美军JADC2最新发展及其面临的网络安全挑战

2023 年 7 月，美国国防工业协会举办了联合全域指挥与控制（JADC2）研讨会，会议特邀来自联合参谋部、国防部、作战司令部、各军兵种、学术界和工业界的知名专家，旨在为联合部队指挥官提供在所有战争领域和电磁频谱中指挥联合部队的能力，威慑并在必要时击败任何对手。会上提出了 JADC2 的最新方案和计划， 包括 JADC2 支持使用创新技术开发新的解决方案，并修改现有的政策、权限、组织构造和操作程序，以向联合部队指挥官提供信息和决策优势；同时制定了JADC2实施计划，确定了JADC2的最终状态、关键目标和任务。为 JADC2 的未来发展指明了方向。

近年来美军高度重视JADC2建设，投入节节攀升，据白宫新颁布的2024财年预算提案，美军将在发展 JADC2 能力上投入 14 亿美元，用于陆军的综合战术网络（ITN）、海军的人工智能支持的网络架“对位压制工程”、空军的先进作战管理系统（ABMS）项目开发，建立一个跨陆空海天网的联合作战网络，实现信息的自由和安全流动。为应对竞争和挑战，美军将持续推进联合全域指挥控制（JADC2）概念的发展，共同促进 JADC2 技术向实战化演变。

1 JADC2 概念的提出及发展

JADC2 是美国国防部层面的概念，旨在把各军种的指挥控制系统连接成一体化指控网络，在所有作战域之间实现快速、无缝的信息交流。JADC2作为未来军事指挥控制（C2）信息技术革命的体现，将通过先进计算技术、云技术、以及人工智能（AI）和机器学习（ML）技术，实现指挥控制服务化并无缝链接所有军事部门的传感器和通信设备，确保联合部队指挥官拥有在全作战域和全电磁频谱范围指挥联合部队所需的能力，以威慑对手，并在必要时在全球任何地点、任何时间击败任何对手。

2019 年 11 月，美海军、空军联合推出 JADC2 以取代空军原来的多域指挥控制（MDC2），旨在将联合部队的传感器和射手实时地连接起来，最终使得各军种之间顺畅、无缝隙地通信。2020 年 3 月，美国空军首次将联合全域指挥控制写入空军条令，标志着该指挥架构进入新的发展阶段。2021年 5 月，美国防部签署首份《联合全域指挥控制战略》，提出了 JADC2 工作路线图，为美军多军种互联互通、融合作战实验阶段的继续推进提供动力。2022 年 3 月，美国防部签署了一项突破性的 JADC2 实施计划，该计划规定了一系列必要的步骤，以使联合、多域战争的攻击和连接达到改变战争模式的高速水平。JADC2 实施计划特别要求美陆军、海军、空军的工作能够相互整合和补充。与此同时，各军种采用自下而上的联邦模式发展JADC2 作战概念和相关技术，这标志着 JADC2 概念正式向实战技术转化。2023 年 4 月，美国参谋长联席会议副主席格雷迪上将称，他将在未来的工作中重点开展三项工作推进 JADC2 能力建设：一是把国防部及各军种的相关工作进行整合；二是将网络空间、太空、空中、陆上、水上和水下所有作战域的活动进行整合；三是将美军各盟国的活动进行整合。当美军将其军事计划和行动按照以上三个要求进行整合时，美军将发挥最大作战效能，这是美军 JADC2 的驱动因素。2023 年 9 月，美国防部表示，美军正在将联合全域指挥控制（JADC2）系统扩展为“CJADC2”，其中第 1 个 C 代表“联盟”，即美军与盟军并肩作战的能力。美国与盟友、合作伙伴的数据共享及互操作性必须融入到所有的解决方案中，这将是“首要和中心”任务。其中 CJADC2 的一个关键属性是任务合作伙伴环境，允许对来自各部队的数据进行整理、保护、共享并采取行动。美国防部试图将 CJADC2 作为一种认识未来战场并更快做出反应的手段，通过将陆、海、空、太空和网络力量与数据库相结合，致力于在研判、策略和打击方面超越对手。

２ JADC2 的主要职能和管理机构

联合参谋部是国防部负责制定 JADC2 战略的主要机构。此外，各军种以及国防部相关机构，如国防部高级研究计划局（DARPA）和国防部研究与工程副部长办公室等也在开发相关技术和概念。其中：

联合参谋部指挥、控制、通信、计算机和网络部门（J6）：该机构为美国国防部开发 JADC2 战略的领导机构，该战略的目的是制定通用的数据标准，支持联合作战。除了制定战略，J6 还组织了一支 JADC2 跨职能团队，主要负责协调各军种和美国国防部机构的各实验和计划。

国防部首席信息官（CIO）：主要研究 5G 在 JADC2 战术边缘的高带宽和低延迟的应用，以及研究 5G 技术中的动态频谱共享如何帮助实现新的指挥和控制概念的技术。国防部首席信息官认为，频谱共享技术可支持通信系统在存在干扰的情况下传输和接收数据。

国防部研究与工程副部长办公室：该机构旨在为 JADC2 创建跨军种的、融合的、完全网络化的全联网指挥、控制与通信（FNC3）。FNC3 负责启动和协调用于指挥、控制和通信（C3）关键支持技术的研究、开发和降低风险活动。

国防高级研究计划局（DARPA）：负责马赛克战相关的软件，包括Dynamo 软件定义任务网络和 STITCHES 异构体系集成工具链、适应性跨域杀伤网 ACK 等。

３ JADC2 的最新进展

目前，空军的“先进战斗管理系统”（ABMS）、陆军的“会聚工程”（Project Convergence）以及海军的“对位压制工程”（Project Overmatch）是各军种层面推进指挥控制的具体措施，其共同目的在于通过前沿目标网络，匹配正确的传感器和效应器，使部队更具作战能力。

3.1 空军先进战略管理系统

ABMS 旨在为空军、太空部队和联合部队提供能力，以支持 JADC2。美空军希望 ABMS 的能力包括安全处理、连接、数据管理、应用、传感器集成和效果集成，当前正在努力建立一个数字基础设施，以实现信息共享并提供态势感知，从而做出更好的作战决策。截至 2022 年，先进战斗管理系统已进行 4 次地面实验，在“勇敢盾牌 2020”“第三次全球信息优势实验”“太平洋钢铁 2021”等多项演训活动中成功验证其部分性能，初步展示联合全域指挥控制所需的多项能力，并首次实现美海军及空军之间不同装备之间的信息交换，使得美军看到实施跨域融合的曙光。目前，ABMS 仍将在联合全域指挥控制发展过程中不断迭代，逐步达到美空军预期的所有能力，实现较为满意的效果。

2022 年 9 月，美空军选择了 L3Harris Technologies 等 5 家公司来加速其先进战斗管理系统 ABMS 的开发，并建立了“数字基础设施联盟”。ABMS 项在集成各域的传感器，提供安全的连接和处理、实现多域信息共享，以及基于人工智能的指挥控制等方面都取得了重要进展，并进入能力的交付与部署阶段。目前正在研发的“能力发布 1 号”和基于云的指挥控制系统（CBC2），可以提供安全战术边缘节点、增强作战司令部的指挥控制能力，并构建 ABMS 数字基础设施以实现联合部队互连、支持实现各级决策优势；此外，美空军还将聚焦指挥控制与作战管理，制定新的基本原则、开发作战管理模型，为交付新的能力奠定基础。后续计划于 2024 年开始将先进的传感器和软件集成到现有的作战管理指挥与控制平台中，并以利用多种通信方式提供韧性的多传感器作战管理指挥与控制能力为最终目标，将于 2035 年具备初始作战能力。

作为一个处于发展初期、不断演进的系统，ABMS 的技术设计、体系架构及其支持要素仍在动态变化中，同时由于 ABMS 是一个复杂的大型“系统之系统”，还将面临着项目管理、技术开发、系统集成等诸多方面的挑战。未来大国竞争背景下的对手都会优先考虑削弱美国的指挥和控制系统，对此 ABMS 必须能够应对网络攻击和电子干扰，甚至能够应对敌方对关键空中平台节点的硬杀伤。因此，未来天基平台可能会承担战斗管理的关键任务，以取代易损的大型空中平台，但将该任务分给天基平台意味着将有更多的系统需要集成到数据链网络中，进一步增加了技术难度。

3.2 美海军对位压制工程

海军 “对位压制工程”的共有 5 个项目包/项目，分别是“先进作战系统技术”、“数字战争”、“建模与仿真保障”、“自动测试和再测试”、“情报任务数据”。

3.2.1 先进作战系统技术

项目包括“开放系统架构原型和演示”“开放系统架构规模化和集成”“开放系统架构系统工程和分析”等 3 个子项目。“开放系统架构原型和演示”项目旨在对支持“开放系统架构”的技术开展原型设计和演示，包括模型与仿真技术、实况-虚拟-构造技术、相关数字战场和沙盒技术、网络空间安全技术、信息保障技术、云技术、网络技术、人工智能/机器学习技术等。“开放系统架构规模化和集成”项目旨在海军部队范围内继续推广使用模块化“开放系统架构”的能力和标准，将“开放系统架构”应用于大量的研发和作战环境，以及有人/无人系统中，以更好地应用战斗管理辅助工具、任务规划辅助工具、人工智能/机器学习技术、目标跟踪管理工具等先进工具/技术。“开放系统架构系统工程和分析”项目旨在为“开放系统架构”相关技术的原型设计、演示、集成提供系统工程保障和分析能力，并持续发展相关开放标准和政策。

3.2.2 数字战争

该项目共包括“通用武器数据链”“辅助决策工具和人工智能研发”“战争飞行员”“数字化战争”等 4 个子项目，均为机密级。其中“通用武器数据链”“数字化战争”项目可能支撑“对位压制工程”网络领域的相关工作，加速构建“网络之网络”，提升网络的带宽、弹性和敏捷性。

3.2.3 建模和仿真保障

项目包括“核心服务”“通用服务”“实验与原型”等 3 个子项目。其中“核心服务”“实验与原型”将支撑“对位压制工程”数据架构领域相关工作，旨在发展通用服务、工具和数据库，并通过简化技术架构发展能提升模型和数据复用性和互用性的方法和标准，全面支持“海战体系架构”，以及海军范围内的工程设计需求。“通用服务”旨在通过协调海军的建模与仿真活动，识别各部门所需的建模和仿真能力，并进行优先级排序。

3.2.4 自动测试和分析

项目旨在扩展当前海军自动测试和再测试（ATRT）中的方法和工具，为海军提供对单个系统，系统之系统的研发、评估和作战分析的能力；实现在云端数字环境中，开展实时的软件代码分析与性能测试，进一步缩短海军作战软件的部署周期。

3.2.5 情报任务数据

项目旨在研发数据分析和数据架构，实现数据可视化，提高复杂任务情报数据分析能力；对海军范围内的情报数据进行集成、互用、优先级排序和分析，保障海军所有领域岸基和海基系统的现代化、数字化转型，并将更多的情报信息集成到盟军软件环境中。

根据预算，“对位压制工程”将分为 2 个增量和后续增量进行，相关工作均按照研发和集成、平台集成和测试、运行和维护共 3 个阶段开展。增量 1 于 2022 财年第 1 季度完成研发和集成阶段工作，并完成“实况-虚拟-构造”实验，于 2023 财年第 1 季度完成平台集成和测试阶段，目前正处于运行和维持阶段，计划持续至 2024 财年第 1 季度。增量 2 于 2023 财年第 1季度完成研发和集成阶段，并开展“实况-虚拟-构造”（LVC）实验，目前处于平台集成与测试阶段，预计 2024 财年第 1 季度结束。计划 2024 财年第 2 季度开始运维阶段，预计持续至 2025 财年第 1 季度。后续增量的研发和集成于 2023 财年第 1 季度启动，增量的平台集成和测试、运行和维护阶段分别计划于 2024 财年第 1 季度和 2025 财年第 1 季度启动，并将一直持续至 2027 财年第 4 季度。计划 2024－2027 财年每年第 1 季度开展相关“实况-虚拟-构造”实验。

3.3 美陆军“会聚工程”项目

美陆军“会聚工程”自 2020 年开始举办，活动重点是对军事部门作战总部之间的能力整合，其目标是确定能力的不足，以帮助确定优先秩序，使各项工作符合 JADC2 整体战略目标。2020 年“会聚工程”，测试了陆军在联合全域指挥控制方面的相关技术，包括收集和分析传感器数据的人工智能平台，并为用户提供增强的决策信息；2021 年“会聚工程”，扩大到整合海军、海军陆战队和空军系统；2022 年“会聚工程”，主题是检验“联盟联合作战”， 聚焦太平洋战区和地面作战场景，重点对陆海空新兴技术在应对空中和导弹威胁防御和摧毁反介入防御方面的能力进行试验和评估。值得一提的是，在“会聚工程 2022”演习期间，雷神技术、Leidos、微软等公司展示了支持联合全域指挥控制的多种新能力，包括“弹性链接”技术、支持 JADC2 的网络连接技术以及零信任网络安全解决方案等。为了充分吸取前面“会聚工程”相关成果，下一次“会聚工程”演习由 2023 年秋季推迟到 2024 年春季，仍将延续美陆军主导、其他军种深度融合的做法，主题是开展战区层面联合全域作战演练，验证联合作战力量“杀伤网络”形成过程。美陆军部长克里斯汀•沃穆斯近日透露，“会聚工程-2024”将反映美陆军向大规模作战行动和未来潜在国际战场的过渡，分两个阶段在两个地点进行：第一阶段在加利福尼亚州彭德尔顿海军陆战队基地进行，聚焦印太地区，将集中在空中、海上、太空和网络空间领域，重点关注军种间合作、进攻和防御火力等方面，并确保传感器适时向部队提供正确的信息。第二阶段在加利福尼亚州欧文堡进行，将把从陆地领域、外国军队中学到的经验教训应用于全球战区。美陆军正在尝试开发和采购最新的未来作战系统，春季测试将展示美国防工业最新成果，包括与步兵配对的机器人、瞄准远程火力目标的特种无人机，以及对抗性后勤手段和网络等。通过这几次演习中，陆军已经展示了其对联合和联盟作战网络的访问能力，近两年开始致力于创建通用数据标准、消息格式和单一数据结构，以实现跨军种的统一，提高机器对机器的速度。

４ JADC2 面临的网络安全挑战

JADC2 网络安全问题将是一项长期挑战，一是因为其作战能力是通过一个综合系统来实现的，任何连接到武器系统的要素都会影响系统的网络安全边界，并且可能成为引入恶意、无意或意外网络漏洞的途径；二是对手总是在研究、开发和发起新的攻击，寻求利用传统 IT 系统、专用平台 IT以及遗留系统中的已知和未知网络漏洞，在必要时候发动致命一击。

4.1 JADC2 将成为网络攻击的主要目标

JADC2 作为一种可超越任一军种的网络，可把位于任何位置的传感器、射手和数据源连接起来，这使得 JADC2 必将成为对手攻击的主要目标。目前对手已经在瞄准美国政府、军队和国防工业网络，而且其攻击手段和方式极其复杂，不仅可以突破现有的防御，还可以在网络中长时间驻留。

4.2 JADC2 网络的攻击面不断扩大

随着 JADC2 网络规模和复杂性的不断增长，其用户和终端的数量会急剧增加，导致网络攻击面不断扩大，网络安全防御面临巨大挑战。此外，JADC2 的各个系统以各种方式相互连接，而每个连接都是潜在的漏洞，一个系统的漏洞可能被利用来访问另一个系统。攻击者可能利用非关键组件或第三级系统中的漏洞来访问系统中最关键的组件。再加上目前新旧武器平台共存，且旧武器平台占据绝大多数，在实现更大的网络安全和弹性方面存在独特障碍。虽然美军已经认识到 JADC2 存在的网络安全威胁，并积极采取措施确保网络安全。但如何保护如此庞大、复杂且不断发展和变化的网络是一个关键问题。

4.3 新技术发展带来网络安全新威胁

JADC2 同样会面临新兴技术带来的网络安全威胁。一是实施网电一体攻击的网络作战平台所采用的攻击新技术更加难以监测和防范。定制化预置网络病毒作为后台程序长期潜伏，能自我复制，能对网络环境自我感知判断，自动态势感知、监控预警、信息截获和毁瘫攻击。二是新型网络攻击技术防不胜防。具有前瞻性、针对多种应用和信息技术产品的新型网络攻击技术对 JADC2 网络安全构成了极大威胁，例如封闭网络无线渗透技术、电力线攻击技术、“比特私语”攻击、U 盘炸弹等。

4.4 繁重的数据管理容易引发安全问题

面对越来越强大的数据流，诸多信息都处于一个相对分散的环境，使得管理信息数据变得困难。各军种和盟国军队都可以进入 JADC2 网络中，并可以进行操作。无论是有人驾驶的飞机、士兵，还是无人驾驶的地面车辆，以及其他来源流入的数据都是大量存在的，当梳理这些数据，并向指挥作战人员提供所需数据时，便会出现安全问题。

4.5 商业云应用到军事环境中的有效性和安全性

当前 JADC2 的基础设施大多建立在大型的固定数据中心、固定网络和5G 发射塔上，其中的许多在竞争环境中将不起作用。一旦连接了各个系统，由于数据密级不同，来回流动的数据通常分属不同的安全级别，这就需要有能够解决联合部队和联盟部队之间的差异的跨域解决方案，不仅连接这些系统，还要确保它们是安全的。

4.6 供应链的网络安全挑战日益严峻

供应链一直是 JADC2 网络安全所面临的巨大难题，它涵盖了采办、开发、外包、集成、交付、使用和服务等环节。随着新型信息技术及相关产业的爆发式发展，供应链面临的网络风险不断攀升。目前针对软硬件的网络攻击持续增加，攻击深度和广度不断延伸；与此同时合作第三方供应商引发的网络安全事件层出不穷，供应链的数字化发展趋势在带来商业价值的同时，也进一步推高了 JADC2 供应链的网络安全风险。

除了上述问题以外，JADC2 网络安全还面临着其他方面的挑战，主要有：复杂系统使得发现和恢复漏洞更为困难；网络安全管理问题；功能性和安全性有时会不一致，需要在二者之间适当平衡；网络威胁正在迅速演变并适应对策，因此在任何时间点实施的安全解决方案都不足以应对未来的威胁。这些都是美军在今后的工作中需要解决的问题。

５ 关于美军成功实现 JADC2 的思考

美军应在建立各军兵种通用的作战指挥和控制网络系统过程中，使JADC2 能够以分散的方式满足各军兵种未来联合作战的任务需求，连接整个联合作战部队的传感器、指挥控制系统以及武器，从而提高杀伤力和可持续性。

5.1 构建强大而有弹性的网络架构

为了使 JADC2 能满足未来的任务需求，美军必须要有一个强大的、弹性的网络。未来的对手可能在冲突的最初阶段就破坏指挥与控制网络。一个单一、传统的指挥控制通信基础设施很容易受到攻击，通信和数据流即使能实现，也会变得非常困难。为了挫败对手的行动，美国防部必须将商业技术和网络整合到 JADC2 中，这样将能实现一个能够维持通信的韧性网络，能在战时极大地弥补战损的卫星通信资源。

5.2 制定通用数据标准

联合作战时，不同的军兵种必须能够在整个联合部队中进行通信、共享数据和分析数据，以确保最大的有效性。为了获取、分析和操作来自大量传感器的数据，美国国防部必须建立和执行各军兵种通用的数据标准和网络传输协议。

5.3 向零信任认证/授权过渡

零信任措施能最大限度地提高 JADC2 的硬件和软件安全，同时最大限度地减少网络漏洞的影响。随着 JADC2 网络规模和复杂性不断增长，网络攻击面不断增大，JADC2 网络安全防御正在面临极限挑战。美军将现有基于边界的网络安全方式转变为“零信任”方式，从而显著抵消网络中的漏洞和威胁。零信任架构是美国防部网络架构的必然演进方向，同时也是解决 JADC2 安全通信问题的关键要素。

5.4 引入边缘计算/人工智能

引入战术边缘计算和人工智能技术将能有针对性的高效传输数据，并能向各级指挥官发出相关数据和威胁警报。在边缘处理数据时，可筛选相关数据，并根据数据的相关性和当前查询选择数据路由，可针对相应级别的指挥部发送相应级别的通用作战图，有效防止了网络带宽瓶颈。

5.5 采用量子加密保护

潜在的对手将收集和存储美军的通信和数据信息。一旦对手渗入美军的通信和数据链路，其将使用量子计算机破解易受攻击的通信和数据系统，并攻击任何没有采用量子加密措施保护的系统。美军将采用量子加密保护，量子加密保护利用量子叠加态和纠缠效应进行信息传递，具有无法被窃听和无法被计算破解的无条件安全性保证，是保障网络信息安全的有效手段。

６ 结束语

当前，美军正处在一个日益复杂、不断变化的战略环境，需要能够在所有领域和军事环境中进行高效沟通和快速行动，以保持在全球范围内的竞争优势。因此，美国防部将通过与工业界合作，利用网络、软件和技术上的进步，设计创新的解决方案实现 JADC2 目标，可靠地支持分布在空中、海上和地面间的信息共享。以一种新的规范模式，加速从“传感器到决策者再到射手”的周期，并最终实现战场优势。美国的 JADC2 概念是在对中国威胁美军杀伤链的能力进行分析后产生的，我军应该研究自己版本的JADC2 系统，寻求扰乱或摧毁美国 JADC2 系统的方法。最终，这一切都将变成杀伤链对杀伤链的作战。

供稿：三十所信息中心

声明：本文来自信息安全与通信保密杂志社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。