美国陆军3月10日公布价值10亿美元的网络培训、准备、集成、交付和企业技术(Cyber TRIDENT)合同,持久性网络培训环境(PCTE)是合约中的最重要组成部分。PCTE是美国陆军代表网络司令部及各军种开发的一个基于云的平台,用于提供真实的网络模拟、支持个别指导和认证,并允许网络作战人员同时在不同地点进行训练,从而满足网络作战部队的需求。在网络空间,作战致胜不再取决于子弹和炸弹,而是取决于技术和速度。作为美国防部着力打造的网络作战平台,PCTE将有力提升美军网络战士作战技能和团队整体作战能力,为美军获取网络空间作战优势奠定基础。本文梳理项目的基本情况,并重点分析了项目的作战赋能以及开发演进情况,供读者参考。

一、PCTE旨在为美军网络任务部队打造统一网络训练环境

(一)项目背景

美国国防部于2016年指定由陆军主导建设PCTE,即建立一个基于混合式云端服务的训练平台。目前该项目由美国陆军模拟、培训和仪器计划执行办公室(PEO STRI)管理。PCTE最主要的建设目标是为网络任务部队提供一个可以从世界任何地方登录以进行培训和演习任务的强大云端网络培训环境。PCTE可向美军网络任务部队提供针对个人、团队或部队级别网络训练场景服务,从而点对点规划、准备、执行和评估网络作战演练,并充当“网络旗帜(Cyber Flag)”“网络卫士(Cyber Guard)”等大型网络演练场景基础。根据规划,美国陆军于2020年1月推出PCTE 1.0版本。

PCTE最新的合同工具是Cyber TRIDENT,总价值近10亿美元。预计美国陆军将在2020年第二季度末将进行合同招标,2021年发布正式合同。陆军预算文件显示,PCTE在2020年的采购资金为300万美元,用于使PCTE服务从区域计算和存储节点扩展到训练设施所需的硬件和操作系统;2020年研究和发展资金为5210万美元,包括:事件管理(2560万美元),用于为PCTE开发事件调度、分配和管理功能,主要包括设计、规划和执行;环境运营和管理(1340万美元),用于开发带有真实场景的PCTE,作为个人和集体训练大纲的一部分,包括真实的任务演练;物理和虚拟连接(1060万美元),用于提供按需可靠和安全的物理和虚拟全球系统访问能力,将连接扩展到更多的地区基地训练设施;测试和评估(250万美元),用于集成、开发和操作测试,确保任何战场能力下降不会破坏现有的PCTE平台和训练能力。

(二)愿景目标

PCTE敏捷愿景包括:一是服务对象是网络任务部队,为其开展全频谱网络作战提供一个高精准、持续性的训练环境;二是提供一个全面的、按需应变的平台;三是在训练全程可以执行端对端规划、准备、执行和评估;四是致力于建设非烟囱式、非人力和时间密集型的训练环境;五是提供一个标准化的平台,拥有可以塑造、执行并再利用训练环境/场景的能力生态系统。

PCTE系统目标包括:减少制订/提供训练场景的时间;提高训练吞吐量;提升训练质量;提升训练场景/仿真环境的再利用性。聚焦领域包括:网络任务部队;团体(编组/全员)和军种级别的训练;同时多场景下的生成和规划/训练能力;减少训练场景生成时间;提升网络任务部队的训练吞吐量。

(三)系统特点

一是环境高保真性。PCTE能够提供现实场景来支持作战任务,其训练环境能够真实反映安全政府网络及其可能面临的攻击类型,使网络部队可以开展全频谱作战训练。

二是网络安全性。PCTE将是一个安全的环境,可以支持现实的分布式网络培训。PCTE带有多个协议和分区,以确保只有经授权的人员才能访问培训环境。安全权限等级将决定其系统访问权限,拥有顶级权限的用户将比拥有较少权限的用户能够看到更多的详细信息和不同的安全级别网络。

三是非专有性。PCTE开放的架构设计使网络战士可以随时选择删除或嵌入功能,从而减轻了供应商/产品陷阱,并促进了功能扩展。

四是可伸缩性。PCTE将保持足够灵活,可以同时为个人、团队甚至整个军种提供培训服务。

五是可访问性。PCTE可使美军全球网络战士都可平等地访问训练环境,无论其在驻地家中还是被部署到无法保证Wi-Fi接入的冲突地区。

(四)架构资源

根据美国国防部规划的内容,PCTE将为网络任务部队提供标准化的培训能力,使他们能够访问现有的网络培训靶场以及可用的培训资源和内容。PCTE基于开放的、基于标准的框架,该框架可以支持联合架构和基于云的模型。其主体架构包括:商用现成软硬件;微服务;云原生;模块化开放系统架构及定义API;企业中介软件(API关口/事件总线)。

PCTE提供训练平台,协调资源,并提交训练环境,而各军种聚焦训练和作战战备。具体来说,PCTE负责:训练区域(包括由场景构建的训练活动)、远程计算存储设备(未来将由商业云服务商提供)、训练管理(包括日程、发现、建立/修改、监视和战备);各军种负责:提供编组训练设备;制订训练计划;运用PCTE自动化手段在外部制订训练内容。

美军计划使用七个站点来获得PCTE基础结构,包括:乔治亚州戈登堡;马里兰州米德堡;弗吉尼亚州萨福克; 德克萨斯州圣安东尼奥;夏威夷瓦胡岛;密西西比州维克斯堡;和佛罗里达州奥兰多。

(五)项目进展

根据美国军方发布的文件,PCTE项目分四个阶段推进:

市场调研阶段,2018财年寻求资源,2019年财年第一至第三季度与业界进行信息交流。

采购战略阶段,2019财年第三季度发布征求意见书草案,2019财年第三季度至2020年第一季度获取业界反馈。

征询阶段,2020财年第一季度发布最终征求意见书,2020财年第二季度至2021财年第一季度开展评估和授予合同准备工作。

授予合同阶段,2021财年第一季度授予并开展执行合同。

二、PCTE将全方位提高美军网络任务部队训练水平和战备状态

(一)提供持续性的网络训练平台,支持“持续交战”作战概念

2018年,美国国防部发布网络战略文件提出“前沿防御”的战略概念,美国网络司令部发布战略愿景文件提出“持续交战”战略概念。“前沿防御/持续交战”及其体现的战略原则是核心是“掌握主动权”。“持续性”被认定为美国网络安全的新组成部分,这一战略认知促使美网络司令部在网军建设、武器发展和作战态势方面由“被动响应”向“主动作为”方向转变。美网络司令部司令中曾根指出,为适应国家安全战略和国防战略中阐明的战略环境和国家政策的变化,网络司令部的战略概念已从“响应力量”演变为“持续力量”,这要求网络部队能够在全球范围内连续不断地与对手竞争,从而更有效地参与已经在进行的战略竞争。

“持续交战”战略理念需要对网络战士开展持续的实战训练,这意味着要适应每个网络战士的学习风格,满足每个军种的独特需求,并将网络战争转变为标准的军事实践。美军常规部队已经建立了世界一流的训练环境,可以进行大规模演习并磨练其战术、技术和程序。但美军网络部队目前缺乏像现实世界中的部队所享有的那样强大的训练环境,没有任何系统可让网络战士进行持续的培训,只能在年度的大型演习中测试网络部队战备水平。PCTE将为美军网络任务部队创造世界一流的培训环境,从而填补统一健全网络培训环境方面的空白。该系统将使美军网络作战部队人员能够全天时从世界各地连接平台,磨练和提升其网络技能,从而保持网络空间竞争优势。

(二)搭建高度仿真虚拟战斗环境,提升网络部队战备水平

在美国网络任务部队2018年实现全面作战能力后,美国网络司令部的部队建设重点已经从“力量升成”转向“保持战备”。“战场不是与敌人首次见面的好地点”,了解网络对手的想法并能够预见其下一步行动是当今网络战士的必备技能。但在许多情况下,美军网络战士首次与对手接触是在现实世界中,而不是在训练环境中进行的模拟。网络技能培训需要真实性,这样才能让士兵对关键任务“习惯成自然”,从而在现实作战中占据优势。

网络攻击与防御的非对称是网络空间的基本原理,为此必须训练网络战士像对手一样思考,确保网络战士在接近真实的环境中开展训练。随着网络任务部队的迅速建立并实现完全作战能力,通过真实的、高保真度的训练来维持和增强部队战备状态,对于美军在冲突中投射多域军事优势至关重要。PCTE的目的是提供一种精确复制真实战斗场景的网络战训练环境,使得网络战士使用与战场上相同的工具进行培训。PCTE具备在受控和安全环境中模拟、发现、减轻和应对现实网络攻击的能力,可为网络战士提供与现实世界一样的经验,而不像其他培训方法主要集中在经验有限的课堂经验。网络战士能够利用PCTE不断练习并提高作战技能,以便更好地为国防部的网络威胁做好准备。

(三)保持常态化的系统增益更新,确保能够应对最新威胁

网络空间是动态的而非静态的,网络空间环境在不断变化。网络战士面临着一个复杂的挑战是,在其学习如何在网络空间开展作战的同时,网络威胁也在不断增加和演变。网络空间的动态本质给网络司令部在“移动基础”上开展网络作战培训带来了挑战。在“网络空间军备竞赛”中,美军必须开发创新的方法来快速训练网络战士,使他们既能应对新兴威胁,又可以采用尖端技术来隔离和补救网络威胁。鉴于网络威胁在不断发展,培训环境也必须随着新的软硬件和及其连接的设备而不断发展。

PCTE使用了开放式体系结构、商用现成工具以及敏捷和DevOps软件。PCTE侧重通过四个方面来确保系统的增益更新:一是可扩展性,包括提供多样、动态和并存的任务以及基于产品的应交付产品;二是系统优化,包括功能集成和维持以及在当前基础上不断演进;三是高质量,包括利用业界质量可靠的产品和创新;四是灵活性,包括系统的快速采购和发布以及密集发布产品关联。此外,PCTE平台所提供作战训练环境包含任务、条件、标准和环境等要素。训练管理人员可以制订训练计划并导入平台,同时还可发现/修改现有训练要素,并创造新的内容。未来,PCTE还将包括新功能解决方案的开发和演进,这些解决方案的重点是提高及时性和有效性,以满足网络任务部队的需求。

(四)自动挖掘汇总演习训练数据,提高网络作战训练效能

PCTE可被描述为一种交互式、动态、虚拟的环境,能够存储用于事件前计划和事件后结果分析的数据。在网络任务部队个人和团队开展培训时,PCTE将被用来计划、定义和部署高保真培训活动,其中包括计算、网络和存储的虚拟实例,以及自动化参与者、真实流量概况、关键地形、主场景事件列表(MSEL)注入、网络工具、情报工件和评估标准,以复制实现网络战备的现实条件。在定义和执行此类环境时,为汇总结果、趋势和回放方案,需要进行广而深的数字收集、提取、转换、可视化和关联,以便获得对实现培训目标、标准和条件的更精确定量和定质感知。这些环境中的数据源包括但不限于网络流量捕获、节点运行状况、靶场传感器仪器、网络战士活动、场景注入/效果、协作方法以及对培训目标的观察。

平台的发展将主要集中在可用应用程序的集成上,从而实现更高的自动化程度,最终支持多团队同时进行培训活动。依托内容资料库、数据库、武器系统、典型环境、工具、自动评估,PCTE可能自动开展活动规划和设计。在训练团队登陆后,PCTE可以自动提供和执行训练任务,并在训练完成后收集数据用于进行评估、回顾和战备,同时存储可再利用的有效活动、工具和评估。

美国国防部还为PCTE发布了“网络培训大数据分析和可视化”合同,目标是针对网络空间作战培训环境和数据集开发大数据分析和可视化的创新技术应用,以支持虚拟化的计算、网络、存储节点、高保真合成互联网/灰色空间流量、专用硬件在环资产以及威胁行动者签名/仿真。上述功能将支持网络任务部队在高保真训练环境中开展个人、团体或军种水平的攻防作战,同时收集、关联、提取、可视化和评估训练数据。

(五)精确认证评估网络战备等级,掌控网络部队作战能力

美网络司令部将网络任务部队形成作战能力的训练科目分为四个阶段,包括:基本个人训练、个人基础训练、共同训练和维持训练。在培训标准方面,除第一阶段外,均由网络司令部制订;在组织管理方面,除第二阶段外,均由各军种和网络司令部承包商负责实施。网络战士通过第三阶段培训即被视为具备完全作战能力。但由于网络司令部没有为第三阶段集体培训认证活动设立独立的评审员,可能会导致各团队使用不同的认证标准,并使网络作战人员技能水平难以保持一致。

准确地说,PCTE不是网络靶场,而是网络靶场内的训练学习方法和训练系统的集成。PCTE使国防部能够无缝地连接各网络靶场、培训环境和工具库,为网络任务部队提供按需应变、自助式的训练平台,提供跨网络任务、跨个人-集体-军种级别的训练环境,目的使网络任务部队获得标准化的网络空间作战培训。PCTE将被用来更好地识别具有成为未来网络战士所需的兴趣和技能的个人,其将测量个人和团队的绩效以及实现目标的进度,然后鉴别熟练程度,使战斗指挥官可以根据其能力和任务需要来挑选团队。网络指挥官通过PCTE能够更精准、更快速地评估网络部队个人和团队的战备等级,从而可以根据网络部队的作战能力更具针对性地进行作战部署。

三、PCTE利用创新采办和敏捷开发模式确保能够快速交付网络任务部队

(一)开展网络创新挑战快速开发系统原型

美国陆军代表美国网络司令部和所有军种网络部队开展PCTE系统采购工作。陆军在项目采购中未遵照一般政府采购程序来执行,而是进行采取多项尝试。因为没有蓝图,陆军让用户参与了原型设计工作和早期开发。同时陆军采用增量方法来获取每一阶段连续的构建任务,最后获得最终的解决方案。在授予最终开发合同前的两年,陆军通过由非营利组织国家安全科技加速器(NSTXL)所管理的训练与战备加速器(TReX),开展了五次“网络创新挑战”(CIC),并向获胜小型公司(包括ManTech、Simspace、Metova和Circadence)授予PCTE系统原型合同。系统原型被用于评估与PCTE相关的特定重点空白区域的解决方案的技术可行性,帮助证明PCTE的概念,完善最终合同的要求并降低风险。

原型设计阶段有两方面的作用:一是解决需求中的缺陷;二是在此过程中将能力交付网络战士。PCTE通过竞争性的CIC不断在现场部署原型功能,以纳入事件管理、环境创建/复制以及与军种人员培训设施的连接等功能。PCTE平台将根据技术、威胁以及战术、技术和程序(TTP)的变化而发展,上述变化将要求将承包商和其他政府组织开发的软件整体集成到现有平台中,以实现快速交付。

根据美国陆军合同,承包商应开发和执行由政府领导的整体DevOps流程,以开发、集成、测试、部署和维护PCTE平台。PCTE系统开发采用“DevOps Infinity”流程,形成“计划-编码-构建-测试-发布-部署-运营-监测”无限回环。该流程将创建一种文化,在整个PCTE平台生命周期中强调PCTE承包商、运营、质量保证和网络安全团队之间的协作。上述流程促进团队共同努力和沟通协调,以优化PCTE供应商的生产力和运营可靠性,并改善提交给网络任务部队的系统原型质量。

(二)开展网络实战演习验证改进系统原型

2019年2月,美国陆军在约翰·霍普金斯大学应用物理实验室(JHU-APL)举行“网络铁砧”(Cyber Anvil)演习,分布在5个时区和7个分布网络的联合网络力量的近100名作战人员参加演习,包括海军、空军、陆军和海军陆战队以及空军国民警卫队和空军后备队的网络任务部队。演习人员进行了作战协调,以支持多个战斗人员的指挥。随后项目组对系统原型进行了改进和更新。3月,陆军在JHU-APL举行“网络神殿”(Cyber Valhalla)演习,供进攻性网络作战团队再次进行测试、强化和迭代该平台。

2019年6月,陆军和联合部队JHU-APL 举行“网络锻造”(Cyber Forge)演习,继续测试PCTE系统,参演网络战士的任务是对虚拟国防部工业伙伴的潜在入侵进行事件响应、狩猎和网络部署。同月,来自美国防部、其他联邦机构、美国盟国与伙伴的超过650名网络专业人员,在弗吉尼亚州的联合参谋部共同参加“网络旗帜19-1”演习,并使用了PCTE协助开展演习准备工作。值得注意的是,“网络旗帜”演习始于2011年11月,是美网络司令部的最重要年度网络攻防演习之一,旨在强化网络攻击战备,并深化网络安全领域的盟友与伙伴关系。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。