9月3日,美国空军部发布了一份新战略《未来网络战略》,这份文件由美国空军部长办公室下的首席技术官(CTO)在2025年8月21日签发。签发人是CTO,说明这份战略的技术色彩非常浓厚,核心是解决技术架构和能力发展问题。文件长达30页,下面对这个战略作简要介绍。《未来网络战略》目录
一、引言
A. 网络战略核心
B. 为作战人员带来的成果
C. 当前空军部网络现状
二、目标与关键能力
目标1:增强网络弹性
关键能力:用于传输路由的SD-WAN
关键能力:多样化的传输方法
目标2:提升作战可扩展性与灵活性
关键能力:跨域解决方案(CDS)
关键能力:商用级加密解决方案(CSfC)
关键能力:网状网络技术
目标3:保卫未来网络
关键能力:下一代网关(NGG)
目标4:简化网络管理
关键能力:基地基础设施现代化(BIM) 的一致性与增强
关键能力:集中化的SIPR(保密网)域
关键能力:IPv6的可用性
目标5:整合网络环境
关键能力:任务伙伴环境(MPE)
关键能力:战区可部署通信(TDC)
关键能力:空军部作战网络
目标6:赋能未来部队
三、结论
四、附录
7599771.png)
报告引言部分开门见山地回答了“为什么要搞这个战略”的问题。美军坦率地承认了两个核心挑战:一是外部威胁,他们面临着“技术先进的对手”和“近乎对等的对手”给予的压力,对手的网络攻击速度快到“人类操作员无法响应”。这说的是谁,我们心里都有数。二是内部问题,他们自己的网络是“分散的解决方案”,而非统一的企业级架构,导致效率低下、矛盾重重。面对这种内外交困的局面,他们提出了一个核心思想作为对策:未来的网络必须在“安全”和“灵活”这两个看似矛盾的方面实现无缝融合。也就是说,这张网既要坚固到能抵御最猛烈的网络攻击,又要灵活到能支撑从固定基地到前沿战区、甚至远程办公等多样化的任务需求。报告强调,安全和灵活不是二选一,而是要相辅相成,共同提升作战人员的用户体验和作战效能。第一部分讲完问题,后面就是讲目的。报告如此描述:空军部“未来网络”须兼顾安全与敏捷,令空、网、天三域作战在强敌环伺之下仍如常运转。本战略以六大目标为纲,阐明美国空军如何筑就一条韧性强、适应性高的加密网络,为作战人员提供不间断的实时数据共享,全面提升作战效能;每一连接点皆经过优化,助力将士专注制胜。目标和愿景是写给高层的“承诺书”,它描绘了一幅未来作战图景。这张“未来网络”将成为支撑“无缝连接、实时数据共享和快速决策”的骨干。报告明确提出了要为作战人员带来的三个直接成果:提升作战人员杀伤力,实现泛在连接,优化网络和提升网络弹性。通俗地讲,就是要让士兵打得更准、随时随地都能联网、网络本身更抗揍。为了实现这些,他们点名要投资人工智能、先进网络安全、边缘计算和5G等基础技术。这部分是想统一思想,让所有人都明白,这次网络升级的最终目的不是为了IT部门,而是为了打赢战争。这部分是对空军当前现实情况的审视,承认目前空军的网络环境是“一盘散沙”,“分散”、“不统一”。但是也说了他们正在推进的一系列关键项目,包括身份管理(ICAM)、下一代网关(NGG)、先进作战管理系统(ABMS)和基地网络现代化(BIM)等。报告还说了,这份战略文件是一份对未来状态的描绘,一份指导如何改进和实施的高层愿景,不是一份具体的执行计划,不涉及具体采购哪个供应商的方案,也不是一份详细的预算指南。未来解决内忧外患,提升安全性和灵活性,报告提出了六大战略目标:
- 增强网络弹性:确保网络在被攻击或高压下打不烂、断不了。
- 提升作战可扩展性与灵活性:方便快速地引入商业技术,随时扩容、随地部署。
- 简化网络管理 :提高网络的统一性和自动化水平,减少技术债。
- 整合网络环境:实现空军、太空军乃至盟友之间的网络互联互通。
- 赋能未来部队:确保人员具备操作和维护未来网络的技能。
这六条,层层递进,从技术基础、安全架构、管理运维,一直到与盟友的协同和人员培训,构成了一个完整的体系。这个目标,说白了就是要打造一个“打不烂、断不了、连得上”的战场信息高速公路。美军清醒地认识到,未来的冲突必然是高强度的体系对抗,他们的网络基础设施将是我们的重点打击目标。因此,网络的生存能力,也就是“弹性”,成为了首要任务。为实现这一点,他们主要抓两条路子:一是现代化路由方式,核心是全面推行“软件定义广域网”(SD-WAN)。这相当于把传统固定的“铁路网”升级为能实时规划路线的“智能公路网”,可以根据攻击、干扰或拥堵情况,自动选择光纤、5G、商业卫星等最优路径传输数据,避免单点故障导致整个网络瘫痪。二是多样化传输手段,大力拥抱商业航天和5G技术,特别是近地轨道(LEO)卫星通信,以确保在任何地点、任何时候都有备用信道可用。这对我们的启示是,未来要瘫痪敌军网络,必须具备同时在多种传输链路、多个维度上进行干扰和打击的能力。这个目标的核心是“降本增效,快速部署”,解决美军装备体系“傻大黑粗”、反应慢的问题。他们希望通过大胆采用商业技术来提高网络的灵活性和部署速度。这里的关键举措有三个:一是推广“商用级加密解决方案”(CSfC)。这在思想上是个巨大突破,意味着他们不再完全依赖昂贵、笨重、需要特殊后勤保障的传统军用加密机,而是通过叠加两层以上的商业加密技术来保护机密信息。这将使他们的保密通信能依托于任何民用网络,极大提升了机动性和灵活性。二是发展“跨域解决方案”(CDS),解决不同密级网络之间“信息孤岛”的问题,让数据能够安全、可控地在非密、秘密和绝密网络之间流转。三是运用“网状网络技术”,尤其是在前沿和野战环境下,让各个作战单元(士兵、车辆、无人机)自成网络,一个节点被毁,数据可以从其他节点绕过去,提升了战术网络的生存能力。这是对网络安全理念的颠覆性重塑。美军认识到,传统的“边界防御”模式(像修城墙一样防范外部入侵)已经过时。在高级持续性威胁(APT)面前,一旦边界被突破,内部网络就如同不设防的城市。因此,他们全面转向“零信任”(Zero Trust)安全架构。其核心思想是“从不信任,永远验证”,默认网络内外任何人、任何设备都是不可信的,每次访问数据或应用,都必须经过严格的身份验证和权限检查。为了落地这个理念,他们将部署“下一代网关”(NGG)和“软件定义边界”(SDP)等技术,相当于把过去守大门的兵力,分散到内部的每一个房间、每一个文件柜门口,实现纵深防御。这对我们的网络攻击思路提出了新挑战,单纯突破“外防”将不再有效,基于身份、数据和行为的精准渗透将变得更为重要。这个目标聚焦于解决美军网络内部“政出多门、标准不一”的混乱状况,旨在“精兵简政,降本增效”。美军的全球网络由无数个子网构成,各个基地、各个司令部的配置五花八门,形成了巨大的技术债务和管理负担。为此,他们计划采取几项关键措施:一是通过“基地基础设施现代化”(BIM)项目,用“服务化”的模式对全军的老旧网络进行标准化升级改造。二是最核心的一步,集中化管理其保密网络(SIPRNet)域。他们计划将目前分散在各大司令部下的多个独立的SIPRNet域,整合到一个统一管理、标准配置的企业级IT服务框架下。这会极大提升管理效率和安全性,但也可能形成一个“中心化的软肋”。三是全面推行IPv6,以应对未来爆炸式增长的联网设备(传感器、武器、物联网设备)需求,并利用IPv6的一些新特性来简化网络配置和提升安全性。这个目标直指联合作战和联盟作战的核心——“互联互通”。美军的作战理念早已超越军种界限,强调“联合全域指挥控制”(JADC2),而这一切的前提就是信息和网络的无缝整合。这里的关键有两个层面:一是对内,构建统一的“空军部作战网络”(DAF BATTLE NETWORK),这是一个系统之上的系统,旨在将空军和太空军所有的传感器、指挥中心、作战平台和后勤系统连接成一个有机的整体,实现“发现即打击”。二是对外,大力发展“任务伙伴环境”(MPE)。这本质上是为盟友打造的一个“数字接口”,通过建立一个由美国主导的、统一标准的云化网络环境,让盟友能够便捷、安全地接入美军的作战体系,共享情报、协同行动。这是他们将联盟优势转化为战场胜势的关键一步,我们必须高度警惕这种“数字北约”的形成。这个目标强调的是“人”的因素。美军认识到,再先进的技术和网络,最终还是要靠人来操作、维护和应用。如果士兵和技术人员的知识技能跟不上装备发展的速度,那么再好的网络也只是摆设。因此,他们将加强对人员的培训,确保部队能够理解、管理和优化下一代网络技术。文件中虽然没有详细展开,但提到了“远征作战学校”和“空军部在线学习服务”等培训途径。这看似是六个目标里的“软”目标,但恰恰可能是最难实现的。它需要对现有的人才培养体系、知识结构和训练模式进行长期而深刻的改革。上面对这份战略就介绍完了,下面谈谈看法:理想丰满,现实骨感。战略描绘的蓝图非常诱人,但实现起来非朝夕可至。主要有以下几个难点:技术整合复杂:SD-WAN、零信任、CSfC……这些技术本身都来自商业领域,要把它们整合进美军庞大、陈旧的全球网络体系,并确保稳定可靠,技术难度和工程量是巨大的。文件自己也承认,当前的网络是“一盘散沙”。对商业技术和公司过度依赖:大量采用COTS(商用现成品)和商业服务,虽然灵活高效,但也把供应链安全这个“命门”暴露给了对手。一旦关键的商业公司、软件或硬件被渗透,整个网络的安全将面临系统性风险。人员能力跟不上:战略的第六个目标就是“赋能未来部队”,这恰恰说明他们现在的人员能力是跟不上的。操作和维护如此复杂的网络系统,需要大量高水平的技术人员,这不是一朝一夕能培养出来的。规划落地有难度:文件明确指出,这“不是一份执行计划”。这说明,它还停留在顶层设计阶段,距离真正落地还有很长的路要走。后续的预算申请、项目管理、跨部门协调,每一步都是坎,搞过信息化的都知道。网络中心作战形态已成定局:美军已经将网络视为与陆、海、空、天同等重要的作战域,其所有作战能力都构建在这张网上。未来战争,攻击敌方的网络,可能比击落一架飞机、击沉一艘军舰更为致命。对手的网络韧性和灵活性将大幅提升:我们必须认识到,一旦SD-WAN、多路径传输等技术普及,美军网络的抗打击能力会更强。那种“一击致瘫”的战法可能越来越难奏效,我们需要发展更具持续性、更精准的体系对抗能力。“军民融合”是双刃剑:美军大规模拥抱商业技术,给我们提供了很好的参考。我们推动军民融合,既要大胆利用民用技术的优势,也要高度警惕其带来的安全风险,必须把核心技术和供应链牢牢掌握在自己手里,同时还要防止渗透。必须加紧构建我们自己的先进军事网络:对手的蓝图已经摆在面前。我们必须加快建设自主可控、安全可靠、高度智能的新一代军事信息网络。在技术路线上,既要借鉴对手的成功经验,更要结合我军实际,形成我们自己的非对称优势。
