编者按
美国空军网络战官员发文,呼吁美军像对待陆海空天域一样认真对待网络空间,构建涵盖物理层、逻辑层、角色层、功能层、依赖层的“五层蓝色网络空间地图”,以改变当前网络防御“盲人摸象”、主次不分的被动局面,确保以数字化速度实现任务保障。
一是现实困境与迫切需求。文章称,尽管美军在军事条令中已承认网络空间是一个作战领域,但实践中并未建立起应有的地图体系;与陆海空天军事领域相比,“网络空间地图”充其量只是零散的,存在明显缺失;网络空间的防御作战长期处于“盲人摸象”的状态,仅依赖零散的设备清单和临时示意图,导致防御团队无法对需要保护的蓝色网络空间地形建立整体认知,也无法将网络地形与防御的最终目的(即任务保障)有效关联;随着对手能力的不断提升,其采用的算法正倒逼网络防御必须达到机器般的响应速度,网络空间防御人员亟需一张能够涵盖其防御环境物理、逻辑、角色、功能和依赖关系等各个层面的“地图”;“无网络地图”则盲目行动、主次不分,“有网络地图”方能清晰防御、预判影响并保障任务。
二是具体模型与架构设计。文章提出,美军条令确定的网络空间“三层地图模型”(即物理层、逻辑层和角色层)仍停留在抽象层面,未能反映日常任务所依赖的要素,应扩展为更具操作性的“五层地图模型”(即物理层、逻辑层、角色层、功能层和依赖层)。具体包括:一是“物理层”,作为网络空间地形的基础层,由电力、光纤、Wi-Fi频谱、设备、传感器(物联网)资产等组成;二是“逻辑层”,组织系统交互方式的虚拟和软件定义元素,包括操作系统、虚拟机、路由协议、云环境、容器和VPN隧道;三是“角色层”,作为网络空间的人类维度,涵盖用户、管理员、凭证持有者以及在蓝色网络内部或针对蓝色网络运行的攻击者;四是“功能层”,对前三层进行进一步抽象和更深入理解,涉及底层所依赖的关键任务功能、工作流程以及命令和控制流程,将网络空间与作战结果直接关联起来;五是“依赖层”,指蓝色任务所依赖但通常超出美国国防部控制范围的外部基础设施和服务,包括电信运营商、互联网服务提供商、云服务运营商、承包商,以及供应链信息技术和任务相关运营技术系统。文章解释称,在地图上添加“功能层”和“依赖层”并非新鲜事,这与联合部队在其他领域叠加多张地图来构建地形认识并无二致,旨在将地形与任务联系起来,揭示维持作战的外部因素;网络空间也需要同样的处理方式,网络空间“功能层”和“依赖层”分别解决“系统支持什么”和“任务依赖于什么”的问题;与物理领域不同,网络空间依赖关系往往不易察觉、无形、易变且相互关联,将这些依赖关系以地图图层的形式清晰呈现,能够确保网络空间部队获得与其他领域防御部队一样的、以任务为中心的清晰认知。
三是战略意义与核心价值。文章称,网络空间防御行动是以数字化速度实现任务保障,缺乏全面蓝色网络空间地图将导致防御者和自动化系统耗费大量时间应对和处理警报,而不是了解威胁和漏洞在作战环境中的影响;网络空间地图缺乏不仅是效率问题、更是战略性漏洞,如果不能明确地绘制和理解网络空间功能层和依赖层,规划人员、操作人员就无法了解网络地形支持的任务以及支撑这些任务的外部基础设施;将网络空间地图层标准化,纳入网络空间范式,并在网络的构建、运行、维护和扩展过程中予以重视,可以确保网络空间防御的优先事项得到正确调整,并使网络空间防御部队能够清晰地预测任务影响。
四是现有基础与技术赋能。文章称,目前美军已经开展一些致力于绘制网络空间依赖关系图的工作,例如“网络与作战功能任务分析”系统设计方法,上述工作必须进一步拓展并更快地提供关键数据;生成式人工智能和机器学习的进步可以自动解决许多功能和依赖关系映射方面的难题,包括构建逻辑到物理的依赖关系图、识别支持任务的外部基础设施链路、将网络环境直接映射到任务关键功能,以及随着网络、提供商和工作流程的演变持续更新映射图;绘制网络空间地图并非取代人类判断,而是对其进行增强,通过人工智能支持的发现技术最终提供网络空间整体态势图;通过明确功能层和依赖层,相关技术可以帮助指挥官不仅“知道网络在哪里”,还能“知道网络能做什么、离不开什么”。
五是制度保障与实施路径。文章提出,此项提议并非要求制定全新的条令,而是要求将现有条令扩展到网络空间,像对待其他作战领域一样认真对待网络空间。具体建议包括三项:一是将蓝色网络空间地图绘制制度化。更新作战条令,要求对所有五个网络空间层进行蓝色地图绘制,尤其要重视功能和依赖叠加层。二是把握美国国防部网络整合契机。抓住美国国防部整合网络空间领域机构和人员的机遇,标准化地形数据模型、数据源和格式,并明确包含功能层和依赖层,为网络防御人员配备不可缺乏的网络地图工具。三是将蓝色网络地形情报付诸实践。提出“网络空间地形感知联合概念”,将蓝色网络空间地图编入条令,融入人工智能/机器学习技术以提升对环境的理解,使蓝色网络空间地形产品成为联合规划中与情报、天气并列的标准要素。
奇安网情局编译有关情况。
地图在哪里?朵拉、防御性网络空间作战
和网络空间防御的未来
让地图成为任务中的主要角色。
地图在哪里?
如果你看过《爱探险的朵拉》,一定听过那首歌:“地图在哪里?”对朵拉来说,地图可不是背景道具,它本身就是主角。事实上,朵拉的大多数冒险都离不开地图。
然而,在美国国防部的网络空间防御作战中,我们一直试图在没有地图(或者至少是全面详细的地图)的情况下进行防御。尽管几十年来,美军条令上一直承认网络空间是一个作战领域,但我们的网络空间防御作战团队常常如同“盲人摸象”。我们有设备清单和临时绘制的示意图,但对我们所要防御的地形却缺乏全面的了解。我们没有将我们所防御的地形与我们防御它的原因(任务)联系起来!
与其他领域相比,这种缺失尤为引人注目。陆军依赖地形图,海军使用航海图和水深测量数据,空军作战围绕空域管制措施和任务指令展开,太空作战人员利用轨道轨迹和空间地图构建态势感知。但网络空间呢?我们的“地图”充其量也只是零散的。
美国政府问责局最近的一份报告重点介绍了美国国防部为整合网络空间企业职能所做的努力,涉及400多个机构和约6万名从事重叠任务的人员。这种整合与协调的呼吁是一个难得的机遇。随着美国国防部精简组织架构、减少重复工作,我们应该抓住这个机会,为我们的网络防御人员配备其他所有领域都视为不可或缺的工具:网络地图。
蓝色网络空间地图会是什么样子
美军联合作战条令已经提供了一个起点。《美军联合出版物3-12:网络空间作战》和《美国空军条令出版物3-12:网络空间作战》将网络空间描述为三个层次:物理层、逻辑层和角色层。但在实践中,这些仍然停留在抽象层面。
一张真正的地图必须反映出各种依赖关系——也就是我们日常任务所依赖的要素。例如,这可能意味着需要将作战条令扩展到包含更多层面的地图中:
1、物理层:网络空间地形的基础层,由电力、光纤、Wi-Fi频谱、设备、传感器(物联网)资产等组成。这一层定义了物理上存在的事物,并为所有更高级别的功能提供了基础。
2、逻辑层:组织系统交互方式的虚拟和软件定义元素。这包括操作系统、虚拟机、路由协议、云环境、容器和VPN隧道。它回答了以下问题:系统如何作为成体系系统运行?
3、角色层:网络空间的人类维度,涵盖用户、管理员、凭证持有者以及在蓝色网络内部或针对蓝色网络运行的攻击者。这一层反映了系统内的操作者。
4、功能层:底层所依赖的关键任务功能、工作流程以及命令和控制流程。这是对前三层的进一步抽象和更深入的理解。该层将网络空间与作战结果直接联系起来,回答了以下问题:我们的网络空间支持什么任务或流程?
5、依赖层:指蓝色任务所依赖但通常超出美国国防部控制范围的外部基础设施和服务。这包括电信运营商、互联网服务提供商、云服务运营商、承包商,以及供应链信息技术和任务相关运营技术系统。这一层反映了哪些外部系统支撑或制约着我们的任务。
在陆地、海洋、空中和太空领域,部队会叠加多张地图来构建地形认知。在网络空间,我们也应该这样做。
在地图上添加“功能”和“依赖”层并非新鲜事,这与联合部队在其他领域使用地图的方式并无二致。陆地地图突出显示桥梁、道路和其他关键地形;海图叠加显示航道和港口;空中地图显示走廊、加油机航线和禁区;太空图标记轨道位置和地面站。这些都是功能或依赖叠加层。这些都是将地形与任务直接联系起来并且揭示维持作战的外部推动因素的特性。
网络空间也需要同样的处理方式。功能层将网络空间与任务关键功能和工作流程连接起来,回答“系统支持什么”的问题。依赖层则揭示外部基础设施,例如互联网服务提供商、电信运营商、传感器和承包商(相当于通信线路、海峡、油轮航道或地面站),回答“我们的任务依赖于什么?”的问题。
与物理领域不同,网络空间依赖关系往往不易察觉、无形、易变且相互关联。将这些依赖关系以地图图层的形式清晰呈现,能够确保网络空间部队获得与其他领域防御部队一样的、以任务为中心的清晰认知。目前已有一些工作致力于绘制这些依赖关系图,例如“网络与作战功能任务分析”系统设计方法。这些工作必须进一步拓展,并更快地提供关键数据。
为什么这很重要
网络空间防御行动是以数字化速度实现任务保障。如果没有全面的蓝色地图,防御者和自动化系统将耗费大量时间应对和处理警报,而不是了解威胁和漏洞在作战环境中的影响。
设想一个中队正在准备飞行任务。如果跑道正在维修,部队会立即意识到风险,因为地图、计划和依赖关系都有记录且清晰可见。然而,在网络空间,如果基地与互联网服务提供商的光纤链路中断,或者承包商的物联网系统遭到入侵,下游任务的影响往往难以预料。
这不仅仅是效率问题,更是一个战略性漏洞。正如《美军联合出版物5-0:联合规划》所指出的,联合规划必须建立在对环境的全面理解之上。如果不能明确地绘制和理解我们的网络空间功能层和依赖层,规划人员和操作人员就无法了解地形支持哪些任务,以及哪些外部基础设施支撑着这些任务。将这些层标准化,纳入我们的网络空间范式,并在网络的构建、运行、维护和扩展过程中予以重视,可以确保网络空间防御的优先事项得到正确调整。这些改进措施还能使我们的网络空间防御部队像在其他领域一样,清晰地预测任务的影响。
技术可以提供帮助
好消息是,这些工具现在已经存在。生成式人工智能和机器学习的进步可以自动解决许多功能和依赖关系映射方面的难题,尤其是在解决方案获得批准并在边缘部署以及进行适当分类的情况下。算法可以:
构建逻辑到物理的依赖关系图。
识别支持任务的外部基础设施链路(互联网服务提供商、电信运营商、云服务提供商等)。
将网络环境直接映射到任务关键功能,突出显示某一层级的中断如何影响其他层级。
随着网络、提供商和工作流程的演变,持续更新这些映射图。
这并非取代人类判断,而是对其进行增强。正如卫星图像能够实现陆地作战中的精准测绘一样,人工智能支持的发现技术最终能够为我们提供网络空间的整体态势图。通过明确功能层和依赖层,这些技术可以帮助各级指挥官不仅了解网络空间存在的位置,还了解网络空间能够实现什么以及它依赖于什么。
条令一致性
这项提议并不要求编制一个新条令;它要求将现有的条令扩展到网络空间,并像对待其他领域一样认真对待它。
《美军联合出版物2-01》(涉及作战环境联合情报准备)强调地形分析是规划的基础。
《美军联合出版物3-0》将机动和移动定义为与地形理解密不可分。
《美军联合出版部3-12》已承认网络空间层面的存在,但将其抽象化。
通过将蓝色地形测绘纳入作战环境联合情报准备并使其与《美国空军条令出版物3-12》保持一致,联合部队可以将地图规范化为网络空间作战的一部分。
建议
1、将蓝色地图绘制制度化。更新作战条令(《美军联合出版物2-01》(美国空军条令出版物3-12)),要求对所有五个网络空间层进行蓝色地图绘制,尤其要重视功能和依赖叠加层。这些更新应被视为作战的必要之举,以确保地形图与任务相关,而不仅仅是与机器相关。
2、利用整合势头。随着美国国防部整合网络空间领域的400多个机构和6万多名人员,应标准化地形数据模型、数据源和格式,并明确包含功能层和依赖层。这些输出应与任务关键功能(如《统一战役计划》中所述)挂钩,从而确保整合成果能够转化为可执行的任务保障产品,而不仅仅是减少重叠。
3、将蓝色地形情报付诸实践。建立一套“网络空间地形感知联合概念”,将蓝色地图编入作战条令,使其与《美国联合出版物5-0》保持一致,并融入人工智能/机器学习技术以提升对环境的理解。随后,蓝色网络空间地形产品应与传统的情报、天气和后勤叠加一起纳入联合规划作战节奏。
朵拉的教训
在《爱探险的朵拉》中,朵拉每次冒险都离不开地图。这位活泼好动的探险家深知,地图不仅能指引她找到目的地,还能告诉她如何到达目的地,以及沿途会遇到哪些障碍。同样,网络空间防御者也需要一张能够涵盖其防御环境物理、逻辑、角色、功能和依赖关系等各个层面的“地图”。随着对手能力的不断提升,以及他们不断采用能够将我们的防御需求推向机器般反应速度的算法,这一点显得尤为重要。
其他领域长期以来一直依赖此类叠加层将地形与任务关联起来,并揭示关键依赖关系。如今,随着美国国防部整合其网络体系,我们有机会将网络空间地图打造为防御性网络空间作战中的主要角色。没有网络空间地图,我们的部队将面临盲目行动、主次不分的风险;有了网络空间地图,我们的部队就能清晰地进行防御,预判影响,并确保日常依赖网络空间的任务顺利完成。
作者简介:
纳撒尼尔·希克斯少校,美国空军部长办公室项目分析与评估部门的网络空间作战分析师兼执行官。曾担任蓝队技术总监、信息作战教官,以及美国空军在谷歌的“行业教育项目”研究员。拥有美国三叉戟国际大学信息技术管理硕士学位,以及美国空军技术学院数据分析证书。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
