美軍“X計劃”網絡戰系統發展及建設思路研究

王　煜

(中國電子科技集團公司第五十四研究所，河北 石家莊 050081)

0　引言

隨著信息時代的來臨，信息網絡已經深入到了人類生活的方方面面，這種影響也滲透到了國防領域，帶來了軍事斗爭方式的轉型。網絡空間已成為與陸、海、空、天等作戰空間并列的第五維作戰空間。現代戰爭中，網絡空間連接其他四維空間，不僅陸、海、空、天需要利用網絡空間去維系，網絡空間優勢將決定著其他維空間優勢[1]，而且可以利用網絡空間以較低的代價對其他四維空間產生影響，因此在未來作戰中，必將成為獲取全維優勢最為激烈的爭奪領域。網絡空間和網絡空間戰能力已成為當前各軍事強國發展和建設的熱點之—。由于網絡空間關乎國家政治、經濟和軍事安全，因此世界各國紛紛加強網絡空間較量。

盡管網絡空間和網絡空間戰已經受到了普遍重視，但它們畢竟是一個全新的作戰領域，世界各國對網絡空間本身基本理論，如性質、運行機制、具體組成要素和呈現方式等，缺乏清晰、系統和全面的認識。對于網絡空間和網絡空間戰的研究也大多在概念層面，如何從技術上研發和實現網絡作戰系統成為各國普遍關注的問題。

于是美國出臺了所謂“X計劃”構想，旨在研究和分析美軍網絡空間作戰系統建設的不足；研究美軍網絡戰系統構建計劃，通過所謂創新性方法，實現網絡戰爭科學、設備和系統的革命性進步，形成今后美軍網絡戰系統的主要框架；研究網絡戰系統研發頂層體系架構和關鍵技術，消除網絡空間建設中的所謂“煙囪式”系統，形成一個面向整個網絡作戰空間，涵蓋網絡戰全領域、全功能、全過程的完整作戰體系和系統[2]。

鑒于美國無論在IT技術研發和使用、還是在網絡戰研究和開發上始終處于領先地位，無論在理論上還是實踐上都走在世界前列，因此深入研究美軍的第一個從系統頂層設計和技術研發需求的角度探討網絡戰系統建設的項目——X計劃，對于網絡戰系統規劃和建設、系統性開發網絡戰系統具有十分重要的意義。

下面主要通過研究美軍X計劃，總結和梳理目前美軍網絡戰系統建設的相關弱點、X計劃概況和進展以及關鍵技術研究領域，最后分析得出美軍網絡戰系統建設思路，從而為有關研究人員研究網絡戰系統和關鍵技術發展提供重要參考。

1　X計劃發展概況

現代戰爭需要軍方在各種沖突中都能迅速計劃、執行和評估各種行動和戰役。過去幾十年，美國軍方已經在陸、海、空、天等物理域中開發了許多領先的能力。而網絡空間這一全新的“戰場”有一些完全不同于物理作戰域的新特性，催生了新的需求。美軍在其網絡戰能力建設的過程中也深刻認識到了其存在的種種不足，主要體現在：

① 對網絡空間的了解和認知仍然不足。對網絡空間本身基本理論，缺乏清晰、系統和全面的認識，對網絡空間態勢了解也不足，迫切需要估測、量化和了解網絡空間，測量和繪制網絡地圖成為當務之急。

② 作戰系統的整合不足。美軍目前的網絡戰系統與過去物理域中一樣，只是一個個孤立的“煙囪式”系統，未形成高效運行的網絡作戰系統體系，無法充分發揮美軍網絡戰的整體作戰優勢。因此，美軍急需加強網絡空間作戰體系的研發和“煙囪式”系統的集成整合。

③ 現有的網絡空間作戰模式無法實現“絕對掌握網絡空間”的目標。美軍目前的網絡空間作戰過程高度依賴人工，需要有大量的計算機安全和網絡技術專家參與，無法滿足網絡空間作戰對速度的要求。只有通過大力發展先進技術或工具，使作戰人員在作戰計劃和實施的各方面都遠超對手，才能獲得絕對的作戰優勢。

④ 對網絡戰作戰計劃作戰效果的評估能力不足。美軍網絡作戰過程還有一個致命問題，就是軍事決策者在核準一項作戰計劃時，幾乎沒有什么有效工具可供了解、量化和預先評估作戰效果之用。嚴重制約了軍事決策者對于網絡作戰力量的運用，也沒有為依據戰場態勢變化而調整作戰計劃留下任何余地[2]。

鑒于美軍在網絡作戰能力建設方面的問題，美國國防部高級研究計劃局(DARPA)于2012年11月發布了關于其X計劃(標題為“基礎網絡作戰”)跨機構公告，它標志著X計劃正式啟動[2]。

X計劃目標是通過創新性理論研究和革命性的技術開發，最終構建一種讓軍方能夠實現在實時、大規模的動態網絡環境中了解、規劃和管理網絡戰爭的完整全程閉環系統。該計劃通過繪制網絡作戰空間地圖，研究體系架構，制訂標準、數據格式和接口規范，研究網絡作戰全過程以及研發程序運行環境和自動化控制流程，解決網絡空間戰場環境的可視化以及網絡作戰系統武器集成和自主運行問題，以形成美國的網絡作戰系統體系，并最終構建一個面向整個網絡空間的、直觀的、覆蓋網絡作戰行動全過程、集成各種作戰單元的自動化綜合網絡作戰系統原型[2]。

X計劃主要開展以下5個技術領域(TA)的研發工作：系統體系結構、網絡作戰空間分析、任務構建、任務執行和直觀界面。

X計劃是美國網絡空間政策從強調防御到逐漸轉為進攻與防御并重后出臺的第一份網絡空間作戰頂層架構和綜合系統研制計劃。DARPA對X計劃寄予厚望，希望X計劃在關鍵領域發揮作用，為可以在大規模的實時動態網絡環境中理解、計劃和管理網絡作戰創造劃時代的革命性技術，形成今后美軍網絡作戰系統的主要框架。

2012年11月DARPA發布的X計劃跨機構公告，標志著X計劃的正式啟動[2]。X計劃從2013年開始，為期4年、總投資為1.1億美元。2013年5月31日～7月1日DARPA和6家公司簽署了總價值近7 400萬美元的X計劃項目合同，標志著全新的X計劃真正進入了實施階段[3]。2016年，DARPA完成了該項目的基礎工作，并發布了“X計劃”產品，美國網絡司令部的作戰人員還首次在年度背靠背“網絡空間防護”和“網旗”聯合演習中使用該產品生成網絡空間作戰態勢圖、制定作戰方案、實施網絡作戰行動等等[4]。2017年9月，X計劃項目由DARPA轉交美陸軍企業信息系統計劃執行辦公室安裝信息基礎設施—通信與能力(I3C2)，標志著該項目即將進入作戰實用[5]。

2　X計劃關鍵技術研究領域

X計劃的技術領域將構建一個可以實時創建、建模、仿真和控制一個網絡作戰空間的系統。然而，X計劃不會對實現這一設想所需的所有技術都進行研究，X計劃主要研究以下5個關鍵技術領域。

2.1　技術領域1(TA1)：系統體系結構

TA1將構建X計劃的系統基礎設施并完成整體系統的設計和開發，包括安全體系設計、應用程序接口(API)開發和數據格式規范。此技術領域的工作主要有：設計和實現網絡作戰空間繪圖引擎；設計和集成端對端X計劃系統。

2.2　技術領域2(TA2)：網絡作戰空間分析

TA2的主要焦點是通過建模和數學推理幫助軍事計劃人員設計和構建戰略上扎實可靠、戰術上可行的網絡行動。TA2主要研究領域有：① 開發自動化技術，幫助軍事計劃人員構建網絡戰計劃；② 支持兵棋推演應用，如建立對手的行動和對抗行動模型，從而優化計劃。TA2將使用TA1網絡作戰空間繪圖引擎中駐留的數據，研發方法和算法，幫助計劃人員制訂計劃。由于規劃的速度取決于在機器輔助下的自動化進程數量，因而TA2是實現整個X計劃設想的關鍵。

2.3　技術領域3(TA3)：任務構建

TA3將開發構建任務計劃并自動將任務計劃合成為一個可執行任務腳本的技術，開發作戰計劃形式驗證以及預期效果和最終結果量化技術。包括開發網絡戰域的特定語言、程序語法并根據高層規范自動構造程序。任務構建技術領域(TA3)的目標是開發自動化技術，讓任務計劃人員可以圖形方式構建可自動合成為可執行任務腳本的詳細魯棒計劃。

2.4　技術領域4(TA4)：任務執行

TA4將研究和開發任務腳本運行時環境(Runtime Environment，RTE)及支持平臺。任務腳本將在運行時環境中端對端執行，包括構建能力和部署支持系統。支持平臺研究關注的是構建和設計用于在高動態敵對網絡環境中工作的操作系統和虛擬機，需能夠在所有計算機體系級(從系統管理程序到沙盒用戶應用)上運行。

TA4的目標是接收來自TA3的運行包并無縫執行，同時通過TA5提供實時狀態和操作員控制。

2.5　技術領域5(TA5)：直觀界面

TA5將設計整個X計劃的總體用戶體驗，包括工作流、直觀視圖、動作研究以及集成可視化應用。協同網絡作戰空間視圖將提供規劃、執行、態勢感知和仿真等網絡戰功能。

直觀界面技術領域(TA5)的目標是為指揮官、計劃人員和管理網絡戰活動的操作人員提供全集成可視化用戶體驗，盡可能降低對指揮官、計劃人員和操作人員的專業技術知識要求，因而，它采用游戲開發概念和設計理念，盡可能讓用戶參與。

TA5將開發4個集成圖形接口工作流，讓用戶可控制各種X計劃功能并與之交互，即：實時網絡作戰空間視圖、計劃過程、能力構建和操作員控制[2]。

3　　　　從X計劃項目看美軍網絡戰系統的建設思路

美軍在深刻認識到了網絡空間的重要性、發現了其在網絡戰系統建設方面的種種不足，經過對網絡空間進行系統而全面的研究后，推動了X計劃的決策。X計劃反映了美軍對未來網絡戰爭的認識美軍網絡戰系統建設的大致思路。

Then a small boy came into the restaurant and sat at the man’s table.

3.1　系統構建的體系化和集成化

美軍此前關于網絡戰的研究主要局限于解決網絡域中的一些具體問題，各自為政，缺乏頂層設計和總體構思，缺乏統一指導，沒有形成網絡作戰系統體系框架和統一規范標準。研發出的網絡作戰系統也都是出于各自的具體需求，針對的是具體的作戰行動或某一特定網絡戰功能，從而出現了與以前物理域中美軍C4ISR系統一樣的“煙囪式”系統，無法互操作，難以集成和融合，無法形成合力，沒有形成一個面向整個網絡作戰空間，涵蓋網絡戰全領域、全功能、全過程的完整作戰體系和系統。因此，美軍認為，目前其網絡戰系統的建設重點應是加強頂層設計，突出集成理念，運用系統論方法，從全局的角度，對系統的各個方面、各層次、各要素統籌規劃，建立網絡作戰系統體系，以集中有效資源，建設集成各種作戰要素、作戰單元和作戰系統的綜合作戰平臺。

有鑒于此，X計劃關注的第一個重點就是構建X計劃系統基礎設施以及總體系統設計和開發，包括安全體系設計、應用程序接口(API)開發和數據格式規范。保證以后開發的具體系統都能納入到這個系統架構中來。同時X計劃系統還計劃采用開放式體系，充分利用政府和業界的成果。

這種體系化和集成化的理念其實有2層含義：一是網絡戰系統本身的體系化和集成，加強頂層設計，摒棄類似物理域“煙囪式”的開發方式，以便未來系統都可以整合并利用現有其他渠道的成果；二是要實現網絡戰系統與傳統物理域作戰系統的整合。DARPA認為，未來的網絡戰應當是常規作戰行動的重要組成部分，是聯合作戰行動的一部分，因此網絡戰系統的建設體系應與物理域一脈相承。X計劃將網絡作戰空間分解為網絡地圖、作戰單元和能力集，在物理域作戰體系中都可以找到對應物，正是出于將來與物理域作戰系統整合之目的。

3.2　系統的透明化和簡單化

當前，美軍進行網絡戰面臨的一個主要問題是具備網絡攻擊和防御相關專業知識的人員不足，而且網絡戰也沒有想象的那么容易。畢竟，沒辦法讓一名普通軍官明白什么是邏輯拓撲結構，或者如何用rootkit驅動程序加載到操作系統內核[6]。為此，DARPA開始探索如何能讓從事網絡戰的人員經過簡單的培訓就能監視網絡攻擊、采取反制行動并啟動攻擊。若是要把網絡戰能力“大眾化”，當務之急便是將其整個過程簡單化和透明化，用戶只需知道所用系統的功能、效果以及操作步驟，無需關心它的實現細節，這就是實現所謂的一站式總體透明系統。

美軍X計劃的建設正體現了上述網絡戰作戰設想，X計劃的目標就是建設一站式總體透明系統，讓系統工作過程對用戶透明，設計上從便于操作人員在戰爭中使用的角度出發，讓作戰人員能更方便地使用系統。所謂對用戶透明，就是對用戶而言整個處理過程是感覺不到的、不可見的、隱藏的。用戶透明性定義為計算機網絡存在一個能為用戶自動管理資源的網絡操作系統，由它完成用戶任務所需要的資源，而整個系統像一個巨大的計算機系統一樣對用戶是透明的。X計劃實現一站式總體透明系統的方式主要為：① 最大程度上實現系統的自動化運行，盡量減少用戶的干預；② 設計良好的用戶界面并實現可視化。

3.3　系統的可視化

在傳統戰爭中，指揮官可以利用作戰地圖和各類武器裝備完成作戰任務，但在網絡戰場，無論戰場還是武器都是虛擬的。為此，網絡戰爭需要通過可視化技術實現整個網絡戰場的直觀全景呈現，作戰系統更是需要可視化的功能，并且能夠與大規模網絡作戰空間進行互動。因此，X計劃研究的一個重要內容就是提供直觀視圖和垂直式用戶體驗。網絡作戰空間的協調視圖將會提供有關網絡作戰中計劃、實施、態勢感知和作戰演習在內的各種網絡戰功能。為此，X計劃請了很多游戲開發者，并且在硅谷招募了許多設計師，請他們協助制作一個網絡戰的圖形操作界面[7]。

X計劃的可視化有2層含義：一是創建數字化的網絡地圖，詳細描繪整個網絡空間，打造戰場電子秩序，包括顯示正在“發射的武器”、其狀態、何種裝置、與其連接的其他節點，其中包含預測工具和決策輔助系統。有了這張網絡地圖，美軍指揮官就可以輕易鎖定目標，并通過互聯網或其他渠道發送代碼令其癱瘓；美國國家科學院國家研究委員會的網絡安全專家赫伯特·林認為，“如果完成了這個計劃，美軍將能夠像控制傳統戰場那樣控制網絡戰場。”[8]；二是高度圖形化的直觀網絡界面。讓指揮與控制人員能了解正在進行的作戰情況。這部分工作涉及多視角和用戶交互，類似游戲中使用的技術。

總之，對美軍網絡戰系統建設而言，X計劃實質上提供了一種圖解網絡空間的全新視角，就像廣域電腦游戲一樣，能同時顯示現行任務和實時聯網數據。此外，五角大樓還希望能夠開發出一種戰術圖，就像橄欖球教練排兵布陣時或戰機機群實施打擊時所用的那樣。

X計劃系統采用可視化技術控制網絡拓撲，即看起來類似星座的一組互聯節點。軍事決策者可點擊一個節點，之后會出現一個下拉式菜單，向決策者展示所有可能攻擊預案，并讓他們可以準確選擇攻擊方式和地點。

3.4　系統運行的智能化和自動化

為了適應網絡戰高節奏的作戰步伐和微秒級的傳播速度，美軍認識到必須建立一種高度智能化和自動化的作戰系統才能適應網絡戰的需求。因此X計劃重點關注自動化技術。一是要研發出一種可以協助真人操作者的自動分析技術。這種技術需能夠分析具有大規模節點的邏輯網絡拓撲結構的特征(比如：邊界計算、動態與靜態鏈接以及使用情況)和連接(比如：時延、帶寬和周期性)。二是要設計出自動創造可檢測和可量化的網絡運行流程的技術。因此，X計劃需要具有開發出高級任務計劃和自動綜合計劃腳本的能力，要考慮到可能產生的影響和各種交戰規則。這種能力將通過“人在環路”操作界面體現出來，并實現操作。DARPA將這種技術定位為類似讓飛機沿著預定航線自動飛行的自動駕駛儀的功能[9]。這個過程將會通過綜合任務計劃來量化潛在戰爭損害。

也就是說，一旦某個計劃被建立起來，美軍將可以使用機器來自動操作運行系統，指揮官可以利用預先設計好的方案自動發動網絡攻擊或進行防守反擊，無需操作人手動輸入代碼。

3.5　注重方法和思想的創新

X計劃能為創造實時、大規模的、可以在內部網絡環境中理解、計劃和管理網絡戰爭劃時代革命性的技術。網絡空間的作戰模式和要求與傳統物理域作戰有很大區別。X計劃明確指出，它要研究的是所謂創新性的方法，實現科學、設備和系統的革命性進步。例如，上文曾提到的X計劃系統要采用類似電腦游戲的玩法，就是一種特別適用于虛擬的網絡作戰空間，而在涉及更多實體的物理空間作戰中不可想象的顛覆性作戰方式。

4　結束語

雖然網絡空間戰作為一個概念已被談論數年，關于美軍組建、發展和部署網絡戰力量的消息也不斷披露，然而X計劃的提出和實施標志著美軍對網絡空間的理解和對網絡作戰系統的研發進入了新層次、新階段，其網絡作戰系統建設和運用已逐漸趨于成熟和實用。X計劃構想，反映了美軍在對網絡空間作為一個全新作戰領域、其本質復雜又抽象的深刻認識，以及對近年來網絡空間軍演及實戰中的經驗教訓進行反思和總結的基礎上，依靠創新方法和革命性技術建設網絡空間作戰系統、獲取網絡空間乃至全維作戰空間優勢的新思路。

X計劃本身并不研發具體網絡武器，但它將解決網絡空間戰場環境的可視化呈現和武器集成問題，構建一個直觀的、集成各種作戰單元的綜合作戰平臺，使得那些沒有信息專業知識和技能的軍事決策者也能對虛擬的網絡空間作戰態勢一目了然，快速決策并部署戰斗，即把原本只有專業人士才能勝任的分散作戰，變成可由普通作戰人員實施的集體行動。X計劃不僅僅是網絡空間域的舉措，它將與美軍在陸、海、空、天物理域的舉措融為一體，共同促進美軍國防作戰力量的集中融合、效能倍增，使美軍將傳統的物理域作戰能力和新出現的網絡空間域作戰能力結合統一起來，獲得全域軍事優勢。

[1]范愛鋒，程啟月.賽博空間面臨的威脅與挑戰[J].火力與指揮控制，2013，38(4)：1-3.

[2]Defense Advanced Research Projects Agency.DARPA-BAA-13-02 Foundational Cyberwarfare (Plan X)[R/OL].https：∥www.fbo.gov/

[3]環球視野.“X計劃”：美軍網絡作戰路線圖[DB/OL].http：∥old.globalview.cn/ReadNews.asp?News ID=34947.

[4]PELLERIN Cheryl.DARPA’s Plan X Gives Military Operators a Place to Wage Cyber Warfare[DB/OL].https：∥www.defense.gov/News/Article/Article/758219/darpas-plan-x-gives-military-operations-a-place-to-wage-cyber-warfare.apd.army.mil.

[5]JONTZ S.Beyond Plan B：Army Embraces Broad Cyber Program[DB/OL].https：∥www.afcea.org/content/beyond-plan-b-army-embraces-broad-cyber-program.

[6]AMOS J.This Pentagon Project Makes Cyberwar as Easy as Angry Birds[DB/OL].https：∥www.wired.com/2013/05/pentagon-cyberwar-angry-birds/.

[7]YIRKA B.DARPA Looking to Manage Cyber-wars with Plan X-Videogame Type Software[DB/OL].https：∥phys.org/news/2013-05-darps-cyber-wars-videogame-software.html.

[8]魏東旭.美國秘推“X計劃”劍指何方[DB/OL].http：∥old.globalview.cn/ReadNews.asp?NewsID=30228.

[9]MCANEY K.DARPA’s Plan X：Cyber Warfare on Autopilot[DB/OL].http∥www.satellitetoday.com/government/2017/07/12/kratos-study-satcom-resiliency-us-government.