ABMS在任何项目中的成功都有赖于通信基础设施。这种基础设施的大部分由负责将基本数据从传感器传输到计算、决策、执行和数据存储节点的数据网络组成。作为ABMS的关键要素,始终监控整个网络基础设施的状态和弹性的实时状态非常重要。如果网络性能出现任何中断或降级,冗余和有弹性的系统必须自动重新路由和重组网络通信,以保持ABMS能力。在很少或没有通信连接或带宽的情况下运行的能力也很重要,应该作为ABMS整体安全设计的一部分来考虑。
定义的网络性能通常是围绕带宽和延迟的实时测量构建的--在网络的各个点对点链路内和在端到端通信中都是如此。带宽和延迟的具体可接受指标在ABMS功能的战术状态的环境中定义。在较低级别的合约中,带宽和延迟的一些降级可能是可以接受的。然而,在更高级别的交战中,网络攻击的可能性更大,必须提高带宽并减少延迟,或保持最低延迟。因此,网络何时不能再支持优先流量的流量和及时性的问题是一个动态问题。它还必须反映它在多大程度上服务于ABMS的总体目标,即使DAF能够在对手的观察-定向-决策-行动(OODA)循环内运行。
网络最低性能要求的动态特性为采用冗余和弹性通信架构带来了一系列新的挑战。虽然最低性能是动态的,但它不是临时的,而是在接洽期间根据先进作战管理系统ABMS的指挥控制C2要求预定义的。一旦定义,ABMS功能将能够自动调整网络功能(例如,使用软件定义的网络和网络功能虚拟化),以始终保持最低性能配置文件。
为每个操作场景定义最低性能特征将定义网络如何中断以及每个场景的应急情况是什么。重要的是要注意,网络故障的来源可能是对手强迫的,并且对手也可能预见到弹性和冗余能力。因此,任何应急措施都必须切合实际地处理威胁模型,在该模型中,对手将直接攻击启用ABMS所需的网络和通信基础设施。
作为JADC2和国家核指挥、控制和通信(NC3)能力的贡献者,安全、可靠性和弹性应该是ABMS的基本属性。据众议院军事委员会主席、众议员亚当·史密斯(D-WA)说:“我们必须能够保护[我们的指挥和控制]系统,理想情况下,我们必须能够建立一个系统,这样我们才能使我们的对手系统更脆弱。这真的需要成为重点。参谋长联席会议副主席补充说:“认识到JADC2和NC3是相互交织的,这一点很重要,因为…。NC3将在JADC2的重要组成部分中运作。因此,NC3必须通知JADC2,JADC2必须通知NC3。你必须有来回的界面,这一点已经被认识到了。作为一个能够通过跨域连接不同安全类别的C2系统,ABMS将需要提供安全、可靠和有弹性的接口来连接JADC2和NC3。这将需要美国战略司令部(USSTRATCOM)的参与。
如第1章所述,当前空中作战中心(AOC)模块是基于最新技术(包括用于网络安全的技术)设计和开发的。保护AOC组件的渐进式开发和发展导致了各种构造、流程和完整性的拼凑。
此外,当前AOC的设计和开发是在以前的威胁环境下进行的--一个与运营商今天遇到的截然不同的环境。今天和未来的战场空间是高度复杂的,将在战略、战役和战术层面涉及所有领域。最难预料和准备的,是在和平与战争之间的“灰色地带”进行的竞争。全域战争的不可预测性和复杂性要求ABMS所支持的作战环境的机密性、完整性和可用性。
要实现这一点,应从多管齐下的角度制定安全工程建设和相关实施战略,以考虑作战、技术和风险评估(基于对威胁环境和技术限制的现实评估)。安全构造应识别漏洞并支持:
·安全性:ABMS必须提供安全、准确的数据,并受到所有域运营商的信任;
·可靠性:ABMS的功能必须按照所宣传的那样运行,并在需要时可用;
·弹性:ABMS必须能够在防访问和降级环境中运行,并能够根据需要快速重建。
归根结底,安全工程必须根据当前的作战和技术基线进行设计、实施和评估。它不能仅仅是一种技术评估。
发现8:反弹道导弹--以及使用它的作战力量--必须对技术故障和限制以及对抗对手的攻击具有弹性。
发现9:ABMS带宽和延迟容量需要根据不断变化的作战条件和需求进行调整。例如,在高级别交战期间,如果网络攻击的可能性更大,则必须提高带宽并减少延迟,或至少维持或支持关键功能,在带宽可用性受到挑战的情况下,需要确定相关数据传输的优先级。
建议11:空军首席架构师办公室和空军快速能力办公室部门应将复原力纳入高级作战管理系统架构,并规定所需业绩的动态标准。
【资料下载】《先进作战管理系统:美国空军部面临的需求、进展、挑战和机遇》149页2022.4