美國《2018國防部網絡戰略概要》解析

◎中國航天系統科學與工程研究院 孫璞 張輝 劉驕劍

一、戰略背景

《戰略概要》指出，當前美國正置身于與中國、俄羅斯的長期戰略競爭中，這種競爭已擴大至網絡空間。美國的戰略對手正利用網絡活動竊取其技術、擾亂其政府和商業活動、挑戰其民主進程、威脅其關鍵基礎設施。指出中國不斷從美國公共和私營部門機構竊取敏感信息，侵蝕美國的軍事優勢和經濟活力。俄羅斯試圖利用網絡活動影響美國國民意識形態，挑戰其民主進程。朝鮮和伊朗等其他國家也利用惡意網絡活動威脅美國利益。

《戰略概要》強調，美國對網絡空間領域日益依賴，其幾乎所有重要的民事和軍事職能都依賴于網絡空間。當前全球惡意網絡活動的范圍和速度持續上升，特別是美國戰略對手在網絡空間內的持續網絡活動，對美國及其盟友構成了長期的戰略風險。

《戰略概要》指出，在網絡空間，美國國防部將通過跨部門、跨行業和國際化合作來維護美國及其盟友的共同利益。在平時，國防部將通過加強情報收集、增強軍事網絡力量、強化網絡和系統的安全防護與恢復能力，從源頭上破壞和阻止惡意網絡活動，形成美國當前和未來的軍事優勢，應對未來可能發生的危機或沖突。在戰時，美國網絡部隊將采用進攻性網絡能力和創新概念，增強聯合部隊整體效能，打擊對手弱點，抵消對手優勢，確保未來戰爭取得勝利。

總而言之，《戰略概要》判斷大國競爭是美國在網絡空間面臨的主要挑戰，因此提出了在網絡空間建設更加致命的軍事力量等應對舉措。

二、網絡空間戰略競爭應對策略

《戰略概要》認為，為應對網絡空間日益嚴峻的戰略競爭態勢，國防部必須曝光、阻止和破壞那些威脅美國利益的網絡攻擊行為，加強關鍵基礎設施等潛在攻擊目標的網絡安全防護和恢復能力，并與其他部門、機構及盟友加強密切合作。

一是確保美國軍隊在包括網絡空間在內的任何領域具備打贏戰爭的能力。通過阻止和削弱惡意網絡攻擊，制定并執行網絡安全相關標準，加強國防部、國防關鍵基礎設施(DCI)和國防工業基地(DIB)網絡和系統的網絡安全防護及恢復能力，來有效保護國防部所屬的網絡、系統和信息以及非國防部所屬的DCI和DIB的網絡和系統。

二是尋求先發制人，以阻止或破壞針對美國關鍵基礎設施的可能引發重大網絡事件的惡意網絡攻擊。同時，還將與其他政府部門和機構合作，為公共和私營部門提供惡意網絡活動的預報和警告(I&W)。

三是加強與盟友的密切合作。加強網絡安全防御能力，擴大網絡空間合作，加強信息共享與交流，從而維護美國及其盟友的共同利益。

以上策略表明，美國對內高度重視進攻性網絡力量的建設，網絡軍事化戰略重點呈現從防御轉向進攻的趨勢；對外加強與盟友的合作，將國家網絡力量作為配合外交競爭的棋子。

三、戰略目標

《戰略概要》提出了五點網絡空間目標。一是確保聯合部隊能夠在激烈對抗的網絡環境中完成任務；二是開展網絡空間行動，提升聯合部隊網絡作戰能力，增強軍事優勢；三是保護關鍵基礎設施免受可能導致重大網絡事件的惡意網絡攻擊；四是確保國防部信息（包括非國防部網絡上的國防部信息）和系統不受惡意網絡活動的影響；五是加強與各部門、各行業、盟友及國際伙伴的密切合作。顯然，《戰略概要》的最終目標是提升美國在網絡空間的威懾能力，搶占網絡空間的話語權并保持軍事優勢。

四、戰略舉措

通過建立更具威脅的聯合部隊、增強網絡空間對抗與威懾能力、擴大聯盟與伙伴關系、對國防部進行改革、培養網絡安全人才五項戰略舉措，積極對抗和威懾競爭對手，為打贏未來戰爭做好準備。

（一）建立更具威脅的聯合部隊

加快網絡能力建設。加快建設網絡作戰和打擊惡意網絡參與者的能力。建設重點是部署可擴展、適應性強和多樣化的網絡能力，為聯合部隊的指揮提供最大程度的靈活性，使聯合部隊無論是日常演練還是戰時作戰都可實施網絡空間行動。

提倡靈活與創新。美軍必須比其戰略競爭對手更快地進行創新，以跟上網絡空間威脅與技術的快速發展。審慎地接受并管理運營和計劃風險，從“零缺陷”文化轉變為提倡靈活與創新的文化。

利用自動化和數據分析等技術提高效率。積極采用網絡企業的大數據分析方法識別跨網絡、跨系統的惡意網絡活動。這些技術優勢將改善美國的防御態勢，并確保美軍具備有效對抗其他擁有尖端技術競爭對手的網絡能力。

采用成熟的商用網絡技術與產品。針對特定軍事需求，國防部將側重于使用定制網絡技術與產品。除此之外，將更多地采用可優化后實現軍事應用的成熟商用網絡技術與產品。

（二）增強網絡空間對抗與威懾能力

阻止惡意網絡活動。阻止對手利用惡意網絡活動威脅美國及其盟友的利益，優先保護敏感的國防部信息，破壞對美國及其盟友使用武力的惡意網絡活動。如果不能阻止惡意網絡活動，聯合部隊將使用全方位的軍事能力予以反擊。

持續對抗惡意網絡活動。與私營部門、國際盟友密切協作，采用防御攔截、制止網絡威脅及增強國防部網絡和系統的安全性等手段，對抗針對美軍事網絡信息的惡意網絡威脅活動。

提高關鍵基礎設施的恢復能力。與其他機構和私營部門協作，加強關鍵基礎設施網絡系統的網絡安全和恢復能力，簡化公立部門與私營部門間的信息共享機制，以防范惡意網絡活動對關鍵基礎設施造成災難性后果和連鎖反應的風險。

（三）擴大聯盟與伙伴關系

建立與私營部門的互信伙伴關系。同聯邦政府其他部門和機構協調，與對軍事行動有關鍵推動作用的私營部門建立互信關系，并通過聯合規劃和培訓保障網絡安全。

加強國際合作關系。提高利用合作伙伴獨特網絡技術、資源、能力的水平，加強盟友的網絡安全能力，加強信息共享與交流，從而提高網絡空間聯合行動效能，增強美國及其盟友的網絡安全態勢。

加強網絡空間國家責任行為規范。美國認可聯合國信息與電信國際安全發展政府專家組（UNGGE）制定網絡空間國家責任行為框架的貢獻，包括禁止在和平時期破壞民用關鍵基礎設施，禁止將國家領土用于故意非法的網絡活動等原則。在和平時期加強自愿的、非約束性的網絡空間國家責任行為規范，與其他機構和國際合作伙伴共同努力促成關于網絡空間行為的國際承諾，并制定和實施網絡信任建設措施（CBM）。

（四）對國防部進行改革

將網絡意識融入國防部制度文化。將調整國防部制度文化，使各級人員都能了解網絡空間領域的知識，并將這些知識融入其日常活動中。要求領導層“熟悉網絡”，能夠充分理解其決策對網絡安全的影響，并能夠發現和利用網絡空間戰略、運營和戰術優勢的機會。

加強網絡安全問責機制。要求國防部工作人員及私營部門合作伙伴對其網絡安全實踐和選擇負責，加強網絡安全意識和問責機制，從而降低國防部遭受網絡攻擊的幾率。

追求經濟可承受、靈活且可靠的物資解決方案。縮短采購軟硬件的時間，緊跟技術的快速發展。未來將擇機采購云存儲和可擴展計算能力等可擴展服務，確保國防部系統與商業信息技術同步，并在需求變化時具備可擴展性。在可行的情況下利用成熟的商用網絡技術與產品，減少對難以維護或升級費用高昂的定制軟件的依賴。

擴大“眾包”漏洞識別活動。繼續舉辦類似于“黑客馬拉松”、“漏洞獎勵”的“眾包”漏洞識別活動，激勵創新，以便更有效地識別和減少漏洞。

（五）培養網絡安全人才

維持一支戰備網絡人才隊伍。投資建立未來人才隊伍，識別和招募廣受歡迎的人才，并保留現有的網絡人才。為網絡人才的專業發展和職業發展提供充足機會，創建專門流程管理軍事和民用網絡人才隊伍，優化軍事部門和指揮部門的人員輪換，最大限度地利用后備人員，確保以最佳組合配置軍事人員、文職雇員和合同支持人員，滿足網絡任務要求。

增強國家的網絡人才儲備。與其他聯邦部門和機構共同努力，促進全美中小學科學、技術、工程、數學和外語（STEM-L）學科教育水平提升。與產業界和學術界合作，建立網絡技能培訓、學科教育和意識培養等方面的標準，促進美國網絡人才的成長。

將軟件和硬件專業知識作為國防部人員的核心能力。為吸引具備相關技術基礎的人員，國防部將為計算機科學相關專業的人士（如硬件工程師、軟件開發者和數據分析師）建立職業發展規劃，為他們提供有意義的職業挑戰、去其他聯邦部門和機構輪換崗位、給予專門的培訓機會，并加大網絡例外服務（CES）的薪酬激勵。

建立網絡頂尖人才管理計劃。建立網絡人才管理計劃，為最出色的網絡人才提供關鍵技能提升的機會。此外，還將采用競爭機制，如個人競爭和團隊競賽，甄別最有能力的軍事和民用網絡專家，授權他們解決國防部最棘手的網絡技術挑戰。

《戰略概要》反映出特朗普政府希望放寬奧巴馬時代對軍事網絡行動的限制，將美國國防網絡戰略由防御轉向威懾，并宣揚“中國網絡威脅論”，將中國視為其網絡空間的主要戰略對手。在當前中美貿易摩擦加劇的大背景下，特朗普極有可能利用網絡安全問題或與網絡空間相關的貿易問題向中國發難。因此，中國必須要持續跟進對特朗普網絡政策的研判，提升網絡攻防能力，有效應對特朗普在網絡空間領域向中國施壓，保障我國戰略利益。