简介
美国加州大学伯克利分校的核政策工作组在2019年6月发布的《科学政策与管理杂志》发表了《美军下一代核指挥、控制与通信体系(NC3 Enterprise)展望》一文,就NC3当前发挥的作用、面临的挑战、未来的发展、NC3发展选项以及建议五个方面进行了阐述。
美国防部于2018年发布的《核态势评估》报告强调了对现有核指挥、控制和通信(NC3)体系结构进行现代化改造的重要性。美国防部长Mattis意识到美国对上世纪70年代开发的技术的依赖,以及前沿技术带来的新挑战,责成战略司令部确定下一代NC3所需的技术、流程和机构。美国空军司令Hyten将军指出,这将需要“彻底改革从需求定义到系统工程、集成、采购和预算等现有流程。为此,需要一个框架来支持交付灵活的、不断发展的、由威胁驱动的功能集。”为了响应Hyten将军呼吁解决“下一代NC3体系”的备忘录,《美军下一代核指挥、控制与通信体系展望》提出了三种NC3现代化方式:①升级现有系统;②整合新技术的混合方法;③创建一个全新的NC3体系结构。每种方式的跨度均为50年(2030 ~2080)。文章概述了NC3在战略行动中的整体作用,探讨了NC3工具的当前状态和未来系统必须解决的挑战,为战略司令部提供了一系列的发展路径建议。最后,推荐了一种“混合”方法来保持当前NC3体系结构的优势,提高系统的韧性,同时利用新的传感、ISR和通信技术的优势。
图1 NC3系统
NC3的作用
目前,NC3发挥了三方面的作用:
首要作用是对战略对手的战略行动提供早期预警和/或感知。在美国,这种能力主要是通过卫星的综合战术预警/攻击评估(ITW/AA)系统以及固定和移动雷达系统、信息处理系统来实现的。其次,在总统和美国核力量之间提供点对点通信。NC3可以被定义为一系列节点,它们将信号从总统传递到空军基地、导弹发射井和负责美国战略威慑的潜艇。第三,向决策者和指挥官提供决策支持。
第二和第三个作用需要结合指挥设施和通信设备。主要的核指挥和控制设施位于五角大楼,第二个陆基设施位于美国战略司令部奥法特空军基地。在陆基设施遭到破坏的情况下,E-4B国家空中作战中心和E-6B空中预备指挥所(TACAMO,“塔卡莫”)/空中指挥所提供额外的、可生存的备选指挥所和空中通信。NC3体系结构中使用的其他通信设备包括陆基电话线、海底电缆以及军用和商用卫星。冗余的通信形式可以确保在各种作战场景和威胁环境中保有可生存的、安全和持久的通信。
当前挑战
2018年《核态势评估》报告呼吁NC3体系结构“有效运作和现代化”,以反映新出现的挑战,并解决现有体系结构的僵化问题。目前的NC3系统传承自冷战时期,上一次升级可追溯至30年前。因此,许多硬件系统和软件程序都是过时的、不受支持的,而且可能是不可信的(尤其是系统商用现货(COTS)组件)。此外,考虑到美国战略力量面临的各种威胁,包括俄罗斯、中国和朝鲜构成的地缘政治挑战,以及颠覆性的人工智能和量子技术构成的技术挑战,现代化的NC3系统必须更可靠、更灵活。最后,现代化的NC3体系结构必须能够充分应对当前的威胁环境,包括小国寻求核武器和针对NC3网络的赛博攻击。然而,与此同时,引入新技术来构建下一代网络系统,有可能同时引入新的基于赛博的漏洞。随着下一代核轰炸机、导弹和潜艇的建造,新的NC3组件和流程必须保持应对这些新威胁的韧性和鲁棒性。
未来发展
鉴于老化的设备和不断变化的威胁环境所带来的直接挑战,文章提出了解决下一代NC3系统问题的三种选择。
(1)第一种选择是利用现有NC3体系结构以及现代化设备的专用NC3网络。这种选择利用的是现有系统历经40多年持续测试所固有的安全性。
(2)第二种是选择一种“混合”系统。这种系统使用现代化组件更新现有NC3结构的一部分,但重新设计包括部分卫星网络在内的高风险节点。
(3)第三种选择是一个经过重新设计的、具有双重功能的NC3系统,该系统试图利用现代计算和数字通信的技术进步。
考虑到现有NC3系统日益增加的脆弱性,有几个步骤可以降低风险,包括部署应对措施以减轻赛博脆弱性,以及利用微卫星星座等商用系统来提供一个鲁棒的NC3体系结构。
NC3发展选项
4.1 在现有NC3体系结构内进行升级
“在现有NC3体系结构内进行升级”这种方式提供了一个NC3网络替代品,该网络利用现代模拟组件重振现有的基础设施。这种方法促使卫星、飞机和各种电缆/射频(RF)数据传输线上的物理硬件开展现代化改造,但不会从根本上改变这些系统的布局。这种方式的优势在于该系统的基本结构在过去40年中已经过反复试验。因此,正如Hyten将军所描述的,NC3体系结构的当前状态是“安全和韧性的”。对现有芯片、发射器和电子系统进行现代化和增强将耗资巨大,但安全性可能很高,因为这些系统最初开发时采用了很高的安全性标准。
从长远来看,维护现有NC3系统的物理结构可能并非一个理想的解决方案。现有NC3网络的重大故障导致了核武器的错位甚至差点发射的情况,包括“07年末日99号”事件和“79年北美防空司令部错误警报”事件。40年以来,对手也在开发利用现有结构弱点的战略,与这些系统有关的机密信息也已多次泄露。此外,自当前NC3体系结构创建以来,技术已经发生了巨大的变化,因此当前NC3体系结构中的某些节点未来可能更容易受到攻击。特别是,反卫星武器、卫星致盲技术和其他进攻性太空能力正在迅速发展,可能使潜在的对手有能力破坏美国的太空资产。计算方面的改进还可能使现有NC3系统所使用的加密标准变得脆弱。尽管这些例子还远远不够全面,但是足以看出在面临不断发展的威胁时维护旧结构存在固有的风险。
4.2 混合升级
“混合升级”选项保持了现有NC3的完整架构,但是酌情添加了新技术以提高系统韧性,同时降低单点故障带来的风险。该选项保障了系统连贯性,并有效利用了NC3体系结构的现有优势。NC3网络的某些部分不太可能需要升级,比如连接站点的通信电缆。然而,另一些系统可能需要从根本上进行改变。其中,一个广为人知的易受攻击领域是预警卫星网络。由于卫星数量较少和反卫星技术的快速发展,NC3网络的这个节点可能会变得非常脆弱。大量的小型卫星将大大增加目标的数量,为网络提供冗余和韧性。在危机期间,伪卫星还可能为TACAMO飞机提供另一种选择,使它们很快从易受攻击的状态中恢复。这两种系统都比现有卫星便宜得多。
由于不同时代的技术使用不同的协议和标准,集成新系统来解决网络中的脆弱节点面临挑战。新系统还可能用于非核指挥和控制,一旦它们成为敌方目标,就有可能导致意外升级。
4.3 全新的NC3体系结构
第三个选项是开发一个全新的NC3网络,利用芯片设计、软件和硬件方面的进步,将包括传统的有线和无线电系统等各种信号以及新的激光雷达、光纤和高光谱技术用于通信和检测,提供一个更具韧性和灵活性的NC3架构。在这样一个体系中,通信速度将大大提高,特别是在潜艇通信方面,同时尖端技术的使用将减少从探测到响应链的单点故障。对手也将面临应对新攻击面的挑战。
创建新体系结构的一个显著缺点是可能需要花费大量时间来重新定义安全体系结构。这种方法需要更大的代码库,这就导致了更大的数字攻击面。一个新的、更大的代码库也有可能产生更多的零日漏洞(尤其是当系统依赖商用现货技术时)。一个全新的框架将对NC3持续发挥功能施加额外的压力,因为在开发新体系结构时需要维护旧体系结构,并且存在风险,即在新体系结构完全且安全地实施之前,现有的NC3体系结构将降级。同样值得注意的是,从人力资本和重新设计NC3体系结构所需的资金两方面来看,该选项的成本较高。
建议
考虑到不断变化的威胁环境和当前的系统,维护当前的NC3基础设施是不够的。同样,彻底重新设计指挥和控制基础设施需要高昂的成本。因此,文章建议选择“混合升级”方法,战略性地解决现有NC3网络中已识别的漏洞。
转帖自网络