美国态势感知之AFINC（一）

2016年1月，美国空军称其内联网控制（AFINC）网络空间武器系统实现了全面作战能力（FOC）。

一

简介

美国空军内联网控制（Air Force Intranet Control，AFINC）网络空间武器系统，是空军信息网络边界和入口顶级控制门关，确保所有外部和基地间数据交流通过标准的中央管理网关传送，其功能包括纵深防御、主动防御、网络标准化、态势感知等。

AFINC。图片来自外媒。

二

美空军首个网络空间武器系统

 2016年1月外媒报道称，美国空军宣布推出其第一个网络空间武器系统，即空军内联网控制(AFINC) 。美国空军官员称AFINC是第一个达到全面作战能力（FOC）状态的网络空间武器系统。

2015年9月，美国空军军士克里斯特弗·詹姆斯在英国皇家空军米尔登霍尔基地。图片来自外媒。

美空军的公告称：“实现FOC意味着AFINC武器系统完全有能力作为所有网络流量进入空军信息网络的顶级防御边界和入口点。该系统通过标准的集中管理网关控制所有外部和基地间的流量。”该系统被认为是空军的一项伟大成就。

该系统是一个防御系统，用于分析进入该服务网络的所有流量，它从区域管理的空军网络上的100多个入口点接收数据，并将其接收到覆盖空军信息网络上所有流量的16个集中管理的接入点。该系统由16个网关套件组成，允许空军监控所有外部流量和基地之间的流量。

该系统还包括15个用于SIPRNet网络的节点、多个服务交付点和两个集成管理套件。这一切都由位于阿拉巴马州蒙哥马利的第26网络作战中队(Network Operations Squadron，NOS)集中运行。

秘密互联网协议路由器网络(SIPRNet) 是美国国防部和美国国务院用来共享机密信息的架构。是由美国国防部和美国国务院使用的互连计算机网络系统，用于通过分组交换传输机密信息。它还提供诸如超文本文档访问和电子邮件等服务。SIPRNet是国防信息系统网络的秘密组件。其他组件处理与其他安全需求的通信，还有例如用于非安全通信的NIPRNet和用于绝密通信的全球联合情报通信系统(JWICS)。

“作为我们网络的第一道防线，第26网络作战中队负责每周超过10亿次来自可疑和敌对来源的防火墙、网络和电子邮件拦截，”该中队指挥官称，“我们的网络不断受到攻击，我们的网络可靠性始终保持高水平。”

AFINC于2013年3月被空军参谋长正式指定为武器系统，一年多后达到了初始作战能力。2015年4月，空军启动了其内部网络安全特遣部队，旨在同步空军的行动、治理和对网络领域的理解。

据空军介绍，除AFINC外，其他网络空间武器系统包括：空军网络空间防御武器系统（the Air Force Cyberspace Defense Weapon System）、网络安全与控制系统武器系统（the Cyber Security and Control System Weapon System）、网络指挥与控制任务系统武器系统（the Cyber Command and Control Mission System Weapon System）、网络空间防御分析武器系统（the Cyberspace Defense Analysis Weapon System）、网络空间漏洞评估/猎人武器系统（the Cyberspace Vulnerability Assessment/Hunter Weapon System）。

三

美空军六个网络空间武器系统

2013年，美国空军罗伯特·J·斯金纳准将发表名为《指定网络空间武器系统的重要性》的文章，大意如下：

空军在其支持网络空间作战的武器系统中增加了使用网络空间能力，其主要目的是在网络空间中或通过网络空间实现目标。这些系统的独特之处在于，它们与最新的网络领域相关联——即信息环境中的一个全球领域，由相互依存的信息技术基础设施和常驻数据网络组成，包括互联网、电信网络、计算机系统以及嵌入式处理器和控制器。

2013年3月24日，空军参谋长批准在空军航天司令部（AFSPC）的领导下正式指定六个网络空间武器系统，该司令部负责组织这些系统，配备于部队，并培训个人使用：

•  空军网络空间防御武器系统

•  网络空间防御分析武器系统

•  网络空间漏洞评估/猎人武器系统

•  空军内联网控制武器系统

•  空军网络安全与控制武器系统

•  网络指挥与控制任务武器系统

虽然这些名称可能意味着在能力方面有些重复，但构成这些系统的人员和设备执行独特的任务，并相互补充。它们都专注于提供和保护网络空间，并在保护网络免受攻击的同时保护关键信息。根据所需的作战能力，这些平台之间存在着明显的区别，网络空间武器系统也各不相同。

01

空军网络空间防御武器系统

空军网络空间防御（ACD）武器系统防止、检测、响应和提供侵入非机密和机密网络的取证。ACD武器系统由位于德克萨斯州圣安东尼奥-拉克兰联合基地的第33网络战中队（Network Warfare Squadron，NWS）和位于罗德岛匡塞特空军国民警卫队基地的第102网络战中队（NWS）运营。该武器系统的人员包括一名网络空间指挥官、一名副指挥官、一名网络空间作战控制员和多名网络空间分析员。

ACD武器系统由AFCERT演变而来（AFCERT主要负责协调前空军信息战中心的技术资源，以评估、分析和缓解计算机安全事件和漏洞）。该武器系统提供对空军非机密和机密网络的持续监控和防御，这些网络在4个领域运行：

1.事件预防：保护空军网络（AFNet）免受新的和现有的恶意逻辑攻击；评估和缓解已知的软件和硬件漏洞。

2.事件检测：对已分类和未分类的AFNet进行监控；识别和研究异常活动，以确定网络问题和威胁；监控网络传感器产生的实时警报；对通过传感器报告的历史流量进行深入研究。

3.事件响应：确定入侵程度；制定缓解威胁所需的行动方案；确定并执行响应操作。

4.计算机取证：进行深入分析，以确定已识别事件和可疑活动的威胁；评估损害；支持事件响应过程，捕获各种漏洞的全部影响；逆向工程代码以确定对网络/系统的影响。

02

网络空间防御分析系统

美国空军网络空间防御分析（CDA）武器系统通过监测、收集、分析和报告友好非保密系统（如计算机网络、电话、电子邮件和美国空军网站）发布的敏感信息，开展防御网络空间作战。CDA对于识别运营安全披露至关重要。该武器系统由三支现役部队和两支空军预备役部队运行，涉及基地有：德克萨斯州的圣安东尼奥-拉克兰联合基地、夏威夷的珍珠港希卡姆联合基地、德国的拉姆斯坦空军基地、内布拉斯加州的奥佛特空军基地等。

CDA武器系统的两个变体旨在监控、收集、分析和报告通过不安全的电信系统传输的空军官方信息，以确定其中是否有敏感信息或机密信息。该系统根据需要向野战指挥官、作战安全监察员或其他人报告情况，以确定潜在影响和作战调整。第二种变体提供了基于网络入侵进行信息损害评估的附加功能，并对空军非机密网站进行评估。只有第68网络战中队运行第二种变体。

CDA武器系统在六个领域提供监控或评估：

1.电话：监控和评估空军非保密语音网络。

2.无线电频率：监测和评估VHF、UHF、FM、HF和SHF频段（移动电话、陆地移动无线电和无线局域网）内的空军通信。

3.电子邮件：监控和评估穿越AFNet的非机密空军电子邮件流量。

4.基于互联网的能力：监控和评估源自AFNet的信息，这些信息发布到（非国防部（DOD）或联邦政府所有、运营或控制的）基于互联网的公共可访问能力。

5.网络空间运营风险评估（在第68 网络战中队运行的第二个变体中发现）：评估通过入侵AFNet而受损的数据，目的是确定数据丢失对运行的相关影响。

6.网络风险评估（在第68 网络战中队运营的第二个变体中发现）：评估空军拥有、租赁或运营的非保密公共和私人网站上发布的信息，以尽量减少对手对其的利用，减少对空军和联合作战的任何不利影响。

（待续）

（来源：综合外媒等。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。侵删）

原文始发于微信公众号（祺印说信安）：美国态势感知之AFINC（一）