美国陆军正式发布《陆军统一网络计划2.0》

编者按：美国陆军3月4日正式发布《美国陆军统一网络计划2.0》。该文件重申了初始版计划的五大战略工作路线，强调通过“实施零信任原则”和“转向以数据为中心”两项重点工作，改善陆军网络传输和保护数据的方式，使陆军更好地为多域作战作好准备。

该计划侧重于共同原则和标准，以集中交付和管理网络和数据，设定的关键原则包括：整合零信任和数据中心；减少或消除边缘信息技术的复杂性；集中信息技术服务交付和资源配置；建立并采用共同的标准、流程和系统；推动作战人员优先考虑指挥控制以支持多域作战和通信受限环境；实现与合作伙伴、盟友以及跨安全域的快速安全数据共享；制定运行概念并验证各梯队的操作要求。

根据该计划的设想，美国陆军统一网络将采用通用操作环境、通用服务基础设施和通用传输层，通过统一网络运营和集中提供服务进行支持，并具备强大的网络防御能力。其中，通用操作环境提供计算技术和标准，以促进安全且可互操作的数据处理应用程序，从而支持快速广泛地执行多域作战；通用服务基础设施提供可安全地存储、计算和管理数据的通用可访问的硬件和软件，促进数据分析、人工智能和机器学习，从而实现整个部队的数据驱动决策能力；通用传输层提供稳健、可扩展、安全且有弹性的路径，用于跨任何环境和设备向指挥官提供全球数据、信息和协作服务；统一网络运营提供网络和系统管理功能，用于设计、规划、建模和模拟、保护、配置、操作、扩展、维护和维持统一网络，使网络运营人员能够全面监控和保护网络；集中提供服务实现精简、集成且财务负责的服务交付方式。

该计划围绕五条工作路线组织，分三个阶段同步统一网络现代化，其中第一阶段已于2023年完成。第二阶段（2024 - 2026年），致力于建立基于零信任原则的统一网络，实现所有梯队间的数据无缝传输，以支持多域作战，主要工作包括：完成美国防部信息网络陆军部分的操作构建；实现陆军混合计算能力现代化和实施；建立持久的任务伙伴环境；优化陆军网络能力；通过数据编排在战术、战役以及战略层面组织、优化和同步数据流；过渡到IPv6、软件定义网络和通用服务管理平台；减少或消除与行政流程相关的过度复杂性并保持有效治理；识别并报告与基于机器学习的预测准备情况相关的梯队指标；提供结构化的框架来描述和指导现代化活动、集中服务交付并增强对统一网络的访问；识别并确保系统和服务支持提高作战效率和任务成功率的决策过程。第三阶段（2027 年及以后），致力于持续对统一网络进行现代化和改造，主要工作包括：通过整体方法实现统一网络的现代化；最终整合零信任架构；继续与联军/盟军及任务伙伴进行整合。第三阶段涉及的新兴技术包括：动态多样化的传输、强大的计算和边缘传感器；以数据为中心的数据管理技术和平台；机器人和自主操作；网络安全和弹性能力；抗量子加密和技术；人工智能/机器学习模型和功能。

该计划的五大工作路线及具体目标包括：

一是建立统一网络。该工作路线的核心是同步整个陆军的网络现代化，从而实现统一网络功能的集成和协调，并将各机构网络融合到陆军统一网络中。具体目标包括：提供基于标准的网络架构，通过陆军信息技术标准技术概述的定义、设计和文档，指导将零信任原则、任务能力、系统集成以及数据和信息流联系起来的网络设计；实施统一网络，现代化和改进网络基础设施；横向和纵向融合陆军各机构网络，同时合理化和整合网络管理工具和人员；实现并维持互操作性，建立、集成和保护持久的任务伙伴网络；通过陆军数据编排计划组织、优化和同步数据流和数据产品生产，以确保在需要时在所有梯队中提供准确及时的信息；促进电磁频谱访问以支持多域作战；制定分层运行概念以实施计划规定的目标和任务。

二是部署力量以支持多域作战。该工作路线注重通过应用零信任原则和以数据为中心的方法整合陆军统一网络计划，涵盖条令、组织、培训、物资、领导和教育、人员、设施和政策。具体目标包括：通过四项基础文件记录陆军的统一网络要求；改进网络和信号部队结构；招募、发展和保留高质量、高技能的网络、信号和统一网络人才；保持网络人员和能力的战备状态。

三是基于零信任原则确保安全性和生存能力。该工作路线致力于改革陆军风险管理框架，转变策略、技术、工具和程序，以实现持续监控和持续评估，保护不断增加的传统信息技术、非传统运营技术和关键基础设施资产。具体目标包括：实施网络安全流程并管理风险，确保网络安全服务提供机构的标准化并改进陆军网络的防御；部署和集成美国本土内外网络的关键网络功能，以及基于美国防部零信任战略中所述的零信任原则的安全架构，通过保护统一网络在全球竞争、危机和冲突期间支持多域作战；开展数据管理活动，通过建立数据治理结构防止未经授权的数据访问、共享、使用或传输；通过采用预测性维护和机器学习算法等方式保护和防御运营技术和国防关键基础设施；在全生命周期保护和防御武器系统免遭对手的网络漏洞利用；绘制统一网络地图以监控性能、识别攻击途径、定位恶意活动并使指挥官能够快速决策。

四是转变陆军统一网络投资、政策和治理。该工作路线致力于改变陆军投资统一网络、发布统一网络政策以及管理统一网络信息资源的方式。具体目标包括：转变统一网络和网络安全信息技术投资方法；转变信息技术投资问责机制；发布陆军网络转型政策；建立更高效的网络资源管理框架。

五是持续改进统一网络。该工作路线致力于通过网络维持使梯队核心能力与任务目标保持一致，要素包括供应链、维护、运输、工程支持、数据处理、配置管理、人员整合、环境标准、安全措施、可支持性、兼容性和预测准备。具体目标包括：推动实施现代软件开发和采购实践；维护商用现货组件。

奇安网情局编译有关情况，供读者参考。

美国陆军统一网络计划2.0

在梯队改造统一网络

一、执行摘要

最初的《美国陆军统一网络计划（AUNP）》于 2021 年发布，为统一网络的发展提供了路线图，以适应战争不断变化的特点并提供陆军在动荡、拥挤和竞争激烈的环境中获胜所需的关键能力。该计划制定了一项战略，以统一陆军网络和通用标准、系统和流程，从而降低复杂性并提高集成度。从那时起，新兴技术和事件的融合将世界变成了一个多领域、持续竞争的信息环境，需要一种更加以数据为中心的方法来利用陆军网络的力量进行战斗和取胜。

《美国陆军统一网络计划2.0（AUNP 2.0）》在原有AUNP的基础上，通过整合零信任原则，为以数据为中心做好准备。

美国陆军需要安全及时地访问数据，以便为决策提供信息。AUNP 2.0提供了一个总体战略框架，将跨地区、编队和梯队（无论是否连接）的信息技术标准、政策和原则联系起来。统一网络必须继续适应以更快、更大规模地整合新技术，同时减少边缘的认知负担。

AUNP 2.0 重点关注陆军网络如何移动和保护数据，以通过多域作战乃至大规模作战行动超越对手，从而实现统一网络的运作。AUNP 2.0 代表着从建立统一网络基础到实现数据中心的根本性转变，即将全球网络和通用数据要求引入战区，而不是跨战区网络和标准的不均衡联合。

AUNP 2.0 保留了对塑造未来美国陆军至关重要的五个工作路线：

• 工作路线一：建立统一网络

• 工作路线二：部署部队以支持多域作战

• 工作路线三：基于零信任原则的安全性和生存性

• 工作路线四：转变陆军的统一网络投资、政策和治理

• 工作路线五：持续改进统一网络

当美国陆军捍卫国家利益免受日益复杂的对手的恶意影响时，对AUNP 2.0 的共同责任对于确保更灵敏、更灵活、更具生存力的网络以支持多域作战至关重要。

大卫·R·菲茨杰拉德

履行美国陆军副部长职责的高级官员

詹姆斯·J·明格斯

美国陆军副参谋长

二、介绍

最初的《美国陆军统一网络计划》于2021年发布，旨在解决战争性质从偶发性和区域性转变为跨区域性和全球性所带来的网络差距。该计划设定了战略重点，以统一陆军网络和通用标准、系统和流程，以降低复杂性并提高集成度。从那时起，新兴技术和事件的融合将世界变成了一个多领域、持续竞争的信息环境，需要采取更加以数据为中心的方法来利用陆军网络的力量进行战斗并获胜。

最初的美国陆军统一网络计划为统一网络的通用标准和安全奠定了基础框架。在美国陆军统一网络计划第一阶段，美国陆军整合了13个机构网络中的11个，以增强作战能力、提高网络安全并建立由数据网格集成的数据结构。联网（network）和网络（cyber）能力现在由美国陆军网络司令部集中管理并交付给部队，以确保整个部队的能力一致、可靠和集成。美国陆军采购、后勤和技术助理部长通过将网络采购整合到单个项目执行办公室下，简化了现代化工作。资源分配决策（包括与软件许可相关的决策）现在由数字项目评估小组（Digital PEG）协调，以改善监督并为投资和维护提供决策空间。最后，信号和网络部队结构和系统已重新调整以支持多域作战。

《美国陆军统一网络计划2.0》在此基础上建立，通过整合符合美国防部和联合参谋部政策和指令的零信任原则，为部队做好以数据为中心的准备。这是一个战略指南，通过关注零信任原则来实施统一网络，从而改善陆军网络传输和保护数据的方式。该计划结合了全球正在进行的行动的观察和经验教训，以及安全方面的最佳实践。静态指挥所在战斗行动中不再是不可对抗的；数据或网络也是如此。与指挥所一样，网络和数据必须灵活、适应性强，即使在拒绝、中断、间歇和带宽有限（DDIL）的环境中也能快速移动到需要的地方。过去的网络战略侧重于外围防御和硬件，而《美国陆军统一网络计划2.0》则侧重于共同原则和标准，以集中交付和管理网络和数据。

《美国陆军统一网络计划2.0》框架的关键原则包括：

• 整合零信任和数据中心。

• 减少或消除边缘信息技术的复杂性。

• 集中信息技术服务交付和资源配置。

• 建立并采用共同的标准、流程和系统。

• 推动作战人员优先考虑指挥控制，以支持多域作战和 DDIL环境。

• 实现与合作伙伴、盟友以及跨安全域的更快、安全的数据共享。

• 制定运行概念并验证各梯队的操作要求。

美国陆军参谋长将网络作为陆军转型的首要重点，因为它几乎贯穿了所有其他转型工作。凭借零信任实施和机构网络融合的统一网络基础，陆军已准备好以数据为中心的指挥控制能力，从而快速适应以加速技术转型为特征的复杂威胁环境。

三、定义美国陆军统一网络

——多域作战的推动者

统一网络采用通用操作环境（COE）、通用服务基础设施（CSI）和通用传输层（CTL），并由统一网络运营（UNO） 和集中提供服务（CDS）支持，包括一套强大的网络防御能力。

《美国陆军统一网络计划2.0》框架基于八个零信任原则：永不信任，始终明确验证；假定遭入侵；混合工作和不确定位置；纳入条令、组织、培训、物资、领导和教育、人员、设施和政策（DOTMLPF-P）；简化和自动化；最小特权；审查和分析行为；架构一致性（美国防部零信任战略，2022年10月21日）。

通用操作环境（COE）。COE提供计算技术和标准，以促进安全且可互操作的应用程序，这些应用程序能够以军事行动所需的速度处理数据。通过利用COE，指挥官可以利用敏捷、数据驱动的决策工具，有效地从全球任何地点监督分布式部队。COE提供必要的通用信息服务，建立统一的操作环境，将战术计算环境与国家或战略资产无缝集成。这种集成使多域作战能够迅速且广泛地执行。

通用服务基础设施（CSI）。CSI提供通用可访问的硬件和软件，可安全地存储、计算和管理数据。CSI促进数据分析、人工智能和机器学习，从而实现整个部队的数据驱动决策能力。CSI 优化了商业云服务、混合云功能和其他现代“即服务”模型的利用率，确保在需要时可以访问集中管理的数据资产。

通用传输层（CTL）。通用传输层（CTL）提供稳健、可扩展、安全且有弹性的路径，用于跨任何环境和设备向指挥官提供全球数据、信息和协作服务。CTL采用统一的不确定传输模型，集成了软件定义网络（SDN）、开放系统架构、商业传输和加密技术。实施这些进步可确保通用的安全性和可用性级别，因此指挥所可以像本站运营中心一样高效地运行。很快，5G 和各级未来技术将为终端设备实现集成的“物联网”分发网络，将基地运营与战术优势无缝连接起来。此外，商业无线和光学技术增强了网络连接的移动性、灵活性和安全性。

统一网络运营（UNO）。UNO提供网络和系统管理功能，用于设计、规划、建模和模拟、保护、配置、操作、扩展、维护和维持统一网络。UNO使网络运营人员能够全面监控和保护网络，支持可视性、安全性、维护和快速响应能力。UNO将这些功能无缝集成到体系、战术和任务合作伙伴网络中。UNO还确保网络域内的网络可用性和操作灵活性，这对于执行多域作战的指挥官至关重要。UNO采用了一套采用零信任原则的集成软件中心工具和应用程序，促进了跨操作环境、服务基础设施和传输层的集成活动。

统一网络操作和网络安全能力支持的核心网络基础（传输、计算、服务和基础设施）的协调、标准化和集成是作战的当务之急。它们为统一网络奠定了基础，该网络能够进行全球、跨域机动，并在未来不断发展的战场上以陆军和联军/盟军所必需的速度和范围应用战略、战役和战术效果。

集中提供服务（CDS）。美国陆军将信息服务交付整合到美国陆军网络司令部中，将其作为唯一提供机构，从而加快了服务一致性并增强了网络可见性。将服务集中到一个提供机构下可消除临时采购造成的不必要冗余，从而实现精简、集成且财务负责的服务交付方式。美国陆军统一网络服务目录中公布了集中提供服务概念下要交付的基线服务清单，并每年进行审查。

四、战略方针

《美国陆军统一网络计划2.0》围绕五条工作路线组织，分三个阶段同步统一网络现代化。第一阶段于 2023 年完成。《美国陆军统一网络计划2.0》进一步推进了这些工作，并基于核心原则在随后的两个阶段支持陆军战役计划。这种方法旨在协调实现有效多域作战所必需的人员、组织和能力。

第二阶段：近期（2024 - 2026 年）——统一网络投入运营

该阶段利用第一阶段建立的架构，于2024财年开始，并持续至今，重点是现代化活动，以最大限度地集中提供服务和访问统一网络。第二阶段的主要工作包括：

• 完成美国防部信息网络陆军部分（DODIN-A）的操作构建，并提供支援部队结构，以便在激烈对抗且拥挤的环境中实现统一网络的防御与运作。

• 实现美国陆军混合计算能力现代化和实施，以支持DDIL环境中的战术编队。该能力应与美国陆军云战略相结合。

• 建立持久的任务伙伴环境（MPE）和相关的资金战略，包括所有硬件、软件、基础设施、维持以及从战术边缘到体系的人员，并在所有作战训练中心（CTC）和任务训练综合体中采用它，符合联合和美国防部的指令和举措。

• 优化美国陆军网络能力，从而实现以数据为中心的作战。建立并运作数字项目评估小组（DD PEG）。

• 通过陆军数据编排在战术、战役以及战略层面组织、优化和同步数据流，以确保在最需要的地方提供准确、及时的信息。

• 过渡到互联网协议版本 6 (IPv6)、软件定义网络（SDN）和通用服务管理平台。

• 减少或消除与行政流程相关的过度复杂性，同时保持有效的治理。重点领域包括但不限于信息技术审批系统（ITAS）和跨域解决方案（CDS）配置。

• 识别并报告与基于机器学习的预测准备情况相关的梯队指标。

• 提供结构化的框架/架构来描述和指导现代化活动、集中服务交付并增强对统一网络的访问。

• 识别并确保系统/服务支持提高作战效率和任务成功率的决策过程。

该阶段最终建立基于零信任原则的统一网络，实现所有梯队间的数据无缝传输，支持多域作战。

第三阶段：中期（2027 年及以后）——持续对统一网络进行现代化和改造

此阶段始于基于零信任原则的统一网络，旨在支持多域作战。第三阶段的主要工作包括：

• 全面实施整体方法，随着时间的推移实现统一网络的现代化，利用新兴技术，同时剥离传统功能。

• 零信任架构的最终整合。

• 继续与联军/盟军及任务伙伴进行整合。

几项新兴技术塑造了这一阶段，包括但不限于：

• 动态多样化的传输、强大的计算和边缘传感器。

• 以数据为中心的数据管理技术和平台，在源头进行标记/标签。

• 机器人和自主操作。

• 相应的网络安全和弹性能力。

• 抗量子加密和技术。

• 进一步整合以任务为中心的人工智能/机器学习模型和功能。

鉴于网络领域信息技术的快速变化，这一阶段没有终点——现代化仍在继续。这是一个持续的过程，统一网络没有固定的终点状态。

美国陆军部总部执行令（EXORD）负责实施陆军统一网络计划。该EXORD将计划分解为近期和中期的关键任务。作为陆军统一网络计划整合的负责人，G-6副参谋长将同步和评估整个部队和所有任务区的努力，以建立统一网络来支持具备多域作战能力的陆军。

陆军统一网络计划工作路线和目标

（一）工作路线一：建立统一网络

该工作路线实现了统一网络功能的集成和协调，并将多个不同的机构网络融合到陆军统一网络中。这些工作有助于在正确的时间将数据无缝传输到正确的位置，从而实现统一网络通信的现代化。该工作路线的核心是同步整个陆军的网络现代化。此外，该工作路线维护着一条安全管道，可以将应用程序和功能传输到网络上的端点。此外，该工作路线将建立统一网络作为陆军对美国防部信息网络陆军部分（DODIN-A）的贡献，并建立陆军的任务伙伴环境，以便与盟国和其他联盟伙伴进行互操作。

目标1.1：提供基于标准的网络架构。该目标侧重于陆军信息技术标准技术概述的定义、设计和文档，以指导将零信任原则、任务能力、系统集成以及数据和信息流联系起来的网络设计。陆军将建立一个弹性且安全的架构，能够在战略、战役和战术层面间无缝存储和传输数据和信息。

目标1.2：实施统一网络。该目标旨在实现网络基础设施的现代化和改进，提高能力，并减少网络运营的认知负担。这项工作的关键是集中交付服务，允许在统一网络中实现“即插即用”功能。该目标包括优化冗余和过时功能的工作。最后，该目标包括实施新的解决方案，旨在使陆军在不牺牲服务质量的情况下更高效、更动态地交付数据。陆军正在重新构想将服务和数据交付到端点的方式。

网络是陆军所有作战职能行动的催化剂。现代化必须从战术边缘到战略骨干进行，并创建一个有弹性、安全、可操作的统一网络。这一目标实现了网络功能的现代化，支持已经在进行的举措，包括有保障的网络传输、通用操作环境、支持多域作战的指挥所以及边缘的联合/联盟互操作性。网络能力必须支持分布在远距离的部队，汇聚多个领域的影响，并在多域作战中保持共同的态势理解。

目标1.3：网络融合。该目标将跨陆军各组成部分的独立机构网络（纵向和横向）进行融合，同时合理化和整合网络管理工具和人员。陆军将提供一个弹性统一网络，该网络经过优化，可提高速度和范围，同时具有机动性和防御性。该目标将烟囱式、易受攻击的网络整合到统一网络中，同时将美国防部信息网络陆军部分（DODIN-A）作战能力整合到整个陆军，并提高财政效率。

目标1.4：实现并维持互操作性。为在下一代战争中作战并取得胜利，陆军必须准备好作为联军或盟军的一部分作战。现代作战环境需要能够可靠地访问安全且持久的任务伙伴网络和能够维持作战行动的环境。现有的任务伙伴环境缺乏快速部署和立即做好作战准备所必需的持久能力。此目标旨在建立、集成和保护持久的任务伙伴网络，并由有效的数据策略支持。这种方法可确保在集成的战场环境中进行基于数据的决策。实现和维持这种互操作性需要人员、程序和技术方面的熟练程度。

目标1.5：数据编排。陆军部长在2022年2月8日的备忘录中指出，“我的第二个目标是确保陆军更加以数据为中心，并能够在对抗激烈环境中开展行动，这将使我们有能力在未来的战场上获胜。”因此，该目标通过陆军数据编排计划组织、优化和同步数据流和数据产品生产，以确保在需要时在所有梯队中提供准确和及时的信息。数据编排在增强态势感知、作战效能和任务成功方面发挥着至关重要的作用，因为它使指挥官和其他决策者能够及时获取准确和相关的信息。它支持陆军利用数据作为现代战争场景中力量倍增器的目标。这一目标的关键是确定数据需求、数据产品以及阻碍数据流的技术、政策和监管要素，并努力克服已确定的制约和限制。这一目标下的努力必须与陆军的混合云战略和架构相结合。

目标1.6：促进电磁频谱访问以支持多域作战。该目标侧重于实现电磁频谱（EMS）访问以支持多域作战。该目标要求执行美国国家频谱战略实施计划，强调开发动态频谱共享能力以推进5G、6G和未来G无线技术。与美国国家监管机构和政府机构的协调对于支持电磁战测试和训练活动以及分配频率以研究和开发指挥控制系统和其他EMS相关技术至关重要。美国防部首席信息官和国务院的倡导工作旨在确保陆军统一网络计划无线系统和其他EMS相关系统的全球EMS访问。此外，还需要协调以确保战术数据链路（例如 Link 16）的EMS访问，并通过作战司令部与美国国家监管机构和外国东道国认证EMS相关系统。

目标1.7：制定分层运行概念。陆军必须制定分层运行概念，以实施《美国陆军统一网络计划2.0》中规定的目标和任务。该目标指导制定分层运行概念，详细说明各梯队在网络和数据支持活动方面的角色和职责，以提供清晰度并实现整个部队的行动同步。

（二）工作路线二：部署力量以支持多域作战

该工作路线关注于通过应用零信任原则和以数据为中心的方法整合陆军统一网络计划，涵盖条令、组织、培训、物资、领导和教育、人员、设施和政策（DOTMLPF-P）。该工作路线的基础是制定战略和战术能力文件，包括向修复和旋转计划的过渡。该工作路线考虑了陆军统一网络计划对军事和文职人员的作用和影响，并提供了在多域作战中成功竞争和取胜的培训和组织结构。陆军必须同步和整合其组织、人员、培训和人才管理计划，以跟上快速的技术发展。

目标2.1：记录陆军的统一网络要求。陆军必须为网络、信号和统一网络支持人员配备适当的设施、系统、基础设施和培训，以操作统一网络。统一网络要求编纂为四个基本文件：（1）统一网络操作信息系统 - 初始能力文档（IS-ICD），包括需求定义包（RDP）和软件能力需求声明（SW CNS）；（2）体系计算环境软件能力需求声明（SW CNS）；（3）目前已批准的体系传输现代化能力开发文档（CDD），未来体系网络要求将纳入可配置指挥控制传输能力开发文档（CDD）；（4）可配置指挥控制服务基础设施能力开发文档（CDD）。UNO IS-ICD 及其RDP和SW CNS提供网络和系统管理功能，用于设计、规划、建模和模拟、保护、配置、操作、扩展、维护和维持统一网络及其数据。体系计算环境 SW CNS将编纂通用作战环境的关键体系部分，这将使战术编队能够利用战略能力。陆军在哨所、营地和站点的运输基础设施的现代化已纳入体系传输现代化CDD，未来将与可配置指挥控制传输CDD中的所有传输要求一起采集。可配置指挥控制服务基础设施CDD是基础文档，使得陆军能够提供全球可访问的通用硬件和软件服务，旨在保护、存储和计算统一网络演进的数据。

目标2.2：改进部队设计和结构。陆军目前正在更新其网络和信号部队结构，以支持陆军在2030年前转变为具备多域作战能力的部队。这项工作的一个关键要素是围绕师信号营（DSB）。实施后，DSB可确保指挥官可以组织信号编队以实现作战，使用统一网络平台和服务来实现旅战斗队的频繁移动/机动，并返回到弹性/持久云环境——在最高梯队管理和保护关键数据流的复杂性可能很高。这一关键目标使陆军能够设计和实施美国防部信息网络陆军部分（DODIN-A）作战结构，实现全球作战，全面整合梯队的防御性网络空间操作，支持云功能的实施，以实现以任务为中心的人工智能功能和决策速度，并通过在适当的作战梯队整合最复杂的任务来降低边缘的技术复杂性。

目标 2.3：招募/留住人力资本。人才驱动胜利。人才对于在多域作战中占据主导地位至关重要。这一目标与陆军战略中关爱人才的号召相一致。陆军将实施人才管理战略，以优化陆军招募、发展和留住高质量、高技能的网络、信号和统一网络的能力，使士兵和文职人员能够支持各级行动。

目标2.4：保持战备状态。陆军网络人员和能力必须做好准备，以在多域作战中实现地面力量的优势，对抗实力相当的竞争对手。这一目标将确保陆军军种组成司令部拥有根据作战指挥官的要求和作战计划最大限度地提高各自战区战备状态的技能和能力。这将包括通过驻地培训确保作战单位的持续转型。每个士兵都必须能够操作所分配的网络能力，陆军必须不断调整网络和信号训练，以适应网络和数据共享技术的快速发展——无论是在机构训练还是本部驻地训练中。

（三）工作路线三：基于零信任原则确保安全性和生存能力

陆军必须改革其当前的网络安全方法，主要是陆军的风险管理框架，减少重复、耗时且繁琐的流程。陆军必须专注于转变策略、技术、工具和程序，以实现持续监控和持续评估。陆军必须能够保护其不断增加的传统信息技术、非传统运营技术（OT）和关键基础设施资产的攻击面，同时在适当的情况下仍采用商业技术。《2022财年国防授权法案》将运营技术（OT）定义为“监控或控制在各种环境中运行的基础设施和设备的控制系统或控制器、通信架构和用户界面，例如武器系统、公用事业或能源生产和分配，或医疗、物流、核、生物、化学或制造设施。”

目标3.1：实施网络安全流程并管理风险。为了以多域作战所需的速度开展网络空间操作，陆军正在实施增强的技术和政策，以缓解统一网络中的漏洞，并优先考虑云端/面向前方的能力。陆军必须解决网络可访问性、弹性和防御要求。目的是实施当前的网络安全流程，首先确保网络安全服务提供机构（CSSP）的标准化并改进美国防部信息网络陆军部分（DODIN-A）的防御。

目标3.2：保护统一网络。保护统一网络包括部署和集成美国本土内外网络的关键网络功能，以及基于美国防部零信任战略中所述的零信任原则的安全架构，所有这些都将提高网络可见性并适用于所有梯队。实现这一目标的主要努力是保护统一网络，以在全球范围内的竞争、危机和冲突期间支持多域作战。陆军网络司令部将在整个统一网络中部署防御性网络能力，以使梯队的防御人员能够获得并保持优势，并使网络保护团队能够快速机动并搜寻网络内的对手。

目标3.3：运作并保护数据。在梯队中，陆军将确定维持决策和信息主导地位所需的数据安全要求。陆军必须启用数据管理活动，例如摄取、处理和存储。它还必须防止未经授权的访问、共享、使用或传输数据。通过这一目标，陆军将建立一个数据治理结构来解决体系问题。这一目标促使陆军继续关注通过各种手段同时增强数据安全性和使用率，包括加密技术的现代化和采用安全算法的方法。数据安全需要实施控制，以确保只有授权实体才能访问所需数据，并且数据在整个使用过程中保持其完整性。过去的网络策略主要集中在外围防御和硬件上，而《美国陆军统一网络计划2.0》则专注于通用原则、标准和统一数据参考架构（UDRA），以实现数据共享。

目标3.4：保护和防御运营技术和国防关键基础设施。根据《2022财年国防授权法案》第1505条，陆军将在2025年1月1日前巩固和加强本地网络安全和网络部队的防御能力，以确保全面防御运营技术资产和工业控制网络，尤其是国防关键资产和任务关键资产。陆军还将实施先进的训练计划，利用尖端防御技术，并执行首席信息官的政策，以确保在专业、高技能部队的支持下，在运营技术领域对国防关键资产和任务关键资产进行强有力的防御。采用预测性维护和机器学习算法来告知风险和策略是实现这一目标的核心。

目标3.5：保护和防御武器系统。每个武器系统都连接到统一网络。陆军将继续其网络空间作战弹性评估平台 （CORA-P）计划，以评估主要武器系统的网络漏洞。陆军将建立一种方法，在主要武器系统的整个生命周期内，评估、配置资源并减轻同等或近等对手针对主要武器系统网络漏洞带来的作战风险。

目标3.6：绘制统一网络。绘制网络地图可使物理和虚拟网络可视化，以监控性能、识别攻击途径、定位恶意活动并使指挥官能够比对手更快地做出决策。陆军必须了解统一网络的组件和数据，才能有效地预防、防御、缓解、应对和恢复网络事件。根据这一目标，陆军将通过具有机器学习预测准备指标的统一网络通用作战图（COP），使安全的可互操作应用程序能够以战争速度处理数据。

（四）工作路线四：转变陆军统一网络投资、政策和治理

该工作路线致力于改变陆军投资统一网络、发布统一网络政策以及管理统一网络信息资源的方式。该工作路线将改变陆军投资支持网络的信息技术的方法，改变陆军的信息技术投资组合管理解决方案以及陆军机构对信息技术投资负责的方式，建立可重复且有效的发布流程以及一系列政策来改变美国防部信息网络陆军部分（DODIN-A）及其战术扩展，并改变陆军为统一网络提供资源的治理框架。

目标4.1：转变陆军统一网络投资方法。陆军将转变其统一网络和网络安全信息技术投资方法，包括将基础零信任活动从传统方式优先化为数字化方式。陆军将实施数字化结构、数字项目评估小组（Digital PEG）以及用于为统一网络提供资源并获得可审计性和问责制的支持性审计解决方案。最终状态将是一种一致、可重复且可审计的资源配置方法，与陆军的规划、编制、预算和执行（PPBE）流程相集成并保持一致。

目标4.2：转变信息技术投资问责制。陆军将更新政策、计划和流程，以提供更高效、更有效的解决方案，确保在执行年度对信息技术投资及其支持采购进行问责。此目标将更新陆军投资组合管理解决方案（APMS）和信息技术审批系统（ITAS）。最终状态是提供陆军信息技术投资和支出的近乎实时的可见性。因此，陆军领导人将能够为信息技术投资和计划做出数据驱动的决策。

目标4.3：发布陆军网络转型政策。陆军将建立可重复且有效的流程，发布信息技术政策和指导以及一系列政策，以改造美国防部信息网络陆军部分（DODIN-A）及其战术扩展。最终状态将是发布一系列指导备忘录和陆军信息技术法规，其中包括统一网络功能和信息技术解决方案的指导。

目标4.4：转变陆军网络资源管理框架。陆军将转变其统一网络资源管理框架。这一目标将建立一个更高效、更有效的管理框架，将陆军统一网络委员会（AUNC）的信息作为信息技术资源的主要决策讨论平台，并将陆军商业委员会（ABC）作为陆军业务系统需求验证机构，以实现美国防部信息网络陆军部分（DODIN-A）及其战术扩展中的统一网络的现代化。最终状态将是陆军已验证并优先考虑支持陆军统一网络及其战术扩展的信息技术资源，同时实现作战优先事项。

（五）工作路线五：持续改进统一网络

网络维持必须使梯队的核心能力与任务目标保持一致。其目的是确保高效提供后勤和人员支持，延长作战时间，确保任务成功。这涉及将部队提供机构的需求转化为定制支持服务，以满足可用性、可靠性和成本效益等生命周期要求。维持要素包括供应链、维护、运输、工程支持、数据处理、配置管理、人员整合、环境标准、安全措施、可支持性、兼容性和预测准备。

目标5.1：软件持续改进。陆军指令2024-02（支持现代软件开发和采购实践）规定，软件不再按顺序进行开发、测试、采购、操作和维护。现代软件开发需要采用持续集成和持续交付/持续部署（CL/CD）模型，其中软件在整个开发生命周期中迭代开发和升级。但是，当前流程不支持此模型。当前财政规则规定，已过渡到持续的系统仅限于陆军运营和维护（O&MA）资金，这些资金只能用于软件修改。这种结构阻止了软件在其整个生命周期中进行迭代开发。此目标旨在推动陆军指令2024-02和任何后续指导中确定的现代软件开发和采购实践的实施。

目标5.2：商用现货（COTS）组件的维护。COTS采购提供了一种新颖的维护策略，以支持快速部署。初始保修策略包括及时过渡到维护决策点，以便在COTS系统过渡到在册项目时进行充分的维护规划。物资解决方案保修方法促进了组件拆卸和更换的便利性，以减轻难以控制的安全或健康危害。项目经理将在产品支持经理的支持下，制定和实施针对每个集成产品支持要素的维护计划，以提供经济实惠的准备。

五、结论

《美国陆军统一网络计划2.0》标志着陆军在为实施零信任原则和数据中心相关的优先工作做好准备方面取得了重大进展。随着战争在多个领域不断发展，对手挑战美军的历史主导地位，陆军致力于整合和现代化其网络基础设施至关重要。统一网络对于未来部队的成功至关重要，可实现空中、陆地、海上、太空和网络空间的无缝和有效作战。

该计划通过五大战略工作路线，增强了陆军执行多域作战的能力，同时确保了必要的安全性、敏捷性和互操作性，以领先于对手。通过共同负责、协作和创新领导力，《美国陆军统一网络计划2.0》为不确定的未来技术优势和作战准备指明了方向。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。