前言
自2009年美军宣布成立网络空间司令部以来,美国不断从顶层战略层面强化和驱动美军网络空间作战能力发展。2017年,美军将网络司令部升级为第十个作战司令部,标志着美军的网络空间军事能力日趋成熟。可以说,美军网络空间作战能力建设领先于世界各国,其网络攻击能力更是全球首屈一指。究其根柢,美国在国家、国防、军种等各个层面出台了多份网络空间战略规划,为其相关能力建设提供了先进的建设理念和科学的建设方法。本期“网安思考”推出《美军网络攻击战略规划与作战条令》,与大家共同探讨研究。
【图片来源:Bing】
一、国家战略层面提出网络空间“顶层大纲”,倡导在“适当时候”对网络空间行为施加后果
《国家安全战略》处于美国战略体系最高层次,是美国顶层战略的风向标,对于把握未来一段时期美国战略重心和政策走向具有重要意义。2017年12月,美国特朗普政府发布《国家安全战略》,基于地缘政治环境的变化,提出美国必须发展的关键能力,其中将网络空间视为五大重点领域之一,并建议优先发展网络空间三大能力,包括:提升网络空间归因、问责和反应能力;加强网络工具和专业技能;提高集合性和敏捷性。
在此战略背景下,2018年9月,美国白宫发布《国家网络空间战略》提出四大支柱,其中支柱三“以实力维护和平”提出识别和阻止网络空间中不可接受的行为,优先行动之一便是“对网络空间行为施加后果”,即美国政府将进行跨部门政策规划,以确保及时、一致地应对和遏制恶意网络活动,还将在适当时候与伙伴国家合作,对恶意网络行为者施加后果,以回应其危害美国国家利益的行动。此外,还有一个优先行动值得关注,即“打击网络恶意影响和信息行动”,明确美国将利用国家权力的一切适当工具,揭露和反击网络上泛滥的恶意影响和信息运动、非国家宣传和虚假信息。
从美国近期的两份网络空间国家战略来看,在美国政府的推动下,美国已经把网络空间视为维护国家安全的重要领域。美国不仅强调要发展网络空间行为的归因和问责能力,同样也要加快发展反应和后果施加能力,采取行动主动遏制、应对和报复网络空间行动,其网络空间的“进攻性”动机已在国家战略中初步显现。
二、国防战略层面聚焦网络空间“目标任务”,强化网络空间作战力量的同时不断倡导“威慑和击败”
自网络空间司令部成立以来,美国防部共发布了3份网络空间战略。2011年7月,美国防部颁布《国防部网络空间行动战略》[1],该文件对网络攻击的性质及如何应对进行了明确解释,同时提出五大战略倡议。其中,首次提出将“网络空间作为作战域来加以组织、训练和装备”,以充分利用网络空间的潜力;建议“采用新的防御作战概念来保护国防部网络和系统”,该条倡议反映出美国防部在网络空间的主动防御手段,即通过使用传感器、软件和情报等,在恶意活动影响到国防部的网络和系统之前检测和停止恶意活动。虽然美国防部倡导的是“新的防御作战概念”,但究其本质来看已反映出其通过传感器、情报等手段,试图谋取网络空间竞争的先发优势。
2015年4月,《国防部网络空间战略》[2]出台,首次提出组建133支网络任务部队,并明确提出要“建立和保持网络空间作战常备力量和能力”,即为了在网络空间有效地作战,国防部要求部队和人员接受最高标准的训练,配备一流的技术能力。同时,该战略还提出了美国防部在网络空间的三项主要任务,分别是:保护国防部的网络、系统和信息;保护美国及其利益免受网络攻击;提供综合网络能力来支持军事行动和应急计划。值得注意的是,第三个任务中明确指出,“美国军方可能使用网络行动来终止正在进行的冲突,或破坏对手的军事系统。美国网络空间司令部也可能被指示在适当情况下与其他美国政府机构协调开展网络行动,以遏制或击败其他领域的战略威胁。”虽然该战略表明美军将“始终在克制的原则下”开展网络空间行动,但其利用网络空间来争取其国家利益或支撑其他领域的军事行动的意图明显。
2018年9月,新版《国防部网络空间战略》对外公开了摘要版,阐明国防部发展网络空间能力的五大路径。其中有两大路径体现其网络空间“进攻性”导向。一是“建立一支更具杀伤力的部队”,即国防部将加快网络能力的发展,部署可扩展、适应性强和多样化的能力,为联合部队指挥官提供最大的灵活性,使其能够在各种日常行动和战争冲突内开展网络空间行动。二是“在网络空间竞争和威慑”,主要依靠遏制恶意网络活动、在日常竞争中持续对抗恶意网络行动、提高美国关键基础设施的抗灾能力三方面,这也表明美国将寻求利用一切国家力量手段来阻止可能危及美国利益的网络行动。
纵观不同时期,美国防部网络空间战略的内容和侧重点虽有不同,但总体上呈现了美军不断强化其网络空间进攻能力的演变过程。一方面,美国防部从视网络空间为作战域到建立保持网络空间作战常备力量,再到建立更具杀伤力的联合部队并确保其在网络空间对抗中取胜,可见不断打造网络空间作战力量是其国防战略的重中之重。另一方面,随着美军网络空间作战能力日趋成熟,其公然表示要把网络空间作战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力,美军塑造、主导和控制网络空间的战略意图逐步凸显,因而在网络空间采取主动进攻的趋势亦不断升高。
三、作战条令层面明确网络空间“作战任务”,细化网络战任务分工和作战指控
作战条令是美军作战理论体系的核心部分,是指导部队作战、训练的主要依据。自2009年网络空间司令部成立以来,为使网络空间作战标准化、法规化,美国防部和各军种出台多份网络空间作战条令,力求构建科学、合理、协调的作战标准体系。
从联合作战条令来看,2013年,基于美军参联会2012年《网络空间作战过渡型指挥与控制方案》将“网络空间作战与传统军事行动集成在一起”的要求,参联会发布了联合条令《网络空间作战》(JP3-12R),明确定义网络空间作战与联合作战的关系,阐述作战授权、角色和责任划分。2018年6月,在美军网络空间司令部升格、网络任务部队具备全面作战能力后,参联会更新了JP3-12《网络空间作战》[3],增加对网络任务部队的描述,详述了作战指挥控制流程,为美军规划、执行和评估网络空间作战提供了更为有力的依据。同时,JP3-12详细阐述了133支网络任务部队的任务分配及作用,即网络保护部队(CPF)旨在保护国防部信息网络等内部保护;国家网络任务部队(CNMF)旨在击败针对国防部信息网络的重大网络威胁;网络作战任务部队(CCMF)旨在支持地区和职能作战指挥官的任务。
根据新版JP3-12,美军网络空间军事行动按照作战意图,可分为进攻性网络空间作战、防御性网络空间作战和国防部信息网络运维三项任务,其中进攻性网络空间作战明确指出“可专门针对敌手的网络空间功能或在网络空间中创造一级效应,把网络空间的级联效应带入物理域,从而影响武器系统、指挥和控制流程、后勤节点、高价值目标等”。
JP3-12还提出美军网络空间主要执行的四大行动,包括网络空间安全、网络空间防御、网络空间利用和网络空间攻击。该条令将网络空间攻击行为分为两类,一是拒止,包括三类:①降低,即按百分比拒止对目标的访问或操作;②破坏,即在一段时间内完全、暂时地拒止对目标的访问或操作;③损毁,即完全地、不可挽回地拒止对目标的访问或操作。二是操纵,利用欺骗、伪造和其他类似的技术,控制或改变网络空间的信息、信息系统、网络等。
此外,新版JP3-12还分类制定了常规和突发/应急2个网络空间作战指挥与控制模型,当面临网络空间突发情况,常规指控关系延续,且网络空间司令部司令保留对提供给应急行动作战指挥官的网络空间部队的作战控制权。
参考文献:
[1] DoD Strategy for Operating in Cyberspace,https://csrc.nist.gov/CSRC/media/Projects/ISPAB/documents/DOD-Strategy-for-Operating-in-Cyberspace.pdf
[2] 2015 DoD Cyber Strategy,https://archive.defense.gov/home/features/2015/0415_cyberstrategy/
final_2015_dod_cyber_strategy_for_web.pdf
[3] Cyberspace Operations(JP3-12),https://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/jp3_12.pdf
声明:本文来自网安思考,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。