编者按

美国网络司令部计划2024年开始整合联合网络作战架构(JCWA)下的各种项目以及相关DevSecOps 环境。

联合网络作战架构(JCWA)是美国网络司令部执行军事网络行动的专用平台,包含由美军各军种代表联合网络任务部队构建的多个组件。根据最初规划,联合网络作战架构(JCWA)包括4个主要项目和2个附加类别:一是用于开展训练和任务演练的“持久网络训练环境”(PCTE);二是作为数据摄取、分析和共享核心的“统一平台”(UP);三是用于指挥网络部队和更大网络环境的“联合网络指挥控制”(JCC2);四是用于在友方防火墙外执行进攻行动的“联合通用访问平台”(JCAP);五是与防御性网络保护团队(CPT)用来响应入侵的套件有关的“传感器类别”;六是其中包括“联合开发环境”(JDE)的“工具类别”。

美国网络司令部面临的关键挑战是将上述单独开发的不同系统集成到一个通用框架中,供所有联合网络任务部使用来执行任务。美国网络司令部认为,JCWA目前的状态是一个“尚未集成到真正的作战平台中的能力联合体”,在作战需求方面存在一些重大缺陷;随着网络司令部及其部队日趋成熟,需要一个联合网络任务部队可以使用的集成平台JCWA 2.0。美国网络司令部采购主管奎·阮表示,JCWA各个项目彼此间并没有真正同步,不具有互操作性,因此从交付的角度需要制定JCWA产品路线图;网络司令部未来6个月的目标是将“联合开发环境”(JDE)中开发的工具无缝转移到“联合通用访问平台”(JCAP),目前的做法是将工具刻录到磁盘并上传到“联合通用访问平台”(JCAP),但速度较慢;为解决其中一些问题,网络司令部希望整合各个项目的DevSecOps环境,建立一个通用的Kubernetes平台,以便所有用户和项目都可以向其中添加应用程序;网络司令部希望将“统一平台”(UP)作为所有非进攻性网络行动功能的DevSecOps平台,将“联合开发环境”(JDE)作为进攻能力的DevSecOps平台。

奇安网情局编译有关情况,供读者参考。

美国网络司令部计划2024年开始整合其联合网络作战架构(JCWA)下的各种项目以及DevSecOps 环境。

联合网络作战架构(JCWA)于2019年被首次设想,旨在更好地处理美国网络司令部正在设计的能力、平台和项目,并为美国防部及其正在构建这些架构的行业合作伙伴设定优先级。

当美国网络司令部最初创建时,其严重依赖情报人员、基础设施平台和情报技术来建立自己的体系。但就像陆军需要坦克、空军需要飞机来执行任务一样,网络部队需要独立于收集外国情报的国家安全局外的自己的军事专用网络平台。

联合网络作战架构(JCWA)包含由美军各军种代表联合网络任务部队构建的多个组件。这些军种作为执行代理向美国网络司令部提供上述组件来开展网络操作。现在,联合网络作战架构(JCWA)被认为是一个执行军事网络行动的单一平台,由各个部分组成。

美国网络司令部采购主管兼网络采办和技术部门(J9) 主管奎·阮在1月11日AFCEA北弗吉尼亚分会年度陆军IT日会议上发表讲话时表示,联合网络作战架构(JCWA)由“不同的项目商店组成,彼此间并没有真正同步。从交付的角度来看,我们接下来一年要做的是,我挑选了一位首席工程师,我们将制定JCWA产品路线图,其中指出,嘿,接下来的6个月,这6个组件将发挥作用,我们会变得更好一些,在这些特定领域具有互操作性。”

正如最初规划的那样,联合网络作战架构(JCWA)包括4个主要项目和2个附加类别:

● 用于开展训练和任务演练的持久网络训练环境(PCTE),由美国陆军管理。

● 被认为是数据摄取、分析和共享核心的“统一平台”(UP),由美国空军管理。

● 指挥网络部队和更大网络环境的联合网络指挥控制(JCC2),由美国空军管理。

● 用于在友方防火墙外执行进攻行动的联合通用访问平台(JCAP),由美国陆军管理。

● 与防御性网络保护团队(CPT)用来响应入侵的套件有关的传感器,由美国网络司令部采购部门负责监督。

● 其中包括“联合开发环境”(JDE,一个由美国陆军运行的用来快速开发和测试网络工具的空间)的工具,尽管该产品组合的其余部分由网络司令部的采购部门监管。

奎·阮表示,未来6个月的目标是将联合开发环境(JDE)中开发的工具无缝转移到联合通用访问平台(JCAP),目前的做法是将工具刻录到磁盘并上传到联合通用访问平台(JCAP)。他称,“这非常慢。”

美国国会授予网络司令部所谓的增强预算权力,该权力原定于2024财年开始,等待预算通过。这使得美国网络司令部对所有项目和人员有了更大的监督,因为其现在继承了近30亿美元的预算,几乎处理所有与网络相关的事务。

短期内,美军各军种仍将作为执行代理运行这些项目,并由网络司令部支付费用,因为美国网络司令部建立了自己的项目执行办公室和采办人员。专家表示,这种演变将有助于美国网络司令部更好地控制和集成这些项目的执行。

官员们一直非常公开地承认,作为一个相对年轻的组织,美国网络司令部在建设其项目执行办公室、采购能力和劳动力方面仍有很长的路要走。

关键的挑战是将这些单独开发的不同系统集成到一个通用框架中,所有联合网络任务部队都可以使用该框架来执行任务——这件事尚未真正完成。

奎·阮的前任迈克尔·克拉克2023年曾表示,“与作战需求相比,我们对该平台进行了深入审查……并且我们发现该架构存在一些相当重大的缺陷,我们知道该平台不能满足我们的任务需求。”

迈克尔·克拉克称联合网络作战架构(JCWA)目前的状态是一个尚未集成到真正的作战平台中的能力联合体。但现在美国网络司令部及其部队日趋成熟,需要一个联合网络任务部队可以使用的集成平台,美国网络司令部将其称为 JCWA 2.0。

迈克尔·克拉克描述称,尽管有名称和愿景,但诸如“统一平台”(UP)之类的项目实际上并不统一。他称,“这是一个由陆军、海军、空军、国防情报局、国家安全局组成的联盟,太空部队很快会加入,可能还有特种作战司令部和网络司令部。而且它们之间在互操作性方面不存在互惠性。例如,我无法进行查询,拿Log4j来说,并且能够坐在联合部队总部-国防部信息网络(JFHQ-DODIN)进行查询并了解:是否有任何军种的传感器检测到 Log4j?由于我们构建大数据云的方式,我今天无法做到这一点。”Log4j 通常用于记录安全信息。2023年,其中发现了一个重大漏洞。

奎·阮表示,为了解决其中一些问题,官员们希望整合他们的DevSecOps环境,因为每个项目都有自己的 DevSecOps平台(DSOP)。

奎·阮称,“从 DevOps 的角度来看,他们都有自己的 DevSecOp环境,并且都有自己的 DSOP。我正在寻求整合 DSOP。我希望将‘统一平台’(UP)作为所有非进攻性网络行动(OCO)功能的DSOP,然后将‘联合开发环境’(JDE)作为进攻能力的另一种 DSOP,因为它们的功能有点不同,我希望开发环境的独特性能够真正为开发人员提供便利。”

当谈到JCWA 2.0理念时,奎·阮表示,官员们希望建立一个通用的Kubernetes平台(一个用于自动化部署、扩展和管理容器化应用程序的开源系统),以便所有用户和项目都可以向其中添加应用程序。他称,“因为我拥有所有这些项目的权限,所以我们会更容易转向这种更加现代的软件开发结构。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。