网络安全动态 ·

美国网络司令部推进“统一平台”建设

“统一平台”作为围绕着为美国网络司令部打造的一项重要网络能力的细节,自多年前启动以来一直被密切关注。到目前为止,已经披露的“统一平台”相关信息是它将整合和规范网络司令部及其下属单位所使用的各种大数据工具,以便各部队能够更方便地共享信息、建立通用工具,并进行任务规划和分析。

美国网络司令部推进“统一平台”建设 网络安全动态 第1张

“统一平台”将作为网络司令部所有系统和能力的连接组织

“统一平台”正伴随着它的最终用户——网络司令部及其所辖部队一起走向成熟,它的作用和能力也越来越清晰。该平台计划作为“联合网络作战架构”(JCWA)的连接组织,这是网络司令部作为一个拥有自己的人员、工具和基础设施的独立实体发展的关键一步。在网络司令部建设出来的时候,它严重依赖国家安全局(NSA)的工具、人员和基础设施,对于NSA来说,两者仍然是合署办公。

美国网络司令部推进“统一平台”建设 网络安全动态 第2张

网络司令部建立了一个框架,以确定所需的能力,并获得明确的投资

JCWA是网络司令部为指导其能力而建立的。网络行动在国防部内是独一无二的,几乎所有方面都是联合行动。在传统的作战领域,武装部门负责某项职能的人员配备、训练和装备,如步兵或战斗机飞行员。虽然这些部队是联合作战指挥计划的一部分,但仍由各军种负责部署。

联合作战指挥计划分为五项内容:

  • 统一的火力平台,提供一套全面的网络工具;

  • 统一平台;

  • 联合指挥控制机制,用于态势感知和战斗管理;

  • 支持网络防御和驱动作战决策的传感器;

  • 持久的网络训练环境,它将提供个人和集体训练以及任务演练。

虽然“统一平台”是这一大架构的一个子集,但它被认为是数据摄取、分析和共享的中心。代表网络司令部和网络任务部队运行“统一平台”项目的空军网络部队官员介绍:“‘统一平台’是连接JCWA内不同网络能力的单一统一云端基础设施,以实现全谱网络空间作战行动。”他还表示,一个新的JCWA整合办公室已经开张:“通过‘统一平台’,作战人员能够访问、搜索和利用所有军种的数据。这种连通性使其他JCWA要素提供的各种能力得以实现和支持。在方案上,‘统一平台’在网络司令部新成立的JCWA集成办公室(JIO)的指导下,与其他JCWA要素方案办公室紧密合作。这些计划同步进行开发活动,降低互操作性风险,并确保提供综合解决方案,以最好地满足作战人员的需求。”

美国网络司令部推进“统一平台”建设 网络安全动态 第3张

目前,美国政府问责办公室(GAO)正在对JCWA进行审计,这项审计是经由去年的《国防授权法案》中授权的。

“统一平台”能做什么?

到目前为止,“统一平台”的作用主要包括整合各种系统。它也已经交付给一些进行防御性网络行动的网络防护团队,并在作战行动中使用。美国空军表示,它已经交付了6个“统一平台”项目增量,并将第7个项目的要素投入战场。通过整合系统、基础设施和数据分析,该平台 “成倍地提高了网络任务部队(CMF)操作人员进行综合网络处理、分析、利用和传播的能力,以支持全方位的网络行动。”

统一的网络力量:统一平台(翻译&字幕 by 防务菌)

美国空军表示:“‘统一平台’数据服务现在使CMF操作人员能够通过单一的用户界面从任何经过批准的地点/设备访问、查询和分析所有军种和多个安全域的数据。这大大改善了任务执行过程中的跨军种协作。此外,它还提供了更高效的数据分析,增加了任务后的数据保留,促进了分布式分析,实现了业务流程的自动化,减少了培训时间,并使指挥官能够更好地分配有限的资源。”

美国网络司令部推进“统一平台”建设 网络安全动态 第4张

国家安全局和网络司令部综合网络中心和联合行动中心

“统一平台”的初步工作始于建立一个软件工厂,以帮助整合应用程序和开发新工具。有了“统一平台”,数据和信息更容易获得,使作战团队能够更有效地执行任务。

据“统一平台”主承包商——诺斯罗普·格鲁曼公司的项目系统协调员埃米特·埃克曼(Emmet Eckman)介绍,在“统一平台”创建之前,作战行动中的问题是以一种临时的方式解决的。

美国网络司令部推进“统一平台”建设 网络安全动态 第5张

他表示,在一个假设的例子中,当一个团队领导遇到一些意想不到的事情时,这个人可能会寻找了解异常情况的人。例如,团队领导可能会通过给前同事发电子邮件来实现这一目的。但有了“统一平台”,“这种态势感知被捕获并公布,这样我就可以向更广泛的工作区提出问题,并说‘嘿,如果有人看到过这种情况’,或者我自己通过数据搜索,看看是否有人在其他地方看到过这种特定行为。”

大数据平台

“统一平台”的工作还包括整合大数据平台的不同部分。大数据平台——美国网络司令部、国防信息系统局、陆军网络司令部和海军陆战队之间有好几个平台,本质上是一个混合云环境,可以跨网络传感器进行存储、计算和分析。当部队执行任务时,他们收集数据并使用高能分析来理解数据。大数据平台就是这样做的,但它也在一个易于访问的存储库中为其他部队共享这些分析。

美国网络司令部推进“统一平台”建设 网络安全动态 第6张

大数据平台是在“统一平台”之前作为一项原型工作开始的。关于这两个系统之间的确切分界,细节仍然有些模糊,因为它们都在进行整合数据源和作为数据和业务中心的互补作用。

美国空军表示:“‘统一平台’不是取代这些能力,而是通过提高它们的集体互操作性来增强这些能力。”空军补充说,该军种的大数据平台是为了解决特定的服务需求而开发的。“这种方法使每个军种能够最好地解决他们对网络的操作要求,同时使CMF操作员能够跨军种边界工作。虽然各军种之间仍然存在具体的细微差别,以解决提供与空中、太空、海上和地面部队能力相关的网络能力的独特挑战,但‘统一平台’通过在这些任务中同步通用数据来提高这些能力。”

美国网络司令部推进“统一平台”建设 网络安全动态 第7张

网络战士需要一个集中的门户,在那里可以存储和访问行动期间收集的数据进行分析

但美国国会想了解更多。在2020财年的《国防授权法案》中,参议院要求对“统一平台”系统进行重新定位,要求满足各种技术参数。其中包括,对来自全网传感器的元数据进行收集、存储、处理查询和分析的指令基线,确定是否应该联合组织或终止独立的大数据平台,确保所有大数据平台实例的设计和批准,以实现“统一平台”的标准访问和查询功能。

非传统的“统一平台”

“统一平台”被誉为国防部的一个成功项目,它充分利用了商业软件项目标准的现代DevSecOps实践(DevSecOps是一种旨在提高产品交付周期和频率的方法)。

自从诺斯罗普·格鲁曼公司在2018年被聘为“统一平台”的主承包商以来,它一直与美国空军和数百个其他实体,包括服务网络组件和分包商合作,以建立持续集成/连续部署的管道。这条管道被埃米特·埃克曼描述为“‘统一平台’要成为的核心。”

美国网络司令部推进“统一平台”建设 网络安全动态 第8张

据埃米特·埃克曼介绍,网络任务部队已经通过该管道获得了作战工具:“在过去的一年里,我们真正把持续集成/连续部署管道建立起来并运行起来。这一直是一个目标,因为该持续集成/连续部署管道是获得与我们的对手变化速度相匹配的变化速度的助推器。”

埃米特·埃克曼表示:“现在我们已经有了这个,我们正在通过这个来投放应用,我们投放的第一批应用之一,确实能够让网络任务团队快速交换数据,并满足这种行动需求。我们现在接下来正在研究那个数据层。这在目前的项目增量计划中。”

美国空军负责维护“统一平台”的团队是在德克萨斯州圣安东尼奥建立LevelUP软件工厂的关键。LevelUP被用于几项空军特有的工作,包括“先进作战管理系统”(ABMS)的PlatformOne,这是一个拥有众多组件的软件开发平台。

美国网络司令部推进“统一平台”建设 网络安全动态 第9张

鉴于软件的性质和交付模式,美国空军表示,它正在回避传统的采办指标,如初始作战能力和全面作战能力。相反,该军种的项目办公室希望在准备好后尽快交付最低可行的产品能力,并与网络司令部和姐妹军种就需求进行密切合作。

此外,“统一平台”是国防部首批使用新的软件采办途径进行敏捷开发的项目之一。一直以来,国家安全界所说的“金钱的颜色”的软件支出没有明确的界限。这些颜色包括采办、研发和运维。将为某一领域预留的资金用于不同的领域是法律严格禁止的,这使得软件处于灰色地带。

美国空军表示:“这使得‘统一平台’项目办公室能够比传统项目更快地实地部署。与其在开发中花费数年的时间,不如在数小时内快速地将能力投入现场。这提供了一种独特的能力,可以快速适应新出现的作战需求。”

美国网络司令部推进“统一平台”建设 网络安全动态 第10张

为了在主要由软件实现的动态环境中保持灵活性,“统一平台”实施了为期三个月的规划和执行战斗节奏,以适应作战重点。在两周的冲刺中,团队随后开发和部署可用功能的较小版本。

“统一平台”的下一步是什么?

根据2018年的合同条款,诺斯罗普·格鲁曼公司作为系统协调者的角色将持续三年,这意味着它将在明年到期。

美国空军是否会延长合同还有待观察,它们只表示:“我们将继续研究合同选项。”

美国网络司令部推进“统一平台”建设 网络安全动态 第11张

网络防御消息人士一致认为,必须为系统集成商签订某种类型的合同才能继续工作。一些人指出,政府本身缺乏系统集成技能。

埃米特·埃克曼表示:“不是系统集成商[记录程序],但我认为‘统一平台’将是别的东西。我们与空军合作的36个月旅程已经过去了23个月。接下来是什么?看起来这将是一个‘统一平台’项目,一个更传统的国防部方法。”

声明:本文来自从心推送的防务菌,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论