2021年上半年美军网络能力建设动向

  • A+
所属分类:安全新闻

近半年来,新冠疫苗的普及已大大减轻了疫情对美军的影响,美军包括网络能力建设在内的活动已基本恢复正常。在这一有利形势下,美军开始继续围绕大国竞争缔造面向未来的网络能力。在2021年上半年,美军持续推进“联合全域指挥与控制”和“国防太空架构”等网络项目,着力提升军用网络的连通性和恢复能力;同时,“IKE项目”等新一代网络工具和装备的研发工作进展顺利,列装后很可能使美军的网络能力跃上一个新台阶;此外,“网络夺旗”等演习频密开展,有效锻炼了各类网络力量。从这半年的发展态势来看,美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队,以应对来自他国的严峻挑战。


一、稳步重塑网络力量,积极投身大国竞争

黑海要冲克里米亚半岛于2014年并入俄罗斯,乌克兰东部也出现了事实上的分裂,这一重大事变引起了西方国家的高度警惕。美国自此把注意力重新集中到非西方大国上,最终催生了特朗普时期的“大国竞争”概念,并在2018年出台的《国家安全战略》中正式确认了这一概念。在2021年上半年,美国继续围绕“大国竞争”概念调整网络力量,试图在网络战能力上全面压倒中俄。

1.1 网络司令部将工作重心从反恐转向应对中国

5月,美国网络司令部(USCYBERCOM)表示将调整联合特遣队“战神”(Ares)的工作重心,将其首要任务从在网络上打击恐怖组织“伊斯兰国”转为协助大国竞争,尤其是通过改善国防部信息网络(DoDIN)和网络防御任务的效率和效能来支持美国印太司令部(USINDOPACOM)。此前网络司令部执行主管曾在今年3月表示,网络司令部的第一要务就是支持国防部的“中国战略”和印太司令部。

目前美国认为中俄等大国的威胁已远超恐怖组织,此次调整显然是为了将反恐资源转移到大国竞争上。不过网络司令部并不打算改变“战神”的隶属关系和人员组成,而是要求其继续与印太司令部、第十舰队/舰队网络司令部和海军陆战队网络司令部(MARFORCYBER)展开协调。在亚洲地区,舰队网络司令部将负责印度-太平洋地区的网络作战,为指定的作战司令部提供规划、目标定位、情报和网络能力。为了适应业已变化的世界格局,网络司令部还将继续调整其作战要素,且在此过程中不但会注重内部协调,也会更加关注各作战司令部以及由网络司令部提供支持的其它机构。

1.2 汲取实战经验打造混合型网络部队

5月,美国陆军网络司令部表示,1支“远征网络组”(ECT)已部署完毕。该部队汲取了近年来乌克兰东部冲突以及2020年11月亚美尼亚-阿塞拜疆战争的经验,即把情报、网络、通信和舆论等不同领域的专业人员汇聚成单一的信息战单位,再由该单位为指挥官展示连贯而完整的战场格局和可选方案,而ECT便是此类信息战单位。ECT隶属于陆军一年前组建的“第915网络战营”(915th Cyber Warfare Battalion),而陆军计划在未来四年内组建至少12支ECT。

在上述局部冲突/战争中,无人机往往会在发现高价值目标时立即发动攻击,这与美军在反恐战争中持续监视目标数小时乃至数天、充分权衡利弊后再发动攻击的做法截然不同。阿富汗、伊拉克和叙利亚的反美组织通常都无力威胁美国的侦察装备,但在大国冲突中,美军很可能面临传感器被干扰、网络被入侵、无人机被击落以及重要目标频频转移的局面,旧有的决策流程将导致指挥官无法及时下达指令,而整合了网络战、电子战和频谱管理能力的ECT正是化解这一问题的理想选择。按照陆军的设想,第915网络战营将充当一种“中央专业库”,其将根据需要向战地指挥官派出合适的ECT提供支援。需要指出的是,每一支ECT都会根据对应总部的需求来搭配各种网络攻防能力、网络架设能力及情报能力,因此各ECT的配置、装备乃至权限都可能大不相同。

1.3 太空军网络力量初具规模

2月,美国太空军的第一批网络作战人员从空军转隶太空军,以保护卫星、地面站及其它航天资产免遭网络攻击。太空军将参考空军“任务防御组”(MDT)来打造太空军的网络部队,并借鉴空军的“企业级IT即服务”模式,将日常的IT工作外包给国防承包商,以便太空军的网络部队能专注于网络防御。太空军计划从空军招收约1300名网络专业人员,其中大部分人已于今年2月调动完毕。

随着“星链”等“扩增型近地轨道”(pLEO)卫星网络的兴起,越来越多的卫星及其它航天资产被吸纳到民用乃至军用网络中,而没有安全的网络环境,太空军就无法为美军提供至关重要的太空优势。太空军因此高度重视网络安全,从2019年建军之初就从空军抽调了部分网络技术人员,并于2020年将他们重组负责为发展卫星控制网络和网络防御能力的“三角洲6号”(Delta 6)部队,此外隶属于太空军的第61通信中队也曾参加过空军的网络演习。目前太空军主要依靠空军的第16航空队及其它网络部队提供一般性网络支持,但也在组建一支专注于太空系统的网络安全单位。该网络安全单位将与太空军的MDT合作开展网络防御,并为空军的网络作战提供支持。

1.4 派遣人工智能与数据专家支持战略决策

6月,美国国防部副部长宣布启动“人工智能与数据加速”(AIDA)计划,该计划将向11个作战司令部分别派出一支人工智能团队和一支数据团队,以帮助各司令部了解用于决策的数据,实现数据自动流动,以及开发用于简化决策流程的人工智能工具。AIDA将利用各作战司令部现有的实验和演习来测试新的能力,并将其成果直接交由作战司令部使用。

AIDA将覆盖整个美军,其宗旨是克服美军在扩大人工智能使用范围时面临的障碍,从而进一步利用人工智能来提高美军的工作效率。在具体任务上,人工智能团队“技术专家待命组”将研究作战司令部如何利用数据来作出决策,然后与作战司令部合作开发人工智能工具,从而实现工作流程的简化和自动化;数据团队“运作数据组”则将摸清作战司令部当前在使用哪些数据,审查这些数据是否既有用又全面,再将它们处理成容易理解和使用的形式,然后自动送达指挥官和参谋人员。此外这些团队还将了解各作战司令部希望如何升级网络基础设施,以及需要调整哪些政策来改善数据共享,最终实现各作战司令部之间基于开放数据标准的数据自由流动,并实时整合来自不同传感器和无人系统的数据。

二、坚持推进联合全域指挥与控制,全力开创网络化作战模式

“联合全域指挥控制”(JADC2)是由美国国防部提出的军队网络化理念,其宗旨是通过网络、尤其是无线网络连通所有部队和装备,以共享情报、监视及侦察数据,并利用人工智能来处理这些数据,从而实现快速决策。在2021年上半年,拟定的2022财年国防预算仅比上一年增加1%左右,各军种与JADC2有关的预算却涨幅惊人,反映出美军正在将大量资源向JADC2倾斜,加紧建设相关体系。

2.1 联合作战理念正式落地

5月,美国国防部长签署《联合作战理念》(JWC)战略文件,“联合作战理念”从此正式纳入美国的军事学说。美军“联合需求监管委员会”(JROC)将按照JWC的要求,在今后数月内下达相应的战略指令,以明确对联合作战理念四大支柱——联合火力、联合全域指挥与控制(JADC2)、冲突环境下的后勤(Contested Logistics)以及信息优势——的共同要求。隶属于美军联合参谋部的“JADC2跨职能小组”(JADC2 CFT)将按照这些指令,向产业界寻求扩大数据织构(Data Fabric)、建立云不可知环境(Cloud Agnostic Environment)和实现规模安全性(Security at Scale)的解决方案。

“数据织构”是一套通用的技术标准和应用程序接口(API),可使原本不兼容的武器系统、C2网络、单位和军种相互共享数据,甚至在不同安全级别之间共享数据;“云不可知环境”意味着可将数据分散存储在谷歌、微软或亚马逊等公司的公共服务器上,并可从任何地点通过任何设备访问这些数据;规模安全性则是指将所有网络和平台接入JADC2体系后,仍能保证该体系的网络安全。对于数据织构,目前美军的最低要求是各部队可以保留既有的数据系统,但这些系统要能够相互通信和互操作;对于云不可知环境,美军希望通过近地轨道(LEO)商用卫星网络来访问互联网;对于网络安全,美军希望通过“身份与凭证管理”(ICAM)软件来验证用户的身份和访问权限,并在全军范围内推行零信任标准。

2.2 陆军将于2025年前建成JADC2网络

6月,美国陆军表示在战术网络工具包“能力集25”(Capability Set 25)的支持下,陆军将于2025年前实现JADC2构想。“能力集25”将聚焦网络自动化和网络防御两大重点,其中自动化网络工具可以加快数据处理速度和指挥官的决策过程,而网络防御工具则能抵御敌方对系统和通信的干扰。此外为隐蔽部队位置,“能力集25”将采用不易被拦截和检测的先进组网波形,以减弱从旅级到排级的电子信号特征。此外“能力集25”还将提供混合型战术云架构以及从师级到排级的通用数据管理织构。目前“能力集25”尚处于早期规划阶段。

“能力集”系列是由美国陆军“跨职能组”(CFT)从21世纪初开始牵头设计的一套战术网络能力组合(包括各种软硬件及相关制度),每两年更新一版。该系列目前是美国陆军JADC2建设的核心,当前陆军正在试用“能力集21”,该能力集在网络方面的主要特点如下:为旅级战斗队(BCT)部署了“综合战术网络”(ITN);依靠“指挥所计算环境”(CPCE)以及手持和车载终端初步建成通用计算环境;为分散在各地的任务指挥所提供初步的现场云(边缘)敏捷计算环境;改进战术网络传输能力,以便日后启用“综合视觉增强系统”(IVAS)。按照陆军对JADC2的设想,未来战场上将遍布美军的移动指挥所,机动中的部队将与新的商业卫星星座联网,且一旦网络中断,就会自动跳转其它通信路线,而地面上的士兵和系统将一边依靠先进组网波形来掩盖其位置,一边接收最新的战场数据。

2.3 空军JADC2项目受到经费掣肘

3月,美国国会以缺乏明确规划为由,将2021财年预算中分配给美国空军JADC2项目“先进战斗管理系统”(ABMS)的经费削减了近一半,迫使空军取消了一次ABMS演习。空军已对ABMS开展了三次名为“上坡”(Onramp)的系列技术评测演习,其原本计划于2021年再开展三次演习,并让澳大利亚等环太平洋地区的盟国和合作伙伴参与今年的第六次演习,但现因预算限制不得不取消此次演习。

ABMS是美国空军JADC2建设的核心,其宗旨是将美军的所有飞机、传感器及其它武器系统全部接入军用云环境,以改善数据共享和加快决策流程。ABMS最初只打算代替E-8C侦察机等空军平台,但如今已发展成面向美军全军的军用物联网项目。在美国驻欧空军开展的第三次“上坡”演习中,空军测试了包括网络技术、人工智能技术和太空技术在内的一系列新技术,但具体内容保密。需要指出的是,ABMS与其说是一个独立、完整的项目,不如说是众多要素的一种组合,而这些要素又由各部门分头管理,所以才被美国国会认为规划不明。当前空军正在剥离ABMS的某些要素,以便由快速能力办公室(RCO)来集中管理ABMS。此外ABMS的基本目标是取代现有的机载通信平台,而在空军与诺斯罗普·格鲁曼(Northrop Grumman)公司于今年1月签订的合同中,“战场机载通信节点”(BACN)机E-11A和EQ-4B将继续服役至2026年,这意味着ABMS不会在2027年前大规模部署。

2.4 海军将JADC2作为第二大发展目标

5月,在美国海军提出的2022财年预算中,一揽子通信网络升级的预算额位列第二(5390万美元),而该预算项正是JADC2建设中不可或缺的一环。从更广泛的角度来看,与信息战有关的海军预算达到58.7亿美元,比上一年增加4.6%,涉及企业网络、指挥与控制系统、战术数据链系统以及网络等与JADC2密切相关的领域。海军对其JADC2项目“压制项目”(Project Overmatch)高度保密,仅表示其增加了“压制项目”下三项保密研发计划的经费,并于今年3月成立了一个专司“压制项目”的办公室来统管海军的各种网络和信息技术(IT)系统。

“压制项目”是美国海军JADC2建设的核心,和其它军种的JADC2项目一样,“压制项目”也致力于传感器与火力平台之间的跨域连接,但其重心在于开发必要的网络、基础设施、数据架构、工具和分析能力,以支持海军的作战与发展环境,从而使海军能依靠各种有人和无人系统来保持海上优势。美国海军之所以对“压制项目”高度保密,很可能是因为海军的机动性远弱于空军和陆军,无法迅速重组,而美国海军计划的未来舰队中又将有三分之一是无人舰艇,这些舰艇必须通过网络才能协同作战,因此海军对JADC2网络的依赖性将远高于其它军种。这意味着网络将是美国海军的一大命门,对手很可能会首先尝试通过网络攻击破坏美国海军通信链,以瘫痪整支舰队。有鉴于此,美国海军不愿透露“压制项目”的具体信息不足为奇。

三、加紧建设新一代卫星网络,竭力维持太空信息优势

自“全球卫星定位系统”(GPS)在海湾战争中锋芒毕露以来,卫星已成为美军不可或缺的通信与侦察手段。然而最近十几年来,主要大国的反卫星技术进步明显,同时GPS易被干扰的弱点也在局部冲突中暴露无遗。在2021年上半年,为克服GPS的固有弱点,美军正在建设一套名为“国防太空架构”(NDSA)的卫星网络,将卫星接入Link-16战术网络,并希望借助商业卫星公司来填补北极的网络缺口。

3.1 “传输层”卫星网络建设拉开序幕

6月,隶属于美国国防部的太空发展局(SDA)借助太空探索技术公司(SpaceX)的“猎鹰9号”(Falcon 9)火箭发射了四颗微型卫星,以测试“传输层”(Transport Layer)卫星网络(或者说卫星星座)将要采用的“光学星间链路”(OISL)技术。其中两颗“曼德拉草2型”(Mandrake II)卫星用于测试卫星之间的激光链路,另两颗“激光互联与网络通信系统”(LINCS)卫星用于测试卫星与MQ-9“捕食者”无人机之间的激光链路。按照NDSA的“第0期”(Tranche 0)规划,SDA将从2022年9月起陆续发射20颗“传输层”卫星,之后每两年完成一期NDSA规划。

“传输层”是组成NDSA的七层卫星网络之一,其将由300到500颗近地轨道卫星组成,建成后地球上95%的地区在任何时刻都至少能接入两颗卫星,99%的地区在任何时刻都至少能接入一颗卫星,从而为全球各地的美军提供可靠、有弹性、低延迟的军用数据通信。各“传输层”卫星之间将通过OISL组网,而OISL的性能远强于现有的星间射频交叉链路,因而可以有效降低信号损耗和通信延时。此外SDA还将在“传输层”星座的建设过程中探索一系列通信技术,其中包括自动化的动态组网与路由技术以及商用密码系统等。

3.2 军用加密卫星即将接入Link-16战术网络

6月,Viasat公司宣布其开发的试验性Link-16卫星将于2021年秋季发射升空。该卫星是一种采用现成商业技术的近地轨道小型卫星,其天线阵列集成了Link-16有效载荷,内置的军用级网络加密器则可在网络流量超过每秒100兆比特的条件下对数据进行加密,并允许通过非保密卫星来传输保密数据。此外为实现快速部署,该卫星没有采用专用集成电路(ASIC),而是采用了完全可编程、多功能且高效的军用级密码技术来保障数据安全。

Link-16是美军最主要的战术数据交换网络,其允许作战人员共享敌我位置信息,是美军掌握战场态势的一大法宝。然而Link-16终端只能与视距内的其它Link-16终端进行通信,这意味着无法将远方人员和装备的数据纳入Link-16网络。为突破这一瓶颈,空军研究实验室(AFRL)从2019年开始与Viasat公司合作开发搭载Link-16终端的卫星,以便从太空为Link-16网络提供超视距通信节点。在SDA定于2022年发射的卫星中,有六颗卫星也将搭载Link-16终端,而Viasat公司的试验无疑将有助于降低这些卫星面临的技术风险。

3.3 借力商用公司补齐北极卫星网络缺口

6月,为了向北极地区的美军提供网络服务,美国北方司令部(NORTHCOM)提出7980万美元的预算申请,以供SpaceX公司和OneWeb公司继续测试可连接多个商业卫星网络的极地通信终端原型机。目前SpaceX公司已于今年1月向极地轨道发射了10颗“星链”(Starlink)卫星,并计划于今年夏天再发射100多颗极地轨道卫星;OneWeb公司则已发射182颗极地轨道卫星,并计划于2021年年底建成覆盖北极全域的卫星网络。当前北方司令部已将建设北极网络视为除预算内任务外的第一要务。

美军依靠卫星建立了遍及全球的通信网络,但其主要卫星通信系统“宽带全球卫星通信”(Wideband Global SATCOM)的通信范围为北纬70度至南纬65度,达到北纬70度以上的卫星寥寥无几,以至于美军在北极地区的网络连通性远逊于其它地区。然而随着北极冰川的消融,该地区在航运及油气开采方面的重要性日益凸显,北极领土面积最大的俄罗斯显著加强了该地区的军事部署,这种局势促使美军希望在北极建立可靠且弹性的军用网络。在北方司令部看来,SpaceX等公司正在大力发展的pLEO商业卫星网络正好能为美军提供低成本、高带宽、低延时的北极网络服务,并希望其申请的经费有助于鼓励商业公司加快建设覆盖极地的通信卫星网络。

四、及时填补供应链安全短板,力求重振美国网络产业

2020年末的“太阳风”(Solarwind)软件供应链攻击事件虽未对美国造成致命影响,但引起了美国对其软件供应链安全的高度担忧。就国防领域而言,美军一方面担心外国供应商会在国防系统中暗藏漏洞,另一方面又担心外国供应商会掐断国防网络部件的供应链。因此,在2021年中,美军多管齐下,力求填补国防网络供应链中的安全短板。

4.1 提升武器项目的网络安全水平

3月,美国政府问责局(GAO)公布了一份关于武器网络安全的报告,指出美军武器的网络安全水平比2018年有了显著提升。GAO审查了雷达、抗干扰器、舰艇、车辆和导弹领域中的各一个项目,结果发现其中四个项目的网络安全水平都好于2018年。受访的项目人员表示,他们有更多机会获得网络专业知识,完成了更多网络评估,遵循了新颁布的网络安全指导,并制定了与任务需求相称的网络要求。此外当GAO于2018年发布上一版报告后,美国国防部下辖的“国防创新单位”(DIU)便与网络安全公司ForAllSecure合作开发了一套名为“重击”(Mayhem)的系统,以检测各种武器的网络安全漏洞。

不过GAO也指出,在以上五个项目中,有三个项目的合同都未提及任何网络安全要求,只有空军的武器合同普遍规定了网络安全要求。另外尽管国防部的各类采办项目均制定了改善武器网络安全的政策和指南,但有的项目并未说明哪些网络状况下应接受或拒绝武器合同,另一些项目则未说明国防部应如何检查武器的网络安全。尽管GAO建议美军各单位借鉴空军在武器采办方面的网络安全举措,但美国国防部认为难以为全军制定统一的网络安全要求,仅表示采办流程相同的海军和海军陆战队可在这方面展开合作。

4.2 网络安全认证制度走上正轨

6月,RedSpin公司成为“网络安全成熟度模型认证”(CMMC)项目中第一家通过“国防工业基础网络安全评估中心”第3级CMMC评估的“经认证第三方评估机构”(C3PAO),这是美国国防工业基础(DIB)网络安全评估体系建设的一个重要里程碑。除RedSpin公司外,还有156家公司正在等待成为C3PAO,这些公司将共同构成完善的DIB网络安全评估体系。7月,CMMC理事会称,预计将在2021年秋末敲定CMMC评估工作的培训与考核流程。一旦获得国防部批准,持照出版合作方(LPPS)将在八周内推出培训方案,之后持照培训提供商将在四周内开办培训课程。

CMMC是美国国防部从2019年开始制定的一套分级网络安全认证框架,其涵盖了17个网络安全领域,并将国防承包商的网络安全水平从高到低划分为5个等级。其中1级最低,仅涉及17项基本的网络安全措施,如使用杀毒软件和定期更新密码等;5级最高,涉及到171项网络安全措施及相应的能力和流程,如使用一些先进的主动式网络防御技术。CMMC从2020年12月开始运作,但并非从一开始就严格执行,而是分三个阶段逐步提高要求,以便为国防承包商留出足够的适应时间。当CMMC完全到位后,美国的所有国防合同都必须纳入CMMC要求,并由第三方机构评估国防承包商的CMMC等级,而这些承包商只能参与与其CMMC等级相对应的国防项目。

4.3 去除网络供应链中的中国产品

2月,美国国防部将一份3040万美元的合同授予澳大利亚的稀土开采与加工公司Lynas,要求后者在美国德克萨斯州建造稀土加工设施,以促使国防产品的稀土供应链向美国转移。3月,美国国会组建了国防供应链弊端特别工作组,负责审查美国的供应链并制定相应的国防策略。该工作组尚未作出任何结论,但很可能重点关注稀土矿物和微电子产品等依赖于中国厂商的网络基础产业。4月,美国参议员乔什·霍利(Josh Hawley)提出《改善印刷电路板法案》(PCBetter Act),该法案的主要诉求包括:国防承包商应提供其所用印刷电路板(PCB)的产地;应建立测试、补救和预防制度,以解决中国产PCB可能带来的IT系统漏洞;禁止使用中国的电信设备和视频监控设备,并限制国防部从中国采购PCB;促使国防微电子产品满足可信供应链标准;设立为期10年的电子产品供应链基金,以扶持美国的电子制造业。

随着中美对抗的加剧,美国已对其电子产品供应链的进口依赖性深感不安,并试图消除这一“弊端”,以上举措便是这种心态的体现。从短期来看,美国将以提高关税和政治施压等手段迫使国防承包商采用非中国产的产品;从长期来看,美国将努力重建其国内的电子产品供应链。然而电子产品供应链是一个庞大的体系,涉及的元器件种类成千上万,上下游厂商已形成了错综复杂的依存关系,大规模的供应链变动绝非一朝一夕之事。此外由于近几十年来美国主要依赖美元霸权来攫取利益,曾经发达的工业体系已大幅衰落,工业人才储备严重不足,恐将难以支撑“重建美国供应链”的愿望。

五、持续推动网络技术与装备研发,全方位提升作战效能

近年来,美军在“军方主导、产业协同”思想的指导下,有效借助企业界的现有技术和研发能力来增强美军的网络战水平,并取得了不错的效果。在2021年上半年,美军有序推进各类先进网络技术研发,其中部分技术已基本成熟,投入使用后或将全方位提升美军的作战效能。

5.1 5G技术研发全面开花

2月,美国国防部授予Kumu Networks公司一份“动态频谱共享倡议”研发合同,要求让美军的无线电装备使用同一频率进行收发,以减少美军的专用频率范围,从而释放部分频率来促进第五代移动通信技术(5G)在美国的商业发展。3月,隶属于美国国防部的国防先进研究项目局(DARPA)授予MixComm公司一份49.7万美元的硅基毫米波放大器研究合同,以利用24 GHz到47 GHz的5G“第二频率范围”(简称FR2频段)为美军提供大带宽、高容量、低延迟的5G通信能力。5月,美国国防部授予Perspecta Labs公司另一份“动态频谱共享倡议”研发合同,以便为美国海军开发基于5G的智能仓库,尤其是为设备与物流服务器之间的5G连接制定端到端的安全解决方案。

美国国防部于2020年5月发布的《国防部5G战略》认为,高速度、强连通性、低延时的5G将改变美军的运作方式,无处不在的5G高速网络将提升部队对战场的理解力和适应性,并利用新一代的无人武器系统和自主武器系统主宰战场。在美军看来,谁掌握了以5G为代表的先进通信技术,谁就能赢得长期的军事优势。为此,美国国防部于今年1月出台了《5G战略实施计划》,该文件描绘了美军的5G发展路线图,而其中的两大重点正是发展5G动态频谱和测试智能仓库等基于5G的新技术。目前国防部正与工业界积极合作开展5G技术的研究和部署,并在12座军事设施中开发和测试5G技术。

5.2 网电信一体化装备部署在望

5月,美国陆军表示陆军需求监督理事会(AROC)将于7月开会讨论是否批准多域特遣队(MDTF)在2024年末列装网络战/电子战/信号情报装备“陆地层系统”(TLS)。TLS分为近程版的“陆地层系统-旅级战斗队”(TLS-BCT)和远程版的“陆地层系统-旅级以上梯队”(TLS-EAB),按照陆军的设想,AROC将于今年7月批准TLS-EAB项目;于2022年底启动TLS-EAB的快速原型设计,完成样机后交由MDTF试用并了解部队的反馈意见;于2024年开始少量生产,并于2024年秋季全面部署到MDTF;之后开始大规模生产,最终部署到陆军所有的师级和军级部队。

TLS是美军第一种整合了网络战、电子战和信号情报能力的作战装备,列装后美军一旦检测到敌方信号,则既可入侵敌方无线网络(网络战能力),也可发射干扰信号以破坏敌方通信(电子战能力),还可继续监听并尝试解密敌方通信(信号情报能力)。TLS将安装在陆军的战术车辆上,其虽能单独运作,但也能与国家级的网络战力量(如受网络司令部指挥的各“网络任务部队”(CMF))协同作战。以TLS-EAB为例,其中一辆TLS-EAB卡车的配置与TLS-BCT基本相同,其将配备传感器、发射器以及系留无人机或浮空器以检测敌方信号,车上搭载的8名士兵将通过干扰、无线网络攻击和欺骗信号等手段扰乱敌方信号(其中4人专门负责网络战/电子战,4人专门负责信号情报);另一辆TLS-EAB卡车将配备TLS-EAB独有的“电子对抗点防御套件”,车上搭载的4名士兵也会通过干扰、无线网络攻击和欺骗信号等手段来保护师级、军级和战区级指挥所等要地。TLS-EAB还可接入陆军及其它军种甚至情报机构的系统,比如从间谍卫星接收导弹来袭警告等。

5.3 网络可视化工具即将列装

4月,DARPA将“IKE项目”(Project IKE)成果正式移交给美国网络司令部下辖的“联合网络指挥与控制”(JCC2)项目管理办公室,这意味着该项目的研发工作已基本完成。2013年,DARPA以“X项目”(Project X)的名义启动了一项人工智能与机器学习研究项目,后发展为面向整个指挥链的网络作战规划、筹备、执行与评估工具。该项目于2019年移交给国防部战略能力办公室(SCO),并以合同形式交由Two Six Labs公司开发,在此过程中改称“IKE项目”。截至2020年12月,陆军的第82空降师和第915网络战营的数千名用户已试用了“IKE项目”,并作出了积极评价。“IKE项目”目前仍在改进之中,但陆军已计划将其成果整合到CPCE之中。

“IKE项目”旨在利用人工智能来整理和分析各种系统和传感器提供的数据,然后根据这些数据绘制“通用作战图”(COP),从而建立可视化的网络环境和作战规划能力,以帮助指挥官更好地规划、筹备、执行和评估网络作战。举例来说,“IKE项目”可为指挥官推荐最佳的网络防御方案,并允许用户查看此前使用过的评估与绘图方式。据称“IKE项目”是支撑JCC2的基础性项目之一,而JCC2则是网络司令部“联合网络作战架构”(JCWA)的支柱之一,可见“IKE项目”对美军具有重大意义。必须强调的是,“IKE项目”提供的并不是面向网络任务部队(CMF)的网络战工具,而是供陆军旅级指挥官评估网络空间和电磁频谱领域中各种态势和风险的专用工具。

5.4 网络情报工具提上开发日程



2月,美国海军陆战队在美国联邦合同网站上发布公告,寻求能够开发“根据网络公开信息来分析各类威胁的情报工具”的公司,并希望了解能否通过现有的关系(如合作关系)来简化系统交付流程。海军陆战队将此类工具称作“综合信息情报平台”,其要求该工具能够规划、指引、收集、处理、生成和散布公开信息,并与网络司令部的系统兼容。具体来说,该工具应具备以下能力:溯源、边缘分析、商业威胁情报、图形分析、暗网监控、社交媒体分析、情报编制与散布、公开信息数据挖掘以及可部署的战场感知能力等。海军陆战队强调该工具并非用于网络攻防,而是通过情报分析来削弱对手网络行动的效果。

虽然规模和经费远少于陆海空三军,但海军陆战队也在按照信息时代的作战需求来调整其部队和体制,尤其是利用公开信息来改善网络战和信息战的效果。目前海军陆战队正在使用一种名为“综合情报平台”(其名称与前述工具略有不同)的系统,该系统能够快速地调查数据集,从中摸索出相关趋势,然后为部队生成开源情报和网络COP。不过当海军陆战队从信息环境的角度来审视该系统时,其意识到包括“综合情报平台”在内的现有情报平台与友军平台之间并不具备准确、及时且经济的互操作性能力,所以才计划按照网络司令部的JCWA开发一套新的网络情报工具。

5.5 网络化弹药群技术日趋成熟

5月,美国空军研究实验室(AFRL)成功完成了“金帐汗国”(Golden Horde)研究计划中“第1代协同式小直径炸弹”(CSDB-1)的第三次、也是最后一次飞行试验,人类飞行员并未参与CSDB-1的攻击过程。此次试验测试了六枚CSDB-1及一座地面站,这些弹药能通过数据链组成无线网络,进而在攻击时根据预先编写的算法相互协调,以免重复攻击或漏过目标。AFRL在此次试验中达成了三项目标:一是证明L3Harris公司开发的“女妖2型”(Banshee 2)无线网络可按任务需要扩大网络节点的数量;二是证明可从地面站向飞行中的武器发送“即时目标更新”(IFTU)指令,以命令其与新出现的高优先级目标交战——这意味着未来可将这些武器接入JADC2网络;三是证明CSDB-1可实现“时间同步式打击”(STOT)。按照AFRL的计划,之后将开展“协同式微型空射诱饵”(CMALD)的首次飞行试验,然后在2021年秋季开展CSDB-1与CMALD相结合的“顶石”(capstone)试验。

“金帐汗国”是美国空军“先锋”(Vanguard)研究项目下的计划之一,其目标是开发能按特定准则自主协同攻击的集群式弹药(如CSDB-1)。不过除弹药外,这种集群式自主协同技术也可用到传感器或其它任务载荷(如侦察、电子战或空中加油所需的任务载荷)上。在研发过程中,AFRL先为相关武器系统建立数字孪生模型,再利用弹载软件收集测试中遇到的问题,然后通过ABMS项目提供的云,依靠人工智能和机器学习技术将数据馈送回数字孪生模型,以改进武器系统的操作方式或软件。完成CSDB-1和CMALD的试验后,AFRL将把“金帐汗国”计划的重心将转向开发名为“罗马大剧场”(Colosseum)的数字环境。这种环境内置真实武器的数字孪生模型,可通过数字工程和硬件在环(HiL)等方式快速测试多种自主式协同网络技术,并帮助开发商打造可在某些武器上“即插即用”的容器化软件解决方案。

六、密集举行网络演习,多维度锤炼网络攻防能力

随着网络战理论的不断完善,美军近年来愈发重视将网络战能力整合到传统的部队体制中,并通过实战化演训来检验新的协同机制和网络战装备,磨砺全域作战水平。在2021年上半年,美军克服疫情影响,以在线方式开展了“网络夺旗”等多项网络演习,力求在贴近实战的情景下锤炼部队的网络攻防能力。

6.1 “网络夺旗”积极推行在线演训平台

6月,美国网络司令部在线上举行了有美国、英国和加拿大参与的多国联合网络演习“网络夺旗21-2”(Cyber Flag 21-2)。此次演习围绕一个虚拟的盟军补给站进行,其宗旨是摸索网络防御团队的最佳行动方案,重点在于考察网络作战中的跨域效果。此次演习并未模拟真实的网络行为体或网络事件,但纳入了印太司令部面临的常见网络威胁,比如网络间谍活动、网络拒止与网络破坏以及勒索软件等。今年共有17支“网络保护团队”(CPT)的430名专业人员参与“网络夺旗21-2”,其中的美方人员分别来自网络司令部的下级司令部、国防部其它单位、国民警卫队、美国众议院、美国邮政局等联邦机构以及网络运营商。来自加拿大海军的15号团队最终力压同行,成为“网络夺旗21-2”的获胜者。

“网络夺旗21-2”是继去年之后第二次完全在网络上举行的“网络夺旗”系列演习。此次演习有两大特点,一是“持久性网络训练环境”(PCTE)平台的使用范围明显扩大(是上一次“网络夺旗”演习的五倍),二是首次引入了团队竞争机制。此次演习中设置了两类对手,其中高端对手侧重于网络拒止和网络破坏,低端对手侧重于窃取知识产权和个人身份信息。尽管各CPT都在相同的虚拟网络中处理相似的网络情景,但为了合理评估CPT的能力,各CPT所处的虚拟网络彼此隔离,互不干扰。网络司令部的评估员评估了每一支参演团队的网络防御行动,然后从中总结了最佳方案(比如最有效的CPT人员配置)以及最优战术、技术及程序(TTP)。网络司令部已将这些经验与各参与方共享,并将在此基础上制定关于网络部队培训和网络作战装备的通行标准。

6.2 “网络探索”实地考验新锐网络装备

2月,美国陆军举行了“网络探索2021”(Cyber Quest 2021)演习。此次演习为期13天,期间测试了小规模部队(如连级部队或更下级的部队)开展多域作战所需的新理念和新技术。第4步兵师、第1装甲师、网络保护旅(CPB)和第915网络战营等部队参与了此次演习,他们在旅级战术行动中心(TOC)拥有的网络装备上测试了14家厂商的15种新技术,涉及网络态势感知、电子战和战术无线电等领域。其中面向轻型部队的某些技术扩展了TLS的作战范围,而915网络战营使用的某种网络战工具则可抹去一些网络攻击特征(比如打乱己方网络攻击人员的数字签名),以免敌方通过截获的网络攻击软件查明攻击源头。

“网络探索”系列演习由“戈登堡”(Fort Gordon)基地的网络卓越中心(CCoE)举办,旨在按美国陆军的网络需求评估各种新兴技术。以往的“网络探索”演习主要按陆军的技术需求在实验室内进行演示,而“网络探索2021”的一大创新是首次与美国陆军的“陆军远征勇士实验”(AEWE)演习合办,以便在实兵演习中检验依靠网络实施作战的无人车辆等技术。随着美国将战略重心转向大国竞争,美军认为其将在战场上遭遇网络攻击和网络干扰技术十分先进的大国部队,而其在此前长达二十年的低技术冲突中从未经历过此类局面。所以为挫败战略竞争对手,美军把抗干扰无线电及其它电磁频谱操纵工具作为近年来的研发重点,而“网络探索”系列演习可供国防承包商了解一线士兵的意见和需求,并帮助美军确立技术采办的优先级。

6.3 “网络英灵殿”助力空军熟悉实战环境


1月,美国空军举行了网络攻击演习“网络英灵殿”(Cyber Valhalla)。此次演习由空军第341网络作战中队设计,旨在帮助“网络国家任务部队”(CNMF)中的空军人员了解实战环境,从而更好地追踪和破坏敌国的网络行动。此次演习为期三天:在第一天中,情报人员和少数行动人员确认了一些需求和情报,以便制定网络攻击计划;在第二天中,所有相关人员均参与演习,行动人员和分析师进一步探查了目标网络,其他人则标记出网络上的关键节点、阅读敌方的电子邮件,并了解敌人的个性和概况;在第三天中,参演团队确认了各自在网络中的任务位置,然后发起网络攻击,尝试欺骗、干扰、削弱、瘫痪或摧毁目标。自2019年初以来,“网络英灵殿”演习已举行了四次,尽管其侧重于训练CNMF中的空军人员,但今后可能会邀请其它军种的人员参演。

“网络英灵殿”是美国空军的一项非保密网络演习,其创建了一种现实的作战情景,以供网络战人员了解实际任务中的需求(如行动流程等)。参演团队由11到12人组成,他们的身份涵盖了CNMF中的六类主要岗位(包括分析人员和情报人员等)。这些人员将在演习中了解网络作战的实际环境,制定计划,收集情报,然后对关键基础设施等目标发起模拟网络攻击,最后从网络防御的角度制定应对策略。在此过程中,参演人员必须扫描并识别敌方网络中的漏洞,利用漏洞进入敌方网络,收集所需的情报或情报去向,然后继续深入敌方网络。“网络英灵殿”的一大特点是让情报人员参与网络演习(现实中情报人员一般不参与网络行动),这一方面可让情报人员提供有用情报来推动演习进程,另一方面也让情报人员更好地了解网络部队的工作方式,从而更好地协调情报任务中的网络行动。

6.4 “国家网络演习”全面锤炼网络新兵

4月,美国国家安全局(NSA)举办了第20届“国家网络演习”(NCX)。此次演习完全通过网络举行,为期三天,来自美国13所军事院校以及NSA文职实习岗位的200多人参演。在前两天中,参演团队开展了数字取证、网络政策、密码学和逆向工程科目的演习,最后一天则在实战情景下开展了团队之间的网络攻防演习。其中数字取证科目需要采用取证技术来识别攻击的途径、目标和发起者,从而确定攻击的性质和严重性;网络政策科目需要了解网络战环境下的适用法律、条约和规范,以便向决策者提出建议;密码学科目需要利用密码分析能力来查找和利用密码、公钥加密、散列函数、同态加密、椭圆曲线和零知识证明等相关领域中的漏洞;逆向工程科目需要分析采用各种编程语言的硬件、软件、协议、恶意软件和汇编代码,以发现其缺陷并重现其功能;网络战科目需要参演团队同时充当虚拟基础设施的网络防御者和攻击者,相互开展攻防对抗。

NSA从2001年开始举办NCX,以培养和考察下一代网络人才的团队合作、规划、沟通和决策能力。为确保网络新兵能够适应不断变化的网络格局,NCX设置了各种预料之内和预料之外的情景,且每年都会调整演习内容。举例来说,2018年的NCX设置了跟踪对手坐标、保护太空任务套件和保护美国的基础设施等科目,2019年的NCX则设置了数据分析和软件开发等科目,不过网络战始终是每年NCX的重头戏。在今年的NCX网络战科目中,主办方在各参演团队掌控的服务器上存储了一些情报,规定窃取其它团队的情报加分,己方情报泄露减分,因此各团队既要寻找对手服务器中的漏洞,也必须维护自身服务器的安全。按照NSA的说法,NCX显著提高了美国下一代军事人员和国家安全人员的网络战备水平。

七、未来发展方向

这半年来,接二连三的重大网络攻击刺痛了美国的神经,美国的国家网络安全定位开始从进攻主要对手转向全面防御,这将促使美军因地制宜地逐步推行零信任架构。而为了在大国竞争中力压群雄,未来美军还将加强机构协调,通过人工智能等技术化解数据拥堵等新生问题,打造一支贯彻JADC2理念的全新网络化部队。

7.1 构建基于新理念的网络防御

半年多来,“太阳风”(Solarwind)软件供应链攻击和美国最大油气管道运营商科洛尼尔(Colonial)遭勒索软件攻击等重大网络安全事件相比爆发,这让美国意识到其网络防御体系远远不够完善,并适度调整了网络领域的资源分配。从今年5月公布的2022财年国防预算来看,美国大幅增加了对密码学、端点管理(包括自动化连续端点监控)、身份与凭证管理(IACM)、信息共享点保护以及零信任架构等防御性网络技术的投资。其中密码学作为支撑信息安全的基础性学科,其拟定预算从去年的6.8亿美元一跃增至9.8亿美元,同比增加44.5%,成为预算最多的网络领域,而其余上述领域的预算也增长显著。此外为推动零信任安全,预算中还新增了6.15亿美元,以便在现有系统中“嵌入式零信任架构”。考虑到2022财年的国防部网络预算总额(104亿美元)同比增加6%,同时网络攻击任务“前出追猎”(hunt forward)的拟定预算降至2021财年的三分之一,这明显反映出美军正在调整攻防重心,将更多精力投入到构筑坚固的网络防线上。

这是美军首次将零信任单独列入国防预算,可见在诸多重大网络安全事件的刺激下,美军已从关注零信任理念大步迈向推动零信任战略。美国国防信息系统局(DISA)和国家安全局(NSA)已于今年5月发布了《1.0版国防部零信任参考架构》,而美国国防部更是计划推出《2021年版零信任架构战略》,这充分彰显了美军拥抱零信任理念的决心。需要指出的是,零信任并非一种现成的产品,而是一套设计原则和管理策略。要想让零信任架构落到实处,就必须立足于抗量子的加密算法和密钥交换过程,并启用高度自动化的持续监控和异常行为检测等技术,而2022年国防网络预算的确体现出了这种相辅相成的关系。未来美军会继续推动零信任理念落地,但将零信任架构嵌入现有系统并非易事,这项工作很可能成为一个多阶段的漫长过程,而成功与否的关键,则在于美军能否将多种必备技术整合到单一架构中。

7.2 整合多域要素以获取信息优势

在近年的网络攻防行动中,美军发现若能在信息支持下从全局角度(而不仅仅局限于网络领域)作出决策,就能扩大网络行动的影响力。与此同时,美军目睹了“伊斯兰国”等恐怖组织利用合法的社交平台发动宣传攻势,俄罗斯利用舆论战机器人影响美国大选,以及新冠疫情期间各种虚假信息的大行其道,这让其深感单纯的网络战已不足以应对这种前所未有的信息环境,获取“信息优势”(Information Advantage)才是根本出路。为了将“信息优势”概念正式纳入美军条令,来自训练与条令司令部(TRADOC)、联合兵种中心(CAC)、陆军网络司令部和未来司令部(AFC)的高级官员于今年5月举行会议,就“信息优势”的概念达成一致——简单来说,就是部队运用所有军事能力来改善态势感知和决策的效果。美军希望摆脱过去的“信息战”理念,转为获取“信息优势”,进而在此基础上赢得决策优势。

在美军看来,要想获取信息优势,就必须运用网络、情报、心理战、公共事务和太空等领域的诸多能力来执行“为决策提供支持”、“保护友好信息”、“告知和教导己方人员”、“告知和影响他方人员”和“实施信息战”这五大任务,而美军之所以要将“信息优势”纳入条令,就是为了将这些任务整合到单一的COP中,从而改善指挥官的态势感知和决策能力。按照美军的设想,未来指挥官将无需像现在这样前往战术行动中心,命令网络人员、情报人员和电磁频谱人员逐一提供相关情报,而是在不同职能的参谋人员之间建立一种协同机制,由他们共同为指挥官创建一幅重要数据相互关联的COP,以便指挥官一目了然地洞察战局。为实现这一目标,美国陆军在2019年创建了一个实验性的“情报、信息、网络、电子战和太空”(I2CEWS)营,然而经过两年的努力,该部队也只整合了网络战和电子战两个领域,因此将来美军能否如愿获取信息优势还有待观察。

7.3 建立多平台通用数据标准

“联合全域指挥与控制”(JADC2)是一种宏大的军队网络化构想,美军也尚在摸索之中,所以迄今还未确立统一的数据标准。然而JADC2涵盖的作战平台多如牛毛,牵涉到成百上千的厂商和机构,各方制定的JADC2方案和开发的JADC2产品难免存在差异。这样一来,如果各方不就数据通用性达成一致,JADC2所预想的互联互通就必然沦为空谈。美军显然已注意到这一问题:来自美国国防部各机构、美军各军种、美国国土安全部乃至北约的官员在今年1月举行了一次“数据峰会”,以商讨JADC2的数据通用性问题。

此次会议就“数据织构”概念达成了共识,并探讨了数据织构的某些组成部分。不过JADC2中的各种武器平台、指挥与控制(C2)网络和使用单位毕竟千差万别,其任务和需求也相去甚远,比如处于战术边缘的人工智能(AI)能力就可能因作战需求而异,所有系统强行采用同一套数据标准并不现实。有鉴于此,美军并不打算建立统一的数据标准,而是通过“JADC2跨职能小组”(JADC2 CFT)等机制寻找各方之间的平衡点(比如JADC2 CFT就将在2021年内处理数据管理和数据标记等问题)。不过美军仍将要求各方采用兼容性好的开放式软件标准,并将数据标准的建立与执行方式限定在一定范围内,以确保未来能经由通用软件接口实现跨军种、跨领域通信。

7.4 借助人工智能化解数据拥堵

美军深知数据是赢得未来战争的关键所在,为此美国国防部于2020年发布了《国防部数据战略》,并如火如荼地开展各类军用网络建设。问题是真实的战场环境往往通信带宽狭窄且时间紧迫,如果不能及时找出有用数据、剔除无关数据,那么通过网络分享的大量琐碎数据反而会让用户不堪重负,甚至危及部队存亡。为解决这一问题,美军希望利用人工智能从共享数据中自动筛选出有用情报。按照美国陆军“人工智能特别工作组”(AITF)的说法,人工智能将先从等多个来源提取数据,接着整理这些数据并将之关联起来,然后通过传感器进一步验证这些数据,继而计算出指定情报的可信度。之后人工智能还必须计算信息熵,以判断情报属于预料之中还是意料之外,以免错过敌军偷袭等迹象不明显但又至关重要的情报。

尽管人工智能理论上可以有效化解数据拥堵,但仍有两项障碍需要克服。一是人工智能处理的数据量极大(可达到太比特量级),其中绝大部分数据人类都无法在短时间内理解,因此人工智能必须选出值得向人类展示的数据。美军的解决办法是先让多个人工智能共享数据,共同构建人工智能层面的COP,再在此基础上形成面向人类的COP。二是人工智能的工作速度远超人类,如果有人参与基于人工智能的数据处理流程,则可能严重拉低处理效率。美军对此开展了实验,结果表明虽然数据处理速度下降,但老练的数据分析师可对数据进行合理的分类,从而避免用户收到大量错误信息或将数据提供给不需要的用户,结果反而加快了任务进程。按照美军的规划,今年秋季的“融合项目2021”(Project Convergence 2021)演习便将测试这项革命性的技术。
(作者:信息中心吕玮)


文章来源:信息安全与通信保密杂志社


点击下方卡片关注我们,
带你一起读懂网络安全 ↓


本文始发于微信公众号(互联网安全内参):2021年上半年美军网络能力建设动向

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: