美军进攻性网络作战架构

全文约7500字 17图阅读约20分钟

通常认为，网络攻击是一种"小作坊"的工作方式，从来不觉得它与高大上有何关联。但是，美军就真地把它变得高大上了。

自2018年来，美国网络司令部尝试建立"正规军"的网络作战方式——联合网络作战架构（JCWA）。但遗憾的是，我们对美国国防部的进攻性网络作战架构，难以有深入的了解。因为进攻性网络作战的领导者是网络司令部，它的前身是NSA（国家安全局），这两个部门都是出了名的嘴巴严，很少透露深度资料。

但嘴巴再严，也有被迫张开嘴的时候。特别是在GAO（政府问责局）的审计要求下，它不得不透露更多的信息；而在一些国防部对外采购会议上，它也不得不展示一些细节。这也使得我们看到了一些真面目。虽然不多，但胜于无。

不论网络攻击，还是网络防御，都有两个共性难题：一是时间（效率），二是空间（规模）。而解决之道，唯有自动化。放在防御领域，就是安全自动化；放在攻击领域，就是攻击自动化。

很多人曾经认为：美国国防部（由DISA主导）以急先锋姿态推进的零信任架构（ZTA）是一种虚张声势！但现实是：美国国家级别的联邦政府零信任战略已经颁布；美国国防部级别的零信任战略和零信任参考架构已经发布；国防部的零信任试点项目（雷霆穹顶）正在加速推进。

很多人仍然认为：美国国防部（由网络司令部主导）以颠覆者姿态推出的联合网络作战架构（JCWA）是一种虚张声势！但现实是：该架构的所有六大支柱型产品均已具备交付能力，正在按照推进时间表有序迭代。

我们当然可以怀揣着阿Q精神/精神胜利法，继续对自己小作坊式的攻击方式感到沾沾自喜，但请不要对美军的集团军式的网络作战架构掉以轻心。

关键词：JCWA（联合网络作战架构，Joint Cyber Warfighting Architecture）；UP（统一平台，Unified Platform）；JCC2（联合网络指挥与控制，Joint Cyber Control and Command）；JCAP（联合通用访问平台，Joint Common Access Platform）；PCTE（持续网络演训环境，Persistent Cyber Training Environment）；JADC2（联合全域指挥与控制，Joint All-Domain Command and Control）；GAO（政府问责局，Government Accountability Office）；

目录

1. 网络司令部的创新战略

2. What：JCWA是什么？

2.1 JCWA是什么？

2.2 JCWA的体系组成图

2.3 JCWA的六大支柱

3. Why：为什么要开发JCWA？

3.1 JCWA的根因是网络司令部要独立

3.2 为什么情报工具和作战工具必须分开

3.3 JCWA成为作战工具的天选之子

4. How：JCWA的运行机理

4.1 JCWA在网络司令部使命中的定位

4.2 JCWA的运行机理

4.3 JCWA如何用于网络作战

4.4 值得深究的JCWA传感器

5. How：如何推进JCWA建设工作？

5.1 JCWA的建设预算

5.2 JCWA的建设进度

5.3 对JCWA的评估情况

网络司令部的创新战略

网络司令部在2022年8月的一次对外采购会议PPT上展示了它的创新战略。

网络司令部创新战略的目的：建立并培养一种鼓励和奖励创新思维和冒险精神的文化。

网络司令部创新战略的目标：

开发一个框架，在我们最具挑战性的问题上实现协作，并展示前所未有的能力和大幅提高的效率。
将投资投入到相关的、前瞻性的概念上，以创造能力优势，同时获得切实的、重大的任务成功。
扩大网络创新团体的规模、专业性、影响力；让网络司令部成为思想领袖——“塑造网络空间作战的未来”。

网络司令部还引用了下面的创新类型矩阵图：

图1-创新频谱

这个创新频谱并没有什么稀罕的，而真正令我稀罕的是网络司令部随后展示的这张图：

图2-网络司令部的持续创新：跨越创新频谱

笔者对此图的理解是：

“跨越创新频谱”之含义：是指4种类型的创新（图中最右侧）都需要；
“转折点”之含义：是指如果缺少颠覆型创新，就不可能在能力上超越网络对手。原因何在？因为敌手的能力是指数性增长的（即图中的红色曲线），而增量型创新、进化型创新、彻底型创新都是线性增长的（即图中的蓝色直线），仅靠这些类型的创新永远追赶不上敌手的能力；而颠覆型创新才具有指数性增长的潜能（即图中的绿色曲线），所以它也是唯一的希望。

问题来了：网络司令部的颠覆型创新是指什么呢？毫无疑问，正是联合网络作战架构（JCWA）！

What：JCWA是什么？

2.1 JCWA是什么？

JCWA是网络空间进攻领域的作战架构：

JCWA是一个能力套件；
数据整合：JCWA整合了进攻性数据和防御性数据；
作用领域：JCWA涵盖竞争、危机、冲突领域；
目标：JCWA使得指挥官能够

● 衡量风险；

● 及时做出决策；

● 以足够快的速度（时间维度）和足够大的规模（空间维度）展开行动。（笔者注：这一条正是笔者认为国防部努力实现攻击自动化的佐证。）

笔者的观点：JCWA的关键要求是互操作性、集成性、自动化，核心目标是实现网络攻击自动化。

JCWA是一种企业架构。与国防部（DoD）和情报界（IC）的企业观一致，网络司令部将联合网络作战架构（JCWA）视作一种企业方法。网络司令部的执行主任称“就像任何公司企业都会考虑如何管理广泛的业务一样，我们将网络司令部视为一个企业，而联合部队总部也是该企业的一部分。”联合网络作战架构（JCWA）正是这样一种企业作战架构。当然，JCWA的五大不同组件可以在统一架构之下由不同军种开发，比如统一平台（UP）由空军开发，联合网络指挥和控制（JCC2）系统由陆军开发。

2.2 JCWA的体系组成图

图3-JCWA的组成

2.3 JCWA的六大支柱

如上图所示，联合网络作战架构（JCWA）包括五个组成部分：

统一平台（UP，Unified Platform）：是JCWA的大数据分析平台，负责数据管理和集成，目的是为网络作战人员和支撑人员提供数据同步和系统访问。它被认为是摄取、分析、共享数据的核心。
联合网络指挥与控制（JCC2，Joint Cyber Control and Command）系统：是决策平台，目标是整合来自多个来源的态势感知数据，以支持指挥官的作战决策；旨在战略、战役、战术各个层面增强美军网络空间作战的态势感知和战斗管理，从而加强网络指挥和控制，提升联合作战效能。
联合通用访问平台（JCAP，Joint Common Access Platform）：是任务执行平台，目的是为美军网络空间作战部队提供一个通用的网络火力投送平台。
持续网络演训环境（PCTE，Persistent Cyber Training Environment）：是演训平台，旨在为网络空间作战部队提供持续的网络演训、评估、任务演练；
传感器：用于传递情报、监视和侦察数据，支持网络防御和推动作战决策。由于传感器常常被忽视，笔者专门用一小节（详见第4.4节）来讨论它。
网络工具：是用于保卫己方网络和攻击敌方系统的各种网络工具。

下图中关于各个支柱的能力分解，有助于理解六大支柱的基本功能：

图4-JCWA六大支柱的基本功能

这6大支柱如何统筹运行，以开展网络作战行动呢？笔者专门在4.3节中，用一张2022年8月新发布的网络作战示意图（图9；也是本篇微信的封面图）和流程解读，来回答这个问题。

Why：为什么要开发JCWA？

3.1 JCWA的根因是网络司令部要独立

官方的说法是：网络司令部一直希望摆脱各个军种独立开发各自网络战工具的情况，希望创建一个更具联合性的架构，使得各个军种都可以为整个网络任务部队开发工具和能力。于是，网络司令部在2018年创建联合网络作战架构（JCWA）。

但笔者认为：从根因分析的角度来看，开发JCWA的根本原因是网络司令部要真正地独立。绝大部分人不会意识到这一点。

了解美国国防部“双帽体制”的人都清楚，网络司令部是从NSA（国家安全局）拆分出来的，而且网络司令部和NSA一直拥有同一个最高领导人（这被称为“双帽体制”）。

为了防止2009年新成立的网络司令部的夭折，也为了防止NSA做甩手掌柜，2017年《国防授权法案》中规定了一项硬性要求：“在分裂之前，参谋长联席会议主席和国防部长必须证明，如果分裂，网络司令部和NSA的能力都不会降低。” 也就是说，如果不能证明这一点，网络司令部和NSA就只能维持双帽体系，而不能彻底分离。

笔者认为：网络司令部和NSA的彻底分离必须包含以下三个方面：

人员和员工的分离：这一步是完成时，即由6千多人组成的133个网络任务部队；
基础设施和工具的分离：这一步是进行时，将在下面小节专门解释；
领导人的分离：这一步是将来时，也是彻底分离的标志，网络司令部和NSA将不再共用同一领导人。

3.2 为什么情报工具和作战工具必须分开

由于作战需要情报支撑这一天然需求，网络司令部与NSA的合作关系将永远保持下去。

但是，两者毕竟扮演不同的角色：NSA是一个情报组织，执行情报任务；网络司令部是一个作战组织，执行作战任务。

所以，从长远来看，正确的答案是将两者分开。这几乎是不可避免的。

正是因为网络司令部具有与NSA不同的任务集，当然就需要单独的基础设施、工具、培训才能独立运作。想想看，旨在延迟、降级、破坏等等的作战工具，与旨在驻留和提取信息的情报工具，确实是很不相同的。而两者主要重叠的部分在于网络渗透。

从另一方面看，如果网络司令部和NSA共享同一套基础设施和工具集，将对情报工作带来巨大的潜在风险：因为作战行动通常执行破坏目标网络的嘹亮、进攻性军事行动，并不会过多考虑网络通道的隐蔽性。那么，这些嘹亮的攻击行动就可能会导致承载它的网络通道被对手追溯，从而将对手带回 NSA服务器，并获悉NSA的情报能力。这就对NSA的情报工作造成了破坏它。

说得简单点：网络司令部的思考方式是“我正在打仗，会不会被抓并不重要！”而NSA的思考方式是“我在搞间谍活动，绝不想被抓住！” 让者两拨人使用同一套基础设施，一定会造成互相伤害的。

想想看，如果你搞情报活动的工具上有作战组织的签名，那么你的情报活动就很有可能被误会为战争行动，从而违反国际法。但事实上，这本来只是一项微不足道的情报监视活动。

也正是因为上述原因，情报工具和作战工具必须分开，情报组织和作战组织必须分离。

3.3 JCWA成为作战工具的天选之子

在很长一段时间里，网络司令部都使用着NSA的各种工具集，包括斯诺登泄露的那些。但那是过去时。

网络战士为了成功执行网络作战任务，需要适合的平台、界面、工具集、基础设施，就像更传统物理领域中的战士一样。独立的网络司令部必然需要自己的基础设施，来执行自己的作战任务。

国防部的多数高层领导认为：除非网络司令部拥有一个单独平台来独立开展作战任务，否则就不主张将网络司令部与NSA分开。

这个单独平台的历史使命最终落到JCWA的身上。当然，它在早期也有别的名字，比如军事网络作战平台（MCOP）。

所以，笔者才认为：JCWA是网络作战平台的天选之子。

所以，JCWA不仅从网络司令部独立的角度来看是必不可少的，而且对于行使网络作战职责的指挥部来说也是必不可少的。