作者:Paul J. MacKenzie中校,CAN AF,JAPCC

一、引言

2018年6月6日,北大西洋理事会(NAC)批准了军事委员会(MC)关于网络空间作为作战域的愿景和战略(V&S),这是该联盟作战域不断发展的一个重要里程碑 – 对政策、能力和学说发展以及指导业务规划和任务执行至关重要。其所表达的重要信息是:北约必须能够像在其他域一样有效地在网络空间(在和平时期、危机和冲突期间)保护自己,并且必须将网络空间整合到一个协调的跨域方法中以实现联合支持北约威慑和防御态势的作战效果。此外,有效的网络空间防御需要两个指导原则渗透到V&S“持续的准备程度”以及“网络空间作战的协调……最佳集中化”。整个联盟的人员必须了解这意味着什么,以便适应和/或改进我们的运作方式,以支持我们在网络空间中持续发展我们的能力。特别是那些负责维护政策和理论以及规划和协调空中力量资产预测的空军部队,必须确保空域和快速发展的网络空间域保持一致并一起“飞行”,或改变他们的飞行计划并根据需要改变航向。

二、防守:拥有和防守

为了在网络空间进行自卫,虽然看起来有些矛盾,但MC认识到两个方面的努力:北约必须拥有和维护自己的网络(现代和安全,静态和可部署),同时准备继续在降级环境中的联盟行动和任务(AOM),如果敌方通过网络空间对我们的系统进行的攻击是成功的话。至于拥有和维护我们自己的网络,北约通信和信息局(NCI机构或通常称为“NCIA”)是主要的指挥、控制和通信(C3)能力提供者,通信和信息系统(CIS)服务联盟的提供商和信息技术(IT)支持组织,这在可预见的未来不会改变。凭借大量的技术专长和经验,在2012年成为现状,但其历史可以追溯到60年前,NCIA正在成为提供现代和安全网络的首要机构。除了更熟悉的服务(如北约非保密和秘密网络)。

NCIA及其在北约各地的分队训练有素,设备齐全,可为其网络提供必要的安全保障。然而,他们2017年的年度报告承认,由竞争激烈的市场和繁琐的人事法规加剧的空缺,意味着它难以达到满足其所有服务交付需求所需的人员水平。尽管员工人数少于要求,但其人员的一流技能和敏捷性得到了证实。北约由NCIA领导的30名网络维护者团队在2018年赢得了国际网络空间演习“锁盾(Locked Shields)”,Locked Shields通常被认为是世界上最大和最先进的实弹射击网络防御演习,国家网络防御者在严重的网络攻击的巨大压力下实施对国家IT系统和关键基础设施的保护”。因此,就北约自己的系统而言,联盟至少“正在”提供、维护和保护其网络。

哪些更专业的航空航天系统和网络对北约AOM至关重要,但NCIA没有提供或支持?来自北约总部国际参谋部国防投资部的米哈尔·卡利多娃和亚历山大·德法齐奥审查了北约航空抵御网络空间攻击的能力。不出所料,他们报告说我们的集体航空资产(军事和民用)严重依赖网络空间,而不仅仅是传统的IT / CIS。这种依赖性延伸到我们的空中业务中心,空中交通管理(ATM)和其他专业任务系统的操作系统,最后进入我们的飞机平台本身。它们提醒我们,今天使用的许多航空系统是在几十年前互联网爆炸性增长之前设计的,并且通过网络空间可以充分发挥攻击威胁的程度。因此,潜在攻击者仍有许多潜在的接入点,包括“维护和后勤系统,无线电和数据链路,以及连接运营商和平台(即飞机,吊舱或武器)”的其他系统。鉴于遗留系统和众多潜在接入点的重要性,他们得出结论认为,保护航空资产和系统免受网络攻击的最佳方式是通过防御深度、弹性和先进防御措施的组合。简而言之,“深度防御”意味着声音系统设计/工程和有效的应用程序管理,以减少攻击面,具有阻止未授权访问的多层障碍,防止系统内部横向移动的边界,拒绝权限提升的措施以及防止数据的功能渗出。“弹性”是指尽管受到攻击仍然能够继续运行(反复推荐)。“先进的防御措施”指的是能够监控、检测、隔离和击败攻击者的程序和工具,以及将网络空间纳入全面和完善的航空安全和适航计划。虽然V&S没有专门说明航空航天系统,但实现必要安全水平的方向和指导当然适用。

三、防御:为降级环境做好准备

第二线的努力是什么,为在恶化的环境中工作的可怕可能性做准备?如果防御姿态失败并且网络/系统的完整性或可用性受到损害,北约仍必须能够继续使用AOM。尽管设计被盗和网络防御漏洞,让我们假设目前对手没有能力渗透和降解北约的飞行平台或战术武器系统,并限制对IT / CIS和C2系统的考虑。北约如何准备在降级的环境中运作?北约的规划者和协调员是否能够“逆行”,回到使用过去的工具,如钢笔和纸,油脂铅笔和塑料板,电话和传真,如果有必要的话?在这些条件下行使之前,我们不会知道这些问题的答案。在演习中最常听到的争论是我们不能取消我们的系统,因为这会妨碍实现培训目标。也许我们需要专门针对在恶化环境中规划,执行和协调行动的演习。

四、与其他域集成

第二个高级别目标是在规划和执行联合空中行动时将网络空间纳入协调的跨域方法; 这不会在一夜之间发生。众所周知,在网络空间域工作的人员支持空中作业。不太了解的是,反过来同样如此,接受这可能确实代表了文化的转变。在实现这一转变之前,仍然需要积极确保各级指挥官及其工作人员不断评估网络空间的业务依赖性和任务的相关风险,以及这两项缓解措施的重要性。虽然与其他传统域相比,空军的历史优势是速度、范围和精度,通过网络空间的影响可以更快,更进一步,更精确地传递。但是,当我们努力实现联合效应时,我们必须避免这种用于区分域的比较。相反,必须确定网络空间的这些独特特征可以在何处以及如何与其他域一起实现,以获得最大的影响,在获得优势和行动自由方面的最大优势,无论是在联合行动中区域(JOA),更大的责任区域(AOI),或一般的全球公域。鉴于近邻国家的现代能力,今天这是一个更大的挑战。反过来,在可能和适当的情况下,还必须考虑空中、陆地、海事和/或特种作战部队的资产来保护网络空间域的资产/能力。一个典型的场景来证明这可能适用的地方是当通过网络空间攻击北约的攻击源可以可靠地精确定位到一个容纳数据中心或敌方领土内的服务器场的结构。在这种情况下,联合部队指挥官可能会考虑使用[或雇用]空军发动动能打击以摧毁系统以阻止攻击。另一种可能的情况可能包括战斗员被确定为C2结构中的关键代理,持续指导/协调/或通过网络空间对北约的攻击。可以通过任何可用的手段合理地考虑该代理人进行评估并将其纳入指挥官的目标周期,以阻止或至少延迟对北约的进一步攻击。V&S承认,如果是唯一的,或者说,最合适的是,通过网络空间评估反应是具有攻击性的效果,这种整合必须包括一种机制,使北约能够无缝地整合盟国自愿提供的主权能力 – 换言之,必要时能够通过网络空间利用成员国的进攻能力,但不会发展或产生令人反感的效果。毕竟,北约仍然是一个防御联盟,目前还没有计划为网络空间域开发自己的攻击能力。

五、准备就绪:训以为战

V&S强调在网络空间领域聘用受过高等教育和训练有素的力量的重要性。随着成员国开发和培训自己的人员,北约必须确保现实和具有挑战性的演习,不仅适用于网络空间专家(如“锁盾”和“网络联盟” ),还要确保网络空间域是关键部分它的主要演习,与其他域完全整合。在运动方面,北约与成员国没有什么不同,其战斗指挥通常“在相对良性的网络环境中进行训练,而这种环境不太可能存在……”为战士提供了对范围和程度的错误信心。该部门面临的网络攻击。三叉戟标枪2017演习在这方面是一项突破性的演习,网络空间域处于很重要的突出地位,2018年的三叉戟演习也取得了进展,对网络空间事件的回应包括整个战场的广阔视野,并专注于任务保证。但是,必须保持这种势头。仍然需要开展工作,以更好地将网络空间作为一个域,并提高指挥官对网络空间作战性质的理解以及整合在军事行动中的影响。

六、准备就绪:联盟团队合作

V&S旨在全面、跨越整个联盟。让一些甚至一个成员国不符合这一战略是没有意义的,因为跨越北约的系统的安全性只会与其最薄弱的环节一样强大。“网络防御承诺” 同意在华沙峰会上,正在解决成员国保护自己的网络、军事系统和关键基础设施的要求。尽管如此,现在还有一些机制可以在需要时提供相互支持(例如NCIA提供的,网络防御北约快速反应小组),北约将努力实现与成员国事件和应对方案的更大协调和联系,包括情报共享,军民合作以及与工业界和学术界的合作。鼓励成员国在国内投资,在国内培养和发展人才,以协助北约解决北约部队结构(NFS)网络空间专家的短缺问题。

七、网络力量的集中指挥控制

V&S在追求充分自卫的两个指导原则中的第二个原则是“协调网络空间操作……最好是集中的”。对于空军人员来说,网络太空领域最有效的C2过度操作的结构将模仿空域中经过时间考验的结构,其中对部队的控制范围最好通过联合部队行使,这一点也不足为奇了。空军部队指挥官。同样,作为改编的北约指挥结构的一部分,网络空间作战中心(CyOC)的建立将为战区建立相当于网络部门的工作人员。它将通过提供以行动为重点的“事件管理,态势感知和指挥与控制”来加强防御并促进将网络空间域纳入计划,执行和协调演习和作战。CyOC工作人员将与各国联络并协调盟军在AOM中自愿提供的主权网络空间效应的整合。这种集成水平要求我们自己的网络/系统具有高水平的态势感知能力。清楚地了解联盟网络空间的状况,其防御和C2平台以协调活动是必须的,并将通过网络空间态势感知工具来完成。

八、结论

在这个互联网时代,我们社会的数字化和超连接为北约提供了一个具有挑战性的战场。联盟必须在和平时期、危机和冲突期间保护其信息、网络和系统。潜在的目标范围很广,涵盖了我们现代数字社会(民用和军用)的整个范围,对此可以实现战略和战略效果,同时保持低于危机和冲突的传统门槛。V&S的方向和指导不仅适用于制定适当的原则和政策的人,也适用于那些影响联合空中环境中的规划操作和演习以及成功执行AOM和其他核心任务的人。必须向指挥官提供执行相关任务的权力和资源,以及提供适当的SA所需的工具。为此,V&S是一项合理的飞行计划,旨在通过多域作战方法支持网络空间理论、政策和能力的发展,从而最大限度地发挥网络空间力量的潜力。考虑到这一点,V&S只有在成员国及其各级指挥人员的全力支持下才能取得成功。

当NAC批准官方的北约网络空间愿景和战略时,将会达到另一个重要的里程碑。虽然AJP 3.20网络空间叙事原则是在2016年1月起草的,但它正处于第三次迭代中,希望我们将在2019年底之前看到这个批准的新版本。虽然在V&S之前起草,但目前的形式,AJP 3.20反映了V&S的关键要素。

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。