美国网络司令部“持久交战”(PersistenetEngagement)概况
2018年美国网络司令部升格为统一作战司令部,同时发布“持久交战”新战略构想,具体概况如下。
一、概念
1.定义
“持久交战”战略是指:在网络空间多维度作战领域内,不间断的与对手接触和竞争,通过为对手造成多角度“不确定性”的策略,形成持续持久的网络空间对抗优势,不断夺取和保持网络空间主动权。
它涵盖了在作战阶段领域的持续性,即相互连接的战场上防御和进攻之间进行无缝操作;也包括了在物理空间范围覆盖的持续性,即在全球范围内网络可达的任意“网域”尽可能抵近对手及其行动;更包括了在全域时间约束的持续性,即无论在网络时间还是在现实时间,这种持续性接触和对抗将全时域覆盖。
2.目的
“持久交战”战略旨在实现“统一作战网络司令部”的作战能力、覆盖范围和作战行动可以在任何地方、任何时间、任何方式出现,持续性的削弱对手对手,以为其自身创造作战优势、赢得主动。
3.意义
“持久交战”战略不仅表达了统一网络司令部强化全领域网络行动指挥的愿景,更否定了过去多年在战略指挥和奥巴马政府领导下“乐观”的网络空间战略。
在这之前的网络空间国际战略主要通过规范、外交、积极执法、劝诫威慑等手段,维护美国开放、可互操作、安全可靠的网络空间的普遍利益。本质上奉行的是网络空间国际“弱控制”即,只要求军方“认识到并适应安全网络日益增长的需求,建立并加强现有的军事联盟,扩大网络空间军事合作”,甚至网络空间的军事威慑也主要基于弹性和惩罚威胁,并无作战对抗的预置,仅仅依靠防范和威慑来对抗网络威胁。
“持久交战”战略的出现,实际上是“变守为攻”的观念转变,即只要有可能,美军将在仔细权衡采取行动和不采取行动的代价和风险动用武力之前穷尽所有选择;只要有可能,美军将以反映其价值观、符合其合法性和寻求国际支持的“美国方式”积极行动,保留使用外交、军事和经济等一切必要手段的权利。
二、特点
“持久交战”战略主要包含四个特征:
1.主动
“持久交战”战略将使美国网络防御战略从“准备就绪”或危机应对姿态转变为一种持续的、积极的、有效的行动。比如,以问题为中心的任务小组(如“反俄小组”)充分说明了如何组织持久的接触。在这种形式下,持久的接触看起来更像是一场没有地理或时间界限的“反恐战争”,而不是“珍珠港事件”,因为主导权永远掌握在美国手中。
2.全域
“持久交战”战略大力提升其“网络国家任务团队”比重,即将之前仅仅防御国防部为代表的军方信息网络的“窄域”态势,向全美关键基础设施和国内伙伴实体的“全域”态势转变。比如,近日网络司令部与金融部门的信息共享合作以及Indigo项目拓展等实际动作,揭示了在特朗普政府和新的指挥控制下,国防部在涉网的各个部门中所扮演的角色更为积极。
3.摩擦
“持久交战”战略充分表明美国国防部已经笃定只有在“持久交战”的参与下,其之前关于“前沿防御”和先发制人的防御行动才是可能的,甚至在某些特定条件下寻求“从源头”跨域打击美国国防部网络之外的敌方网络行动,不断增加与对手网络对抗的“摩擦”,强化对“前沿防御”的战略支撑等等,美军认为“持久交战”战略对整个网络空间战略的成功有着重大意义。
4.阈值
“持久交战”战略坚持网络作战行动仍是在武装冲突的阈值控制外发生的理念,即美军坚信只有坚持持久交战,才能不断增加作对其对手战行动的动机、行动和冲突方式的判断,并寻求为期盟友分享网络空间“防火带”的经验性规范,联合创造出一种“压力阀”,为冲突升级主动创造空间,从而不断压缩对手的网络战略回旋余地,为推进其战略前沿提供全新战略武器。
三、动态
1.“Cyber Flag 19”演习
2019年6月21日至28日,来自美国防部、其他联邦机构、美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”(Five Eyes)等超过650名网络专业人员,在弗吉尼亚州的联合参谋部共同参加“网络夺旗19-1”演习。本次演习共有20支队伍,分别独立演练对恶意网络攻击入侵的防御行动,并首次使用了“持续网络培训环境”(PCTE)帮助参演人员进行演习准备工作,演习环境为模拟美国港口设施的工业控制系统/监控与数据采集网络。本次网络演习旨在强化网络攻击战备,并深化网络安全领域的盟友与伙伴关系,演习中的新举措、新思路体现了美国对其盟国在网络领域所扮演角色的高度重视以及人力资源整合与创新技术应用方面的创新。
2.“Cyber Storm”演习
2018年4月10日美国国土安全部(DHS)举行了“Cyber Storm VI”演习,该演习自2006年以来一直持续两年一次,本次演习针对“实践协调机制,评估美国国家网络事件响应计划(NCIRP)指导事件响应的效果”、“ 评估信息共享门槛、途径、及时性、信息有效性以及网络事件响应各方共享信息的障碍”、“鉴于美国国土安全部(DHS)与受影响实体协同响应网络事件,演习旨在继续评估 DHS 的角色、职责与能力”、“ 为演习参与各方提供论坛,旨在实施、评估并完善相关流程、程序、交互以及组织机构内部或相关组织之间的信息共享机制”等4个目标,旨在模拟针对重点行业的网络危机,让参与者有机会检测并响应影响美国关键基础设施的大规模网络攻击,这类演习有助于评估参与者的网络安全准备情况,检验事件响应过程、程序和信息共享情况,并确定需要改进的方面。
3.Grid X演习
2017年11月15日,美国政府与各电力企业联合举行网络战演习,本次演习在“国家基础设施咨询委员会深刻意识到跨部门演习正是实现决策、协议、程序与差距测试目标的最佳方式。”的基础上,进一步将国家电力企业作为“风险矩阵当中的最高层级”的目标,希望通过演习能够准确测试政府当局如何利用有力措施以应对各类网络安全事件。主要演练了基础设施遭遇大量攻击和加强关联部门的联动与合作,即主要针对乌克兰电力系统遭遇攻击的细节,对全美各电力系统公共事业单位的业务系统网络防御能力进行了测试,并就如何应对、恢复演习中的模拟协调网络与物理安全威胁及事件,进一步加强各方危机意识,通过高效沟通加强联动,深入交流共同吸取经验教训等等,以点带面的寻求解决国家层面的灾难或针对关键基础设施的重大网络安全威胁。
四、启示
“持久交战”战略立足于“持久交战、持续存在和持续创新”,旨在网络空间战略实践领域开发新的方法、寻求新的方向、拓展新的模式,现阶段,其主要价值在于配合美国整体国家战略在网络空间战略领域“威慑”实效的达成和强化,即“要么破坏对手的行为,要么付出某种代价,让对手在发动攻击前三思而后行”。
这种战略手段的调整,必然倒逼美军网络作战力量的竞争对手不断创新和改变作战方法,才能在其“主动、全域、摩擦、阈值”的不断挤压下寻求新的战略平衡,而这种形式“压迫”强度的不断增大,也必将增加对手为维持战略平衡所承受的成本和代价。于我而言,如果不能在“反摩擦”、“反压制”和“反联合”的战略前沿上重新布局网络空间的阈值和防线,其网络空间“持久交战”的战略势必会对我网络空间安全和发展战略造成重大影响。
声明:本文来自战略前沿技术,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。