2015年《美国国防部网络战略》浅析及思考
2015-03-19
0 引言
2011年 5月,美国国防部发布了《国防部网络空间行动战略》。它是国防部指导美国国防部在过去四年的网络活动和作战的指导性战略文件。经过四年发展,美国国防部在网络战能力构建、完善组织和计划、促进保卫国家和它的利益所必要的伙伴关系方面已取得显著进展。
为指导未来五年或更长时期美军网络空间领域的活动和任务,2015年4月23日美国国防部发布了《国防部网络战略》(简称《战略》)的公开版,为未来五年或更长时期美军网络空间领域的活动和任务的纲领性文件。[2]《战略》强调预防性防御,通过建立网络任务部队,发展网络力量,加强有效的网络安全能力和网络作战能力,以保卫国防部网络、系统和信息;抵御国家免遭具有严重后果的网络攻击;保障相关的作战计划和应急预案,从而为增强美国的国家安全提供机会。该战略文件对于其他国家未来网络空间的发展具有一定的影响和参考,值得研究和借鉴。
1 美国国防部面临的战略环境和主要任务
1.1 美国国防部面临的恶劣战略环境
2015年5月美国海军网络司令部发布的《美海军网络司令部/第 10舰队战略规划 2015-2020》认为,美国网络空间战略环境正不断恶化,未来网络空间行动能力将受到限制。
(1)关键网络威胁
自2013以来,美国国家情报总监把网络威胁列为美国面临的头号战略威胁,这是自“9.11日”袭击事件以来,第一次把它排在恐怖主义的前面。全球范围内,潜在的敌人进行各种恶意网络活动,或进行干扰性和破坏性攻击以实现军事目标,影响美国的利益,以试探美国和国际社会的容忍极限。
《战略》认为,很多潜在对手都在网络方面进行大量投资,如俄罗斯和中国已经开发了先进的网络技术和战略。虽然伊朗和朝鲜的网络能力都还欠佳,但他们对美国和美国在网络空间利益显示出公然敌意。非政府作战者如伊斯兰国(ISIL),使用网络空间招募战士和传播宣传材料,使用黑客推进其政治目的。
(2)恶意软件的扩散
恶意代码或软件(“恶意软件”)在全球扩散,增大了美国网络和数据的风险。对军事系统或工业控制系统进行颠覆性或破坏性行动,需要专业知识。潜在对手可在黑市上购买破坏性的恶意软件和其他能力,或者给专家提供经费,让其寻找漏洞并制定攻击方法。随着时间的推移,网络能力变得更容易获得,对手将继续寻求和发展网络战能力,来对抗美国的利益。
(3)国防部网络和基础设施面临各类风险
美国国防部自身的网络和系统很容易受到入侵和攻击,国防部网络作战所依赖的关键基础设施和关键资源遭受的网络攻击,可能会影响美军的应急行动能力。敌对方可以从美国政府和商业实体中窃取商业信息和知识产权,来削弱美国的战略优势和技术优势。同时,国防部面临着美国政府预算整体下降的环境下发展其网络能力的局面。国防部必须继续优先确定网络投资的重点,发展在国内和海外捍卫美国利益所需要的能力。
(4)未来面临网络威慑效果不佳的风险
面对不断升级的威胁,国防部必须制定和实施一个全面的网络威慑战略,以阻止关键的国家和非国家作战者实施网络攻击打击美国利益。美国对网络攻击实施的威慑力,必须通过整个国家的统一行动来取得成功,其中包括宣示性政策,核心指示和预警能力,防御态势,有效地响应流程,以及美国网络和系统的整体弹性。此外,美国需要强大情报、取证、暗示和预警能力,降低在网络空间的匿名性,增加追查的可信性。为了应对特定的攻击和入侵,美国可能采取外交行动,采取执法行动,并考虑经济制裁,以提高威慑效果。
1.2 以能力建设为中心的网络空间基本任务
为了支援美军在网络空间的任务,国防部举办了一系列的网络空间活动,以提高整体网络安全,保护美国的利益。例如,国防部配合美国政府机构、私营部门、国际合作伙伴共享信息,建立联盟和合作伙伴关系,规范负责任的行为准则,搭建面向私营部门的桥梁,实施信息共享和机构间的协同,提高全球战略稳定性。目前,美国国防部有三个基本的网络任务。
(1)国防部必须捍卫自己的网络、系统和信息
美军依赖网络空间进行作战,国防部长在2011年宣布网络空间作为一个作战域,便于组织、训练和装备美军部队。国防部门必须能够保护国防部信息网络(DoDIN)免遭攻击,一旦检测到敌对活动,国防部应启动快速反应功能,关闭或减少漏洞以保护网络和系统。国防部网络防御作战是国防部网络空间作战的主力。国防部必须准备好在对抗的网络空间环境中作战,在不断升级的网络威胁面前,国防部必须能够履行使命保卫国家。
(2)国防部必须准备对抗重大网络攻击,捍卫美国及其利益
在面临重大网络攻击时,美国政府将发挥有限的具体的作用。私营部门拥有经营超过90%的网络和网络空间基础设施,是安全防护的第一道防线。为此公司必须加大投资提高自身的网络安全。
如果由总统或国防部长指挥,美国军方进行网络作战,以应对即将或正在进行的针对美国的袭击。国防部与其他政府机构保持同步,制定一系列的可选方法,包括执法、情报和外交,用于破坏重大网络攻击。作战之前,将寻求所有可能的网络防御和执法选项,以减轻任何潜在的对美国本土或美国的利益的网络风险。
(3)国防部必须提供集成化的网络能力,支援军事行动和应急预案
一般而言,总统或国防部长可能决定适合美军的网络作战,保护美国在相关作战区域的利益。美国网络司令部(USCYBERCOM)也可能与美国政府其他机构协同,开展网络作战,以阻止或挫败其他领域中的战略威胁。为了确保互联网的开放、安全和繁荣,美国将一直在克制状态下开展网络作战。国防部制定网络之外的任何网络作战决策时,都极为谨慎和经过深思,并遵循严格的政策和业务监督,并与武装冲突法一致。
2 美国国防部的五个战略目标及具体的实现目标
为了缓解各种风险,提高美国的国家安全,这份战略文件设定了美国国防部实现的五个战略目标,反映了2015版《美国国家安全战略》和2014年版《四年防务评估报告》的目标。
为保证每个战略目标的实现,美国国防部制定了每个战略目标的具体的、可度量的实现目标。国防部长首席网络顾问办公室、国防部负责采购、技术与后勤的副部长办公室和联合参谋部,将与国防部兵种机构一起,优化先后次序,监督这一战略及其目标的落实,同时向每个办公室分配各自的主要责任和支援责任。主要责任办公室将制定每一个目标的项目计划;首席网络顾问跟踪每个目标的实现进度,以及每个战略目标的最终成功情况。
2.1 建立和维持一支战备力量及相关能力,以进行网络空间作战
为了在网络空间进行有效作战,美国国防部启动了对网络人员和技术的重大投资,需要构建网络任务部队 CMF,建立有效的组织和指挥控制体系,全面发展国防部在网络空间的作战能力。
(1)建立网络队伍
为帮助实现这一战略的许多目标,2012年国防部开始组建网络任务部队CMF。一旦具备完全作战能力,CMF将包括近6200名军人、文职人员和承包商支援人员。计划在2018年建成 133个分队,主要如下:68支网络防护部队(Cyber Protection Force),增加传统防御措施,重点保卫国防部网络和系统面临的威胁;13支国家任务分队(Nationa1 Mission Forces)及其相关支持团队将防范重大网络攻击,捍卫美国及其利益;27支战斗任务分队(Combat Mission Force)及相关支持团队,通过集成化的网络空间作战计划和应急作战效果,支援作战司令部。25支支持团队,为国家任务分队和战斗任务分队提供计划和分析支持。作战司令部将作战任务部队和网络防护分队纳入网络空间的计划、行动和使用,而国家任务分队在美国网络司令部司令指挥下行动。这些分队还可以用于支持国防部需要的其他任务。
为提高部队能力,需要维护一个持久的训练环境,以最高标准进行训练,做好作战准备;建立可行的职业发展通道;吸纳国民警卫队和后备役,构建国防部网络响应行动的关键支援能力;完善军民招聘和保留做法,提供业界最佳的发展机会和成功机会;制定和实施与私营部门的交流项目,为国防部带来显著的利益;支持网络空间教育的国家计划。
(2)建立网络作战的技术能力
为支持作战司令部任务,国防部必须具备执行作战的技术手段。为此,在作战规划需求的基础上,国防部将开发整合不同网络平台,为网络能力建设一个可互操作的扩展网络。这个统一平台将促进CMF执行全谱网络空间作战,满足国家层面的需求。
同时,国防部将继续加快创新性网络的研究和开发,发展前沿技术,重点开发网络能力,以扩大CMF的能力和国防部网络人员队伍的能力。
2.2 保卫美国国防部信息网络,确保国防部数据的安全,减缓国防部面临的风险
由于攻击面太大,国防部无法防御所有的网络威胁,堵住所有漏洞,必须采取措施,鉴别捍卫最重要的网络和数据,以便有效地执行任务。国防部还必须计划演习如何在降级的遭受破坏的网络环境中进行作战的能力,即一旦国防部网络和数据攻击成功后的作战能力,或者国防部作战和应急计划依赖的关键基础设施被中断后的行动能力。
为此,国防部必须提高技术和创新门槛,提高网络防御能力。加强联合信息环境(JIE)建设,构建单一安全架构,开发和集成新的防御技术,以统一的方式保护国防部企业;制定网络防御和抗灾能力规划,提升武器系统的网络安全;发展成熟的红队能力,参与网络演习,测试重要网络和任务系统,寻找漏洞。
加强国防部与私营部门的合作,建立采办、情报、反间谍、执法、作战团体间的合作,防止和减少数据丢失和被盗,以保护国防工业基础贸易数据的安全,并协助其他机构,阻止美国网络和数据免受网络攻击和网络间谍活动。
2.3 保护美国本土和美国的切身利益,避免遭受重大网络攻击
国防部必须与它的跨机构合作伙伴、私营部门、盟友及伙伴国一起合作,威慑并击败对美国国土和美国利益产生严重后果的网络攻击。国防部门必须开发情报、预警和作战能力,以减轻复杂的恶意网络攻击。
(1)开发情报预警能力,预测威胁
为保卫国家免遭重大网络攻击,国防部将与大量的情报机构合作,开发收集对手活动的情报能力,尤其是加强主要对手在人力和技术网络方面的情报,并在网络攻击影响美国本土和美国利益之前挫败它。为了保障网络空间的有效作战,在作战的所有阶段,美国国防部需要网络情报、预警和共享态势感知情报,所有情报收集将遵循行政命令列出的法律和指南。
(2)开发和实施保卫国家的能力
国家任务分队与其他相关的国防部军种机构,将训练主要的跨机构间的组织,并与其合作,准备进行网络行动,保卫国家免遭产生重大后果的网络攻击。此外,国防部将通过各级层次的定期演习演练应急流程,支持部门间的演习,以训练应急情况下和精心策划下的网络行动流程。
2.4 制定维持可行的网络选项来控制冲突升级,并塑造各个阶段的冲突环境
这是现今为止,第一次提出网络选项,强调在冲突危机之前的有效介入和全程控制。《战略》要求在紧张局势加剧或完全敌对的局势下,国防部必须向总统提供管理冲突升级的可行的广泛选项。如果得到指示,国防部应将网络选项整合到作战司令部的计划中,开展网络作战,破坏敌人的指挥控制网络、与军事有关的关键基础设施和武器能力。
为此,国防部将开发网络能力,精准实现关键的安全目标,最大限度地减少生命损失和财产破坏。为确保行动的统一,国防部将保障作战司令部跨域规划、整合信息作战和网络作战。
2.5 建立维护强大的国际联盟和伙伴关系,共享威胁,增加国际安全与稳定
国防部需要与外国盟友及合作伙伴密切合作。在未来五年,除了加强与其他地区合作伙伴的能力建设,国防部将重点加强与中东、北约核心盟国的网络和系统加固和恢复;建立亚太地区新的战略伙伴关系;与重要的北约盟国合作,缓解美国国防部及美国国家利益的网络风险。
在国际网络参与活动中,美国国防部寻求建立网络安全和网络防御伙伴关系的能力,加强合作,预防破坏性恶意软件在国际体系中的扩散;在适当情况下深化作战伙伴关系,发展联合能力,实现网络效应,支持作战司令部的计划。加强与中国的网络对话,带动美中信任关系到达更高水平,提升战略稳定。
3 对我军网络战略建设的几点启示
3.1 加强网络空间各项能力建设
随着网络空间攻击的日趋频繁,《战略》要求美军要加强网络安全能力和作战能力建设。为此,需要加强我军网络空间安全主动能力建设。需要根据我国信息化发展规划,构建我国的网络安全框架,加强相关行业和国家层面的安全态势感知、预警能力系统建设,构建联合作战环境,提高我军在网络空间的网络攻击能力、网络防御能力、网络威慑能力、网络追查能力、风险评估能力、舆情掌控与反恐能力等的建设。
网络攻击能力是评判国家军事实力的重要指标,需要发展针对特定目标的攻击能力。网络防御能力是网络空间作战行动的基础,美军将其分为信息环境保护、攻击探测与恢复三种。目前需要充分利用各类情报提升我军的主动防御能力,尤其要发展网络防御设备。网络威慑能力是网络空间作战的预前行动,包括说服潜在对手的能力、有效的响应能力、提高系统的整体弹性能力等,需要构建评估相关威慑力量,形成良好的威慑态势感知。
网络追溯能力对阻止对手发动攻击具有重要作用,需要充分运用大数据、云计算技术,分析追踪对手位置和意图,为追溯攻击源和采取进一步行动奠定基础。风险评估能力主要强调对网络空间行动依赖的网络信息基础设施和数据中的恶意软件威胁分析、漏洞分析和预测能力,从而形成清晰的认知。舆情掌控与反恐出突能力主要是针对网络舆情、网络恐怖活动和网络间谍的监控管理和处置能力。这些能力的建设将大大提升我军在网络空间的行动能力。
3.2 加强网络空间主动防御力量的建设
由于网络空间已经成为独立作战域,全球很多国家都在加强网络部队建设。目前,应根据我军编制体制调整目标和专业化建设思路,发展强化我军网络部队,调整优化相应的领导机制和指挥控制结构,以适应其跨越界作战的特点。同时按照平战一体的原则,参考美军网络任务部队的编制特点,将网络部队分类编队,明确每类网络部队的核心职能、主要任务、训练需求和规划等。
根据我国采取的“主动防御”策略,需要构建专门的网络安全人才培养和选拔通道,快速形成网络空间主动防御能力,阻止美国为主导的潜在网络攻击。
积极推进相关的国家和军队培训教育计划,开设建设相关基础课程和专门课程。参考美军网络空间靶场建设经验,建立合适的持续性演习训练环境以及各类网络靶场,开展定期网络攻防实战演习,形成网络实战能力。根据专业蓝军建设经验,构建适合我军的网络红军分队,积极参与各类军事演习,寻找系统的漏洞和脆弱性,提升主动防御能力。
3.3 扩大网络国防的保护范围
《战略》指出,美国的网络安全由美国国防部、国土安全部和国家安全局等多个部门负责,同时大量的关键信息基础设施由私营机构运营,以保障网络安全有政府部门、公私机构间的紧密合作。为此,美军明确表示将涉入到美国国家利益的民用网络空间列入保护范围,由美国网军司令部保障美国民间的网络关键基础设施,制定了相关的分级保护标准,如 CNSSI 1253《国家安全系统的分类和控制选择》和NIST SP 800-53 《联邦信息系统安全控制的建议》。
目前,我国的信息化安全防护水平与现实需求存在明显差距,重要信息基础设施和重要信息系统的防护覆盖范围小。虽然信息安全等级保护制度已经实施推进很多年,但是一些影响国家安全的重要资产还处于保护盲区。为此,需要重新理清未来支撑网络空间作战的军民网络与系统,扩大安全保护范围。根据未来作战需求,除需要保护的军用网络外,将一些重要的民用关键信息基础设施如公共电信网、卫星网等和核心工业控制系统,如核设施、金融系统、电力系统、航空航天、智慧城市等,纳入保护范围,采取分级分类的安全保护和管理模式。
3.4 加强军民融合,加快网络空间安全技术和装备的研发
军民协同创新是实现信息技术创新发展的重要途径,也是新形势下强国强军的重要力量。《战略》指出,美军将加强与私营部门的合作,走访硅谷,寻求高科技公司和专家帮助,以应对日益增长的网络安全威胁,确保美军拥有最前沿的网络空间技术。近几年,我国充分发挥举国体制优势,以重大工程、项目为牵引,开展了一系列的军民融合实践,取得了重大进展。尤其是国家和军队在民营投资、市场准入等方面的开放政策,改善了民营企业参与军队网络安全建设的环境。
目前,美军已投入数百亿美元,用于研发各类网络空间作战的系统和技术装备。面对日益严峻的网络空间形势,需要进一步引导和支持军民融合,加大与民营企业、国有企业的网络空间技术重大项目的合作和风险评估,发展网络空间颠覆性技术和装备系统。
4 结语
随着网络空间成为第五维作战空间,各国纷纷推出相关的网络空间战略。美军根据面临的恶劣环境和任务需求,提出了统领未来五年发展的纲领性文件《战略》。该文件详细列出了美国网络空间的主要任务及其战略目标具体实现,对全面分析我国网络空间形势,规划我军网络空间战略框架具有积极的借鉴作用。我军应根据新军事变革需求和强军目标,深入分析《战略》文件,明确我军网络战略建设重点,尤其需要关注网络空间各项能力建设、主动防御力量、网络国防范围和军民融合发展,构建适应我军发展的网络空间战略,以指导未来网络空间的各项行动。
