当前位置:网站首页 > 网络安全培训 > 正文

揭秘美军网络战七大武器系统

freebuffreebuf 2020-08-31 289 0

本文来源:Doraemon

通过研究美军现有网络战“七种武器系统”,可以透析美军网络攻防能力发展及未来趋势。

网络战是一种新型作战样式,其在态势感知、作战规划、战损评估、行动执行等方面都与传统作战截然不同。

在美国未来联合作战愿景中,网络空间不仅是独立的作战域,还是统筹和赋能联合全域作战的基础。

从网络武器研发、网络战演训、信息战平台、网络战规划和实施、跨域作战管理,到作战指控和管理,美军构筑了完整的网络战武器系统。

网络空间成为继陆海空天之后的第五作战领域,网络空间作战应运而生,带来战争形态、作战方式、武器装备等的一系列变化,引发全新的军事变革。

美军最早将网络空间武器运用于实战。在美国未来联合作战愿景中,网络空间不仅是独立的作战域,还是统筹和赋能联合全域作战的基础。

通过研究美军现有网络战“七种武器系统”,可以透析美军网络攻防能力发展及未来趋势。

概要

美军网络战武器系统按项目性质,可以分为作战指控和管理平台、基础平台、训练平台、武器研发项目,以及信息战平台。美军网络战“七种武器系统”主要包括:

联合网络指挥和控制(JCC2)、统一平台(UP)均属网络空间作战指控和管理系统,旨在向网络部队提供网络空间指挥控制、决策规划、态势感知、攻防行动等作战能力,从而能够执行同步的全频谱网络空间作战,JCC2指挥层级高于UP,网络作战任务将从UP开始然后转至JCC2。

先进战斗管理系统(ABMS)属以网络空间为基础的跨域作战管理系统,旨在为美军建立军事物联网,使美军和盟军能够实时协调海陆空等所有作战域的军事行动,并在未来联合全域作战中取得竞争优势。

“IKE项目”是“X计划”继承和发展,也是JCC2的基石,属于网络战规划和实施基础系统,旨在为网络空间作战提供基础性感知、计划、实施和评估平台。

持续网络训练环境(PCTE)是美军网络空间作战演训系统,旨在提供全天候、可定制的云端网络战训练平台,提升美军网络战士作战技能和团队作战能力,为美军获取网络空间作战优势奠定基础。

空军DCWO及DCO项目为空军内部的网络武器研发项目,旨在为空军开发并交付直接用于网络空间作战的武器工具,通过提升网络攻防能力掌握未来战争的主动权。

海军信息战平台(IWP)为美国海军舰载信息战平台,旨在提高海军技术基础设施数字化水平,从而提高杀伤力、融入新技术并改善信息战能力。

一 、海军信息战平台(IWP)

在信息化战场环境下,信息战正逐渐由传统的支援功能转变为一种重要实质作战能力,信息战的地位和影响力不断提高。

美国海军近期准备将新研发的信息战平台(Information Warfare Platform)装配到部分舰只,在测试评估后将逐渐全面列装舰队。

1、信息战平台的推出源于应对未来多域作战需求

为响应国防部战略指导,美军各军种正在加强信息战的战略规划、部队建设和武器研究,希望扩大在该领域的竞争空间,加强军事行动的杀伤力,为未来多域作战致胜奠定基础。美国海军的全球介入和技术优势使其成为美国实施信息战并阻止竞争国家侵略的最佳选择。

近年来,美国海军出台多个战略指导文件,提升信息战在海军作战中的地位和影响力,其中,2019年12月,美国海军发布更新版《保持海上优势规划》,强调网络战和信息战需要更加深入地“根植”于海军。

美国海军正在寻求与广泛的信息战能力,包括网络战、云计算、数据科学和分析技术、可信赖通信、企业资源工具、协作和社交网络、自动化、机动化、可信赖指挥和控制、综合火力、基于模型的系统设计、按需制造和物联网嵌入式系统等。

美国海军空间和海战系统司令部(SPAWAR) 亚特兰大系统中心2018年宣布,建立一个信息战研究项目(Information Warfare Research Project,IWRP)产业联合组织,利用其他交易授权(OTA)的灵活合同平台来快速开发和部署信息战技术。

联合组织汇聚学术界、传统和非传统承包商以及研究与开发实验室,以提供新颖的创新信息战解决方案。海军信息战平台正是上述研发机制的成果。

2、信息战平台的部署将增强海军综合作战能力

信息战平台装备后,海军舰船有望更快速地获取、测试、安装和使用技术,同时还将增强网络安全性。平台将使海军能够更快速、更有效地进行软件更新,即使在舰船在海上航行。预计,平台将为战术优势提供早期的人工智能(AI)和机器学习(ML)功能,并通过舰载数据分析基础设施增强作战能力(如下图)。

海军日常产生大量与训练、人员、技术和维护问题有关的数据,这些数据都与战备状态息息相关。装备信息战平台后,“战备分析和可视化环境”( RAVEN)系统将收集所有上述数据,并通过机器学习算法对数据进行筛选,以确定一系列战备趋势。

信息战平台提供的新的作战能力将部分通过人工智能、机器学习和数字孪生技术实现。美国海军表示,威胁的发展速度超过人类预期,人工智能和机器学习还将有助于网络战,海军正在与许多国家实验室和业界合作,以了解人工智能和机器学习能够带来什么,以及如何在舰船上发挥作用。

1598860647.png

美国海军战士监控舰载数据

3、信息战平台列装将采用“先试点后推广”的渐进的方式

美国海军计划在本财年结束前向亚伯拉罕·林肯号航母和巴丹号两栖攻击舰(如下图)交付初版信息战平台(Information Warfare Platform,IWP),然后再在西奥多·罗斯福号舰母打击大队部署更综合性的系统。海军负责指挥、控制、通信、计算机、情报和太空系统代理项目执行官约翰·波普表示,“亚伯拉罕·林肯号和巴丹号将成为首先装备初版信息战平台的舰艇。它将被嵌入到网络基础设施以及设计中。”

1598860668.png

巴丹号两栖攻击舰将成为最先装配信息战平台的两艘海军舰船之一

舰船上安装信息战系统将是海军迈向数字化的重要一步,试用的有限数量应用程序也将有助于将更全面的功能集成到更多舰队中。

4、信息战平台利用“数字孪生”技术进行测试评估

为了实现其技术目标,美国海军还打算更多地利用建模方式,包括所谓的数字孪生。2019年10月,美国海军信息战系统司令部宣布完成其首个数字孪生模型“数字林肯”(Digital Lincoln)。

“数字林肯”将为亚伯拉罕·林肯号航母将接收到五个互联系统提供虚拟镜像。其中,“海军分布式通用地面系统”提供情报、监视、侦察和瞄准;“新一代海军综合战术环境系统”使用气象学和海洋学数据来帮助执行任务计划和执行、决策和态势感知;“海上战术指挥与控制系统”提供辅助海上作战计划、指挥、监视和评估的战斗管理;“海上全球指挥控制系统”融合、关联、过滤、维护和显示敌友和中立方的陆海空的信息;“敏捷核心服务”系统是“联合海上网络和企业服务”系统的组成部分。

美国海军信息战系统司令部执行主任帕特·沙利文表示,“数字工程对于海军设计、开发、交付、操作和维护系统方式的现代化至关重要,它实现了系统全生命周期的数字模型使用,从而提高了系统的网络安全性、互操作性和灵活性。这为海军在未来冲突中获胜取提供了坚实的基础。”

二、国防高级研究计划局X计划及IKE项目

为了像主导陆海空天一样主导网络数字战场,美国防部近年来先后开展了X计划及IKE项目,从顶层上研究网络战场体系架构及相关革新性关键技术,用以为网络空间作战提供基础性感知、计划、实施和评估平台。

1、X计划

X计划是美国防高级研究计划局(DARPA)2013年启动的基础性网络作战项目,旨在为国防部开发用于计划、实施和评估网络作战的平台。

该项目寻求为理解、规划和管理网络战创造革命性技术,并研究能够主导战场的基本战略和战术,具体涉及网络战系统体系架构、网络战损伤监测、网络战规划和执行、网络战场的可视化和互动等领域。

1598860683.png

(1)X计划旨在建立自动化网络空间作战体系,从基础上摆脱网络空间作战的人工依赖模式

X计划从技术层面进行体系研发,使美军能够摆脱人工依赖的网络作战模式,构建使军方能够实现在实时、大规模的动态网络环境中理解、规划和管理网络战争的完整全程闭环系统。X计划主要是为解决四个问题:对网络专业人员依赖问题;作战速度低慢问题;作战决策难问题;作战异步性问题。

1598860695.png

(2)X计划聚焦实时网络作战愿景,开发支撑综合平台建设的革命性技术

X计划项目寻求建立端对端的系统,使美军可以在实时、大型和动态网络环境下理解、计划并管理网络战。具体来说,该项目寻求将网络地图、作战单元和能力集的概念整合到网络作战规划、执行和评估的各个阶段。为此,X计划系统将开发公开平台架构,以纳入政府和业界技术。

鉴于相关技术可以通过其他渠道获取,该项目将集中资助五大技术领域以建立一个原型系统:

一是系统体系结构(TA1),构建X计划系统的基础设施,并支持整体系统设计和开发,包括安全体系设计、应用程序接口 (API) 开发和数据格式规范。

1598860704.png

二是网络作战空间分析(TA2),发展自动分析技术,以帮助用户了解网络作战空间,支持网络作战战略的开发,测量并仿真战斗毁伤评估。

三是任务构建(TA3),开发构建任务计划并自动将任务计划合成为一个可执行任务脚本的技术,开发作战计划核验以及预期效果和效果量化技术。

四是任务执行(TA4),研究和开发任务脚本运行时环境(RTE)及支持平台。

五是直观界面(TA5),设计整个X计划的总体用户体验, 包括工作流、直观视图、动作研究以及集成可视化应用。

各技术领域互相关联、互为支撑、互联开发,以确保整体系统开发的适用性和有效性。

(3)X计划立足打赢全球网络战争,构建网络作战规划和实施综合平台

一是对网络空间战场进行定义和规范,化无形为有形。X计划对网络作战空间进行了概念性定义,并以此为基础来打造网络战平台,把网络空间无形的界限勾画出来。根据X计划,网络作战空间由网络地图、作战单元、能力集三个概念组成。

1598860717.png

二是建立具有直观界面军事操作系统,实现交互操作。该项目以可视化的方式显示网络的所有组成部分,作战人员能够清楚地看到网络关键部位的运行状态,如同“用望远镜看物理地形一样”。

1598860725.png

三是通过技术手段赋能军事作战规划,加速作战响应。在网络空间,为适应网络战高节奏的作战步伐和微秒级的传播速度,指挥官更加需要预先了解网络作战效果,从而可以快速决策并执行计划。

1598860732.png

四是贯彻用户体验为先导的设计思想,变专业为通用。X计划的设计目标是简化网络作战流程,让普通标准配置的士兵“摆脱键盘的束缚”,利用直观界面在虚拟网络战场抵御敌方计算机攻击。

1598860740.png

2、IKE项目

(1)IKE项目是X计划的接棒延续。据美国防部消息,美国空军和美国防部战略能力办公室(SCO)2019年已接棒开展已经持续6年的X计划研究项目,并将其重新命名为IKE项目(Project IKE)。2019年3月,美空军授予Enlighten IT Consulting公司针对“威胁感知和共享概念”(TASC)的一个研发合同,关注于扩展网络威胁数据共享自动化和可视化的原型研究。

1598860754.png

(2)IKE项目将成为美军网络战指挥与控制体系的基石。IKE项目将为美国网络任务部队提供网络指挥控制和态势感知能力,并利用人工智能和机器学习技术帮助美军指挥官理解网络战场、支持美军网络战略的制订、评估并建模网络作战毁伤情况。该项目也将融入美军更大规模的“联合网络指挥与控制(JCC2)项目中,成为美国军方网络战指挥与控制体系的基石。

(3)IKE项目已在军事演习体现出未来作战潜力。美国防部作战试验鉴定办公室2020年1月发布《2019财年国防部作战试验鉴定年度报告》指出,通过2019年在几次战斗指挥演习的观测,发现当及时和适当格式的数据输入到其数据库时,IKE项目显示了提供态势感知的潜力。

3、总结

X计划及IKE项目一脉相承,都寻求对网络战争的本质开展创新性研究,并支持发展主导网络战场的基础战略、战术,用以理解、计划和管理实时、大型、动态的网络环境下网络作战。其在系统设计理念上具有体系集成、可视交互、简单易用、自动智能的特点:

从X计划到IKE项目,从DARPA到美国空军和战略能力办公室,命名和研发主导机构改变了,但美国防部对该项研究的重视程度没有改变。美国防部继续投巨资研发网络战指挥控制平台,一方面说明该研究项目是切实可行,可以从实验室走向战场,值得在前期成果上继续提升改进,并在未来投入实战发挥作战效能;另一方面说明,该项目是美国网络空间作战的基础性项目,并且能够极大助推美军网络空间作战,将在未来联合作战中发挥不可替代的作用。

三、空军统一平台(UP)

2020年1月发布的国防部作战测试与评估主任办公室年度报告重点提到,空军最新研发并部署统一平台(Unified Platform)系统,旨在让网络部队共享信息,开展任务规划,并提供执行网络任务所需的指挥与控制工具。

作为网络司令部重点推动的网络空间武器研发项目,统一平台将对美军未来网络空间作战发挥重要影响。

1598860771.png

1、统一平台是美军网络部队开展全频谱作战的“网络航母”

统一平台是美网络司令部为网络作战部队打造的主战装备。该平台旨在为网络战士提供执行网络任务所需的基础设施、信息共享能力、数据分析、任务计划以及命令和控制工具。美国家安全专家将统一平台描述为“网络航母”。

1598860782.png

2、统一平台将为美军提供网络空间优势集成作战能力

(1)为网络司令部提供独立通用的网络空间作战基础设施

统一平台的部署将解决长期困挠网络司令部的两个矛盾:一是各军种“烟囱式”武器发展方式;二是“双帽”体系下的网络基础设施依赖。

统一平台将为美军网络空间武器系统提供统一的搭载平台,从而催生美军统一的网络空间作战模式,对网络空间作战领域带来无法估量的影响。

1598860793.png

(2)为网络司令部提供网络空间联合作战的指挥控制平台

统一平台在美网络司令部联合网络作战架构中占据支柱地位,是网络部队开展网络作战的主要载体。网络司令部2018年建立联合网络作战架构(JCWA),以指导能力开发的优先事项,防止各军种开发非通用工具。

该框架包括五个组成部分:一是各军种网络部队通用火力平台;二是用于与情报和合作伙伴集成和分析进攻和防御作战数据的统一平台;三是战略、战役和战术层面的态势感知和战斗管理联合指挥和控制机制;四是支持网络防御和推动作战决策的传感器;五是提供个人和集体培训以及任务演练的持久性网络培训环境(PCTE)。

美网络司令部将统一平台视为未来网络作战的基础平台,任务将从统一平台开始,然后转到“联合网络指挥控制”(JCC2)系统。统一平台将整合各种网络平台或行动,而JCC2将整合联合、联盟以及机构间的指挥控制,进而加强多域战能力,减少规划时间,提高决策质量和速度,缩短杀伤链。根据美国空军2020财年预算文件,JCC2为执行网络空间行动的所有层级提供综合的网络指挥控制解决方案,以支持和加快网络任务部队和作战司令部之间的规划与合作。

1598860807.png

(3)为网络司令部提供贯穿作战全过程的网络攻防操作平台

统一平台将包括进攻性和防御性工具,可实现指挥控制、态势感知和任务规划能力,国防部的网络作战人员能够在该平台上规划并发起进攻性和防御性网络行动。美军认为,统一平台是执行网络作战必需的平台,希望能够借助统一平台实现网络空间力量投送,进而在多域作战中获取压倒性优势。

1598860816.png

(4)为网络司令部提供融合处理网络空间数据的信息栅格

统一平台将整合并标准化网络司令部及其下属机构(包括国防信息系统局)所用的各种大数据工具,使部队能够更轻松地共享信息,并建立所有军种网络职能部队通用工具,从而带来更大的互操作性。

统一平台是联结各军种网络能力的通用核心,其还将实现与多个信息网络的连接,提供对已存储数据量的方便访问,并提供前所未有的分析处理能力。从概念上讲,统一平台是结构和基础上的赋能工具,将充当全球网络规划和作战的后台。统一平台实际上将成为大数据基础设施,使网络部队能够共享信息并开展任务规划,同时还能提供执行网络任务所需的指挥控制工具。

1598860825.png

3、统一平台采取敏捷灵活的开发模式从而确保快速部署网络能力

(1)采用特殊采购办法缩短项目进程。 美国空军决定采用《2017财年国防授权法案》第804条“快速采办”规定来完成统一平台的采办。空军还利用新的和现有的合同工具加快授标速度。

(2)采用敏捷开发模式保持动态领先。统一平台的基础是动态敏捷开发,以便以现在和将来网络战士所需的速度提供能力,构建可互操作和可扩展的网络功能网络。该平台类似一个“底盘”,随着系统的持续使用,可以在其上应用一系列软件和硬件增强功能,从而确保其始终领先于新兴的网络功能和威胁。

1598860835.png

(3)采用开源增量框架保持迭代更新。美国空军采取迭代或螺旋的方式构建统一平台。定期迭代更新的研发方式可保持统一平台的持续改进,从而避免被锁定在过时系统中的风险,为网络部队提供了灵活、可互操作和可扩展的作战能力。

(4)采用政企协作机制集中优势资源。统一平台项目建立了强大的合作伙伴关系,发挥业界、学术界和政府的最佳效能,为网络司令部提供突破性的解决方案和能力。这种方法不仅确保项目流程(包括优先级和权衡)保持正轨,还可以在这种快速变化的环境中全面管理风险,从而为统一平台提供了在未来的网络战场上保持领先地位的最佳途径。

四、空军先进战斗管理系统(ABMS)

作为美国空军着力打造的未来作战系统,ABMS旨在为美军建立军事物联网,使美军和盟军能够实时协调海陆空等所有作战域的军事行动,并在未来联合全域作战中取得竞争优势。

1、先进战斗管理系统旨为美军打造军事物联网

1598860914.png

ABMS示意图

(1)项目背景情况

根据美国政府问责局2019年5月发布的关于美空军ABMS的国防采办评估报告,ABMS项目始于2017年,最初目的是更新并现代化空中警戒和控制系统(AWACS)的能力。2019年初,空军空战司令部牵头开展ABMS备选方案(AOA)工作,以评估ABMS如何提供以空中为中心的能力。

1598860920.png

ABMS初始规划和研发进程

(2)项目技术框架

ABMS是一个包括硬件和软件的“系统家族”,包含了空军增进和连接JADC2网络所需的技术。ABMS系统细分为六大产品类别:一是军事和商业网络的传感器集成;二是传感器产生的数据;三是安全处理;四是连通;五是应用程序;六是效果集成。此外,ABMS还涉及到基础性数字架构、标准和概念开发。

1598860943.png

ABMS技术产品架构图

1598860955.png

ABMS技术产品架构图

根据美国空军公告,ABMS寻求的赋能技术领域包括:实时数据收集、验证和分析;通信和战斗管理网络增强;先进传感器和软件的集成;基于人工智能的人类增强决策;数据安全、标识和可信访问;多终端通过分散式网络实现实时通信;多层次安全赋能技术和密码学。

2、先进战斗管理系统将为美军未来作战提供联合协同平台

(1)因应新兴作战概念发展,打造“联合全域作战”核心技术引擎

1598860965.png

洛克希德·马丁公司关于ABMS环境的概念图

JADC2计划是2019年美国防部高层领导发起的、由联合参谋部协调、空军主导的计划,目标是通过实现传感器、通信系统和数据的融合,让陆海空各平台与武器之间共享目标数据,确保美军做出最有效、最致命的威胁响应,将美军的“联合能力”提升到一个新的水平。

JADC2涉及两个主要方面:一是ABMS技术和产品研发;二是发展跨域指挥控制关系作战概念,包括战术、技术和程序(TTPs),以及通过兵棋推演建立的信条。其中,ABMS将为美军建全新的通信生态系统,实现美国空军目前力推的JADC2,使美军和盟军能够实时协调海、陆、空、空和网络等所有作战域的军事行动。ABMS提供的技术体系这些技术能够以最有效方式将正确信息传递给正确平台和决策者,缩短杀伤链和“观察、调整、决策及行动”循环。

(2)汇聚各作战域战场数据,打造“联合全域作战”通用指控平台

目前美军不仅不能实现陆、空、海、陆战队以及太空军之间的无缝、同步共享数据,甚至由于军舰、战车、飞机或卫星等武器由不同承包商制造,每种武器将数据作为专有信息保存,不能与其他承包商制造的武器系统进行通信或共享数据。与盟友和合作伙伴间的数据共享也存在同样的问题。为了确保维持军事优势,美军必须建立一个综合网络,把所有的武器和部队实时连接起来。

1598860976.png

多域战示意图

美国在全球力量管理方面已经经验丰富,但全域指挥控制能力方面还处于学习阶段。因此,美国空军着手构建以ABMS为主体的JADC2作战网络。

(3)突出战场信息集成优势,打造“联合全域作战”全球综合体系

ABMS独一无二的优势就是能够将各类情报、监视与侦察(ISR)平台、指挥控制平台、打击平台和作战管理平台连接起来的数据架构。其设计的独特之处在于,既可“向前”与新研制的平台共同部署,也可“向后”连接现有平台。ABMS将构建一个安全的战场互联网,可以运行各种军事连接应用程序。运用大数据、人工智能和机器学习等技术,该网络可使美军随时了解友军和敌军的位置和行动,实现联合全域作战中不间断地信息共享,并在需要时相互联通。

3、先进战斗管理系统正在由“从愿景走向现实”

(1)采用竞争模式进行“螺旋式”产品研发

美国空军领导人已经为ABMS设定了“DevOps”开展策略,以四个月为周期进行能力展示和测试,以确保28种产品的开发以协同工作的方式进行,而不是以独立工具的形式进行。

空军希望通过迭代滚动方式,开展“互联马拉松”活动(connect-a-thons), 邀请工业界参与平台、设备和应用的测验,对ABMS进行升级。“互联马拉松”活动允许空军其他项目办公室和工业界提交、演示和试验“任何可能成为ABMS的组件”。演习测试将使空军和其他军种能够实际测试可以提供连通性的技术,并将其升级添加到系统中,同时快速解决所发现的问题。

(2)通过实战演练检验和改进产品能力

美军已经于2019年12月16日至18日进行了第一次ABMS演习;原计划于2020年4月8日开展的第二次演习受新冠疫情影响将最少推迟两个月。

第一次演习:2019年12月16日至18日,美军北方司令部在佛罗里达州埃格林空军基地举行的名为“ABMS Onramp”的军事演习。美国海陆空联合部队通过实时收集、分析和共享大量数据信息,成功识别并消除了模拟巡航导弹威胁。

1598860995.png

托马斯·哈德纳驱逐舰参加首次ABMS演习

第二次演习:第二次演习初定于6 月举行,国防部参谋长联席会议所有成员都将参加。该演习将比“ ABMS OnRamp”演习规模更大,将涉及空军、陆军、海军和太空部队。美国空军将在演习中展示改进某些系统的新技术、新功能,演习的目标是达到50%成功率。

五、陆军持续网络训练环境(PCTE)

持久性网络培训环境(PCTE)是美国陆军代表网络司令部及各军种开发的一个基于云的平台,用于提供真实的网络模拟、支持个别指导和认证,并允许网络作战人员同时在不同地点进行训练,从而满足网络作战部队的需求。在网络空间,作战致胜不再取决于子弹和炸弹,而是取决于技术和速度。

作为美国防部着力打造的网络作战平台,PCTE将有力提升美军网络战士作战技能和团队整体作战能力,为美军获取网络空间作战优势奠定基础。

1、PCTE旨在为美军网络任务部队打造统一网络训练环境

(1)项目背景

美国国防部于2016年指定由陆军主导建设PCTE,即建立一个基于混合式云端服务的训练平台。目前该项目由美国陆军模拟、培训和仪器计划执行办公室(PEO STRI)管理。PCTE最主要的建设目标是为网络任务部队提供一个可以从世界任何地方登录以进行培训和演习任务的强大云端网络培训环境。

1598861620.png

(2)愿景目标

PCTE敏捷愿景包括:一是服务对象是网络任务部队,为其开展全频谱网络作战提供一个高精准、持续性的训练环境;二是提供一个全面的、按需应变的平台;三是在训练全程可以执行端对端规划、准备、执行和评估;四是致力于建设非烟囱式、非人力和时间密集型的训练环境;五是提供一个标准化的平台,拥有可以塑造、执行并再利用训练环境/场景的能力生态系统。

PCTE系统目标包括:减少制订/提供训练场景的时间;提高训练吞吐量;提升训练质量;提升训练场景/仿真环境的再利用性。聚焦领域包括:网络任务部队;团体(编组/全员)和军种级别的训练;同时多场景下的生成和规划/训练能力;减少训练场景生成时间;提升网络任务部队的训练吞吐量。

(3)系统特点

一是环境高保真性。PCTE能够提供现实场景来支持作战任务,其训练环境能够真实反映安全政府网络及其可能面临的攻击类型,使网络部队可以开展全频谱作战训练。

二是网络安全性。PCTE是一个安全的环境,带有多个协议和分区,以确保只有经授权的人员才能访问培训环境。

三是非专有性。PCTE开放的架构设计使网络战士可以随时选择删除或嵌入功能,从而减轻了供应商/产品陷阱,并促进了功能扩展。

四是可伸缩性。PCTE将保持足够灵活,可以同时为个人、团队甚至整个军种提供培训服务。

五是可访问性。PCTE可使美军全球网络战士都可平等地访问训练环境,无论其在驻地家中还是被部署到无法保证Wi-Fi接入的冲突地区。

(4)架构资源

根据美国国防部规划的内容,PCTE将为网络任务部队提供标准化的培训能力,使他们能够访问现有的网络培训靶场以及可用的培训资源和内容。PCTE基于开放的、基于标准的框架,该框架可以支持联合架构和基于云的模型。其主体架构包括:商用现成软硬件;微服务;云原生;模块化开放系统架构及定义API;企业中介软件(API关口/事件总线)。

1598861636.png

PCTE提供训练平台,协调资源,并提交训练环境,而各军种聚焦训练和作战战备。具体来说,PCTE负责:训练区域(包括由场景构建的训练活动)、远程计算存储设备(未来将由商业云服务商提供)、训练管理(包括日程、发现、建立/修改、监视和战备);各军种负责:提供编组训练设备;制订训练计划;运用PCTE自动化手段在外部制订训练内容。

2、PCTE将全方位提高美军网络任务部队训练水平和战备状态

(1)提供持续性的网络训练平台,支持“持续交战”作战概念

PCTE将为美军网络任务部队创造世界一流的培训环境,从而填补统一健全网络培训环境方面的空白。该系统将使美军网络作战部队人员能够全天时从世界各地连接平台,磨练和提升其网络技能,从而保持网络空间竞争优势。

(2)搭建高度仿真虚拟战斗环境,提升网络部队战备水平

PCTE具备在受控和安全环境中模拟、发现、减轻和应对现实网络攻击的能力,可为网络战士提供与现实世界一样的经验,而不像其他培训方法主要集中在经验有限的课堂经验。

1598861646.png

(3)保持常态化的系统增益更新,确保能够应对最新威胁

PCTE使用了开放式体系结构、商用现成工具以及敏捷和DevOps软件。PCTE侧重通过四个方面来确保系统的增益更新:一是可扩展性;三是高质量;四是灵活性。

未来,PCTE还将包括新功能解决方案的开发和演进,这些解决方案的重点是提高及时性和有效性,以满足网络任务部队的需求。

(4)自动挖掘汇总演习训练数据,提高网络作战训练效能

平台的发展将主要集中在可用应用程序的集成上,从而实现更高的自动化程度,最终支持多团队同时进行培训活动。依托内容资料库、数据库、武器系统、典型环境、工具、自动评估,PCTE可能自动开展活动规划和设计。在训练团队登陆后,PCTE可以自动提供和执行训练任务,并在训练完成后收集数据用于进行评估、回顾和战备,同时存储可再利用的有效活动、工具和评估。

1598861654.png

美国国防部还为PCTE发布了“网络培训大数据分析和可视化”合同,目标是针对网络空间作战培训环境和数据集开发大数据分析和可视化的创新技术应用,以支持虚拟化的计算、网络、存储节点、高保真合成互联网/灰色空间流量、专用硬件在环资产以及威胁行动者签名/仿真。上述功能将支持网络任务部队在高保真训练环境中开展个人、团体或军种水平的攻防作战,同时收集、关联、提取、可视化和评估训练数据。

1598861663.png

(5)精确认证评估网络战备等级,掌控网络部队作战能力

PCTE将被用来更好地识别具有成为未来网络战士所需的兴趣和技能的个人,其将测量个人和团队的绩效以及实现目标的进度,然后鉴别熟练程度,使战斗指挥官可以根据其能力和任务需要来挑选团队。网络指挥官通过PCTE能够更精准、更快速地评估网络部队个人和团队的战备等级,从而可以根据网络部队的作战能力更具针对性地进行作战部署。

3、PCTE利用创新采办和敏捷开发模式确保能够快速交付网络任务部队

(1)开展网络创新挑战快速开发系统原型

1598861674.png

根据美国陆军合同,承包商应开发和执行由政府领导的整体DevOps流程,以开发、集成、测试、部署和维护PCTE平台。PCTE系统开发采用“DevOps Infinity”流程,形成“计划-编码-构建-测试-发布-部署-运营-监测”无限回环。该流程将创建一种文化,在PCTE平台生命周期中强调PCTE承包商、运营、质量保证和网络安全团队间的协作。上述流程促进团队共同努力和沟通协调,以优化PCTE供应商的生产力和运营可靠性,并改善提交给网络任务部队的系统原型质量。

1598861683.png

(2)开展网络实战演习验证改进系统原型

2019年2月,美国陆军在约翰·霍普金斯大学应用物理实验室(JHU-APL)举行“网络铁砧”(Cyber Anvil)演习,分布在5个时区和7个分布网络的联合网络力量的近100名作战人员参加演习。随后项目组对系统原型进行了改进和更新。

1598861692.png

2019年6月,陆军和联合部队JHU-APL 举行“网络锻造”(Cyber Forge)演习,继续测试PCTE系统。同月,来自美国防部、其他联邦机构、美国盟国与伙伴的超过650名网络专业人员共同参加“网络旗帜19-1”演习,并使用了PCTE协助开展演习准备工作。

六、空军联合网络指挥和控制(JCC2)

美国空军正为国防部引领网络空间武器的发展,代表项目是统一平台(UP)和联合网络指挥和控制(JCC2)。

作为美军网络司令部着力打造的网络空间作战武器系统,JCC2旨在强化美军网络空间作战的态势感知和战斗管理,从而加强网络指挥和控制,提升联合作战效能。

1、JCC2为作战指挥官指提供增强性网络空间作战指控平台

(1)基本情况

JCC2项目旨在为网络空间作战任务和部队提供态势感知(SW)和战斗管理(BM)。该项目主责研发管理机构为空军生命周期管理中心(AFLCMC)密码和网络分部(Cryptologic and Cyber Systems Division)。

1598861705.png

(2)系统能力

提升态势感知能力;

快速计划和行动方案选择;

统一指挥网络部队开展全频谱联合、联盟和机构间同步作战行动;

可操作的部队监视。

1598861719.png

2、JCC2将通过赋能网络空间作战指控和管理提升联合作战水平

(1)构建协同体系,全方位提升美军全域联合作战能力

JCC2建立了国会指导的联合网络指挥控制集成解决方案焦点,适用于所有梯队执行网络空间作战,以实现并加速网络任务部队与作战司令部之间的计划/协作。JCC2将把网络指挥控制与联合、联盟和机构间的指挥和控制集成在一起,以增强多域作战,减少计划时间,提高决策质量和速度,进而缩短杀伤链。

(2)打造透明战场,多层次提升美军网络空间作战统筹

JCC2将为美军作战司令部、联合部队司令部和各军种组成司令部提供针对网络空间作战部队和任务的增强态势感知和战斗管理。具体来说,JCC2将提供三项作战增益:一是在作战(网络联合部队总部)和战略(作战司令部)级别上提供联合军种网络任务部队态势感知和战斗管理;二是提供全网络的任务映射、对手感知以及融合和可视化;三是为作战司令官(CCDR)提供快速计划和行动方案选择。

(3)完善作战链条,立体化提升美军网络空间作战效能

根据网络司令部的长期愿景,网络作战任务将从统一平台(UP)开始,然后流入JCC2。UP和JCC2在所有军种和网络司令部范围内都将成为合作伙伴。其中,UP整合各种不同的网络平台进行全频谱网络空间作战;而JCC2则将集成联合、联盟和机构间的指挥与控制,从而增强多域作战。

3、JCC2将采用灵活采办和敏捷开发模式快速交付网络作战能力

(1)采用敏捷采购策略快速交付能力

JCC2目前属于前装备开发决策(pre-MDD),将在项目的编程、设计/工程、测试和交付方面应用敏捷采购原则,以快速向战士提供态势感知(SA)和指挥控制( C2)能力。JCC2项目管理办公室将寻求将新型软件采购途径(Software Acquisition Pathway)作为长期的采购策略,并将建立持续集成/持续开发(CI / CD)框架(网络工厂),以促进快速开发、集成和能力部署,满足不断变化的战士需求。

1598861734.png

(2)利用快速合同工具简化采办流程

JCC2将采用“信息技术箱”(IT-Box)模式,从而在利用多个中间层采购指定时为能力部署和文件编制提供严谨条件,同时使项目可以按照DevSecOps方式进行。

1598861742.png

(3)基于部队作战需求迭代开发产品

根据多军种JCC2管理框架提供优先级排序,JCC2项目将执行陆军、海军、空军、海军陆战队和网络司令部攸关方提出的敏捷开发要求。JCC2初始能力将提供立即部署和作战运用的最低可行产品(MVP)。随后迭代建设将继续交付增强的功能,以增量方式建立满足战士需求的能力。JCC2开发活动包括但不限于:快速构建原型制作,软件/硬件系统开发;实验室为战士开发的网络能力集成和移交;测试和评估;项目管理、研究、分析、试点、演示;新兴技术风险缓解;为满足能力求纳入JCC2中的操作系统开发和评估。

七、空军DCWO及DCO项目

目前,美国空军还在分布式网络战行动(DCWO)及空军防御性网络空间作战(AF DCO)两大武器研发项目。

DCWO和DCO为空军内部的网络武器研发项目,旨在为空军开发并交付直接用于网络空间作战的武器工具,通过提升网络攻防能力掌握未来战争的主动权。

1598861752.png

1、DCWO和DCO旨在从攻防两翼为美空军提供网络空间作战“利矛坚盾”

(1)项目背景

DCWO及DCO为美国空军主导开展的两大网络战武器的研发项目,旨在通过研究、开发、测试和评估活动,提升空军网络空间攻防能力。

1598861761.png

(2)项目组成

DCWO包括三个项目子集,分别为网络任务平台(CMP)、访问/基础设施、有效荷载。

CMP可为网络作战提供模块化、可配置的框架,该框架目前正被用于进攻性网络作战,未来可能会应用于防御性网络作战。

访问/基础设施通过利用业界和其他政府/非政府任务合作伙伴的应用和项目,以提供连接和所需基础设施。

有效负载发展和部署网络工具和有效荷载,并通过CMP及访问/基础设施提供网络效果。

DCO包括四个项目子集,分别为“打火石”(Firestarter)、网络空间漏洞评估/猎人(CVA/H)、网络空间防御分析(CDA)、空军网络空间防御(ACD)。

“打火石”发展网络防御、信息认证(IA)技术和工具。

CVA/H用于识别、追踪和缓解网络空间威胁,执行空军和国防部网络和系统的漏洞、合规性、防御和非技术评估,以及最佳实践审查、渗透测试和狩猎任务。

CDA通过监视、采集、分析和报告在空军网络上传输或驻留的敏感信息来进行防御性网络空间作战和网络防御。

ACD为美国空军和中央司令部非涉密和涉密网络提供全天时监视和防御,以支持空军和作战指挥官对抗敌对网络攻击。

2、DCWO和DCO谋求增强美空军在网络空间的战争制胜能力

(1)寻求先发制人,通过在网络空间投放拒止效果支援联合作战行动

DCWO产品组合将向作战指挥官向提供相关网络效应,包括网络作战环境准备、进攻性网络反制、网络攻击、电子战、任务规则、情报、网络安全产品和服务,以及指挥控制/态势感知(C2SA)工具,用以攻击敌方网络、电话、综合防空系统(IADS)、指挥控制系统,并通过电磁频谱产生网络资效应。DCWO将使作战指挥官能够在网络空间内或利用网络空间开展作战,以操纵、破坏、拒止、降级或摧毁目标计算机、信息系统或网络,并积极地从计算机、信息系统和网络中收集信息。

(2)保持弹性防御,确保空军网络和武器系统在实战环境中的生存和遂行任务能力

DCO旨在提供防御性网络能力,可保护空军网络(AFNET)及国防部信息网络(DODIN)空军部分,包括其关联的计算机系统、软件应用程序和敏感作战信息,以防止未经授权的入侵、破坏和/或毁损。

该项目的重点是防御性网络空间能力、计算机和网络系统安全、损害评估和恢复、网络威胁识别以及溯源和缓解、主动响应方法,以应对网络环境逐渐演变的威胁和变化。

上述重点领域通过相关领域的研发、测试和采购实现,包括主动防御、防御性网络空间反制、网络空间情报、监视和侦察(ISR)、指挥控制态势感知、持续性网络行动,以及决策支持、恢复和数字取证。

3、DCWO和DCO采取灵活采购策略以快速向空军网络部队交付作战系统

(1)简化项目流程,降低采购风险

负责DCWO及DCO项目管理机构将利用概念、开发、风险管理、生产或部署计划,作为简化购置计划方法的一部分。所有计划都将包含足够的信息,供里程碑决策机构(MDA)确定是否准备进入采购流程的适用阶段。基础工具原型开发工作将与DCWO计划结合使用,以降低收购风险,并利用政府和商业解决方案确定新的大规模基础工作和短期项目。

(2)利用多重合同,满足作战需求

DCWO及DCO项目将利用新的和现有的合同工具,包括政府范围内采购合同(GWAC)工具、总务管理局(GSA)联邦供应计划和网络不确定交付/不确定数量(IDIQ)合同,以及总务管理局(GSA)联邦供应计划、网络中心解决方案(NETCENTS)和竞争性合同。

使用多重授予合同工具将提供广泛的商业产品和服务,这些产品和服务应能够满足与进攻性和防御性网络空间作战有关的要求。

本文来源:虎符智库@赵慧杰

转载请注明来自网盾网络安全培训,本文标题:《揭秘美军网络战七大武器系统》

标签:网络战美国武器系统

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表