自2013年开始，美国国防部高级研究计划局的X计划网络战项目工程师们就已经开始建立必要基础，旨在为网络空间内的士兵打造首套通用性作战规划。

而在下个月，X计划将在DARPA的弗吉尼亚州萨福克实验室中被首次交付给作战人员，并作为年度联合网络演习的重要绝大部分——即网络防御与网络夺旗计划。

“我们拥有一支强大的工程师团队，也已经在实验室当中引入众多军队现役人员作为最终用户，希望借此帮助自身充实工作流程及任务目标，”X计划项目经理Frank Pound在本周接受国防部新闻网采访时指出。

“在此之前，作战人员一直不具备可实现网络作战或可视化网络体系的统一化架构。”

边界防御

作为X计划的核心关注重点之一，军方士兵将利用其设计的工作流程完成各项作战任务并实现边界防御，Pound表示。X计划允许他们根据各类关键性网络“地形”进行作战规划，具体包括邮件与文件服务器、路由器及网关等需要着重防御的网络组成要素，同时以出色的可视化效果审视各关键性网络地形要素的活动、运行情况及状态，他补充称。

他指出，X计划“能够以可视化方式识别各关键性网络地形因素，从而帮助士兵了解其当前状态，正如通过望远镜观察物理地形一样。”

此项目旨在将军事科学及计算机科学引入网络空间。如此一来，作战人员将拥有其能够理解的行动平台，使用这套专门针对军事活动所设计的平台，借此制定军事决策并根据其在新兵训练营及士官院校内学习到的经验筹备任务与设计网络体系，Pound解释称。

为了实现这一目标，X计划的工程师们已经在软件开发过程中积累了大量实践技术，他表示。

网络工具应用

在网络实战方面，X计划的用户们往往并不具备Pound提出的网络工具技术“专业知识”，其中包括数字化望远镜与传感器。为了解决这一难题，X项目的工程师们开发出了一整套应用商店，并将众多工具转化为应用形式。在此基础，工程师们还做出了更多努力。

“相较于了解关于这些应用的一切，如今用户只需要理解应用所能达成的实际效果。这些应用能够帮助我们发现网络中的对象并加以感知，从而明确网络环境的实时状态，”Pound表示。“这一点对于军方非常重要，只有这样作战人员才能够以实际效果为基础——而不必再对功能进行细化拆分。”

网络防御人员所使用的典型应用之一正是Netstat，他补充道，其能够帮助作战人员获取作战环境中的网络统计信息。

“这将是一款独立的应用，可轻松为现代用户所使用，但同时亦致力于将相关知识传播至6000名缺少知识储备的新晋作战人员当中，”Pound指出。“因此我们认为，‘这正是此款特定工具的功能所在。其实际运行需要命令行指令进行操作。我们对其中的复杂性进行抽象处理，从而确保网络规划人员能够以实际功效而非具体形式同作战人员进行协同与交流。”

在此之后，作战人员可以直接享受经过抽象化的实际功效，利用它们规划网络防御行动，Pound表示。在此基础上，原始工具已经不复存在——只有X计划高级用户才能触及这一层面。

找到数据模型

Pound指出，网络数据模型能够帮助X计划的工程师们严格定义网络空间中的技术与对象，例如互联网协议地址、介质访问控制地址、网络接口或者软件片段等等。

在最初思考如何建立这套数据模型时，Pound表示，其预计思考议题似乎极为繁复，因为网络环境内存在大量事物需要以适当的方式加以界定。因此，他们着眼于现有数据模型并选定了CybOX——即网络观测表达式。

作为由联邦政府资助的研发中心，Mitre Corporation利用STIX与TAXII标准开发出了最终模型，同时协助构建起网络威胁信息的共享机制。这项工作被纳入2015年行政规划，旨在提升私营部门的网络安全信息共享能力，Pound解释称。

“我们在X计划中使用到这套数据模型，因为其内容极为丰富，”他补充道。“另外，我们还将众多军事决策制定目标纳入这套数据模型，从而更好地支持X计划的既定目标。我们能够将其有效添加进入并正确使用——这对我们来说无疑是一项了不起的成就。”

当然，这些标准并不适合每位用户，他表示，但X计划确实能够借此帮助商业企业及国防部使用其成果。

建立行动课程

X计划的另一大重要组成部分，在于规划构建模式以允许作战人员打造适合自身需求的可视化与图形化行动课程。

“我们深受谷歌硅谷培训思维的影响。其中一项名为Scratch，这款可视编程语言类似于一种拼图游戏。”相较于学习枯燥的文本型编程语言，程序员们可以利用命令块彼此堆叠来完成开发。

这是一种条件性语言，他表示——“如果这样，则那样”。“如果我希望连续执行某项操作10次，那么该循环的形状就会呈现出U形，”Pound表示。“如果我希望执行某项操作10次，我会建立U形结构并把具体操作添加入其中，这样整个过程都将由U形实现。这种易于理解的编程方式非常重要。”

他补充称，“只要能够以细致入微的方式建立抽象方案，那么深奥的概念即会转化成能够为大家所轻松掌握的具体方法。我们对具体方案做出大量迭代，并与各军方合作伙伴进行反复测试。”

这种编程方式的图形特性正是军方规划人员建立行动课程的具体途径，Pound告诉我们。这样的行动课程能够以应用的形式构建，并通过X计划应用商店进行交付。而随着项目的推进，作战人员可以从应用商店获取该应用，并根据具体条件更改其参数。

“我们花了很长时间才达成如今的效果，”Pound回忆道。“我们的工作非常困难，而这套编程模型与抽象方案已经凭借着出色的可视化机制成为战场空间中的重要焦点。”

他同时表示，X计划将于2017年被移交至美国国防部与美国网络司令部。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒