美国国防高级研究计划局（DARPA）于2012年启动的“X计划”，在美国产业界和学术机构中引起的关注度之高、讨论之热烈，连DARPA自己都说“没想到”。美军早已将网络空间视为新的战场领域，“X计划”的实施，使美军在网络空间战场中的态势感知能力和作战能力得到极大提高，无论其面对的是高级持续性威胁还是网络恐怖分子，战场都将变得单向透明。这势必深刻影响全球网络空间的安全态势。因此，“X计划”的背景、目标及进展情况值得我们关注。

“战场”的新特性催生新需求

近年来，美国并不讳言，作为因特网的发明者，在其国家经济、军事等活动均高度依赖信息技术的情况下，美军理所当然而且必须拥有在网络空间（Cyberspace，又称赛博空间）中的绝对行动自由，正如在传统的物理域－－陆地、海洋、天空和太空中所拥有的行动自由那样。这种称霸网络空间的意志，既体现在其战略宣言中，更体现在其扎扎实实打造网络空间作战力量的行动中。

虽然如此，网络空间毕竟是第一个由人类利用信息技术构造的、迥异于已知现实世界的纯粹虚拟空间，其本质是一种多维的、非连续性的、自我映射的笛卡尔式数据景观，适于“思维航行”而不可见。这个由信息技术基础设施互相关联的网络组成的全球范围的信息环境，除因特网外，还包括电信网、计算机系统以及嵌入式处理器和控制器等，已覆盖了全部电磁频谱空间，不仅没有国界，其自身亦没有边界，并仍以指数速度发展和膨胀，复杂程度远超人们的惯常理解。按谷歌总裁埃里克施密特的说法：“堪称是人类第一个自己创造但尚不能全面掌握的东西，是我们经历过的在无政府状态下的最大实验。”美军认为这个全新的作战领域“是一片未经勘测的深海”，要充分理解其运行机制，“需要想象力的跨越”。

由于现实物理空间中的所有原理可能都不适用于虚拟空间，军事决策者和作战人员无法借助直觉和经验去认识和把握。美军大力打造在网络空间里“像在现实世界中一样，具备快速计划、执行并全方位评估军事行动的优势力量”的过程中，已清楚认识到这一问题，在总结“网络旗帜”军演的相关经验教训中指出，由于没有可视化的网络空间图，部队不能充分理解这一作战领域的物理特性和作战潜力，因而不能有效实施攻防和评估作战效果。网络司令部司令基思亚历山大在国会所作的报告中说，到目前为止，美军不仅没有绘制出整个因特网的地图，甚至还不能描绘出一幅国防部自己建立的分布于全球80多个国家、4000多个军事设施、连接700多万台计算机的1.5万个网络的定义图，致使部队缺少对网络“一看便知”的能力。所以，测量和绘制网络地图成为当务之急。

不仅如此，DARPA认为，美军当前所采用的网络空间作战模式，无法实现其“绝对掌控网络空间”的目标。例如，每次作战都必须解决一些具体问题：部署哪些作战单元完成任务；以何种顺序实施；选择何种网络路径才能确保最优的连接速度和稳定性，等等。这种作战过程高度依赖人工，需要有大量的计算机安全和网络技术专家参与。随着网络空间中作战任务增多，复杂度增加，以及侦察、计划、测试各阶段任务的缩短甚至融合，就必须招募和训练越来越多的计算机安全和网络技术专家。此外，网络空间作战以机器速度进行，而非人工速度。在通过键盘展开行动的作战中，优势属于“想得快”和“打字快”的一方；在机器对机器的作战中，优势则属于拥有更快运行速度的硬件与软件的一方。DARPA认为，一旦对手在网络空间中的作战力量规模与技能水平超过美国，结果将是难以预料的；只有通过大力发展先进技术或工具，美军才能在部队规模与人员技能水平不变的条件下，使作战人员在作战计划和实施的各方面都远超对手，获得绝对的作战优势。

最后，人工作战过程还有一个致命问题，就是军事决策者在核准一项作战计划时，几乎没有什么有效工具可供预先评估作战效果。而对网络空间态势的全面测试会有助于判断作战计划的潜在效果，但这种测试极为耗时，且并不能预测网络空间的动态变化规律。实际上，网络战场环境从测试完成到基于此制订的计划执行期间，可能已经发生巨大变化；如果该计划需要调整，就再也没有时间进行新的态势评估，致使决策者完全无法确定计划调整后的执行效果。这种作战过程的不确定性和缺乏灵活，不仅严重制约军事决策者对于网络作战力量的运用，也没有为依据战场态势改变而调整作战计划留下任何余地。所以，必须通过技术手段对态势评估－决策－执行过程进行优化，决策者才能够更加灵活地协调运用网络作战力量，使之与动能打击力量一致。

为了更好地理解、量化网络空间，并能够在其中有效作战，以及取得实时评估作战效果的能力，五角大楼启动了这项为期4年、总投资为1.1亿美元、代号为“X”的网络战研究计划－－代表神秘未知的字母X表明：未来将是网络战争的时代，而“X计划”正是“一项22世纪的战争计划”。美媒如是报道：“听起来像是科幻小说，然而确是DARPA正在进行的一项科学实践。”

网络地图、作战单元和能力集

“X计划”由DARPA牵头组织。据公布的一份长达52页的《网络战框架（X计划）》文案，该计划将为军事决策者和作战人员呈现出一个概念化的网络战场空间环境。该战场空间主要包括三个部分：网络地图、作战单元和能力集。

网络地图是“X计划”的核心，通过信息收集、建立模型及可视化，实时反映世界各地电脑的位置及其连接方式，比如直接连接、桥接、节点连接等，并把相关信息发送到“X计划”系统中的其他部门。网络地图信息包括两个不同的层面：逻辑拓扑图和元数据。一个计算机网络的逻辑拓扑图是静态的或动态的，应该近实时地呈现当下的逻辑拓扑结构。但网络的高度动态化（如移动专用网络等）为构建实时逻辑拓扑图造成极大困难。如果网络地图成功创建，将成为军事决策者与作战人员互动的利器。

作战单元部署在网络逻辑拓扑图中。有两种主要类型的作战单元：入口结点和支撑平台。入口结点提供对网络拓扑图的直接物理访问，例如，作战人员用于指导和协调作战行动的计算机。支撑平台具有类似现代空战中的战斗机、炸弹、无人机等的功能，在网络战场空间内负责控制作战行动的各个方面，包括兵力部署、防御部署、战斗损失和附带毁伤评估，以及维持各结点和支撑平台间的通信等。

能力集是一组用于影响和控制网络战场的技术，从广义上分为三种：访问、功能和通信。访问技术允许作战人员对计算机强制执行命令，用军事术语说，就是一种把现有计算机转变成支撑平台的赋能器，执行某种功能或通信任务；通俗地说，就是让计算机运行程序，或有效下载信息。功能技术是指能影响计算机和网络的所有技术，如键盘登录器、网络扫描器、拒绝服务、网络/主机侦察、操作系统控制，以及效果评测等。这些功能越多，军事决策者可资利用的能力就越强。一个大型作战计划通常需要组合使用多种功能性技术来实施。通信技术则帮助入口结点、支撑平台和能力集之间进行信息交换。

概括说来，“X计划”通过创新性的理论研究和革命性的技术开发，最终搭建一个新的可靠系统，为网络空间战场绘制地图，规划网络战武器系统来部署作战任务。按美军网络司令部高官的意愿，“X计划”就是要提供一种知识管理工具，使军事决策者能以直观的方式，在一个实时、动态和大规模的网络环境中，更好地理解、计划和管理网络空间中的作战任务，而不必具备计算机科学和网络安全方面的专业技能。对作战人员来说，“X计划”将使网络空间作战“像玩‘愤怒的小鸟’游戏一样简单有趣”。

“X计划”由几个团队来具体实施：合同承包商致力于5个独立的技术领域并建立一个系统原型：系统架构、网络战场分析、任务建设、任务执行、直观界面。系统架构团队搭建基础设施，以及整体系统的设计和开发。网络战场分析团队开发自动分析技术，以协助用户认识网络战场，支持网络战略的发展，并对战斗毁伤进行评估。任务建设团队制订计划，并自动合成一个可执行的任务脚本。任务执行团队研究和开发任务脚本运行的环境和支持平台。直观界面团队设计总体用户经验，包括工作流程、直观看法、动作研究以及集成的可视化应用。

该计划从2013年开始，每个年度为一个实施阶段，拟于2017年完成。目前，DARPA已经选择了数据战术公司、雷神公司、诺思罗普格鲁曼公司等6家军工企业，授予总价值近7400万美元的合同，在弗吉尼亚州阿灵顿的一处基地成立项目总部来整合“X计划”的所有研发工作。来自不同机构的350多名软件工程师和网络战研究专家、人机界面技术专家，甚至还有游戏开发高手参与了研发。

构建直观的“作战”地图

虽然网络空间战作为一个概念已被谈论数年，关于美军组建、发展和部署网络战力量的消息也不断披露，然而“X计划”的提出和实施仍然令人震撼。它远不止是拉开了各国网络军备竞赛的序幕，而是如美媒所言：标志着美军网络空间作战力量及运用模式已羽翼丰满，箭在弦上，只差一个发起攻击的借口。

“X计划”的构想，是美军在对网络空间作为一个全新作战领域、其本质复杂又抽象的深刻认识，以及对近年来网络空间军演及实战中存在的问题进行反思和总结这两个基础上，依靠创新理念和革命性技术设计的获取霸权的新路线。可以说，单凭这一点，美军就把当代所有与之一同涉入网络海洋的其他对手远远甩在了身后。

“X计划”本身并不研发新型网络武器，但它将解决网络空间战场环境的可视化呈现和武器集成问题，构建一个直观的、集成各种作战单元的综合作战平台，使得那些没有信息技能的军事决策者也能对虚拟的网络空间作战态势一目了然，快速决策并部署战斗，即把原本只有电脑精英才能胜任的零星作战，变成可由普通作战人员实施的集体行动。

“X计划”不仅仅是战术层面的举措，如果将其与美军国防信息系统向“云架构”迁移、大数据研发倡议等近年来的重大举措结合起来，不难看出它们密切相关，彼此呼应：“云架构”在基础设施层面为美军解决国防信息系统中全部资源的集中管理、使用和监控等问题提供了方案；大数据研发为集中管理海量信息资源提供高效的分析、融合方法和手段。在这二者建设的基础上，“X计划”才可能完成网络战场空间的测绘和对武器系统的集成。因为，离开“云架构”，就难以构建集成统一的网络空间作战平台；没有大数据技术的支撑，要实时测量和可视化总结点数超过已知天体数量、结构复杂度不亚于宇宙的网络空间，也是不能完成的任务。

所以，这些貌似孤立分散的项目在分头实施分步完成后，逐渐形成一体，将共同促进美军国防信息系统的集中融合、效能倍增，使美军将传统的动能打击和新开发的网络战斗力结合统一起来，获得在全领域中的绝对军事优势。

（来源：环球视野）