全文约7500字 17图 阅读约20分钟
通常认为,网络攻击是一种"小作坊"的工作方式,从来不觉得它与高大上有何关联。但是,美军就真地把它变得高大上了。
自2018年来,美国网络司令部尝试建立"正规军"的网络作战方式——联合网络作战架构(JCWA)。但遗憾的是,我们对美国国防部的进攻性网络作战架构,难以有深入的了解。因为进攻性网络作战的领导者是网络司令部,它的前身是NSA(国家安全局),这两个部门都是出了名的嘴巴严,很少透露深度资料。
但嘴巴再严,也有被迫张开嘴的时候。特别是在GAO(政府问责局)的审计要求下,它不得不透露更多的信息;而在一些国防部对外采购会议上,它也不得不展示一些细节。这也使得我们看到了一些真面目。虽然不多,但胜于无。
不论网络攻击,还是网络防御,都有两个共性难题:一是时间(效率),二是空间(规模)。而解决之道,唯有自动化。放在防御领域,就是安全自动化;放在攻击领域,就是攻击自动化。
很多人曾经认为:美国国防部(由DISA主导)以急先锋姿态推进的零信任架构(ZTA)是一种虚张声势!但现实是:美国国家级别的联邦政府零信任战略已经颁布;美国国防部级别的零信任战略和零信任参考架构已经发布;国防部的零信任试点项目(雷霆穹顶)正在加速推进。
很多人仍然认为:美国国防部(由网络司令部主导)以颠覆者姿态推出的联合网络作战架构(JCWA)是一种虚张声势!但现实是:该架构的所有六大支柱型产品均已具备交付能力,正在按照推进时间表有序迭代。
我们当然可以怀揣着阿Q精神/精神胜利法,继续对自己小作坊式的攻击方式感到沾沾自喜,但请不要对美军的集团军式的网络作战架构掉以轻心。
关键词:JCWA(联合网络作战架构,Joint Cyber Warfighting Architecture);UP(统一平台,Unified Platform);JCC2(联合网络指挥与控制,Joint Cyber Control and Command);JCAP(联合通用访问平台,Joint Common Access Platform);PCTE(持续网络演训环境,Persistent Cyber Training Environment);JADC2(联合全域指挥与控制,Joint All-Domain Command and Control);GAO(政府问责局,Government Accountability Office);
1. 网络司令部的创新战略
2. What:JCWA是什么?
3. Why:为什么要开发JCWA?
4. How:JCWA的运行机理
5. How:如何推进JCWA建设工作?
开发一个框架,在我们最具挑战性的问题上实现协作,并展示前所未有的能力和大幅提高的效率。 将投资投入到相关的、前瞻性的概念上,以创造能力优势,同时获得切实的、重大的任务成功。 扩大网络创新团体的规模、专业性、影响力;让网络司令部成为思想领袖——“塑造网络空间作战的未来”。
图1-创新频谱
图2-网络司令部的持续创新:跨越创新频谱
“跨越创新频谱”之含义:是指4种类型的创新(图中最右侧)都需要; “转折点”之含义:是指如果缺少颠覆型创新,就不可能在能力上超越网络对手。原因何在?因为敌手的能力是指数性增长的(即图中的红色曲线),而增量型创新、进化型创新、彻底型创新都是线性增长的(即图中的蓝色直线),仅靠这些类型的创新永远追赶不上敌手的能力;而颠覆型创新才具有指数性增长的潜能(即图中的绿色曲线),所以它也是唯一的希望。
JCWA是一个能力套件; 数据整合:JCWA整合了进攻性数据和防御性数据; 作用领域:JCWA涵盖竞争、危机、冲突领域; 目标:JCWA使得指挥官能够
图3-JCWA的组成
统一平台(UP,Unified Platform):是JCWA的大数据分析平台,负责数据管理和集成,目的是为网络作战人员和支撑人员提供数据同步和系统访问。它被认为是摄取、分析、共享数据的核心。 联合网络指挥与控制(JCC2,Joint Cyber Control and Command)系统:是决策平台,目标是整合来自多个来源的态势感知数据,以支持指挥官的作战决策;旨在战略、战役、战术各个层面增强美军网络空间作战的态势感知和战斗管理,从而加强网络指挥和控制,提升联合作战效能。 联合通用访问平台(JCAP,Joint Common Access Platform):是任务执行平台,目的是为美军网络空间作战部队提供一个通用的网络火力投送平台。 持续网络演训环境(PCTE,Persistent Cyber Training Environment):是演训平台,旨在为网络空间作战部队提供持续的网络演训、评估、任务演练; 传感器:用于传递情报、监视和侦察数据,支持网络防御和推动作战决策。由于传感器常常被忽视,笔者专门用一小节(详见第4.4节)来讨论它。 网络工具:是用于保卫己方网络和攻击敌方系统的各种网络工具。
图4-JCWA六大支柱的基本功能
这6大支柱如何统筹运行,以开展网络作战行动呢?笔者专门在4.3节中,用一张2022年8月新发布的网络作战示意图(图9;也是本篇微信的封面图)和流程解读,来回答这个问题。
人员和员工的分离:这一步是完成时,即由6千多人组成的133个网络任务部队; 基础设施和工具的分离:这一步是进行时,将在下面小节专门解释; 领导人的分离:这一步是将来时,也是彻底分离的标志,网络司令部和NSA将不再共用同一领导人。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...