(三)网络空间漏洞评估/猎人武器系统
空军网络空间漏洞评估/猎人(CVA/HUNTER)武器系统在空军和国防部网络和系统上执行漏洞、合规性、防御和非技术评估、最佳实践审查、渗透测试等任务;该系统以任务保障为目的,确定并消除威胁,可以通过远程或现场访问在全球范围内执行任务。该系统由位于德克萨斯州圣安东尼奥-拉克兰联合基地的一支现役部队和位于华盛顿州刘易斯-麦克霍德联合基地的一支国民警卫部队运行。此外,有两支警卫部队正在转变为承担这项任务。该系统由前空军信息作战中心开发,于2009年部署。
猎人任务源于防御网络战略的变化,从“试图保卫整个网络”到“网络上的任务保障”,提供了实施强大纵深防御战略的能力。自2010年11月以来,该系统原型已经参与了实际操作。
该系统于2013年6月获得初步作战能力;旨在识别漏洞,让指挥官全面评估关键任务网络上现有漏洞的风险。它在功能上分为一个供操作员在现场或远程执行任务使用的移动平台,一个用于收集和分析数据的可部署传感器平台,一个为远程操作提供所需连接及高级分析、测试、培训和存档能力的卫戍区平台。具体来说,猎人任务的重点是发现、修复、跟踪、瞄准、参与和评估高级持续威胁。
在主动交战期间,该武器系统与其他友军网络防御部队合作,为第24空军/空军网络和作战指挥官提供移动精确防护能力,以识别、追踪和缓解网络空间威胁。它可以配备各种模块化能力有效载荷,这些载荷针对特定的防御任务进行了优化,并设计用于在网络空间产生特定效果。每个CVA/Hunter团队都可以进行一系列评估,包括漏洞、合规性和渗透测试,以及对这些评估得出的数据进行分析和表征。武器系统的有效载荷包括装有定制漏洞评估工具的Linux和Windows操作系统。
(四)空军内联网控制武器系统
空军内联网控制(AFINC)武器系统是空军信息网络的顶级边界和入口点,通过标准、集中管理的网关控制所有外部和基地间流量。AFINC武器系统由16个网关套件和两个集成管理套件组成,由位于阿拉巴马州的第26网络作战中队(NOS)操作。
AFINC武器系统取代并整合了区域管理的、不同的AFNet,成为一个集中管理的接入点,用于通过空军信息网络进行通信。它提供以网络为中心的服务,支持核心服务,并提供更大的灵活性来跨网络采取防御行动。AFINC通过4个领域整合网络运营和防御:
1.纵深防御:通过集成网关和边界设备,提供分层方法,以增强网络弹性和任务保障。
2.主动防御:持续监控AFNet流量的响应时间、吞吐量和性能,以确保关键信息的及时传递。
3.网络标准化:创建和维护网络、系统和数据库的标准和政策;减少维护复杂性、停机时间、成本和培训需求。
4.态势感知:提供网络数据流、流量模式、利用率,并深入研究历史流量以解决异常。
(五)空军网络安全和控制系统武器系统
空军网络安全和控制系统(CSCS)武器系统提供全天候的网络操作和管理功能,在空军非机密和机密网络中实现关键企业服务。它还支持AFNet内的防御行动。由2个现役网络作战中队(NOS)、1个空军国民警卫队网络战安全中队及与现役中队对应的2个空军预备役司令部网络战辅助中队共同运作。涉及到的基地有:弗吉尼亚州兰利空军基地、科罗拉多州彼得森空军基地、以及堪萨斯州麦康奈尔空军基地等。该武器系统的人员包括一名网络空间指挥官、一名网络空间作战控制员、一名作战员(执行边界、基础设施、网络防御、网络联络点和漏洞管理功能),以及企业化服务单元人员(提供消息和协作、目录和身份验证服务、存储和虚拟化管理以及监控管理)等。
CSCS源于一项行动计划,该计划旨在将众多主要的指挥专用网络整合为一个由3个综合网络运营和安全中心管理和控制的集中网络。2007年,空军建立了2个现役网络作战中队(NOS)来提供这些功能。
CSCS武器系统执行网络操作和故障解决活动,旨在维护操作网络。其工作人员监控、评估和响应实时网络事件;识别和描述异常活动;并在上级指挥下做出适当反应。该系统支持实时过滤进出空军基地飞地的网络流量,并拦截可疑软件。CSCS工作人员不断与基层网络控制中心和通信联络点协调,以解决网络问题。其他关键功能还包括漏洞识别和修复,以及对进出空军基地级网络飞地的网络流量的控制和安全。CSCS还提供消息传递和协作、存储和管理控制环境,用于托管支持该服务任务的基于网络的系统。
(六)网络指挥和控制任务系统武器系统
网络指挥和控制任务系统(C3MS)武器系统通过同步军种的其他网络武器系统来实现空军任务,以产生作战级效果,支持世界各地的作战指挥官。它提供对空军网络部队、网络和任务系统的作战级指挥控制和态势感知,使第24空军指挥官能够制定和传播网络战略和计划;指挥官随后可以执行和评估这些计划,以支持空军和联合作战人员。C3MS武器系统由德克萨斯州圣安东尼奥-拉克兰联合基地的第624作战中心运作,其人员包括一名高级值班官、一名副高级值班官、一名防御网络值班官、一名进攻网络值班官、一名国防部信息网络值班官、三名防御网络作战控制员、三名进攻网络作战控制员、三名国防部信息网络作战控制员等。C3MS武器系统由遗留的AFNet作战安全中心的概念、人员和设备演变而来。
C3MS是一种单一的空军武器系统,提供对网络空间领域服务部分的永久、全面的感知、管理和控制。它确保了不受限制的访问、任务保障、以及联合作战人员对网络和信息的使用处理系统,以开展全球行动。武器系统有5个主要子组件:
1.态势感知:通过融合来自各种传感器、数据库、武器系统和其他来源的数据,获得并保持对影响联合部队和空军的友军、中立和威胁活动的感知,从而生成作战通用视图。
2.情报、监视和侦察(ISR)产品:能够将网络空间指示、警告、分析和其他可采取行动的情报产品,集成到整体态势感知、规划和执行中。
3.规划:利用态势感知制定长期和短期计划、定制战略和行动方案;塑造进攻性网络空间作战、防御性网络空间作战和国防部信息网络作战的执行。
4.执行:利用计划生成和跟踪各种网络空间任务指令,以使用指定和附属部队,支持进攻性网络空间作战、防御性网络空间作战和国防部信息网络作战。
5.与其他C2(指挥和控制)节点的集成:将空军生成的网络效果与空中和空间作战中心(AOC)、美国网络司令部和其他C2节点集成。
网络武器系统
正式指定这些系统有助于确保设备生命周期的适当管理和维持。还加速了空军网络专业人员从通信或信息技术思维定势向作战思维定势的演变,其中包括任务资格培训、人员管理标准、标准化和评估计划,以实现网络作战的正常化。国防部对空中、空间、陆地和海上优势的管理和资源配置是通过武器系统实现的。在网络领域创造和控制效果的最佳方式是使用相同的武器系统结构来管理和配置网络能力。
网络武器系统为空军提供了一条实现网络作战、正常化和最终标准化的途径。美国空军负责国防部信息网络的安全、运作和防御,以及在网络空间领域保卫空军和联合任务。这些网络武器系统为空军提供了一条实现这一目标的正常化作战之路。
在现代战争中,网络空间将所有领域连接起来。所有这些使网络空间作战及任务正常化和可操作化的努力,都推动空军朝着联合信息环境(JIE)的构建、标准和流程的方向发展。随着国防部、美国网络司令部和各军种实施JIE,他们还成立了网络任务团队,以支持国家、作战司令部和特定军种的网络需求。将这些能力指定为武器系统,使这些团队能够更好地在网络空间中、通过网络空间和从网络空间支持国家和联合任务。
防御网络攻击也有其自身的挑战,因为对手几乎可以在没有警告的情况下发动网络攻击。在网络空间中,攻击可以在没有警告或没有时间制定和执行响应的情况下发生。空军必须发展探测此类攻击的能力,在可能的情况下予以预防,并在需要时作出相应反应,就像在所有其他战争领域一样。关键在于找到一种平衡,以便有效地保护网络和依赖网络的任务免受攻击,同时利用网络空间为这些任务提供便利。
此外,网络空间对空军和其他作战领域的联合作战至关重要。如今,在战争中所做的一切实际上都依赖于网络空间,无论是为卫星和导弹提供遥测,还是控制军事力量,都依赖网络领域来执行所有其他领域的行动。
指定网络空间武器系统需要巨大的资源投入,以满足空中和空间武器系统的标准。要达到这一更高的基准,需要相应的资金和人力,而不仅仅是作为简单的通信或信息技术支持功能而获得网络空间领域。然而,如果不履行这些承诺,可能会对其他所有领域的未来运营造成毁灭性影响。
美国通过网络空间领域利用其他作战领域。如今,几乎所有的战争都依赖于网络空间,从通信、精确导航和定时、攻击预警、ISR到C2无所不包。指定网络空间武器系统将有助于空军确保持续进入网络空间,并为依赖网络空间的其他关键武器系统和领域提供任务保障。此外,由核心武器系统支持的网络空间作战提供了更高的安全性、性能、灵活性和整体能力。网络空间的运作不仅仅是空军航天司令部(AFSPC)正确组织、训练和装备网络空间领域的一种方式,它是网络空间向真正的作战领域的逻辑演变,也是所有其他此类领域的关键促成因素。
(来源:综合外媒等。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)
热门跟贴