 2021年10月,美国陆军发布《统一网络计划》(Unified Network Plan)。该计划是美国陆军2028年建立多域作战能力部队的关键推动因素。统一网络将使美国陆军部队作为联合部队的一部分,在高度对抗和拥挤的作战环境中,以实现决策优势和保持压倒性优势的速度和范围作战。该计划旨在塑造、同步、整合和管理统一网络工作,并调整人员、组织结构和能力,在各个层级支持多域作战。以下将对《统一网络计划》的主要内容进行梳理总结,并对一些要点进行解读。
 美军认为,当今全球安全环境日趋复杂,大国之间重新进入长期战略竞争关系。技术的快速进步使美国的竞争对手快速崛起,这将极大削弱美军几十年来享有的压倒性优势,阻碍美军的全球力量投射。人工智能、自主系统、机器人、量子计算、蜂窝无线(5G及后5G)和低地球轨道(LEO)卫星等技术将持续改变作战行动的特征,形成一个更快速、更致命和分布式的战场。正是在这种背景下,美国陆军开始进行转型,转型的核心是实现多域作战(MDO),即拥有在全域(陆、海、空、天和网络空间)行动、竞争和作战的能力。转型的目标是到2028年具备多域作战初步能力(MDO-capable),到2035年具备多域作战完备能力(MDO-ready)。 随着美国陆军的转型,它也必须转换其网络现代化方法。近年来,随着综合战术网(ITN)能力集的逐步部署,美军在战术网络现代化方面已经取得了相当大的成就,但在战略和作战层面的企业网络现代化工作上明显滞后,这种不平衡的方法造成了美军战术网和企业网的割裂。未来具备多域作战能力的美国陆军必须拥有一个统一网络,使其能够作为联合部队的一部分,在全域、全环境中跨所有地形和所有作战功能进行同时、无缝的整合和作战。而美国陆军当前这种“有缝”的网络显然无法满足其多域作战需求。美国陆军需要通过一项统一网络计划,对美国陆军各项网络现代化工作进行整合和协调,并提供多域作战所需的网络。  《统一网络计划》通篇阐述了三个问题:什么是统一网络,为什么要构建统一网络,以及如何实现统一网络。 根据《统一网络计划》的描述,美国陆军统一网络是一个抗毁、安全的端到端网络,能够使美国陆军与联合/联军部队、盟军及合作伙伴们一起,在大规模作战行动中与任何对手进行竞争、必要时进行作战并且获胜。就如同一切武器系统一样,统一网络必须具韧性、可防御、可机动,使指挥官能够实现决策优势,在其选择的确切时间和需要点上达成动能和非动能效果。 美国陆军《统一网络计划》全面涵盖陆军信息技术和网络,因此,本计划中“陆军统一网络”这一术语包括从战场最前沿直到哨所、营地和兵站的所有硬件、软件和基础设施。 美国陆军统一网络采用通用操作环境、服务基础设施和传输层,以及统一网络运行和网络防御能力。它支持在开展多域作战所需的所有密级的网络上进行情报处理。例如,统一网络可为后勤行动提供非密网络,为任务指挥和火力系统提供保密能力。统一网络支持国家、战略和战术层级之间的情报操作,同时支持远程精确火力所需的深度感知能力。 通用操作环境(COE)。COE提供计算技术和标准,使安全和可互操作的应用能够以战争的速度处理数据。COE允许指挥官利用快速数据驱动的决策工具,从世界任何地方指挥分布式部队。它提供必要的通用信息服务,实现一种通用操作环境,将战术计算环境与国家或战略资源连接起来,以一定的速度和范围开展多域作战。 通用服务基础设施(CSI)。CSI提供全球可访问的通用硬件和软件,用于数据保护、存储和计算;利用数据分析、人工智能和机器学习支持整个部队的数据驱动决策,并允许进行各组织网络的融合。CSI最大限度实现商业云服务和混合云能力,以及其他使最新信息技术得以被采用的“即服务”(as a service)模式。 通用传输层(CTL)。CTL提供可靠、可扩展、安全和具有韧性的途径,可在全球范围内使用任何设备向任何环境中的指挥官提供数据、信息和协同服务。CTL融合到一个“无色”传输模型中,使用软件定义网络(SDN)、开放系统架构、商业传输以及加密技术。在所有层级采用这些技术将允许指挥所以与驻地操作中心相同的速度运行。在所有层级采用5G及后5G技术将为终端设备创建一个集成的“物联网”分发网络,将基地运营与战术边缘联系起来。如果可行,将尽可能利用商业无线技术来创建移动、敏捷、安全的网络连接。 统一网络运行(UNO)。UNO提供保护、配置、操作、扩展、维护和维持网络空间所需的能力,创建和保持统一网络的机密性、可用性和完整性。UNO为国防部信息网络(DODIN)操作人员提供了查看、保护、维护和响应统一网络的能力。UNO可跨企业、战术和任务伙伴网络对这些能力进行无缝集成。 UNO为作战指挥官开展多域作战提供有保障的网络可用性和网络域内的机动自由。它采用零信任原则,通过一系列包含操作环境、服务基础设施和传输层的集成活动,提供一套通用硬件和软件,旨在支持综合战术网(ITN)和综合企业网(IEN)的融合,从而实现全面的DODIN和防御性网络空间作战(DCO)。 美国陆军参谋长的《陆军多域作战转型白皮书》以及到2028年拥有一支具备多域作战能力的部队的目标凸显了对陆军统一网络的迫切需求。决策优势和压倒性优势是多域作战的核心,美国陆军只能通过韧性、安全的全球网络能力来实现这一点。 美国陆军构建统一网络的必要性在于: 首先,美国陆军将以具备多域能力的调整后的部队姿态,使联合/联军部队在从对抗到冲突的各种环境中机动并取胜,这些多域能力能够在需求点通过速度+范围+融合来提供决策优势,进而实现压倒性优势。未来的冲突将是非线性的、在所有层级和全球范围内的对抗,美国国土将不再是免受对手动能或非动能攻击的避难所。这就要求美国陆军全面解决网络问题,将战术和企业(战略)网络部分完全集成到一个统一网络中。 第二,无论在竞争还是冲突中,美国陆军都将在指挥官选择的时间和地点跨所有域为联合/联军部队提供达成战略、作战和战术效果的能力。美国陆军将利用新兴能力,通过在对手的反介入/区域拒止(A2/AD)范围内以及传统战区框架外的区域内机动来扩大战场空间。支持联合/联军指挥官的美国陆军多域作战将在全球范围内展开。 美国陆军将在所有域维持、实现、扩展和扩大防御和进攻性行动的范围。其“区域内部队”将在敌方A2/AD区域内行动,提供可信、抗毁的能力,阻止或击败敌方的区域拒止行动;“区域外部队”包括区域性和全球远征、突击和国土防御编队,负责控制地形、巩固成果和保护战略支援区域。美国陆军将在战略、作战和战术深度上展开行动,这对于对抗在数量和复杂A2/AD防御系统上享有优势的对等敌人至关重要。 战略、作战、联合和战术效果与能力的整合是多域作战的基础。满足这一要求需要有一个汇聚前沿技术和效果的网络为联合/联军部队指挥官提供支持。统一网络能实现一切作战,无论是在哪个域。
因此,统一网络必须在美国陆军发展为2035年具备多域作战完备能力部队之前,做好支持2028年具备多域作战初步能力部队的准备。然后,还必须随着技术的变化和对手能力的发展不断进行现代化升级。统一网络没有最终状态。 有关如何实现统一网络,《统一网络计划》中给出了三个发展阶段和五条任务线(LOE)。 (1)三个发展阶段 按照美国陆军的规划,实现统一网络分为近期、中期、远期三个发展阶段。 第一阶段:近期(2021~2024年)——建立统一网络 这一阶段已经开始,首先是实现综合战术网(ITN)和综合企业网(IEN)现代化工作的同步。这一阶段的主要工作包括: · 建立基于零信任原则的标准化安全架构,初期主要重点是保密IP路由网(SIPRNet)现代化,然后是非密IP路由(NIPR)关键能力。 · 开始实施一种整体方法逐步发展统一网络,对多项工作进行同步,并利用如软件定义和5G及后5G无线网络技术等同样符合零信任原则的新兴技术。 · 将无线蜂窝网络作为战术和企业网络应用的关键技术,减少对非无线网络的依赖。 · 将各项能力迁移到云基础设施,同时快速剥离遗留能力和流程,建立通用数据标准,以实现人工智能(AI)和机器学习(ML)等新兴能力。 · 继续进行任务伙伴环境(MPE)开发工作。 · 继续调整部队结构,实施国防部信息网络运行(DODIN Ops)架构。 · 在整个企业范围内完成网络融合,提高网络就绪水平、标准化和互操作性;提高陆军网络安全性;实现快速防御性网络空间作战(DCO)响应。 这一阶段最终将建立标准化的综合安全架构,为统一网络奠定基础,并支持在世界任何地方快速部署和立即开展行动。 第二阶段:中期(2025~2027年)——实现统一网络 继续进行ITN和IEN能力的融合。这一阶段的主要工作包括: · 完成DODIN Ops架构,其支撑部队结构可实现统一网络在对抗和拥挤环境中的防御和运行。 · 完成混合云能力的建立,包括能促进人工智能/机器学习能力发展的战术编队。 · 建立完成一个持久任务伙伴网络(MPN),包括从企业到战术边缘的所有硬件、软件、基础设施和人员。 这一阶段结束时,统一网络将充分做好准备支持2028年的多域作战部队。 第三阶段:远期(2028年及以后)——持续进行统一网络现代化 届时陆军统一网络将在运行、技术和组织上做好充分准备,支持2028年的多域作战部队。 · 全面实施一种整体方法来实现统一网络现代化,利用新兴技术,同时剥离遗留的、不太安全的能力。 · 采用一些跨越式技术,重点包括动态多样的传输,鲁棒计算和边缘传感器,决定性行动的数据,机器人和自主操作,以及相应的网络安全和韧性能力。 鉴于信息技术和网络域快速、持续的发展变化,这一阶段没有尽头——统一网络的现代化将进一步发展成熟。这是一个连续的过程,统一网络没有设定的最终状态。 (2)五条任务线 美国陆军将按照以下五条任务线(LOE)开展统一网络现代化工作。
任务线 #1:建立统一网络,实现多域作战 该任务线实现ITN和IEN的整合与协调,并将多个不同组织网络融合到陆军统一网络中,支持2028年的多域作战。这条任务线的核心是在全陆军范围内同步网络现代化工作,还将建立统一网络作为陆军对DODIN的贡献,并建立陆军任务伙伴环境,实现与盟国和其他联军合作伙伴的互操作。该任务由以下五个目标(OBJ)组成: 目标 1.1:交付基于标准的网络架构。定义、设计和记录陆军信息技术标准技术资料,为连接作战、机构和企业零信任原则、任务能力、系统集成以及数据和信息流的网络设计提供信息。建立一个韧性、安全的混合云架构,在战略、作战和战术层级之间无缝存储数据和信息。 目标1.2:设置统一网络。对当前网络进行优化,解决网络碎片化、网络漏洞、复杂性、脆弱性以及与联合任务合作伙伴的互操作性挑战等问题。统一网络需要实现一个整体网络安全架构和灵活的跨域安全解决方案,在多个保密网络飞地之间最大限度地共享关键多域作战信息,同时保护敏感数据源。 目标1.3:网络融合。实现网络融合,既与战术编队进行纵向融合,也与各独立组织网络(ORGNETS)进行横向融合,同时进行网络管理工具和人员的合理化和整合。 目标1.4:战术编队网络能力现代化。以2年为周期部署能力集,并迭代进行战术编队现代化。从能力集21开始的综合战术网(ITN)能力集将能够在全球任何地方的统一网络中“即插即用”,从而将战略和作战情报及效果交付至战术级。ITN的主要工作包括在战术边缘纳入有保证的网络传输、通用操作环境、具备多域作战能力的指挥所、以及联合/联军互操作性。ITN必须具有韧性、安全性和机动性,能够支持大范围分散的部队,融合多域效果,并在多域作战中维持通用态势理解。 目标1.5:实现并保持互操作性。为实现和保持互操作性,领导构建多国合作伙伴关系,美国陆军将从人力、程序和技术方面开展有效工作。 任务线 #2:使部队为多域作战做好准备 该任务线的重点是人员、训练和组织结构。该任务线的基础是向增强型远征信号营(ESB-E)组织设计迁移,并随后实施全球DODIN Ops架构来运行、维护、保护和操纵统一网络。 目标2.1:增强训练系统和基础设施。训练将侧重于高强度冲突,重点是在密集城市地形、电子降级环境以及持续监视下的作战。陆军必须为部队提供适当的设施、系统和基础设施,在统一网络上训练士兵。 目标2.2:改进部队设计和结构。陆军目前正在更新其信号和网络部队结构,一个关键要素是向ESB-E组织设计迁移。 目标2.3:建立备战状态。陆军网络工作人员和能力必须做好准备,在大规模地面作战行动中,实现陆上力量相对于近对等竞争对手的优势。 目标2.4:人才培养。启用人才管理战略,优化招募、培养和保留高质量和高技能的陆军网络工作人员。 任务线 #3:确保安全性和抗毁性,保证指挥官在网络空间的行动自由 为增强统一网络的安全性和抗毁性,美国陆军将改革其当前网络安全流程——主要是风险管理框架,在继续采用商业技术的同时,保护其不断增加的传统信息技术和非传统运营技术资产的攻击面。为实现这一目标,美国陆军将对其所有系统的零信任能力当前状态进行评估,进而对信息技术和运营技术资产实施零信任原则。 该任务线重点是做出基于威胁的、风险受控的运行决策,以确保网络域的行动自由。 目标3.1:改革和实施网络安全流程/管理风险。为使网络空间能够以多域作战所需的速度运行,必须满足网络可访问性、韧性和防御要求。美国陆军将全面整合进攻性和防御性网络作战,保护网络、数据和基础设施,最终目标是实现网络安全能力的自动化,同时保持对运行风险的充分了解。 目标3.2:保护统一网络安全。保护统一网络有四个关键方面:一,实现从战术到战略所有层级通用的统一网络运行能力交付;二,实现基于零信任原则的统一安全架构;三,在全球范围内实施DODIN运行框架;四,在统一网络中部署防御性网络能力,使网络保护小组(CPT)能够在网络内快速机动和追捕对手。 目标3.3:保护数据安全。采取控制手段确保只有授权实体才能访问所需的数据,并且保持数据在整个使用过程中的完整性。这一目标侧重于通过各种手段同时增强数据的安全性和使用。 目标3.4:加固武器系统和平台。美国陆军将继续开展网络空间作战韧性评估-平台(CORA-P)计划,对主要武器系统的网络漏洞进行评估。 目标3.5:加固控制系统。美国国土安全部(DHS)识别了来自260多家销售商的控制系统部件的1000多个漏洞。为了应对威胁,美国陆军开展了网络空间作战韧性评估-设施(CORA-I)工作,评估和减轻陆军关键基础设施、建制工业基地以及硬件和软件供应链的漏洞。 任务线 #4:改革流程和政策,以改善绩效和可负担性 建立一个治理和管理框架,支持在统一网络产品组合中进行平衡、高效和有效的投资。美国陆军将以最具财政效率的方式快速调整统一网络,通过目前的流程对需求进行验证,并有针对性地进行改革,减少重复需求,同时积极剥离遗留系统。 目标4.1:整合任务区。以企业信息环境任务区(EIEMA)为基础,在所有支持陆军统一网络工作和计划的任务区整合DODIN运行。 目标4.2:优化治理流程和结构。美国陆军将通过现有陆军流程,强制执行投资和资源分配的优先排序。 目标4.3:重塑政策。美国陆军将确定那些妨碍实现预期能力和成果的现有政策,并提出政策改革以实现陆军战略目标。 目标4.4:确保统一网络投资问责制。根据绩效和不断变化的陆军优先事项和需求,优化整个项目组合的绩效。重点包括:通过类别管理建立信息技术支出的可见性和优先级;实施陆军企业级控制,以提高购买力,并消除烟囱式方法和能力;积极剥离遗留或重复能力;在资源和资金限制范围内,根据项目和服务与建设2028年具备多域作战能力部队这一目标的一致性,对其进行评估、优先排序和平衡。 任务线 #5:网络可持续性——确保企业和战术网络的可持续性 为确保统一网络在竞争、危机和冲突期间保持韧性、可防御性和可机动性,必须对可持续性需求进行记录、计划和规划。此外,在构建纳入了人工智能(AI)和机器学习(ML)等新能力的统一网络过程中,必须积极剥离遗留能力。 目标5.1:确定统一网络可持续性需求。该目标将确定和验证可持续性需求,并与其他统一网络现代化工作同步。 目标5.2:网络生命周期可持续性和现代化计划。对于快速发展的统一网络,生命周期的可持续性是一个关键组成部分,美国陆军必须在可持续性和现代化之间取得平衡。 目标5.3:可持续性资源的计划和规划。一旦与陆军的迭代、持续现代化工作达成平衡,该目标将侧重于统一网络可持续性运行的计划、规划、预算编制和执行规划。 目标5.4:支持网络现代化部署。新的现代化网络和联网系统目前计划于21财年、23财年、25财年和27财年作为现代化能力集(CAPSETS)向战术战场交付。 通过对《统一网络计划》的解读,结合美国陆军当前及未来动向,总结了以下几点认识。 · 统一网络计划是美国陆军协调各项网络现代化工作的总体指导框架 统一网络计划是指导美国陆军构建统一网络的一份总体战略框架,它的核心工作是对多项美国陆军网络现代化工作进行优化协调,特别是对以往各自为战的战术网络和企业网络现代化工作进行同步和整合,并针对网络的运营、维护和防护提出了统一要求。它所涉及的不仅仅是能力的开发和部署,还涉及人员、训练、组织、政策和流程等多个方面,是一套整体方法。并且技术也许并不是美国陆军网络现代化最大的挑战,人员部分和组织设计才是最难也是最重要的部分。 · 战术网和企业网的一体化发展是美国陆军统一网络工作的重点 统一网络的“统一”首先是战术网和企业网的统一,这是美国陆军网络现代化工作急需解决的问题。美国陆军以往的战术网络和企业网络现代化工作侧重于不同的方向,前者在战术级侧重于任务指挥网络以及满足战术编队的战场需求,后者在战略和作战级侧重于设施现代化,而在将这些战略和作战能力提供给战术编队方面却出现了缺口。举例来说,美国陆军部队需要在战场上使用网络武器,但其最强大的网络武器,无论是进攻性还是防御性,基地都在美国;部队需要发射远程精确武器,但用于发现目标的卫星却是由美国本土的指挥中心所控制的。美军当前网络无法在基于美国的网络和空间操作与前线战术部队之间实现充分协调。 在统一网络计划框架下,美国陆军当前的企业网将进一步向综合企业网(IEN)发展。鉴于在多域作战行动中,大量关键数据会通过网络传输,美军必须减少使用非保密网络传输数据,企业网的重点也将从非密IP路由网(NIRP)和设施现代化转向保密IP路由网(SIPRNet)及任务伙伴环境(MPE),并将开发更多渠道实现IEN和ITN以及任务指挥网的桥接。
· 基于零信任原则的安全架构是构建统一网络的基础 美国陆军多次强调统一网络安全的重要性,无论是在竞争、危机还是冲突中,统一网络只有在受到保护和防御的情况下,才能提供应用战略、作战和战术效果的手段。 针对以往的固定体系结构,美国陆军采用的是边界防御方法,即在边界内的任何人、数据集或服务都被默认是可信任的,可以自由交换和共享信息。然而在当前的动态分布式环境中,边界变得越来越模糊,特别是在联合全域指挥控制(JADC2)构建中采用的大量商业技术开辟了新的攻击面,必须采用新的现代化安全方法对网络加以防护。零信任是美国国防部大力推行的新型安全架构,是一种以承认传统网络边界内外都存在威胁为前提的协同网络安全和系统管理策略。零信任安全模型消除了对任何一个元素、节点或服务的隐含信任,需要通过多源反馈的实时信息对运行情况进行持续验证,确定访问和其他系统响应是否安全。美国陆军认为零信任架构是保护其统一网络安全、支持多域作战的唯一方法,并将其列为数字化战略的首要举措。现已采用了端点安全、身份解决方案、主动监控、云隔离和边界防御等措施,为实施零信任创建了良好的基础。 · 增强型远征信号营(ESB-E)是支持多域作战更有效的信号部队结构 统一网络计划强调,为适应多域作战需求,美国陆军正在调整信号部队结构,由远征信号营(ESB)向增强型远征信号营(ESB-E)组织设计迁移。远征信号营(ESB)是美国陆军为战区作战提供上层通信支持以建立战术网络的信号部队单位。ESB采用一种可扩展的结构设计,不需要借助多个组织的力量组成单一通信支持单元,因此有利于增强部队凝聚力和部署规划。ESB-E则比ESB具有更强的灵活性,采用模块化结构设计,能支持更小的部队单位,其装备更先进、更轻小,复杂性更低,使部队可以在战场上更快速地部署和机动,并增强对具有更多节点和更少人力的部队的支持。据美国陆军官员称,ESB-E能支持的指挥所数量增加了60%,但运输需求减少了60%,且需要占用的人员更少。美国陆军计划在每个财年部署几个ESB-E,目标是到2028年将所有23个ESB都升级到新的基线能力。在统一网络计划指导下,通过对信号部队一系列改革工作的协调同步,美国陆军将极大提高人员效率和对多域作战指挥控制的支持。 · 5G、零信任架构、软件定义网络和数据编织等是实现统一网络的关键技术 统一网络的实现需要一系列关键技术的支撑。美国陆军考虑投资的创新技术和方法包括5G、WiFi、中低轨卫星通信、保密软件定义网络商业解决方案、零信任、身份、证书与访问管理(ICAM)、数据编织(data fabric)等,并启动了一系列试点项目对相关技术展开验证测试。例如美国陆军正在多个基地开展5G技术试验,通过“造雨者”项目探索数据编织技术,以及进行一些商业中低轨卫星终端测试等。这些技术将为统一网络提供传输、网络安全、数据共享与融合等多种能力,美国陆军将通过能力集的方式,迭代推进相关技术的发展和部署。 美国陆军《统一网络计划》是一份战略框架,给出了美国陆军建设统一网络的总体规划。近期,美国陆军还将发布统一网络实施计划,将框架分解为与各任务线及目标相关的近期和中期关键任务。这份实施计划将被用于对美国陆军所有任务领域统一网络相关工作进行同步和评估,以支持2028年具备多域作战能力的陆军部队。   |
|
|
