2021年，新上台的美国拜登政府依旧延续了前任政府的对华竞争姿态，不过其更倾向于在科技领域赢得对华竞争，并为此通过了预算额高达2500亿美元的《2021年美国创新与竞争法案》（USICA）。USICA提出了诸多重点科技领域，其中芯片与半导体、量子计算、人工智能及5G网络等都和网络安全息息相关，对这些领域的投资必将有力提升美国的网络安全水平。除此之外，拜登政府还发布了关于改善网络安全的行政命令，并新设了网络安全与新兴技术局和网络协调员办公室等网络安全机构，这些举措都无不彰显了拜登政府对网络安全的重视。

作为美国先进科技项目最主要的发起方，国防先进研究项目局（DARPA）自然高度关注网络安全。在2021年5月发布的DARPA预算申请中，信息与通信技术（ICT）领域在2021财年的预算高达421亿美元，占整个基础研究预算的80%，而ICT领域的大部分项目都与网络安全密不可分。除DARPA外，美国陆军、美国空军和国防信息系统局等要害单位也将网络安全摆在优先位置，纷纷积极推进各自的网络安全项目。这些项目涵盖了网络安全的方方面面，它们取得的成果将显著增强美国在网络态势感知、网络管控、网络防御、网络攻击和网络弹性等方面的能力，从而帮助美国维持其在网络空间内的优势地位。

1

“网络态势理解”（Cyber SU）项目由美国陆军下辖的项目主管任务司令部（PMMC）于2018年启动，旨在以可视化的形式帮助军事指挥官了解其面对的网络和电磁环境，从而做出更明智的决策。Cyber SU项目致力于洞察态势而非制定作战规划，其开发的工具不会直接交给用户，而是以后台程序的方式内置到陆军的综合指挥系统“指挥所计算环境”（CPCE）中。

（1）项目背景

如今美军已将网络视为与海陆空天平行的作战领域，而了解网络和电磁环境业已成为在军事行动中赢得胜利的重要前提。为帮助指挥官分析网络与电磁活动（CEMA）和厘清“指挥官关键情报需求”（CCIR），进而了解各项网络行动的状况以及这些行动对整个任务的影响，PMMC启动了Cyber SU项目。该项目将利用商用现货（COTS）建立网络态势理解能力，然后将这些能力整合到CPCE中，从而通过CPCE向指挥官展示与战略级、行动级和战术级陆军单位有关的CEMA作战环境全景，进而为持续估算和军事决策提供支持。该项目开发的工具还将与外界情报及网络行动支持系统进行交互，以便CEMA工作组能够实时分析和展示网络行动的各项数据。

（2）项目目标

从各种战术级来源（包括陆军版分布式通用地面系统（DCGS-A）、电子战规划与管理工具（EWPMT）及其它战术网络系统）获取数据，然后通过分析、可视化和关联能力将这些数据转换为可供指挥官理解网络态势的有用信息，并在CPCE内生成网络通用作战图。

（3）项目内容

Cyber SU项目的研发工作主要集中在以下三大领域：

1）数据融合。Cyber SU项目开发的工具将整合、分析和关联来自联合部队、陆军及国防部之外的网络空间数据，并将其转化为符合战术级部队需求的有用信息。Cyber SU项目将重点关注以下领域的网络空间数据：网络拓扑结构、网络和系统的配置、网络和系统的健康水平／状态、网络威胁情报、各种读数和警报、网络事件、异常网络活动、异常系统活动、安全事件、对任务的影响以及军力状况。此外该项目还必须能关联和融合现在和将来的网络数据、机动数据、指挥与控制数据、情报数据、防护数据和火力数据。

2）能力整合。Cyber SU项目将帮助陆军参谋人员整合、规范、关联和分析来自各类计算机和网络设备的数据，从而形成以下等能力：主机入侵防护系统（HIPS）、入侵防护系统（IPS）／入侵检测系统（IDS）、先进防火墙、漏洞扫描器、计算管理度量能力（如提示CPU占用率和／或内存占用率偏高）、监控与数据采集（SCADA）能力（如展示暖通空调（HVAC）和发电机的状态数据）、陆军情报系统提供的网络威胁情报（CTI）以及陆军电子战系统提供的电磁频谱与电子战数据。此外该项目还将通过选择合适的数据来减少假阳性。

3）工具开发。Cyber SU项目将开发自动化、可扩展、采用开放式应用程序接口（API）、且在可与Windows Army Gold Master操作系统和Linux操作系统进行互操作的虚拟环境中实时运行的工具。这些Cyber SU工具将部署在陆军的战术服务器上，并集成到陆军的“通用作战环境”（COE）、第3版CPCE或日后的其它框架中。这些工具将高效地规范各式各样的数据、词典和格式，并至少以仪表板（dashboard）、分析报告、对二级／三级效应的深入分析以及作战CCIR的形式展示网络态势，而集成到第3版CPCE框架的工具还将提供地图叠置（map overlay）和用户协作（如聊天）等通用作战图（COP）功能。

（4）项目进展

2020年4月，美国陆军与Research Innovation公司签订了价值2100万美元的Cyber SU项目开发合同。

2020年6月，在为期三天的“士兵接触点”（STP）活动中，第915网络战营在佐治亚州的陆军网络战实验室以远程方式试用了Cyber SU，并就试用效果作出了反馈。

2020年8月，Cyber SU的原型产品被移交给美国陆军的“战术级指挥、控制与通信项目执行办公室”（PEO C3T）。

2021年10月，PEO C3T表示Cyber SU项目已于夏季完成初始工具的最终测试，并将于2022年正式部署到部队。

陆军计划分三阶段提升Cyber SU工具的能力，其中2022年部署的初始工具将为陆军部队提供查看己方网络的能力，2023年部署的“能力包1”（CD1）将为友军部队提供查看其网络的能力，2024年部署的CD2将可对友方和敌方战场进行精细分析，并可监控包括社交媒体在内的“灰色网络空间”。

IKE项目原名“X计划”（Plan X），由美国国防部下辖的国防先进研究项目局（DARPA）于2013年启动，后于2019年移交给美国国防部下辖的战略能力办公室（SCO），并改称“IKE项目”。该项目旨在为网络部队提供清晰而全面的任务规划环境，以改善网络部队的态势感知和指挥控制能力。据信IKE项目催生了“联合网络指挥与控制”（JCC2）概念，而JCC2则是美国网络司令部“联合网络作战架构”（JCWA）的支柱之一。

（1）项目背景

为赢得网络战，美军希望能够迅速而全面地规划、执行和评估其网络行动和战役，这就需要测量和理解网络空间。尽管美军能够通过路由追踪、数据包分析及其它技术来推断网络的拓扑结构，但尚无法充分利用这些信息（比如应把军用平台部署到网络中的什么位置，应投入哪些网络部队来执行任务，以及任务中应途经哪些路由以加快网速或加强网络可靠性等），而指挥官的决策速度也可能因软硬件不力而慢于对手。有鉴于此，为了利用技术来优化网络任务的规划和执行过程，进而减少时间上的紧迫性和提高行动上的灵活性，DARPA启动了IKE项目。

（2）项目目标

IKE项目将构建一种使军队能在大规模的动态网络环境下实时理解、规划和管理网络战的端到端系统，从而把网络地图、作战单元和能力集等网络战概念整合到网络作战的规划、执行和评估过程中。

（3）项目内容

IKE项目的研发工作主要集中在以下五大领域：

1）建立系统架构。该领域团队将构建“IKE项目”系统的基础设施，并为总体系统的设计和开发提供支持，包括设计安全架构、编写应用程序接口（API）和制定数据格式规范等。该团队将确保“IKE项目”系统既可接入外部的作战系统，也可按照第503号情报界指令（ICD 503）《情报界信息技术系统安全风险的管理、认证和鉴定》进行认证和鉴定。此外该团队也负责购买系统硬件和维护整个基础设施。

2）提供网络战场分析能力。该领域团队将开发面向逻辑网络拓扑结构和节点／