编者按:美国空军部9月3日发布《美国空军部未来网络战略》,旨在提供关于空军部未来网络的前瞻性蓝图,统一指导该部发展未来网络能力,打造弹性、安全和敏捷的网络,通过提供无处不在的连接确保不间断的实时数据共享,从而向部队提供作战优势并确保任务成功。
该战略指出,技术日益先进的对手可能以超出人类操作员响应速度的速度对美国空军部网络发起攻击,新兴技术更是加速了对手破坏和操纵美国空军部网络的能力;与此同时,美国空军部还必须应对全球范围内对数据访问和便捷连接日益增长的需求,但美国空军部网络环境解决方案分散,未采用能够平衡动态作战需求、安全性、灵活性、成本、进度和性能效率的统一整体架构;美国空军部认识到,必须打造一个具有韧性、适应性强、集成化的未来网络,从而确保作战优势和任务成功;美国空军部的未来网络必须能够通过融合和发散的环境来支持安全操作,涵盖从稀疏连接的作战地点到固定设施、混合远程办公模式以及盟国,必须无缝连接核心和边缘,具备对各种服务中断的基本弹性,并能够轻松重新配置以适应不断变化的任务需求,同时始终将最终用户的满意度和运营效率放在首位;美国空军部的未来网络必须反映大国斗争战略需求以及混合远程办公模式转变,并兼顾网络安全性和网络灵活性;美国空军部的未来网络将成为所有领域无缝连接、实时数据共享和快速决策的支柱,使作战人员能够随时随地访问所需数据。该战略涵盖六个关键目标,每个目标都包含美国空军部计划实施的不同行动项目、能力或计划。
目标1:增强网络弹性。美国空军部寻求实现传输方法和路由的现代化,以确保在高网络需求的情况下灵活地移动数据,主要赋能能力包括软件定义广域网(SD-WAN)和多种替代传输方式。美国空军部将致力于迁移到软件定义广域网(SD-WAN)进行传输路由,并整合其他传输方式,例如卫星和5G蜂窝网络。其中,SD-WAN将更轻松地为云端和异地数据中心应用程序提供安全连接,增强网络灵活性和响应能力,并实现网络配置和流程的自动化,从而实现一个能够适应拥塞或中断的网络,并在受限环境中根据既定策略持续转发关键任务数据;卫星、5G、暗光纤以及商业或云传输服务等替代传输方式,将增强网络弹性和带宽容量,实现高性能数据的无缝传输,可以从而增强作战人员的灵活性。
目标2:提高运营的可扩展性和灵活性。美国空军部寻求采用商业技术来增强灵活性、部署速度、成本效益、互操作性、可扩展性和安全性,从而能够快速适应不断变化的作战需求,主要赋能能力包括跨域解决方案(CDS)、商业机密解决方案(CSfC)和网状网络技术。CDS能够实现安全数据移动和零信任网络分段,可在体系环境中为任务操作实现安全的信息共享。美国空军部将寻求与商业云提供商合作,制定实施体系级CDS的计划,在满足美国国家跨域战略标准和合规性要求的情况下实现从影响级2到影响级6的安全数据移动,从而为战术边缘的武器系统和其他军事资产提供战略优势,使其能够收集、处理和采取行动,以满足其任务需求。CSfC将使美国空军部能够摆脱定制机密系统,从而消除相应的成本和供应链问题,同时还具有互联网灵活性、可扩展性、自动化、用户体验增强等优势,使美国空军和太空军人员能够利用现成的商业产品和技术,以最高安全级别保护机密数据。网状网络技术支持增强的基地和现场操作,能够确保数据在节点之间有多条路径传输,从而显著增强了网络的可靠性和容错能力,避免出现干扰、服务降级或拒绝服务的情况。
目标3:保障未来网络的安全。美国空军部寻求通过将动态访问集成到网络架构中来加强美国空军部的网络安全态势,主要赋能能力是下一代网关(NGG)。NGG提供零信任功能,利用人工智能、SD-WAN和云集成等技术,在管理和路由网络流量方面提供增强的安全性、优化的性能和更大的灵活性;超越了传统的防火墙和基本的Web过滤功能,将入侵防御、软件定义边界、策略决策点/策略执行点和基于属性的访问控制等功能集成到统一的安全解决方案中,提供对网络流量的精细控制;通过微分段将通信限制在任务目标所需的范围内,并确保每个数据访问请求都来自经过身份验证和授权的来源来保护数据;通过提供智能路径选择、动态资源分配和复杂的威胁检测,超越了传统的功能,最终提高了现代应用程序和分布式环境的网络效率、可扩展性和弹性。
目标4:简化网络管理。美国空军部寻求提高统一性和可用性以及自动化和集中化程度,以满足不断增长的需求,同时维护安全标准并增强网络灵活性,主要赋能能力包括基地基础设施现代化(BIM)连贯和增强、集中式安全互联网协议路由(SIPR)域以及IPv6可用性。BIM将通过现代化美国空军部基地区域网络(BAN)来奠定美国空军部IT的基础,从而提高可用性、实现一致性,并融入已成为行业标准的新兴技术;使美国空军部通过实施全面的流程,对每个美国空军部设施的基地区域网络进行升级、现代化和优化,降低并管理其技术债务;将为作战人员利用新技术和自适应技术更灵活地执行任务铺平道路,并将美国空军部基地区域网络转变为高性能架构和“即服务”运营。美国空军部寻求将传统的SIPRNet域纳入统一的管理模式,并建立联合域以简化SIPR的使用和访问;建立一个能够承载核心服务以外功能的设施处理节点(IPN)基础设施,包括用于任务和其他功能应用程序的计算和存储,从而在设施与美国防部信息网络断开连接的情况下能够通过灾难恢复站点为其提供基本功能。美国空军部寻求在向IPv6过渡期间确保所有网络防御态势工具都能通过双栈操作在IPv4和IPv6上同时运行,以最大限度地减少过渡期间的中断;通过扩展IPv6可用性与云环境、大规模物联网和移动网络环境无缝集成,从而提高部署在偏远地区的作战人员的灵活性。
目标5:整合网络环境。美国空军部寻求确保无缝衔接的网络环境,为所有任务随时随地实现可互操作的网络和通信,主要赋能能力包括任务合作伙伴环境(MPE)、战区可部署通信(TDC)以及美国空军部战斗网络。美国空军部寻求开发并采用基于云的美国空军部MPE通用服务框架,创建一个包含现有盟军网络的、具有凝聚力的体系网络,促进美国联合部队与可信赖盟友之间安全高效的信息共享。美国空军部寻求增强TDC和灵活通信包(FCP)套件,确保整个美国空军部拥有单一、灵活的架构,无缝连接到整个体系;将网状网络功能集成到TDC通信套件中,创建自形成、自修复的通信网络,在传统基础设施受损或不可用的情况下也能确保通信的弹性,从而扩大战术通信的覆盖范围,并实现更敏捷的分布式作战。美国空军部寻求提供集成的战斗网络,即连接传感器、效应器和物流系统的成体系系统,以实现更好的态势感知、更快的作战决策和对部队的果断指挥。
目标6:赋能未来员工。美国空军部寻求确保员工具备操作和维护未来网络系统的技能和知识,做好理解、管理和优化下一代网络技术的准备,以确保任务成功并提供高质量的用户体验。
奇安网情局编译有关情况,供读者参考。
美国空军部未来网络战略
美国空军部的未来网络必须无缝整合安全性和灵活性,确保空中、网络和太空作战的弹性连续性,以防御势均力敌的对手。该战略由六个关键目标组成,概述了美国空军部将如何构建一个弹性且自适应的加密网络,为作战人员提供不间断的实时数据共享,从而提升作战效能并改善每个接触点的用户体验,从而助力任务成功。
1
引言
(一)网络战略论题
美国空军部面临着技术日益先进的对手,他们可能以超出人类操作员响应速度的速度对我们的网络发起攻击。新兴技术加速了对手破坏和操纵我们网络的能力——所有任务的成功都依赖于信息技术(IT)。与此同时,美国空军部还必须应对全球范围内对数据访问和便捷连接日益增长的需求。这一挑战因网络环境而更加复杂,其特点是各种解决方案分散,而非采用统一的体系级方案来满足成本、进度和性能需求,并提升用户体验满意度。因此,美空军部未来的网络必须能够通过融合和发散的环境来支持安全操作,这些环境涵盖从稀疏连接的作战地点到固定设施、混合远程办公模式以及盟国。它必须无缝连接核心和边缘,展现出对各种服务中断的基本弹性,并能够轻松重新配置以适应不断变化的任务需求,同时始终将最终用户的满意度和运营效率放在首位。
在过去五年中,美国空军部已通过两种主要方式调整应对这些现实的策略。首先,美国空军部改变了其战时态势,以应对世界主要大国之间不断演变的战略竞争,这推动了其防御日益先进的网络攻击的需求,并促使其利用先进的作战能力提升战术效能。其次,近期正常运营的中断促使其向混合办公和远程办公模式转变,这对于确保空中、网络和太空作战的连续性至关重要。美国空军部的未来网络必须反映这些转变,并兼顾网络安全性和网络灵活性。美国空军部在引入安全性的同时,也必须引入灵活性,反之亦然,以确保这两个要素协同工作,从而增强并持续改进用户体验。
(二)为战士带来的成果
各位美国空军和太空军官兵:
美国空军部站在技术转型的前沿,致力于利用新兴创新的力量来保障和提升我们的国防能力。展望未来,美国空军部认识到,一个具有韧性、适应性强、集成化的数字基础设施——我们的“未来网络”——对于作战优势和任务成功至关重要。
未来网络将成为所有领域无缝连接、实时数据共享和快速决策的支柱,使我们的作战人员能够随时随地访问所需数据。通过投资人工智能、先进网络安全、边缘计算和5G通信等基础技术,美国空军部将为将当今的新兴能力转化为未来的行业标准奠定基础。这种方法确保我们的空军和太空军人员配备必要的工具,以超越对手,并灵活精准地应对不断变化的威胁。通过倡导持续创新的文化,美国空军部能够应对当前和未来不断变化的挑战,增强我们的战备能力,提高效率,保卫我们的国家,塑造国防和工业的未来。
美国空军部首席技术官(CTO)致力于交付能够直接提升作战人员作战效能的成果,重点关注作战人员的杀伤力、无处不在的连接以及网络优化和韧性。本文件是未来网络的前瞻性蓝图,旨在实现跨越边缘连续体的无处不在的连接。通过阐述如何将各种赋能能力集成到统一、紧密结合的架构中,本文件阐明了确保随时随地根据任务需求提供实时数据、安全通信和自适应响应至关重要。
美国空军部首席技术官斯科特·海特曼
(三)当今的美国空军部网络
美国空军部面临着技术日益先进的对手,他们可能以比人类操作员反应更快的速度对我们的网络发起攻击。新兴技术加速了对手破坏和操纵我们网络的能力——所有任务的成功都依赖于信息技术。与此同时,美国空军部还必须应对全球范围内对数据访问和便捷连接日益增长的需求,而这种网络环境的特点是解决方案分散,而不是一个能够平衡动态作战需求、安全性、灵活性、成本、进度和性能效率的统一整体架构。
当前工作:
1、先进作战管理系统(ABMS)
开发并获取下一代指挥、控制、通信和战斗管理(C3BM)能力
通过C3BM将数据从传感器连接到效应器,实现联合全域指挥控制(JADC2)和决策优势
开放式架构、软件定义环境
2、身份、凭证与访问管理(ICAM)
简化身份管理和访问控制,以增强网络安全性和互操作性
根据任务需要实现对授权资源的安全访问
提供特权访问管理(PAM)和多因素身份验证(MFA)
3、下一代网关(NGG)
利用零信任功能实现美国空军部网络基础设施现代化
旨在确保在拒止、降级、间歇和受限(DDIL)环境下的运营连续性
提供软件定义广域网(SD-WAN)以实现跨军种连接
4、基地基础设施现代化(BIM)
将美国空军部基地区域网络(BAN)转换为采用“即服务”运营的与任务相一致性能
利用行业领先的IT服务提高灵活性和效率
全面更新BAN以满足未来作战人员的需求
范围:本文件旨在通过统一的方法指导美国空军部发展未来网络能力,该方法将核心网络服务与边缘网络连接起来,并展现出对不断变化的任务需求的基本弹性和适应性。它提供了高层次的愿景和指导,以改进项目决策,提高互操作性,并加速现代网络技术的运用。
2
目标和赋能能力
(一)目标1:增强网络弹性
实现传输方法和路由的现代化,以确保在高网络需求的情况下灵活地移动数据。
1、概括
未来的美国空军部网络必须具备应对各种服务中断的基本弹性。为此,它必须通过安全灵活的对等互连架构确保灵活的数据移动,以便在高网络需求的情况下支持未来的任务网络。美国防部首席信息官和其他军种的首席信息官应致力于迁移到软件定义广域网(SD-WAN)进行传输路由,并整合其他传输方式,例如卫星和5G蜂窝网络。SD-WAN将更轻松地为云端和异地数据中心应用程序提供安全连接,增强网络灵活性和响应能力,并实现网络配置和流程的自动化。同时,集成卫星和5G技术等新的传输方式将增强网络弹性和带宽容量,从而支持未来的任务。升级硬件和底层加密技术将有助于我们抵御量子计算等先进的技术威胁。这些进步将促进商业服务的采用,并改善容量管理,从而创建一个灵活、强大的网络基础设施,以应对不断变化的需求。
2、赋能能力
(1)用于传输路由的SD-WAN
传统广域网(WAN):
去中心化
对实时瓶颈的适应能力有限
迈向软件定义广域网(SD-WAN):
统一控制平面
动态网络流量管理
可通过路由器间的加密进行扩展
采用meshONE-T(一个连接数据生产者和数据使用者的广域网络,提供基于现代技术和行业标准构建的多样化通信路径)
对作战人员的影响:
SD-WAN通过支持内容感知路由和利用多路径路由提高吞吐量,提升了作战人员的安全性和灵活性。美国防部推动SD-WAN的动力源于对能够自主决策的响应式网络的需求。目标是实现一个能够适应拥塞或中断的网络,并在DDIL环境中根据既定策略持续转发关键任务数据。
广域网(WAN)长期以来一直是体系网络的骨干,使用基于硬件的路由器和手动配置连接跨地理区域的多个局域网(LAN)。借助SD-WAN,配置和策略定义得以统一。它大大增强了受限环境中基于策略的关键数据转发功能。SD-WAN旨在易于扩展,可跨多种连接类型集成,并具有端到端加密和跨所有位置的统一安全策略,以简化安全管理。SD-WAN具有应用程序感知能力并监控网络流量,这些流量被实时收集并用于确保可以实施流量优先级排序流程并由任务线程用例告知,以提高运营效率。此外,SD-WAN的统一控制和策略定义使其能够基于有关所有可用路径的实时信息,更高效地跨多个链路转发关键任务流量。
(2)多种传输方式
卫星连接:
从任何位置移动关键指挥控制数据
高速网络接入
采用商业卫星提供商
5G连接
稳健、安全的数据和任务连接
增加美国本土数据共享的带宽
商业传输服务
易于扩展、快速部署,并为作战人员提供新技术
对作战人员的影响:
传输是指用于传输数据的物理和虚拟基础设施。随着带宽需求的增长,美国空军部必须为我们的作战人员提供管理可用带宽和传输日益增长的数据的能力,以便美国能够保持信息和决策优势。转向卫星、5G、暗光纤以及商业或云传输服务等替代传输方式,可以实现高性能数据的无缝传输,从而增强作战人员的灵活性。
商业低地球轨道(LEO)卫星通信(SATCOM)提供商提供可扩展、有弹性且网络安全的连接,可与美国空军部作战网络互操作,并在连接不可靠或不存在连接的区域提供网络。美国空军部向5G迈进通过增加带宽和速度为作战人员提供支持,增强美国本土环境中的指挥控制态势感知。暗光纤为美国防部提供了重要的战略优势,包括增强的安全性、灵活性和对网络基础设施的控制,使美国空军部能够建立独立于公共基础设施的专用私有网络,以减少网络威胁暴露并实现安全的数据传输。为了在战时保持对带宽需求的整体了解并确保带宽充足,美国空军部应加强政策管理并明确合同工作,简化卫星和5G传输的采购途径。
(二)目标2:提高运营的可扩展性和灵活性
采用商业技术来提高灵活性和部署速度,同时保持节点间的安全数据传输。
1、概括
采用商业技术可增强美国空军部的灵活性、部署速度、成本效益、互操作性、可扩展性和安全性,从而能够快速适应不断变化的作战需求。增加使用商业机密解决方案(CSfC)来保障数据安全将提供额外的移动性、规模、吞吐量和灵活性,使美国空军部能够摆脱Type 1加密器,从而消除Type 1加密器所需的成本和基础设施供应链问题。此外,CSfC还为任务合作伙伴提供购买商业产品以进行远程连接从而实现安全数据访问的选项,从而支持任务合作伙伴环境(MPE)。跨域解决方案(CDS)可在体系环境中为任务操作实现安全的信息共享。网状网络技术通过保持连接以实现更快的决策,支持增强的基地和现场操作。
2、赋能能力
(1)CDS
安全数据移动
不同安全域间的安全数据共享和通信
将数据中心服务交付到战术边缘
允许美国空军部人员访问来自具有不同分类级别的多个网络的数据
零信任网络分段
在所有资源和数据上实施基于属性的访问控制(ABAC)
访问资源时验证授权
监控资源被访问时的活动
对作战人员的影响:
跨域解决方案(CDS)是一种在两个或多个不同安全级别的网络间访问或传输信息的机制。为了维护信息共享的安全性,CDS可以部署在整个美国空军部中——从拥有各种网络和安全区域的大型数据中心,到满足任务需求的战术边缘。通过实施具有严格访问控制的CDS,它们可以充当网关,管理不同安全级别之间的数据流。
对于在秘密级和绝密级运行的武器系统,这会导致决策延迟、互操作性受限以及资源受限。为了在安全域之间安全地共享关键信息,美国空军部应与商业云提供商合作,制定一项计划,实施体系级CDS,以实现从影响级2(IL2)到影响级6(IL6)的安全数据移动,并满足美国国家跨域战略标准和合规性要求。这将为战术边缘的武器系统和其他军事资产提供战略优势,使其能够收集、处理和采取行动,以满足其任务需求。
(2)商业机密解决方案(CSfC)
整体CSfC实施:
利用私营部门的创新
在不安全的网络上保护数据
快速部署和可扩展性
用于分类移动性的CSfC设备:
沿单个传输网络(安全互联网协议路由、非安全互联网协议路由和绝密)混合多个分类级别的流量
使用商业技术保护机密信息,甚至通过公共网络
对作战人员的影响:
商业机密解决方案(CSfC)将使美国空军和太空军人员能够利用现成的商业产品和技术,以最高安全级别保护机密数据。通过体系级实施利用CSfC ,将不再需要定制机密系统,并允许美国空军部使用现有商业技术更快地为作战人员提供装备,从而简化访问和部署流程,提升用户体验。此外,体系级CSfC实施将实现体系级管理,以便通过默认商业网络提供机密网络。CSfC的优势包括:通过减少对Type 1加密的依赖来提高部署速度;降低成本;互联网灵活性;可扩展性;自动化;增强的用户体验。
除了采用CSfC架构外,美国空军部还应采用并利用CSfC设备,结合体系级CSfC实施,扩展机密移动选项。通过将CSfC笔记本电脑解决方案(例如SecureView )与虚拟桌面基础架构(VDI)相结合,美国空军和太空军人员可以同时访问多个网络,从而缩短开发时间,加快新技术的导入速度,并提高作战人员的灵活性。随着美国空军部采用CSfC和商用现货(COTS)产品,它们也应在体系层面进行整合和管理。
(3)网状网络技术
增强的基地运营:
保持整个基地的连通性,提供资源访问
实现更快的决策和航线运营的连续性
增强的现场运营:
在偏远和恶劣环境中提供战术通信
实现部队、载具、无人机等间的通信和数据共享
通过多路径路由增强冗余
对作战人员的影响:
在网状网络中,理论上网络中的每个设备都会发送自己的信号和信息。网络上的每个设备或节点都与其他设备或节点相连,这种连接允许信息从任何节点在网络上中继传输。这种拓扑结构确保数据在节点之间有多条路径传输,从而显著增强了网络的可靠性和容错能力,避免出现干扰、服务降级或拒绝服务的情况。
网状网络虽然优势众多,但也带来了诸多挑战和考量。其中一项主要挑战是实施网状网络的成本较高。因此,美国空军部应提供指导,优先考虑哪些节点应纳入网状网络拓扑,并重点关注作战任务区域(WMA)计划。此外,网状网络可能较为复杂,安装和维护难度较大。随着新节点集成到现有网络中,应提供充足的指导和训练有素的人员,以确保成功集成。然而,如果实施得当,集中式和分散式网状网络能够提升战术环境中作战人员的灵活性,同时通过冗余路径路由来防止单点故障、干扰或性能下降,从而确保更高的安全性。
(三)目标3:保障未来网络的安全
通过将动态访问集成到网络架构中来加强美国空军部的网络安全态势。
1、概括
下一代网关提供零信任功能,利用人工智能、SD-WAN和云集成等技术,在管理和路由网络流量方面提供增强的安全性、优化的性能和更大的灵活性。这些网关通过提供智能路径选择、动态资源分配和复杂的威胁检测,超越了传统的功能,最终提高了现代应用程序和分布式环境的网络效率、可扩展性和弹性。
2、赋能能力
(1)下一代网关(NGG)
安全访问服务边缘(SASE)架构:通过将下一代网关与数据丢失防护、DNS安全和云访问安全代理等各种安全功能相集成,提供安全访问应用程序和数据的平台。
零信任安全性和合规性:
根据情境对用户进行持续的身份验证和授权,以最大限度地减少横向移动并防止数据泄露
必须遵守美国国家安全局具有约束力的操作指令来强制执行特定的加密协议并规定网络设备和应用程序的配置
软件定义边界(SDP)
NGG利用SDP技术在验证用户和设备身份后动态配置和保护连接
网络资源被有效地隐藏起来,防止未经授权的用户访问,从而降低攻击风险
在SDP保护的环境中部署入侵检测系统(IDS)和入侵防御系统(IPS)
对作战人员的影响:
下一代网关(NGG)对作战人员至关重要,因为它能在动态对抗环境中提供安全可靠的通信通道。NGG超越了传统的防火墙和基本的Web过滤功能,将入侵防御、SDP、策略决策点/策略执行点(PDP/PEP)和基于属性的访问控制(ABAC)等功能集成到统一的安全解决方案中,提供对网络流量的精细控制。除了这些功能之外,微分段还能通过将通信限制在任务目标所需的范围内,并确保每个数据访问请求都来自经过身份验证和授权的来源来保护数据。这使得美国空军部能够执行安全策略、保护敏感数据、提升整体网络性能并增强最终用户的用户体验。
在“今晚就战”(fight tonight)的场景中,要实现快速响应能力,需要采取全面的网络规划方法,包括冗余、弹性和实时监控。这些网关支持无缝数据传输和关键信息访问,从而增强战场态势感知和决策能力。NGG凭借先进的安全功能和优化的带宽管理,为作战人员提供所需的连接能力,以保持作战效能、任务成功率以及始终如一的高质量用户体验。
3、支持能力
(1)身份、凭证与访问管理(ICAM)
强大的体系ICAM:
强大且以数据为中心,可实现集中身份验证和授权
提供以数据为中心的细粒度访问控制或基于属性的访问控制(ABAC)
(2)“遵从连接”(C2C)
受保护的端点:
在授予网络访问权限前确保设备符合安全策略
自动设备验证和持续设备监控
(四)目标4:简化网络管理
提高统一性和可用性,以满足不断增长的需求,同时维护安全标准并增强网络灵活性。
1、概括
为了精简网络管理,提高自动化和集中化程度将有助于减少区域配置差异和snowflake策略。这包括过渡到SD-WAN,并在所有网络上过渡到双栈互联网协议版本4 (IPv4)和互联网协议版本6(IPv6)基线,以建立互联网数据交换规则的通用性。SD-WAN技术的集成将实现内容感知路由和优先级排序,使自动化策略执行与任务需求保持一致。这项技术代表了美国空军部网络基线的一次跨越,需要一个面向未来的架构,将SD-WAN标准化为整个美国空军部的单一实施方案。此功能的临时实施应以此为最终目标,以利用在全球范围内部署该技术所需的规模经济效益。
2、赋能能力
(1)基地基础设施现代化(BIM)连贯和增强
向体系即服务运营转型:
在部署“即服务”运营的同时实现现有网络的现代化
利用行业领先的商业服务
提升基地人员的运营能力
提高可用性和规模经济:
提供现代网络技术以提供可靠的性能
使网络服务与任务保持一致,满足作战人员的当前和未来需求
利用商用现货(COTS)互联网解决方案满足非关键任务需求
对作战人员的影响:
BIM将通过现代化美国空军部基地区域网络(BAN)来奠定美国空军部IT的基础,从而提高可用性、实现一致性,并融入已成为行业标准的新兴技术。投资BIM是打造基础和网络弹性的关键,随着我们持续应对国家面临的最新地缘政治挑战,这一点变得越来越重要。
过时的IT系统会影响作战效能,因为无法升级这些系统会导致维护成本增加和系统停机时间。BIM技术使美国空军部通过实施全面的流程,对每个美国空军部设施的基地区域网络进行升级、现代化和优化,降低并管理其技术债务。这项现代化将为作战人员利用新技术和自适应技术更灵活地执行任务铺平道路,并将美国空军部基地区域网络转变为高性能架构和“即服务”运营。
需求管理:
减少关键任务网络拥塞以优化利用
根据作战效果将网络资源与任务需求进行匹配
需求管理:BIM 和正式的需求管理框架是美国空军部提高作战人员战备状态战略的核心。通过将常规IT运营和支持流量从任务网络中转移,这些举措使美国空军和太空军人员能够专注于直接影响作战成功的战略任务。
优化网络利用
BIM 减少了关键任务(“蓝线”)网络的拥塞,为作战行动保留了带宽和弹性,尤其是在与势均力敌的对手发生冲突、执行与航线直接连接的任务或其他特殊任务时
在允许的情况下利用商业网络技术来改善用户体验,并为基地的美国空军和太空军保持无处不在的连接
使美国空军部能够适应并调整混合工作方式
将资源与任务优先级相结合以减少技术债务
需求管理必须将网络服务与已验证的任务需求相结合
区分任务关键型和非关键型用户及系统,确保资源应用于能够产生最大作战效果的领域
旨在标准化体系服务交付方法,以合理调整美国空军部网络服务成本并减少技术债务
提供针对不同用户群体/基地设计的定制网络服务组合,以支持管理高度敏感信息(例如,敏感隔离信息设施、“皇冠宝石保护”、航线运营和特殊访问计划),并支持从机密网络到信息原始安全位置的直接连接
对作战人员的影响:
作战人员的净收益取决于所采用的具体技术组合及其集成的严谨程度。对可用性、延迟或安全性有严格要求的任务将保留适当的弹性连接。相反,与任务关键性无直接关联的作战可以转向商业替代方案。需求管理必须保持灵活性、数据驱动性,并能够应对不断变化的作战风险。
(2)集中式安全互联网协议路由(SIPR)域
共享的计算和存储:
远程操作、管理和维护基地托管环境
在基础层面整合和标准化核心服务栈
断网操作中的生存性:
如果设施与美国防部信息网络(DoDIN)断开连接,则为其提供最低限度的功能
对作战人员的影响:
如果基地或设施与美国防部信息网络(DoDIN)断开连接,美国空军部需要保持灵活性,以承载核心服务。为此,美国空军部应建立一个设施处理节点(IPN)基础设施,该基础设施能够承载核心服务以外的功能,包括用于任务和其他功能应用程序的计算和存储。这样,如果设施与美国防部信息网络(DoDIN)断开连接,美国空军部可以通过灾难恢复站点为其提供基本功能。灾难恢复站点的配置旨在最大限度地减少在美国本土(CONUS)和美国境外(OCONUS)位置的延迟。
在目前的配置下,每个域都必须申请一个新的SIPR令牌,这延长了需要在不同基地之间工作的人员的流程。此外,如果某个基地与广域网(WAN)断开连接,必须有一种方法可以验证用户的身份验证证书,以确保功能不丢失。因此,美国空军部应该将传统的安全互联网协议路由网络(SIPRNet)域整合为一个集中式范例。在线证书状态协议(OCSP)应该集成到解决方案中,以扩展证书验证能力,从而允许在固定位置运行时,在发生故障前延长广域网断开连接的时间。
(3)IPv6可用性
持续向双栈协议过渡:
在美国空军网络广域网(WAN)和局域网(LAN)上实施双栈IPv4/6基线
扩展到IPv6,以支持连接用户、服务和应用程序的持续增长
未来向IPv6的迁移:
确保网络防御工具能够应对所有地形
美国空军网络广域网(WAN)启动后,开始将基地迁移到IPv6
对作战人员的影响:
由于需要可路由IP地址的网络设备数量快速增长,IPv4地址空间已无法满足持续增长的需求。IPv6具有诸多优势,包括扩展地址空间、增强安全功能、简化网络配置和提升移动性。IPv6还通过自动配置简化了网络管理,消除了与网络地址转换(NAT)相关的复杂性,支持高效的端到端连接和多播服务。随着美国空军部向IPv6过渡,他们必须确保所有网络防御态势工具都能通过双栈操作在IPv4和IPv6上同时运行,以最大限度地减少过渡期间的中断。为了减轻双栈操作增加的运营负担和攻击面,美国空军部应证明其实施的IPv6网络安全机制与其IPv4机制达到同等水平或更佳水平。
美国空军部必须确保其网络防御工具能够应对包括IPv6以及使用通过虚拟专用网络(VPN)或软件定义边界(SDP)连接的商业Wi-Fi客户端在内的各种情况。IPv6可用性的扩展使其能够与云环境、大规模物联网和移动网络环境无缝集成,从而提高部署在偏远地区的作战人员的灵活性。此外,IPv6还支持创新的安全策略,例如创建可在对手发现之前拆除的临时网络。
(五)目标5:整合网络环境
为所有美国空军部任务随时随地实现可互操作的网络和通信。
1、概括
美国空军部必须确保无缝衔接的网络环境,从而为所有任务提供通信支持。成功的关键在于任务合作伙伴环境(MPE)的整合,这有助于与可信赖的盟友安全地共享信息,从而显著增强互操作性和整体态势感知能力。战区可部署通信(TDC)进一步提升了灵活性,为部署在战术前沿的部队提供可扩展的通信能力。通过整合MPE功能和TDC架构,美国空军部即使在动态作战环境中也能与任务合作伙伴进行安全可靠的协作。MPE与TDC之间的协同作用将继续助力美国空军部支持更明智的决策和在整个战场范围内协调行动。
2、赋能能力
(1)任务合作伙伴环境(MPE)
美国防部体系MPE:
美国拥有并按照美国政策和法规运营
与我们最值得信赖的合作伙伴和盟友进行全球整合和日常运营
主要是非易逝数据,以规避风险
美国防部远征MPE:
作战司令部/军种/机构管理和运营,并遵守商定的标准
与最值得信赖的盟友和合作伙伴共享的区域和任务导向型运营
包括意外的任务合作伙伴,易逝数据支持提高的风险承受能力
对作战人员的影响:
为了建立统一的网络,美国空军部应开发并采用基于云的美国空军部MPE通用服务框架,创建一个包含现有盟军网络的、具有凝聚力的体系网络。MPE以“零信任”原则为指导,促进美国联合部队与可信赖盟友之间安全高效的信息共享。考虑到用户群的多样性,联合身份、凭证与访问管理(ICAM)系统对于实现去中心化的身份管理方法至关重要,同时又能保留各合作伙伴对其用户群的控制权。基于策略的访问控制系统也依赖于联合身份和数据标记来保障数据安全。该框架通过改善信息交换,增强联合部队和任务合作伙伴之间对作战环境的共享态势感知,从而增强了作战人员的灵活性。
需要加强协作,以简化身份集成。当前的MPE实施为管理任务合作伙伴访问权限提供了宝贵的见解。最终,这种方法将定义管理敏感数据流的架构护栏,例如在Secret NOFORN(秘密不得向外国人透露)和 Secret REL TO(秘密可发布)之间移动数据,从而确保武器系统内的安全协作。
(2)战区可部署通信(TDC)
敏捷且可扩展的网络:
可扩展部署通信套件提供有线和无线连接
点对点、点对多点和网状网络连接,允许无线网络扩展
可扩展以满足不同级别的用户需求和不断变化的任务要求
安全且可互操作的通信:
与现有军事通信系统集成
建立安全的信息传输
对作战人员的影响:
为有效地服务于战术或远征前沿的作战人员,美国空军部必须增强TDC和灵活通信包(FCP)套件,确保整个美国空军部拥有单一、灵活的架构,无缝连接到整个体系,并符合美国防信息系统局(DISA)标准。TDC是一种便携式通信系统,利用商用现货(COTS)技术发送和接收安全消息,通过在各种作战环境中提供适应性强的通信解决方案,直接提升作战人员的灵活性。
为了进一步增强这种灵活性和弹性,将网状网络功能集成到TDC通信套件中,可以创建自形成、自修复的通信网络。即使在传统基础设施受损或不可用的情况下,这也能确保通信的弹性,从而扩大战术通信的覆盖范围,并实现更敏捷的分布式作战。网状网络功能还强化了体系级商业机密解决方案(CSfC)实施的需求,扩展了分类移动选项。TDC套件使作战人员能够部署到偏远地区和紧急情况下,在边缘建立安全通信,并在快速变化的局势中保持关键连接。它们对于确保部队的移动性、特种作战任务和灾难救援的安全通信至关重要。
(3)美国空军部付诸行动的战斗网络
先进作战管理系统(ABMS)
提供用于指挥控制和战斗管理的空中和地面数字基础设施、软件和应用程序以及分布式节点
指挥、控制、情报、侦察和监视(C2ISR)
提供支持多种作战武器系统和任务关键能力的采购和维持领导
凯瑟尔航线(Kessel Run)
提供为作战人员提供决策优势的弹性指挥控制和目标软件功能
空域任务规划
开发、交付和维护世界一流的软件解决方案,从而为联合部队作战人员提供全方位的任务规划和指挥控制
对作战人员的影响:
美国空军部指挥、控制、通信和战斗管理(C3BM)项目执行办公室,以及战斗管理、指挥、控制通信和信息(BMC3I)、通信和网络(C&N)、体系服务(ES)、快速能力办公室(RCO)、太空发展局(SDA)、军事卫星通信(MILSATCOM),提供集成的美国空军部战斗网络,即连接传感器、效应器和物流系统的成体系系统,以实现更好的态势感知、更快的作战决策和对部队的果断指挥。美国空军部战斗网络采用“同类最佳”的能力交付方法,优先考虑风险管理,通过安全且具有韧性的基础设施,优化任务线索收尾解决方案的交付,从而在对手的决策周期内增强主动行动能力。
美国空军部需要具备弹性、多样化、安全的连接,并具备无缝的云功能和强大的数据结构,从而提供全面的解决方案。目标成果包括:通过软件定义广域网(SD-WAN)实现任务优化,从而优化传输路由;通过与安全互联网协议路由网络(SIPRNet)和联合全球情报通信系统(JWICS)的联合连接实现全球访问;通过标准化接口简化应用程序开发和快速部署到云端,从而简化开发人员和用户的访问;以及通过自动化、培训、弹性和减少所需资源来支持全球分布式指挥控制网络安全运营中心(C2NSOC)管理,以确保所有美国空军部指挥控制任务集的网络安全。
(六)目标6:赋能未来员工
我们的竞争优势依赖于未来网络以及美国空军和太空军人员的准备情况。
美国空军部技术未来由未来网络实现。未来网络是一个强大、灵活的骨干网络,它将支持体系创新并为无处不在的连接铺平道路,使新兴技术成为行业标准。
美国空军部技术未来得益于我们员工的支持。同样重要的是,我们的员工要具备操作和维护这些系统的技能和知识。让我们的作战人员做好准备,理解、管理和优化下一代网络技术,对于确保任务成功和提供高质量的用户体验至关重要。
3
结论
总而言之,美国空军部的未来网络必须在安全性和灵活性之间取得平衡,确保两者协同运作,赋能作战人员并持续提升用户体验。要在战场上取得真正的决策优势,不仅需要现代化的技术,还需要坚定不移地致力于增强网络弹性、最大限度地提高作战敏捷性、增强安全性、简化管理、持续培训以及统一多样化的网络环境。通过将作战人员置于每项创新的中心,我们将技术进步转化为作战优势和最重要的任务成功。坚持不懈地追求这些目标,确保我们超越对手,并使美国空军部保持敏捷、适应性强,并做好充分准备,随时随地应对任何挑战。
我们撰写这份文件的目标是推动一个凝聚力的愿景,让我们能够为全球的美国空军和太空军人员带来下一代能力。我们携手打造一个弹性、安全和敏捷的网络,提供无处不在的连接,赋能我们的部队,应对各种威胁,并提升作战效能。未来需要果断行动。让我们携手倡导创新,将安全性与灵活性相结合,让每一次连接都发挥作用。下一个作战主导时代,现在就开启!
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
