【防务资讯】网络空间作战:DARPA“X 计划”项目进入实战应用新阶段
本文由知远战略与防务研究所(knowfar2014)授权转载
知远战略与防务研究所 王克格 译 思齐 校
【导读】美国防部国防高级研究计划局“X计划”项目,是赛博空间作战基础研发项目,旨在实现赛博作战战场空间的可视化,研发赛博空间作战平台,使国防部像进行陆海空战那样计划、实施和评估赛博空间作战行动,使赛博空间作战人员能够基于网络空间基础设施和共享的作战图像实施赛博空间作战行动。美国国防部网站2016年5月12日发布消息,对这一项目的最新进展情况进行了报道。
2016年5月12日,美国国防部网站报道,自2013年以来,国防高级研究计划局“X 计划”(DARPA “PLAN X”)网络战项目完成了该项目的基础工作。下个月,DARPA将发布“PLAN X”产品,美国网络司令部的作战人员将首次在年度背靠背“赛博防护”和“赛博旗帜”联合演习中使用该产品生成网络空间作战态势图、制定作战方案、实施网络作战行动等等。
一、DARPA“PLAN X”简介
“X计划”是美国防部国防高级研究计划局于2012年9月启动的网络战发展项目,旨在发展可全面感知和理解网电作战空间的技术,并支持军事网电作战行动的可视化、任务规划和管理执行;研究内容涉及网电作战空间情报准备、提示和预警敌方网电活动、探测网电攻击的发动、识别网电攻击发起者以及进行网电战斗毁伤评估。该专题将创建新的图形接口、使网电事件得到直观化的表征,并辅助网电作战任务的规划和执行;将扩展具有战役意义的度量,以定量评判执行网电战任务带来的附带损伤。
二、DARPA“PLAN X”的特点
(一)军事人员全程参与
X计划项目经理弗兰克·庞德在本周接受美国国防部新闻部的采访时告诉记者,“我们有一支强大的工程师队伍,同时邀请作战人员作为最终用户持续参与,和我们一起梳理工作流程,指导我们进行研制开发”。
“作战人员没有一个统一的体系架构实施网络作战行动,可视化显示网络空间态势,并对网络空间进行分析研究”庞德说,“这正是‘X计划’要做的事情,这个项目要将所有这些功能提供给作战人员。”
(二)网络边界防护
“X计划”关注的一个重要领域是,作战人员在作战行动中对网络边界进行保护的流程是什么。“X计划”提供的产品为作战人员基于要防护的网络关键部位,比如邮件和文件服务器、路由器和网关等,制定网络作战计划,并对作战人员的操作、网络关键部位的运行状态进行可视化显示。
“X计划”以可视化的方式显示网络的所有组成部分,作战人员能够清楚地看到它,就像用双筒望远镜看物理地形一样。
庞德解释,该计划将军事科学应用于网络空间的计算机科学,为作战人员提供了一个他们能够理解的平台。因为它是按照军事思维设计的,封装了军事决策的具体过程,允许作战人员像他们在新兵训练营和军事院校时训练时那样,制定作战计划,对网络空间进行研究分析。
(三)网络应用程序
实际上,作战人员往往并不具备这些网络工具所使用技术的“专业知识”,比如数字望远镜和传感器。为了解决这一难题,X计划的工程师们开发应用商店,并将众多工具转化为应用形式。
“用户不需要了解这些应用的一切,只需要理解应用所能达成的实际效果。这些应用能够帮助我们发现网络中的对象并加以感知,从而明确网络环境的实时状态,”庞德说,“对作战人员来说,这是非常重要的,作战人员基于效果制定计划,而不是基于具体的某项功能制定计划。”
网络防御人员所使用的典型应用之一正是Netstat,他补充道,它能够帮助作战人员获取作战环境中的网络统计信息。
“这是一款独立的应用,掌握基础信息技术的用户都会使用。”庞德指出。“这正是此款特定工具的优势所在,其实际运行需要命令行参数进行操作。我们对其中的复杂性进行抽象处理,从而确保网络计划人员能够以实际效果而不是孤立的术语进行合作与交流。”
此后,作战人员可以直接得到经过抽象化的处理结果,利用它们制定网络防御行动方案,庞德表示,原始工具已经不复存在——只有X计划的高级用户才能获取。
(四)发现数据模型
庞德说,网络数据模型允许“X计划”的工程师们严格定义网络空间中的术语和实体,例如,互联网协议地址、介质访问控制地址,网络接口或软件块等。
在最初思考如何建立这套数据模型时,庞德说,需要思考的议题似乎极为复杂,因为网络环境内存在大量事物需要以适当的方式加以界定。因此,他们着眼于现有数据模型并选定了CybOX——即网络观测表达式。
作为由联邦政府资助的研发中心,Mitre公司利用STIX与TAXII标准进行模型开发。这项工作被纳入2015年的实施计划,旨在提升私营部门的网络安全信息共享能力,庞德解释称。
“我们在‘X计划’中使用到这套数据模型,因为其内容极为丰富,”他补充说,“我们用军事决策实体对数据模型进行了扩展,从而为X计划的整个工作提供支持。我们能够将其正确引入并有效使用——这对我们来说是一个很大的胜利。”
不是每个人都采纳了这些标准,他说,但是因为X计划采用了,就可能会促使商业界和国防部的其他人使用它们。
(五)建立行动方案
行动方案是为应对潜在作战对手或突发情况而预先制定的作战计划。拟制行动方案,是为解决网络战部队缺乏明确的战斗计划和交战规则的问题,让网络战部队在一旦出现紧急情况时,能按照行动方案快速作出反应。
“X计划”项目组取得的另一个胜利是创建了计划构造模型,使得作战人员可以用可视化、图形化的方式建立网络作战行动方案。
“我们受到来自谷歌硅谷培训能力的巨大影响。其中的一项是Scratch,这是一个可视化的、以块为中心的编程语言。”不需要掌握基于文本的编程语言,他解释说,程序员们可以利用命令块彼此堆叠来完成开发。
这是一种基于假设的编程语言,他说——“如果这样,则那样”。“如果我希望连续执行某项操作10次,那么该循环就会在一个横放的U形的块中进行表示”。“如果我希望执行某项操作10次,我会建立U形结构并把具体操作添加入其中,这样整个过程都将由U形块完成。”
他补充说,“我们又一次将非常微妙、深奥的概念转化为能够被所有人容易理解的形式。我们对具体方案进行大量迭代,与作战人员密切合作来解决这个问题。”
这种编程方式的图形特性正是作战计划人员建立作战行动方案的具体途径,庞德告诉我们。这样的作战行动方案能够以应用的形式构建,并保存在X计划的应用商店中。在未来的作战行动中,作战人员可以从应用商店获取该应用,并根据具体条件更改其参数。
“我们花了很长时间才达成如今的效果,”庞德说,“我们的工作非常困难,而这套编程模型与抽象方案已经凭借着出色的可视化机制成为战场空间中的重要焦点。”他说,X计划将于2017年交付国防部和网络司令部。
三、结语
首先,网络空间是人类利用信息技术构造的虚拟空间,军事决策者和作战人员无法借助直觉和经验去认识和把握,美军在大力打造网络空间优势的过程中,已清楚认识到这一问题。在总结“网络旗帜”军演的相关经验教训中指出,由于没有可视化的网络空间图,部队不能充分理解这一作战领域的物理特性和作战潜力,因而不能有效实施攻防和评估作战效果;其次,随着网络空间中作战任务增多,复杂度增加,以及侦察、计划、测试各阶段任务的缩短甚至融合,就必须招募和训练越来越多的计算机安全和网络技术专家;再次,网络空间作战以机器速度进行,而非人工速度。因此,只有通过大力发展先进技术或工具,美军才能在部队规模与人员技能水平不变的条件下,使作战人员在作战计划和实施的各方面都远超对手,获得绝对的作战优势。
2016年3月,美军高层达成网络司令部升格为职能型一级联合作战司令部的共识;2016年4月,美国国防部长卡特首次正式宣布赋予网络司令部打击IS的作战任务;未来,建立独立的网军也不是完全不可能。“X 计划”能够从技术上完成对网络战场空间的根本性建构,使网络战像陆、海、空战那样成为可能。网络战争的大幕才刚刚拉开!
前沿君微信:tech9999
投稿邮箱:13355524@qq.com