美智库发布《软件定义战争》专题报告,聚焦未来军事装备架构设计

阅读量83117

发布时间 : 2022-09-27 10:30:59

 

 

202297日,美国战略与国际问题研究中心(CSIS)发布了《软件定义战争:国防部构建向数字时代转型的架构》报告,明确了国防部必须采用新的软件设计和架构方法,以帮助美军保持对全球对手的作战优势。本文针对报告的主要内容进行了编译。

(本文根据原文编译整理,仅供交流参考,观点不代表本机构立场。)

、背景

美军是世界上装备最精良、历史最悠久、组织最庞大的武装部队,但也面临许多问题:一是美军装备水平远远落后于行业先进软件水平;二是美国国防部垄断了国家的作战职能,使得其无需面对通常形式的行业竞争;三是新兴技术初创公司的崛起以及与竞争对手技术能力差距的缩小,使得美军不得不进行定期“技术更新”。这些问题产生的根源在于国防部和其他美国联邦机构从根本上是以硬件为中心的组织,使其向以软件为中心、风险承受能力更高的组织过渡是非常困难的。因此,美国国防部未能采用新技术,未能改变其固有的工作规程,未能设计和试验新的作战概念。

 

美国国防部需要做出改变,其中关键是设计一种灵活、大规模、适应性、低成本的架构以提供关键服务,以改变人类在信息和决策环中的角色,并最终在决策环节影响作战速度、准确性、规模和技术。因此设计这种作战系统架构需要具备如下特性:一是更快的决策和执行速度;二是快速更新和优化系统;三是降低建立和部署系统的成本;四是改善交付新功能的成本和速度。目前网络战、马赛克战以及下一代作战网络都已引入上述概念,但尚不深入。下图展示了国防部基于上述概念设计的大型自主通信网络和武器系统的集成概念图。

图1 大型自主通信网络和武器系统的集成概念图

 

从发展的眼光看,军事装备架构的关键在于软件,其正在颠覆和重组整个行业,尤其是依赖人工流程的零成本活动。若要想获取足够的竞争力,软件就必须成为业界模式和作战模式的核心

 

二、闭合杀伤链,袭扰对手的OODA环

杀伤链是包括获取信息、分析情报、做出决策、采取行动、获得结果以及相应完善后续行动的多步骤过程。而OODA环指的是个人、指挥官或团队通过观察、判断、决策和行动等活动取得作战进展的过程。这一过程的最后一部分——启动和闭合杀伤链,通常与发射和摧毁任务有关,而如今同样适用于网络攻击。OODA本质上是人类认知支撑的工作流,获取OODA的优势在于展现更快速、更紧密和更具弹性的作战过程。

 

随着软件技术和计算技术的进步,在未来的战场上需要在OODA环方面采取以软件为中心的数字方法,否则可能招致与竞争对手在战略、战役和战术级别对抗中的全面溃败。军事硬件和武器系统仍然至关重要,但其只会在软件网络系统的末端,而执行相关决定仍需要复杂的作战决策、目标定位和资源配置。软件将使效果实现的过程更快、成本更低、决策更高效、架构更具扩展性、目标更准确,从而从根本上改变硬件的价值。

三、业界对数据中心架构设计的九大概念

国防部和其他联邦机构可以借鉴业界基于数据中心架构设计的经验教训,其中通用设计经验是采用大规模软件系统,以最低成本获取最高性能,然后在适当情况下逐步去除流程和成本中的人或者硬件等顽固部分。

 

这就是“软件定义”的概念,通过驱动不同核心设计的决策,整合一些互不关联的硬件产品成为单一操作和管理的整体,同时还具备分布式控制的特点。从军事术语的角度,可认为是“集中指挥、分散执行”的最优化。借鉴业界大规模计算系统和平台普遍采用“软件定义网络”(SDN),军事装备架构同样可以如此,下文将介绍业界针对数据中心架构设计的九大概念。

1.

概念1:采用大规模架构

该概念的特点在于投入更多的资源来解决容量耗尽的问题,一是如同计算机系统扩展更快的处理器、更多的磁盘空间、更快的网卡等,这被称为“垂直扩展”。该概念的缺点是系统容易受服务器容量限制而不堪重负;二是将资源分散到更多的小型计算机上,这被称为“水平扩展”,但缺点是包括数据库存储,文件系统,缓存和数据一致性,软件队列,以及负载平衡可能会出现问题,因此需要重新设计软件结构解决相关问题,比如考虑采取云架构的方式。

 

军用软件架构将统合考虑上述方法的优缺点,构建可以根据需要进行集中、分配和扩大或缩小规模的低成本、一次性和易于制造的端系统,并运用云架构进行集中计算,目前美国国防部已经考虑在小型无人机上运用上述思想。

2.

概念2:消除单点故障

目前美军设计要点是以硬件、人、大规模为中心,注重规模。比如航空母舰,其如同一个大的主机或数据库系统,作为“垂直扩展”的典型系统,其面临很多单点故障的问题。由于其昂贵的属性,因此某一单点引起的系统崩溃时通常没有备份,引发的代价是昂贵的。

 

国防部和业界开始考虑识别并消除单点故障,构建一个可靠稳定的弹性架构,其中采用如无人机蜂群等分散式的集群系统作为试点,可有效对竞争对手高价值军事目标进行威慑和攻击,自身个体平台出现故障时不会影响整体目标,同时可收获高收益。

3.

概念3:应用虚拟化技术

虚拟化技术通过将计算机服务器转换成可以复制、克隆、快照和移动的虚拟机以改变数据中心,其掀起了云计算和“软件即服务”的革命。通常上虚拟化是在两个不同的系统之间创建抽象和转换的行为,或者将一个旧型系统作为大型数字工作流程的一部分进行操作和管理。当完成上述活动时,虚拟化将进入第二个维度,即设置端点硬件以同时运行多个软件栈,通过共享底层硬件实现基于分布式服务化的“云架构”。

 

对于军事应用而言,虚拟化系统需要将平台、传感器和工作流程封装在一组可调用的应用程序编程接口(API)中,API作为标准化的软件层接口,可以通过被调用实现武器系统通过杀伤链演示作战效果。其通过输入控制命令和执行系统信息,获取状态、容量、使用统计数据,以支持作战规划、保障和资源管理活动。在国防部联合全域指挥控制(JADC2)演示中,作为杀伤链的一部分演示了基于API的武器系统访问,其可以由软件控制管理,但还未在外场军演中正式验证。

4.

概念4:引入低成本商业硬件与无状态终端

本概念针对“垂直扩展”向“水平扩展”的过程导致终端形成“无状态”但可处理的情况,采取实时软件部署和配置的方式进行解决,其具备的优点包括:随时间变化大幅降低维护成本;根据需要改变规模;迅速升级新系统;紧急情况屏蔽瓶颈运行;引入新的安全策略。重要特性是数据存储于云中,而本地通过系统同步处理应用程序。

 

美国国防部的做法是在其中引入人工智能程序,并由此重新设计新系统。例如可以在多个责任域通过人工智能算法进行数据训练,但训练效果因环境不同而异,而在作战环节中收集的数据可以使训练效果达到最佳。因此,人工智能模型需要随时更新。未来,国防部将试图在每一种软件上都使用人工智能,当嵌入硬件系统时,就需要连续甚至无线方式的远程更新,为了响应这一机制,国防部也会在本地系统上部署更多的即时软件。同样,在战场面临问题时,也会通过上述方式尽快进行故障恢复。因此,改变软件的补丁或“单点发布”并将其部署到现场硬件系统的能力将成为作战保障的关键。

5.

概念5:设计量测仪器

当今业界几乎所有产品都配备了量测工具来测量各种数据,比如实时终端控制系统、终端状态,以及用户使用功能等,但美国防部目前却无法获取其端系统的状态信息。

 

要想实现该概念,美国防部必须从开始阶段就设计和构建集成量测仪器的终端硬件系统,其中包括远程控制、传感器协调以及对系统运行至关重要的组件。其中传感器应提供开关状态和信息数值等相关能力,并应考虑传感器与自动化组件配对,同时具备向用户状态报告的能力。但军方目前并不支持上述概念。目前国防部的军用系统进行数据同步主要通过直升机、飞机或无人机上取出硬盘,送到安全数据中心后再进行下载处理。

6.

概念6:重视模拟、试验和验证

计划、演练和演习是备战不可或缺的一部分,需要不停地采取类似战棋推演的形式根据当前的态势评估结果确定下一步的计划和行动。但上述计划和行动很少经过事先测试,这和作战模拟规模、平台和目标数量、战场仿真保真度等相关,另外和模拟本身的实际配置也有关系,最重要的是其中的数据的复杂性和重要程度也使传输的难度加大。

 

目前,国防部正在采取措施整合基于真实、虚拟和构造(LVC)的武器系统测试方法,希望能将真实作战系统的信息以一种合规的方式导出或提取到模拟系统中,以支撑后期构建对抗性红蓝对抗系统或数字孪生系统。上述方法将允许国防部使用人工智能技术和其他能力来测试不同的对手战略和技术,并探索对抗方法。但目前尚无正确的平台和API,因此上述计划仍停留在纸面上。

7.

概念7:引入故障检测技术

在软件测试过程中业界会采用随机杀死软件系统的某些部分,以测试整个系统的恢复能力。国防部也应该引入这种失败检测技术,其可以考虑如下形式:一是在作战软件系统引入上述测试主要功能;二是在模拟环境中测试作战计划,以获取其中的不可控因素。后续,国防部需要建立软件模拟系统,并在真实作战条件下进行模拟的现场测试以获取最终的设备完美性能。

8.

概念8:构建边缘自主化和自动化处理机制

软件定义的系统通常特征是分离控制和数据,实际上是一种分布式的控制和数据处理方式,基于降低系统成本和复杂性,需要将一些小的控制决策由分布式终端去完成。随着国防部的系统越来越多,运营难度和成本都在急剧提高,只有通过更多的自动化和自主化,并在相应环节采用人工智能技术,才能消除人工参与的代价,授予体系中的某一系统其可以控制的能力可以大大减轻整个体系的复杂度。

9.

概念9:集成开发环境与部署环境

目前美国防部的核心代码开发环境与终端部署环境并未紧密集成,其各种各样的开发环境都在试图解决上述问题,但没有简单的途径。将代码部署到实际终端更具挑战性,因为需要大量的部署前测试和评估,但加快“开发—生产—部署—维护”周期将对获取竞争战场优势至关重要。

 

业界已经开始实施这一理念,实现封装代码并以“密封”方式部署到终端,这样可以使新系统处理和适应开发的代码,同时将系统构建为开发、安全和运营流程的可接受目标。人工智能的嵌入更为重要,其需要更多在业务环境中获取信息重新学习和部署,进行必要的学习和更新。因此,只有将开发环境与生产环境集成才能真正适应未来软件系统的发展。

 

四、概念整合和架构设计

美国防部在设计、开发、运行和维护其所有武器系统和支持硬件时,应该采用上述核心概念。在这种理想化的体系结构中,端到端的软件体系结构连接所有相关的传感器(输入)和武器系统(输出),还将使对所有正确的工作流程(杀伤链)以及预测情报系统、信息传递、目标和火力建模变得更容易,所有这些都将整合到一个建立在几个大型核心平台上的单一架构中。其中最为重要的是,通过自动或人工控制的复杂、大规模、高度可用的软件将一切集成,同时将开发环境和部署环境整合以便更快地进行代码开发、部署和维护。

 

要实现上述过程,需要进行下述步骤:一是分散式处理,下放某些功能和处理权限,确定处理端的结构化接口和API;二是协同工作平台和机制,确保系统组件可以随着时间的推移形成体系能力。这种“松散耦合、高度一致”的架构可以通过引入更多的组件和能力并集成到体系中,扩大自身能力。三是定义正确接口和明确总体架构,可采用行业公认的行业标准和开源最佳实践,并具备相关的可扩展性。下图是一个标准的软件定义架构。

图2 软件定义战争的理想核心系统体系结构

 

五、结束语

软件定义战争是未来的趋势,随着新技术的应用和以数据为中心理念的形成,适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键,因此美国防部需要改变其军事装备软件设计概念和架构,并将虚拟化、自动化、实时监控和大规模理念运用到软件架构中,同时着重考虑人工智能在其中的应用程度,最大限度地紧密联系军事目标和军用设备软硬件之间的闭合杀伤链的组织和运用,最终融入美下一代作战系统的思考和设计中。

 

编译:船の心

本文转载自: 电科防务

如若转载,请注明出处: https://mp.weixin.qq.com/s/UVbFnStkZmnhVxr4X5rgkg

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66