美軍聯合網絡戰架構簡析

一. 起源

自2016年以來，美國國防部（DOD）出資實現了一系列聯合網絡作戰系統和能力，以支持美國國防部網絡作戰部隊開展的全面軍事網絡作戰，這些網絡作戰單位支持所有作戰領域的軍隊和作戰司令部。2019年，為了將這些不同的系統整合成更有凝聚力的能力，美國網絡司令部為所有網絡作戰引入了一個總體愿景，稱為聯合網絡作戰架構（Joint Cyber Warfighting Architecture，JCWA）[1]。

二. 思想理念或目標

JCWA雖然稱作架構（Architecture），但是這里的“架構”與DOD系統工程指南所規定的傳統架構不同，DOD指南將體系架構定義為以系統構建更大系統的一部分，以實現整體系統目標、功能，并描述分系統的關系和相互依賴。JCWA旨在作為網絡戰采辦和投資決策的指導概念，JCWA的目的是通過統一的、協調的采辦活動，實現系統之間的互操作性和信息共享，強調的是協調網絡戰采購項目。網絡空間行動部隊以前主要依靠獨立的軍事服務系統進行網絡作戰，但互操作性更強的共同系統可以幫助統一信息共享和決策，以支持聯合行動。

因此，JCWA只是一個松散的架構，一個將采辦整合在一起的想法。JCWA將作為美軍獲取網絡作戰能力的指導概念、幫助指導需求和投資決策。

三.  JCWA的組成部分

如前所述，雖然JCWA是2019年提出來的，但是美國DOD于2016年就開始了聯合網絡作戰系統和能力建設。因此，JCWA不是從零開始，而是將已有的系統、功能等作為組件，采用積木式疊加和迭代式更新以增加新的系統和功能，從而構成一個持續發展的整體的JCWA。

目前美國網絡司令部將四大平臺即統一平臺、聯合網絡指揮和控制、持續網絡培訓環境、聯合通用訪問平臺和兩種其他類型的網絡戰爭支持納入到JCWA，如圖所示。

圖1. JCWA的組成部分[1]

3.1

統一平臺——數據管理和集成

跨軍事部門獲取數據，以進行高級分析，并訪問其他JCWA功能如聯合網絡指揮和控制等。空軍于2018年啟動了此項目，以作為網絡戰士和支持人員的數據同步、存儲和訪問系統。例如，它使用戶能夠跨不同保密級別的多個軍事部門系統訪問網絡數據。[2]

3.2

聯合網絡指揮和控制——決策

空軍于2017年啟動了此項目，以提供綜合的情景意識。這包括跟蹤網絡角色的流動和網絡信息，以及支持指揮官作戰決定的作戰管理職能。大部分開發則從2021財政年度開始。

3.3

持續網絡培訓環境——培訓、評估和任務排練

 該系統為培訓、評估和任務排練提供了平臺。陸軍于2016年啟動了此項目，目的是創建環境讓網絡戰士配置網絡、設備、軟件和工具，以評估和實施網絡作戰。持續網絡培訓環境廣泛用于大型網絡培訓練習、例如網絡旗標培訓（Cyber Flag training，美國國防部主導的網絡安全訓練活動，注重實戰應用和團隊協作，在模擬環境中進行攻防對抗）活動、包括DOD和相關合作伙伴的數百名用戶、以及網絡部隊特定的培訓。

3.4

聯合通用訪問平臺——任務支持

聯合通用接入平臺的目的是為網絡作戰提供一個通用的網絡發射平臺、以利用一整套工具來投射戰斗力。這是2020年5月發起的最新JCWA計劃。陸軍于2020年發起了這一項目，為網絡戰爭戰士提供一個通用的訪問平臺，以使用一整套工具來投射戰斗力量。

3.5

網絡工具和傳感器

JCWA還包括網絡工具和傳感器，它們不是單個的采購項目或一系列項目，而是由美國各個軍事部門和網絡司令部等主導的多項持續采購。其中，傳感器用于提供情報、監控和偵察數據，從而為網絡作戰行動提供信息。

四. JCWA官方機構

美國網絡司令部在2020年12月確定了JCWA的初始角色和職責，以響應美國政府審計署（GAO）于同年11月的建議[3]， 網絡司令部專門設立了新的辦公室和角色以管理和協調JCWA與其他軍事部門之間的關系。

4.1

JCWA能力管理辦公室

   1. 開發JCWA概念，以跨多個網絡空間平臺同步行動；制定JCWA戰略路線圖

    2. 建立網絡司令部指南和作戰概念，包括針對現有政策中任何不足的緩解計劃

  3. 與作戰人員和合作組織合作，識別在原則、組織、培訓、物資、領導和教育、人員、設施和政策之間的行動（operation）差距和風險，以提供信息和制定需求。

4.2

JCWA集成辦公室

    1. 協調跨四個JCWA方案的一體化活動,以實現 一體化

    2. 通過開發和維護JCWA集成主項目以及評估JCWA項目的成本、時間表和性能，為網絡司令部提供解決方案

    3. 與JCWA和其他收購項目辦公室協調并在它們之間協調，以開發符合網絡司令部優先級的功能

    4. 與JCWA能力管理辦公室協調JCWA組件的培訓、交付和更新

  5. 當然， 網絡司令部能力和資源集成局（J8）和司令部采辦執行部門（executive）葉參與相應的協調工作。

五. JCWA的采辦路徑

2020年10月，DOD發布了DOD指令5000.87– 軟件采辦路徑（Software Acquisition Pathway）的操作。這一途徑是為了及時獲取為國防部開發的定制軟件功能，例如那些與JCWA相關的功能。 所有主要JCWA程序都使用軟件采辦路徑，但持續網絡培訓環境除外。

5.1

JCWA能力管理辦公室

軟件采辦路徑強調了程序辦公室、軟件開發人員和軟件用戶社區之間的頻繁、持續的協作。為了確保這些社區之間的協作，軟件采辦路徑集成了現代軟件開發實踐（如敏捷開發），這些實踐依賴于這些社區之間的持續反饋以及對新功能的定期評估。

單個采購項目的軟件采集途徑反饋關系非常簡單，但對于集成的JCWA程序，它更加復雜。對于單個程序，有一個反饋循環：項目辦公室是收購社區的一部分，它與用戶和開發人員合作，不斷評估新功能并提供反饋（如圖左半部分）。對于JCWA，這些反饋關系更加復雜。對于JCWA，每個項目還將成為與司令部、網絡作戰支隊用戶和其他JCWA項目的更廣泛反饋關系的一部分，這些項目側重于這些新功能的結果。

圖2. 軟件采辦路徑和聯合網絡戰架構反饋關系

5.2

 敏捷開發和以人為中心

持續網絡培訓環境的采辦不使用軟件采辦路徑，而特別強調敏捷開發和以人為中心。

JCWA的作戰概念包括概括的理念和作戰場景，這些場景包括互操作性目標和作戰成果。網絡司令部官員表示，他們打算將作戰概念作為一份活（即持續更新）的文件，隨著網絡作戰的發展，他們將定期更新。該文件包含對未來5-10年的預測，確定可在JCWA中發揮更大作用的技術，如人工智能。網絡司令部官員預計，隨著JCWA用戶開發網絡作戰的新策略，該文件還將指導網絡司令部和國防部內部的網絡策略、原則和培訓的變化。上述可以理解為美軍網絡司令部對于網絡作戰這一特殊“業務”的敏捷性的關注。據埃森哲聯邦設計工作室的人員介紹[4]，他們在JCWA的工作中（主要是持續網絡培訓環境部分）特別注重以人為中心和敏捷，并采用了規模化敏捷框架（Scaled Agile Framework，SAFe）。

SAFe是一個經過驗證的、集成的原則、實踐和指導的知識庫，它將敏捷的迭代開發實踐、DevSecOps的文化、工具和實踐以及以精益和流程為核心的思維方式相結合，著眼于最大限度地減少浪費和延遲，同時最大限度地提供客戶價值。通過SAFe，組織可以更好地將戰略與執行聯系起來，更快地進行創新并更快地向市場交付高質量的解決方案[5]。SAFe最初出現于2011年，目前已達到第六版。SAFe已被全球超過20,000家企業采用，超過1,000,000名從業人員通過基于角色的課程和500多家世界一流的轉型和平臺公司支持的SAFe工作室接受了培訓[6]。圖3是SAFe的概要圖。

圖3 SAFe的概要圖

從圖中我們可以看到SAFe的七個核心能力：

    1. 團隊和技術敏捷性

    2. 敏捷產品交付

    3. 企業解決方案交付

    4. 精益組合管理

    5. 組織機構敏捷

    6. 持續學習文化

    7. 精益敏捷的領導

六. JCWA的應用

美國國防部網絡防御聯合部隊司令部（Joint Force Headquarters-Department of Defense Information Network，JFHQ-DODIN）在2022年的一個軍方會議上稱，JCWA可有效地支撐其網絡行動。

JFHQ-DODIN的四個戰略重心為：

    簡化指揮與控制

    1. 管理全局

    2. 加強運營和情報融合

    3. 使機動部隊的能力和靈活性

        4. 加強和整合培訓

    利用合作伙伴關系的力量

        1. 追求原則和政策的更新

        2. 增加關于DODIN上操作的操作決策

        3. 通過合作伙伴來確定優先級要求

        4. 加強信息共享和確定標準

    優化技術

        1. 定義角色和標準

        2. 同步零信任原則

        3. 建立整體評估框架

        4. 開發和利用可視化功能

    培養文化變革和人才管理

        1. 建立績效標準

        2. 影響學術項目

       3. 與工業界、學術界、國防部組織和其他合作伙伴進行合作培訓和教育

JCWA可支撐上述業務，如圖所示意。

圖4. JCWA支撐DODIN行動[7]

七. 小結

美國網絡司令部的聯合網絡作戰架構，通過疊加式、迭代式的方式，采用敏捷方法、以人為中心的理念，以快速、經濟地構建共用的、統一的的、互操作性強且數據共享共用的一體化網絡作戰平臺，滿足各部門網絡戰部隊、支隊的作戰和培訓需求。

附：美軍網絡司令部

2000年10月，美國航天司令部正式控制著DOD的計算機網絡活動。2002年，計算機網絡防御任務轉移到美國戰略司令部。攻擊性網絡作戰也屬于戰略司令部，但受國家安全局的監督。

在2004年的國家軍事戰略中，參謀長聯席會議宣布網絡空間為與空、陸、海和太空同等的作戰領域（第五域）。2008年，國防部完成了對其網絡功能、角色和任務組織的幾次審查，使得部門領導考慮合并攻擊性和防御性網絡行動。

2009年6月，國防部將攻擊性和防御性作戰合并，正式創建了網絡司令部，網絡司令部受國防部和國家安全局雙重管轄，網絡司令部司令由國家安全局局長兼任。

目前，美國國防部有133支來自各軍種的團隊。網絡司令部計劃在2024財年之前，再增加21個網絡保護團隊。