二零一八年三月天下互联网空间军事态势综述,

作者:韦德19461188

摘 要美国国民警卫队是美军力量体系中的一种特殊军队组织,与联邦政府、地方政府、私营部门都保持着紧密联系,负责对紧急事件做出及时迅速的反应。在美国国内网络安全威胁日益严峻的情况下,各州政府迫切需要得到联邦机构和军队网络力量的支持,而国民警卫队恰恰能够发挥各州与联邦政府机构、民事与军事组织、私营与公共部门之间的桥接作用。在美国地方政府和国民警卫局的共同推动下,国民警卫队网络力量建设近年来取得长足进步,在执行协调、训练、咨询和支援等任务方面发挥了重要作用,但也面临着行动指挥控制程序不清晰、人力资源政策不灵活以及训练组织不系统等各种困难。

伴随着美军全球信息栅格系统的高速发展,基于信息技术系统作战的概念研究不断走向深入,最终美军作战理论将网络空间确立为一种与陆、海、空、天并列的作战域。[1]在这种背景下,美国陆军将网络空间力量建设作为推进陆军现代化进程的关键因素,决心按照正规军事化组织的标准和结构高质量建设网络作战部队。自陆军网络司令部于2010年成立以来,美国陆军围绕网络空间军事力量作战化的目标,通过新建、调整、转型和融合等手段逐步建立起完善的网络作战力量组织结构。

2018年8月,随着美国中期选举的临近,选举网络安全成为近期美国国家安全事务的首要问题,国土安全部组织了选举安全网络桌面推演活动,包括国民警卫队在内的美军网络部队也都做好了防御选举信息系统的行动准备;针对国家层面的网络安全威胁,大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用;围绕吸引更多优秀网络安全人才,各国网络安全部门,尤其军事网络组织选择采取多种形式的活动加强与民事组织的融合交流;涉及军事机构、人员和装备的数据泄漏事件频发,军事行动面临着更加复杂多变的网络作战环境。

关键词 国民警卫队 网络力量 美国本土

一、在网络作战概念指导下发展形成“基于技术、防御为主、重在应急”的基本组织结构

网络威胁成为多国选举活动面临的首要安全挑战,美国将动用包括国民警卫队在内的网络作战部队应对可能的网络入侵威胁

长期以来,美国国民警卫队网络力量建设始终处于较低水平。但在美国国内网络安全威胁日益严峻的情况下,各州政府迫切需要得到联邦机构和军队网络力量的支持。因其独特的双重法律定位,国民警卫队可以发挥各州与联邦政府机构、民事与军事组织、私营与公共部门之间的桥接作用,“具备发展网络空间能力的天然优势”[1],能够执行协调、训练、咨询和支援等任务,从而协助美国各州政府提高防御网络威胁的能力。因此,在各州政府和国民警卫局的推动下,国民警卫队网络力量在近年来开始取得快速发展,但也面临着行动指挥控制程序不清晰、人力资源政策不灵活以及训练组织不经常等各种困难。

从20世纪90年代开始,为确保美军全球信息栅格系统中的陆军部分高效安全运行,美国陆军在联合军队的指导下,围绕网络作战行动概念进行了一系列组织结构调整,解散了信息系统司令部(Army Information Systems Command),并先后组建了陆军信号司令部以及网络企业技术司令部等机构,逐步形成基于技术、防御为主、重在应急的网络作战基本组织架构。

距离美国中期选举已经不足100天,美国国会在经过激烈争论后,最终推迟了一项选举安全法案的最终审议,关于是否要求各州使用纸制选票备份凭证的政策成为两党分歧的焦点。在此之前,网络安全研究人员在8月上旬举行的DEF CON会议上演示如何轻易攻破选举系统,再次引发美国各界对于投票机生产厂商网络安全能力的担忧。

1 美国地方政府需要借助军队力量解决日益增长的网络威胁挑战

2005年,美国战略司令部发布《全球信息栅格网络作战联合作战概念》,对这一时期美国陆军网络空间力量建设的组织结构进行了详细说明,将陆军网络作战体系组织架构划分为三个层次:首先,在陆军太空和导弹防御司令部/战略司令部的指挥下,作为陆军网络作战行动唯一的领导机构,陆军全球网络行动和安全中心负责态势感知和指挥协调工作,在美军联合部队网络力量体系中,该机构发挥军种全球网络作战与安全中心的功能;在第二个层面,战区网络行动和安全中心是各作战司令部的支持元素,负责“指导网络作战行动,管理和防御属于陆军管辖的全球信息栅格元素”;战区内各地区网络行动和安全中心构成了陆军网络作战体系的第三个层面。此外,陆军计算机应急响应分队是应对网络突发事件的处置力量,在紧急情况下可以接受全球网络作战特遣部队的战术控制,每个战区网络行动和安全中心也都建立了计算机应急响应分队[2]。这一时期的陆军网络力量组织架构见下图:

针对州政府网络防御力量的问题,美国国防部国民警卫局情报部门负责人8月15日在“国防部情报信息系统”会议上表示,近期发生的多起事件已经促使多个州政府对选举安全程序进行重新审查,尽管并没有明确出现问题州的具体情况,但他指出,美国陆军和空军国民警卫队以及预备役部队中网络作战单位都将对州政府面临的选举网络威胁提供支援。

1.1 网络威胁活动和等级呈现出不断强化的趋势

韦德19461188 1

针对中期选举可能面临的网络威胁,美国国土安全部在8月中旬举办了第一次国家选举安全网络桌面推演活动,参与单位包括44个州政府、国防部、司法部、国家安全局以及美国网络司令部等相关机构。在为期3天的推演中,这次桌面演习主要围绕新闻和社交媒体操纵、针对特定选举相关人员的网络钓鱼、干扰投票注册信息系统和程序、针对选举网站和网络应用的一般网络攻击、恶意软件感染影响选举投票机和选举管理系统、针对各州和县级选举网络的入侵等现实世界威胁以及潜在网络风险等局势展开。

随着信息技术的不断发展成熟,大数据、云计算、移动解决方案等功能强大的新型技术不可避免地进入美国社会、政治、经济体系的各个领域,对于信息技术的依赖程度也不断增强。与此同时,网络威胁制造者的技术能力也在这个过程中持续发展,并且呈现出组织结构逐渐成熟的特点,对于能源、金融、交通、社会福利保障等重要基础设施威胁等级持续提高,甚至与其他威胁力量结合,给传统国家安全领域带来新型挑战。例如,在2012年入侵南卡罗莱纳州税务局(Department of Revenue)信息系统的事件中,数百万条社会保障号码、信用卡号以及其他公民信息遭到泄露。据估计,该州政府至少遭到了1400万美元的经济损失,由此带来的公民信息安全隐患以及政府公信力损失则难以估算。为了扩大自身理念的影响,黑客组织利用地方政府在社会治理工作中出现的过失,通过网络攻击制造公共事件,从而使州政府面临更大的社会和安全压力。例如在密歇根州弗林特市爆发的“铅水”危机中,该市主要医院等社会福利系统就遭到“匿名者”组织的网络攻击,造成了事态的进一步恶化。极端主义集团也从未停止利用社交媒体宣传、煽动和策划恐怖主义袭击,近期美国本土爆发的恐怖事件中,袭击者全都曾在网络媒体中接受过极端思想的影响。

图1:美国陆军网络空间力量组织结构,2005年[3]

大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用

1.2 各州政府自身网络防御能力发展滞后

二、成立陆军网络司令部并形成“保留基干、畅通指挥、转型职能”的初始组织结构

《华盛顿邮报》8月17日报道称,美国总统特朗普在8月初下令废除奥巴马政府时期重要的网络安全政策文件《第20号总统政策指令》,从而简化美国网络司令部实施网络进攻作战计划批准的跨机构审核程序。在此之前,美国《2019财年国防授权法案》在8月13日已经得到总统的正式批准,该法案允许美国运用包括网络进攻作战能力在内的“国家权力所有工具”,赋予国防部长执行网络军事行动和网络空间作战行动的权限,并要求国防部进行一系列职位调整与部门改革,从而优化网络安全制度,其中包括评估国防部信息网络联合部队总部当前的指挥控制组织架构、审查所有主要武器系统中存在的网络安全漏洞、指定专职官员监管网络安全与工业系统集成事务等。

持续出现的网络攻击事件造成巨大冲击,美国各州政府也都清楚认识到网络威胁的现实紧迫性,但其长期以来普遍都没有发展形成较强的网络防御能力。德勤公司和美国州政府首席信息官联合会(National Association of State Chief Information Officers, NASCIO)2012年的网络安全问题调查报告显示,92%的州政府官员都认为网络安全对于本地区具有极其重要的意义,但是只有约1/2的州首席信息安全官(Chief Information Security Officer, CISO)掌握着1-5人规模的网络安全团队,认为本州有能力抵御外部威胁和政府人员具备较强网络安全能力的被调查者分别只占总数的24%和32%[2]。无论州政府还是主管美国国内安全事务的国土安全部,在应对网络安全威胁问题上都面临着能力不足的困境。美国联邦政府和国防部虽然具备强大的网络威胁监测、评估、感知、防御和攻击能力,但是联邦军队在国内不具备民事执法权,从而无法为地方政府提供直接支援,而各州政府军事部所属的国民警卫队则提供了利用美国军事网络力量的途径。

随着美军对于网络空间依赖程度的加深,控制和削弱网络威胁持续成为美军关注的重点任务,组建独立负责网络空间作战指挥机构的呼声在美军内部日益高涨。在2008年“扬基鹿弹行动”的直接推动下,美军决定结束军种单位独立分散发展网络作战能力的局面,通过并、撤、转、改等措施对相关机构进行结构重组,成立全面负责网络空间作战的联合指挥机构,美国陆军网络力量组织建设也进入快速发展阶段。

美国媒体8月初曾报道称,德国政府官员近期在回应国内法律界人士的质询时表示,相关政府机构拥有充分的法律依据对其遭受的网络攻击实施反击,甚至在某些情况下可以动用“条件允许时的所有军事手段”。美国媒体认为,柏林当局在这些公函文件中描述的政策框架使外界感到非常意外,作为一贯反对使用军事手段解决国际争端的国家,德国明确支持“黑客式反击”的表态显现出与其外交原则不相称的“鹰派”色彩。值得注意的是,联邦德国国防军已经在2017年初正式组建网络与信息太空司令部,预计该指挥机构的参谋人员规模将达到1.5万人。

1.3 美国国内网络安全协调机制尚未有效运行

通过全球部署分散发展的方式形成网络空间作战组织的基干力量

与此同时,日本防卫省也在加快建设网络作战军事力量的步伐。8月20日,日本《每日新闻》引用日本防卫省官员称,日本陆上自卫队西部战区将组建网络防御部队,这将是陆上自卫队第一支部署于地区部队的网络作战单位,任务是确保军事通信系统网络安全,甚至将为部署在遥远岛屿上的作战人员提供安全通信能力。据估计,日本的军事网络作战力量有望在2019财年3月达到430人左右。事实上,日本早在2014年就组建了第一支由90名军事人员组成的网络防御单位,并在2017年通过了将其网络防御单位规模大幅增加至1000人的计划,并且新成立一个专门研究网络战技术的工作小组。

美国联邦政府一直致力于发展国家层面的网络安全协调机制,而且这种努力在奥巴马政府成立以来不断得到强化。与之对应的是,各州地方政府在协调和发展网络安全能力问题上面临诸多阻力。理论上,美国联邦政府国土安全部是负责全国范围内网络安全的主要机构,但其并不具备大规模的网络安全专家队伍,其所能做的工作仅仅是向地方政府提供网络攻击预警、提出防御建议以及协调进行网络事故响应,因此,各州政府如果遭到潜在的网络攻击,无法依靠国土安全部向其提供支援力量。国防部虽然也具备支持民事机构网络安全能力的职责,但其关注的主要目标是位于各州的国家关键基础设施,对于州政府亟待改进的日常网络防御能力帮助非常有限。各州私营部门也都发展形成了较强的网络能力,对于这种高价值/低密度的资源,州政府机构并没有形成有效的组织程序从而征召这些力量应对网络安全突发事件,因而各州民事机构的网络防御力量也得不到充分利用。

由于意识到网络作战行动将对军事领域产生更加深远的影响,美国陆军在作战部队层面投入大量资源,逐步建立起网络作战行动的基干力量。例如,陆军在2006年9月就指定第1信息作战司令部负责整合、协调和同步计算机网络作战行动;2008年7月,陆军又在信息和安全司令部下启动了第一支网络战营,其能够提供战术支持、旅战斗队支援以及向其他军种单位、联合部队甚至跨机构伙伴提供战略支援;陆军还对网络作战行动的上层指挥体系实施调整,从而使相关行动得到适度权限的监管。在这个时期,陆军未来网络作战力量都以分队形式整合在军种和联合部队架构下作战单位的内部,包括从国防信息系统局、全球网络作战联合特遣队、国家安全局到旅战斗队等各个级别的战略和战术机构。其中,网络企业技术司令部/第9信号司令部下属的网络作战行动部队靠前部署于每个战区的信号司令部。信息和安全司令部下属的网络战部队则以战区军事情报旅的形式进行全球部署,并与国家安全局整合,在世界范围内展开行动。陆军信息作战部队也在第1信息作战司令部的编制下,通过计划、协调、整合和同步等活动在联合计划和命令制定过程中引入计算机网络作战能力。[4]

围绕吸引更多优秀网络安全人才,各国国家网络安全部门选择通过多种途径加强与民事组织的融合交流,并且注重促进青年网络安全人才培养

2 美国国民警卫队在网络安全行动中的独特优势

新建核心协调机构,理顺总部到分队层面的指挥关系

8月初,美国联邦调查局多名高级网络安全官员相继选择离职,并加入私营网络安全机构,而在过去5年中,联邦调查局因各种原因流失的网络部门领导人已经超过20人,这在美国网络安全政策界引发了震动。事实上,世界范围内的政府网络安全机构在与私营部门竞争优秀人才时往往处于劣势,多国的司法、执法和军事机构等部门都试图通过多样化的融合活动,促使更多优秀网络安全人才进入公职机构。

2.1 国民警卫队在执行网络行动中的法律定位

2009年6月,美国国防部通过发表备忘录的形式宣布建立美国网络司令部,旨在通过一个专门的次级联合司令部集中统筹和推进网络空间军事力量建设。与此同时,作为日后组建陆军部队网络司令部的过渡性措施,陆军决定保留陆军太空和导弹防御司令部/陆军战略司令部的组织架构,并将其重新命名为陆军部队网络司令部[5]。2010年2月,美国陆军宣布在此基础上正式组建陆军网络部队司令部,其在组建和初始建设阶段的工作主要围绕三项任务展开:实现网络空间军事力量作战化、增加陆军网络作战力量的能力和规模、发展陆军网络空间专业人才队伍。[6]由于以往的指挥体系被打乱,网络司令部下新成立的陆军网络空间作战与整合中心(Army Cyber Operations and Integration Center)实际上发挥了指挥控制和协调同步核心的作用。该机构与此前的陆军全球网络行动和安全中心功能类似,但是除了“在执行全谱网络空间作战行动过程中提供清晰、简洁、及时的指导”以外,该组织还负责“与陆军其他司令部、其他军种单位中的同类机构、美国网络空间联合作战中心共享信息”。[7]在机构建立之初,网络空间作战与整合中心的部分人员还直接加入美国网络司令部参谋机构,从而更好地促进实现联合部队与军种单位网络作战行动的指挥统一。[8]

8月13日,美军海军陆战队选择在大批网络安全人士聚集的BlackHat、DEF CON和BSides会议期间进行“挖洞悬赏”活动,100多名经过挑选的网络安全研究者9个小时内在海军陆战队面对公众的网站以及企业服务中新发现了75处漏洞。这是美国国防部与HackerOne网络安全公司合作进行的第6次“挖洞悬赏”活动,已经在民事网络安全研究者群体中产生了巨大影响。此外,美国各军种都在计划扩展当前进行的直接招募网络作战军官的计划,未来可能直接招募网络安全专家人员,并且最高授予他们上校军衔。

在美国军事力量体系中,国民警卫队是一种地域分布广泛的特殊军队组织,与联邦政府、地方政府、私营部门都保持着紧密联系,根本作用是执行国土防御任务,负责对紧急事件做出及时迅速的反应。根据美国法律,各州州长有权宣布国民警卫队进入州现役状态,执行自然灾害救援、人为紧急事件处置以及国土防御任务。在总统或者国防部长的批准下,各州州长还可以利用《美国法典》第32卷赋予的权力,要求国民警卫队进入全时服役状态,执行训练或者国土防卫行动(Homeland Defense activities)。而根据《美国法典》第32卷第901节的定义,“国土防卫行动”指的是:“为了防卫美国领土或者民众,或者美国国防部长确定对于国家安全具有关键作用的基础设施或其他资产,或者当美国遭到威胁或入侵风险时而执行的军事行动”[3]。因此,当各州爆发严重网络危机事件或者位于本地区内的关键基础设施可能因网络攻击而瘫痪时,国民警卫队可以成为州政府直接动员指挥的军事力量。鉴于这种独特的法律定位,国民警卫局在2014年向国防部提交的一份报告中指出:“在发展国防部网络空间能力,从而以最佳方式利用联邦和州法律权限抵御持续发展的网络威胁、提高国家防御能力问题上,国民警卫队具有天然的优势”[4]。而且国防部也公开表示,国民警卫队在应对网络紧急事件时也会像处理传统的自然灾害事件那样发挥重要作用,各州政府在联邦和州法律允许的情况下,可以运用州国民警卫队力量执行支持民事机构的网络任务,其中也包括执法任务。

转型作战部队职能,促进传统能力向网络空间作战能力发展

8月中旬,英国国家犯罪局在威尔特郡的一处军事基地内组织优秀的青年黑客进行了一场网络攻防竞赛,这些在全英国范围内经过严格筛选的年轻黑客年龄在20岁左右,最小的年龄只有14岁。他们接受国家犯罪局网络安全专家的指导,在模拟的高度复杂网络攻击行动中训练防御国家关键基础设施的技能。一方面,此类活动能够使潜在的优秀网络安全人员理解技术、法律以及国家安全问题,避免其因为各种意外原因走向网络安全事务的对立面,另一方面,英国国家通信总局等军事情报单位也迫切需要尽早发现和培养网络安全人员,以应对未来可能出现的“巨大人力缺口”。与此同时,一家名为TechVets的初创企业正在与英国国防部展开合作,试图训练退役军人从事网络安全工作,从另外一个角度增加国防部网络作战人力资源储备。

2.2 国民警卫队在美国网络安全体系中的地位作用

在作战部队建设层面,以野战信号部队为主体的网络企业技术司令部/第9信号司令部转隶陆军网络部队司令部,陆军情报和安全司令部所属网络空间作战部队的作战指挥权也由陆军网络司令部掌握。[9]韦德19461188,通过这种组织调整,陆军网络司令部第一次掌握了前沿部署作战力量,能够形成全球存在态势并具备远征能力,可以向作战指挥官提供更加全面的战斗支援能力。值得注意的是,网络企业技术司令部以及情报和安全司令部指挥官都在陆军网络司令部担任副司令,分别负责不同类型的网络作战行动任务,基本形成了原信号部队主管网络防御、原军事情报部队主管网络进攻的模式,从而将此前离散部署、松散联合的网络空间相关组织整合为一支完备的陆军网络力量。此外,陆军网络司令部在2011年还被赋予执行信息作战(Information Operation)的任务,掌握第1信息作战司令部(1st Information Operations Command)的作战指挥权,情报和安全司令部下属的第780军事情报旅也将转型为陆军网络司令部直接指挥的网络旅。[10]

涉及军队组织人员和装备数据泄漏事件频发,军事行动面临更加复杂多变的网络作战环境

在美国国家网络安全力量体系中,美军网络力量组织构架完整、技术能力全面、地位最为突出,战略司令部下属的美国网络司令部从整体上协调美国网络进攻和防御力量的发展建设,作为网络作战行动实体力量的133支网络任务部队也处于加速组建过程中,并将于2016年末全面进入初始作战部署状态。根据美军网络力量的任务要求,国防部有责任对国家关键信息基础设施进行协同防御。在州和地方层面,国防部可以通过其下属的国民警卫局实现与民事机构的行动协同。国土安全部在2010年9月发布的《国家网络事件响应计划》(National Cyber Incident Response Plan)确立了国家网络安全力量的运用模式,其中也强调了国民警卫队在协助信息共享、态势感知、安全通信以及事件响应中的独特作用。[5]在此基础上,各州政府也都制定了本州的网络事件响应计划,并将国民警卫队视为重要的日常战备和应急处置力量。

韦德19461188 2

8月7日,美国国防部正式发布禁令,要求所有进入敏感基地、高危险等级作战区域的军人及相关国防承包商不能使用健身类软件和手机应用,这是国防部第二次正式要求美军各级指挥官采取措施避免敏感军事信息泄露。今年1月,美国从事GPS追踪业务的企业Strava发布了一份反映该公司健身软件服务情况的地理位置卫星数据图,这份热力地图基于2015年至2017年9月的数据,将使用人员较多的区域标注为高亮色,结果除了人口大量集中的地区外,美军正在中东地区执行作战任务部队所处基地在地图上也几乎全部显现出来。美国国防部立即发表声明,称这将给处于秘密基地或者小规模前沿部署单位带来严重威胁,并要求相关人员关闭有关地理数据服务。美军认为,地理定位功能能够暴露个人信息、位置、习惯性活动以及军事人员数量信息,可能造成无法预料的安全影响并增加部队和任务风险。

2.3 国民警卫队在各州政府网络行动中的作用

图2:陆军网络作战力量组织结构,2011年[11]

除了大数据分析带来的不可预知影响,更加传统的军事人员个人数据泄露事件,也会在网络空间中被放大影响效应。就在7月中旬,美国一家私营研究机构在监控暗网犯罪行为的过程中,意外发现大量美军敏感文件,其中包括美国空军“死神”无人机文件、“艾布拉姆斯”坦克排战术以及应对路边炸弹的操作手册等资料。网络安全人员推测,黑客入侵了属于美国军事人员的两台电脑并窃取了这些文件,尽管此类文件并没有达到秘密等级,但是事件也反映出美军基地人员在网络安全防护方面存在漏洞,仍然需要提高网络卫生能力。

认识到国民警卫队的这种特殊优势,各州政府在本州的管辖范围内尝试运用国民警卫队力量实施网络防御任务。华盛顿州2012年就在国民警卫队中建立了专门执行网络安全任务的行动单位,利用私营部门的网络安全能力以及民事人员的专业技术增强地区网络安全。除了传统的救援和响应任务以外,华盛顿国民警卫队还与民事机构合作对关键设施的控制网络进行防御。加利福尼亚州的联合计算机网络防御队(Computer Network Defense Team)能够实施漏洞检测、风险确定、危机事件响应以及其他任务。该州州长还能够指挥空军国民警卫队网络战中队(Air Guard Network Warfare Squadron)对本地区网络环境安全状态进行检测。密歇根州国民警卫队网络行动单位可以在本州网络靶场的虚拟城市“阿尔发维尔”与民事机构进行联合训练。马里兰州空军国民警卫队的第175计算机网络战中队(175th Network Warfare Squadron)也已经开始执行州信息网络安全评估任务。

三、持续优化陆军网络空间部队并形成“立足作战、融合多能、突出整体” 的基本组织结构

8月26日,以色列新闻机构发布消息称,以色列国防军数十万军人的个人敏感信息遭到泄露。根据以色列安全局(Israel Securities Authority)的调查报告,攻击者自2011-2014年间,通过网络钓鱼获取了大量军事人员的个人敏感信息,并出售给市场营销企业和其他第三方组织以获取利益。仅仅在1个月前,以色列媒体还曾报道过以色列国防军秘密军事装备和基地照片出现在互联网的事件。据称,包括挂弹的F-35隐身战斗机、机密坦克项目、海军精英特种部队作战司令部中心等装备、设施和人员的照片信息都具有较高情报价值,部分士兵拍摄相关照片后,在未经批准的情况下自行发布在军事网络论坛上。尽管以色列国防军官方表示,所有涉密照片均已经通过可靠手段进行删除,但是不可否认,以色列国防军士兵层面的网络安全意识和风险防范措施都需要得到提高和改进。

3 美国国民警卫队网络能力建设取得的主要进展

陆军网络司令部成立后,网络空间军事力量作战化始终是其中心工作,这一点在陆军网络力量组织不断优化整合的过程中得到突出体现。对于当前已经形成的网络作战、电子战、信息作战、军事情报甚至太空作战能力,美军陆军在进行网络军队组织结构设计时也体现出融合多种能力的趋势。美国陆军还在网络部队建设中积极推进整体型军队模式,突出国民警卫队和预备役网络力量的发展。经过多年建设,美国陆军网络力量组织结构已经基本形成。

[责任编辑:huangxx]

3.1 国防部明确国民警卫队网络力量的作用和发展目标

优化战斗力量组织结构适应作战行动支援需求

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

虽然各州政府自主采取的国民警卫队网络能力建设行动取得一些成果,但是在联邦层面,国民警卫队和预备役网络力量发展问题始终没有成为国防部政策重点。为迅速增强国民警卫队网络力量,各州政府和国民警卫局(National Guard Bureau, NGB)开始在立法层面寻求实现突破。2013年,美国州长联合会(National Governors Association, NGA)和国民警卫局极力试图促使国会通过《网络勇士法案-2013》(Cyber Warrior Act of 2013),一旦实现这个目标,美国每个州、海外领地和哥伦比亚特区都将建立国民警卫队“网络空间和计算机网络事件响应小组”(Cyber and Computer Network Incident Response Teams),该法案还将允许国民警卫队通过应对自然灾害的类似方式处理网络安全危机事件。虽然该法案最终未能进入投票程序,但其引起的广泛关注却迫使美国国防部认真考虑国民警卫队网络能力建设问题。

在总部机构层面,为了进一步完善网络空间作战行动的指挥程序并实现意图统一,陆军在2014年3月批准网络司令部为陆军部队组成总部(Army Force Component Headquarter),同时指定第2集团军为其直属单位,而网络企业技术司令部成为第2集团军直接指挥的网络作战部队,网络企业技术司令部指挥官兼任第2集团军副军长。而且在前一年,网络司令部已经在美国网络司令部和陆军总部的指导下开始组建联合部队网络总部(Joint Force Headquarters-Cyber),其将对网络空间作战部队实施任务指挥,并且具备直接支持作战司令部的网络作战能力。在作战部队和战区层面,网络司令部试图通过地区网络中心(Regional Cyber Center)改善全球网络防御态势。在原有战区网络作战和安全中心、地区计算机应急响应中心力量基础上,这些地区网络安全中心对网络作战行动指挥程序进行精简,能够发挥较强的计划、协调和同步功能,从而更加高效地支援地理作战司令部的行动。

2014年,国防部根据《国防预算法案》的要求,对国民警卫队网络力量发展进行了深入评估,其中还包含其将如何为州政府提供支持的问题[6]。在提交国会的《网络任务分析》(Cyber Mission Analysis)报告中,国防部认为预备役和国民警卫队网络力量将分担现役网络部队的任务压力,能够在突发紧急事件中为现役部队提供支援,并且指出在“网络任务部队”(Cyber Mission Force, CMF)构架下,国防部并没有对部队不同服役状态的组成做出强制要求,各军种可以分配部分资源用于国民警卫队网络力量建设,预备役部队和国民警卫队网络力量人员规模将达到约2000人[7]。这是国防部第一次明确国民警卫队网络力量的定位和作用,从而在政策层面为其发展打开了通道,标志着国民警卫队网络力量由各州政府军事部门自主抓建逐步转变为国防部主导、各军种根据任务需求和资源配置条件协调发展的模式。

韦德19461188 3

3.2 依托军种部门和自身力量展开网络防御部队建设

图3:陆军网络作战力量组织结构,2015年

美国空军国民警卫队截止到2014年10月已经部署了7个网络战中队(Network WarfareSquadrons)、2个信息作战中队(Information Operations Squadrons)以及1个信息攻击者中队(InformationAggressor Squadrons),此外,空军国民警卫队的网络力量还包括其他少量具备网络能力的作战单位[8]。陆军国民警卫队也已经在美国54个州、领地和哥伦比亚特区建立起1个8人规模的计算机网络防御中队(Computer Network Defense Teams, CND-T),这构成陆军国民警卫队网络行动力量的基础。事实上,多数州政府还根据实际情况对该中队的规模进行了扩展,为预期的网络部队建设做好准备。

围绕网络任务部队建设加快作战能力生成

3.3 启动陆军国民警卫队网络防御先行示范部队建设

2012年12月,美国国防部批准了由军种单位和国家安全局共同提供资源建立133支网络任务部队的计划,其中陆军的任务是建设其中41支网络部队。根据功能和作用的不同,网络任务部队可以划分为三种主要类型:战斗任务中队负责支援作战司令部执行传统军事行动;国家任务中队(National Mission Team)负责防御国家关键基础设施,防止恶意网络行动造成严重后果;网络防御分队(Cyber Protection Team)将与本地计算机网络防御提供方合作,防御国防部信息网络。截止到2015年10月,陆军已经建成1支网络防御旅(Cyber Protection Brigade)[12],在现役部队中建成了25支网络任务部队,并且将在2016财年末使全部网络任务部队达到初始作战能力。值得注意的是,网络任务部队始终处于边组建边作战的状态,持续执行国防部信息网络防御行动,而且还向中央司令部在中东地区打击极端恐怖组织的行动提供支援。

根据陆军国民警卫队2014年6月与陆军网络司令部签署的一份备忘录,陆军国民警卫队将其已经在一年前组建的1支网络防御中队转隶于陆军网络司令部。值得注意的是,这支暂时被称为第1636网络防御中队(1636th Cyber Protection Team)的网络部队将处于《美国法典》第10卷规定的服役状态,即全时服役状态。这支连级规模的网络部队由39名成员构成,包括7名军官、16名士官和16名士兵,其将与陆军网络司令部其他现役部队共同接受同等标准的训练,执行的任务包括:网络空间防御行动、网络司令部战备状态检查、漏洞评估、网络部队作战行动威胁模拟、关键基础设施评估、战区安全合作以及联邦紧急事务管理署(Federal Emergency Management Agency)支援等[9]。可以预见,这支“种子部队”将接受严格正规的训练,与美军联合网络力量体系内的其他作战单位建立广泛联系,在实战部署中提高融入联合作战部队的互操作能力,为陆军国民警卫队全面展开网络部队建设积累经验。

韦德19461188 4

3.4 加快国民警卫队网络防御部队在美国本土的布局

图4:陆军网络司令部功能划分及网络任务部队作用,2015年

国民警卫局在其2017年度的态势报告中还宣布其将在2019财年之前,在美国23个州范围内建立13支网络部队,见表1。当这些网络行动单位组建完毕,在联邦紧急事务管理署划定的全部10个国土安全事件响应地区内,国民警卫队都将至少部署1支网络行动力量,从而从整体上覆盖美国本土,增强地方政府的网络态势。

确定条令开发负责机构完善网络建军理论指导

表1 国民警卫队计划组建的网络作战力量[10]**

由于美国陆军网络司令部合并了原网络作战、信息作战和信号部队的力量,信号部队的大量作战理论迫切需要修订并转化为网络作战理论,从而实现协调统一的作战能力发展模式,避免出现概念指导上的混乱。2014年3月,美国训练和条令司令部在原信号卓越中心的基础上,整合其他相关专业力量元素,组建了陆军网络卓越中心(Army Cyber Center of Excellence),目标在2015年10月使其具备指导网络、信号和电子战部队训练的全面能力。网络司令部下属的网络空间促进办公室也被合并入网络卓越中心,从而进一步增强网络卓越中心在总结网络部队建设经验教训方面的优势[13]。通过实施条令出版项目(Cyber CoE Doctrine Publication Program),网络卓越中心试图合并原有的信号和电子战部队条令,根据陆军“2015条令体系”的相关要求开发全新的网络空间作战、电子战以及信号部队条令。目前,陆军已经完成了对野战条令FM6-02《信号部队支持作战行动》的修订,指导信号部队向网络部队进行职能转型;第一次发布了野战条令FM3-38《网络电磁行动》,明确了“陆军在统一地面行动中整合网络电磁活动的总体原则、战术和规程”;作为陆军网络军队建设的根本性指导文件,野战条令FM3-12《网络空间作战》也基本完成了最后的批准程序,计划于2015年正式在陆军内部发行。以上述条令文件为主体,网络卓越中心将继续完善数十种相关陆军条令出版物的编撰发布工作,构建完整的陆军网络空间作战技术、战术和规程体系,为陆军网络部队建设提供全面理论指导。

类型

整合网络空间教育训练力量促进网络部队正规化发展

驻扎地区

美国陆军将推进网络训练正规化发展视为提高网络作战和战备水平的根本途径。在陆军网络卓越中心组建的同时,陆军网络学校作为其下属机构也在原电子战学校的基础上成立,而且陆军信号学校也在网络卓越中心的建制下继续得以保留,陆军关于网络空间力量正规化建设的“条令-组织-训练-资源-领导力和教育-人员-设施”模型得到进一步完善。随着陆军网络兵种的设立,陆军要求进入网络职业领域的新任职人员必须完成网络学校的驻校训练项目,大量从信号、情报和信息作战部队等单位调动到相应网络作战岗位的人员也需要进行新的职业教育训练,上述两所学校将共同对新成立的陆军网络兵种单位的军官、准尉和士官进行单个人员技能训练。例如,军官领导力基础训练课程(Basic Officers Leader Course)于2015年8月在网络学校正式启动,为期14周的准尉军官高级训练项目则计划在2016年5月开始实施。对于陆军在2015年10征募的第一批网络作战士兵,其必须参加的高级个人训练项目则将在2016年2月开始。由于网络空间作战行动本质上具有联合作战的属性,高级个人训练项目为期22周的第一阶段训练内容将是海军联合网络分析师课程,第二阶段训练同样持续22周,训练场地也会从海军设施转移到陆军网络学校。[14]

建成时限

重视国民警卫队和预备役网络力量突出支援和协调功能

印第安纳州、密歇根州、俄亥俄州

针对网络作战力量的发展问题,陆军认为预备役部门可以协助现役部队分担部分任务,能够在必要时迅速提供具备较高训练水平的增援力量。因其独特的双重法律定位,陆军国民警卫队可以发挥各州与联邦政府机构、民事与军事组织、私营与公共部门之间的桥接作用,“具备发展网络空间能力的天然优势”。[15]因此,陆军在网络作战力量发展过程中也注重相关预备役组织的建设。例如,第1信息作战司令部还包含4支预备役部队战区信息作战大队,其都具备提供信息作战和网络空间计划、分析、技术支持能力。[16]根据陆军国民警卫队2014年6月与陆军网络司令部签署的一份备忘录,陆军国民警卫队将其在此前一年组建的1支网络防御分队转隶于陆军网络司令部/第2集团军。[17]这支被称为第1636网络防御分队(1636th Cyber Protection Team)的网络部队将处于《美国法典》第10卷服役状态,即全时服役状态,将与陆军网络司令部其他现役部队共同接受同等标准的训练,并共同执行所有类型的任务。

阿拉巴马州、肯塔基州、田纳西州


伊利诺伊州、威斯康星州

[1]布拉特·T·威廉姆斯少将(Major General Brett T. Williams):《联合部队指挥官对于网络空间作战的指导》(The Joint Force Commander’s Guide to Cyberspace Operations),《联合部队季刊》,2014年夏季刊,总第73期,网址:

科罗拉多州、北达科他州、南达科他州、犹他州

[2]美国战略司令部:《全球信息栅格网络行动联合作战概念》(Joint Concept of Operations for Global Information Grid NetOps),第30页,网址:

阿肯色州、密苏里州、内布拉斯加州

[3]美国战略司令部:《全球信息栅格网络行动联合作战概念》,第31页。

路易斯安那州、密西西比州、德克萨斯州

[4]美国陆军:《陆军网络司令部的组建》(Establishment of U.S. Army Cyber Command),美国陆军网站,网址:

网络情报-监视-侦察中队

[6]杰弗瑞·L·凯顿:《陆军对于军事网络空间作战行动的支持:联合背景及全球扩散影响》(Army Support of Military Cyberspace Operations: Joint Contexts and Global Escalation Implications),美国陆军战争学院(the United States Army War College),战略研究所(Strategic Studies Institute),美国陆军战争学院出版社,2015年1月,第23页,网址:

网络情报-监视-侦察小组

[8]美国陆军网络司令部:《美国陆军网络司令部的建立》(Establishment of U.S. Army Cyber Command),陆军网络司令部网站,网址:Army Cyber Command website available from www.arcyber.army.mil/history_arcyber.html,访问日期:2016年8月1日。

4 国民警卫队网络安全力量建设面临的主要挑战

[9]瑞特·赫尔南德斯少将(Major General Rhett Hernandez):《美国陆军部队网络司令部司令向众议院武装部队委员会恐怖主义、非常规威胁和能力次级委员会提供的证词》(Statement of the U.S. Army Forces Cyber Command Before the House Armed Services Committee Subcommittee on Terrorism, Unconventional Threats and Capabilities),2010年9月23日,第6页,网址:

4.1 网络行动指挥控制权限还不够清晰

[10]理查德·A·戴维斯:《网络空间的热点在哪里?》(What’s Cyber Hot),国防部训练日 PowerPoint presentation at ISACA Conference DoD Training Day, Arlington, VA: ISACA, February 11, 2014, slide 4, available from网址:

理论上,国民警卫队网络部队能够以不同的法律定位参与联邦或者州政府发动的作战行动。但是在实际操作中,美国法典第10卷和第32卷的不同要求使国民警卫队在与联邦相关机构、州政府、私营部门进行通信和协调过程中面临诸多障碍。在第32卷或者州现役状态下的国民警卫队网络行动单位无法融入美军第10卷状态下的指挥控制体系,因此也就无法充分发挥其行动能力。这一点在美国网络司令部和国民警卫局共同举行的“网络卫士14-1”演习中得到明显的反映。美军参谋长联席会议已经开始与网络司令部、国民警卫局以及各军种单位等相关指挥机构开展协调,试图制定出国民警卫队网络部队在州政府指挥下与美军其他单位协调和通信的程序,但这项工作的进展目前尚不明显。

[11]瑞特·赫尔南德斯少将:《陆军网络司令部/第2集团军》,陆战网2011会议(LandWarNet 2011 conference)演示文稿,佛罗里达州,坦帕,武装部队通信和电子联合会(Armed Forces Communications and Electronics Association),2011年8月25日,第3页,网址:

4.2 人力资源政策缺乏灵活性

[12]美国陆军网络防御旅,网址:

据统计,美国全国范围内短缺约3万名网络安全领域的从业人员[11]。在国防部大幅增加网络部队编制岗位的背景下,招募网络安全专业人员的困难程度只会加大。虽然国民警卫队可以向民事人员提供非全时服役机会,即在不放弃私营部门工作的前提下加入国民警卫队网络部队,但是构成其力量基本结构的还是全时服役的军事和民事人员。在这方面,国民警卫队与国家安全局、各军种网络部队相比没有任何优势,与私营部门对于人才的竞争力差距更大,急需制定灵活的人力资源政策,从自身相关机构中抽调具备能力基础的人员进行培训,同时与州政府、学术机构和私营部门合作招募、训练和保留优秀网络安全人才。

[13]爱德华·C·凯顿中将(Lt. Gen. Edward C. Cardon):《2014年绿皮书:陆军网络司令部/第2集团军》(2014 Green Book: Army Cyber Command and Second Army),美国陆军网络司令部,2014年9月30日,

4.3 网络空间行动训练系统性不足

网址:

国民警卫队网络防御部队基本上都是非全时服役单位,尽管其成员大多是具备较强网络能力的专业人员,但缺乏确保其能够顺利执行军事任务的专门性训练,这一点在国民警卫队参与的多次演习中都有所体现。在为期2个星期的“网络盾牌-2016”演习中,组织者甚至利用一个星期的时间对参演人员网络行动的基本技能进行培训和认证,随后才在网络靶场系统中进行红蓝双方的攻防对抗演练。虽然这种模式能够在短时间内提高国民警卫队非全时服役网络部队成员的系统操作能力,但是由于这些人员日常训练持续性不足,难以保持相关技能的熟练度,而且缺少远程和虚拟训练手段也是制约其提高和保持行动能力水平的重要原因。(武获山,男,知远战略与防务研究所网络力量研究中心助理研究员)

[14]美国陆军网络司令部/第2 集团军:《网络士兵训练情况》(Training for Cyber Soldiers),网址:


[15]美国国民警卫局:《国民警卫局网络任务分析评估》(National Guard Bureau Cyber Mission Analysis Assessment),第4页,2014年9月29日,网址:

[1]美国国民警卫局:《国民警卫局网络任务分析评估》(National Guard Bureau Cyber Mission Analysis Assessment),第4页,2014年9月29日,网址:

[16]瑞特·赫尔南德斯少将:《关于数字士兵:改进网络领域的军事能力》(Concerning Digital Warriors: Improving Military Capabilities in the Cyber Domain),在众议院武装部队委员会未来威胁和能力次级委员会上的发言,2012年7月25日,网址:

[2]德勤公司和美国州首席信息官联合会:《州政府面临风险:呼吁合作和承诺》(State governments at risk: a call for collaboration and compliance),德勤和美国州首席信息官联合会网络安全研究报告,2012年,第3页,网址:

[17]迈克·米劳德:《美国陆军司令部与陆军国民警卫局签署备忘录以整合网络防御部队》(Army Cyber Command, Army Guard sign memorandum to integrate cyber protection team),美国陆军网站,2014年6月5日,网址:

[3]《美国法典》第32卷第9章第902节(US Code Title 32 Chapter 9 Section 902):《国民警卫队:国土防卫行动:定义》(National Guard: Homeland Defense Activities: Definitions),网址:

[责任编辑:诺方知远]

[4]美国国民警卫局:《国民警卫局网络任务分析评估》,第4页,2014年9月29日。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

[5]美国国土安全部:《国家网络事件响应计划》(National Cyber Incident Response PlanInterim Version),2010年12月,网址:

[6]威廉·马休斯:《网络不确定性》,《国民警卫队》杂志,2014年7月刊,网址:

[7]美国国防部:《网络任务分析》(Cyber Mission Analysis),2014年8月21日,网址:

[8]国民警卫局:《国民警卫队网络防御部队》(NG Cyber Defense Team),国民警卫局网站,2014年10月,第1页,网址:

[9]迈克·米劳德:《美国陆军司令部与陆军国民警卫局签署备忘录以整合网络防御部队》(Army Cyber Command, Army Guard sign memorandum to integrate cyber protection team),美国陆军网站,2014年6月5日,网址:

[10]美国国民警卫队联合会(National Guard Association of the United States):《国民警卫队命名网络单位》(Guard Names Sites of Cyber Units),美国国民警卫队联合会网站,2015年12月5日,网址:

[11]威廉·马休斯:《网络不确定性》,《国民警卫队》杂志,2014年7月刊。

[责任编辑:诺方知远]

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

本文由韦德国际1946英国发布,转载请注明来源

关键词: