美军联合网络作战架构JCWA发展分析*
2023-10-12邢国强
陈 爽,邢国强,鲁 珊
(中国人民解放军93216部队,北京 100085)
0 引言
美国网络司令部成立后,美军网络空间作战武器系统发展进入新的阶段,以往各军种负责研发的“烟囱式”网络战武器系统被整合纳入“联合网络作战架构(Joint Cyber Warfighting Architecture,JCWA)”。美军计划于2025年前完成JCWA的研发和部署,届时美军将构建横向贯通各军兵种、纵向从战略级延伸至战术级的网络战装备体系,美军网络空间作战能力将大幅提升,网络空间作战将更深融入美军的联合全域作战。
1 发展动因与目标
美军认为,网络作战高度的复杂性和不确定性使得其在态势感知、作战规划、战损评估、行动执行等方面都与传统作战域差别巨大,必须构建一种能够在实时、大规模的动态网络环境中了解、规划和管理网络作战的完整全程闭环系统和综合作战环境,从而提升网络作战指挥决策效率,具有超越对手的决策优势和行动灵活性。基于此,美国网络司令部提出了JCWA顶层概念[1]。
JCWA的目标是“发展系统之间的互操作性,以提供一个全面、综合的网络空间架构,每个主要功能区域都被紧密集成和自动化”[1]。架构中各组成系统分工明确、相互支撑配合,为美军网络作战提供强有力的指挥控制和作战支撑。
2019年5月,美国网络司令部司令保罗•中曾根上将宣布,“网络司令部已经建立起联合网络作战装备体系,以指导该司令部确定能力开发项目的优先级”。这表明JCWA已成为牵引美军网络战装备建设的首要工程。因此,美国网络司令部提出并全力推动JCWA顶层架构落地,有着深刻的现实和发展考量。
1.1 适应美军网络空间作战指挥体系重塑
2009年6月,美国成立二级职能作战司令部——美国网络司令部,正式拉开了重塑其网络空间作战指挥体系的序幕,截至2017年8月,以美国网络司令部升格为一级司令部为标志,美军网络空间作战指挥体系重塑工作取得了阶段性的成果。
一方面,美军整合了分散的网络空间作战力量,在原有网空力量的基础上构建高效、统一的网络空间作战指挥体系。美军对各军种密码破译、信号侦察、网络运行及维护和通信等分散作战力量进行了整合,在各军种组建起网络空间司令部及下属部队,理顺了各种网络作战力量之间的指挥控制关系和流程,缩短了指挥链条,使指挥体系更加正规化。另一方面,美军发布了2018版《网络空间作战联合条令(JP3-12)》[2-3],形成了标准化、更具操作性的网络空间作战指导规范,可以更好地指导网络空间作战样式在各个作战域的运用。
为适应指挥关系调整和新版联合作战条令要求,美国网络司令部提出了JCWA顶层概念,目的是通过全新网络作战架构带动各种新型网络作战武器系统研发和部署,提升自身及所属部队的网络作战任务规划、作战筹划、行动控制和态势感知能力,加强对所属部队力量部署、训练和演习的控制能力。
1.2 加快推动网络战武器装备更新换代
美国网络司令部自2009年成立后,一直采取“双帽”模式,与美国国家安全局(National Security Agency,NSA)共处一地,共享人员、工具和基础设施,网络司令部司令同时担任国家安全局局长。由于缺乏自己独立的作战系统,网络司令部主要依赖NSA的基础设施和平台执行任务,这种“受制于人”的不利局面,很大程度上制约了美军网络作战能力的发展。
因此,美国网络司令部加快网络战武器装备建设,构建可由自己管理、自己使用、自己维护的网络空间作战武器系统,实现与NSA尽快拆分,成为美国网络司令部当前的一项急迫任务。同时,通过打造标准化、规范化的作战平台,可逐步淘汰现有各军兵种分散的网络战武器系统,以标准化、体系化、通用化的网络战武器系统取而代之,加快实现网络战武器装备的更新换代。
1.3 代表网络作战域响应美军“联合全域指挥和控制”
近年来,美军提出了联合全域指挥和控制(Joint All-Domain Command and Control,JADC2)作战概念[4],目标是把各军种指挥控制系统连接成一体化指控网络,在所有作战域之间实现迅速、无缝的信息交流,美空军负责的先进作战管理系统(Advanced Battle Management System,ABMS)被确定为实现JADC2的首要技术解决方案和核心支撑系统,以支持陆、海、空、天、电和网络空间域的作战。
美国网络司令部副司令查尔斯•摩尔表示,美国网络司令部在与JADC2关系上扮演双重关键角色:一是保护JADC2,网络司令部必须从开始就为此做好准备;二是参与JADC2,为联合全域作战提供“网络作战图”。美国网络司令部的多个新型网络战武器系统都是由美空军牵头负责,通过与ABMS在体系架构、安全保护、接口标准、软硬件基础支撑等层面的深度铰链和融合,可为网络作战指挥控制与其他作战域、联盟和机构间的指挥控制集成提供坚实可靠的支撑保障。JCWA是美国网络司令部积极参与JADC2,进而实现JADC2概念在网络空间作战域落地的关键。
1.4 通过技术创新获取网络作战优势
美国是互联网的发源地,长期以来在网络信息领域积累了巨大的技术优势。近年来,美军更加注重开展网络空间的基础性研究[5],启动了数十个技术研究项目,如美国国防高级研究计划局的“X计划”“大规模网络狩猎”“实现自主对抗敌方网络系统”“快速攻击检测、隔离及表征系统”“计算机与人类合力探索软件安全”“主动式社会工程学防御”“雷霆穹顶”等技术研究项目,力图在网络战场可视化、态势感知、人机协作、智能安全、零信任等关键技术上取得突破,并加快向新质战斗力的转化。
近年来,人工智能技术的快速发展和应用,让美军意识到网络作战嵌入人工智能等“颠覆性”技术的巨大潜力,美军明确要求各新型网络作战武器系统必须更具“智能性”[6],以抢占未来网络战争的制胜先机。JCWA架构中各种新型网络作战武器系统大量采用大数据、机器学习和人工智能最新技术,可以大幅提升网络战场认知速度和精度,加快网络作战决策和行动控制速度,确保美军获取网络空间乃至全维作战空间作战的优势。
2 架构组成与功能
美军JCWA架构包含6个网络战武器系统,功能界面分工明确,相互支撑协作,构建了一个覆盖联合网络作战全域、全流程的综合集成作战环境,为美军网络作战提供强有力的指挥控制和作战支撑[1]。
架构中各武器系统的功能包括:
(1)统一平台(Unified Platform,UP),是整个架构的基础平台,负责数据的管理和集成,为网络作战提供互操作性和信息共享。
(2)联合网络指挥与控制(Joint Cyber Control and Command,JCC2),负责决策制定,为网络作战提供指挥控制。
(3)联合通用访问平台(Joint Common Access Platform,JCAP),负责任务赋能和实施,为网络作战提供统一网络攻击工具投送平台。
(4)持续网络训练环境(Persistent Cyber Training Environment,PCTE),负责培训和评估,为网络作战提供训练和演习环境。
(5)网络作战工具(Cyber Tools),包括各种类型网络进攻和网络防御作战工具,负责实施具体网络进攻作战和网络防护行动。
(6)网络传感器(Sensors),包括各种网络态势感知工具,为网络作战行动提供情报和数据搜集。
美国网络司令部将上述前4个武器系统研发项目分别委托美空军和美陆军牵头实施,详见表1,美国网络司令部对网络作战工具和网络传感器不直接管理,由各军兵种根据作战需要自行立项研制。
表1 网络战武器系统研发进展
JCC2研发由美国Two Six Technologies公司承担,2018—2019年主要开展技术原理验证,快速构建原型制作,2020—2021年进行能力开发,2022—2023年持续扩展能力、用户基础和互操作性。
UP研发由美国Northrop Grumman公司承担,2018年10月,美空军确定Northrop Grumman公司为UP系统协调方,为UP提供持续的开发、集成和部署环境,2019年4月,Northrop Grumman公司交付了UP增量1,同时搭建了新型编码中心“LevelUp软件工厂”,截至2020年11月,统一平台已完成了6次增量开发,并持续以3个月为周期迭代一次增量。
PCTE研发由美国Mantech公司承担,2016—2019年处于原型设计和开发阶段,2020年进入生产和能力交付阶段。2020年10月交付PCTE2.0,2021年二季度交付PCTE3.0,2022年初交付PCTE4.0,提供用户引擎功能,帮助发现可使用的训练活动、演习或模块,后续版本将纳入“改进评估”和“流量生产”功能。
JCAP研发由美国Mantech公司承担,2020年12月进入研发阶段,2022年交付第一个最简可行能力,未来两个最简可行能力将增强JCAP的容量和可扩展性。
3 架构发展变化分析
自2020年以来,在美军加快实施新版网络空间作战联合条令JP3-12[2]和推动联合全域指挥和控制JADC2战略[4]的大背景下,JCWA架构的功能内涵和技术特征不断变化,并开始向JCWA2.0演变,主要表现在以下3个方面。
3.1 对JCWA内武器系统功能界面划分进行调整
3.1.1 裁剪UP功能并明确其基础平台的定位
在UP纳入JCWA之前,其功能定位是网络攻防作战平台,即“网络航母”,可整合并搭载各种网络武器开展全频谱网络空间作战,功能涵盖数据分析、任务计划、决策支持以及网络攻防行动。UP纳入JCWA之后,美军对UP功能进行了大幅裁剪,防止其过于庞杂难以实现和控制,将任务计划、决策支持划归于JCC2,将网络攻防行动划归于JCAP。2020年11月,美国网络司令部表示,“UP是单一的基于云的基础设施,连接JCWA内不同的网络能力,以实现全频谱网络空间作战”。UP功能被明确调整为:UP是JCWA各功能部件间的连接体,主要发挥数据管理与融合的大数据基础平台的作用。将整合并标准化网络司令部及其下属机构的各种大数据工具,提供对已存储数据的便利访问,以及前所未有的分析处理能力,更好地为网络空间作战部队提供数据同步和信息共享。
3.1.2 扩展JCC2指挥控制层级并确定其作用地位
JCC2项目的前身是美国国防高级研究计划局的X计划和美国国防部战略能力办公室的IKE项目,如表2所示。X计划寻求为理解、规划和管理网络战创造革命性技术,项目定位是战术层面的技术原型开发。IKE项目将X计划研发的技术原型快速转化为实际的战斗能力,帮助美军指挥官理解网络战场、支持美军网络战略的制定、评估并建模网络作战毁伤情况,项目的定位是战略层面的网络作战指挥控制平台。
表2 JCC2研发目标和技术特征分析
自JCC2纳入JCWA后,其功能定位为:作为美国网络司令部的指挥控制系统,支持战略、战役直至战术层面的网络作战全域指挥控制,其作用地位与美军现役部署的第二代联合作战指挥信息系统GCCS-A、GCCS-M和GCCS-AF相当。自2020年以来,JCC2更加强调系统综合集成和新技术融合应用,在继承X计划和IKE项目技术成果的基础上,通过采纳大数据、机器学习和人工智能等最新技术,最大限度地提升网络战场认知速度和精度,提升网络作战决策和行动控制速度以及智能化水平。其研发目标和技术特征是:集成了网络作战指挥控制任务应用程序、功能、数据库和办公自动化工具,通过交换图像、情报、部队状态和规划信息,将指挥控制功能融合到一个全面的、可互操作的系统中,主要技术特征是可视化、智能化和综合集成化。
3.2 在JADC2战略指导下调整技术路线和实施要求
随着美军全力推动JADC2战略落实,JCWA作为美国网络司令部对JADC2战略的响应,在很大程度上受到JADC2战略参考架构、技术路线和实施要求的指导和约束[4]。JADC2战略提出联合指挥控制在感知、理解和行动等3个方面的能力要求,明确了设计和信息共享、分层安全、通用数据标准和架构、竞争性环境下的弹性、统一的开发和实施过程、灵活快速的研发迭代6项指导原则,同时建立了5个持久工作组来监督和协调各军兵种、机构方向的一致性。
这使得JCWA各项目的功能架构、数据格式、接口、基础设施在项目研发、测试和部署上必然向JADC2的要求靠拢,并进行优化和调整。目前,美军将空军的ABMS作为JADC2的核心技术架构,由于ABMS项目、JCC2项目、UP项目都由美国空军负责,JCC2和UP的很多研发工作依托cloud ONE、platform ONE展开,同时JCC2和UP还可为ABMS提供分层安全和保密数据交换能力,因此在技术研发和基础设施上,JCC2和UP这两个项目受到JADC2的影响更多,而美陆军负责的PCTE和JCAP由于项目研发进度和自身功能定位,受到JADC2战略的影响较小。
3.3 开始向JCWA2.0版本演变
当前JCWA各武器系统研发的项目管理和预算管理由各军兵种分头负责,美国网络司令部缺乏强有力的进度管理和需求协调,各武器系统单独进行测试验证,缺乏JCWA架构级别的整体功能、适用性、任务弹性的测试验证,由此带来一系列的项目同步和装备体系级功能问题。2023年5月,美国网络司令部网络采购和技术主管迈克尔•克拉克表示,当前状态下JCWA是“未集成到真正的作战平台中的能力联合体”,美国网络司令部已启动下一代JCWA2.0设计,正在制定JCWA2.0行动和战略概念,准备从2025年开始,通过加强对研发预算控制和组建专门项目采办机构,对JCWA架构组成和支撑作战的方式进行根本性变革,推动向JCWA2.0版本演变,保持美军在网络作战领域的技术领先优势。
4 作战运用分析
4.1 系统部署
JCWA架构内的武器系统部署地点包括美国国家级指挥机构,如参联会/国防部、美国网络司令部、各地区作战司令部和作战支持司令部网络空间行动综合规划要素、各军种的联合部队网络空间总部、国家网络任务部队指挥部、国防部信息网络联合指挥部以及各类网络保护部队、网络国家任务部队和网络战斗任务部队。
4.2 指挥控制
美国网络司令部行使网络空间作战指挥权,美国陆军、海军、空军和国民警卫队负责组织、训练和配备所属的网络空间部队,并向美国网络司令部提供网络保护部队、网络国家任务部队和网络战斗任务部队。美国网络司令部通过JCC2,可实施对上述各类网络任务部队的指挥控制,同时还可对美军网络攻防、密码破译、电磁作战、侦察监视力量进行高效聚合,交叉支撑形成高效的体系作战链。
为支持联合多域作战,美国网络司令部通过JCC2直接与其作战域进行行动协调,同步作战筹划和行动控制,消解行动冲突,在国防部和参联会的指导下,在NSA及其他情报机构的支援下,组织各种网络攻击行动以支持各地区作战司令部、各作战支持司令部的进攻性作战任务,还可通过网络运维行动和网络防御行动为作战行动提供网络安全防护。
4.3 作战样式
JCWA可支撑美军新版网络空间作战联合条令JP3-12规定的各类进攻性网络空间作战行动、防御性网络空间作战行动和军事信息网络运维行动。同时还可支撑常态化开展“持续交战”和“前沿防御”行动,进行网络侦察、能力预置和网络威慑,支撑开展“网电侦一体”网络攻击,更高效地实施“降能”和“摧毁”打击。
4.4 作战流程
JCWA构建了一个综合集成网络作战环境,通过网络空间任务周期,将美国网络司令部的作战目标和作战意图,转化为一个连贯的、可执行的计划,实现网络作战任务的态势、计划、执行、评估的全程闭环,并可快速进行再循环。
各级指挥机构通过JCC2进行网络空间作战筹划和指挥决策,通过对JCAP、作战武器和任务部队的作战控制,实现网络作战的力量部署、力量投送、武器控制、战场控制和作战评估功能。
各级指挥员在行动方案库中可快速选择预先编排的行动计划和行动方案;提供态势预测和决策支持,使得指挥人员有比对手更多的精力和时间关注作战整体状况和更重要的决策和效果评估。
作战部队通过JCC2进行全网络的任务映射和对手感知,在虚拟现实和增强现实技术支撑下实现了整个作战过程的可视化;提供快速计划和行动方案选择,使用JACP为网络作战行动提供通用搭载平台。
各种网络武器负责具体网络攻击和网络防护行动。传感器为UP获取、分析、传递信息和情报;UP作为大数据支撑平台和系统间的“黏合剂”为任务执行赋能;PCTE支撑演习演练和人员培训,为网络作战提供保障。
4.5 作战能力
JCWA将加快新技术向新质战斗力的转化,支撑美军网络作战跨入智能化时代。
第一层次是“机器替代人”。在各类人工智能技术的驱动下实现网络空间态势感知、威胁溯源和态势预测,大幅提高复杂网络的实时监测能力,以及网络威胁与违规行为精准识别研判能力,以应对潜伏周期更长、攻击手段更加隐蔽的威胁。
第二层次是“机器同人作战”。通过建立对手行动和对抗行动模型,进行作战毁伤效能仿真和评估,为指挥员提供决策支持,进一步实施自主瞄准、可控的网络空间攻击和动态、伸缩的网络空间防御作战行动。
第三层次是“智能自主交战”。各种网络作战武器系统通过智能自主交互,实现共享与横向融合,对各种功能进行有效调度、集成,形成一个涵盖多种网络作战能力的资源池。在此基础上发展成为智能化网络空间体系作战模式,具备更高效、更具针对性和敏捷性的体系作战能力。
5 结语
美军JCWA发展思路和做法对我军网络战装备建设具有很强的参考意义:
一是要加强顶层规划设计,以各类网络作战概念、作战行动为牵引,基于能力需求,建立清晰、一致、开放的顶层作战架构,明确体系整体目标和对抗能力要求,确定能力体系与装备体系、技术体系的映射关系和影响因素。
二是以网络作战指挥控制系统为核心构建装备体系,瞄准联合网络作战的感知、筹划、控制、评估链路和支撑保障需求来合理划分各类装备功能和界面,各类装备既相互独立又密切配合,共同构建自适应、分布式、开放性的综合集成作战环境。
三是支撑对各类参战力量实施全局统揽和协调控制,通过高效信息共享、快速反馈沟通和行动精细控制,机动灵活地开展网络作战协同,把网络攻击力量、网络防御力量、网络运维力量以及情报保障、信息保障、后勤和装备保障力量融合成高杀伤力的有机整体。
四是加快研究智能体系作战模式,开发智能网络空间作战概念,探索智能作战算法模型,支撑指挥员进行态势认知和快速决策。通过“以人为主、智能为辅”的策略,加快智能算法、数据和计算能力的协同研究,以相对成熟的智能网络战场态势感知为突破口,带动人工智能在网络空间作战指挥决策和自主控制方面的全面应用。
