美军联合网络作战架构 JCWA 发展分析

2017 年美国网络司令部升级为一级司令部后，高度重视网络战装备建设，连续启动了多个新型网络作战武器系统研发项目，目标是构建一个全新的“联合网络作战架构（JCWA）”，用标准化、体系化、通用化的网络战武器系统淘汰现有“烟囱式”网络战武器系统，实现美军网络战装备的更新换代。研究了美军 JCWA 发展动因和发展目标，分析了近年来 JCWA 发展变化情况，研判了 JCWA 作战运用模式，最后提出了加强我军网络战装备建设的意见建议。

美国网络司令部成立后，美军网络空间作 战武器系统发展进入新的阶段，以往各军种负 责研发的“烟囱式”网络战武器系统被整合纳 入“联合网络作战架构（Joint Cyber Warfighting Architecture，JCWA）”。美军计划于 2025 年前 完成 JCWA 的研发和部署，届时美军将构建横 向贯通各军兵种、纵向从战略级延伸至战术级 的网络战装备体系，美军网络空间作战能力将 大幅提升，网络空间作战将更深融入美军的联 合全域作战。

1

发展动因与目标

美军认为，网络作战高度的复杂性和不确 定性使得其在态势感知、作战规划、战损评估、 行动执行等方面都与传统作战域差别巨大，必 须构建一种能够在实时、大规模的动态网络环 境中了解、规划和管理网络作战的完整全程闭 环系统和综合作战环境，从而提升网络作战指 挥决策效率，具有超越对手的决策优势和行动 灵活性。基于此，美国网络司令部提出了 JCWA 顶层概念 。

JCWA 的目标是“发展系统之间的互操作 性，以提供一个全面、综合的网络空间架构， 每个主要功能区域都被紧密集成和自动化”[1]。 架构中各组成系统分工明确、相互支撑配合， 为美军网络作战提供强有力的指挥控制和作战 支撑。

2019 年 5 月，美国网络司令部司令保罗 • 中 曾根上将宣布，“网络司令部已经建立起联合 网络作战装备体系，以指导该司令部确定能力 开发项目的优先级”。这表明 JCWA 已成为牵 引美军网络战装备建设的首要工程。因此，美 国网络司令部提出并全力推动 JCWA 顶层架构 落地，有着深刻的现实和发展考量。

1.1　适应美军网络空间作战指挥体系重塑

2009 年 6 月，美国成立二级职能作战司令 部——美国网络司令部，正式拉开了重塑其网 络空间作战指挥体系的序幕，截至 2017 年 8 月， 以美国网络司令部升格为一级司令部为标志， 美军网络空间作战指挥体系重塑工作取得了阶 段性的成果。

一方面，美军整合了分散的网络空间作战 力量，在原有网空力量的基础上构建高效、统 一的网络空间作战指挥体系。美军对各军种密 码破译、信号侦察、网络运行及维护和通信等 分散作战力量进行了整合，在各军种组建起网 络空间司令部及下属部队，理顺了各种网络作 战力量之间的指挥控制关系和流程，缩短了指 挥链条，使指挥体系更加正规化。另一方面， 美军发布了 2018 版《网络空间作战联合条令 （JP3-12）》[2-3]，形成了标准化、更具操作性 的网络空间作战指导规范，可以更好地指导网 络空间作战样式在各个作战域的运用。

为适应指挥关系调整和新版联合作战条令 要求，美国网络司令部提出了 JCWA 顶层概念， 目的是通过全新网络作战架构带动各种新型网 络作战武器系统研发和部署，提升自身及所属 部队的网络作战任务规划、作战筹划、行动控 制和态势感知能力，加强对所属部队力量部署、 训练和演习的控制能力。

1.2　加快推动网络战武器装备更新换代

美国网络司令部自 2009 年成立后，一直采 取“双帽”模式，与美国国家安全局（National Security Agency，NSA）共处一地，共享人员、 工具和基础设施，网络司令部司令同时担任国 家安全局局长。由于缺乏自己独立的作战系统， 网络司令部主要依赖 NSA 的基础设施和平台执 行任务，这种“受制于人”的不利局面，很大 程度上制约了美军网络作战能力的发展。

因此，美国网络司令部加快网络战武器装 备建设，构建可由自己管理、自己使用、自己 维护的网络空间作战武器系统，实现与 NSA 尽 快拆分，成为美国网络司令部当前的一项急迫 任务。同时，通过打造标准化、规范化的作战 平台，可逐步淘汰现有各军兵种分散的网络战 武器系统，以标准化、体系化、通用化的网络 战武器系统取而代之，加快实现网络战武器装 备的更新换代。

1.3　代表网络作战域响应美军“联合全域指挥和控制”

近 年 来， 美 军 提 出 了 联 合 全 域 指 挥 和 控 制（Joint All-Domain Command and Control， JADC2）作战概念 [4]，目标是把各军种指挥控制 系统连接成一体化指控网络，在所有作战域之 间实现迅速、无缝的信息交流，美空军负责的 先进作战管理系统（Advanced Battle Management System，ABMS）被确定为实现 JADC2 的首要技 术解决方案和核心支撑系统，以支持陆、海、空、 天、电和网络空间域的作战。

美国网络司令部副司令查尔斯 • 摩尔表示， 美国网络司令部在与 JADC2 关系上扮演双重关 键角色：一是保护 JADC2，网络司令部必须从 开始就为此做好准备；二是参与 JADC2，为联 合全域作战提供“网络作战图”。美国网络司 令部的多个新型网络战武器系统都是由美空军 牵头负责，通过与 ABMS 在体系架构、安全保护、 接口标准、软硬件基础支撑等层面的深度铰链 和融合，可为网络作战指挥控制与其他作战域、 联盟和机构间的指挥控制集成提供坚实可靠的 支撑保障。JCWA 是美国网络司令部积极参与 JADC2，进而实现 JADC2 概念在网络空间作战 域落地的关键。

1.4　通过技术创新获取网络作战优势

美国是互联网的发源地，长期以来在网络 信息领域积累了巨大的技术优势。近年来，美 军更加注重开展网络空间的基础性研究，启动 了数十个技术研究项目，如美国国防高级研究 计划局的“X 计划”“大规模网络狩猎”“实现 自主对抗敌方网络系统”“快速攻击检测、隔 离及表征系统”“计算机与人类合力探索软件 安全”“主动式社会工程学防御”“雷霆穹顶” 等技术研究项目，力图在网络战场可视化、态 势感知、人机协作、智能安全、零信任等关键 技术上取得突破，并加快向新质战斗力的转化。

近年来，人工智能技术的快速发展和应用， 让美军意识到网络作战嵌入人工智能等“颠覆 性”技术的巨大潜力，美军明确要求各新型网 络作战武器系统必须更具“智能性”，以抢占 未来网络战争的制胜先机。JCWA 架构中各种新 型网络作战武器系统大量采用大数据、机器学 习和人工智能最新技术，可以大幅提升网络战 场认知速度和精度，加快网络作战决策和行动 控制速度，确保美军获取网络空间乃至全维作 战空间作战的优势。

2

架构组成与功能

美军 JCWA 架构包含 6 个网络战武器系统， 功能界面分工明确，相互支撑协作，构建了一 个覆盖联合网络作战全域、全流程的综合集成 作战环境，为美军网络作战提供强有力的指挥 控制和作战支撑 。

架构中各武器系统的功能包括：

（1） 统 一 平 台（Unified Platform，UP）， 是整个架构的基础平台，负责数据的管理和集 成，为网络作战提供互操作性和信息共享。

（2） 联 合 网 络 指 挥 与 控 制（Joint Cyber Control and Command，JCC2），负责决策制定， 为网络作战提供指挥控制。

（3） 联 合 通 用 访 问 平 台（Joint Common Access Platform，JCAP），负责任务赋能和实施， 为网络作战提供统一网络攻击工具投送平台。

（4）持续网络训练环境（Persistent Cyber Training Environment，PCTE），负责培训和评估， 为网络作战提供训练和演习环境。

（5）网络作战工具（Cyber Tools），包括 各种类型网络进攻和网络防御作战工具，负责 实施具体网络进攻作战和网络防护行动。

（6）网络传感器（Sensors），包括各种网 络态势感知工具，为网络作战行动提供情报和 数据搜集。

美国网络司令部将上述前 4 个武器系统研 发项目分别委托美空军和美陆军牵头实施，详 见表 1，美国网络司令部对网络作战工具和网络 传感器不直接管理，由各军兵种根据作战需要 自行立项研制。

表 1　网络战武器系统研发进展

JCC2 研发由美国 Two Six Technologies 公司 承担，2018—2019 年主要开展技术原理验证， 快速构建原型制作，2020—2021 年进行能力开 发，2022—2023 年持续扩展能力、用户基础和 互操作性。

UP 研发由美国 Northrop Grumman 公司承担， 2018 年 10 月，美空军确定 Northrop Grumman 公 司为 UP 系统协调方，为 UP 提供持续的开发、集 成和部署环境，2019 年 4 月，Northrop Grumman 公司交付了 UP 增量 1，同时搭建了新型编码中 心“LevelUp 软件工厂”，截至 2020 年 11 月， 统一平台已完成了 6 次增量开发，并持续以 3 个 月为周期迭代一次增量。

PCTE 研 发 由 美 国 Mantech 公 司 承 担， 2016—2019 年处于原型设计和开发阶段，2020 年 进入生产和能力交付阶段。2020 年 10 月交付 PCTE2.0，2021 年二季度交付 PCTE3.0，2022 年 初交付 PCTE4.0，提供用户引擎功能，帮助发现 可使用的训练活动、演习或模块，后续版本将 纳入“改进评估”和“流量生产”功能。

JCAP 研发由美国 Mantech 公司承担，2020 年 12 月进入研发阶段，2022 年交付第一个最简可 行能力，未来两个最简可行能力将增强 JCAP 的 容量和可扩展性。

3

架构发展变化分析

自 2020 年以来，在美军加快实施新版网络 空间作战联合条令 JP3-12[2] 和推动联合全域指 挥和控制 JADC2 战略 [4] 的大背景下，JCWA 架 构的功能内涵和技术特征不断变化，并开始向 JCWA2.0 演变，主要表现在以下 3 个方面。

3.1　对 JCWA 内武器系统功能界面划分进行调整

3.1.1　裁剪 UP 功能并明确其基础平台的定位

在 UP 纳入 JCWA 之前，其功能定位是网络 攻防作战平台，即“网络航母”，可整合并搭载 各种网络武器开展全频谱网络空间作战，功能 涵盖数据分析、任务计划、决策支持以及网络 攻防行动。UP 纳入 JCWA 之后，美军对 UP 功 能进行了大幅裁剪，防止其过于庞杂难以实现 和控制，将任务计划、决策支持划归于 JCC2， 将网络攻防行动划归于 JCAP。2020 年 11 月， 美国网络司令部表示，“UP 是单一的基于云的 基础设施，连接 JCWA 内不同的网络能力，以 实现全频谱网络空间作战”。UP 功能被明确调 整为：UP 是 JCWA 各功能部件间的连接体，主 要发挥数据管理与融合的大数据基础平台的作 用。将整合并标准化网络司令部及其下属机构 的各种大数据工具，提供对已存储数据的便利 访问，以及前所未有的分析处理能力，更好地 为网络空间作战部队提供数据同步和信息共享。

3.1.2　扩展 JCC2 指挥控制层级并确定其作用 地位

JCC2 项目的前身是美国国防高级研究计划 局的 X 计划和美国国防部战略能力办公室的 IKE 项目，如表 2 所示。X 计划寻求为理解、规划和 管理网络战创造革命性技术，项目定位是战术 层面的技术原型开发。IKE 项目将 X 计划研发 的技术原型快速转化为实际的战斗能力，帮助 美军指挥官理解网络战场、支持美军网络战略 的制定、评估并建模网络作战毁伤情况，项目 的定位是战略层面的网络作战指挥控制平台。

表 2　JCC2 研发目标和技术特征分析

自 JCC2 纳入 JCWA 后，其功能定位为：作 为美国网络司令部的指挥控制系统，支持战略、 战役直至战术层面的网络作战全域指挥控制， 其作用地位与美军现役部署的第二代联合作战 指 挥 信 息 系 统 GCCS-A、GCCS-M 和 GCCS-AF 相当。自 2020 年以来，JCC2 更加强调系统综合 集成和新技术融合应用，在继承 X 计划和 IKE 项目技术成果的基础上，通过采纳大数据、机 器学习和人工智能等最新技术，最大限度地提 升网络战场认知速度和精度，提升网络作战决 策和行动控制速度以及智能化水平。其研发目 标和技术特征是：集成了网络作战指挥控制任 务应用程序、功能、数据库和办公自动化工具， 通过交换图像、情报、部队状态和规划信息， 将指挥控制功能融合到一个全面的、可互操作 的系统中，主要技术特征是可视化、智能化和 综合集成化。

3.2　在 JADC2 战略指导下调整技术路线和实施要求

随着美军全力推动 JADC2 战略落实，JCWA 作为美国网络司令部对 JADC2 战略的响应，在 很大程度上受到 JADC2 战略参考架构、技术路 线和实施要求的指导和约束 。JADC2 战略提出 联合指挥控制在感知、理解和行动等 3 个方面 的能力要求，明确了设计和信息共享、分层安全、 通用数据标准和架构、竞争性环境下的弹性、 统一的开发和实施过程、灵活快速的研发迭代 6 项指导原则，同时建立了 5 个持久工作组来监 督和协调各军兵种、机构方向的一致性。

这使得 JCWA 各项目的功能架构、数据格式、 接口、基础设施在项目研发、测试和部署上必然 向 JADC2 的要求靠拢，并进行优化和调整。目前， 美军将空军的 ABMS 作为 JADC2 的核心技术架 构，由于 ABMS 项目、JCC2 项目、UP 项目都由 美国空军负责，JCC2 和 UP 的很多研发工作依 托 cloud ONE、platform ONE 展开，同时 JCC2 和 UP 还可为 ABMS 提供分层安全和保密数据交换 能力，因此在技术研发和基础设施上，JCC2 和 UP 这两个项目受到 JADC2 的影响更多，而美陆 军负责的 PCTE 和 JCAP 由于项目研发进度和自 身功能定位，受到 JADC2 战略的影响较小。

3.3　开始向 JCWA2.0 版本演变

当前 JCWA 各武器系统研发的项目管理和 预算管理由各军兵种分头负责，美国网络司令部 缺乏强有力的进度管理和需求协调，各武器系 统单独进行测试验证，缺乏 JCWA 架构级别的 整体功能、适用性、任务弹性的测试验证，由此 带来一系列的项目同步和装备体系级功能问题。 2023 年 5 月，美国网络司令部网络采购和技术 主管迈克尔 • 克拉克表示，当前状态下 JCWA 是“未集成到真正的作战平台中的能力联合体”， 美国网络司令部已启动下一代 JCWA2.0 设计， 正 在 制 定 JCWA2.0 行 动 和 战 略 概 念， 准 备 从 2025 年开始，通过加强对研发预算控制和组建 专门项目采办机构，对 JCWA 架构组成和支撑 作战的方式进行根本性变革，推动向 JCWA2.0 版本演变，保持美军在网络作战领域的技术领 先优势。

4

作战运用分析

4.1　系统部署

JCWA 架构内的武器系统部署地点包括美 国国家级指挥机构，如参联会 / 国防部、美国 网络司令部、各地区作战司令部和作战支持司 令部网络空间行动综合规划要素、各军种的联 合部队网络空间总部、国家网络任务部队指挥 部、国防部信息网络联合指挥部以及各类网络 保护部队、网络国家任务部队和网络战斗任务 部队。

4.2　指挥控制

美国网络司令部行使网络空间作战指挥权， 美国陆军、海军、空军和国民警卫队负责组织、 训练和配备所属的网络空间部队，并向美国网 络司令部提供网络保护部队、网络国家任务部 队和网络战斗任务部队。美国网络司令部通过 JCC2，可实施对上述各类网络任务部队的指挥 控制，同时还可对美军网络攻防、密码破译、 电磁作战、侦察监视力量进行高效聚合，交叉 支撑形成高效的体系作战链。

为支持联合多域作战，美国网络司令部通 过 JCC2 直接与其作战域进行行动协调，同步作 战筹划和行动控制，消解行动冲突，在国防部 和参联会的指导下，在 NSA 及其他情报机构的 支援下，组织各种网络攻击行动以支持各地区 作战司令部、各作战支持司令部的进攻性作战 任务，还可通过网络运维行动和网络防御行动 为作战行动提供网络安全防护。

4.3　作战样式

JCWA 可支撑美军新版网络空间作战联合条 令 JP3-12 规定的各类进攻性网络空间作战行动、 防御性网络空间作战行动和军事信息网络运维 行动。同时还可支撑常态化开展“持续交战” 和“前沿防御”行动，进行网络侦察、能力预 置和网络威慑，支撑开展“网电侦一体”网络 攻击，更高效地实施“降能”和“摧毁”打击。

4.4　作战流程

JCWA 构建了一个综合集成网络作战环境， 通过网络空间任务周期，将美国网络司令部的 作战目标和作战意图，转化为一个连贯的、可 执行的计划，实现网络作战任务的态势、计划、 执行、评估的全程闭环，并可快速进行再循环。

各级指挥机构通过 JCC2 进行网络空间作战 筹划和指挥决策，通过对 JCAP、作战武器和任 务部队的作战控制，实现网络作战的力量部署、 力量投送、武器控制、战场控制和作战评估功能。 各级指挥员在行动方案库中可快速选择预 先编排的行动计划和行动方案；提供态势预测 和决策支持，使得指挥人员有比对手更多的精 力和时间关注作战整体状况和更重要的决策和 效果评估。

作战部队通过 JCC2 进行全网络的任务映射 和对手感知，在虚拟现实和增强现实技术支撑 下实现了整个作战过程的可视化；提供快速计 划和行动方案选择，使用 JACP 为网络作战行动 提供通用搭载平台。

各种网络武器负责具体网络攻击和网络防 护行动。传感器为 UP 获取、分析、传递信息和 情报；UP 作为大数据支撑平台和系统间的“黏 合剂”为任务执行赋能；PCTE 支撑演习演练和 人员培训，为网络作战提供保障。

4.5　作战能力

JCWA 将加快新技术向新质战斗力的转化， 支撑美军网络作战跨入智能化时代。

第一层次是“机器替代人”。在各类人工 智能技术的驱动下实现网络空间态势感知、威 胁溯源和态势预测，大幅提高复杂网络的实时 监测能力，以及网络威胁与违规行为精准识别 研判能力，以应对潜伏周期更长、攻击手段更 加隐蔽的威胁。

第二层次是“机器同人作战”。通过建立 对手行动和对抗行动模型，进行作战毁伤效能 仿真和评估，为指挥员提供决策支持，进一步 实施自主瞄准、可控的网络空间攻击和动态、 伸缩的网络空间防御作战行动。

第三层次是“智能自主交战”。各种网络 作战武器系统通过智能自主交互，实现共享与 横向融合，对各种功能进行有效调度、集成， 形成一个涵盖多种网络作战能力的资源池。在 此基础上发展成为智能化网络空间体系作战模 式，具备更高效、更具针对性和敏捷性的体系 作战能力。

5

结　语

美军 JCWA 发展思路和做法对我军网络战 装备建设具有很强的参考意义：

一是要加强顶层规划设计，以各类网络作 战概念、作战行动为牵引，基于能力需求，建 立清晰、一致、开放的顶层作战架构，明确体 系整体目标和对抗能力要求，确定能力体系与 装备体系、技术体系的映射关系和影响因素。

二是以网络作战指挥控制系统为核心构建 装备体系，瞄准联合网络作战的感知、筹划、 控制、评估链路和支撑保障需求来合理划分各 类装备功能和界面，各类装备既相互独立又密 切配合，共同构建自适应、分布式、开放性的 综合集成作战环境。

三是支撑对各类参战力量实施全局统揽和 协调控制，通过高效信息共享、快速反馈沟通 和行动精细控制，机动灵活地开展网络作战协 同，把网络攻击力量、网络防御力量、网络运 维力量以及情报保障、信息保障、后勤和装备 保障力量融合成高杀伤力的有机整体。

四是加快研究智能体系作战模式，开发智 能网络空间作战概念，探索智能作战算法模型， 支撑指挥员进行态势认知和快速决策。通过“以 人为主、智能为辅”的策略，加快智能算法、 数据和计算能力的协同研究，以相对成熟的智 能网络战场态势感知为突破口，带动人工智能 在网络空间作战指挥决策和自主控制方面的全 面应用。

免责声明：本文转自信息安全与通信保密杂志社，原作者陈爽 , 邢国强 , 鲁珊。文章内容系原作者个人观点，本公众号编译/转载仅为分享、传达不同观点，如有任何异议，欢迎联系我们！

转自丨信息安全与通信保密杂志社

作者丨陈爽 , 邢国强 , 鲁珊

研究所简介

国际技术经济研究所（IITE）成立于1985年11月，是隶属于国务院发展研究中心的非营利性研究机构，主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题，跟踪和分析世界科技、经济发展态势，为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号，致力于向公众传递前沿技术资讯和科技创新洞见。

地址：北京市海淀区小南庄20号楼A座

电话：010-82635522

微信：iite_er