TechNet Cyber 2021：美军高官谈国防网络建设最新发展

编者按

美国武装部队通信与电子协会（AFCEA）10月27日至28日在马里兰州巴尔的摩举行2021年度TechNet Cyber会议，美军高层军队和政府官员参加会议并就网络作战、网络安全、网络合作等议题发表演讲，反映出美军网络国防建设的最新发展。奇安网情局编译有关情况，供读者参考。

美国防信息系统局（DISA）局长罗伯特·斯金纳反映，DISA已经开展重大机构重组，旨在简化机构并促进与行业的互动和协作，以为未来战斗做好准备。DISA现由四大中心构成，具体包括数字能力和安全中心、托管和计算中心、运营和基础设施中心以及体系集成和创新中心。此外，DISA还在专注于向最高领导人提供指挥控制能力、开发强大的零信任架构等方面工作。

美国网络司令部执行主管大卫·弗雷德里克反映，该司令部开展全面合作计划，除了加强与政府和私营部门关系外，还在努力加强与学术界的合作，以在网络领域更好地保护美国。网络司令部推出新的学术合作战略，旨在改善与学术界的交流、利用学术界研究和分析成果并促进学生加入军队从事网络职业。

代表美国防部首席信息官（CIO）被提名人约翰·谢尔曼履行CIO职责的凯利·弗莱彻反映，国防部首席信息官办公室致力于改进数据管理和通信传输，以提高美军指挥控制、作战决策和通信传输能力。美国防部首席信息官办公室正在通过人工智能和数据加速器（AIDA）计划来改进数据管理，已向各作战司令部派遣了数据和人工智能团队，旨在让作战司令部确定有助于体系的数据、有助于内部融合的数据，并利用企业级工具加速数据驱动能力。此外，该办公室还致力于改进军队传输层，旨在改善边缘环境通信，并支持美军“联合全域指挥控制”（JADC2）。

网络空间战场已经发生变化，不再是对手发动单一分布式拒绝服务攻击、传播病毒或渗透网络的竞技场，而是现呈持续火力和同步活动的状态。针对高价值目标的攻击仍在发生，但伴随而来的是对政治、经济和安全利益的持续攻击。

在这种情况下，进攻和防守都需要一个没有前线的统一战线。建立在政府机构和盟国之间牢固纽带基础上的强大网络力量，将是打击不仅要摧毁一个国家而且要主宰整个网络空间的对手的唯一途径。

2021年度TechNet Cyber会议旨在成为军事、工业和学术界讨论和规划如何实现持续合作、存在和创新的舞台，提供制定新战略以建立弹性和防御网络的机会。

美国防信息系统局进行重大机构改组

面对在未来近等环境中支持复杂的作战，美国国防信息系统局（DISA）是一个在全球范围内提供关键通信、计算和信息技术的作战支持机构，已经重组以更好地定位整个国防部，为未来的战斗做好准备。

美国国防信息系统局（DISA）局长兼“联合部队总部-国防信息网络”指挥官（JFHQ-DODIN）罗伯特·斯金纳10月27日在2021年度TechNet Cyber会议上发表主题演讲，并讨论了DISA重组等议题。

罗伯特·斯金纳表示，“我们真正认真考虑并继续关注的问题陈述是：‘DISA的机构设计是否过于复杂而无法实现最佳价值？’这真的吗？如果这是真的，那么我们需要做些什么来改进？”

自2月斯金纳将军接任DISA和JFHQ-DODIN指挥官以来，DISA已经修改了其机构设计，以降低复杂性，并促进与行业的互动和协作。新机构包括：

一是数字能力和安全中心，由杰森·马丁领导，专注于推动安全、企业能力和组件采购，该中心还包括联合互操作性测试司令部以及DISA的国防频谱作战小组；

二是托管和计算中心，由代理主管莎朗·伍兹领导，专注于提供托管和计算能力，包括云解决方案；

三是运营和基础设施中心，专注于提供运营和基础设施，例如国防部网络和传输能力；

四是体系集成和创新中心，由兼任首席信息官和代理风险管理执行官的罗杰·格林威尔领导，专注于如何利用创新并将技术集成到体系中以及研究如何推进风险管理框架（RMF）解决方案。

斯金纳表示，向国家最高领导人提供指挥控制（C2）能力仍然是DISA的优先事项之一，DISA作为作战支援机构必须具备向高级领导人提供指挥控制的能力；美国总统、国防部长、作战指挥官和部署部队必须拥有指挥控制的黄金标准。

DISA在过去一年中在一项名为“雷穹”（Thunderdome）的工作下致力于开发一个强大的零信任架构（ZTA），其中包括研究身份、凭证和访问管理（ICAM）。斯金纳表示，没有正确的身份管理未来就无法获胜。斯金纳还呼吁业界与DISA合作利用新兴技术，包括以数据为中心的解决方案。

美国网络司令部通过伙伴关系加强网络防御

美国网络司令部执行主管大卫·弗雷德里克10月27日在2021年度TechNet Cyber会议上发表主题演讲称，更加注重与学术界建立伙伴关系只会进一步加强网络司令部工作。作为全面合作计划的一部分，除了政府和私营部门的关系外，美国网络司令部正在努力加强其与学术界的活动，以在网络领域更好地保护美国。

在过去的11年中，为保卫国家而开展网络行动的美国网络司令部与政府组织和私营企业密切合作，以推进其使命。网络司令部最近推出了一项新的学术合作战略，将扩大与更多美国大学的交流，利用网络研究，促进网络职业，并增加分析能力。在新战略下，网络司令部正在建立一个学术合作网络，旨在改善司令部与更广泛的美国大学的沟通，首要目标是激励学生考虑在国防部从事网络职业。

为此，网络司令部将很快启动几项以学术界为重点的工作，包括为大学提供客座讲座机会、顶点项目的指导和学生外联。为了利用网络创新和分析能力，该司令部将扩大其基于大学的分析伙伴关系的范围。

弗雷德里克强调，“我们了解到，大学教师和学生对网络对手有一些很棒的想法和独特的研究，在对我们的对手的行为方式及其前进方向的新见解方面，并非所有情报都来自情报界，因此我们将扩大与大学的分析合作伙伴关系的数量。”

此外，网络司令部正在与国防大学（NDU）更密切地合作，并将协助国防大学预计将于12月开始的新网络安全大学联盟。

弗雷德里克称，“这实际上是为了将跨机构的各种形式的国家力量汇集起来，以达到对我们对手的威慑新水平。”

美国网络司令部与国家安全局一起执行的工作以及与网络安全和基础设施安全局（CISA）和联邦调查局（FBI）就2020年总统大选前的对手活动进行的独特信息共享是其成功和必要的联邦伙伴关系。弗雷德里克称，“我们还进行了两次以上的行动，以在外国对我们选举系统的威胁和错误信息的威胁发生之前提前做好准备。但如果没有真正密切的伙伴关系，这一切都是不可能的。”

为了在网络空间执行日常操作，美国网络司令部已经与CISA和FBI，以及美国北方司令部和美国印太司令部、能源部和其他政府机构密切合作。弗雷德里克称指出，展望未来，网络司令部还将与CISA的新“联合网络防御协作”（JCDC）开展更多合作。此外，美国网络司令部将继续加强与私营部门实体、国防工业基地、电信供应商和其他关键网络安全参与者的关系。

弗雷德里克说：“当然，我们的角色是前出开展行动。而且我怎么强调私营部门伙伴关系在捍卫国家使命中的重要性都不为过。我们不能单独使用政府能力来保卫美国。它绝对需要密切的伙伴关系。我们的集体防御依赖于我们共同努力，以了解对手在攻击美国时正在做什么并迅速采取行动。过去几年我们发现，我们必须有一个合作模式，而这在公共部门和私营部门之间并不总是一件容易的事情。”

弗雷德里克指出，美国网络司令部过去常常与私营部门合作伙伴一起追求更“具交易性”的模式，但现在已经改变了这种设计。他解释称，“我们的想法是，我们可以来回共享入侵指标，并在某种程度上独立地捍卫我们的领域。我们真正发现这是行不通的。在不深入细节的情况下，我要指出的是，现在我们从私营部门收到了至关重要的提示，使我们能够开展业务。但这些类型的伙伴关系需要在任何危机开始之前建立信任和建立关系。”

与此同时，网络司令部仍以综合威慑为中心，因为它每天都在网络空间与对手竞争。弗雷德里克称，“当我们在网络空间开展行动时，我们已经准备好施加成本。”

美国防部首席信息官办公室致力于改进数据管理和通信传输

美国国防部首席信息办公室正在与各作战司令部合作，以进一步了解其数据需求作为基础。该办公室正在努力确保美国作战司令部拥有基本工具，使人工智能和机器学习能够帮助其作战指挥和控制。国防部首席信息官办公室的努力自然取决于数据和数据管理、适当的传输层和未来的云功能，以及让广泛作战人员受益的解决方案。

正在代表国防部首席信息官（CIO）被提名人约翰·谢尔曼履行CIO职责的凯利·弗莱彻10月27日在2021年度TechNet Cyber会议上发表主题演讲。凯利·弗莱彻表示，国防部CIO办公室支持40多个作战司令部、军种和机构，上述机构各有独特要求；国防部的网络全球分布、密级多样且仍在不断发展，CIO办公室致力于创新这种广泛使用的基础设施和相关数据管理，以更好地支持作战人员的行动和决策者。

弗莱彻指出，“我认为现在我们正确地确定了优先级，我认为我们的领导层真正欣赏我们优先考虑的是将国防部转变为数据驱动的机构。我们希望在正确的时间为领导者提供正确的数据，我们希望他们能够做出正确的决策，并通过人工智能或高级分析以及所有相关数据来为该决策提供信息。”

美国防部优先考虑改进数据解决方案的一项努力是新的人工智能和数据加速器（AIDA）计划。凯利·弗莱彻表示，AIDA计划的目标实际上是加速数据驱动能力，以支持美国作战司令部；各作战司令部数据成熟度、数据集和任务各不相同，国防部CIO办公室希望通过AIDA让作战司令部确定有助于体系的数据、有助于内部融合的数据，并使其利用企业级工具取得成功。

凯利·弗莱彻表示，国防部CIO办公室正在向各作战司令部派遣数据和人工智能团队，与司令部的交互以及团队收集的结果信息将凸显进一步改进领域。她称，“我认为这真的很令人兴奋，原因有几个。我们将发现我们在数据方面面临着我们甚至不知道的挑战，然后从国防部首席信息官办公室的角度来看，我认为我们将看到是什么限制了作战司令部。作战司令部是否具有所需的传输能力，是否具有计算能力，它是否位于正确的位置？他们是否拥有所需的劳动力，并且劳动力规模是否满足他们的要求？这些是直接的推动因素，我认为我们这个界别有责任提供这些推动因素。”

美国防部首席信息官办公室还致力于改进军队传输层，尤其是在近等威胁环境中。凯利·弗莱彻表示，传输既很关键又很棘手；美军在很多地方都有稳定、安全、弹性和可预测的传输性能；首席信息官办公室正在增加整个国防部的带宽，并摆脱单点故障，但目前的关注重点是处于边缘的拒止、中断、间歇性和有限的带宽空间；对于上述战术网络端点，国防部CIO希望“尽可能多地启用传输”。

弗莱彻补充说，传输是联合全域指挥与控制（JADC2）的一个关键方面。她指出，“JADC2百分百依赖于传统。JADC2的目标是连接整个国防部的系统、数据和决策者，以实现更好、更快的作战决策。我们可以做的来支持JADC2是开发更具弹性的通信。我们还希望让人工智能、机器学习能够融入其中。我们希望确保传输的底层基础设施能够支持所有这一切。”

美国陆军计划提高本地网络安全防御人员能力

陆军G6副参谋长约翰·莫里森森10月28日在2021年度TechNet Cyber会议上发表演讲称，美国陆军寻求通过改进机构设计、部署最佳技术和改进培训来提高本地网络安全防御者（最终是联合部队网络战士）的有效性。

约翰·莫里森表示，陆军有很多人员在从事网络安全工作，但并未在整个联合部队中进行优化以开展网络安全行动；需要对国防部信息网络（DODIN）运营框架进行适当的人员投资，这将增强陆军以及联合部队在未来将面临的竞争和拥挤的环境中开展行动的能力。

约翰·莫里森指出，未能建立国防部信息网络运营框架可能会危及陆军统一网络愿景，因为从作战角度来看将会呈现“支离破碎”的状况；陆军还需要确定“从旅级一直到全球企业级”的角色和职责，这支持战略和战役能力。

约翰·莫里森表示，陆军需要从三个角度努力提升网络安全操作人员的水平：

一是必须正确地进行机构设计；

二是必须让其掌握正确的能力；

三是必须开展必要的培训。

莫里森建议从保护本地网络的网络安全服务提供者（CSSP）开始。通过更好地准备CSSP，陆军的网络保护团队（CPT）可以不必保护这些本地网络。他表示，陆军希望实现分层防御，从而让地形所有者经过必要的培训、具有必要的能力并实际防御更广阔的地形，让网络保护团队（CPT）重新专注于搜索网络并关注威胁。

美国防部信息网络官员称需提高网络空间敏捷性和快速性

要为当今的网络空间竞争做好准备并为明天的战斗做好准备，需要对“联合部队总部-国防部信息网络”（JFHQ-DODIN）内的战略重点领域进行全新的、全面的审视。JFHQ-DODIN的战略重点领域包括：精简指挥和控制；组织战斗空间；优化技术；利用伙伴关系力量；培养变革和人才管理。

美军“联合部队总部-国防部信息网络”（JFHQ-DODIN）副指挥官威廉·蔡斯和国防部信息网络（DODIN）执行主管温德尔·福斯特10月28日参加2021年度TechNet Cyber会议并讨论JFHQ-DODIN支持各军事机构的战略，内容涉及感知整个地形、以正确的方式应用自动化、构建网络态势感知、解决数据分析和分发、优化技术和合作伙伴支持、发展成熟的网络劳动力以及敏捷性和快速性的作用等。

敏捷性和快速性对于支持上述战略非常重要，因此挑战在于如何确保两者在网络空间等持续竞争环境中的存在。

威廉·蔡斯表示，恶意软件和供应链攻击的增加正在引发网络空间的军备竞赛，美国需要知道即将发生的事情以及正在武器化的内容，这首先要确保为重要的情报界情报和商业威胁情报建立伙伴关系，以便美国可以转向下一步。

威廉·蔡斯称，“敏捷性和快速性的关键与网络态势感知有关——我们的观察能力。我们能看到我们自己、我们的部队、我们的地形吗？我们能否快速机动和响应入侵，我们是否积极主动，我们了解我们的对手吗，我们能应对威胁吗？”

威廉·蔡斯解释称，“我们希望对我们知道即将发生的某些事情做出预先计划的响应，即使我们不知道它们在哪里。我们希望将这些转变为预先计划的响应，这体现了很多敏捷性，并确保我们快速移动，有一个方向并知道我们下一步要往哪里移动。”。

敏捷性和快速性在“联合全域指挥控制”（JADC2）中也很重要，JADC2建立在指挥官做出决策并拥有做出正确决策所需想法的基础上。JADC2必须实现战场地形的可视化，以便指挥官能够及时做出适当的决策。必须有正确的端到端和在边缘传感器。必须知道指挥官想要回答什么问题，必须收集什么数据来回答这些问题，以及分析将如何质询数据。蔡斯表示，这看起来像是一个大数据问题，但与数据本身无关。数据很重要，真正重要的是在需要时将数据流交给需要的指挥官。

温德尔·福斯特则表示，除了工具，敏捷性和快速性涉及人员和流程，要让人类做只有人类才能做的事情，这需要更好的自动化以及人工智能和机器学习。

从满足JADC2的目标到确保成功实施JFQH-DODIN战略，劳动力管理是基础。温德尔·福斯特强调，美军需要聘请了解网络空间作战技术以及作战和联合规划的人员，还要与学术界合作以招募和留住优秀文职人员；需要确保人员了解信息技术管理、网络安全和网络运营间的区别，这需要耐心、军事学校的影响力以及与民间合作伙伴的合作。威廉·蔡斯则强调，美军必须提供有意义的工作，其中包括消除官僚主义和定义工作角色。他称，“人们需要带着满足感离开。”

美军JADC2跨职能团队增设数据传输工作组

美军联合参谋部J-6副主管兼联合全域指挥控制跨职能团队（JADC2 CFT）主席罗伯特·帕克10月28日在2021年度TechNet Cyber会议上宣布，JADC2 CFT正在增加第六个工作组来检查和解决数据传输问题，并打算开发一个记分卡来帮助评估系统如何符合国防部的联合全域作战目标。

数据传输工作组预计将在11月正式成立，其专注于连接和数据传输，包括网络速度、弹性、容量和冗余等挑战。罗伯特·帕克称，“我们将阐述我们为什么引入它的总体目标。这是关注数据之后的下一个合乎逻辑的步骤”；“现在，我们正处于真正组建和整合团队的过程中。我们将寻找利益相关者加入我们的行列，真正帮助建立该工作组的基本要素，并帮助确定最好和最重要的工作是什么。”

JADC2 CFT目前有五个工作组，包括：能力开发工作组；研究和工程工作组；数据和标准工作组；演示和评估工作组；采购和转换工作组。上述工作组由大约150名人员组成，分别来自于国防部、作战司令部、各军种、其他政府部门和机构以及美国盟友澳大利亚、加拿大、新西兰和英国。

美军最近完成的JADC2战略就出自于专注于能力的工作组。该工作组还跟进了一项实施计划，该计划刚刚得到参谋长联席会议副主席的批准，并将交付给国防部副部长。

演示和评估工作组正在开发一种网络安全记分卡，这将使项目办公室能够衡量其JADC2系统的成熟度。帕克将这个新概念描述为“各军种自我评估和评分以及‘信任但验证’的组合，CFT和我们指定的代表将帮助确保验证和符合参考架构和战略中列出的其他方面。”项目不会根据评估通过或失败或被取消，但CFT官员尚未确定如果项目获得低分会做何处理。

美国防信息系统局计划推出电磁战管理系统

美国防信息系统局（DISA）正在开发一种重要的解决方案，为电磁频谱（EMS）操作提供清晰的态势感知。DISA国防频谱组织联合频谱中心项目经理艾伦·罗斯纳10月27日在2021年度TechNet Cyber会议上发表讲话称，DISA预计将在2022年春季推出电磁作战管理系统（EMBM）的初始版本。

罗斯纳称，基于云托管、面向军种、基于架构的EMBM将提供一个关键的、集成的电磁频谱相关工具、服务和数据套件，包括用作有关电磁频谱操作的精细数据的集中平台。

该系统当前还是一个操作概念。DISA官员正在与其EMBM的主要客户美国战略司令部（STRATCOM）合作制定要求。根据自适应采购框架，EMBM于2021财年开始获得资金，该框架规定了新兴关键技术的快速发展里程碑。

罗斯纳称，EMBM建立在全球电磁频谱信息系统（GEMSIS）的基础上，该系统包含许多仍在国防部范围内使用的工具，以支持在全球范围内使用电磁频谱。更现代的EMBM的目标是协助美国作战司令部领导人提高在日常行动中计划和管理电磁频谱使用的能力。

作为“用于快速分析的多源数据融合工具”，EMBM旨在快速提供清晰的视图和选项。罗斯纳表示，EMBM是一个关键的指挥控制工具，最终将支持“联合全域指挥控制”（JADC2）；EMS跨越JADC2中的所有领域，DISA将EMBM视为JADC2电磁频谱空间的能力提供者。

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。