2019-02-26 10:48:27
來源:知遠戰略與防務研究所
[知遠導讀]本文是由美國戰略與預算評估中心研究員詹妮弗·麥卡德爾撰寫的關于美軍對非網絡專業作戰人員進行網絡戰訓練的研究報告。報告認為,美軍已從網絡支撐型軍隊變成了網絡依賴型軍隊。未來在與大國競爭的戰場上將以網絡戰和信息戰為特點。但美軍作戰人員尤其是非網絡專業作戰人員還沒有做好網絡戰的準備。其原因是美軍缺乏一個能真實模仿網絡戰的合成訓練體系。作者認為,美軍作戰人員只有在網絡仿真合成訓練環境中進行各種網絡攻擊和網絡防御訓練,才能在受到網絡攻擊時也能排除故障,確保任務的完成。
本篇推送節選自報告的摘要部分,該報告全文長約3.5萬字,如需參閱請登錄http://www.knowfar.org.cn/了解。
當前對非網絡專業作戰人員的網絡與信息訓練
美軍已開始構想如何通過訓練來讓非網絡專業作戰人員適應一個高度信息化和網絡化的戰場。然而,在這個節骨眼上,擁有一個能真實模擬網絡和信息對軍事平臺和系統造成影響的高仿真訓練環境卻仍然只是個愿景。各軍種在戰術網絡和信息化訓練方面尚處在起步階段,也沒有在全軍進行全面整合。即便是在涉及網絡的訓練活動中,其重點也主要是放在了網絡和任務控制系統方面。
在舉行大規模軍種或作戰司令部演習時,網絡訓練常常與傳統的動能訓練并列進行,沒有進行充分融合。在進行“網絡游戲”的過程中,非網絡專業作戰人員不一定能體驗到“網絡游戲”的影響。當網絡和信息化效果被融入到實兵演習中時,它們通常被標上“白卡”,也就是通過便條卡片來標明其作用。雖然這在一定程度上也能讓作戰人員了解他們的系統或平臺在受到網絡攻擊時有何影響,但由于缺乏實例,所以他們無法真切體會到網絡攻擊以及受到攻擊后如何排除故障。
在實兵演習中沒有體現出網絡和信息化效果往往是有原因的。將這些網絡和信息化效果融入實兵演習環境往往會破壞演習的完整性,給作戰人員和當地民眾帶來安全風險,或是會將平臺的弱點暴露給好奇的對手。然而,這些實兵演習挑戰不應妨礙美國國防部為應對未來的對抗和復雜戰場而實施網絡戰實兵演練。這些實兵演習風險可通過高仿真合成訓練環境來加以規避。合成訓練可以4種形式來進行:
1.虛擬仿真:真人操作合成系統;
2.構造仿真:合成人操作合成系統;
3.電子游戲:與真實的操作員進行電子游戲;
4.增強實境:在現實世界中添加合成覆蓋
訓練模擬器或更廣闊的合成訓練演習中的模型和模擬現實網絡及信息化效果,可讓作戰人員了解網絡或信息攻擊是如何影響他們的系統或任務的。然而,迄今為止,非網絡專業作戰人員的合成環境中的模擬網絡信息化效果卻鮮有試驗1。必須在戰術和戰役層次發展模擬網絡和信息并融入全軍的訓練演習中。
當前多域作戰訓練
將網絡和信息戰效果融入非網絡專業作戰人員訓練不僅僅要模擬敵網絡或信息戰在合成訓練環境中的效果。作戰人員還必須了解在多域作戰行動中網絡戰為作戰帶來的獨特屬性,包括時間、授權和保密等。多域作戰行動要求作戰人員在各域之間更完美地無縫結合以支援、增強或確保任務的完成。一體化合成訓練環境支持這一目的。
網絡和信息化訓練的合成環境是存在的,但這些環境往往是孤立的。它們與用于訓練非網絡專業作戰人員和戰斗人員的傳統模擬系統不兼容。網絡和信息戰的合成訓練環境常常局限于其特定的任務(即:訓練網絡戰士),與部隊的其它綜合訓練模擬系統未必有聯系2。
盡管存在著這些制約,科學界已經證實了發展一個綜合訓練環境的合理性。網絡模擬器已經與動能任務訓練計劃相結合,使信息效應(如觸發警報)能夠在各種環境里傳播3。同樣,信息環境的初始模型已經開發出來,其目標是將信息效應整合到構造模擬中。這些正在進行的科學項目和模型無疑是朝著正確方向邁出的步驟。它們將作為初始測試平臺來評估多域訓練環境的可行性。
必須對這些不同的集成體系結構的性能和多域訓練的部署進行評估。這自然需要開發場景方案。
建議:在戰術層面開發獨特的模擬器網絡和信息化效果
在合成訓練系統中模擬戰術層面的網絡和信息化效果應該是平臺能力及其潛在弱點的一項功能。一個系統或平臺究竟如何因網絡攻擊而受到破壞,這取決于該系統的各個細節。需要深入了解該系統的工作原理、規范,以及該系統如何適應更廣泛的作戰網絡。這些信息通常是高度機密的,特別是關于軍方最先進的技術平臺。與此同時,軍方使用的許多訓練模擬器往往是非機密的。因此,這類專業知識可能不容易用于網絡或信息效果的建模和模擬。然而,開發一組模擬網絡和信息化場景仍然是有幫助的,即使這些場景與現實稍微有些脫節。考慮到網絡攻擊可以影響系統的方式有很多,我們的目標應該是讓受訓人員能夠排除各種各樣的影響,并在遭受攻擊時能創造性地找到完成任務的方法。
信息保障專業人員通常將信息保障“三要素”(CIA:機密性、完整性、可用性)作為組織信息安全的指導架構4。這些專業人員的工作是確保系統內數據的保密性(C)、完整性(I)和可用性(A)。雖然該模式通常用于指導信息安全政策,但它也提供了一個簡單的概念出發點,以推斷對手的網絡或信息化行動對軍事平臺和系統的影響。通過評估針對三要素各組成部分的關鍵平臺能力,我們可以開始設計能在某種程度上逼真地模擬對手網絡或信息戰對更廣泛平臺的影響的效果。在為非網絡專業作戰人員開發戰術級別的訓練方案時,重點應該放在識別網絡特有的效果方面。這些效果可用作模擬“演習計劃項目總表”(MSEL)中事件/場景的基礎。
建議:用仿真的形式來描繪敵方的網絡和信息戰
要絕對準確地預測對手可能會對美軍采取網絡和信息攻擊行動的方法,這幾乎是不可能的。就其本質而言,網絡能力必須保密。一旦受到網絡攻擊,美國的系統管理員要能做出反應,修補漏洞并使攻擊失效。鑒于網絡行動的保密性,敵方有可能會故意隱藏其網絡能力,包括其人員、零日庫存或其它潛在實力指數。同樣,美國擁有的關于潛在對手網絡能力的最令人信服的信息也是機密,因為這些信息很可能是對對手的網絡和系統進行秘密和持續入侵的結果。這對于訓練場景開發而言是有不利的,因為某些演習、模擬和模擬器是非保密運作的。
盡管有這些挑戰,但大多數競爭對手和潛在對手——中國、俄羅斯、朝鮮和伊朗——也都公布了他們的報告或條令文件,在一定程度上表明了在發生沖突時他們將如何使用其網絡和信息能力。將這些文件與潛在對手過去的網絡攻擊和入侵的資料結合起來,可以為在訓練場景中模擬真實的紅方(敵方)部隊提供一個基線。本報告確定了關于敵方網絡行動目標的4個關鍵見解:
1.針對關鍵節點:美國的對手側重于在采取敵對行動之前或開始之時鎖定敵方的關鍵節點。關鍵節點包括軍事通信系統、指揮設施、作戰支援機構、后勤系統、衛星和地面站和其它與軍事行動相關的通信和實施機關。與訓練水平相關的模擬活動可以模擬聯合部隊或聯合作戰所需要的指揮和協調系統的損失,以及其它級聯效應。
2.強調通過信息戰或心理戰來造成敵方對系統或網絡的信任喪失:美國競爭對手強調在戰略、戰役和戰術層面使用信息戰或心理戰。戰略層面的信息戰可以反映在背景信息中,這有助于為演習提供更廣泛的地緣政治背景。在戰役層面,模擬場景應包括訓練目標,以便為作戰人員提供關于敵方欺騙和信息戰的經驗學習。這些訓練目標應能使作戰人員去批判性地評估信息,質疑其有效性,同時將這些信息與多個來源相關聯。在戰術層面,模擬場景可包括欺騙或操縱關鍵軍事平臺或系統中的數據,從而導致敵方對作戰網絡和平臺的信任喪失。
3.在反介入/區域拒止網中將網絡用作力量倍增器:美國的對手發展了反介入/區域拒止戰略,擁有各種常規武器并通過網絡來提高其作戰能力。在制定“聯合任務基本項目清單”(JMETL)時,應著重模仿敵方的反介入/區域拒止能力及其對美軍造成的影響。這將包括對美國前沿物理和虛擬設施的影響,包括太空、網絡空間和電磁頻譜。
4.實施很可能會遵循常規能力邏輯的網絡戰:一些國家可能會運用網絡能力來提高或保證其傳統動能武器系統的成功率。模擬網絡戰的“聯合任務基本項目清單”還應利用關于敵方動能武器能力的現有情報。這些能力將有助于對敵混合戰略進行評估,即在發生沖突時敵方可能采用的動能和非動能攻擊手段。
建議:發展多域訓練場景來測試和評估一體化合成訓練構架
雖然目前還沒有綜合訓練環境,但這不應妨礙指揮官和訓練規劃人員設計出多域場景和故事線來對未來綜合訓練架構進行測試和評估。設計一個堅實的故事線是很重要的,因為它能更生動地表現劇情,需要較少的腳本,同時還能達到演習的目標。場景要能形成演習敘事,從而為每個訓練活動提供概念框架。
本報告提出了三個初步場景方案,可用作對未來綜合訓練構架進行測試和評估的起始點,同時也為“聯合任務基本項目清單”和“演習計劃項目總表”的制定提供一個參考。每個場景都力求表現出網絡空間的獨特性和多域訓練的信息環境。
未來前景
美軍的一個共同信條是“以戰代訓”。然而,實兵訓練無法忠實地復制作戰人員可能會在一個競爭激烈、復雜的戰場空間里經歷的那種網絡化和信息化作戰場景。綜合訓練環境可以為非網絡專業作戰人員的訓練帶來必要的真實程度,復制出一個充滿信息的戰斗環境。然而,綜合訓練系統、場景和模型必須加以改進以支持這一未來方案。本報告的設計初衷是為非網絡專業作戰人員的網絡和信息化訓練提供支持。
【1】到目前為止,網絡作戰結構訓練系統(COATS)和網絡戰戰場網絡服務(COBWeb)等實驗已經在傳統的司令部級訓練模擬中復制了網絡攻擊的效果。見David Wells and Derek Bryan, “Cyber Operational Architecture Training System—Cyberfor All,” Journal of Cyber Security and Information Systems 6, no. 2, July 2018;and Henry Marshall et al., Cyber Operations Battlefield Web Services(COBWebS)—Concept for a Tactical Cyber Warfare Effect Training Prototype(Orlando, FL:Simulation Interoperability Standards Organization, 2015).
【2】例如,美國已經開發了現實的、封閉網絡的網絡靶場,如國防部網絡安全靶場、聯合信息作戰靶場(JIOR)和國家網絡靶場,以培訓網絡戰士,使其掌握一系列進攻性和防御性計算機網絡作戰的戰術、技術和程序。同樣也有一些模擬信息環境的技術和認知維度的合成環境:例如,“海軍陸戰隊行動文化意識”(CAMO)計劃或美國國防高級研究計劃局的“羅盤計劃”。
【3】見 Rotem Guttmann,“Combined Arms Cyber-Kinetic Operator Training,” Carnegie Mellon University Software Engineering Institute (SEI) Blog, March 20, 2017, available athttps://insights.sei.cmu. edu/sei_blog/2017/03/combined-arms-cyber-kinetic-operator-training.html;and Wells and Bryan, “Cyber Operational Architecture Training System.”
【4】Security Ninja, “CIA Triad,” InfoSec Institute, February 7, 2018, available athttp://resources.infosecinstitute.com/cia-triad/#gref.
(平臺編輯:黃瀟瀟)
