刘 栋,尹 晗,胡春卉
(中电科网络空间安全研究院,北京 100085)
2020 年7 月14 日,我国外交部宣布,因美国同意向台湾提供“爱国者-3”导弹重新认证的设备与技术,将对此主承包商洛克希德·马丁公司(Lockheed Martin Corp,以下简称“洛马”)实施制裁。受到制裁的洛马总部位于美国马里兰州的贝塞斯达,是一家拥有悠久历史的“百年老店”,它以航空工业起家,以美国国家安全需求为牵引,逐渐成长为拥有11 万名员工、业务能力覆盖全作战域的世界最大军工集团。特别是伴随网络时代的来临和新安全威胁的涌现,洛马加大网络空间作战技术的研发力度和资金投入,为美国加强网络国防能力建设,谋求网络空间优势铸剑护航。
洛马的历史最早可追溯至1912 年,以飞机制造起家,其最初发展沿着洛克希德公司和格伦·马丁公司两条脉络并行,1995 年洛克希德公司和马丁·玛丽埃塔公司合并,正式形成今天的洛马。洛马在网络军工领域底蕴深厚,甚至在“网络空间”概念未明确界定之前就已经开始从事相关工作。例如,20 世纪80 年代,马丁·玛丽埃塔公司参与到对空中交通管制系统的管理和集成升级等IT 服务工作[1],就是洛马网络军工产业的早期实践。随着网络时代的到来,洛马的网络军工产业在业务重组和外部刺激的双重驱动下逐步成型。
洛马的两次重大业务重组奠定了自身在网络军工领域的重要地位。第一次重组发生于1995 年,洛克希德公司和马丁·玛丽埃塔公司的合并,此举整合了两家公司的信息和技术服务部门,使洛马成为美国政府最大的IT 服务、系统集成和培训供应商[1]。第二次重组发生于2016 年,将民用信息系统开发和网络安全业务售出,仅保留C4ISR 和政府网络项目等网络军工业务,使洛马将主要资源和精力服务于军方和情报部门客户,进一步增强了网络军工的实力。
新世纪以来洛马经历的三次外部刺激为网络军工业务发展指明了方向。一是21 世纪初美国国防部长拉姆斯菲尔德倡导的新军事改革,其“网络中心战”的指导思想推动洛马大力发展网络化指挥控制系统、武器平台互联互通的解决方案等网络军工业务。二是2003 年洛马信息系统遭遇高级持续威胁(APT)攻击,推动洛马于次年组建网络防御组织“计算机事件响应小组”,创新性地提出“网络杀伤链”模型等方案,奠定在全球网络安全领域的领先地位。三是2009 年美国网络空间司令部的成立及发展壮大,提出了网络空间作战基础设施、网电武器系统、多域作战等新需求,在21 世纪的第二个十年里为洛马明确了发展方向。
目前,洛马的网络军工产品与服务主要包括四类:一是网络安全技术与服务,如“网络杀伤链”模型、“网络弹性等级”模型等。二是网电作战装备,如Henosis 网络空间作战平台原型、“沉默乌鸦”(Silent Crow)网电武器系统等。三是指控系统与跨域解决方案,如集成反导装备的“指挥控制战斗管理与通信”系统、软件定义的SmartSat 卫星等。四是网络空间相关技术服务,如实现飞机、地面设备数据共享的“爱因斯坦盒子”、国家网络空间靶场建设以及为国防部网络犯罪中心提供服务等。
目前,洛马已经在网络军工产业建立了全谱能力,在理论、装备、技术、服务等诸多领域开发出一批创新成果。
一是首创与APT 动态博弈的“网络杀伤链”(Cyber Kill Chain)模型。“网络杀伤链”模型用于描述网络攻击者达成目标必须完成的流程活动,以及网络防御者采取的针对性防御措施[2]。其创新具有三方面特点:一是在威胁认知上,以新涌现的APT 为防范重点,创造性地以入侵者视角将APT 攻击分解为侦察、武器构建、载荷投送、漏洞利用、安装植入、指挥控制和目标达成七个关联环节,并断定斩断任何环节即可阻止网络攻击。在态势分析上,坚持基于网络威胁情报的态势分析方法,通过跨部门、跨组织的情报共享,实时掌握APT 的动态,扭转“敌暗我明”的传统网络态势,为威胁反制提供了预警性、行动性情报。在对抗措施上,扬弃在网络边缘和关口被动死守的防御机制,针对杀伤链的不同环节采取不同的防御措施,形成多层次、大纵深的动态防御机制。“网络杀伤链”模型具有颠覆性意义,受到全球网络安全界的热捧,不但成为美国国防部的“网络安全杀伤链”、高德纳公司的“攻击链”等网络安全理论的基础,而且在2017 年被美国国土安全部用于分析俄罗斯对美国大选的干涉活动。
二是开发检测系统装备网络安全的“网络弹性等级”(Cyber Resiliency Level)模型。“网络弹性等级”模型是一种基于风险的评估武器、任务和训练系统网络弹性成熟度的方法。该模型以美国国防部最关注的六个方面网络安全问题作为评估对象,包括可见度、网络卫生、需求、测试和评估、架构、信息共享,为每个评估对象设置四个成熟度等级,即临时级(CRL™1)、管理级(CRL™2)、优化级(CRL™3)和自适应级(CRL™4)。[3]其创新主要体现在三个方面:一是网络弹性评估涵盖装备系统采办的全生命周期,贯穿建议、规划、需求、设计、开发、测试、部署和运维各个阶段,能够确定在用和未来计划开发的武器系统的网络弹性。二是支持国家标准与技术局的风险评估流程、国防部的网络桌面推演等多种风险评估方法确定装备系统网络风险。三是为装备系统的利益相关者制定应对风险的最佳方案,从而将有限的资源用于解决最急迫的风险。洛马首席网络架构师艾森·普查迪表示,该模型提供了可重复应用的流程,在装备系统项目的全生命周期不断应对和减轻威胁。
一是研发整合网络空间作战能力的Henosis平台。Henosis 统一平台于2018 年推出,是一个一体化网络任务系统,用于竞标美军统一平台(United Platform)采购合同。一方面,该平台提供了指挥控制战斗管理的可视化工具,支持用户遂行进攻性和防御性网络空间作战行动,以及网络空间情报、监视与侦察行动。另一方面,该平台操作简单,支持任何专业、经验水平的人员利用共享的任务数据和情报制定网络空间作战计划,并可根据任务需要开发专用应用程序以执行特定任务。目前,洛马作为分包商之一正在参与统一平台的建设,有可能已将Henosis 相关技术应用其中。
二是秉承传统优势生产更新电子战装备。洛马一直是美军电子战装备的主要供应商,半个多世纪以来为各军种提供了超过7800 套电子战装备。近年来,为满足美军大国竞争的需要,洛马加强了电子战装备的研发生产。一方面,针对势均力敌对手的“反介入/区域拒止”能力开发反制装备。例如,针对海战场巡航导弹威胁,洛马对美国海军舰载电子战装备AN/SLQ-32 的天线、接收器和作战系统接口进行了升级,并研发搭载于海军MH-60 直升机上的AN/ALQ-248 电子战吊舱,形成舰载与舷外(Off-board)电子战装备协同应对巡航导弹攻击的新模式。另一方面,注重利用人工智能等新技术提升装备性能。最具代表性的是“行为学习自适应电子战”(BLADE)项目,其通过新算法对新的无线电威胁进行探测和描述,动态形成对抗措施,并根据威胁变化提供精准的毁伤评估,实现了装备的自适应学习。
三是按照“频谱聚合”(Spectrum Convergence)理念发展网电融合的新型作战系统。为适应网络空间作战与电子战能力一体运用的要求,洛马按照“频谱聚合”的理念开发出“沉默乌鸦”网电武器系统,该系统具备电子支援、电子攻击和网络作战等多种能力,还可以利用机器学习算法对发现的敌方信号进行分析,并迅速形成有效的对抗措施,从而支持美军破坏、拒止、降级、欺骗和摧毁敌方的电子系统[4]。同时,该系统具有开放式架构,可搭载于MQ-1C“灰鹰”、RQ-7“影子”无人机,以及地面车辆等不同的平台。洛马高管迪恩·威尔古兹表示,“沉默乌鸦”是网电作战系统的新发展,具有可扩展、低成本的特点,能够帮助美军压制对手的技术进步,有效支持联合、全域作战。
一是牵头开展系统集成,推动不同承包商的装备兼容互联。现代化的武器系统往往由不同承包商生产的部件组成,很容易造成兼容性问题。洛马一直是系统集成领域的领导者,并将其优势延伸至网络军工领域。例如,美国国防高级研究计划局正在开展的“黑杰克”项目(Project Blackjack)计划建立由20 颗近地轨道卫星组成的天基网络,但每颗卫星的总线、载荷和数据处理系统Pit Boss 都由不同的承包商提供,最关键的Pit Boss 系统就涉及科学系统公司、SEAKR 工程公司和BAE 系统公司。为此,洛马将设计、管理和测试技术接口,实现总线、有效载荷及Pit Boss 的集成,确保不同的任务载荷在卫星上“即插即用”。
二是开发指控信息系统,支持多域武器装备的互联与协同。指控信息系统是作战人员增强态势感知能力、有效发挥整体战斗力的重要支撑。洛马长期致力于将分散部署的多域装备编织成一体化的指挥控制网络,其最具代表性的产品是美军全球一体化弹道导弹防御系统的神经中枢——“指挥、控制、战斗管理与通信”系统[5]。一方面,该系统以开放式架构将“萨德”“宙斯盾”“天基红外系统卫星”等陆、海、空、天多域反导传感器和武器平台整合,实现了跨战略、战役和战术层面的导弹发现、打击管理与交战控制。另一方面,该系统实现了多源侦察数据的自动化融合,形成了供各级决策者使用的单一、近实时通用态势图,为侦察和打击提供决策支撑。此外,该系统以网络中心的方式组织行动,通过建模仿真、算法分析等方式,为决策者提供最优化的交战方案和交战顺序,针对不同飞行阶段的导弹运用最有效的武器进行拦截,实现无缝分层的导弹防御。
三是研发测试“智能卫星”(SmartSat),探索太空、网络空间等新兴领域的融合应用之路。SmartSat 是一种软件定义的卫星架构,其支撑的卫星具有多任务部署、数据分析、太空组网和网络防御等功能,实现了网络与太空技术的有机融合。在任务部署上,SmartSat 改变了传统卫星入轨后功能任务固定不变的现状,用户可通过SmartSat 应用程序商店推送、安装不同的应用程序,为卫星调整任务。在数据分析上,SmartSat 赋能的卫星配备高功率、抗辐射的星载计算机,并利用虚拟机技术和多核处理器,使一台计算机同时虚拟运行多个服务器,最大限度地利用内存,提高了在轨卫星的数据处理能力,优化了对地传输数据的数量和质量。在太空组网上,基于SmartSat 建造的“小马快递1 号”卫星(Pony Express 1)支持星间自适应网状(Mesh)通信,可共享不同卫星的信息处理能力,并利用其它卫星上的传感器开展定制化任务。在网络防御上,SmartSat 赋能的卫星具有更准确的网络故障分析能力、更快的模块重置速度,抗毁伤能力大大增强;同时,其具有自主检测和防御网络威胁的能力,并能够定期更新星载网络防御软件以应对新的威胁。基于以上功能,美军很可能会利用SmartSat 技术建立由低轨卫星组成的天基传感器网络应对超高音速飞行器的威胁。
一是建设运维国家网络空间靶场,支持美国网络部队练兵备战。国家网络空间靶场由洛马设计、开发和运维,其通过虚拟环境来模拟真实的敌我网络系统,为人员训练、演习、战术/技术/规程开发,以及网络攻防和武器效能评估提供了支撑,确保美军网络部队的实战化训练。与此同时,洛马紧跟网络空间的动态变化,积极推动国家网络空间靶场发展演进与现实同步。2018 年,洛马开始对国家网络空间靶场升级,使其能够研究和演示最新型的网络病毒和恶意代码,评估最先进的网络攻防技术,测试新的网络协议、卫星和射频通信系统以及战术机动通信和海事通信系统。
二是攻研跨域解决方案,助推武器平台的数据共享。洛马多年来一直致力于通过跨域解决方案实现不同武器平台的数据共享,并取得了重大进展。例如,洛马开发出“企业级开放系统架构任务计算机2”(Enterprise Open System Architecture Mission Computer 2,EMC2),也被称为“爱因斯坦盒子”(Einstein Box),其搭载于不同的作战平台之上,可保证不同战术数据链传输的兼容性,实现平台之间的互联互通。2019 年的“动乱项目”演示中,在EMC2 的支持下,F-35 战斗机与U-2 侦察机之间建成了多级安全机制保护的数据通道,使F-35 传感器侦获的来袭导弹数据,经U-2 中继,传输至多域地面站支持打击决策,这不仅扩大了F-35 敏感数据的共享范围,而且使反导杀伤链的时间从分钟级降至秒级。
三是拓展网络安全服务,为军队和政府提供网络威胁情报支援。随着网络威胁的加剧,美国政府和军队相关部门越来越依赖洛马在网络安全领域的经验、技术和专家开展安全服务。例如,洛马自2012 年起为国防部网络犯罪中心提供网络安全服务,包括数字和多媒体取证检查、分析、开发、测试和评估,信息技术和网络分析服务,以及网络威胁情报;洛马2014 年通过了国家安全局“网络事件响应援助”认证,有资格为美国国防部、情报界和其它政府部门提供入侵检测、事件响应、漏洞评估和渗透测试等网络安全服务。由此可见,洛马已经成为美国国家网络防御体系的重要一员。
“适应性创新”(Adaptive Innovation)是洛马保持技术领先、赢得市场竞争的指导思想,其内涵包括了解技术环境、认清客户需求和利用外部技术。在网络军工领域,洛马主要通过四条路径践行“适应性创新”。
洛马倡导“有目标的创新”,坚持把需求作为基本出发点,致力于应对紧迫的网络安全威胁,解决作战的网络支撑问题,积极开展应用导向的理论与技术创新。
一方面,持续接触网络安全威胁,在实战中创新解决方案。作为全球最大的防务承包商,洛马一直是网络攻击和窃密的重点目标,但它化“危”为“机”,对遭遇的网络攻击数据和样本进行深入分析,持续了解入侵者的攻击思路和战术/技术/规程,并运用建模仿真开发有效的应对方案,“网络杀伤链”模型就是典型代表。在此基础上,洛马再将相关的网络安全工具、服务和培训推广至美国及其盟国的军、政、商部门,并与客户进行数据共享,同时,洛马还在美国本土、英国和澳大利亚设立了安全情报中心(Security Intelligence Center,SIC),实时监控、应对重大网络安全事件,扩大了样本数据的来源,使洛马在实战中创新网络安全解决方案。
另一方面,主动顺应美军作战变化,根据需求开发网电系统。当美军根据对手的新变化、作战环境的新特点以及军事行动的新要求,提出装备系统需求时,洛马会根据自身的技术积累,提出满足需求的装备系统概念和技术解决方案。例如,随着美军日益重视势均力敌的竞争对手,强调网络空间作战、电子战和信号情报等活动一体运用,洛马主动求变,于2018 年整合内部业务组建“频谱聚合”部门,按照开放、标准的体系架构和敏捷交付的要求,开发出“沉默乌鸦”网电武器系统,以及集成了网络、电子战和信号情报功能的“地面层系统”(Terrestrial Layer System)原型。对此,洛马高管迪恩·威尔古兹表示,洛马根据战场变化进行了业务重组,以提供最有效的武器装备,并能够像初创企业一样按照敏捷交付的模式快速满足市场需求、支持作战人员。
演习演练是洛马检验研发成果的试金石,也是校正创新方向、发现商业新需求的重要契机。多年来,洛马通过自主设计演训和军企合作演训为技术创新提供动力和支持。
在自主设计上,洛马专门在位于弗吉尼亚州萨福克的创新中心建立桌面推演和战争模拟环境,通过不断的演习演练为创新提供支持。例如,洛马于2017 年至2018 年先后在创新中心举办了四次多域指挥控制演习,验证了其多域同步效果工具(MDSET)等多域作战规划系统,探索了利用人工智能、自动化、开放系统架构等创新技术融合空、天、网资产的方案,并发现了改进作战流程、修订作战概念及提升相关技术的商机。这不仅为美军多域作战的发展提供了参考依据,而且有助于洛马推进理念与技术创新,为争取和扩大网络军工领域的订单创造条件。
在军企合作上,洛马与美军建立了紧密的合作关系,定期共同举办演练活动持续推进相关技术方案的创新发展。例如,自2013 年起,洛马每年都要与美国空军联合举办实验和演练活动,检验开放系统架构(Open System Architecture,OSA)在空中作战平台对外互联和数据共享方面的应用效果,技术成果已经从最初解决F-22 和F-35 不同的五代机之间数据共享,迭代至解决五代机、四代机、卫星、地面站之间的多域数据共享。与此同时,洛马还参与美军的实兵演习,直接检验创新成果。以其开发的“可信管理者”(Trusted Manager,TMAN)多级安全情报共享系统为例,该系统经历过美盟“帝国挑战”、美国空军“红旗”等著名的实兵对抗演习的检验,得到了美国国防情报局的认证,广泛应用于美军和情报界。
为系统推进网络空间领域科技创新,确保新成果新应用的持续输出,洛马构建了由三类科研机构组成的网络军工创新集群:一是网络安全研究机构,包括下一代网络创新与技术中 心(NexGen Cyber Innovation and Technology Center)、无线网络安全中心(Wireless Cyber Security Center)等,其专注于网络安全领域的威胁发现、能力建设和原型开发。二是综合性技术研究机构,包括创新中心(Center for Innovation)、先进技术实验室(Advanced Technology Laboratories)等,这些机构根据科技发展趋势开展多领域前沿探索,发展应用技术,推进原型系统验证,网络空间技术是其关注的重点。三是应用装备研究机构,包括臭鼬工厂、先进技术中心(Advanced Technology Center)等,这些机构是空中、太空作战平台的研发部门,但装备之间的互联互通需求促使其日益重视网络技术创新。
这些科研机构背靠洛马的优质资源,面向政府军队的现实需求与网络空间领域的紧迫问题,以开放、灵活和实用的精神追逐前沿理论和新兴技术。首先,坚持开放的运行模式,兼收并蓄多源思想与成果。例如,下一代网络创新与技术中心、先进技术实验室都主张吸收多源思想,加强与客户、合作伙伴合作,通过整合内外技术迅速形成成果原型,大幅提高了创新方案的交付速度。其次,坚持灵活的组织体制,摆脱“大公司病”对创新的羁绊。例如,臭鼬工厂坚持研发团队自治的原则,由项目经理负责制、小团队扁平化的灵活体制,取代了大企业中广泛存在的多头管理、层层审批等弊端,为创新提供了组织保障。“臭鼬工厂之父”约翰·凯利将其总结为,“集中一些优秀的人,以最少的开支,尽可能用最简单、最直接的方法来研究和生产新产品”。第三,坚持实用的创新导向,依托企业资源对创新思想和方案进行验证转化。创新只有解决客户的问题才具有实际意义。洛马以创新中心为节点搭建物理与虚拟环境,联通公司各实验室、研究中心和工程设施的资源,对创新思想和方案的可行性进行验证,确保创新成果能够解决客户实践中遇到的重大复杂问题。
一是关注扶持小企业寻找网络空间前沿技术。洛马将小企业作为网络空间前沿技术的重要来源,通过技术引进、风险投资和企业并购等方式获取创新技术。一方面,直接从小企业引进新技术,以开发创新方案。例如,洛马是首家采用区块链技术的国防承包商,其从2015年开始与区块链公司Guardtime Federal 合作,将该公司的区块链工具融入飞机软件的研究、设计、开发、制造、集成和维护的全生命周期,有效解决飞机软件供应链的数据完整性问题,确保推出的各类飞机免受网络安全问题的影响。另一方面,建立“洛克希德·马丁风险投资基金”(Lockheed Martin Ventures),每年可动用资金达2 亿美元,对网络安全、现代通信、人工智能及其他开发颠覆性前沿技术的初创企业进行战略投资,并将其成果“为我所用”。例如,洛马于2015 年对以色列网络安全初创公司Cybereason 进行投资,并将自身的威胁情报资源、情报分析服务与Cybereason 公司的终端检测能力相结合,推出一款名为“智慧”(Wisdom)的终端检测与响应平台,被誉为打击APT 的“三合一必杀利器”。此外,洛马还将并购作为获取相关网络空间技术的重要途径。2014 年,洛马并购了当时的工控系统安全公司工业防御者(Industrial Defender),利用该公司开发的自动系统管理器(Automation Systems Manager)提供关键基础设施防护服务。
二是成立参与产业联盟共同解决网络空间领域的重大问题。洛马秉持开放共赢的思路,成立或参与众多产业联盟,与公私伙伴共同就网络空间安全和能力发展进行理论探讨、技术研究和需求交流。其成立或参与的产业联盟主要分为三类:第一类是洛马主导的技术创新集团,最典型的是2009 年成立的“洛克希德·马丁网络安全联盟”(Lockheed Martin Cyber Security Alliance),囊括微软、思科、英特尔、RSA、火眼等全球著名的信息技术与网络安全公司。作为“盟主”,洛马开放其下一代网络创新与技术中心,为联盟成员提供快速开发创新能力的敏捷环境,同时,下一代网络创新与技术中心还模拟客户的网络环境,支持网络攻击和防御测试,以提高解决方案开发的速度、创新水平和安全性能。第二类是政府与企业合作成立的论坛性组织,如情报与国家安全联盟(INSA)、国家网络安全联盟(NCSA)等,洛马通过此类组织与客户、同行沟通需求、交流项目进展,发现新技术和商业机遇。第三类是企业间的技术与信息合作平台,典型代表是洛马参与创立的太空信息共享与分析中心(Space Information Sharing and Analysis Center),试图通过全球太空行业合作来开发创新方法,以提升太空资产网络弹性,增强化解太空网络威胁的能力,同时,作为信息交流平台,加强政府相关部门与企业的网络威胁情报共享。
三是组织技术挑战赛,通过“社会智慧”征集创新方案。组织带有奖金的竞赛活动是洛马促进网络空间等领域科技创新的重要形式,是一种调动“社会智慧”解决技术障碍与挑战的创新途径。洛马举办的著名技术竞赛既有类似“网络探寻”的专业性网络竞赛,也有涵盖网络空间领域的“创新未来”“阿尔法试验”等综合性竞赛。这些竞赛不仅可以激发公司“内部创业者”的企业家精神,鼓励其大胆的将创新灵感转化落地,更为重要的是可以从全球中小企业、科研机构甚至个人手中发现创新方案。2012 年的“创新未来”挑战赛吸引了全球130多个国家的数千科研人员参与,为洛马网络安全研发工作提供了重要的技术支撑。
强国必先强军,强军必先强军工企业。作为世界顶尖军工企业,洛马的发展实践预示着,未来的战争形态必然是网络化、信息化、智能化的全域对抗。为此,我国的军工企业要坚持“强军首责”的定位,紧贴部队网络化战争条件下的全方位需求大力开展自主技术创新,推进我国网络军工的跨越式发展,为建设“网络强国”,打造世界一流军队做出贡献。