受美国网络司令部委托,美国空军承接了统一平台(UP)、先进战管理系统(ABMS)和联合网络指挥与控制(JCC2)三大网络空间作战管理系统的研发工作。此外,美国空军还在开展分布式网络战行动(DCWO)及空军防御性网络空间作战(AF DCO)两大武器研发项目。与上述作战管理系统不同,DCWO和DCO为空军内部的网络武器研发项目,旨在为空军开发并交付直接用于网络空间作战的武器工具,通过提升网络攻防能力掌握未来战争的主动权。
一、DCWO和DCO旨在从攻防两翼为美国空军提供网络空间作战“利矛坚盾”
(一)项目背景
美国空军网络司令部(AFCYBER)的全频谱作战可分为三类,包括网络空间攻击作战(OCO)、网络空间防御作战(DCO)和国防部信息网络(DODIN)运营。OCO可以提供多种作战指挥官针对敌方目标的理想结果;DCO保护和捍卫空军信息网络的关键任务要素,以确保网络空间行动自由;DODIN运营可维护企业网络的完整性。DCWO及DCO为美国空军主导开展的两大网络战武器的研发项目,旨在通过研究、开发、测试和评估活动,提升空军网络空间攻防能力。
(二)项目组成
DCWO包括三个项目子集,分别为网络任务平台(CMP)、访问/基础设施、有效荷载。
CMP可为网络作战提供模块化、可配置的框架,该框架目前正被用于进攻性网络作战,未来可能会应用于防御性网络作战。
访问/基础设施通过利用业界和其他政府/非政府任务合作伙伴的应用和项目,以提供连接和所需基础设施。
有效负载发展和部署网络工具和有效荷载,并通过CMP及访问/基础设施提供网络效果。
DCO包括四个项目子集,分别为“打火石”(Firestarter)、网络空间漏洞评估/猎人(CVA/H)、网络空间防御分析(CDA)、空军网络空间防御(ACD)。
“打火石”发展网络防御、信息认证(IA)技术和工具,从而保护空军的指挥、控制、通信、计算机和情报(C4I)系统免受网络攻击,同时确保在遭受攻击后的快速恢复。
CVA/H用于识别、追踪和缓解网络空间威胁,执行空军和国防部网络和系统的漏洞、合规性、防御和非技术评估,以及最佳实践审查、渗透测试和狩猎任务。
CDA是用于在和平时期和应急行动中开展评估的网络空间武器系统,通过监视、采集、分析和报告在空军网络上传输或驻留的敏感信息来进行防御性网络空间作战和网络防御。
ACD执行同步性防御性网络作战,为美国空军和中央司令部非涉密和涉密网络提供全天时监视和防御,以支持空军和作战指挥官对抗敌对网络攻击。
(三)项目预算
根据空军预算,2019财年至2025财年DCWO项目总预算达5.4亿美元。详细列表如下:
2019财年至2025财年DCO项目总预算达1.5亿美元。详细列表如下:
二、DCWO和DCO谋求增强美国空军在网络空间领域的战争制胜能力
(一)寻求先发制人,通过在网络空间投放拒止效果支援联合作战行动
根据美军颁布的《网络空间作战》联合条令,网络空间攻击行动同样是一种火力形式,可以在网络空间创造明显的拒止效果,包括比如削弱、扰乱或破坏等,旨在为作战指挥官或国家目标提供支持。美国防部提出,敌方军队越来越依赖已成为联合部队作战核心的计算机和网络技术,美军将在武装冲突期间针对敌方的弱点运用进攻性网络能力,从而取得军事优势。响应美国防部战略指导,美国网络司令部提出,在网络空间威胁不断增长的背景下,必须抓住主动权,构建连续的战术、战役和战略优势,中断对手的行动自由,从而打赢未来战争。
DCWO旨在响应联合网络攻击初始能力文件(ICD)、《国家网络空间作战军事战略》(NMS-CO)、《国防网络战略》、网络司令部作战指令、空军一级司令部指令文件及其他交付攻击性网络效果的正式要求文件,向空军第16航空队提供先进的进攻性网络战能力,直接支持美国网络司令部、空军一级司令部、联合司令部和国家机构的网络作战要求。
DCWO将通过研究、加速的原型制作和技术演示从实验室、业界和学术界转移成果,从而带来可用于作战的网络空间优势能力。DCWO产品组合将向作战指挥官向提供相关网络效应,包括网络作战环境准备、进攻性网络反制、网络攻击、电子战、任务规则、情报、网络安全产品和服务,以及指挥控制/态势感知(C2SA)工具,用以攻击敌方网络、电话、综合防空系统(IADS)、指挥控制系统,并通过电磁频谱产生网络资效应。DCWO将使作战指挥官能够在网络空间内或利用网络空间开展作战,以操纵、破坏、拒止、降级或摧毁目标计算机、信息系统或网络,并积极地从计算机、信息系统和网络中收集信息。
(二)保持弹性防御,确保空军网络和武器系统在实战环境中的生存和遂行任务能力
美军认为,网络空间是一个由持续接触和变化地形构成的流动环境,没有永久有效的防御能力,而对手的网络攻击活动持续存在,破坏性技术不断创新,因此美军必须持续增强网络弹性。根据美国防部任务规则,美国网络部队主要在军事和国家两个层面执行网络防御任务。在军事层面,网络部队要加强国防部、国防工业基础、国防关键基础设施的网络安全和弹性,保护军事网络、系统和信息免受恶意网络活动侵扰,从而确保美军在包括网络空间在内的任何领域打赢战争的能力;在国家层面,网络部队执行“向前防御”国土防御任务,预防、挫败或威慑针对国家关键基础设施的恶意网络活动,防范严重网络安全事件。
DCO旨在提供防御性网络能力,可保护空军网络(AFNET)及国防部信息网络(DODIN)空军部分,包括其关联的计算机系统、软件应用程序和敏感作战信息,以防止未经授权的入侵、破坏和/或毁损。该项目的重点是防御性网络空间能力、计算机和网络系统安全、损害评估和恢复、网络威胁识别以及溯源和缓解、主动响应方法,以应对网络环境逐渐演变的威胁和变化。上述重点领域通过相关领域的研发、测试和采购实现,包括主动防御、防御性网络空间反制、网络空间情报、监视和侦察(ISR)、指挥控制态势感知、持续性网络行动,以及决策支持、恢复和数字取证。
三、DCWO和DCO采取灵活采购策略以快速向空军网络部队交付作战系统
(一)简化项目流程,降低采购风险
负责DCWO及DCO项目管理机构将利用概念、开发、风险管理、生产或部署计划,作为简化购置计划方法的一部分。所有计划都将包含足够的信息,供里程碑决策机构(MDA)确定是否准备进入采购流程的适用阶段。基础工具原型开发工作将与DCWO计划结合使用,以降低收购风险,并利用政府和商业解决方案确定新的大规模基础工作和短期项目。
(二)利用多重合同,满足作战需求
DCWO及DCO项目将利用新的和现有的合同工具,包括政府范围内采购合同(GWAC)工具(如Alliant、Encore II、SEWP IV)、总务管理局(GSA)联邦供应计划和网络不确定交付/不确定数量(IDIQ)合同,以及总务管理局(GSA)联邦供应计划、网络中心解决方案(NETCENTS)和竞争性合同。使用多重授予合同工具将提供广泛的商业产品和服务,这些产品和服务应能够满足与进攻性和防御性网络空间作战有关的要求。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
