2020年11月,外媒曾刊发题为《美国网络司令部在平台上取得进展以整合其众多工具和数据》的报道。我们对此简介如下,以供读者参考。
![美国态势感知系统之从IKE项目说开去(二)]( "美国态势感知系统之从“IKE项目”说开去(二)")
网络司令部的统一平台(Unified Platform)将作为网络司令部所有系统和能力的连接组织。(美国网络司令部)
自该项目几年前启动以来,围绕美国网络司令部正在建设的一项主要网络能力的细节一直被密切关注。到目前为止,关于这个系统已经披露的信息如下:它将整合和标准化网络司令部及其下属单位使用的各种大数据工具,以便部队能够更轻松地共享信息,构建通用工具,并进行任务规划和分析。
随着统一平台(Unified Platform)的最终用户、网络司令部及其部队的成熟,该平台的作用和能力也越来越清晰。该平台将作为联合网络作战架构(JCWA)的连接组织。JCWA是网络司令部作为独立实体发展的关键一步,以拥有自己的人员、工具和基础设施。
JCWA由网络司令部创建以指导其能力。网络作战在国防部内部是独一无二的,因为几乎所有方面都须共同努力。在传统的作战领域中,武装部队负责为某种功能配备人员、训练和装备,例如步兵或战斗机飞行员。虽然这些部队是联合作战指挥计划的一部分,但它们仍然部署在自己的军种之下。
用于一整套网络工具的通用射击平台——联合公共访问平台(Joint Common Access Platform);
与合作伙伴整合和分析进攻和防御行动数据的统一平台(Unified Platform);
态势感知和作战管理的联合网络指挥和控制机制(Joint Cyber Command and Control,JCC2);
以及持续的网络训练环境(Persistent Cyber Training Environment,PCTE),该环境将提供个人和集体训练以及任务预演。
虽然统一平台(Unified Platform)是更大体系结构的一个子集,但它被认为是接收、分析和共享数据的核心。
美国空军发言人曾对媒体称:“统一平台(Unified Platform,UP)是一个统一的基于云的基础设施,连接JCWA内不同的网络能力,以实现全频谱网络空间作战。”他还表示,一个新的JCWA集成办公室已经开始工作。“通过UP,操作者能够在所有服务中访问、搜索和利用数据。这种连接还支持其他JCWA元素提供的各种功能。在计划上,UP在美国网络司令部新成立的JCWA集成办公室(JIO)的指导下,与其他JCWA要素计划办公室密切合作。这些项目能够同步开发活动,降低互操作性风险,并确保提供综合解决方案,以最好地满足作战人员的需求。”
到目前为止,统一平台的作用主要包括整合各种系统。它也已交付给一些进行防御性网络行动的网络保护团队,并在行动中使用。美国空军称,它已经交付了六个项目增量,并部署了第七个项目。
美国空军表示,通过整合系统、基础设施和数据分析,该平台“显著提高了网络任务部队(CMF)操作者进行综合网络处理、分析、利用和传播,以支持全频谱网络作战的能力”。“UP数据服务现在使CMF操作者能够从任何批准的位置/设备通过单个用户界面访问、查询和分析所有服务和多个安全域的数据。这极大地改善了任务执行期间的跨服务协作。此外,它还提供更高效的数据分析,增加任务后数据保留,促进分布式分析,自动化业务流程,缩短训练时间,并使指挥官能够更好地分配有限的资源。”
该计划的初步工作始于建立一个软件工厂,以帮助整合应用程序和开发新工具。借助统一平台,数据和信息更容易获得,使团队能够更有效地执行任务。
![美国态势感知系统之从IKE项目说开去(二)]( "美国态势感知系统之从“IKE项目”说开去(二)")
美国国家安全局及网络司令部综合网络中心和联合作战中心。(国家安全局)
大数据平台——其中包括美国网络司令部、国防信息系统局、陆军网络司令部和海军陆战队——本质上是一个混合云环境,允许跨网络传感器进行存储、计算和分析。当部队执行任务时,他们会收集数据,并使用高性能分析来理解数据。大数据平台正是这样做的,但它还在一个易于访问的存储库中共享该分析,以供其他部门使用。
在统一平台之前,大数据平台最初只是一个原型。关于这两个系统之间的确切界限,细节仍然有些模糊,因为它们都扮演着整合数据源及充当数据和操作中心的互补角色。
“UP不是取代这些能力,而是通过提高它们的集体互操作性来增强它们,”美国空军说,该服务的大数据平台是为满足特定的服务需求而开发的。“这种方法使各军种能够最好地满足其对网络的运营要求,同时使CMF操作者能够跨越军种边界开展工作。虽然在提供与空中、太空、海上和地面部队能力相关的网络能力方面的独特挑战时,各军种之间仍存在特定的细微差别,但UP通过在这些任务中同步通用数据来提高这些能力。”
![美国态势感知系统之从IKE项目说开去(二)]( "美国态势感知系统之从“IKE项目”说开去(二)")
网络士兵需要一个集中的门户,可以存储和访问在操作期间收集的数据以进行分析。(美国网络司令部)
但美国国会想了解更多。在《2020财年国防授权法案》中,参议院要求对系统进行重新定位,要求满足各种技术参数。其中包括用于收集、存储、处理、查询和分析网络传感器元数据的命令基线,确定是否应联合组织或终止单独的大数据平台,并确保所有大数据平台实例都经过设计和批准,以实现统一平台的标准访问和查询功能。
统一平台被认为是国防部的一个项目,它充分利用了商业软件程序标准的现代 DevSecOps 实践。(DevSecOps是一种旨在提高产品交付周期和频率的方法。)
自2018年诺斯罗普·格鲁曼公司被聘为统一平台的主要承包商以来,它一直与美国空军和数百家其他实体——包括服务网络组件和分包商——合作,构建持续集成/持续部署(continuous integration/continuous deployment)管道。
这条管道被诺斯罗普·格鲁曼公司的统一平台系统协调员艾克曼(Emmet Eckman)描述为“未来的核心”。他说:“在过去的一年里,我们确实已经启动并运行了CI/CD管道。这是一个目标,因为CI/CD管道使我们能够获得与对手的变化率相匹配的变化速度。”他补充说,网络任务部队已经通过管道收到了作战工具。“现在我们已经有了这些应用程序,我们正在将这些应用程序投入使用,这是我们投入使用的首批应用程序之一,它确实使网络任务团队能够快速交换数据,并满足运营需求。我们现在正在下一个数据层上工作。这在当前的项目增量计划中。”
美国空军认为,统一平台团队是在德克萨斯州圣安东尼奥市建立 LevelUP软件工厂的关键。LevelUP被用于空军的多项特定工作,包括 PlatformOne,这是一个具有大量组件的软件开发平台。
鉴于该软件的性质和交付模式,美国空军表示正在避开传统的采购标记,例如初始作战能力和全面作战能力。相反,该军种的项目办公室希望在它们准备好后立即提供最小的可行产品功能,并与网络司令部和姊妹服务在需求方面密切合作。
此外,统一平台是国防部首批使用新的软件获取途径进行敏捷开发的项目之一。“这使UP项目办公室能够比传统项目更快地部署能力。无需花费数年的时间进行开发,可以在数小时内快速部署。这提供了一种独特的能力,可以快速适应新兴的作战需求。”美国空军称。
(来源:外媒。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)
原文始发于微信公众号(祺印说信安):美国态势感知系统之从“IKE项目”说开去(二)
评论