【全球独家】美国网络司令部寻求构建下一代网络武器平台
编者按
继2019年设计的“联合网络作战架构”(JCWA)后,美国网络司令部正在寻求构建下一代军事网络行动平台。
(相关资料图)
美国防部在2022年夏季对JCWA进行审查,并发现该架构中存在一些非常明显的缺陷,无法满足美军的任务需求。美国网络司令部网络采购和技术主管迈克尔·克拉克表示,当前状态下JCWA是“未集成到真正的作战平台中的能力联合体”;网络司令部正在设计所谓的JCWA 2.0,制定JCWA 2.0行动和战略概念;这将是一次根本性的重新设计和改造,重点是确定新平台支持作战人员的方式以及新平台的整体构成。
美国网络司令部于2022年10月正式接管了预算控制权,从而能够更好地监督各军种此前代表其开发能力和平台所涉及的资金。目前,网络司令部利用单一的集成需求流程来指导项目的全面采购和方向,负责管理流程、管理需求和推动标准,但仍将与各军种项目办公室合作开展采购。网络司令部向各军种项目办公室提供资金,但各军种项目办公室需要直接向网络司令部报告。与此同时,网络司令部希望在2025财年组建自身的采购部门,并于2027财年将采办责任从各军种项目执行办公室完全转移到网络司令部。网络司令部希望从根本上改变其采办方式,从而在未来更具灵活性和适应性,以快速向作战人员交付能力并应对对手威胁。
奇安网情局编译有关情况,供读者参考。
在2019年设计了与美军各军种不同系统串连在一起的联合网络作战架构(JCWA)后,美国网络司令部正在寻求构建下一代作战平台。
JCWA旨在更好地处理美国网络司令部正在设计的能力、平台和程序,并为国防部以及行业合作伙伴设定优先级。在最初创建时,美国网络司令部严重依赖情报人员、基础设施平台和间谍技术来建立其体系。但就像陆军需要坦克,空军需要飞机来执行任务一样,美军网络部队需要自己的独立于国家安全局的军事专用网络平台。
JCWA包含多个由美军各军种代表联合网络任务部队构建的组件。作为执行代理机构,美军各军种将相关组件提供给美国网络司令部以开展网络操作。现在,JCWA本身被认为是一个开展军事网络行动的平台。
正如最初制定的那样,JCWA包括四个主要项目:用于开展训练和任务演练的“持久网络训练环境”(PCTE),由美国陆军管理;被认为是数据摄取、分析和共享核心的“统一平台”(UP),由美国空军管理;用于指挥网络部队和更大的网络环境的“联合网络指挥控制”(JCC2),由美国空军管理;用于执行进攻行动的“联合通用访问平台”(JCAP),由美国陆军管理。JCWA还包括一个工具和传感器类别。
最近,美国陆军被任命为“联合开发环境”(JDE)的执行机构,该环境是一个快速开发和测试网络工具的空间。
2022年夏天,美国防部决定审查一下JCWA,并确定网络司令部在使用各军种为其贡献和构建的平台方面的表现如何。
美国网络司令部网络采购和技术主管迈克尔·克拉克5月4日在2023年度AFCEA TechNet Cyber会议上表示,“我们对平台进行了深入审查,与作战需求相比......并且我们发现架构中存在一些非常明显的缺陷。我们知道该平台不能满足我们的任务需求。”
他称当前状态下JCWA是“未集成到真正的作战平台中的能力联合体”。
现在美国网络司令部及其部队正在成熟,需要一个联合网络任务部队可以使用的集成平台。
迈克尔·克拉克表示,“我们现在正在领导一项工作,并开始研究我们称之为JCWA 2.0的东西,或者我想重新命名为网络作战综合武器平台的东西。我们不与架构作斗争,我们与武器平台作斗争。这将是一次根本性的重新设计和改造,重新思考架构必须如何支持作战人员以及该平台是什么。”
迈克尔·克拉克表示,JCWA 2.0行动和战略概念目前正在美国网络司令部进行人员配置。
这种成熟的部分原因是美国网络司令部在逐步获得采办权方面的演变,以及现在对其系统需求的监督。
美国国会在7年前授予网络司令部7500万美元的采购权,采用“爬行、行走、跑步”的方法,以确保该网络司令部不会“贪多嚼不烂”——但只有5年的时间。现在,从2024财年开始,美国国会已授予网络司令部增强的预算权力,这意味着该司令部可以更好地监督各军种此前代表其建立的能力和平台所涉及的资金。现在还有一个单一的集成需求流程,美国网络司令部可以控制该流程来指导项目的全面采购和方向。迈克尔·克拉克表示,这很重要,因为目前该武器平台下有四种不同的需求流程,这会阻碍优先级排序。
尽管美国网络司令部在2022年10月正式接管了预算控制权,并已在2023年制定了第一份预算,但迈克尔·克拉克表示,在短期内,情况不会有太大不同,并引用了“不要破坏良好”的口号。
迈克尔·克拉克表示,“在接下来的几年里,我们将继续做我们今天正在做的事情——不要破坏良好——同时我们在前进的过程中花时间更好地了解环境。今天所做的事情通常已经足够好了,我们不会通过改变采购方式或从根本上改变投资来打乱安排。”
美国网络司令部获取的32亿美元将在短期内重新投入到各军种中。该司令部将补偿各军种项目办公室继续在主要平台上执行的工作,但这些办公室将向网络司令部报告,而不是向其本军种项目执行办公室或指挥链报告。
迈克尔·克拉克表示,“我现在会付款给空军——现在我们有资金了——让他们为我进行采购。但是在需求和战士需要什么以及我们是否付有所得方面的战略,将由网络司令部管理。我们将管理流程,我们将管理需求,我们将推动标准。但我仍将通过军种项目办公室、与军种项目办公室一起执行大部分采购。”
建立采购组合
虽然美军各军种将继续在主要平台上执行采购工作,但美国网络司令部将同时通过新的项目执行办公室建立自己的采购部门。
迈克尔·克拉克表示,其希望该项目执行办公室能够在2025财年成立,并承认这可能有野心的,因为最大的障碍是获得组建该办公室的人员。
在2027财年,美国网络司令部希望与各军种协商,将采办责任从管理这些能力的项目执行办公室完全转移到网络司令部。
本财政年度,迈克尔·克拉克表示他将开始为联合网络武器组合建立一个项目管理办公室。作为美国网络司令部继续与各军种合作的一个例子,迈克尔·克拉克解释称空军正在代表他建立这个办公室。他称,“这是我的项目办公室,但我正在付款给空军,以获得我能够使该项目办公室规模化所需的人才。”
虽然现在的口头禅是“不要破坏良好”,但迈克尔·克拉克表示,从2025财年开始的5年预算规划流程已经在研究JCWA 2.0的样子,以及网络司令部可以为哪些领域进行预算以做出重大改变。
一个领域是管理数据。
迈克尔·克拉克表示,“如果我们想出一种更好的方法来管理我们今天拥有的数据,就可以获得明显的效率。未来几年,美国防部将投入大量资金,以提高我们创造成果的能力,从而应对众所周知的挑战,比如2027年。从根本上说,问题是数据。就我们需要构建东西而言,问题的根本是:我如何创建一个数据分析环境,再次以作战相关的速度创建模型,以便他们可以快速操作?”
迈克尔·克拉克引用了“统一平台”(UP)的例子,并指出目前还没有一种方法可以像预期的那样共享来自各军种的数据。
他表示,“这是一个由美国陆军、海军、空军、国防信息系统局、国家安全局组成的联盟,可能很快就会包括太空部队、特种作战司令部和网络司令部。在互操作性方面,它们之间没有互惠性。以Log4j为代,我不能进行查询,能够坐在联合部队总部-国防部信息网络(JFHQ-DODIN)并进行查询并了解:是否有任何军种的传感器检测到Log4j?由于我们构建大数据云的方式,我今天无法做到这一点。”Log4j通常用于记录安全信息。2022年,其中发现了一个重大漏洞。
最终,美国网络司令部在未来必须更加灵活并更快地适应,因为对手现在可以在数小时而不是数周内完成攻击。
迈克尔·克拉克表示,“回顾两三年前,当Microsoft Office或Microsoft Windows或Linux中发现一个新漏洞时,我们可能有6个月到1年的时间让国防部信息网络能够抵御这种情况。今天,是几个小时。今天,我们的对手正在利用大型语言模型,如ChatGPT,并且可以在数小时内部署漏洞并将其用于针对美国防部。我们如何开始行动,在那种环境中保护自己?但同时,我们如何开始利用这种技术来更好地让我们取得国家希望我们能够取得的成果来对抗我们的对手?”
迈克尔·克拉克指出,为了保持竞争力,美国网络司令部必须从根本上改变其采办方式。他称,“我们将不得不从根本上重新思考平台的运行方式,我们如何在平台中构建这类功能,并使DevSecOps敏捷式结构能够以网络操作相关性的速度将能力交给战士。”
标签:
相关阅读
-
【全球独家】美国网络司令部寻求构建下...
编者按继2019年设计的“联合网络作战架构”(JCWA)后,美国网络司... -
美国防部零信任架构试点成功,将在2个月...
图:DISA局长罗伯特·斯金纳(RobertSkinner)中将前情回顾·美军网... -
Linux Kernel权限提升漏洞安全风险通告...
近日,奇安信CERT监测到LinuxKernel权限提升漏洞(CVE-2023-0386),... -
“通胀”、“加息”…2022年跌宕起伏的...
在经历了2020-2021年世界各国普遍宽松的货币政策后,科技创投领域的... -
SolarWinds攻击事件悄悄吹响了美国的网...
接上篇的翻译转载,其实那些小说似的采访并没有多少料,笔者在三年... -
因掩盖数据泄露,Uber前首席安全官被判...
周四,美国打车软件Uber(优步)前安全主管JoeSullivan被判处三年缓...