美军“X计划”网络战系统发展及建设思路研究

王　煜

(中国电子科技集团公司第五十四研究所，河北 石家庄 050081)

0　引言

随着信息时代的来临，信息网络已经深入到了人类生活的方方面面，这种影响也渗透到了国防领域，带来了军事斗争方式的转型。网络空间已成为与陆、海、空、天等作战空间并列的第五维作战空间。现代战争中，网络空间连接其他四维空间，不仅陆、海、空、天需要利用网络空间去维系，网络空间优势将决定着其他维空间优势[1]，而且可以利用网络空间以较低的代价对其他四维空间产生影响，因此在未来作战中，必将成为获取全维优势最为激烈的争夺领域。网络空间和网络空间战能力已成为当前各军事强国发展和建设的热点之—。由于网络空间关乎国家政治、经济和军事安全，因此世界各国纷纷加强网络空间较量。

尽管网络空间和网络空间战已经受到了普遍重视，但它们毕竟是一个全新的作战领域，世界各国对网络空间本身基本理论，如性质、运行机制、具体组成要素和呈现方式等，缺乏清晰、系统和全面的认识。对于网络空间和网络空间战的研究也大多在概念层面，如何从技术上研发和实现网络作战系统成为各国普遍关注的问题。

于是美国出台了所谓“X计划”构想，旨在研究和分析美军网络空间作战系统建设的不足；研究美军网络战系统构建计划，通过所谓创新性方法，实现网络战争科学、设备和系统的革命性进步，形成今后美军网络战系统的主要框架；研究网络战系统研发顶层体系架构和关键技术，消除网络空间建设中的所谓“烟囱式”系统，形成一个面向整个网络作战空间，涵盖网络战全领域、全功能、全过程的完整作战体系和系统[2]。

鉴于美国无论在IT技术研发和使用、还是在网络战研究和开发上始终处于领先地位，无论在理论上还是实践上都走在世界前列，因此深入研究美军的第一个从系统顶层设计和技术研发需求的角度探讨网络战系统建设的项目——X计划，对于网络战系统规划和建设、系统性开发网络战系统具有十分重要的意义。

下面主要通过研究美军X计划，总结和梳理目前美军网络战系统建设的相关弱点、X计划概况和进展以及关键技术研究领域，最后分析得出美军网络战系统建设思路，从而为有关研究人员研究网络战系统和关键技术发展提供重要参考。

1　X计划发展概况

现代战争需要军方在各种冲突中都能迅速计划、执行和评估各种行动和战役。过去几十年，美国军方已经在陆、海、空、天等物理域中开发了许多领先的能力。而网络空间这一全新的“战场”有一些完全不同于物理作战域的新特性，催生了新的需求。美军在其网络战能力建设的过程中也深刻认识到了其存在的种种不足，主要体现在：

① 对网络空间的了解和认知仍然不足。对网络空间本身基本理论，缺乏清晰、系统和全面的认识，对网络空间态势了解也不足，迫切需要估测、量化和了解网络空间，测量和绘制网络地图成为当务之急。

② 作战系统的整合不足。美军目前的网络战系统与过去物理域中一样，只是一个个孤立的“烟囱式”系统，未形成高效运行的网络作战系统体系，无法充分发挥美军网络战的整体作战优势。因此，美军急需加强网络空间作战体系的研发和“烟囱式”系统的集成整合。

③ 现有的网络空间作战模式无法实现“绝对掌握网络空间”的目标。美军目前的网络空间作战过程高度依赖人工，需要有大量的计算机安全和网络技术专家参与，无法满足网络空间作战对速度的要求。只有通过大力发展先进技术或工具，使作战人员在作战计划和实施的各方面都远超对手，才能获得绝对的作战优势。

④ 对网络战作战计划作战效果的评估能力不足。美军网络作战过程还有一个致命问题，就是军事决策者在核准一项作战计划时，几乎没有什么有效工具可供了解、量化和预先评估作战效果之用。严重制约了军事决策者对于网络作战力量的运用，也没有为依据战场态势变化而调整作战计划留下任何余地[2]。

鉴于美军在网络作战能力建设方面的问题，美国国防部高级研究计划局(DARPA)于2012年11月发布了关于其X计划(标题为“基础网络作战”)跨机构公告，它标志着X计划正式启动[2]。

X计划目标是通过创新性理论研究和革命性的技术开发，最终构建一种让军方能够实现在实时、大规模的动态网络环境中了解、规划和管理网络战争的完整全程闭环系统。该计划通过绘制网络作战空间地图，研究体系架构，制订标准、数据格式和接口规范，研究网络作战全过程以及研发程序运行环境和自动化控制流程，解决网络空间战场环境的可视化以及网络作战系统武器集成和自主运行问题，以形成美国的网络作战系统体系，并最终构建一个面向整个网络空间的、直观的、覆盖网络作战行动全过程、集成各种作战单元的自动化综合网络作战系统原型[2]。

X计划主要开展以下5个技术领域(TA)的研发工作：系统体系结构、网络作战空间分析、任务构建、任务执行和直观界面。

X计划是美国网络空间政策从强调防御到逐渐转为进攻与防御并重后出台的第一份网络空间作战顶层架构和综合系统研制计划。DARPA对X计划寄予厚望，希望X计划在关键领域发挥作用，为可以在大规模的实时动态网络环境中理解、计划和管理网络作战创造划时代的革命性技术，形成今后美军网络作战系统的主要框架。

2012年11月DARPA发布的X计划跨机构公告，标志着X计划的正式启动[2]。X计划从2013年开始，为期4年、总投资为1.1亿美元。2013年5月31日～7月1日DARPA和6家公司签署了总价值近7 400万美元的X计划项目合同，标志着全新的X计划真正进入了实施阶段[3]。2016年，DARPA完成了该项目的基础工作，并发布了“X计划”产品，美国网络司令部的作战人员还首次在年度背靠背“网络空间防护”和“网旗”联合演习中使用该产品生成网络空间作战态势图、制定作战方案、实施网络作战行动等等[4]。2017年9月，X计划项目由DARPA转交美陆军企业信息系统计划执行办公室安装信息基础设施—通信与能力(I3C2)，标志着该项目即将进入作战实用[5]。

2　X计划关键技术研究领域

X计划的技术领域将构建一个可以实时创建、建模、仿真和控制一个网络作战空间的系统。然而，X计划不会对实现这一设想所需的所有技术都进行研究，X计划主要研究以下5个关键技术领域。

2.1　技术领域1(TA1)：系统体系结构

TA1将构建X计划的系统基础设施并完成整体系统的设计和开发，包括安全体系设计、应用程序接口(API)开发和数据格式规范。此技术领域的工作主要有：设计和实现网络作战空间绘图引擎；设计和集成端对端X计划系统。

2.2　技术领域2(TA2)：网络作战空间分析

TA2的主要焦点是通过建模和数学推理帮助军事计划人员设计和构建战略上扎实可靠、战术上可行的网络行动。TA2主要研究领域有：① 开发自动化技术，帮助军事计划人员构建网络战计划；② 支持兵棋推演应用，如建立对手的行动和对抗行动模型，从而优化计划。TA2将使用TA1网络作战空间绘图引擎中驻留的数据，研发方法和算法，帮助计划人员制订计划。由于规划的速度取决于在机器辅助下的自动化进程数量，因而TA2是实现整个X计划设想的关键。

2.3　技术领域3(TA3)：任务构建

TA3将开发构建任务计划并自动将任务计划合成为一个可执行任务脚本的技术，开发作战计划形式验证以及预期效果和最终结果量化技术。包括开发网络战域的特定语言、程序语法并根据高层规范自动构造程序。任务构建技术领域(TA3)的目标是开发自动化技术，让任务计划人员可以图形方式构建可自动合成为可执行任务脚本的详细鲁棒计划。

2.4　技术领域4(TA4)：任务执行

TA4将研究和开发任务脚本运行时环境(Runtime Environment，RTE)及支持平台。任务脚本将在运行时环境中端对端执行，包括构建能力和部署支持系统。支持平台研究关注的是构建和设计用于在高动态敌对网络环境中工作的操作系统和虚拟机，需能够在所有计算机体系级(从系统管理程序到沙盒用户应用)上运行。

TA4的目标是接收来自TA3的运行包并无缝执行，同时通过TA5提供实时状态和操作员控制。

2.5　技术领域5(TA5)：直观界面

TA5将设计整个X计划的总体用户体验，包括工作流、直观视图、动作研究以及集成可视化应用。协同网络作战空间视图将提供规划、执行、态势感知和仿真等网络战功能。

直观界面技术领域(TA5)的目标是为指挥官、计划人员和管理网络战活动的操作人员提供全集成可视化用户体验，尽可能降低对指挥官、计划人员和操作人员的专业技术知识要求，因而，它采用游戏开发概念和设计理念，尽可能让用户参与。

TA5将开发4个集成图形接口工作流，让用户可控制各种X计划功能并与之交互，即：实时网络作战空间视图、计划过程、能力构建和操作员控制[2]。

3　　　　从X计划项目看美军网络战系统的建设思路

美军在深刻认识到了网络空间的重要性、发现了其在网络战系统建设方面的种种不足，经过对网络空间进行系统而全面的研究后，推动了X计划的决策。X计划反映了美军对未来网络战争的认识美军网络战系统建设的大致思路。

Then a small boy came into the restaurant and sat at the man’s table.

3.1　系统构建的体系化和集成化

美军此前关于网络战的研究主要局限于解决网络域中的一些具体问题，各自为政，缺乏顶层设计和总体构思，缺乏统一指导，没有形成网络作战系统体系框架和统一规范标准。研发出的网络作战系统也都是出于各自的具体需求，针对的是具体的作战行动或某一特定网络战功能，从而出现了与以前物理域中美军C4ISR系统一样的“烟囱式”系统，无法互操作，难以集成和融合，无法形成合力，没有形成一个面向整个网络作战空间，涵盖网络战全领域、全功能、全过程的完整作战体系和系统。因此，美军认为，目前其网络战系统的建设重点应是加强顶层设计，突出集成理念，运用系统论方法，从全局的角度，对系统的各个方面、各层次、各要素统筹规划，建立网络作战系统体系，以集中有效资源，建设集成各种作战要素、作战单元和作战系统的综合作战平台。

有鉴于此，X计划关注的第一个重点就是构建X计划系统基础设施以及总体系统设计和开发，包括安全体系设计、应用程序接口(API)开发和数据格式规范。保证以后开发的具体系统都能纳入到这个系统架构中来。同时X计划系统还计划采用开放式体系，充分利用政府和业界的成果。

这种体系化和集成化的理念其实有2层含义：一是网络战系统本身的体系化和集成，加强顶层设计，摒弃类似物理域“烟囱式”的开发方式，以便未来系统都可以整合并利用现有其他渠道的成果；二是要实现网络战系统与传统物理域作战系统的整合。DARPA认为，未来的网络战应当是常规作战行动的重要组成部分，是联合作战行动的一部分，因此网络战系统的建设体系应与物理域一脉相承。X计划将网络作战空间分解为网络地图、作战单元和能力集，在物理域作战体系中都可以找到对应物，正是出于将来与物理域作战系统整合之目的。

3.2　系统的透明化和简单化

当前，美军进行网络战面临的一个主要问题是具备网络攻击和防御相关专业知识的人员不足，而且网络战也没有想象的那么容易。毕竟，没办法让一名普通军官明白什么是逻辑拓扑结构，或者如何用rootkit驱动程序加载到操作系统内核[6]。为此，DARPA开始探索如何能让从事网络战的人员经过简单的培训就能监视网络攻击、采取反制行动并启动攻击。若是要把网络战能力“大众化”，当务之急便是将其整个过程简单化和透明化，用户只需知道所用系统的功能、效果以及操作步骤，无需关心它的实现细节，这就是实现所谓的一站式总体透明系统。

美军X计划的建设正体现了上述网络战作战设想，X计划的目标就是建设一站式总体透明系统，让系统工作过程对用户透明，设计上从便于操作人员在战争中使用的角度出发，让作战人员能更方便地使用系统。所谓对用户透明，就是对用户而言整个处理过程是感觉不到的、不可见的、隐藏的。用户透明性定义为计算机网络存在一个能为用户自动管理资源的网络操作系统，由它完成用户任务所需要的资源，而整个系统像一个巨大的计算机系统一样对用户是透明的。X计划实现一站式总体透明系统的方式主要为：① 最大程度上实现系统的自动化运行，尽量减少用户的干预；② 设计良好的用户界面并实现可视化。

3.3　系统的可视化

在传统战争中，指挥官可以利用作战地图和各类武器装备完成作战任务，但在网络战场，无论战场还是武器都是虚拟的。为此，网络战争需要通过可视化技术实现整个网络战场的直观全景呈现，作战系统更是需要可视化的功能，并且能够与大规模网络作战空间进行互动。因此，X计划研究的一个重要内容就是提供直观视图和垂直式用户体验。网络作战空间的协调视图将会提供有关网络作战中计划、实施、态势感知和作战演习在内的各种网络战功能。为此，X计划请了很多游戏开发者，并且在硅谷招募了许多设计师，请他们协助制作一个网络战的图形操作界面[7]。

X计划的可视化有2层含义：一是创建数字化的网络地图，详细描绘整个网络空间，打造战场电子秩序，包括显示正在“发射的武器”、其状态、何种装置、与其连接的其他节点，其中包含预测工具和决策辅助系统。有了这张网络地图，美军指挥官就可以轻易锁定目标，并通过互联网或其他渠道发送代码令其瘫痪；美国国家科学院国家研究委员会的网络安全专家赫伯特·林认为，“如果完成了这个计划，美军将能够像控制传统战场那样控制网络战场。”[8]；二是高度图形化的直观网络界面。让指挥与控制人员能了解正在进行的作战情况。这部分工作涉及多视角和用户交互，类似游戏中使用的技术。

总之，对美军网络战系统建设而言，X计划实质上提供了一种图解网络空间的全新视角，就像广域电脑游戏一样，能同时显示现行任务和实时联网数据。此外，五角大楼还希望能够开发出一种战术图，就像橄榄球教练排兵布阵时或战机机群实施打击时所用的那样。

X计划系统采用可视化技术控制网络拓扑，即看起来类似星座的一组互联节点。军事决策者可点击一个节点，之后会出现一个下拉式菜单，向决策者展示所有可能攻击预案，并让他们可以准确选择攻击方式和地点。

3.4　系统运行的智能化和自动化

为了适应网络战高节奏的作战步伐和微秒级的传播速度，美军认识到必须建立一种高度智能化和自动化的作战系统才能适应网络战的需求。因此X计划重点关注自动化技术。一是要研发出一种可以协助真人操作者的自动分析技术。这种技术需能够分析具有大规模节点的逻辑网络拓扑结构的特征(比如：边界计算、动态与静态链接以及使用情况)和连接(比如：时延、带宽和周期性)。二是要设计出自动创造可检测和可量化的网络运行流程的技术。因此，X计划需要具有开发出高级任务计划和自动综合计划脚本的能力，要考虑到可能产生的影响和各种交战规则。这种能力将通过“人在环路”操作界面体现出来，并实现操作。DARPA将这种技术定位为类似让飞机沿着预定航线自动飞行的自动驾驶仪的功能[9]。这个过程将会通过综合任务计划来量化潜在战争损害。

也就是说，一旦某个计划被建立起来，美军将可以使用机器来自动操作运行系统，指挥官可以利用预先设计好的方案自动发动网络攻击或进行防守反击，无需操作人手动输入代码。

3.5　注重方法和思想的创新

X计划能为创造实时、大规模的、可以在内部网络环境中理解、计划和管理网络战争划时代革命性的技术。网络空间的作战模式和要求与传统物理域作战有很大区别。X计划明确指出，它要研究的是所谓创新性的方法，实现科学、设备和系统的革命性进步。例如，上文曾提到的X计划系统要采用类似电脑游戏的玩法，就是一种特别适用于虚拟的网络作战空间，而在涉及更多实体的物理空间作战中不可想象的颠覆性作战方式。

4　结束语

虽然网络空间战作为一个概念已被谈论数年，关于美军组建、发展和部署网络战力量的消息也不断披露，然而X计划的提出和实施标志着美军对网络空间的理解和对网络作战系统的研发进入了新层次、新阶段，其网络作战系统建设和运用已逐渐趋于成熟和实用。X计划构想，反映了美军在对网络空间作为一个全新作战领域、其本质复杂又抽象的深刻认识，以及对近年来网络空间军演及实战中的经验教训进行反思和总结的基础上，依靠创新方法和革命性技术建设网络空间作战系统、获取网络空间乃至全维作战空间优势的新思路。

X计划本身并不研发具体网络武器，但它将解决网络空间战场环境的可视化呈现和武器集成问题，构建一个直观的、集成各种作战单元的综合作战平台，使得那些没有信息专业知识和技能的军事决策者也能对虚拟的网络空间作战态势一目了然，快速决策并部署战斗，即把原本只有专业人士才能胜任的分散作战，变成可由普通作战人员实施的集体行动。X计划不仅仅是网络空间域的举措，它将与美军在陆、海、空、天物理域的举措融为一体，共同促进美军国防作战力量的集中融合、效能倍增，使美军将传统的物理域作战能力和新出现的网络空间域作战能力结合统一起来，获得全域军事优势。

[1]范爱锋，程启月.赛博空间面临的威胁与挑战[J].火力与指挥控制，2013，38(4)：1-3.

[2]Defense Advanced Research Projects Agency.DARPA-BAA-13-02 Foundational Cyberwarfare (Plan X)[R/OL].https：∥www.fbo.gov/

[3]环球视野.“X计划”：美军网络作战路线图[DB/OL].http：∥old.globalview.cn/ReadNews.asp?News ID=34947.

[4]PELLERIN Cheryl.DARPA’s Plan X Gives Military Operators a Place to Wage Cyber Warfare[DB/OL].https：∥www.defense.gov/News/Article/Article/758219/darpas-plan-x-gives-military-operations-a-place-to-wage-cyber-warfare.apd.army.mil.

[5]JONTZ S.Beyond Plan B：Army Embraces Broad Cyber Program[DB/OL].https：∥www.afcea.org/content/beyond-plan-b-army-embraces-broad-cyber-program.

[6]AMOS J.This Pentagon Project Makes Cyberwar as Easy as Angry Birds[DB/OL].https：∥www.wired.com/2013/05/pentagon-cyberwar-angry-birds/.

[7]YIRKA B.DARPA Looking to Manage Cyber-wars with Plan X-Videogame Type Software[DB/OL].https：∥phys.org/news/2013-05-darps-cyber-wars-videogame-software.html.

[8]魏东旭.美国秘推“X计划”剑指何方[DB/OL].http：∥old.globalview.cn/ReadNews.asp?NewsID=30228.

[9]MCANEY K.DARPA’s Plan X：Cyber Warfare on Autopilot[DB/OL].http∥www.satellitetoday.com/government/2017/07/12/kratos-study-satcom-resiliency-us-government.