全文约7500字 17图 阅读约20分钟
通常认为,网络攻击是一种"小作坊"的工作方式,从来不觉得它与高大上有何关联。但是,美军就真地把它变得高大上了。
自2018年来,美国网络司令部尝试建立"正规军"的网络作战方式——联合网络作战架构(JCWA)。但遗憾的是,我们对美国国防部的进攻性网络作战架构,难以有深入的了解。因为进攻性网络作战的领导者是网络司令部,它的前身是NSA(国家安全局),这两个部门都是出了名的嘴巴严,很少透露深度资料。
但嘴巴再严,也有被迫张开嘴的时候。特别是在GAO(****政府问责局)的审计要求下,它不得不透露更多的信息;而在一些国防部对外采购会议上,它也不得不展示一些细节。这也使得我们看到了一些真面目。虽然不多,但胜于无。
不论网络攻击,还是网络****防御,都有两个共性难题:一是时间(效率),二是空间(规模)。而解决之道,唯有自动化。放在防御领域,就是安全自动化;放在攻击领域,就是攻击自动化。
很多人曾经认为:美国国防部(由DISA主导)以急先锋****姿态推进的零信任架构(ZTA)****是一种虚张声势!但现实是:美国国家级别的联邦政府零信任战略已经颁布;美国国防部级别的零信任战略和零信任参考架构已经发布;国防部的零信任试点项目(雷霆穹顶)正在加速推进。
很多人仍然认为:美国国防部(由网络司令部主导)以颠覆者****姿态推出的联合网络作战架构(JCWA)****是一种虚张声势!但现实是:该架构的所有六大支柱型产品均已具备交付能力,正在按照推进时间表有序迭代。
我们当然可以怀揣着阿Q精神/精神胜利法,继续对自己小作坊式的攻击方式感到沾沾自喜,但请不要对美军的集团军式的网络作战架构掉以轻心。
关键词:JCWA(联合网络作战架构,Joint Cyber Warfighting Architecture);UP(统一平台,Unified Platform);JCC2(联合网络指挥与控制,Joint Cyber Control and Command);JCAP(联合通用访问平台,Joint Common Access Platform);PCTE(持续网络演训环境,Persistent Cyber Training Environment);JADC2(联合全域指挥与控制,Joint All-Domain Command and Control);GAO(政府问责局,Government Accountability Office);
目 录
1. 网络司令部的创新战略
2. What:JCWA是什么?
2.1 JCWA是什么?
2.2 JCWA的体系组成图
2.3 JCWA的六大支柱
3. Why:为什么要开发JCWA?
3.1 JCWA的根因是网络司令部要独立
3.2 为什么情报工具和作战工具必须分开
3.3 JCWA成为作战工具的天选之子
4. How:JCWA的运行机理
4.1 JCWA在网络司令部使命中的定位
4.2 JCWA的运行机理
4.3 JCWA如何用于网络作战
4.4 值得深究的JCWA传感器
5. How:如何推进JCWA建设工作?
5.1 JCWA的建设预算
5.2 JCWA的建设进度
5.3 对JCWA的评估情况
01
网络司令部的创新战略
网络司令部在2022年8月的一次对外采购会议PPT上展示了它的创新战略。
网络司令部创新战略的目的:建立并培养一种鼓励和奖励创新思维和冒险精神的文化。
****网络司令部创新战略的目标:
开发一个框架,在我们最具挑战性的问题上实现协作,并展示前所未有的能力和大幅提高的效率。
将投资投入到相关的、前瞻性的概念上,以创造能力优势,同时获得切实的、重大的任务成功。
扩大网络创新团体的规模、专业性、影响力;让网络司令部成为思想领袖——“塑造网络空间作战的未来”。
网络司令部还引用了下面的创新类型矩阵图:
图1-创新频谱
这个创新频谱并没有什么稀罕的,而真正令我稀罕的是网络司令部随后展示的这张图:
图2-网络司令部的持续创新:跨越创新频谱
笔者对此图的理解是:
“跨越创新频谱”****之含义:是指4种类型的创新(图中最右侧)都需要;
“转折点”****之含义:是指如果缺少颠覆型创新,就不可能在能力上超越网络对手。原因何在?因为敌手的能力是指数性增长的(即图中的红色曲线),而增量型创新、进化型创新、彻底型创新都是线性增长的(即图中的蓝色直线),仅靠这些类型的创新永远追赶不上敌手的能力;而颠覆型创新才具有指数性增长的潜能(即图中的绿色曲线),所以它也是唯一的希望。
问题来了:网络司令部的**颠覆型创新是指什么呢?**毫无疑问,正是联合网络作战架构(JCWA)!
02
************************What:****JCWA是什么?
2.1 JCWA是什么?
JCWA是网络空间进攻领域的作战架构:
JCWA是一个能力套件;
数据整合:JCWA整合了进攻性数据和防御性数据;
作用领域:JCWA涵盖竞争、危机、冲突领域;
目标:JCWA使得指挥官能够
● 衡量风险;
● 及时做出决策;
● 以足够快的****速度(时间维度)和足够大的****规模(空间维度)展开行动。(笔者注:__这一条正是笔者认为国防部努力实现攻击自动化的佐证。)
笔者的观点:JCWA的关键要求是互操作性、集成性、自动化,核心目标是实现_网络_攻击自动化_。_
JCWA是一种企业架构。与国防部(DoD)和情报界(IC)的企业观一致,网络司令部将联合网络作战架构(JCWA)视作一种企业方法。网络司令部的执行主任称“就像任何公司企业都会考虑如何管理广泛的业务一样,我们将网络司令部视为一个企业,而联合部队总部也是该企业的一部分。”联合网络作战架构(JCWA)正是这样一种企业作战架构。当然,JCWA的五大不同组件可以在统一架构之下由不同军种开发,比如统一平台(UP)由空军开发,联合网络指挥和控制(JCC2)系统由陆军开发。
2.2 JCWA的体系组成图
图3-JCWA的组成
2.3 JCWA的六大支柱
如上图所示,联合网络作战架构(JCWA)包括五个组成部分:
统一平台(UP,Unified Platform):是JCWA的大****数据分析平台,负责数据管理和集成,目的是为网络作战人员和支撑人员提供数据同步和系统访问。它被认为是摄取、分析、共享数据的核心。
联合网络指挥与控制(JCC2,Joint Cyber Control and Command)系统:是决策平台,目标是整合来自多个来源的态势感知数据,以支持指挥官的作战决策;旨在战略、战役、战术各个层面增强美军网络空间作战的态势感知和战斗管理,从而加强网络指挥和控制,提升联合作战效能。
联合通用访问平台(JCAP,Joint Common Access Platform):是任务执行平台,目的是为美军网络空间作战部队提供一个通用的网络火力投送平台。
持续网络演训环境(PCTE,Persistent Cyber Training Environment):是演训平台,旨在为网络空间作战部队提供持续的网络演训、评估、任务演练;
传感器:用于传递情报、监视和侦察数据,支持网络防御和推动作战决策。由于传感器常常被忽视,笔者专门用一小节(详见第4.4节)来讨论它。
网络工具:是用于保卫己方网络和攻击敌方系统的各种网络工具。
下图中关于各个支柱的能力分解,有助于理解六大支柱的基本功能:
图4-JCWA六大支柱的基本功能
这6大支柱如何统筹运行,以开展网络作战行动呢?笔者专门在4.3节中,用一张2022年8月新发布的网络作战示意图(图9;也是本篇微信的封面图)和流程解读,来回答这个问题。
03
Why:****为什么要开发JCWA?
3.1 JCWA的根因是网络司令部要独立
官方的说法是:网络司令部一直希望摆脱各个军种独立开发各自网络战工具的情况,希望创建一个更具联合性的架构,使得各个军种都可以为整个网络任务部队开发工具和能力。于是,网络司令部在2018年创建联合网络作战架构(JCWA)。
但笔者认为:从根因分析的角度来看,开发JCWA的根本原因是网络司令部要真正地独立。绝大部分人不会意识到这一点。
了解美国国防部“双帽体制”的人都清楚,网络司令部是从NSA(国家安全局)拆分出来的,而且网络司令部和NSA一直拥有同一个最高领导人(这被称为“双帽体制”)。
为了防止2009年新成立的网络司令部的夭折,也为了防止NSA做甩手掌柜,2017年《国防授权法案》中规定了一项**硬性要求**:“在分裂之前,参谋长联席会议主席和国防部长必须证明,如果分裂,网络司令部和NSA的能力都不会降低。” 也就是说,如果不能证明这一点,网络司令部和NSA就只能维持双帽体系,而不能彻底分离。
笔者认为:网络司令部和NSA的彻底分离必须包含以下三个方面:
人员和员工的分离:这一步是完成时,即由6千多人组成的133个网络任务部队;
基础设施和工具的分离:这一步是进行时,将在下面小节专门解释;
领导人的分离:这一步是将来时,也是彻底分离的标志,网络司令部和NSA将不再共用同一领导人。
3.2 为什么情报工具和作战工具必须分开
由于作战需要情报支撑这一天然需求,网络司令部与NSA的合作关系将永远保持下去。
但是,两者毕竟扮演不同的角色:NSA是一个情报组织,执行情报任务;网络司令部是一个作战组织,执行作战任务。
所以,从长远来看,正确的答案是将两者分开。这几乎是不可避免的。
正是因为网络司令部具有与NSA不同的任务集,当然就需要单独的基础设施、工具、培训才能独立运作。想想看,旨在延迟、降级、破坏等等的作战工具,与旨在驻留和提取信息的情报工具,确实是很不相同的。而两者主要重叠的部分在于网络****渗透。
从另一方面看,如果网络司令部和NSA共享同一套基础设施和工具集,将对情报工作带来巨大的潜在风险:因为作战行动通常执行破坏目标网络的嘹亮、进攻性军事行动,并不会过多考虑网络通道的隐蔽性。那么,这些嘹亮的攻击行动就可能会导致承载它的网络通道被对手追溯,从而将对手带回 NSA服务器,并获悉NSA的情报能力。这就对NSA的情报工作造成了破坏它。
说得简单点:网络司令部的思考方式是“我正在打仗,会不会被抓并不重要!”而NSA的思考方式是“我在搞间谍活动,绝不想被抓住!” 让者两拨人使用同一套基础设施,一定会造成互相伤害的。
想想看,如果你搞情报活动的工具上有作战组织的签名,那么你的情报活动就很有可能被误会为战争行动,从而违反国际法。但事实上,这本来只是一项微不足道的情报监视活动。
也正是因为上述原因,情报工具和作战工具必须分开,情报组织和作战组织必须分离。
3.3 JCWA成为作战工具的天选之子
在很长一段时间里,网络司令部都使用着NSA的各种工具集,包括斯诺登泄露的那些。但那是过去时。
网络战士为了成功执行网络作战任务,需要适合的平台、界面、工具集、基础设施,就像更传统物理领域中的战士一样。独立的网络司令部必然需要自己的基础设施,来执行自己的作战任务。
国防部的多数高层领导认为:除非网络司令部拥有一个单独平台来独立开展作战任务,否则就不主张将网络司令部与NSA分开。
这个单独平台的历史使命最终落到JCWA的身上。当然,它在早期也有别的名字,比如军事网络作战平台(MCOP)。
所以,笔者才认为:JCWA是网络作战平台的天选之子。
所以,JCWA不仅从网络司令部独立的角度来看是必不可少的,而且对于行使网络作战职责的指挥部来说也是必不可少的。