网络安全动态 ·

美国政府问责署发布联合赛博作战架构 (JCWA) 评估报告

2020年11月,美国政府问责署(GAO)发布联合赛博作战架构(JCWA)评估报告。该报告描述了JCWA的概念,介绍了JCWA的4个采办项目:统一平台、联合赛博指挥与控制、持续赛博训练环境和联合通用访问平台,对JCWA进行了评估,明确了JCWA存在的问题。

自2016年以来,美国国防部投资了一系列联合赛博作战系统和能力,为国防部赛博空间作战部队(包括在所有作战域支持武装部队和作战司令部的赛博作战人员部队)进行的全方位军事赛博作战提供支持。2019年,为了使这些分散的系统形成合力,美国赛博司令部引入了对所有赛博作战的总体构想,即JCWA。

国防部创建JCWA的目的是将其作为协调各种赛博能力及其采办项目的概念,以满足赛博空间作战部队的需求。目前赛博空间作战部队主要依靠各军种独立的系统来进行赛博作战,但是更具互操作性的通用系统可以帮助统一信息共享和决策,以支持联合作战。据赛博司令部的官员称,JCWA概念旨在发展系统之间的互操作性,以提供一个全面、集成的赛博空间架构。JCWA只是一个松散的架构,它将作为采办赛博作战能力的指导概念,帮助指导需求和投资决策。

JCWA项目组成

JCWA包括四个采办项目以及支持赛博作战的赛博工具和传感器(见图1),其中有三个项目正在开发中。

美国政府问责署发布联合赛博作战架构 (JCWA) 评估报告 网络安全动态 第1张

图1 美军联合赛博作战架构(JCWA)概念图

(1)统一平台——数据管理和集成

统一平台的目的是为赛博作战人员与支援人员提供数据同步和访问系统。赛博空间作战部队能够跨军种获取数据并开展高级分析,还可访问联合赛博指挥与控制等其他JCWA能力。

美国空军是统一平台项目的执行主体,该项目是中间层采办快速原型项目,通过调整,应用了国防部新的软件采办途径。空军正在管理统一平台的系统集成工作,并使用DevSecOps方法进行软件开发,不断向用户交付各种能力。DevSecOps方法强调以迭代方式向用户交付新的系统能力,统一平台每3个月交付一次迭代能力。空军设立了LevelUP软件工厂,以更快地开发、测试和部署这些新能力,用于统一平台和其他JCWA项目。在2019年4月至2020年7月之间,统一平台能力完成了6次增量开发,并交付给赛博司令部。

(2)联合赛博指挥与控制——决策制定

该项目旨在整合多个来源的态势感知数据,为指挥官的作战决策提供支持。该系统部分依赖于统一平台提供的信息。空军于2017年启动了该项目,但尚未正式进入采办生命周期。该项目已经交付了多个系统,而大部分联合赛博指挥与控制系统的开发工作将在2021财年开始,届时该项目的可用资金将增加。空军官员表示,该项目目前正在利用现有的技术开发成果,例如国防部战略能力办公室的IKE项目,即一种赛博态势感知原型。联合赛博指挥与控制使用与统一平台相同的DevSecOps方法进行开发,并且也依赖LevelUP软件工厂。项目官员表示,他们正使用这种方法来帮助同步开发联合赛博指挥控制与统一平台。

(3)持续赛博训练环境——训练、评估和任务演练

持续赛博训练环境为训练、评估和任务演练提供了一个平台。这种框架的目的是为赛博作战人员打造一个环境,以配置网络、设备、软件和工具来评估作战和实践。例如,模拟敌方系统对赛博空间的破坏以开发新的方法和战术。在最近举行的一次大规模赛博演习,即赛博旗帜20-2演习中,该系统通过成功连接具有大量数据流量的五个国家用户为该演习提供支持。

根据美国国防部指令5000.02,陆军于2016年启动了该项目。该项目于2019年12月实现了里程碑B并进入了系统开发阶段。该项目正在使用敏捷方法进行软件开发,将根据各军种的用户反馈发布软件增量。此外,不同的承包商或政府团队可以开发与其他系统用户共享的单独训练模块和内容。

(4)联合通用访问平台——任务实现

联合通用访问平台旨在提供一个通用的赛博火力平台,以供赛博作战人员使用全套工具来投射作战力量。国防部于2020年5月正式启动了联合通用访问平台项目,该项目由陆军牵头,可能会利用并增强现有项目。这是最新的JCWA项目。

(5)赛博工具和传感器——作战和态势感知

赛博工具和传感器是指各军种和美国赛博司令部正在开展及即将开展的多项工作。这些工作采办并部署赛博工具,以保护友方网络和系统并影响敌方系统的运行。传感器可帮助提供情报、监视与侦察数据,为赛博作战人员提供信息。例如,用于评估敌方行动的科学取证工具包以及检测敌方活动的防火墙等。

赛博工具和传感器描述了从技术开发工作到现有技术应用的多项采办工作。各军种和赛博司令部负责采办工具和传感器,以满足其任务需求。

存在问题

截至2020年8月,赛博司令部在描绘JCWA概念和开始设立支援办公室方面的工作还未取得进展。根据GAO的评估,JCWA项目的发展存在两大问题。第一,尽管JCWA概念的主要要素是上述系统之间的互操作性和信息共享,但赛博司令部尚未为各个组成系统定义JCWA的互操作性目标。第二,赛博司令部尚未定义JCWA管理架构的角色与职责。

(1)赛博司令部尚未为JCWA制定目标

赛博司令部尚未为JCWA制定目标,而该目标将描述国防部当前和未来采办的联合赛博作战系统之间将如何实现互操作。例如,赛博司令部为统一平台制定计划,以提供数据分析来支持赛博作战。但是,它依赖于以不同格式收集数据的不同系统和大数据平台。国防部官员表示,为了使这些不同的数据易于在统一平台中进行搜索和分析,每个系统都必须在收集数据时,根据预先确定的通用标准对数据进行标记,但赛博司令部尚未为JCWA制定这些标准。因此,统一平台可能无法与其他系统的数据完全互操作。如果统一平台或其他JCWA系统不可互操作,则赛博空间作战部队可能无法具备作战所需的系统能力。

(2)赛博司令部尚未确定JCWA管理架构的角色与职责

2020年初,赛博司令部成立了JCWA整合办公室,以帮助应对与定义和实施JCWA概念相关的一些挑战。该办公室将帮助制定指导,以将各个JCWA项目整合到一个更全面、可互操作的结构中。此外,赛博司令部官员表示,新的JCWA能力管理办公室将与JCWA整合办公室合作,以根据赛博空间作战部队的需求识别并调整JCWA系统之间的需求。尽管如此,但赛博司令部并未定义JCWA管理架构的角色与职责。

朱虹编译自互联网,李晓文审定

2020年11月

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论