1 引言

確保信息和武器系統免受網絡威脅是美國國防部及其盟國合作伙伴的一個重要目標。了解這些系統在現實操作條件下的端到端性能，包括網絡干擾，對于實現任務目標至關重要。在不利的操作條件下，識別和減輕操作性能的不足，可以為我們的防御能力提供重要價值，并直接拯救生命。

作為一個說明性的例子，我們考慮聯合全域指揮與控制（JADC2）系統。JADC2從根本上依靠通信和網絡來包含、提取和傳播時間敏感的、與任務相關的信息，以決定性地戰勝對方的部隊。未來的沖突很可能涉及到試圖破壞對JADC2通信和高度復雜的武器系統的可靠運行至關重要的信息系統。破壞已經是潛在對手部隊的一種能力，并將蔓延到與他們結盟的次要威脅。JADC2綜合網絡和動能戰場的復雜性要求訓練、分析、測試和評估部門充分考慮到網絡操作退化和/或利用網絡漏洞對整體任務結果的潛在影響。這促使人們對工具、技術和方法進行大量的持續研究和開發，以評估一般軍事系統，特別是作戰系統的網絡彈性（復原力）。

戰斗系統之間的復雜性和相互依賴性以及它們之間的聯系使目前的彈性分析方法變得復雜。例如，假設故障是隨機的硬件故障，那么與網絡中的單點故障相關的風險可以通過冗余的組件來緩解。然而，一個未被緩解的網絡漏洞也可能導致冗余組件出現相同的故障。即使組件本身沒有漏洞，成功干擾數據交換時間的攻擊，例如通過加載數據總線，也可能導致作戰系統性能下降。同樣，通過延遲的、間歇性連接的、低帶寬的環境建立通信聯系，可能需要使用多跳來轉發信息，這增加了對中間人攻擊的敏感性。

還有一種情況是，武器系統的網絡漏洞不一定是任務漏洞，因為利用該漏洞可能會也可能不會影響實現任務目標所需的整體系統能力。為了保證任務免受網絡威脅，武器系統的網絡彈性必須在現實的戰術環境中進行評估，以便。

• 預測潛在的網絡攻擊對具體任務的影響。
• 分析任務背景下的替代緩解策略。
• 訓練作戰人員有效應對對手為破壞動能任務而動態部署的網絡工具、戰術和程序（TTPs）。

使用虛擬機（VM）的傳統網絡靶場是網絡系統的最高保真表現，因為它們不僅虛擬了通信協議，還虛擬了操作系統和應用程序，因此在這些模塊中發現了漏洞。因此，網絡范圍經常被用于網絡攻擊和防御評估和培訓。然而，虛擬機往往需要大量的硬件足跡來模擬大型網絡，并需要大量的時間和人力來配置特定實驗的范圍。這種類型的網絡范圍受到以下額外的限制：

• 表現戰術、5G、衛星和其他無線網絡以及適當的網絡和電子戰（EW）攻擊載體的能力有限。
• 在產品生命周期的設計階段，支持分析的能力有限。
• 難以表現替代性作戰環境以及與動能戰領域的整合。

在本文的其余部分，我們從以任務為中心的角度研究了使用網絡數字孿生來提高軍事（戰斗）系統的網絡彈性。網絡數字孿生依靠高保真模擬和仿真來對物理系統進行建模，并在可移植性、可擴展性、對無線網絡和通信進行建模的能力以及支持整個產品開發周期的網絡分析方面提供好處。我們還提出了一組用例，說明數字孿生在不同系統的網絡彈性評估中發揮的作用。

將基于虛擬機的網絡范圍與網絡數字孿生體相結合的網絡框架，可以為調查各種戰術系統的網絡彈性和脆弱性提供一個理想的平臺。

2 網絡數字孿生

"數字孿生"利用系統的高保真軟件模型，以高效和全面的方式支持復雜系統和系統中系統的分析、測試和生命周期管理。數字孿生體從多個來源不斷學習和更新自己，以代表物理系統的近實時狀態和運行條件。這些來源包括傳達其運行狀況各個方面的傳感器數據；人類專家，如具有深刻和相關領域知識的工程師；數字孿生體可能是其中一部分的更大的物理系統和環境；以及連接的人工智能和機器學習（ML）系統。數字孿生還可以整合來自過去操作的歷史數據，將其納入數字模型。

網絡數字孿生體是一個通信網絡的數字孿生體，它使用實時數據來實現整個生命周期的理解、學習和推理。網絡數字孿生體使用網絡模擬和仿真，但與之不同的是，它通過傳感器輸入和上下文信息保持當前的網絡狀態，并能在其生命周期內不斷學習和更新模型。

通過相應的物理系統從設計到部署的演變，數字孿生體還可以作為一個權威的真相來源（ASOT）。通過在系統設計的早期階段構建網絡數字孿生，也許通過利用基于模型的系統工程（MBSE）工具和方法，系統設計者和開發者可以保持從最初的系統規范到最終部署的系統的需求流的跟蹤，并保持在整個產品生命周期中如何修改或增強需求的文件跟蹤。特別是，數字孿生可以直接連接產品生命周期的系統設計和系統測試階段。具體來說，網絡漏洞和緩解策略可以被評估和跟蹤，從系統設計階段開始，經過各個階段的完善和發展。這種方法可以極大地提高已部署系統對網絡威脅的整體復原力。

我們注意到，即使在相應的系統被部署后，數字孿生體仍然是有用的。特別是，通過構建多個替代系統配置，并選擇能夠提高運行性能的配置，以滿足包括網絡彈性在內的關鍵性能措施（MOPs），孿生體可用于監測和持續改善運行系統的性能。

以下是網絡數字孿生的一些關鍵屬性，以支持其用于評估軍事系統的網絡彈性：

保真度。網絡數字孿生體必須以足夠的保真度捕捉系統通信基礎設施的具體配置、拓撲結構、流量負載和動態，以便該模型能夠準確地再現物理網絡的行為。系統行為的例子包括具有不同服務質量要求的流量之間對鏈路帶寬和緩沖空間的競爭，拒絕服務攻擊包對系統控制器的影響，或農村或城市地形對信息接收的影響。對任何設備的配置文件的改變必須導致數字孿生的行為與物理網絡的行為有相同的可觀察的變化。

可擴展性。網絡數字孿生體必須有能力擴展到大量的網絡和基礎設施設備，并有能力模擬真實世界場景中典型的端到端流量。

執行速度。為了能夠評估一些現實的 "what-if "場景，網絡數字孿生體應采用先進的仿真技術，提供比實時更快的執行速度。為了提供一個與現場設備相結合的測試平臺，網絡數字孿生體應該能夠實時運行，以便現場和模擬的組件能夠同步運行。

與現場軟件、硬件和人類操作員的整合。與實時軟件（如網絡管理器或物理組件控制器）和/或流量跟蹤集成的能力將使網絡數字孿生體能夠評估現實的操作場景，并從相應的物理網絡中創建或更新模型狀態。同樣，包括物理系統中使用的實時網絡和網絡物理防御組件的子集的能力將大大改善保真度，并促進模型的驗證和確認。

統計數據的收集和分析。與相應的物理系統相比，數字孿生通常可以在數據收集方面有更多的工具。詳細的統計資料，特別是在跨越一系列操作參數的多次運行中收集的資料，有助于確定復雜網絡系統性能下降或故障背后的根本原因。

易用性。用于構建網絡數字孿生體的平臺必須提供一套豐富的預構建設備模型，從而可以快速配置系統模型，最好使用自動或半自動工具來配置設備、網絡拓撲結構和流量分布。仿真器還必須支持建立模型和發起各種適應性和/或協調性網絡攻擊的能力，以評估系統中的系統在各種操作條件下的彈性。

圖1說明了實時-虛擬-結構性網絡數字孿生的概念，它將軟件網絡模型與實時組件和其他適合相關用例的模擬器結合起來。

圖1. 網絡數字孿生。

網絡數字孿生也可以很容易地與人工智能或機器學習系統對接，以測試AI/ML系統預測的準確性，或使用其結果來優化相應網絡的運行。

3. 網絡數字孿生平臺實例：EXata

考慮網絡數字孿生平臺的一個具體例子--EXata，它滿足了上一節中提出的許多要求。

• 逼真度。EXata在通信協議棧和網絡設備的所有層中使用高保真模擬/仿真模型，以高保真的方式表示端到端的系統。

• 可擴展性。EXata仿真內核使用一套并行離散事件仿真算法（PDES）9和適當的分區算法，以有效地細分計算，在服務器或云平臺的多個處理器中模擬大規模網絡。因此，使用EXata模擬的網絡規模沒有固有的限制。

• 執行速度：EXata已被移植到當代共享內存和分布式內存并行架構上，并有一個原生的云實現。這些實現已被用于支持實時和比實時速度更快的具有成千上萬個無線電臺的網絡模擬。

• 與實時組件的互操作。EXata支持一種 "仿真 "執行模式，其中內核使用低偏移同步模塊與物理時鐘同步運行。這種模式可以用來與實時應用程序連接，這些應用程序在網絡數字孿生體上運行，就像它們在真實網絡上運行一樣。網絡模擬還可以在一個或多個協議層與網絡管理和監控工具、實時中間件、實時路由器、防火墻和其他網絡設備進行互操作。

• 可擴展的網絡模型庫。EXata支持一個可擴展的庫，包括商業（如Wi-Fi、蜂窩、企業、多媒體網絡）、軍事（如多域戰場網絡）和兩用（如5G、衛星通信）網絡。具體而言，它支持聯合網絡仿真器（JNE），這是一個美國軍用波形和網絡模型庫，涵蓋了從水下通信到海上網絡、戰術空中鏈接、衛星通信網絡和地面網絡，包括當前和新興的波形。EXata還支持物理環境的高保真模擬模型，包括城市和農村的地形、干擾和流動性。

• 網絡模型。EXata支持一套模擬網絡空間的攻擊和防御，與模擬網絡的每一層互動。這些包括網絡安全協議、防火墻模型、端口和網絡掃描、拒絕服務、刺激入侵檢測系統、數據包修改、漏洞利用、病毒/蠕蟲傳播和防御、后門、rootkits、僵尸網絡以及其他。主機模型可以配置內存、CPU周期、漏洞、進程和可以被感染的共享文件。自適應攻擊腳本可用于修改攻擊載體，這取決于先前嘗試的攻擊的成功率。模擬網絡攻擊影響網絡模擬中的虛擬節點，而不影響任何物理設備。模擬攻擊對虛擬節點的影響反映了物理設備上信息的保密性、完整性和可用性的影響，如果它們是模擬攻擊模型的真實攻擊目標。

• 場景導入器：EXata支持一些工具，以自動將網絡拓撲結構、流量和設備配置從物理網絡導入其EXata模型。圖2總結了在EXata中支持自動創建網絡數字孿生的能力。

圖2. 使用EXata自動創建網絡數字孿生。

4. 選定的使用案例

網絡數字孿生可用于各種兵棋推演、分析、培訓、測試和評估背景下。我們考慮以下三個具體的用例：

• 戰術模擬和作戰分析。該用例說明了使用網絡數字孿生體將高保真網絡、通信和網絡模擬能力納入兵棋推演和概念開發活動。
• 網絡分析和測試。該用例說明了網絡數字孿生體如何被用來確定現有通信資產的詳細性能特征，以根據現實世界的條件來優化配置和部署。
• 網絡物理系統（CPSs）的網絡彈性。該用例展示了如何使用網絡數字孿生體來確定網絡物理系統（如潛艇、電網或無人自主車輛）的操作漏洞，以應對對物理系統的通信和控制網絡的攻擊。

4.1. 兵棋推演和行動分析

雖然許多兵棋推演軟件在表現平臺的機動性和行為方面很出色，但大多數都假定通信接近完美，沒有充分考慮到對通信系統的威脅以及隨之而來的影響網絡性能的退化。在現代戰爭中，幾乎每一種情況都依賴于及時的通信，而當這些情況沒有被準確地模擬出來時，就會導致不正確的兵棋推演結果。這就要求兵棋推演平臺能夠模擬真實的網絡和通信效果以及網絡攻擊，以支持有效戰術、技術和程序（TTP）的發展。這種能力將確保在確定兵棋推演的結果時，可以適當考慮到網絡漏洞或多領域戰場上的不良網絡性能的任何影響。

4.1.1. 網絡數字孿生和兵棋推演

網絡數字孿生為兵棋推演提供了一個真實的平臺，以模擬任務的所有通信方面。兵棋推演平臺處理平臺的流動性和動能任務，而網絡數字孿生體處理底層的通信、網絡和網絡效應。圖3顯示了一個簡單的架構，將兵棋推演模擬器（如ONESAF、NGTS、AFSIM）或商業工具（如Command PE、VR Forces）與網絡數字孿生平臺（如EXata）相連接，以模擬用于連接相應平臺的通信網絡。

圖3. 兵棋模擬器與網絡數字孿生的接口。

最初的平臺位置和隨后的位置更新是由兵棋推演模擬器傳播到網絡數字孿生體。平臺之間的任何通信都被路由到網絡數字孿生體，它根據當前的位置、發射器和接收器的特性、網絡協議、環境因素等計算出信息的端到端可達性和延遲，并將結果返回給兵棋推演模擬器。我們注意到，這樣的孿生體可以用來準確描繪紅方和藍方部隊的通信，以及一方發動的網絡攻擊（如干擾）對另一方的網絡和通信的影響。

這些網絡效果有助于分析人員在現實的網絡競爭環境中用不同的行動方案（CoAs）測試他們的兵棋推演計劃。例如，紅方部隊可以使用干擾攻擊來破壞藍方部隊的情報、監視和偵察（IRS）行動，以掩蓋其戰術行動，并在特定的行動區域獲得力量優勢。隨后，作戰者可以在藍方的射頻通信系統中加入抗干擾能力作為反制措施。然后，分析員可以根據紅方的干擾能力和藍方的反制措施，檢查兵棋推演計劃中的不同CoA，并評估這些能力在任務中的部署是否有效和及時。

4.2. 網絡分析和測試

這個用例說明了使用網絡數字孿生體來支持多域戰場網絡的任務規劃和分析模式。在這個大國競爭重新開始和復雜的網絡威脅的時代，我們必須根據網絡支持的任務來評估網絡的彈性和生存能力。這種評估應基于以下幾點：

1.任務目標。

2.武器系統的屬性和弱點。

3.網絡防御能力。

4.對手在多域任務行動中使用網絡威脅，包括TTPs。

我們以聯合全域指揮與控制（JADC2）為例，說明網絡數字孿生體如何被用來識別性能特征，并根據實際情況優化配置和部署。

4.2.1. 聯合全域指揮與控制（JADC2）

JADC2依靠一個地理上分散的、由傳感器、平臺和武器系統組成的連接網絡，在嚴酷和有爭議的環境中運行，以實現任務的成功。JADC2可以使用原地環境數據和實時平臺位置。實際情報和/或聯網的傳感器可以自動提供目標軌跡、部隊位置、情報和環境因素，然后用頻譜管理和網絡威脅來完善這些因素。

4.2.2. 用于JADC2的網絡規劃和分析的網絡數字孿生

如前所述，由于通信協議、設備配置、網絡拓撲結構、應用流量、物理環境和網絡攻擊之間的相互作用，JADC2的數字孿生必須有足夠的保真度，以準確反映網絡動態。例如，對手發起的干擾或拒絕服務攻擊的位置、強度和持續時間將決定對任務至關重要的通信的影響。數字孿生體必須有足夠的保真度來捕捉網絡動態，從而適當區分那些僅僅是煩人的網絡攻擊和那些有可能破壞任務時間表的攻擊。例如，強度足以破壞流媒體視頻但不會破壞位置信息（PLI）的干擾傳輸可以被忽略。

JADC2的網絡數字孿生體的執行速度比實時快，可以根據OPFOR的位置、發射范圍和EW/cyber能力，承受真實的或與任務相關的潛在網絡空間行動。它提供可視化和詳細的指標，如連接、延遲、丟包等，以及它們對任務的影響。如圖4所示，網絡數字孿生體可用于根據不斷變化的METOC、頻譜管理、網絡性能、連接性和對網絡攻擊的敏感性，比較和評估具有不同路線和搜索區域的多種行動方案（COA），以協助優化網絡配置，并幫助評估任務中的網絡威脅緩解策略。

圖4. 使用網絡數字孿生進行網絡分析。

使用網絡數字評估JADC2系統的網絡彈性也可以增加網絡彈性測試的范圍：許多網絡攻擊，如漏洞利用、病毒/蠕蟲傳播或分布式拒絕服務（DDoS）不能在JADC2本身上進行，但可以使用數字孿生進行演練，而沒有損害JADC2系統的風險。

4.3. CPS的網絡復原力

CPS是網絡犯罪分子的新的軟目標。CPS可能包括諸如電網、自主車輛系統、醫療監測系統、過程控制系統和飛機自動駕駛儀等系統。一個典型的CPS包括一個連接到遠程操作中心的傳感器、執行器和控制器的網絡。許多這樣的CPS迅速利用互聯網連接性來提高運營效率，并為客戶提供新的服務。不幸的是，這些改進帶來了一個嚴重的缺點--對網絡攻擊的敏感性增加。如果成功的話，對CPS的攻擊會對商業和日常生活造成廣泛的破壞。因此，保護關鍵基礎設施，如電網或運輸網絡，對國家安全至關重要。對關鍵基礎設施的網絡攻擊已被視為地緣政治沖突或軍事行動劇本中的一個選項，如當前的烏克蘭戰爭。因此，對CPS的網絡復原力的評估與任何防御系統一樣重要。

CPS（以及工業控制系統或SCADA系統）的運作通常需要傳感器和監測或控制單元之間的定期通信和反饋；這些互動有嚴格的時間限制。例如，IEC61850標準是電力變電站的全球標準，它要求某些控制信息在3毫秒內傳遞，以保護電網。即使是對這些信息的時間或內容的輕微擾動也會造成嚴重的影響。位于發電機的傳感器和控制中心之間的信息通信可能被 "黑"，導致服務中斷或設備故障。如果信息的內容被破壞，它可能導致CPS控制器低估了正在產生的電力數量。在另一種網絡攻擊情況下，"中間人 "或拒絕服務攻擊可能會導致從控制器到執行器的 "關閉 "信息丟失或只是延遲接收，可能會導致電網部分設備的連帶故障。

4.3.1. 在電網中集成數字孿生和網絡彈性

2015年12月，世界目睹了一個令人不安的新事件--第一次由網絡攻擊引起的電網中斷。該地區是烏克蘭西部，惡意的行為者使大約30個變電站和兩個配電中心斷電。對電網中發現的工業控制系統的網絡攻擊威脅的擔憂繼續出現。2019年3月5日，能源部報告了美國電網有記錄以來的第一個破壞性網絡事件。

那么，CPS的運營商如何評估其網絡漏洞，并評估潛在緩解策略的有效性？集成數字孿生（IDTs）通過創建通信網絡和物理系統的綜合模型提供了一個創新的解決方案。作為一個具體的例子，我們考慮使用EXata和HYPERSIM的整合來模擬烏克蘭的攻擊，EXata用來模擬通信網絡，HYPERSIM用來模擬電網組件、控制系統和輸電線路（圖5）。在這種情況下，這兩個組件被集成在同一個計算平臺上，以確保許多基于SCADA網絡的控制系統回路所需的高性能和低延遲。

圖5. 集成EXata-HYPERSIM數字孿生。

諸如此類的IDT有助于促進對組件和技術之間相互作用的廣泛理解，以防止、減輕并最終從系統中斷中恢復。雖然網絡和受控物理系統的獨立模擬可以提供有用的見解，但在IDT中，模型之間相互作用，提供共享的時間和元數據來描述整個系統狀態。這使分析人員能夠測試局部事件在整個系統中傳播的影響，提高系統的整體保真度。

EXata-HYPERSIM IDT被用來復制烏克蘭的三個區域電力控制系統是如何被網絡攻擊破壞的，導致大范圍的停電長達6小時。這種對電話系統的拒絕服務攻擊阻礙了運營商的通信，使情況進一步復雜化。只有當技術人員被派往子站手動控制電力系統時，電力才最終得到恢復。

對停電和攻擊的分析確定，子站的串行到以太網轉換器的固件被破壞。機房和電話系統的不間斷電源（UPS）被遠程關閉，許多電腦的硬盤被破壞。對電力系統的攻擊是分階段進行的，16其中后期的攻擊依賴于早期的成功入侵。攻擊者首先利用魚叉式網絡釣魚郵件滲入IT網絡，安裝惡意軟件，對公司網絡進行全面偵察和列舉，發現和訪問活動目錄服務器，并竊取證書。然后，攻擊者利用企業網絡和OT網絡之間不恰當的防火墻配置，訪問HMI服務器，在被攻擊的工作站上安裝后門，從HMI操作員那里獲得控制權，并打開斷路器，破壞電力分配。

對這一鏈條進行建模是確定適當的緩解措施的關鍵。圖6顯示了流經電網網絡的控制數據包的可視化，重點是電力系統網絡的大規模拓撲結構、各組件之間的相互連接以及流經每個環節的流量。網絡中斷和電力系統性能之間的關系在IDT中被高保真地模擬出來。發起的攻擊類型及其對協議和設備的影響被準確建模。此外，用于跟蹤電力系統運行的指標中的瞬態，在中斷之前和之后，都被高保真地建模。這些指標包括中斷對中間系統電壓和公用事業輸出頻率的影響，以及由于斷開命令導致的電力輸出變化。因此，IDT促進了對電網組件和互連網絡的完整的端到端表示。

圖6. 電網網絡中控制包的可視化。

5. 總結

在多域戰場上，作戰人員依靠地理上分散的、由傳感器、平臺和武器系統組成的連接網絡，在嚴酷和有爭議的環境中執行任務。連接傳感器、C2和武器系統的網絡構成了任務的關鍵組成部分，因為人類的決策從根本上依賴于它來包含、提取和傳播時間敏感的、與任務相關的信息，以決定性地戰勝對方的力量。

盡管網絡性能、安全性和完整性對系統的正確運行至關重要，但網絡本身也暴露了攻擊面，并受到破壞和網絡攻擊。由于需要快速部署和重新配置任務網絡以應對現代戰斗空間中快速變化的條件，這個問題變得更加嚴重。

這些問題不僅僅是軍事領域所特有的，而是滲透到今天的許多互聯系統中，包括關鍵基礎設施、智能運輸、物聯網、網絡物理系統和企業網絡。敵人可以對這些網絡系統中的任何一個發起網絡攻擊，并對日常生活的許多領域造成嚴重破壞。

本文考慮了網絡數字孿生的適用性，它有可能使用現場、虛擬和構造模型的組合，來評估任務的網絡彈性。我們通過一組使用案例，展示了網絡數字孿生如何在整體生存能力的背景下，基于對對手在多領域任務操作中如何部署網絡威脅的理解，促進這種分析。總之，網絡數字孿生提供了以下主要好處。

• 網絡和動能領域的整合，不需要對任何一個領域進行修改。
• 獲取無線和戰術波形及其特定的脆弱性。
• 一個高度可控的平臺，允許在比實戰系統更精細的層次上收集數據。
• 針對網絡和連接的武器和C2子系統的可擴展的攻擊庫。
• 整合實時軟件、硬件和其他仿真器，包括基于虛擬機的網絡范圍。
• 一個持久的模型，可以作為一個權威的真相來源，并提供對系統要求的可追溯性。
• 支持從設計、開發、測試和系統部署的整個產品生命周期。

我們相信，將網絡數字孿生體與基于虛擬機的網絡范圍相整合，為進一步進行此類分析提供了一個強大的平臺。這種整合可以提供一個兩全其美的測試平臺能力：網絡范圍可以用來測試真實的攻擊，以利用基于虛擬機的主機上的真實漏洞，而像EXata這樣的網絡數字孿生平臺可以準確和更容易地模擬主機之間的（無線）網絡。因此，在網絡范圍內不容易建模的各種網絡和操作條件都可以被建模，特別是包括衛星和其他無線設備的網絡。

在聯合全域指揮與控制（C2）傳感器網絡和美海軍的 "超配項目"中，無人系統（UxS）是一種共享能力，它擴展了軍事力量的范圍和能力，以加強在有爭議空間的戰術。這增加了對可互操作的網絡框架的研究，以安全和有效地控制分布式無人系統部隊。迄今為止，陳舊的技術、分離和專有的商業慣例限制或掩蓋了對新興產業技術的追求，這些技術提供了當今現代化部隊所需的安全功能，留下了更多的問題而不是事實。此外，UxS的功率和處理限制以及受限的操作環境禁止使用現有的現代通信協議。然而，消息層安全（MLS）的發展，一種安全和高效的團體通信協議，可能是UxS團隊的理想選擇。這篇論文記錄了從一項定性研究中收集到的結果，發現MLS是UxS小組安全和效率的最佳選擇。它還記錄了MLS與ScanEagle無人機（UAV）和海軍信息戰太平洋CASSMIR無人水面艇（USV）的整合。該實施方案提供了一個作戰概念，以證明使用MLS在多域特設網絡配置中為無人機和USV之間提供安全和高效的C2和數據交換。所進行的實驗是在一個虛擬環境和物理UxS中進行的。

引言

對聯合全域指揮與控制（JADC2）架構至關重要的是多樣化的無人系統（UxS）和傳感器。這些不同的設備將使以人機協作為中心的未來海上力量相互連接。

例如，考慮一個聯合全域用例，即無人系統提供針對近距離對手的能力。UxS的指揮和控制（C2）依賴于通信鏈路--其安全性和設計決定了在對手攻擊的情況下的速度、互操作性和傷害能力。相反，在相同的C2通信鏈路中的不足或使用傳統的架構會轉化為戰術和戰略上的劣勢，有可能將傳統的作戰部隊置于危險境地。我們的研究旨在確定和實施一個可行的C2鏈路安全方案，該方案有可能為分布式多域環境中的UxS提供一個安全、可擴展和可互操作的解決方案。

目前，美國防部（DOD）和美海軍部（DON）正在取得重大進展，以利用整個企業的獨特任務和機會[1]。這些新的可能性包括增加對無人系統和傳感器的使用，使之超越目前的使用案例平臺。在實現無人平臺和系統的數據共享時，網絡安全必須被視為眾多核心技術中的重中之重。這些努力必須考慮確保關鍵的推動因素，如網絡、基礎設施和C2，以及強大的安全協議和認證方法。這些考慮將變得至關重要，因為JADC2企業試圖從分離轉向更統一的數據環境，在對手已經開發出高度復雜的反介入和區域拒止（A2/AD）能力的情況下，所有的人都可以訪問[2] 。

在今天的現代戰爭中，作為分布式力量倍增器的UxS將取決于安全和高效的C2。隨著UxS發展的成熟，對互操作性的需求將增加。這項研究分析了當前和新興的安全協議，并將其與JADC2和 "超配項目"的要求相匹配，以評估和確定支持這些要求的最佳屬性和協議。然后，這項工作根據所需的安全排列選擇消息層安全（MLS）協議，以便在UxS平臺上實現可行性，特別是記錄程序ScanEagle無人駕駛飛行器（UAV）。

近鄰的對手繼續追求A2/AD能力，以擊敗傳統的美國軍事力量。假設UxS的網絡和物理安全屬性沒有得到解決或設計得不好。那么其他的核心技術，如定位、導航和定時、可靠性、互操作性、通信以及平臺的感知和決定能力都會退化或受到損害。從目前孤立和陳舊的認證過程遷移到一個有效的集成開發、安全和操作環境，對于成功地將用戶體驗平臺和傳感器納入JADC2環境是至關重要的。這種遷移也受到了挑戰，因為需要從傳統的技術和開發框架迅速發展到快速出現的技術，這些技術更有能力在近距離威脅的進展中保持相關性[3]。解決這一挑戰將需要將技術障礙與文化、財政、程序和政治上的孤島融合起來[4]。一旦美國防部解決了這一挑戰，它將有能力實現無縫整合、同步和安全，這對無人機成為多領域作戰的力量倍增器是必要的。

1.1 問題陳述

在一個技術競爭迅速的時代，JADC2基礎設施依賴于20世紀90年代構思的技術（如IPSec[互聯網協議安全]和TLS[傳輸層安全]），同時被限制在美國家安全局（NSA）制定的通用協議和標準下進行安全通信[5]。這些網絡安全協議是點對點的，每增加一個新的網絡設備，都需要與每一個現有的網絡設備建立單獨的信道，這就是指令概述。盡管在成立之初是最前沿的，但值得注意的是，幾十年后的今天，我們仍然依賴這種點對點的安全連接，在動態自治設備網狀網絡之上強行建立一個高延遲和過時的安全覆蓋層。整合改進不僅需要評估適當的現代替代方案，還需要一個能夠及時有效地用新興的行業解決方案解決UXS安全挑戰的操作授權（ATO）程序。

為了解決這些問題，我們提出了以下研究問題：

• JADC2和Overmatch項目的C2協議安全要求是什么？

• 根據在JADC2相關領域工作的國防部主題專家，現代C2安全協議需要哪些功能來滿足JADC2環境的需要？

• 哪種安全協議能最好地滿足所有這些需求，以及UxS C2鏈接的使用可行性是什么？

1.2 范圍

這項研究支持整個美國防部和美海軍部關于當前規范的討論，不充分的網絡安全做法和認證程序決不能阻礙無人駕駛系統的通信安全的未來狀態。這些方法必須不斷發展，以充分解決我們的傳感器和無人駕駛資產在高度技術性的同行競爭威脅中對速度和安全的日益增長的需求。

這項研究支持整個美國防部和美海軍部關于當前規范的討論，不充分的網絡安全做法和認證程序不得阻礙未來的無人機通信安全狀態。這些方法必須不斷發展，以充分解決我們的傳感器和無人駕駛資產在高度技術性的同行對手威脅中對速度和安全的日益增長的需求。

基于研究結果，一個選定的協議在受控的實驗室環境中被實施、測試并進行虛擬基準測試。在成功完成受控的虛擬測試后，虛擬實施過渡到在NPS自主飛行器研究中心（CAVR）ScanEagle無人駕駛飛行器（UAV）和海軍信息戰中心-太平洋（NIWC-PAC）合作自主系統對峙海上檢查和響應（CASSMIR）無人地面飛行器（USV）上的實際應用。

在本論文中，無人系統和無人車之間沒有任何區別，不分領域，即空中和水面；都被稱為UxS。

然而，在實驗過程中，測試將發生在無人機和USV上。這項研究的目的是解決對不依賴平臺的C2鏈路安全協議解決方案的需求。

通過混合方法（定性和定量）的研究工作，實現以下主要目標是本論文的貢獻：

• 進行定性研究，確定JADC2和Overmatch項目的UxS安全協議需求。

• 將定性研究結果與對當前軍事和工業安全協議選項的評估結合起來。

• 為多域作戰（MDO）UxS用例選擇一個可行的安全協議選項。

• 在最佳網絡條件下實施和評估選定的安全協議，用于UxS模擬。

• 在ScanEagle和CASSMIR上實施和評估所選擇的安全協議。

1.3 相關研究

UxS的研究空間是巨大和不斷發展的。正如本節所討論的，UxS安全的主題已經在各個研究領域得到了研究和記錄。然而，將不同的協議與軍事要求進行比較，以制定C2協議標準，提高安全性、效率和互操作性的研究有限。盡管如此，選定的先前研究提供了與我們的研究有關或支持我們研究的見解。

來自俄勒岡大學、南佛羅里達大學、海軍研究生院和凱斯西儲大學的研究人員，專注于建立基于性能和安全之間平衡的最有效的密碼文本算法或密碼框架[6]-[8]。這些論文解釋說，我們目前最常用的密碼套件對于小型UxS來說，計算量和功率都太大，例如Craziefile 2.0，它使用ARM Cortex M-4架構，工作頻率為168 MHz。其他研究則是研究用于開發UxS的軟件的安全基元，如機器人操作系統（ROS），并解釋了安全漏洞和緩解措施，以實現無人系統的安全、可靠部署[9]。最后一項研究揭示了這些基礎技術的脆弱性和保護它們的必要性。

從相關的研究來看，重點是尋找最佳的拓撲結構、路由協議或數據信息傳遞，以支持越來越多的無人駕駛系統和傳感器一起工作和運行[10], [11]。這些工作大多旨在通過將傳輸的開銷成本降到最低，找到維持C2的最有效方法[10], [11]。其他的UxS研究課題側重于網絡安全的最佳實踐，強調在無人系統中發現的漏洞到可能的新攻擊載體和可能的緩解技術之間的范圍[12]。

有過多的指導和研究概述了要求和解決方案；然而，沒有一個真正量化了國防部和海軍內部無人系統平臺和傳感器的C2鏈接安全的重要性。更少的指導和研究將協議和算法與這種需求相匹配。相關研究表明，這些觀點并沒有直接涵蓋選擇和使用標準化協議的整體性，以提高UxS C2鏈路安全、效率和互操作性。這些方法考慮了密碼器的內部性能、ROS軟件的安全服務和能力、UxS的脆弱性和整體網絡性能。本論文旨在研究一個標準化安全協議的實施，該協議可以作為應用層的安全軟件，與設備和互聯網協議網絡無關。

有大量的指導和研究概述了UxS的安全需求；然而，沒有一個真正量化了這些軍事用途的安全需求。從美國防部和海軍部的UxS平臺和傳感器的C2鏈路安全的重要性的現實世界經驗。

1.4 論文組織

本論文的其余部分組織如下。

第2章概述了JADC2和Project Overmatch倡議，以了解這些倡議的安全協議要求。本章還討論了美國國家標準與技術研究所（NIST）和美國國家安全局在加密協議的標準化和選擇方面發揮的作用。它回顧了安全通信協議的工業和軍事安全方法、相關性能以及通過使用專有和基于標準的安全協議解決的安全問題。

第3章提供了一個定性研究，包括面向網絡安全的訪談問題。研究的對象是在安全、自主設備和傳感器網絡、獲取或重疊方面有經驗的軍事、民事和承包商人員。從訪談中收集到的數據為國防部和國防部深入了解UxS的通信安全現狀以及相關的網絡安全和認證程序提供了更深的理解。

第4章根據第3章和第2章的結果進行交叉分析，提供了協議的比較和選擇。它討論了專有的和標準化的安全協議，這些協議是第2章中討論的網絡和倡議的關鍵網絡安全組成部分。它還將美國防部和美海軍部的UxS安全要求與定性研究的結果以及所討論的當前和新興的安全協議相匹配，以選擇UxS平臺的C2所需的最有能力的安全協議。

第5章概述了MLS在MDO UxS情況下的方法和實施。它描述了MLS和ROS的結構。它概述了協議功能概述，代碼開發階段，以及為支持實施而創建的核心功能。它還涵蓋了用于創建MLS指揮和控制（C2）應用程序（MLS C2）與ROS接口的分步方法概述。

第6章討論了在5中開發的各種MLS應用程序的實驗，并分析了其對研究用例的影響。這一章包括對測試過程的描述和對結果的描述。

第7章提供了一個結論，涵蓋了本論文研究的意義，對研究進行了總結，并推薦了繼續工作和替代方法的選項。

保持技術優勢是美軍作戰方式的一個關鍵組成部分。向大國競爭（GPC）的轉變重新強調了保持技術領先。然而，絕大多數所謂的幫助美國保持領先優勢的技術戰略都將這一概念作為一份文件，簡單地回答 "軍隊應該開發或采用什么技術 "的問題。這種狹隘的技術戰略觀幾乎沒有將手段（技術獲取決策）與戰略目的聯系起來，而且往往將技術的發展本身視為目的--這種錯誤的概念可能導致不適應或停滯的戰略和資源的浪費。本論文試圖通過定義一個技術戰略的概念和框架來幫助提高技術決策的效率和重點，將技術的強調和獲取作為手段，將戰略效果作為目的。

這種方法對技術戰略是描述性的，而不是規定性的。其產出可作為認識、分析和構建技術戰略的基礎。

第一個關鍵發現是，當軍事技術決策導致從戰爭方式范式到作戰概念，然后到所需能力組合，最后到技術獲取（技術戰略）、組織結構和理論創新（"DOT三要素"）的選擇時，它們就是戰略性的。至少，技術戰略的內容通過確定作戰概念中所需要的技術能力、獲取方法和主要的技術重點來指導關于獲取、開發和/或改進武器、運載和信息技術的決策。

第二個關鍵發現是形成兵力開發戰略的分類法。了解每個層次是技術戰略制定和分析的關鍵。該分類法在圖1中顯示，并在后面進一步解釋。

圖1. 擬議的技術戰略分類法

實現層對技術和DOT三要素的追求按其設計的時間范圍進行分類，以滿足其戰略最終狀態。將技術戰略（和其他DOT組件）的實現時間與作戰概念的預期實現時間同步是這一層次的主要目的。

交戰概念層顯示了范式和概念之間的聯系，并按照大戰略中的戰略目的來組織技術追求（即技術如何在戰略環境中創造效果）。作戰概念是軍方對在特定情況下如何進行戰爭的設想，以及軍方將如何進行戰爭（例如，馬賽克戰爭或空地戰）。

能力組合是所有DOT三要素及其DOTMLPF-P對應物的組合，以實現作戰概念中的能力（例如，自主飛機或蜂群無人機以支持馬賽克戰爭概念中的JADC2能力）。以這種方式看待技術及其伴隨的DOT戰略的主要好處是，它使DOT決策與特定的概念相聯系，從而與它的預期戰略效果相聯系。

戰略形式層面（圖2）描述了戰略家滿足能力的技術要求方式。技術戰略形式作為一種模式或模板，描述了戰略家用來實現所需能力的方法。這些是技術戰略的模板，與人們可能認為的戰略類型（如費邊延遲戰略）的方式有相似之處。下面顯示的三種原型，對技術戰略的形式進行了分類。風險與效率，平價驅動，以及基于進攻和防守的形式。

圖2. 觀察到的和推導出的技術戰略形式

購置方式層面確定了該戰略將指導用于滿足能力組合要求的技術購置方式。這些選擇對戰略形式有很大影響。有四種類型的方法被確認。模仿性獲取方式側重于復制其他國家已經在使用的技術。發展性獲取方法側重于新技術的發明，對新興技術的利用，和/或對已有的（但不強調的）技術進行重新構想。創新性方法涉及到購買技術，并將其與軍隊自己的或其他購買的技術相結合，以創造新的東西。監測方式假定軍隊至少有一些手段和理由來追求技術變革，但選擇繼續沿著目前的路線進行典型升級。戰略形式和方法層面是技術戰略家的主要關注領域。

最后的關鍵發現是，對技術戰略的明確描述和結構化突出了一系列的陷阱：比較陷阱（鏡像）；冰山（暗示高度的隱蔽能力）；交叉點（挪用技術發展）；機會成本（每一個是也是對其他東西的否定）；戰爭和技術關系（技術發展可以改變戰爭和沖突的特征）；重點發展（試圖為所有任務建立一種技術），以及果斷的投資者行為（戰略上錯位的技術追求）。這一小部分的經驗教訓可能只是從不斷研究和完善技術戰略概念中獲得的豐富知識的開始。在一個競爭激烈的時代，我們必須在技術追求上集中精力，深思熟慮，并具有戰略性。本研究提供的意見和建議可能有助于這種努力。

2022年6月15日，美智庫哈德遜研究所發布**《重獲決策優勢：改進聯合全域指揮控制以在最佳窗口期實現威懾》**報告，表示單純的“自上而下”地實施聯合全域指揮控制（JADC2）的方式很難在短期內取得成效，美國防部應聚焦印太地區最高優先級的作戰挑戰，通過高層指導和聯邦式的實施方法，快速連接傳感器、射手和指揮控制中心，加快實現JADC2，在美軍面臨最大風險的窗口期內實現對對手的威攝。

報告從塑造JADC2行動和改進JADC2發展現狀兩方面提出了建議。

• 在高層指導方面，報告建議美國防部從四個方面采取措施：
• 定義作戰問題：國防部應該確定并集中精力解決一部分能夠真正改變印太地區平衡的聯合作戰問題；
• 推動聯合資源配置：國防部應為聯合能力研發活動提供資源和持續保障；
• 建立實施聯合指揮控制的組織結構：建議將擁有適當權限并配置充足資源的常設聯合部隊司令部作為實施聯合指揮控制的組織；
• 彌補軍種資源缺口：國防部應為各軍種的聯合能力差距確定優先次序，通過需求和資源配置流程來彌補軍種的資源缺口。

為了充分利用不同的軍種文化、分散的專業知識和各軍種人員的創造力優勢，應當以聯邦模式實施JADC2：

• 技術實施：關鍵是將各種效果鏈互連互通，利用現有軍種工作和聯合活動開展技術實踐；
• 作戰概念發展：對現有實驗活動進行適當的優先級排序；開展兵棋推演、實驗、演示、訓練和演習，以開發和評估JADC2的可行性、互操作性、有效性和穩健性。

為改進JADC2的發展現狀，報告提出了六點建議：

*重點發展能夠增強美軍相對對手決策優勢的JADC2方法，特別是能夠在降級條件下實現任務式指揮和產生意外效果的方法； *采用聯邦模式來實施JADC2，利用、擴大和加速正在進行的各軍種、聯邦資助研發中心（FFRDC）以及國防高級研究計劃局（DARPA）的工作； *使用以威脅為中心的作戰問題來衡量進展情況、推動聯合行動并做出資源配置決策； *確定支持長期作戰、持續發展和維持聯合或戰區指揮控制能力的機制； *為印太地區在和平時期的競爭建立開展聯合指揮控制的組織結構； *重視JADC2實驗及其優先順序，為實驗分配更多的軍事力量和資金。

此外，報告建議由美國防部副部長負責實施JADC2，并由參謀長聯席會議副主席予以支持。

美國防部官網3月17日報道，2022年3月15日，美國防部副部長凱瑟琳·希克斯博士簽署了“聯合全域指揮與控制（JADC2）實施計劃”（2021年9月提交），同一天國防部官網公開了“聯合全域指揮與控制（JADC2）戰略概要”（2021年5月美國防部長簽署發布JADC2戰略，戰略全文為秘密級）。由于JADC2戰略和實施計劃的保密性，從此次放出的“戰略”摘要可看出其實施計劃的大致輪廓。

前言

在當前的全球安全環境中，美國軍隊面臨著敏捷的對手，他們越來越多地試圖通過阻礙，并在可能的情況下拒絕我們（美軍）的指揮和控制（C2）能力來破壞戰略和行動優勢。美國軍隊重新獲得并保持信息和決策優勢的能力是國防部的首要任務之一。

美國國防部 (DOD)聯合全域指揮與控制 (JADC2) 戰略描述了迫切需要集中力量推動部門行動，以增強其的聯合部隊指揮官在所有作戰領域和整個電磁頻譜范圍內指揮聯合部隊所需的能力，以威懾、并在必要時在全球任何時間、任何地點擊敗任何對手。

JADC2 戰略為識別、組織和提供改進的聯合部隊指揮和控制 (C2) 能力提供了愿景和方法，并說明了對手已經關閉了其賴以取得作戰成功的許多能力和方法優勢。作為一種方法，JADC2 支持使用創新技術開發物資和非物資解決方案選項，同時愿意修改現有政策、權力、組織結構和作戰程序，從而為聯合部隊指揮官提供信息和決策優勢。

執行總結

全球安全環境的快速變化給美國軍隊和聯合部隊抓住、保持和保護我們對對手的信息和決策優勢的能力帶來了新的重大挑戰。此外，我們必須預見到未來的軍事行動將在退化和有爭議的電磁頻譜環境中進行。這些挑戰要求部門作出一致和集中的努力，使我們開發、實施和管理C2能力的方式現代化，以便在所有作戰領域、跨梯隊和與我們的任務伙伴一起取得勝利。

JADC2為塑造未來聯合部隊的C2能力提供了一個連貫的方法，旨在在戰爭各個層次和階段、在各個領域以及與合作伙伴一起，產生感知、理解和行動的作戰能力，以便以相關的速度提供信息優勢。作為一種方法，JADC2超越了任何單一的能力、平臺或系統；它提供了一個機會來加速實施聯合部隊進行C2的方式中所需要的技術進步和理論變革。JADC2將使聯合部隊能夠使用越來越多的數據，采用自動化和人工智能，依靠安全和彈性的基礎設施，并在對手的決策周期內采取行動。

這一戰略的成功實施需要整個國防部（DoD）的明確決心。為此，JADC2戰略闡明了 "感知"、"理解 "和 "行動 "這三項指導性的C2功能，以及另外五條持久的努力方向（LOEs），以組織和指導提供JADC2的物資和非物資能力。這些工作重點包括 (1）建立JADC2數據企業；（2）建立JADC2人力企業；（3）建立JADC2技術企業；（4）將核C2和通信（NC2/NC3）與JADC2相結合；以及（5）使任務伙伴信息共享現代化。

這一戰略得到了JADC2戰略實施計劃的支持，該計劃確定了JADC2的最終狀態、關鍵目標和任務，并通過既定的部門授權、論壇和程序來同步和簡化工作，以確定JADC2能力的優先次序、資源、開發、交付和維持。現有的軍種和機構的開發和采購過程通常會產生特定領域的能力，無法滿足全領域C2的作戰需求。JADC2的方法將覆蓋這些現有的程序，目的是促進跨領域、聯合能力的發展。

該戰略提供了六項指導原則，以促進整個DoD在提供物資和非物資JADC2改進方面工作的一致性。這些原則是 (1) 信息共享能力的改進是在企業層面上設計和擴展的；(2) 聯合部隊C2的改進采用分層安全特性；(3) JADC2數據結構由高效、可發展和廣泛適用的通用數據標準和架構組成；(4) 聯合部隊C2必須在退化和有爭議的電磁環境中具有彈性；(5) 部門開發和實施過程必須統一，以提供更有效的跨域能力選擇；以及，(6) 部門開發和實施過程必須以更快速度執行。

JADC2戰略的結論是，迫切需要使用一個全企業的整體方法來實施物資和非物資的C2能力，以確保聯合部隊指揮官在整個競爭過程中獲得并保持對全球對手的信息和決策優勢。

一、簡介

JADC2戰略闡明了國防部為支持美國國家安全利益而推進聯合部隊C2能力的方法。國防戰略指示聯合部隊 "獲得并保持信息優勢，特別是在網絡空間、太空和電磁波譜方面"。將JADC2從指導聯合/整合能力發展的概念變為現實的巨大任務需要一個清晰的愿景、有效的戰略和靈活的流程。JADC2的成功實施將產生更好的聯合部隊C2能力，并需要加速應用技術解決方案來發展C2能力，以及調整管理政策和作戰程序。

圖1 JADC2邏輯圖

JADC2提供了一種方法來開發作戰能力，以在所有領域和合作伙伴的各個層面和階段感知、理解和行動，以相關的速度提供信息優勢。

圖1描述了實現全域C2的復雜性：聯合部隊指揮官依靠多年能力開發和實施的指導、技術、程序和能力，以便在行現實世界任務中使用有效的C2任務。

JADC2尋求優化信息的可用性和使用，以確保指揮官的信息和決策周期相對于對手的能力運行得更快。這種整體觀點將聯合部隊指揮官確定為軍種和機構C2能力發展工作的主要受益者，并將部門C2能力發展成果集中在提供聯合、全域操作C2性能和熟練程度。為實現這一目標，JADC2將覆蓋現有的基于軍種和機構的C2能力開發計劃框架，這些計劃目前向聯合部隊提供以領域為中心且經常重復的信息和決策管理能力。

這種“疊加”方法是一種協作方法，其中所有C2能力開發利益相關者都支持JADC2作為優化開發資源和優先級以及最大化作戰成果的統一方法。

二、JADC2方法

JADC2戰略通過(1)聯合部隊指揮官在作戰環境中“感知”、“理解”和“行動”的需要，以及(2)使用五個職能領域來組織其改進聯合部隊C2的方法重點或LOE，以指導改進的C2聯合部隊能力的開發和實施。在這種方法中，JADC2整合了現有的部門、軍種、機構和運營需求和能力開發流程，以塑造未來物資和非物資C2能力的交付。

該戰略的實施由JADC2跨職能團隊(CFT)監督，該團隊是國防部副部長特許機構，由來自作戰司令部、軍種、國防機構、聯合工作人員和OSD工作人員。識別和實施優先C2改進的主要方法是執行JADC2實施計劃。

感知：整合所有領域和電磁頻譜的信息

“感知和集成”是發現、收集、關聯、聚合、處理和利用來自全域（友好的、敵對的和中立的）數據的能力，并將信息作為理解和決策的基礎進行共享。JADC2通過使用聯合數據架構的各種情報傳感和信息共享網絡，支持聯合部隊和任務伙伴共享創新數據，利用遠程傳感器、情報設備和開放資源感知、集成全域內外信息，使聯合部隊指揮官能夠獲得信息和決策優勢。

理解：分析信息以更好地理解作戰環境

“理解”指的是分析信息，以便更好地理解和預測作戰環境、對手的行動和意圖、以及自身和友軍的行動。JADC2將利用人工智能和機器學習幫助指揮官快速決策，其將直接從傳感基礎設施中提取、合并和處理大量數據和信息，以保證對作戰環境的可靠、持續、實時了解，并在整個聯合部隊和任務伙伴之間共享。這將要求聯合部隊調整和更新現有的戰略、戰役、戰術級的指控流程和能力，同時這些規程和技術的進步將大大增強聯合部隊在降級環境中的作戰能力。

行動：決策和分發

“行動”指的是向聯合部隊及其任務伙伴做出決策并分發的過程。JADC2將使用規劃和決策支持工具，并依托先進、彈性和可靠的通信系統、無障礙和全面的信息基礎設施以及靈活的數據格式，確保快速、準確和安全地傳遞決策。同時，JADC2將使用任務式指揮的方法，下屬指揮官通過了解高級指揮官的行動意圖，可按照原則被授權自主采取行動，同時保留在通信中斷時或行動緊急情況下采取行動的能力。

三、JADC2落實措施(LOE)

JADC2戰略圍繞五個LOE組織，以指導部門在提供JADC2能力方面的行動，如下所示：1)數據體系；2）人力資源體系；3)技術體系；4）與核C2和C3集成；5)使任務伙伴信息共享現代化。每個LOE都由一個主要責任辦公室指導，該辦公室由高級標志/SES人員代表，他們有權通過其聯合能力委員會提出問題并與聯合需求監督委員會互動并提供支持。JADC2戰略實施計劃中描述了其他JADC2治理細節。

LOE1：構建JADC2數據體系

數據是一種戰略資產，必須由聯合部隊有效管理，使其能夠抓住、維護、并保護信息和決策優勢。為了加快決策速度，聯合部隊和我們的任務合作伙伴必須能夠發現和訪問來自所有作戰領域的任何數據和信息。以下關鍵數據標準化目標將直接影響聯合部隊指揮官管理和使用數據的能力：

• 建立最低元數據標記標準；
• 采用和使用標準化數據接口；
• 實施通用數據可用性和訪問實踐；
• 納入數據安全最佳實踐；
• 建立符合JADC2的信息技術（IT）標準；
• 繼續應用數據戰略目標（可見、可訪問、可理解、鏈接的、可信賴的、可互操作的、安全的）。

LOE2：構建JADC2人力資源體系

作戰環境中不斷增加的數據和信息可用性有可能使聯合部隊收集和匯總此類信息的技術手段不堪重負。現有的組織結構和決策流程正在被趕超，需要新的方法來確保聯合部隊指揮官抓住機會和保持優勢的能力，從而加劇了這個問題。

LOE2特別關注人類在C2能力方面的表現，并解決了創新人工智能和機器學習工具的使用問題。反過來，此類創新將推動制定預先確定的、預先批準的、事件驅動的、捆綁式授權的需求，以實現快速、相關的決策從戰略層面到戰術邊緣。這可能需要改革、重新調整或創建具有結構、敏捷性和資源的組織，以更有效地融合聯合部隊及其任務伙伴的物理和信息力量，使他們能夠對聯合信息優勢(JIA)進行有效控制操作。 該LOE還解決了培訓和教育領導者精通所有作戰領域作戰所需的專業發展。它將指導和支持JADC2政策、作戰概念(CONOPS)、條令以及戰術、技術和程序(TTP)方面的發展，以優化通過JADC2新能力獲得的優勢。為此，兵棋推演、實驗、演示、評估、訓練和演習的設計必須集中在競爭和沖突期間作戰的C2方面。同樣，國防部員工必須精通識別制度變革，以實現和維持改進的JADC2能力開發流程和產品。

LOE3：構建JADC2技術體系

該LOE解決了增強的共享態勢感知、同步和異步全球協作、戰略和作戰聯合規劃、實時全球部隊可視化和管理、預測部隊戰備和后勤、動態和非動態聯合和遠程實時同步和整合?射程精確火力，以及評估聯合部隊和任務伙伴表現的增強能力。

聯合部隊指揮官需要具有足夠速度和帶寬的安全的全球通信網絡，以滿足國家司令部和作戰司令部的作戰需求。LOE3解決了JADC2生態系統的傳輸基礎設施，并提供了基本的最低功能確保持續C2能力所必需的，包括通信系統的彈性和多樣性、多級安全性以及消除單點故障。這些經過網絡強化的先進技術將顯著提高指揮官組織、理解、計劃、決定、指導和監控所有聯合部隊和任務伙伴在所有領域以及在電磁頻譜使用退化和競爭期間的所有行動的能力。

LOE4：將NC2/NC3與JADC2集成

在適當的情況下，JADC2方法將與核C2和通訊。

LOE5：使任務合作伙伴信息共享現代化

聯合部隊指揮官通過與任務伙伴共享態勢感知，不斷努力建立和保持對作戰環境的共同理解。當來自每個合作伙伴的C2系統的數據可以被每個其他批準的合作伙伴訪問、查看和采取行動時，就可以實現理想的任務合作伙伴系統集成。然而，新興任務、大型聯盟和不斷發展的技術為實現這一目標帶來了持續的障礙。歸根結底，JADC2系統互操作性對于以速度、精度、相關性和安全性進行聯合和合作作戰至關重要。該LOE力求擴大和提高聯合部隊在所有類型的聯合作戰中交換信息和協調行動和效果的能力。

四、JADC2能力指導原則

JADC2方法的實施遵循以下總體原則。

在戰略層面設計和擴展信息共享能力

JADC2基于戰略層面設計和操作，依賴多個戰略節點和通信支撐網絡，提供傳遞重要信息所需的帶寬、功能和安全的全球鏈接能力。

安全

聯合部隊C2必須采用以強大網絡防御為先導的分層防御，以阻止可能威脅企業運營的惡意活動。聯合部隊必須有明確的政策指導、足夠的權力、充分的訓練、及時的情報以及在全球競爭環境中進行安全C2所需的技術。國防部必須在日常行動中采取戰時思維例如，邊打邊訓練并培養知識淵博的領導者和受過訓練的員工，以使用他們所掌握的工具和權威。

通用數據和互操作性標準

聯合部隊數據結構必須由高效、可演進和廣泛適用的通用數據標準和架構組成，并具有標準化的關鍵接口和服務，以便在具有各種不同類型的大型環境中訪問、聚合、管理、存儲、處理和共享數據合作伙伴和運營。

在降級的環境中保持彈性

聯合部隊必須能夠在降級或有爭議的C2環境中以最低限度的指導行動，指揮官和參謀人員必須在傳感和通信受到嚴重影響或完全癱瘓以及對手意圖不明確的情況下進行積極訓練。

在能力建設中保持統一

國防部必須改進其指揮控制能力開發和實施流程，以便更容易地采用跨域優先事項和解決方案選項。JADC2 CFT是部門能力開發人員討論、識別、協作和推薦機會的場所，以改進軍種和作戰領域內的C2信息共享和互操作性。

快速交付JADC2能力

國防部必須繼續發展其當前的C2開發和采購方法，并調整現有方法以更快地產生所需的能力。

五、結論

全球安全環境的變化，包括針對美國的不斷增加的惡意行動和信息技術的廣泛進步，為聯合部隊帶來了緊迫的挑戰和機遇。JADC2戰略通過推進互連和企業范圍的方法來提供支持全球一體化作戰的物資和非物資能力，從而應對這些挑戰和機遇。這些能力將直接和顯著提高指揮官獲得和保持信息和決策優勢的能力。

JADC2戰略闡明了一種企業方法，用于在所有作戰領域和整個電磁頻譜中改進聯合部隊的C2。它解決了人類決策的獨特方面，并尋求新的機會來增強C2的認知方面。該戰略確定了關鍵的C2功能，即感知、理解和行動，以及組織和指導改進的C2能力的開發和實施的五個努力方向。

JADC2方法成功的核心是JADC2 CFT。該機構將協作推動整個國防部可衡量的積極變化，以實現全域C2所需的能力、能力、持久性和全球影響力。

參考鏈接 //mp.weixin.qq.com/s/M-iUaaO5mO44MVFi_A6SBw

聯合全域指揮與控制

美國武裝部隊正面臨著對互操作性和多域作戰（MDO）需求增加的挑戰。這促使美國國防部（DoD）創建了聯合全域指揮與控制（JADC2）計劃。從作戰角度來看，這種現代化將提高交戰速度，通過C2節點將目標和態勢數據無縫傳輸到戰斗的前沿，獲得力量倍增效應和作戰優勢。

這一問題空間非常復雜，并受到目前實施的數以千計的脆性、孤島、遺留系統和設備、支持單一安全領域的專用網絡以及各種具有硬編碼、專有接口和結構的數據策略的阻礙，這些都需要在戰術網絡上進行數據解包、翻譯和重新打包。這種方法產生了巨大的開銷，扼殺了實時網絡，阻礙了交戰的速度--而此時，實時信息傳遞是最重要的，可能意味著成功或失敗的區別。

為了推動競爭力的提高，美國防部通過了一項數據戰略，該戰略指出："美國防部是一個以數據為中心的組織，以速度和規模使用數據以獲得作戰優勢和提高效率"。此外，它還規定："所有國防部領導人都有責任將數據作為武器系統對待，并管理、保護和使用數據以實現作戰效果"。實施全國范圍內的數據中心化政策的效果是推動各領域（陸軍、空軍、海軍、海軍陸戰隊）走向統一的行動。

JADC2計劃是為了加速實施敏捷的、高度響應的系統而設立的，它使美國空軍、美國陸軍和美國海軍分別在先進作戰管理系統（ABMS）項目、聚合項目和超配項目中實施針對具體軍種的解決方案，以滿足這些網絡和互操作性需求。這些系統的實施證明，現在有十個新出現的數據需求，指導并完善了JADC2的成功實施：

- 1. 數據中心化

- 2. 網絡傳輸不可知

- 3. 多域安全架構

- 4. 零信任/安全

- 5. 模塊化開放系統架構（Mosa）和開放標準

- 6. 云到戰術邊緣的連接和啟用

- 7. 設計具有數據持久性的斷開操作

- 8. 互操作性

- 9. 可擴展性

- 10. 網絡健康工具

1. 數據中心化

為了在戰爭速度上實現決策主導權，JADC2系統必須向決策者和決策人工智能（AI）和機器學習（ML）系統提供數據，跨越不同的作戰指揮，從戰術邊緣到霧到云。這恰恰與2020年9月30日宣布的美國防部數據戰略相吻合，該戰略指示國防部領導人將所有國防部資產演變為以數據為中心的資產，將數據視為武器系統。這份文件概述了這一戰略的七個目標--使數據可見、可及、可理解、可鏈接、可信賴、可互操作和安全（VAULTIS）。

數據中心主義指的是一種系統架構，在這種架構中，數據是主要的和永久的資產，而應用程序來來往往。軟件組件通過共享的數據對象進行通信，而不是交換信息，這些對象似乎是本地數據。應用程序直接讀取和寫入這些對象的值，這些對象被緩存在每個參與者中。

作為JADC2系統的理想選擇，RTI Connext?建立在一個對等的、以數據為中心的架構上，以線速向AI和ML提供關鍵的實時數據，不需要服務器或經紀人。Connext與網絡發現能力松散耦合，實現了網絡組件的 "即插即用 "能力。這使得用戶可以動態地將新的功能插入到網絡中，并由操作技術自動發現，而不需要關閉他們的系統。

Connext架構通過設計支持VAULTIS。它的應用編程接口（API）推動了以一致的、可理解的格式跨多個硬件和操作系統平臺的訪問和可視性；它的實時發布訂閱（RTPS）線協議推動了快速和一致的互操作性；它的開放安全功能實現了實時跨多個安全域的可信訪問。

Connext是領先的軟件連接框架，用于在下一代國防系統中實施以數據為中心的架構。Connext實現了從以網絡為中心的系統到強大的以數據為中心的環境的清晰、開放的標準的遷移，在許多情況下使用相同的網絡設備。

2. 網絡傳輸不可知

JADC2網絡必須支持所有的網絡傳輸，因為這些網絡包括眾多的物理鏈接，如高頻、V/UHF通信鏈接、SATCOM、固定電話和/或光纖。因此，有必要通過廣域網絡將數據在路徑中所有這些可能的鏈接轉移到戰術邊緣，而不損失數據的完整性。此外，JADC2網絡必須消除訓練和作戰之間的障礙，以實現 "邊戰斗邊訓練 "的模式。有了適當的泛域網絡，由空中、地面或海上的多個角色組成的混合合成[訓練]環境的機會是無限的。

Connext在所有的網絡傳輸中工作，包括UDP、TCP、InfiniBand、共享內存等等。Connext自然地將這種連接延伸到士兵訓練系統。這種方法使得從供應商鎖定的、基于服務器的、使用HLA、DIS、CIGI和TENA標準的傳統訓練環境遷移到使用Unity?和Epic Games的Unreal Engine?的現代開放游戲系統。Connext為所有的訓練系統提供了從任何行動領域獲取實時數據的機會。這就實現了非常豐富的平臺，讓士兵在戰斗中訓練，并使用他們在戰斗中的確切數據。Connext是下一代訓練系統的理想連接基礎，比如美國陸軍的合成訓練環境（STE）。

3. 多域安全架構

JADC2的挑戰是支持多域作戰（MDO），其中每個網絡域的數據可以被多個武裝部門、多個國防供應商系統和聯盟伙伴安全地共享。美國的全球軍隊目前有數以千計的網絡專門用于特定的供應商、傳感系統、武器系統或指揮與控制（C2）平臺。這些網絡中的每一個都有自己的安全策略和對該領域數據的控制，通常是通過一個單級安全的專用網絡管道。這種網絡傳統上對移動中的數據和管道內單一安全域的清晰數據有可信的端點，或對管道內的所有內容進行完全加密。許多這樣的系統使用跨域的平臺，配置起來很有挑戰性，修改起來也很麻煩，以獲得數據給任務伙伴。

Connext實現了一個開放的、安全聯合的數據結構，因此作戰數據可以在適當的安全梯隊級別上共享。

4. 零信任/安全

零信任環境假定對手在網絡中無處不在。網絡架構必須支持確保整個交付環境中所有作戰域的數據安全。每個安全域的單個數據主題都需要用獨特的數據認證和加密策略來保護，因此只有擁有適當證書的各方才能訪問這些主題。多個專用網絡管道不能再成為一種要求。相反，多個軍事領域必須能夠在允許的情況下在優化的網絡管道上安全地共享數據，從而實現高網絡效率和低運營成本。這整個環境必須是基于標準的，以便所有領域的高擴展性和快速部署。

RTI Connext? Secure，基于開放的對象管理小組（OMG?））的安全標準。數據分發服務?（DDS）安全標準，運行在工作的Connext系統之上，使其能夠快速地將成熟的認證、訪問控制、加密模塊納入混合域、零信任的JADC2網絡。Connext Secure實現了一個獨立于硬件和網絡平臺的基于標準的安全架構。Connext Secure也是保護移動數據部署的理想選擇，它可以保護單個數據元素，在共享網絡管道上有不同的安全證書。這種方法使每個安全域對專用網絡的需求變得過時。

分享來自不同安全領域的作戰數據的能力也可以使具有脆性、難以推進的網絡被剝離，為國防團隊節省數百萬的成本。

5. 模塊化開放系統結構（Mosa）和開放標準

所有JADC2的未來采購都應該完全接受MOSA和開放的工業標準。這將有助于美國武裝部隊從專有的、爐灶式的解決方案遷移到一個開放的系統結構，實現所有部門所期望的 "系統的系統 "方法。開放標準也使美國武裝部隊減少對單一供應商的依賴，為符合MOSA的供應商敞開大門，加強競爭。再往前走一步，美國國防部可以采用DDS作為建立MDO能力的基礎。這可以逐步進行，以減少風險和管理現金流。期望的結果是一個多廠商、多領域的網絡，數據在 "所有傳感器、最佳射手、正確的C2節點 "的參與范式中被無縫共享。

Connext是基于開放的DDS標準，由OMG管理。它被用于國防網絡，形成了20多個MOSA標準的連接基礎，包括FACE?，MOCU，海軍開放架構，OMS，ROS 2，SOSA，TMSC，UMAA，UCS等等。

RTI完全致力于開放標準，是第一家為其Connext TSS產品獲得FACE一致性認證的公司，該產品滿足FACE傳輸服務段（TSS）的所有要求。

6. 云到戰術邊緣的連接和啟用

JADC2網絡必須有企業云到戰術邊緣的連接。必須支持多種戰斗云和戰術云技術，包括谷歌協議緩沖區（GPB）、Apache Kafka?和其他傳統的和新興的網絡策略，以便使用最新的人工智能和ML實現即時決策。

由于云系統的相似性，云的啟用相對容易。更具挑戰性的是，利用各種不同的微處理器和圖形處理單元（GPU）與最新的嵌入式AI和ML引擎，使戰術邊緣具有類似的能力。用云環境中的先進的實時決策來啟用戰術邊緣網絡系統，將在戰場上提供一個一致的任務環境，即使是在網絡斷開、擁堵和競爭的情況下。Connext使用基于開放標準的技術推動從云到戰術邊緣的實時數據連接。Connext是松散耦合的，有一個發現機制來檢測新的能力，實現即插即用的范式。

7. 設計具有數據持久性的斷開操作

JADC2網絡肯定會受到對手在整個通信鏈中的不斷攻擊。因此，操作應該被設計成有彈性的，以處理關鍵作戰期間的有限帶寬、斷開設備和擁擠/競爭的網絡可用性。此外，數據傳輸的服務質量（QoS）必須被設計為在數據可用性降低期間提供數據的持久性，這可能會導致實地作戰人員的數據被拒絕。

Connext有超過20個QoS設置來實現數據的持久性--它的發現能力允許網絡在網絡攻擊、故障或設備、節點和系統丟失后自動修復并恢復高速運行。Connext能夠在完全連接、有損、有限帶寬和斷開連接的操作中，讓正確的作戰人員安全地訪問數據。

Connext實現了一個戰術邊緣到云的環境，支持使用共享數據的共同外觀和感覺。通過這種方式，它可以減少行動鏈中所有作戰人員的培訓要求。

8. 互操作性

JADC2必須支持不同系統之間的快速互操作性，為作戰人員帶來最新的技術和能力。做到這一點的最快和最簡單的方法是擁有一個開放的、基于標準的線路協議，這樣網絡應用就可以說同樣的語言。

Connext支持RTPS線路協議，該協議基于OMG管理的開放標準。JADC2系統中的RTPS保證了用不同編程語言編寫的、由不同國防供應商部署在不同系統上的應用程序之間的互操作性。這實現了一個單一的、集成的、連貫的JADC2網絡。

9. 可擴展性

JADC2系統必須能夠快速擴展以支持不同的部署設計。當作戰單位 "加入戰斗 "并被插入到現有的網絡中時，結構應該相應地擴大而不失去完整性。加入的單位將需要相同的數據模型知識，以正確地與現有單位對接。請注意，由于網絡是 "設備無關的"，并遵守MOSA和通用數據模型，加入的單位可以無縫接入JADC2網絡--簡單地說，這就是互操作性的體現。

Connext提供點對點架構，消除了對網絡服務器和經紀人的依賴，因此能夠在設備和作戰人員之間以物理速度提供安全數據。這一點已經在國防部署中得到了證明，包括擁有超過1000萬個發布-訂閱對的傳感器到射手平臺。

10. 網絡健康工具

JADC2網絡應該準備好不斷受到攻擊。部署具有更大速度和帶寬的新網絡并不能減輕這些攻擊，也不能使我們的決策比對手更快。將需要一些工具來確定網絡的健康狀況、連接性和可用性。

RTI Connext基礎設施服務使開發者能夠快速擴展和整合基于各種技術的實時、分布式系統。Connext基礎設施服務涵蓋了廣泛的使用案例，包括云發現服務、網絡集成服務、數據庫集成服務、路由服務和持久性服務。這些網絡健康工具提供了獨特而強大的功能，推動了任何分布式系統能力的提高，并有助于加快部署時間。

此外，RTI監控器和管理控制臺工具使JADC2網絡的跨網絡操作有了一個綜合的視角，包括對錯誤、流量、資源使用的詳細統計，日志分析和系統網絡拓撲顯示。

總結

這十項JADC2網絡能力--數據中心性、網絡傳輸無關性、多域安全架構、零信任、MOSA、開放標準、云到戰術邊緣連接性、為具有數據持久性的斷線作戰設計、互操作性、可擴展性和網絡健康工具--將實現一個真正的任務伙伴環境，包括所有聯合傳感器、指揮和控制。我們各軍種和聯盟伙伴生態系統的優化武器系統構成了一個成功、可部署和可維護的JADC2環境的基礎。

Connext是一種商業產品，已經在國防網絡中得到驗證，是唯一能夠滿足所有這些苛刻的網絡要求的技術。它現有的部署足跡大大降低了實現一個可行的和強大的JADC2環境的成本和時間。Connext的點對點架構消除了服務器和經紀人，使全世界所有的作戰域都能以物理速度實時訪問數據，并以戰爭的速度進行決策主導。Connext是理想的連接基礎，使一個統一的網絡能夠一體運作。

隨著美國為大國競爭而重組其軍隊，戰場的有效性將取決于美軍是否有能力超越其近似競爭對手的決策周期。速度是關鍵--軍隊如何快速從其傳感器中收集數據，分析數據，辨別重要信息，將其發送給相關作戰人員并作出最佳反應。一支日益一體化和互操作性的部隊，對共同作戰環境有共同理解，對于軍隊完成能力融合至關重要。

美國防部聯合作戰概念（JWC）描述了全域作戰，并設想了一個聯合殺傷網，它可以通過全域聯合指揮和控制（JADC2）的支持概念，快速有效地將任何傳感器與任何投射能力聯系起來，這就是融合的原則。實現融合要求各軍種之間專注聚焦，確定優先次序并進行協同。美國陸軍將在JADC2中發揮核心作用，因為它為作戰和戰術網絡的發展提供信息；為JWC提供后勤骨干；并在一系列與各部門、機構和國際合作伙伴的合作實驗中測試融合。

0 概述

• 議題：隨著美國軍隊為大國競爭而進行的轉型，戰場效率將在很大程度上取決于其超越同行競爭對手決策周期的能力。

• 聚焦范圍：描述了陸軍和聯合實施JADC2的情況。

• 觀點：

  • 在一個共同的作戰環境中，數據管理和共享對于軍隊實現必要的能力融合至關重要。
  • JADC2要求國防部和陸軍進行變革，特別是在數據共享、網絡支持能力、決策周期中的人工智能（AI） 以及對部隊結構的調整方面。
  • JADC2是關于獲取數據和有效連接；它不是一個特定的平臺。

1 戰略環境

在2020年以后，美國軍隊必須具有戰略上的敏捷性、反應性和致命性。中國和俄羅斯正在大力投資，以減輕美國在陸地、空中、海上、太空和網絡空間各個領域的能力。

• 通過快速移動平臺維持的反介入/區域拒止（A2/AD）能力，爭奪進入戰場的機會。
• 利用日益增長的城市化和其他阻礙視距瞄準的地形。
• 利用戰略上敏感和動態的環境。

在有可能限制聯合部隊戰略部署和使用其部隊能力的情況下，需要一個現代化的指揮和控制（C2）機構，能夠迅速匯集美國及其盟國的所有能力，以威懾，并在必要時擊敗近鄰和其他競爭對手。

1.1 遺留系統的不足之處

目前的C2項目使用的是幾十年前的平臺，"沒有針對未來沖突的速度、復雜性和殺傷力進行優化"。目前的平臺各軍種不能有效地利用或發送數據、命令給其他軍種，而且它們的結構不能支持實現未來的C2。2018年國防戰略（NDS）強調了C2系統現代化的重要性，指出在退化的環境中未來的戰斗將以速度、更多的自主權和分布式的單位獲勝。

2 聯合作戰概念（JWC）

美國防部領導層設想了一個在戰場上沒有界限的未來，圍繞著一個統一的C2系統，其中一個多領域的方法--參與和整合地面、空中、海上、網絡和空間作戰--對于挑戰一個近似的對手是必要的。JWC是一個關鍵的概念，并且正在推動未來的研發和采購，同時也在整合作戰指揮部的審查和服務計劃。因此，該概念的發展是國防部的一個優先事項。

圖：全域聯合指揮與控制（JADC2）通過實時終端用戶報告和協作規劃，協同多個數據源，在國防支持民事當局行動期間，準確地在聯合特遣部隊民事支持(JTF-CS，美軍機構) 可能需要的地方提供支持能力。

注1：聯合作戰概念的四個支持性概念

• 指揮與控制
• 火力
• 后勤
• 信息優勢

2.1 JADC2

美國防部JADC2戰略于2021年5月由國防部長勞埃德-奧斯汀批準，闡明了國防部實施JADC2的方法；它將JADC2描述為感知、探測和行動的作戰能力，從而提高從沖突到競爭以及所有領域的互操作性和決策速度。JADC2是一個以數據為中心的持續C2能力框架，它支持JWC，并使聯合部隊能夠迅速匯集有助于威懾的效果，并通過決策優勢使任務取得成功。

JADC2指的是所有聯合C2的實施，包括：

• 構建其連接性的架構。
• 授予權力。
• 整合人工智能（AI）決策。
• 提供梯隊的人員能力。
• 培訓領導人。
• 同步工作人員并賦予他們實時決策的權力。

由于速度和規模在未來的戰斗中至關重要，JADC2將建立一個網狀網絡，實時將各部門的數據帶入一個 "可共享的數據湖"，將來自所有領域--陸地、空中、海上、太空和網絡空間的傳感器連接起來。利用人工智能軟件、數據庫、處理器和算法，它將把偵察信息轉化為可識別的和優先的目標，比人類分析員更快。目標數據將被發送到處于最佳位置的單位/能力，無論是動能、網絡、電子戰（EW）還是信息作戰（IO）。

JADC2及其網狀網絡可以被看作是一個安全的戰斗互聯網，軍事應用程序在上面進行連接，從所有可用的來源搜尋數據，以迅速將最佳的 "投射 "或 "效應器 "與目標聯系起來。JADC2可以提供無處不在的數據，不同的人類和機械數據可以根據需要使用。歸根結底，JADC2不是一個特定的平臺；它是獲取數據并有效連接。

圖：聯合參謀部的JADC2作戰規劃實驗，允許陸軍、海軍、空軍和海軍陸戰隊的節點共享實時的信息，以實現傳感器與投射的聯系，并將其顯示在一個共同的作戰畫面上（美軍聯合現代化司令部）。

2.2 各軍種間的合作

所有軍種都同意需要將JADC2作為一項組織戰略。2020年，陸軍和空軍簽署了一項協議，在2022財政年度（FY22）之前分享數據并制定共同的數據和接口標準；在多次實驗中，他們在這方面取得了成功。此外，陸軍、海軍和空軍在2021年初簽署了一項合作協議，以測試、整合和分享數據開發，以實現JADC2。

3 陸軍的角色

陸軍現代化戰略描述了陸軍將如何作戰，用什么作戰以及如何組織起來支持聯合部隊。陸軍致力于發展作戰網絡、技術和概念，通過一系列名為 "項目融合"（PC）的演示和實驗來實現超額匹配并為聯合部隊提供信息。這是一場持續的學習運動，旨在迅速 "融合"所有領域（陸地、空中、海上、太空和網絡空間）的效果，并塑造陸軍的新興理論、組織、訓練、能力、研究和發展以及后勤。

通過實驗和學習，"項目融合"有助于確保軍隊在適當的地方擁有適當的人員、適當的系統、適當的能力，以支持聯合戰斗。——陸軍參謀長詹姆斯-麥康威爾將軍

"項目融合"（PC）：學習運動

PC由五個核心要素組成：

• 確保合適的人員和人才。
• 將陸軍現代化工作與八個陸軍未來司令部跨職能小組（CFT）聯系起來，這些小組與陸軍現代化的六個優先事項相一致。
• 擁有正確的指揮和控制，以應對節奏越來越快的威脅。
• 使用人工智能對信息進行分析和分類，并在陸軍網絡中進行傳輸。
• 在 "最嚴苛的地形"中測試能力。

每項實驗都通過新的架構、編隊和來自陸軍八個CFT的授權來融合現代化舉措，并深化陸軍現代化舉措的整合。這些努力正在加速2018年國防戰略中概述的現代化戰略，該戰略設想未來的戰斗將在退化的環境中以擁有速度、自主性和分布式能力的單位獲勝。

表：陸軍未來司令部項目融合戰略20-22財年

在亞利桑那州尤馬的 "項目融合2020"（PC20）持續了幾個月，展示了人工智能和機器人技術，包括兩次實彈演示。該實驗由士兵、平民、科學家和工程師設計，在最低作戰水平上測試了融合，以挑戰戰術邊緣的決策過程。其中一項測試使用衛星和無人駕駛航空系統：同時感知空中和地面目標；迅速將數據傳遞給平臺，以打擊目標；并在十幾秒內決定性地摧毀該目標。

圖：2021年10月19日，在亞利桑那州尤馬試驗場，被分配到第82空降師的美國陸軍一等兵丹尼爾-坎達爾斯使用戰術機器人控制器來控制遠征模塊化自主車輛，為 "項目融合"做準備。在2021年項目融合期間，士兵們試驗使用該車輛進行半自主偵察和再補給（美國陸軍中士馬里塔-施瓦布攝）。

對實現JADC2能力的另一個貢獻是陸軍繼續倡導將其從聯合（joint）擴展到 "結合（combined）"--CJADC2--因為任何網絡都需要包括盟友和合作伙伴。陸軍在亞洲和歐洲有著深厚的軍隊間關系，應該站在這種重要努力的最前沿。認識到這一點，陸軍21/22財政年度的PC戰略將參與范圍擴大到了結合伙伴和盟友，增加了指揮層級并使之多樣化，并推動了現代化概念和技術的極限。

注2：項目融合（Project Convergence）：項目融合是聯合部隊對速度、射程和決策主導權的實驗，以實現超額完成任務，并為聯合作戰概念和全域聯合指揮與控制提供信息。作為一場學習運動，它利用一系列聯合的、多領域的交戰來整合人工智能、機器人技術和自主性，以提高戰場態勢感知，將傳感器與投射連接起來，并加快決策的時間線。因為誰能最先看到、了解并采取行動，誰就能獲勝。

注3：項目融合的五個核心要素

• 1.人
• 2.武器系統
• 3.指揮和控制
• 4.信息
• 5.地形

4 挑戰

JADC2要求國防部和陸軍進行轉型，特別是在數據管理和共享、網絡支持能力、人工智能在決策周期中的作用以及為實現這些變化而對部隊結構進行調整。陸軍現代化戰略及其現代化優先事項是持續轉型的框架，以使陸軍能夠在多個領域進行部署與聚合效應。

注4：軍隊現代化的優先事項六大任務

• 遠距離精確射擊
• 下一代戰車
• 未來的垂直升降機
• 陸軍網絡現代化
• 空中和導彈防御
• 士兵殺傷力

4.1 數據共享和網絡能力

一個用于C2的綜合戰斗管理系統需要在數據共享和標準化數據共享接口方面進行通信；然而，許多遺留系統包含數據共享障礙。2021年初，各軍種之間開始認真工作，制定數據標準以連接他們的JADC2項目，并通過 "發現、理解和與所有領域、梯隊和安全級別的合作伙伴交換數據 "來克服這些障礙。

陸軍的網絡CFT正在試驗網絡的現代化，以實現聯合接口、彈性和能力。它的重點是加強地面領域的數據和網絡傳輸能力，連接人工智能和機器學習（AI/ML），開發戰術云和邊緣計算。

4.2 聯合部隊實驗

國防部正在制定和實施一套初步的實驗和原型設計的核心原則，以統一國家安全事業。聯合部隊已經確定了幾個原型能力，通過將真實世界的威脅數據納入響應計算，在即將舉行的演習中進行測試。陸軍聯合現代化司令部建立了聯合系統集成實驗室（JSIL）--一個使用持久性環境場景的實驗網絡，允許各軍種、工業界和盟友通過幾個網絡測試數據共享能力。這將有助于對JADC2戰略進行可靠的評估。

4.3 最大限度地利用空間、人工智能和網絡

由美國太空發展局管理的低地球軌道（LEO）衛星將整合各軍種的戰術網絡，以創建一個網狀網絡的傳輸層。計劃于2022年部署的近30顆衛星將提供一種 "作戰人員沉浸 "能力，其中傳感器、投射和戰術網絡可以與戰術通信連接。PC22將利用這些衛星，開發低地軌道能力。

人工智能國家安全委員會報告稱，國防部有必要在2025年前采用、實施人工智能并為其提供資源。人工智能/ML--陸軍的一個優先研究領域--對于在聯合、全域作戰中實現聯合戰場管理系統至關重要。人工智能的進步提高了對新出現的威脅的反應速度和敏捷性，使指揮官和工作人員能夠將精力集中在加速、優化決策上。

建設網絡安全基礎設施是陸軍網絡計劃的一個關鍵方面，它將為統一的網絡帶來速度、訪問和安全。在平衡這些要求的同時，美國網絡司令部正在與行業伙伴密切合作，擴大用于在國防部、情報界和商業網絡之間傳遞數據的安全共享工具，而不存在被破壞的風險。

圖：作為 "項目融合2020"的一部分，飛馬系列戰術自主系統的一部分在尤馬試驗場進行測試。飛馬系統有能力為無人駕駛航空系統（UAS）、地面行駛履帶式車輛，提供監視能力或創建一個地區的豐富詳細的三維地圖。

5 前進之路

決策主導權--在技術和融合的作用下更快地做出更好的決策的能力--將使美國軍隊從其對手中脫穎而出。JADC2有助于實現信息主導權，并促進快速融合，實現速度關鍵優勢，這是未來AI/ML競爭的基礎。

目前，每個軍種都在其各自領域內管理C2的復雜性。隨著戰爭的特點變得越來越復雜，聯合部隊必須同時有效地整合五個領域。這需要新的C2方法。JADC2是建立一支能夠完成國防戰略目標的聯合部隊的基礎。國會的支持、持續的資助和軍種間的合作對于成功實施JWC和JADC2至關重要。

陸軍在實現這一聯合網絡的技術、創新和實驗方面處于領先地位。它的PC學習運動已經證明了它有能力使用新興技術和創新概念來實現軍種間和跨域的融合。陸軍的未來司令部、CFTs、作戰能力發展司令部和軟件工廠正在結合士兵的經驗、工業界的資源和科學家的專業知識來發展和提供未來的戰斗力量。通過實驗和聯合協作，陸軍正在使JADC2成為現實，從而增強戰略競爭中的威懾力和沖突中的超強戰斗力。

美國陸軍協會

美國陸軍協會是一個非營利性的教育和專業發展協會，為美國的全部軍隊、士兵、陸軍文職人員和他們的家屬、行業伙伴以及強大國防的支持者服務。美國陸軍協會為陸軍提供聲音，支持士兵。

【前 言】

什么是 JADC2？

聯合全域指揮與控制 (JADC2) 是美國國防部 (DOD) 的概念，旨在將來自所有軍事部門（空軍、陸軍、海軍陸戰隊、海軍和太空部隊）的傳感器連接到一個網絡中。傳統上，每個軍種都開發自己的戰術網絡，這與其他軍種不兼容（例如，陸軍網絡無法與海軍或空軍網絡連接）。通過 JADC2，國防部設想創建一個“物聯網”網絡，將眾多傳感器與武器系統連接起來，使用人工智能算法幫助改進決策。

美國國防部 (DOD)聯合全域指揮與控制 (JADC2) 戰略描述了迫切需要集中力量推動部門行動，以增強其的聯合部隊指揮官在所有作戰領域和整個電磁頻譜范圍內指揮聯合部隊所需的能力，以威懾、并在必要時在全球任何時間、任何地點擊敗任何對手。

JADC2 戰略為識別、組織和提供改進的聯合部隊指揮和控制 (C2) 能力提供了愿景和方法，并說明了對手已經關閉了其賴以取得作戰成功的許多能力和方法優勢。作為一種方法，JADC2 支持使用創新技術開發物資和非物資解決方案選項，同時愿意修改現有政策、權力、組織結構和作戰程序，從而為聯合部隊指揮官提供信息和決策優勢。

【總 結】 全球安全環境的迅速變化正在對美國軍隊以及聯合部隊獲取、維持和保護信息和決策優勢的能力提出重大的新挑戰。此外，必須預見未來的軍事行動將在退化和競爭的電磁頻譜環境中進行。這些挑戰需要部門一致和集中的努力，以現代化如何開發、實施和管理 C2 能力，以在所有作戰領域、跨梯隊以及與任務伙伴合作。

JADC2 為塑造未來聯合部隊 C2 能力提供了一種連貫的方法，旨在產生作戰能力，以便在所有領域和合作伙伴的所有戰爭級別和階段感知、理解和行動，在相關的速度。作為一種方法，JADC2 超越了任何單一的能力、平臺或系統。它提供了一個機會，可以加速實施所需的技術進步和聯合部隊進行 C2 的方式的理論變革。 JADC2 將使聯合部隊能夠使用越來越多的數據，采用自動化和人工智能，依靠安全和有彈性的基礎設施，并在對手的決策周期內采取行動。

這一戰略的成功實施需要整個國防部 (DoD) 的集中承諾。為此，JADC2 戰略闡明了“感知”、“理解”和“行動”三個指導 C2 功能，以及額外的五個持久工作 (LOE) 來組織和指導行動以提供物資和非物資JADC2 能力。 LOE 是： (1) 建立 JADC2 數據企業；（2）建立JADC2人類企業； （3）建立JADC2技術企業； (4) 將核 C2 和通信 (NC2/NC3) 與 JADC2 集成； (5) 使任務伙伴信息共享現代化。

該戰略得到 JADC2 戰略實施計劃的支持，該計劃確定了 JADC2 的最終狀態、關鍵目標和任務，并與已建立的部門當局、論壇和流程合作，以同步和簡化工作，以優先考慮、資源、開發、交付和維持JADC2 能力。現有的軍種和機構開發和采購流程通常會產生無法滿足全域 C2 作戰需求的特定域能力。 JADC2 方法將覆蓋這些現有流程，旨在促進從根本上改進的跨域聯合能力的發展。

該戰略提供了六項指導原則，以促進整個部門在提供物資和非物資 JADC2 改進方面的努力的一致性。這些原則是： (1) 在企業層面設計和擴展信息共享能力改進； (2) 聯合部隊 C2 改進采用分層安全功能； (3) JADC2 數據結構由高效、可演進和廣泛適用的通用數據標準和架構組成； (4) 聯合部隊 C2 必須在退化和競爭性電磁環境中具有彈性； (5) 部門開發和實施過程必須統一，以提供更有效的跨領域能力選擇； (6) 部門開發和實施過程必須以更快的速度執行。

JADC2 戰略的結論是，迫切需要使用企業范圍內的整體方法來實施物資和非物資 C2 能力，以確保聯合部隊指揮官在整個競爭過程中獲得和保持對抗全球對手的信息和決策優勢的能力。