絡指揮官通過PCTE能夠更精準、更快速地評估網絡部隊個人和團隊的戰備等級,從而可以根據網絡部隊的作戰能力更具針對性地進行作戰部署。
3. PCTE利用創新采辦和敏捷開發模式確保能夠快速交付網絡任務部隊
(1) 開展網絡創新挑戰快速開發系統原型
根據美國陸軍合同,承包商應開發和執行由政府領導的整體DevOps流程,以開發、集成、測試、部署和維護PCTE平臺。PCTE系統開發采用“DevOps Infinity”流程,形成“計劃-編碼-構建-測試-發布-部署-運營-監測”無限回環。該流程將創建一種文化,在PCTE平臺生命周期中強調PCTE承包商、運營、質量保證和網絡安全團隊間的協作。上述流程促進團隊共同努力和溝通協調,以優化PCTE供應商的生產力和運營可靠性,并改善提交給網絡任務部隊的系統原型質量。
(2) 開展網絡實戰演習驗證改進系統原型
2019年2月,美國陸軍在約翰·霍普金斯大學應用物理實驗室(JHU-APL)舉行“網絡鐵砧”(Cyber Anvil)演習,分布在5個時區和7個分布網絡的聯合網絡力量的近100名作戰人員參加演習。隨后項目組對系統原型進行了改進和更新。
2019年6月,陸軍和聯合部隊JHU-APL 舉行“網絡鍛造”(Cyber Forge)演習,繼續測試PCTE系統。同月,來自美國防部、其他聯邦機構、美國盟國與伙伴的超過650名網絡專業人員共同參加“網絡旗幟19-1”演習,并使用了PCTE協助開展演習準備工作。
六、空軍聯合網絡指揮和控制(JCC2)
美國空軍正為國防部引領網絡空間武器的發展,代表項目是統一平臺(UP)和聯合網絡指揮和控制(JCC2)。
作為美軍網絡司令部著力打造的網絡空間作戰武器系統,JCC2旨在強化美軍網絡空間作戰的態勢感知和戰斗管理,從而加強網絡指揮和控制,提升聯合作戰效能。
1. JCC2為作戰指揮官指提供增強性網絡空間作戰指控平臺
(1) 基本情況
JCC2項目旨在為網絡空間作戰任務和部隊提供態勢感知(SW)和戰斗管理(BM)。該項目主責研發管理機構為空軍生命周期管理中心(AFLCMC)密碼和網絡分部(Cryptologic and Cyber Systems Division)。
(2) 系統能力
- 提升態勢感知能力;
- 快速計劃和行動方案選擇;
- 統一指揮網絡部隊開展全頻譜聯合、聯盟和機構間同步作戰行動;
- 可操作的部隊監視。
2. JCC2將通過賦能網絡空間作戰指控和管理提升聯合作戰水平
(1) 構建協同體系,全方位提升美軍全域聯合作戰能力
JCC2建立了國會指導的聯合網絡指揮控制集成解決方案焦點,適用于所有梯隊執行網絡空間作戰,以實現并加速網絡任務部隊與作戰司令部之間的計劃/協作。JCC2將把網絡指揮控制與聯合、聯盟和機構間的指揮和控制集成在一起,以增強多域作戰,減少計劃時間,提高決策質量和速度,進而縮短殺傷鏈。
(2) 打造透明戰場,多層次提升美軍網絡空間作戰統籌
JCC2將為美軍作戰司令部、聯合部隊司令部和各軍種組成司令部提供針對網絡空間作戰部隊和任務的增強態勢感知和戰斗管理。具體來說,JCC2將提供三項作戰增益:一是在作戰(網絡聯合部隊總部)和戰略(作戰司令部)級別上提供聯合軍種網絡任務部隊態勢感知和戰斗管理;二是提供全網絡的任務映射、對手感知以及融合和可視化;三是為作戰司令官(CCDR)提供快速計劃和行動方案選擇。
(3) 完善作戰鏈條,立體化提升美軍網絡空間作戰效能
根據網絡司令部的長期愿景,網絡作戰任務將從統一平臺(UP)開始,然后流入JCC2。UP和JCC2在所有軍種和網絡司令部范圍內都將成為合作伙伴。其中,UP整合各種不同的網絡平臺進行全頻譜網絡空間作戰;而JCC2則將集成聯合、聯盟和機構間的指揮與控制,從而增強多域作戰。
3. JCC2將采用靈活采辦和敏捷開發模式快速交付網絡作戰能力
(1) 采用敏捷采購策略快速交付能力
JCC2目前屬于前裝備開發決策(pre-MDD),將在項目的編程、設計/工程、測試和交付方面應用敏捷采購原則,以快速向戰士提供態勢感知(SA)和指揮控制( C2)能力。JCC2項目管理辦公室將尋求將新型軟件采購途徑(Software Acquisition Pathway)作為長期的采購策略,并將建立持續集成/持續開發(CI / CD)框架(網絡工廠),以促進快速開發、集成和能力部署,滿足不斷變化的戰士需求。
(2) 利用快速合同工具簡化采辦流程
JCC2將采用“信息技術箱”(IT-Box)模式,從而在利用多個中間層采購指定時為能力部署和文件編制提供嚴謹條件,同時使項目可以按照DevSecOps方式進行。
(3) 基于部隊作戰需求迭代開發產品
根據多軍種JCC2管理框架提供優先級排序,JCC2項目將執行陸軍、海軍、空軍、海軍陸戰隊和網絡司令部攸關方提出的敏捷開發要求。JCC2初始能力將提供立即部署和作戰運用的最低可行產品(MVP)。隨后迭代建設將繼續交付增強的功能,以增量方式建立滿足戰士需求的能力。JCC2開發活動包括但不限于:快速構建原型制作,軟件/硬件系統開發;實驗室為戰士開發的網絡能力集成和移交;測試和評估;項目管理、研究、分析、試點、演示;新興技術風險緩解;為滿足能力求納入JCC2中的操作系統開發和評估。
七、空軍DCWO及DCO項目
目前,美國空軍還在分布式網絡戰行動(DCWO)及空軍防御性網絡空間作戰(AF DCO)兩大武器研發項目。
DCWO和DCO為空軍內部的網絡武器研發項目,旨在為空軍開發并交付直接用于網絡空間作戰的武器工具,通過提升網絡攻防能力掌握未來戰爭的主動權。
1. DCWO和DCO旨在從攻防兩翼為美空軍提供網絡空間作戰“利矛堅盾”
(1) 項目背景
DCWO及DCO為美國空軍主導開展的兩大網絡戰武器的研發項目,旨在通過研究、開發、測試和評估活動,提升空軍網絡空間攻防能力。
(2) 項目組成
DCWO包括三個項目子集,分別為網絡任務平臺(CMP)、訪問/基礎設施、有效荷載。
- CMP可為網絡作戰提供模塊化、可配置的框架,該框架目前正被用于進攻性網絡作戰,未來可能會應用于防御性網絡作戰。
- 訪問/基礎設施通過利用業界和其他政府/非政府任務合作伙伴的應用和項目,以提供連接和所需基礎設施。
- 有效負載發展和部署網絡工具和有效荷載,并通過CMP及訪問/基礎設施提供網絡效果。
DCO包括四個項目子集,分別為“打火石”(Firestarter)、網絡空間漏洞評估/獵人(CVA/H)、網絡空間防御分析(CDA)、空軍網絡空間防御(ACD)。
- “打火石”發展網絡防御、信息認證(IA)技術和工具。
- CVA/H用于識別、追蹤和緩解網絡空間威脅,執行空軍和國防部網絡和系統的漏洞、合規性、防御和非技術評估,以及最佳實踐審查、滲透測試和狩獵任務。
- CDA通過監視、采集、分析和報告在空軍網絡上傳輸或駐留的敏感信息來進行防御性網絡空間作戰和網絡防御。
- ACD為美國空軍和中央司令部非涉密和涉密網絡提供全天時監視和防御,以支持空軍和作戰指揮官對抗敵對網絡攻擊。
2. DCWO和DCO謀求增強美空軍在網絡空間的戰爭制勝能力
(1) 尋求先發制人,通過在網絡空間投放拒止效果支援聯合作戰行動
DCWO產品組合將向作戰指揮官向提供相關網絡效應,包括網絡作戰環境準備、進攻性網絡反制、網絡攻擊、電子戰、任務規則、情報、網絡安全產品和服務,以及指揮控制/態勢感知(C2SA)工具,用以攻擊敵方網絡、電話、綜合防空系統(IADS)、指揮控制系統,并通過電磁頻譜產生網絡資效應。DCWO將使作戰指揮官能夠在網絡空間內或利用網絡空間開展作戰,以操縱、破壞、拒止、降級或摧毀目標計算機、信息系統或網絡,并積極地從計算機、信息系統和網絡中收集信息。
(2) 保持彈性防御,確保空軍網絡和武器系統在實戰環境中的生存和遂行任務能力
DCO旨在提供防御性網絡能力,可保護空軍網絡(AFNET)及國防部信息網絡(DODIN)空軍部分,包括其關聯的計算機系統、軟件應用程序和敏感作戰信息,以防止未經授權的入侵、破壞和/或毀損。
該項目的重點是防御性網絡空間能力、計算機和網絡系統安全、損害評估和恢復、網絡威脅識別以及溯源和緩解、主動響應方法,以應對網絡環境逐漸演變的威脅和變化。
上述重點領域通過相關領域的研發、測試和采購實現,包括主動防御、防御性網絡空間反制、網絡空間情報、監視和偵察(ISR)、指揮控制態勢感知、持續性網絡行動,以及決策支持、恢復和數字取證。
3. DCWO和DCO采取靈活采購策略以快速向空軍網絡部隊交付作戰系統
(1) 簡化項目流程,降低采購風險
負責DCWO及DCO項目管理機構將利用概念、開發、風險管理、生產或部署計劃,作為簡化購置計劃方法的一部分。所有計劃都將包含足夠的信息,供里程碑決策機構(MDA)確定是否準備進入采購流程的適用階段。基礎工具原型開發工作將與DCWO計劃結合使用,以降低收購風險,并利用政府和商業解決方案確定新的大規模基礎工作和短期項目。
(2) 利用多重合同,滿足作戰需求
DCWO及DCO項目將利用新的和現有的合同工具,包括政府范圍內采購合同(GWAC)工具、總務管理局(GSA)聯邦供應計劃和網絡不確定交付/不確定數量(IDIQ)合同,以及總務管理局(GSA)聯邦供應計劃、網絡中心解決方案(NETCENTS)和競爭性合同。
使用多重授予合同工具將提供廣泛的商業產品和服務,這些產品和服務應能夠滿足與進攻性和防御性網絡空間作戰有關的要求。
