美國海軍陸戰隊人工智能（AI）戰略是該部隊數字化現代化努力的一個里程碑。該戰略為將人工智能整合到海軍陸戰隊的各個層面提供了一個框架，以支持更好、更快的決策，將各種職能的決策時間從幾分鐘縮短到幾秒鐘。該戰略有五個目標，每個目標都支持創建和利用優化決策優勢。海軍陸戰隊全體人員將認識到，向負責任的人工智能模型轉型將改善我們在正確的時間和正確的地點獲取正確數據的方式。

現代戰場上的成功取決于幾個關鍵要求，其中之一就是對作戰環境的全面了解。這種了解使軍隊能夠進行調整，為多領域作戰做好準備，并提高對態勢的認識。烏克蘭戰爭繼續證明，人工智能正在提高決策速度。該戰略為提供現代人工智能能力創造了條件，以支持在有爭議環境中的遠征先進基地行動和瀕海行動的決策優勢。

海軍陸戰隊員了解創新，該戰略將為投資于擅長數據分析和以數據為中心的行動的海軍陸戰隊員提供途徑。在數字化戰場上，從接受任務到執行戰術任務，人工智能都是加快決策和取得成功的助推器。

圖 1. 支持海軍陸戰隊人工智能的指導原則。

美國海軍陸戰隊利用技術進步進行智能作戰，簡化業務操作，并比對手更快、更可靠地關閉殺傷鏈。人工智能（AI）就是這樣一種迅速崛起的技術，只要應用得當，就能極大地改變海軍陸戰隊的訓練、計劃和作戰方式。

美國國防部（DoD）將人工智能定義為 “機器執行通常需要人類智慧才能完成的任務的能力 ”。這項技術適用于海軍陸戰隊的所有作戰職能、業務運作和支持機構，以加強決策和提高運作效率。

美國防部的人工智能需求層次結構以高質量數據為基礎。從企業到邊緣的人工智能部署取決于高效的數據管理實踐以及數據的生成、收集、標記和整理。為了與國防部更廣泛的目標保持一致，海軍陸戰隊的方法將在梯隊和規模上整合企業能力，增強海軍陸戰隊的智能作戰能力。

問題陳述

人工智能繼續快速發展，在條令、組織、領導、物資、培訓和教育、人員、設施和政策制定等領域給海軍陸戰隊帶來了挑戰。數據管理是當今人工智能應用所面臨的規模最大、影響最深的一系列挑戰。海軍陸戰隊正在進行數據管理現代化的戰略努力，因此本文件重點關注以下以人工智能為中心的挑戰：

• 人工智能與任務目標不符。
• 人工智能能力的差距越來越大。
• 從企業到戰術邊緣難以大規模部署人工智能。
• 傳統治理框架扼殺創新。
• 合作與伙伴關系的障礙。

海軍陸戰隊必須明智地推進我們的方法，以有效、高效、負責任的方式加速人工智能的發展--全面了解我們對手的風險和速度--從而在競爭和作戰中取得優勢。應對這些挑戰需要大量資源。

范圍

本戰略將指導企業努力為后續方向和指導奠定基礎。它適用于整個部隊、聯合部隊、盟國和合作伙伴，應作為核心文件加以利用，以調整資源和活動。

目標

美海軍陸戰隊的人工智能愿景進一步細分為以下目標，其中每個目標都包含成功實現海軍陸戰隊人工智能愿景所需的目標：

1.人工智能任務調整 2.具備人工智能能力的員工隊伍 3.大規模部署人工智能 4.人工智能治理 5.伙伴關系與合作

SIEM（安全信息和事件管理）系統非常普遍，在安全作戰中心的各種分析師工作流程中發揮著至關重要的作用。然而，現代 SIEM 面臨著一個巨大的挑戰：它們仍然無法減輕分析人員在分析以自然語言編寫的 CTI（網絡威脅情報）報告時所涉及的重復性任務。本項目旨在開發一種人工智能體，以取代分析 CTI 報告所涉及的勞動密集型重復性任務。該智能體利用了 LLM（如 GPT-4）的革命性能力，但不需要任何人工干預。

網絡犯罪給政府和行業造成了巨大損失。2023 年，美國消費者和企業的損失超過 125 億美元[5]。其中，45% 的企業遭遇過基于云的數據泄露或審計失敗 [3]。這促使企業更加重視安全運營中心（SOC）的預防性攻擊能力。作為公司安全戰略的核心，SOC 受托監控和分析企業的網絡、設備、裝置和信息庫。其主要目標是不斷加強組織的安全態勢，確保其寶貴資產得到保護。

在過去的二十年里，SOC 的運作一直在不斷發展，一個明顯的標志就是 SIEM（安全信息和事件管理）系統的普及和顯著發展。SIEM 系統配備了實時關聯引擎，有助于及時發現對公司基礎設施的任何攻擊。該引擎負責將日志與數據庫中存儲的相關規則進行比較，以檢查是否有任何匹配。當安全分析師發現公司可能成為黑客組織的攻擊目標時，迅速建立和更新相關規則以應對這些威脅就成為 SOC 的首要任務。作為第一道防線，這一主動步驟至關重要，它可確保 SOC 能夠迅速做出反應，緩解潛在的安全漏洞。為建立相關規則，安全分析師通常會參考網絡威脅情報 (CTI)。CTI 可能來自 FireEye 和 CrowdStrike 等知名網絡安全公司的報告。CTI 還可能來自 Mitre ATT&CK[1] 等免費安全平臺或 Telegram 或 X（Twitter）等平臺上安全分析師之間的交流。

如今，SIEM 系統在各種分析師工作流程（例如，識別相關威脅模式的工作流程、安全監控工作流程、事件響應工作流程）中發揮著至關重要的作用。一個非常重要的 SIEM 系統演變來自迅速崛起的威脅情報市場。(預計未來幾年該市場將快速增長，到 2028 年將達到 219.2 億美元[2]）。這種演變使安全操作從簡單的警報系統轉變為能夠利用威脅情報進行預測性威脅分析等目的的高級機制。

盡管取得了這些進步，但現代 SIEM 仍面臨著巨大挑戰：它們仍無法讓分析人員從分析以自然語言編寫的 CTI 報告所涉及的勞動密集型重復性任務中解脫出來。CTI 通常以報告或博文的形式發布，這就要求安全分析師花費大量時間進行閱讀和分析。這一過程也增加了對攻擊的響應時間[9]。由于這種無能為力的情況，SIEM 一直在努力擴大 CTI 報告的龐大語料庫。盡管現有研究（如 [4, 6, 13, 8]）應用機器學習技術從安全相關文檔（如策略）中自動提取 “金塊”，但不幸的是，這些針對特定領域的人工智能模型在泛化方面存在不足。

在本文中，試圖開發一種人工智能體，以取代分析 CTI 報告所涉及的勞動密集型重復性任務。該智能體利用了 LLM（如 GPT-4）的革命性能力，但不需要任何人工干預。有了我們的智能體，SOC 分析師就可以從重復性任務中解脫出來，把大部分時間用在創造性任務上。

總之，做出了以下貢獻：

• 提出了一種新的人工智能體，可自動從 CTI 報告中提取重要信息并生成 Regex。

• 為確保生成的 Regex 的準確性，采用了四步流程來過濾潛在的假陽性和假陰性。

• 智能體還能提供關系圖，描述 CTI 報告中不同 CTI 之間的聯系。

• 據所知，該項目邁出了人工智能體取代重復性任務的第一步，無需任何人工干預。這也是首次利用 LLM 的革命性能力，使 CTI 分析工作流程大大提高自動化程度。

美國海軍科技（S&T）戰略是對來自學術界、工業界和政府部門的科學家、工程師、發明家和創新者的全球服務號召，一起解決海軍問題。該戰略以 "北極星 "為指導，旨在為美國作戰人員和盟友提供能力，為海軍和海軍陸戰隊的未來行動提供一系列技術選擇，從而創造持久優勢。

美國海軍部（DON）得益于海軍研究實驗室（NRL）和作戰中心強大的有機、全國性和全球性研究生態系統，以及與學術界、私營部門和其他合作伙伴長期開展的開拓性研究，這些都為海軍的優勢奠定了科技基礎。長遠方法賦予其領域領導、項目官員和研究人員自主權，使他們能夠產生科學知識、能力改進和顛覆性技術，以滿足海軍任務需求。這些需求包括國家海軍的責任，即對海洋有決定性的了解，并確保利用任何進步來提供作戰優勢。

本戰略以這些優勢為基礎，緊急應對戰略競爭的新時代，并重新關注與美國國防部（DoD）科技戰略保持一致，更好地與其盟友、國會、伙伴國和國防部研究界合作。認識到需要改進海軍科技技術和流程，以有效應對不斷變化的國家科學、技術、工程和數學人才隊伍，并解決最有前途的研究領域，以支持海軍部隊獲取能力。

2023 年美國防部（DoD）信息環境作戰戰略（SOIE）旨在提高美國防部規劃、資源和應用信息力量的能力，以實現 2022 年國防戰略（NDS）所述的綜合威懾、戰役和建立持久優勢。2023 年國防部 SOIE 提供了一種國防部企業方法，以確保改進對信息力量和信息能力、行動、活動、計劃和技術的整合與監督。這將使國防部能夠在全球范圍內利用電磁頻譜（EMS）完善其在信息環境（IE）中和通過信息環境（IE）作戰的能力，以實現持久的戰略成果。

必須更廣泛地理解信息力量的有效應用，并有意識地將其納入美國防部的全部戰略和行動、活動和投資（OAIs），以支持在外交、信息、軍事和經濟等國家力量工具方面推進國家利益，從而支持具體的國防政策目標。美國防部必須進行文化轉變，使信息成為所有軍事戰略和 OAIs 的基本要素，并使信息和實體力量的持續整合成為常態（見圖 1）。這種轉變可確保國防部有能力對人類和自動化系統行為的驅動因素產生積極影響，塑造作戰環境，增強美國的實力和信譽。

在 2023 年美國防部 SOIE 之后，還將制定國防部信息環境作戰實施計劃（OIE I-Plan），該計劃將為未來的政策和指導提供依據，包括提交計劃目標備忘錄和作戰計劃。2023 年 SOIE 和 OIE I-Plan 都將為 IC 提供信息，使其越來越多地提供與 OIE 相關的有針對性和優先級的情報。OIE I-Plan 將有具體的任務和子任務，并將為每個任務分配具體的主要責任辦公室 （OPRs）。還將制定時間表和任務跟蹤程序，以確保問責制。

圖 1. 美國防部從傳統觀點發展到整合信息和實物力量

簡而言之... 在未來的空戰中保持和提高歐洲的作戰優勢，不需要完全和僵化的系統自動化，而是需要結合人類和非人類資產各自優勢的靈活自動化。HURRICANE項目概述了機器人和人工智能技術為未來空戰提供的機遇和挑戰，指出我們如何通過人機團隊獲得優勢。它的目標是指導未來技術和部隊設計的協調發展，并幫助確定一個合適的部隊使用概念。

在以網絡為中心的戰爭（NCW）范圍內，信息優勢的重要性和不斷加快的行動節奏使人工智能（AI）的軍事用途發生了革命，正在擾亂戰場上的人機互動。

戰場的數字化導致了 "信息泛濫"，造成了船員的認知過載。數字技術和機器學習方法已經成為分析海量數據、整合信息和有用地分配態勢感知的關鍵。

因此，未來軍事優勢的核心將是將人類、人工智能（AI）和機器人有效地整合到戰斗系統中--人機團隊--最好地利用飛行員和技術的能力來超越我們的對手。優勢將不會自動在于擁有最新或最昂貴算法的部隊，而是在于最有效的人機團隊。

與人類不同，人工智能不會因注意力不集中、疲勞或壓力而被削弱。機器的速度、精度和計算能力、可靠性、幾乎無限的內存和不屈不撓的精神使它能夠彌補人類的某些局限。然而，它們在理解復雜的非結構化數據或進行非決定性分析（例如，預測人類行為）方面并不出色。機器不適合對復雜或模糊的環境進行細微的判斷，然后緩和決策。此外，由于機器是使用與任務或問題相關的既定數據集進行編程或訓練的，遇到新問題或與既定數據集非常不同的東西往往會導致失敗。

相比之下，人類在理解背景方面比機器更好，而且他們可能會長期保持這種狀態。人類適應新情況的能力通常要強得多，即使答案可能是不完美的。靈活性、創造性、強大的抽象能力以及面對不確定性和新奇事物的適應能力，包括來自非結構化的部分數據，都是人類特有的能力，機器很難復制。這部分是因為人類使用心理替代或從熟悉的技能或任務中的近似值來獲得近似的答案。人類也有一種智力上的敏捷性，需要用到情感上的技能，如同理心或直覺。

即使在最先進的技術方面，人仍然處于最佳位置，可以設定目標并監測系統的整體運作，以便在必要時能夠糾正自動故障。

在集體智能中結合人和機器的優勢和劣勢

人工智能在廣泛的任務中相當于或超過了人類的表現，然而自主系統仍然很脆弱，缺乏人類在其指令之外的靈活性。因此，人與機器的對比是一個錯誤的選擇。

根據P. Scharre的Centaur Warfighting模型，這反而是一個優化使用自主技術的問題，同時將人作為武器系統的核心。這種混合方法從自動化的貢獻中獲益，同時保持人的能力，以利用它們為任務服務。因此，人機合作（MMT）比單獨的人類行動或單獨的人工智能更有效，可以充分利用各自的優勢。

如果人工智能能夠彌補人類的弱點，那么它在提高人類績效方面尤其具有強大的潛力。因此，空中環境需要一種以人類為中心的、協作性的和增強性的人工智能，能夠預測其人類伙伴的意圖，發現偏差并在協作性空中作戰系統和作戰概念的框架內與他們共生行動。

當前和未來的網絡威脅和攻擊促使美國防部需要一個超越傳統周邊防御方法的零信任方法。美國防部打算在27財年之前實施該戰略和相關路線圖中概述的獨特的零信任能力和活動。

該戰略設想的美國防部信息企業由一個全面實施的、整個部門的零信任網絡安全框架來保障，該框架將減少攻擊面，實現風險管理和伙伴關系環境中的有效數據共享，并迅速遏制和補救對手的活動。

該戰略概述了四個高層次的綜合戰略目標，確定了該部為實現其零信任愿景將采取的行動。

• 零信任文化的采用--所有美國防部人員都意識到、理解、接受培訓，并致力于零信任的思維方式和文化，支持零信任的整合。
• 美國防部信息系統的安全和防御--網絡安全實踐在新的和遺留系統中納入零信任，并將其付諸實施。
• 技術加速--技術部署的速度等同于或超過行業的進步。
• 零信任的實現 - 部門和組件級的流程、政策和資金與零信任原則和方法同步。

面對不斷變化的對手威脅和新技術，實施零信任將是一個持續的過程。隨著技術的變化和對手的發展，更多的 "零信任 "增強措施將在隨后幾年被納入。

1 引言

30年前，美國國防技術信息中心（DTIC）通過建立美國防部主頁和第一個國防部官方網站DefenseLINK，幫助改變了美國防部的交流。不久之后，DTIC利用網絡向全世界的客戶迅速提供科技研究信息。DTIC為國防部、工業界和學術界的數十萬研究人員、科學家和決策者提供了訪問這些記錄的機會；這包括支持超過10億次的下載。今天，技術使我們處于另一個拐點，使國防部科技界能夠以DTIC為重要資源再次飛躍發展。在過去的75年里，我們擁有超過470萬件研究文物，這些文物是科技成就的活記錄，也是我們的作戰人員獲得下一代能力的基礎。

在技術進步的基礎上，DTIC將繼續從一個信息庫轉變為一個21世紀的知識提供機構，以獲取、構建、加強、分析和分享該部在科學和技術方面的投資。這也是推動我們轉型為知識提供機構的原因，提供對科技活動的全面態勢感知。DTIC必須為用戶提供云計算所提供的計算能力以及由人工智能/ML工具支持的分析解決方案。DTIC使科技工作更加高效，并提高我們的科技投資回報率（ROI）。這種投資回報率是通過向我們的作戰人員提供新能力的速度、美國為戰斗帶來的超強能力、以及我們部署的部隊的成功和安全來衡量的。

1.1 問題陳述

準備性和可用性。DTIC平臺的準備程度因任務的不斷深入和資源的短缺而下降。系統的可用性受到數據中心容量限制活動以及國防部網絡延遲的負面影響，阻礙了用戶登錄和破壞下載。有限的容量和傳統的數據中心架構阻礙了我們采用現代商業解決方案來滿足核心需求。

響應。在空軍云一號DevSecOps（DSOP）環境的基礎上，加快開發和部署，減少基礎設施運行需求。利用 "云端一號 "的綠色軟件和平臺即服務（SaaS/PaaS）解決方案，為用戶提供最新的商業應用程序的訪問。

內容提交。目前的DTIC平臺缺乏現代電子商務功能。提交的處理是人工密集型的，延遲發布，并且缺乏技術報告的批量上傳。提交是強制性的，但缺乏合規機制，也不是服務部門權威性文件管道的一部分。

應對措施。將目前在美國防部和DTIC平臺上托管的多種內容提交解決方案推向一個單一的、直觀的界面，以預測客戶需求，并將提交負擔轉移到應用界面。

搜索和分析。DTIC目前的搜索實施沒有跟上商業競爭者的步伐，用戶在瀏覽多種工具時，界面也不一致。用戶必須進行多次搜索才能找到相關文件。搜索引擎缺乏旨在預測客戶需求、提供答案（不僅僅是文件）和可視化的分析功能。

應對措施。利用最先進的SaaS解決方案，簡化用戶的發現體驗，設計出內容發現和科技組合分析之間的無縫過渡。利用內置的和DTIC開發的ML解決方案，為每個客戶和用戶資料集中提供搜索回報。

數據集。數據集管理對美國防部來說是新事物，其復雜性在于可發現性、可移植性、質量、訪問權限，以及通過匯編和聚合進行分類。

應對措施。直接與美國防部CDAO合作，在Cloud One和Advana中建立并維護科技數據治理程序。實施數字持久性標識符，以更好地連接數據集，并利用ML得出科技知識圖譜，提高數據集質量和可發現性，同時支持早期識別數據集分類風險。

1 背景

1.1 概念內涵

聯合全域指揮控制作為未來軍事指揮控制（C2）信息技術革命的體現，將通過先進計算技術、云技術、以及人工智能（AI）和機器學習（ML）技術，實現指揮控制服務化并無縫鏈接所有軍事部門的傳感器和通信設備，確保聯合部隊指揮官擁有“在全作戰域和全電磁頻譜范圍指揮聯合部隊所需的能力，以威懾對手，并在必要時在全球任何地點、任何時間擊敗任何對手”。

1.2 實施現狀

實施聯合全域指揮控制需要建立一個連接各軍種的服務框架，并保障美國可以有效地與盟國及合作伙伴進行合作。目前空軍的“先進戰斗管理系統”（ABMS）、海軍的“對位壓制工程”（Project Overmatch）以及陸軍的“會聚工程”（Project Convergence）是各軍種層面推進指揮控制的具體措施，其共同目的在于通過前沿目標網絡，匹配正確的傳感器和效應器，使部隊更具作戰能力。然而，“對位壓制工程”和“先進戰斗管理系統”帶有強烈的工程特點，重點在于技術研發，“會聚工程”則更重視演習和實驗，并不關注工程實現。

目前的焦點在于，需要采取措施確保聯合全域指揮控制順利按部就班實施，而其中的重要環節是快速的技術變革、現有系統與各作戰部門新系統的互操作性、與盟友和合作伙伴的整合以及由此產生的采辦方法。

2 聯合全域指揮控制的特點

2.1 指揮控制的“分形”

分形是一個數學術語，具有不規則、支離破碎等意義，這里主要指各軍兵種和盟國指揮作戰平臺使用方式和模式迥異。競爭環境中處于“戰術優勢”的有效指揮控制無論在軍種內還是聯合部隊/盟軍的情況下均存在“分形”（fractal）的狀況。其中，按照作戰需求快速訪問、維護、傳輸、保護和使用必要的數據，以及在軍種自有設備間共享數據和合理管理都需要有效穩定的指揮架構。隨著作戰司令部（CCMD）整合軍種服務并具備戰備能力，以及美國與伙伴和盟友合作時，整個機制的任何部分都有許多相同和不同的模式和問題需要解決，對于一個方面有效的方案可能在其中需要被重新調整和更新，以幫助整體方案的有效實施。

2.2 處于異常復雜的生態系統中

聯合全域指揮控制是由軍事部門推動，并通過其職責，組織、培訓和部署需求，與利益相關方共同完成任務。其生態系統包括聯合部隊，做出決策的作戰指揮官，有著緊密關系的戰區以及相關盟友，在全域條件下作戰人員都需要可以操作的實時數據，并且支持該能力的還有業界承包商和領導技術創新的團體，這導致聯合全域指揮控制各軍種因作戰人員和采辦人員的激勵措施不同，而使整個生態系統變得復雜。

2.3 應對拒止或競爭環境下的全域能力對抗

聯合全域指揮控制設想的預期是基于《國防戰略》中提出的愿景和普遍共識，未來沖突將聚焦對抗一個在所有作戰領域的具備競爭能力的大國。這種拒止或競爭的環境將面臨獲取指揮、控制、通信、計算、情報、監視和偵察（C4ISR）能力困難的情形。聯合全域指揮控制必須提供快速決策，多種方式利用數據，并建立涵蓋多鏈路的彈性信息網絡及工具，使其系統組件利用網絡化能力有效管理部隊和發揮其他作用。

3 聯合全域指揮控制的挑戰

3.1 現有模式不足以獲取新的功能

有效的指揮控制是整個戰爭史永恒的主題，聯合全域指揮控制是聯合部隊將能力有效聯系在一起的最新途徑，美國相關的政策制定者認為聯合全域指揮控制是一系列可定義的有限能力集，而最新的2023財年國防授權法案則明確要求國防部列出聯合全域指揮控制的能力缺口，上述措辭表明其能力是有限的。

但聯合全域指揮控制并不適用于美軍方傳統上理解和設計采辦計劃的方式，其許多技術依賴于商業創新發展，因此其不應該被理解為是具備結束狀態的端點或功能套件，而應該是實現跨全域互操作實現聯合效果的步驟或路徑，并可通過長期不斷改進實現一系列相互關聯的功能，而相關改進和優化需要開發一個統一的數據體系結構和標準，這一過程需要大量的討論和投資，并需要通過進一步發展整合到更廣泛的系統中。聯合全域指揮控制跨職能團隊的設立正是基于上述思想，其通過協作工作將強大的服務獲取能力捆綁在一起，并不斷迭代擴展不同能力系列之間的相互聯系。

3.2 聯合部隊能力設計和軍種采辦之間的矛盾

聯合全域指揮控制戰略是將所有的指揮控制能力捆綁，因此其涵蓋了能力設計和軍種采辦的所有挑戰，并包括隨時間推移組件更新能力以及網絡魯棒性能力。但為持續確保聯合全域指揮控制的有效，需要權衡能力設計和軍種采辦之間的矛盾。目前有如下解決問題的途徑：

一是分散發展。當前每個軍種都在獨立發展自己的C4ISR能力，并通過整合實現其對聯合全域指揮控制的理解，但其仍然優先考慮自身的需求。聯合全域指揮控制跨職能團隊將使這種趨勢向國防部“可見、可訪問、可理解、可鏈接、值得信賴、可互操作和安全”的要求靠近，并通過軍種主導的模式確保將所有軍種目標整合以快速達成成果，同樣還通過明確業務重點實現預算編制過程考慮優先事項。

二是聯合開發。通過聯合項目執行辦公室（JPEO）集中管理聯合全域指揮控制的采辦事項，確保數據標準化、互操作性、網絡安全的共同辦法以及國際協調事務順利推進。JPEO在增加互操作性的同時，會造成無法滿足軍種需求以及協調需求增加等問題。

三是設立獨立機構。可以在國防部下設立獨立機構管理聯合全域指揮控制的能力和戰略，并作為國際合作的聯系機構。

四是明確牽頭軍種。國防部可以指定一個牽頭軍種負責聯合全域指揮控制的開發和采辦，并指導各作戰司令部、機構和其他軍種，使其滿足相關要求。但挑戰在于指揮控制軍種服務需求本身是由不同作戰需求和領域共同驅動的。

五是明確牽頭作戰司令部。國防部可以在11個作戰司令部中指定1個來領導聯合全域指揮控制，這個司令部可以是功能司令部或地理區域司令部。但挑戰在于作戰司令部本質上不會優先考慮在互操作上的投入，而且當前也缺少“與聯合作戰指揮官有關的真正聯合”。

任何聯合方法都需要確保特定軍種的傳感器在尋找共性時不會降低殺傷鏈的能效。因此聯合作戰的需求和軍種主導的采辦存在著必然的矛盾。目前的聯合全域指揮控制跨職能團隊需要確保上述現象被捕捉和關注，因此當前采辦的工作主要集中在確保互操作性和開發和管理總體技術架構的聯合職能。當前國防部首席信息官和J6對聯合全域指揮控制戰略進行監督，但如果現有方法或任何集中化方法開始改變，就會有如下幾個關鍵的警告信號：一是缺乏業務互操作性，需要通過聯合試驗、演習或現實世界對危機的協同反應進行改善；二是難以通過軍種服務迭代獲取短期效益；三是缺乏國會監督和問責的機制；四是美國和盟友作戰系統缺乏相互理解能力；五是限制數據標準和開放系統及接口的使用；六是缺乏威脅態勢感知共識；七是缺乏有意義的聯合演習，無法及時應用試驗成果；八是生態系統風險管理。

3.3 商業技術創新和國防部能力采辦之間的矛盾

國防部系統的技術開發可以由國防部通過需求推動，也可以由商業行業推動。信息技術驅動的軍事指揮控制項目最初是由國防部的需求驅動的，但商業技術的擴展則使相關項目和系統獲益。一些如數據存儲和數據處理等支持聯合全域指揮控制概念的技術，國防部為了確保快速閉合殺傷鏈，需要順從商業市場的技術和投資成果并從中獲益，以滿足關鍵業務要求，這將使商業能力和國防部領導的能力同步到一個統一的架構。

但目前的挑戰是基于技術創新所設計的商業產品并不具備高風險作戰環境中運行的能力，因此國防部需要推動相關競爭環境運行的解決方案，其探索的方法包括“即服務”（as-a-service）式采辦，與非傳統供應商進行合作，以及在自主采辦架構下管理多樣化的專業知識，但上述方式均需要采用與不斷發展的聯合全域指揮控制結構和標準捆綁在一起的開放式體系結構，并向所有供應商開放才能保障實施。

另外，聯合全域指揮控制需要一種長期的實驗和試驗方法，基于開放體系架構和不斷增長的軟件定義功能驗證其互操作性和連通能力，并將隨著系統規模的增加進一步復雜化。

3.4 與盟國基于未來作戰聯合全域指揮控制理解的矛盾

美國未來作戰需要確保與盟國和伙伴合作，聯合全域指揮控制一定程度促成了這種協作，但尚未投入實踐。目前存在的問題如下：一是尚未明確在戰斗前建立交換關鍵信息的詳細程度；二是美國和盟國的系統存在不小差異，目前尚未具備交互秘密信息的基礎；三是尚未明確戰斗中信息交互的觸發方式、內容級別和管理方式；四是尚未明確技術實施途徑和所需的基礎設施。相關專家解決上述問題的共識是早做準備，通過試驗幫助識別與其他國家合作的相關障礙，并在危機情況下共享擴大數據共享能力，具體措施為：一是確定開放接口，保障各自系統接入聯合全域指揮控制主干網并交互信息；二是讓承包商參與試驗，以便盡早發現數據共享的問題。

4 思考總結

報告認為，對聯合全域指揮控制的態度應該從“欣賞挑戰”轉向“解決方案”，并將其意義上升為基于美國國防戰略來提升C4ISR能力以應對未來與競爭對手的挑戰，其關注的重點應該為創新而非采辦。具體而言，一是將指揮控制的本質和開放系統架構聯系，并不斷無縫融入創新技術和方法，確保聯合全域指揮控制通過增量步驟迭代發展；二是制定有意義的衡量標準和目標，以改進項目技術發展目標，并幫助商業企業獲得更多的創新資金和成果；三是發揮聯合全域指揮控制跨職能團隊的作用，超越“行動計劃、里程碑和資源需求”管理要求，通過對創新生態系統架構的共同理解和管理，以實現聯合部隊指揮控制愿景。

序言

指揮、控制和通信（C3）系統是所有軍事作戰的基礎，為國防部（DoD）的所有任務提供計劃、協調和控制部隊和作戰所需的關鍵信息。歷史上，美軍取得并保持了C3技術的主導優勢，但同行的競爭者和對手已經縮小了差距。國防部目前的C3系統沒有跟上威脅增長的步伐，也沒有滿足我們聯合作戰人員不斷增長的信息交流需求。聯合部隊必須配備最新的C3能力，為所有領域提供實時態勢感知和決策支持。

未來的沖突很可能由信息優勢決定，成功的一方將來自多個領域的分布式傳感器和武器系統的大量數據轉化為可操作的信息，以便更好、更快地做出決策并產生精確的效果。國防部（DoD）正在執行一項重點工作，通過綜合和同步的能力發展，在所有領域迅速實現靈活和有彈性的指揮和控制（C2），以確保對我們的對手的作戰和競爭優勢。這項工作被稱為聯合全域指揮與控制（JADC2），是決策的藝術和科學，將決策迅速轉化為行動，利用所有領域的能力并與任務伙伴合作，在競爭和沖突中實現作戰和信息優勢。JADC2需要新的概念、科學和技術、實驗以及多年的持續投資。

該戰略代表了國防部對實施國防部數字化現代化戰略中C3部分的設想，并為彌合今天的傳統C3使能能力和JADC2之間的差距提供了方向。它描述了國防部將如何創新以獲得競爭優勢，同時為完全網絡化的通信傳輸層和先進的C2使能能力打下基礎，以使聯合全域作戰同步應對21世紀的威脅。該戰略的重點是保護和保持現有的C3能力；確保美國、盟國和主要合作伙伴在需要的時候能夠可靠地獲得關鍵信息；提供無縫、有彈性和安全的C3傳輸基礎設施，使聯合部隊在整個軍事作戰中更具殺傷力。這一戰略的實施需要在作戰領域內和跨作戰領域內同步進行現代化工作，從完美的解決方案過渡到一個高度連接的、敏捷的和有彈性的系統。

本文件確定的目標為DOD的C3系統和基礎設施的現代化提供了明確的指導和方向。然而，現代化并不是一個終點，而是一項持續的工作。國防部將評估和更新該戰略，以適應在通往JADC2道路上的新的作戰概念和技術。

引言

美國防部正面臨著幾十年來最復雜和競爭激烈的全球安全環境。在這個大國競爭的新時代，國防部必須提高聯合作戰人員的殺傷力，加強聯盟伙伴關系，吸引新的合作伙伴，并改革國防部以提高績效和經濟效益。

當我們建立一支更具殺傷力的部隊并加強聯盟和伙伴關系時，DOD必須專注于關鍵的有利工具，以有效地運用聯合多國部隊對抗大國競爭。有效的部隊使用始于有效的C2，即由適當指定的指揮官在完成任務的過程中對指定和附屬部隊行使權力和指導。在現代戰爭中，這可能是人對人、機器對機器（M2M）的循環，或者隨著自主程度的提高，M2M的循環中也有人類。在其最基本的層面上，成功的C2需要有可靠的通信、發送和接收信息的手段，以及其他處理和顯示可操作信息的能力，以幫助指揮官進行決策并取得決定性的信息優勢。

圖1：指揮、控制和通信現代化

該戰略的重點是支持有效的聯合和多國作戰的C3使能能力（圖1）。C3使能能力由信息整合和決策支持服務、系統、流程以及相關的通信運輸基礎設施組成，使其能夠對指定和附屬的部隊行使權力和指導。這些能力使指揮官和決策者能夠迅速評估、選擇和執行有效的作戰方案以完成任務。

具體而言，該戰略為2020-2025年的C3使能能力現代化提供了方法和實施指南。作為2018年國防戰略（NDS）實施的一部分，聯合參謀部正在制定聯合和任務伙伴網絡的工作概念，以便在有爭議的環境中執行全域聯合作戰。根據這些概念，負責研究和工程開發的國防部副部長辦公室（OUSD(R&E)）正在開發和發展一個長期的（2024年及以后）全網絡化指揮、控制和通信（FNC3）架構。實施這些未來的概念和架構將需要時間來使得新的技術和多年的投資成熟可用。這個C3現代化戰略為彌合今天的傳統C3使能能力和未來的FNC3使能JADC2之間的差距提供了方向，以確保聯合部隊能夠 "今晚作戰（fight tonight）"，同時為聯合全域作戰所需的未來技術創造一個可行的過渡路徑。

戰略目標

本戰略提出的C3現代化目標與國防部數字化現代化戰略（DMS）和其他更高層次的指導意見相一致，包括國家發展戰略、國防部2018年網絡戰略、聯合作戰的基石概念：《聯合部隊2030》和《國防規劃指南》。它實施近期的現代化作戰和創新解決方案，通過更安全、有效和高效的C3環境提供競爭優勢。為此，國防部必須解決這些C3現代化的目標：

1.開發和實施敏捷的電磁頻譜操作；

2.加強定位、導航和授時信息的交付、多樣性和彈性；

3.加強國家領導指揮能力；

4.提供綜合的、可互操作的超視距通信能力；

5.加速和同步實施現代化的戰術通信系統；

6.全面建立和實施國防部公共安全通信生態系統；

7.創造一個快速發展5G基礎設施和利用非美國5G網絡的環境；

8.提供有彈性和響應的C2系統；9.提供任務伙伴環境能力。提供任務伙伴環境能力和服務。

圖2：DOD數字現代化戰略

圖3：DOD C3現代化和數字現代化戰略的一致性

圖2和圖3分別顯示了本戰略中實施的DMS要素以及兩個戰略之間的目標和目的的一致性。

DOD C3依賴于一個復雜的、不斷發展的系統，從網絡基礎設施和核心服務到戰術邊緣的手持無線電和移動設備。本戰略中包含的九個目標是對圖2中強調的六個DMS目標的更細粒度的分解。C3現代化的其他關鍵因素包括聯合信息環境能力目標、數據中心化和數據分析，分別包含在DMS、國防部云戰略和國防部人工智能戰略中。有效的國防部事業管理將確保這些戰略的成功同步和實施。

引言

本文件是北約 IST-151 研究任務組 (RTG) 活動的最終報告，題為“軍事系統的網絡安全”。該 RTG 專注于研究軍事系統和平臺的網絡安全風險評估方法。 RTG 的目標如下：

? 協作評估軍事系統的網絡安全，并在 RTG 的北約成員國之間共享訪問權限；

? 在 RTG 的北約成員國之間共享風險評估方法和結果；

? 將 RTG 的北約成員國使用的評估方法整合到一個連貫的網絡安全風險評估方法中，以使北約國家受益。

軍事平臺比以往任何時候都更加計算機化、網絡化和受處理器驅動。他們大量使用數據總線，如 MIL-STD-1553A/B、CAN/MilCAN、RS-422/RS-485、AFDX 甚至普通以太網，以及戰術通信的舊標準，如 MIL-STD-188C 和 Link 16。此外，捕獲器、傳感器、執行器和許多嵌入式系統是擴展攻擊面的額外無人保護的潛在輸入。結果是增加了網絡攻擊的風險。然而，這些平臺的持續穩定運行對于軍事任務的成功和公共安全至關重要。

軍事系統和平臺是網絡攻擊的首選目標，不是因為它們像消費電子產品那樣普遍，而是因為它們潛在的戰略影響。一旦受到影響，就可以實現各種短期和長期影響，從拒絕能力到秘密降低其有效性或效率。因此，軍隊必須在各個層面解決網絡安全問題：戰略層面，同時獲取平臺和系統；作戰層面，同時規劃軍事任務和戰術。

北約國家擁有大量可能面臨網絡攻擊的軍事平臺和系統。因此，北約將受益于利用當前的流程和方法來設計更安全的系統并評估當前系統的網絡安全。

本報告介紹了針對軍事系統和平臺量身定制的網絡安全評估方法，該方法由 RTG 團隊成員合作開發，并建立在他們的經驗和專業知識之上。團隊成員已經使用的流程被共享、分析、集成和擴充，以產生本報告中描述的流程。本報告的目標受眾是愿意評估和減輕其軍事系統的網絡安全風險的決策者。

圖一：網絡安全評估過程的五個主要步驟。

報告結構

第 2 節介紹了 RTG 團隊在其存在的三年中用于開發流程的方法。第 3 節列出了可以應用該過程的系統的一些特征。最后，第 4 節描述了評估流程，而第 5 節總結本報告。

執行總結

軍事平臺比以往任何時候都更加計算機化、網絡化和受處理器驅動。這導致增加了網絡攻擊的風險。然而，這些平臺的持續穩定運行對于軍事任務和公共安全的成功至關重要。

絕對的網絡安全是不存在的。必須通過迭代風險評估持續管理網絡安全。傳統 IT 系統存在許多網絡安全風險管理框架和流程。然而，在軍事平臺和系統方面，情況遠非如此。本文檔介紹了針對軍事系統量身定制的網絡安全風險評估流程。該流程由北約 IST-151 研究任務組 (RTG) 活動的團隊成員開發，該活動名為“軍事系統的網絡安全”。該過程可以應用于傳統的 IT 和基于固件的嵌入式系統，這些系統在軍事平臺和系統中無處不在。