美國防部網絡空間戰略舉措及啟示

王勇軍 蘇金樹

(國防科學技術大學計算機學院 長沙 410073)

?

美國防部網絡空間戰略舉措及啟示

王勇軍 蘇金樹

(國防科學技術大學計算機學院 長沙 410073)

(wangyongjun@nudt.edu.cn)

圍繞著美軍網絡空間作戰力量和網絡空間行動能力的建設這一核心，為實現美軍在網絡空間的行動自由，美國防部在國家戰略、軍事戰略、作戰力量組織、作戰力量要素建設、支撐網絡空間行動的法律環境5個層面采取了若干戰略舉措，并取得全面而積極的成效，確保了美軍在未來信息化戰爭中網絡空間作戰的絕對優勢.分析把握美國防部網絡空間戰略舉措的邏輯構成和發展脈絡，為建設和發展我國網絡空間能力提供相應的借鑒與啟示，對我國在世界網絡空間博弈中占據主動具有重要的參考意義.

網絡空間；戰略；網絡空間安全；網絡空間行動；網絡空間任務部隊

習近平主席說：“沒有網絡安全，就沒有國家安全”.棱鏡門事件的曝光，給世界各國敲響了警鐘，網絡空間在成為繼陸、海、空、天之后信息化時代國家主權新疆界的同時，網絡空間安全正面臨嚴峻挑戰.很多國家紛紛成立網絡戰部隊，不斷加強網絡空間能力.一時間，網絡空間硝煙彌漫，軍備競賽正在走向常態化.

毫無疑問，在世界各國中，美國擁有最強大的網絡空間作戰力量和行動能力，占據了網絡空間行動的主動權.這得益于美國國家和軍隊較早就根據網絡信息技術發展應用趨勢，結合美軍自身信息化建設的實際情況，制訂并實施了一系列卓有成效的網絡空間領域戰略發展舉措.近2年以來，美國防部又更新公布了若干個網絡空間相關的戰略報告和計劃.圍繞著美軍網絡空間作戰力量和網絡空間行動能力的建設這一核心，我們把美國防部為主采取的重要戰略舉措進行了較為系統的梳理，以理解和把握美國網絡空間行動能力的發展脈絡.

任何一種作戰力量的建設，其主要要素有4個：技術攻關、裝備研制、人才培養、作戰訓練.美國防部采取的網絡空間戰略舉措實際上最終都會落實到這4個要素上來.我們將列舉和介紹10個主要戰略舉措，在邏輯關系上則以作戰力量要素建設為中心，將其分為5個層次，如圖1所示:

圖1 美國防部相關網絡空間戰略舉措一覽

首先，在國家戰略方面，確立軍民融合發展道路；第二，在軍事戰略方面，強調發展網絡空間進攻的思想，并同時實行網絡空間防御技術體系的轉型；第三，在作戰力量組織方面，統籌建設全軍的網絡空間部隊；第四，在作戰力量要素建設方面，持續創新網絡空間技術，確保攻擊武器裝備形成代差優勢，科學培養高素質網絡戰士，制訂網絡空間聯合行動條令，樹立與傳統力量融合的聯合作戰思想；第五，在支撐網絡空間行動的法律環境方面，制訂適用的國際法，主導國際“游戲”規則.

1 主要戰略舉措

1.1 確立軍民融合發展的國家戰略

2015年，美國發布新版《國家安全戰略》[1]，再次強調“網絡空間的重要”和“美國對領導網絡化世界有特殊的責任” .

網絡空間的開放性決定了網絡空間能力建設上必須走軍民融合的道路.私營公司擁有并經營著超過90%的網絡空間的網絡及其基礎設施，是網絡空間第1道防線.在2011年頒布的美國防部《網絡空間行動戰略》[2]中，提出的第3個倡議就是：與私營企業共同合作，打造“政府一盤棋”的網絡空間安全戰略.在機制上，美軍已經形成了軍民融合的運行模式，為網絡空間能力持續突破創新提供了不竭的社會資源和技術驅動力.

1.2 強調發展網絡空間進攻的軍事戰略

從軍事戰略角度，美軍網絡空間作戰能力正在從被動防御逐步轉向主動防御和進攻.《網絡空間行動戰略》[2]提出了 “以攻助防”思想，有效的網絡空間威懾應確保擁有進攻性網絡行動的反應能力 ；繼而在2013年的第20號總統政策令中明確了美軍網絡作戰原則，包括建立和維持進攻性網絡空間行動能力；2015年頒布的《國防部網絡空間戰略》[3]明確了美軍網絡空間3大使命任務和5大戰略目標，其中，第2和第3項使命任務，以及第4大戰略目標，都闡明了無論是防御還是進攻目的，美軍在必要時都可以發起網絡攻擊行動.

1.3 網絡空間防御進行技術體系轉型

實際上，在考慮網絡空間攻防關系時，美軍長期以來更加注重網絡防御的重要性.在加強進攻的同時，美軍并不會忘記網絡空間安全防御一直是網絡空間作戰行動的主要內容.在保護國防部網絡基礎設施——全球信息柵格(global information grid， GIG)——的過程中，美軍也不斷推動網絡空間防御技術的升級改造.

美國國防信息系統局(Defense Information System Agency, DISA)承擔著國防部網絡的防御任務，在近期發布《DISA 2015—2020年戰略計劃》[4]中提到如何盡量減少攻擊面，維持在攻擊前、中、后期的作戰和防御能力.其主要舉措就是推進研發和部署聯合信息環境(joint information environment, JIE)這一“國防部未來的基石” .其中，包括幾個關鍵技術：單一安全架構(single security architecture, SSA)；聯合區域安全棧(joint regional security stack, JRSS)；網絡標準化(network normalization, NN).美軍還計劃實現數據中心精簡，擬從2014年約2000個精簡到2017年的500個.

1.4 統籌建設全軍的網絡空間部隊

美軍在2009年高調成立網絡司令部、統領指揮全軍的網絡戰部隊之后，2014年，美國防部《4年防務評估報告》[5]首次正式命名網絡戰部隊為“網絡空間任務部隊”(cyber mission force, CMF)，并公開了建設133支部隊的目標.這些部隊分為4種類型：一是國家任務部隊，13支，用于反擊針對美國的網絡攻擊；二是戰斗任務部隊，27支，用于支援美軍戰區作戰行動；三是任務支持部隊，25支(8支對應國家任務，17支對應戰斗任務)，用于網絡作戰的技術支援；四是安全防御部隊，68支，其中，18支用于國家網絡防御，24支用于國家網絡防御維護，26支用于作戰指揮與國防部信息網絡的防御.

美軍網絡司令部下轄陸軍、海軍、空軍和海軍陸戰隊網絡空間二級司令部，承擔了組建網絡空間任務部隊的使命.很多時候美軍CMF的規模數字被夸大了.據報道，美國陸軍將為這些任務部隊提供大約30%的人員；海軍第十艦隊發布的《戰略計劃2016—2020年》[6]中，提出要成立40個海軍網絡空間任務小組，每組50～100人 的規模，按照陸軍、海軍(含海軍陸戰隊)、空軍分別占三分之一的規模推測，2016年，CMF將達到近6200人是比較客觀的.

1.5 持續創新網絡空間技術

美國防部在《網絡空間行動戰略》[2]提出的第4個倡議是將借助快速的技術創新，推動國家創新發展.2015年4月23日美國防部長阿什·卡特在硅谷宣布一個新的合作伙伴倡議——國防科技創新單元-X(defense innovation unit-X, DIUX)，希望為中小型企業提供更多參與網絡空間技術創新的機會 ； 2014年5月，在 美國國防先進研究計劃局(Defense Advanced Research Projects Agency, DARPA) 2014演示日上涉及的網絡空間項目有20多個；其中，著名的旨在加速發展自動安全系統的網絡空間大挑戰(cyberspace great challenge, CGC)2016年將與世界頂級網絡安全會議DEF CON一起舉辦總決賽.美國防部一直積極尋求與處于技術領先地位的科研機構展開合作，共同發展網絡空間前瞻性顛覆性技術.

1.6 確保攻擊武器裝備形成代差優勢

美軍利用其領先IT技術優勢，不斷研發新的高水平網絡空間攻擊武器裝備，如我們熟知的震網、火焰病毒.2013年12月德國的《明鏡周刊》揭露了美國家安全局(National Security Agency, NSA)定制訪問行動(Tailored Access Operations, TAO) 辦公室開發的48種網絡攻擊裝備，表明美軍已經掌握了很高明的“進得去、留得下、控得住”的網絡空間攻擊手段，形成多方位持續化攻擊能力，在網絡空間武器裝備上已經與其他國家形成技術代差.最近，美國工業與安全局(Bureau of Industry and Security, BIS)建議用武器貿易條約——“瓦森納協定”(WA)——限制網絡空間武器往其他國家擴散，從而確保這種優勢的持續性.

1.7 科學培養高素質網絡戰士

對于美軍來說，培養高素質的網絡戰士——參與進攻和防御性網絡戰的專業人士——也已成為日益重要的問題.2013年國防科學委員會的報告建議國防部“增加網絡戰士的數量，擴大招聘行動，提供設施和訓練，并有效地使用這些核心人員” .

近年來，美軍對網絡戰士的培養主要采取了以下措施：

首先，拓寬網絡人才選拔范圍，注重選拔人才的專業素質.2011年，美軍依據美國《網絡安全教育戰略計劃》[7]制定了相應的教育計劃，將軍隊網絡人才界定為信息技術安全系統設計，識別、分析和處理網絡威脅事件，網絡情報收集人員等7個類型；還推出網絡快速追蹤計劃，以簽訂商業合同的方式，讓網絡攻防技能出色的小企業和個人參與其短期項目，從而將民間網絡黑客力量也納入其網絡人才隊伍.

其次，完善人才培養體系，軍民融合擴大人才培養規模.2009年之前，依托國防部信息安全保障獎學金計劃，將全國50所軍地高校納入“高水平信息安全教育中心”培訓項目；2012年4月起聯合國家安全局和國土安全部成立“卓越學術研究中心”(Center for Academic Excellence, CAE)，將全國145所高校納入資助培養計劃，大幅提升網絡人才培養規模；除了依托以“常春藤”聯盟為核心的高等院校，還積極向中小學拓展，以得克薩斯州的阿拉莫學院培訓項目為例，2012年就招收了220名高二學生和168名高三學生參加了信息網絡安全學位計劃.

第三，營造網絡對抗氛圍，通過各種競賽發現和訓練人才.相關的競賽包括：國防部直接組織的網絡公開賽；軍工企業出資贊助的高校網絡聯賽；也有美軍直接組織的網絡演習等等.

蘭德公司就網絡戰士培養寫了一個調研報告[8]，從中可以看到，美軍培養高素質網絡戰士大概需要4～6年.其中：1)崗位培訓 3～4年，由各軍種負責，培訓基本的網絡和軍事技能，包括依托CAE(2～4年制)；2)先進技能培訓1～2年，主要培訓軍種相關網絡空間能力；位于佛羅里達州彭薩科拉的海軍CorreyStation基地的信息優勢中心提供中級課程《聯合網絡分析》，面向全部軍種，半年時間旨在培養個人以勝任各種網絡任務；對于好苗子，還要在NSA額外訓練半年.在該報告中，還提出了一個網絡戰士培養的策略框架，包括：特殊人才特殊評估，選拔不拘一格；針對性訓練；一對一指導；因材施教等等.

1.8 制訂網絡空間聯合行動條令

2014年10月21日，美軍對外公開了其首部《網絡空間行動》聯合條令[9]，從頂層設計上統一了美軍網絡空間聯合行動概念、機構職責、聯合程序和方法；從作戰要素上分析了網絡空間作戰威脅對象、作戰環境、指揮、協同等方面的特殊性、復雜性.該條令的形成和頒布，標志著美軍基本完成了實施網絡戰爭的所有準備.

條令從認識上統一了網絡空間和網絡空間作戰概念；網絡空間作戰包括在網絡空間或者利用網絡空間進行的軍事活動(包括進攻性網絡空間作戰、防御性網絡空間作戰和國防部信息網絡運維)、情報活動和日常業務運營.更重要的是明確了政府機構、國防部、各級司令部、功能性和軍種構成部隊在聯合網絡空間作戰中的關系和職責，其中包括了網絡司令部、國土安全部、國民警衛隊、中央情報局和聯邦調查局等等；建立了網絡空間聯合行動規劃與協調的方法與要點，包括明確了網絡戰司令部、作戰司令部以及支援機構間的指揮控制關系和機構組成.

但是條令并未實現預期擴至軍用領域以外的目標，說明美軍要主導網絡空間并爭取民間機構幫助的障礙仍沒有解決，這將成為美軍網絡空間聯合行動下一步需要理順的問題.

1.9 樹立與傳統力量融合的聯合作戰思想

2014年《4年防務報告》[5]提出，“防范未來安全挑戰，要求不僅要持續創新正在研發的技術，還要創新美軍的作戰方式”.最近，美軍提出“空海一體戰”思想，強調傳統作戰力量和網絡空間新型作戰力量的融合.其中，特別將網絡空間(目標)作為重要的作戰對象.聯合作戰思想的樹立也標志著美軍網絡空間作戰概念趨于穩定與成熟，其網絡戰融入聯合行動、進入實戰已邁入正軌.

1.10 制訂適用國際法，主導國際“游戲”規則

美軍一直強調在進行網絡空間作戰時，必須遵循美國國內法、適用的國際法以及相關的聯邦政府部門和國防部的政策.由于網絡空間偵察、威懾、實戰的行動性質難斷定 ，因此北約推出《網絡戰適用國際法——塔林手冊》[10]，首次嘗試打造一種適用于網絡攻擊的國際法典，以為自己實施網絡戰制造法理基礎.這個手冊提出傳統武裝沖突法中的軍事上必要不必要的痛苦、比例和區分區別(distinctiondiscrimination)的基本原則，也適用于網絡空間作戰.其中，美軍采取的以傳統軍事行動應對網絡攻擊的戰略，就來自于網絡空間自衛權和反制的條款；網絡空間攻擊目標的選取也有了法律依據.

2 啟 示

通過整理分析美國防部采取的網絡空間戰略舉措及其成效，我們可以從中汲取很多經驗，為推動建設和塑造我國網絡空間能力提供非常有益的借鑒.主要啟示有：

一是在國家戰略上要堅持“政府一盤棋”，走軍政結合、軍民融合發展之路 ；

二是解放思想，實現從“諱言對抗”到“以攻助防、攻防兼備”的思維轉變；

三是基礎理論突破、關鍵技術攻關、系統裝備研發和多層次規模化人才培養統籌兼顧，縮短各環節時空距離，產學研協同發展，形成強大的整體實力；

四是創新常規人才規模化培養、拔尖人才超常選拔和超常培養模式；

五是營造并不斷法律法制化環境，爭奪網絡空間國際話語權.

總之，只有營造一個網絡空間發展的和諧生態圈，我們才能在網絡空間技術、人才、產業等各個方面迅速發展壯大起來，才能在未來激烈的網絡空間博弈中取得戰略主動.

[1]The White House. National Security Strategy[OL]. (2015-02-01) [2015-08-31]. http:nssarchive.usnational-security-strategy-2015

[2]The Department of Defense. Department of Defense Strategy for Operating in Cyberspace[OL]. (2011-07-01) [2015-08-31]. http:archive.defense.govnewsd20110714cyber.pdf

[3]The Department of Defense. The Department of Defense Cyber Strategy[OL]. (2015-04-15) [2015-08-31]. http:www.defense.govPortals1features20150415_cyber-strategyFinal_2015_DoD_CYBER_STRATEGY_for_web.pdf

[4]Defense Information Systems Agency. Defense Information Systems Agency Strategic Plan 2015-2020[OL]. (2015-06-01) [2015-08-31]. http:disa.mia～mediaFilesDISAAboutStrategic-Plan.pdf

[5]The Department of Defense. Quadrennial Defense Review 2014[OL]. (2014-03-04) [2015-08-31]. http:archive.defense.govpubs2014_Quadrennial_Defense_Review.pdf

[6]U.S. Fleet Cyber CommandTENTH Fleet. Strategic Plan 2015-2020[OL]. (2015-05-05) [2015-08-31]. http:www.public.navy.milfcc-c10fdocumentsfcc-c10f_strategic_plan_2015-2020.pdf

[7]National Institute of Standards and Technology. National Initiative for Cybersecurity Educaiton (NICE)[OL]. (2010-09-01) [2015-08-31].http:csrc.nist.govniceindex.htm

[8]Jennifer J.Li, Lindsay Daugherty. Training Cyber Warriors：What Can Be Learned From Defense Language Training?[OL]. Santa Monica, Calif: RAND Corporation, (2015-03-16) [2015-08-31]. http:www.rand.orgpubsresearch_reportsPR476.html

[9]Joint Chiefs of Staff. Joint Publication 3-12(R), Cyberspace Operations[OL]. (2013-02-05) [2015-08-31]. http:fas.orgirpdoddirdodjp3_12r.pdf

[10]NATO Cooperative Cyber Defense Centre of Excellence. Tallinn Manual On The International Law Applicable To Cyber Warfare[OL]. 2013 [2015-08-31]. http:issuu.comnato_ccd_coedocstallinnmanual

王勇軍

工學博士，研究員，主要研究領域為網絡空間安全.

wangyongjun@nudt.edu.cn

蘇金樹

工學博士，教授，主要研究領域為網絡空間安全、計算機網絡與通信.

sjs@nudt.edu.cn

Cyberspace Strategic Measures of U.S. DoD and the Enlightenments

Wang Yongjun and Su Jinshu

(SchoolofComputer,NationalUniversityofDefenseTechnology,Changsha410073)

Taking the construction of cyberspace operations forces and the cyberspace operations capabilities of the U.S. army as the core, in order to achieve the freedom of action in cyberspace, the U.S. Department of Defense has taken a number of strategic measures from five different levels, which include the national strategy, the military strategy, the organization of combat forces, the construction of key elements of combat forces, and the law environment to support cyberspace operations. These strategic measures have achieved very comprehensive and positive results and ensured that the U.S. army maintains the absolute superiority of cyberspace operations in the future information war. By analyzing and grasping the logical structure and development context of cyberspace strategy of the U.S. Department of Defense, the corresponding

and inspirations are provided for the construction and development of China’s cyberspace capabilities, which will help China take the initiatives in the cyberspace games of the world.

cyberspace; strategy; cyber security; cyberspace operations; cyberspace mission force

2015-09-16

TP309