2021年5月,美国国防部长签署联合全域指挥控制(JADC2)战略文件,提出了联合全域指挥控制工作路线图,为美国多军种互联互通、融合作战实验阶段的继续进行提供了动力。2022年11月,美国防部发布《零信任战略》,阐述了部署零信任架构的四项综合战略目标。

在全域作战背景下,联合全域指挥控制(JADC2)战略和零信任战略都具有重要意义,可以相互促进、协同发挥作用。JADC2战略需要实现实时的数据共享和协作,而零信任战略可以提供更加安全和可靠的数据共享和协作机制。零信任战略还可以保护JADC2战略所涉及的网络和数据安全,防止网络攻击和内部威胁。但同时,联合全域指挥控制思想与零信任范式也存在一些冲突和挑战。本文首先对联合全域指挥控制(JADC2)对应用零信任范式的需求以及二者之间可能存在的一些冲突和挑战进行分析,然后对美军的最新进展进行介绍。

1、JADC2对应用零信任范式的需求

联合全域指挥控制(JADC2)计划旨在使美国国防部的指挥和控制基础设施现代化,进一步扩大信息优势。在JADC2计划的实施过程中,一项关键工作是开发以数据为中心的作战环境,以促进跨系统、领域、军种和任务合作伙伴的安全信息共享和互操作性。应用零信任范式可以确保只有经过身份验证和授权的用户才能访问联合全域指挥控制系统中的敏感数据和资源。

通过JADC2的应用可以实现多个军种之间的信息共享和资源整合,从而提高战场上的协同作战能力。这样一来,军队可以更好地了解战场情况,更快速地做出决策,更加精准地完成作战任务。而零信任范式则可以保护军队的信息安全,防止未经授权的访问和攻击,从而保证JADC2的正常运行,确保作战任务的顺利完成。

具体来看,JADC2计划需要在复杂的网络环境中实现联合全域指挥控制。为了确保系统的安全性和可靠性,需要采用一种安全的网络架构来保护系统免受网络攻击和漏洞的攻击。零信任范式可以确保在任何情况下都实施最高级别的安全措施,包括网络隔离、数据加密、访问控制和实时监控等。这可以保护系统的完整性和可靠性,确保系统在复杂的网络环境中实现联合全域指挥控制。

JADC2计划需要处理大量的敏感数据和信息,包括战场态势、作战计划等。在这种场景下,数据安全性是最为关键的需求之一。零信任范式可以确保所有的网络流量都经过严格的身份验证和授权,从而防止未经授权的用户访问系统中的敏感数据和资源。同时,零信任范式可以对所有的数据流量进行实时监控和检测,及时发现和阻止恶意的网络攻击和入侵行为。

2、JADC2与应用零信任范式的冲突

虽然JADC2计划和零信任范式都是为了在全域作战的背景下提高军队的作战效能,但在实践中,二者之间可能存在一些冲突和挑战。

身份验证和授权机制的问题。在JADC2计划中,任何传感器都应该能够将数据传输给任何火力平台,以实现更加灵活和高效的指挥控制。然而,在实际操作中,火力平台很可能尚未录入某一新到传感器的身份信息,导致后者无法通过身份识别,进而也就无法接收来自该传感器的数据。这就需要实现更加灵活的身份验证和授权机制,以确保传感器和火力平台之间的数据共享能够实现。

数据隔离和保护的问题。在零信任范式下,数据的安全性和可靠性是至关重要的。为了保护敏感数据和信息,需要实现更加严格的数据隔离和保护机制。但JADC2计划中,需要实现各类平台的高效集成。这就需要在数据共享和数据保护之间达到一个平衡,以确保数据的安全性和可靠性。

系统集成和协调问题。JADC2计划需要多个系统的集成和联合行动,包括多个军种和多个国家的武装部队、各种军事装备和设施、各种情报和信息系统等。这些系统之间可能存在不同的安全策略和安全要求,这可能会导致实施零信任框架时出现复杂的系统集成和协调问题。即便是美国的盟友,也不太可能将其官兵和设备的身份信息全盘提供给美军,这将使两军难以在零信任范式下实现数据共享。因此,需要建立更加统一的安全协议和标准,以确保各个国家和军种之间的身份验证和授权机制能够互通。

其他问题还包括时效问题、资源消耗问题等。JADC2计划需要在复杂和快速变化的战场环境中实现实时响应。但是,零信任框架需要对所有的网络流量进行严格的身份验证和授权,这可能会增加网络延迟和响应时间,影响实时响应的能力。零信任框架需要对所有的网络流量进行实时监控和检测,这可能会对系统的性能和资源消耗造成一定的影响。在JADC2计划这样的大规模军事应用中,这可能会导致系统的性能和可靠性受到影响。

3、JADC2和零信任战略的共同发展

JADC2和零信任战略的共同发展是美军转型和现代化的重要方面,在两项战略共同推进的过程中也在逐步解决上面提到的问题。

美军正围绕军种联合、与伙伴国协同两个层面推进JADC2。在军种联合层面,美空军、陆军、海军、太空军均在开展JADC2方面的研究工作,其中,空军的先进战斗管理系统 (ABMS)、海军的Project Overmatch和陆军的Project Convergence是美军军种层面推进指挥控制能力发展的三大重点。这些项目都旨在建立安全可靠、分秒必争、跨军种甚至跨国家的分布式信息架构,并在此基础上实现效能集成。在伙伴国层面,美国国防部正在与澳大利亚、加拿大、英国等国家进行合作,共享数据和技术,以实现JADC2的全球化。

美国国防部通过一些项目来推进零信任的实施,其中最重要的一个是Thunderdome(雷霆穹顶),这是一个由美国国防信息系统局(DISA)提出的方案,旨在为具有不同安全等级的用户和设备提供安全的云访问。2023年2月15日,美国国防信息系统局(DISA)宣布 Booz Allen Hamilton 公司完成了零信任项目“雷霆穹顶”(Thunderdome)的原型设计,标志着美军向零信任愿景迈出了一大步。(北京蓝德信息科技有限公司 研究员 丁术亮)