中国指挥与控制学会会刊 
网络空间作战是指在网络空间或通过网络空间实施侦察、攻击、防护及管控的行动。美国是计算机技术和互联网的发源地,将网络空间视为与陆、海、空、天并列的第五大全球性作战域,在世界上首先提出网络空间战概念,并着手系统发展网络空间作战能力。近年来,美国立足大国高端竞争,采取一系列措施强化网络空间作战能力,维持网络空间领域全方位领先地位。当前,国内对美国在网络空间的相关行动十分关注,已经有了一定的研究基础。战略支援部队信息工程大学卢坚的《“9·11”事件后美国网络空间安全战略研究》、上海外国语大学常又天的《美国网络空间安全战略研究》、崔建树的《美国网络空间战略研究》等,分别对美国网络空间战略发展概况、发展脉络、实施效果等进行了分析研究;王桂胜撰写的《美军网电空间部队力量建设与思考》、知远战略与防务研究所制作的《美军网络空间力量发展图谱》等,分别对美国网络空间作战力量体系建设发展现状进行了梳理研究;刘建军撰写的《“舒特”计划对指挥控制系统的影响及对策研究》、《电子防务》刊发的《美军网络化协同电子战系统与项目综述》、李文清撰写的《美军网电作战融合发展探析》等,分别介绍了美国网络空间作战技术的某项发展和创新。由于网络空间作战的相关组成要素较多,对其进行有效的整合与梳理较为繁杂,还没有文献对各类要素进行有效的整合梳理、论证支撑,致使研究现状较为分散,事例引用论证较为陈旧。本文通过采取文献研究、案例研究、系统研究、跨学科研究等方法,及时准确掌握美国网络空间作战理论和实践的最新发展动向,成系统、全要素梳理分析新经验、新做法,可为加快推进我国网络空间军事斗争准备提供一定的借鉴和启迪。
1 美国网络空间战略指令发展动态
1.1 更新国家网络战略政策
美国军地多部门陆续发布新版网络空间政策文件(如图2 所示),在维护国家网络安全,提高网络国防能力,加强网络国际外交等方面做出战略部署和重点调整,明确未来发展方向和道路[4-5]。拜登政府上台后对网络政策和战略中涉及盟友合作、私营业界资源利用的内容做出重大调整。2021年3月,美国政府发布《临时国家安全战略指南》,提出将把网络安全放在首位,增强美国在网络空间中的能力、准备和弹性,将通过鼓励公私合作,加强国际合作,制订网络空间全球规范,追究网络攻击责任,施加网络攻击成本等方式保护网络安全;同年5月,拜登签署改善国家网络安全行政命令,通过保护联邦网络,改善美国政府与私营部门间在网络问题上的信息共享,以及增强美国在网络事件发生时的响应能力,提高国家网络安全防御能力。
1.2 集中发布国防网络建设指令
如图3 所示,美国防部和各军种密集发布涉网络空间作战、信息优势、数字化、5G等方面的指令性文件[6-7],试图通过打造通用网络武器平台,提高部队数字化水平,推动军事信息网络建议等措施,提高网络空间作战能力。2021年,美国防部发布《5G战略实施计划》,为国防部5G网络建设发展提供了路线图和时间表;美国防信息系统局制订确保“信息优势”新战略,突出指挥控制、创新利用、数据重心、网络安全和用户体验协调、员工能力提升等五项重点工作;美网络司令部制订了推动联合网络作战架构的作战概念文件,用以解决重点网络能力架构问题;美陆军发布《陆军统一网络计划2021》,将战术网络和固定设施、体系系统联系起来,为陆军多域作战提供所需网络。
1.3 竭力打造联合全域作战概念
自2020年7月,美军参联会主席马克·米利公开表示各军种要分别开发“联合全域作战”总体概念后,美军持续探索推进联合作战概念制订工作,以支撑联合全域作战优势生成。2021年3月,马克·米利和国防部长奥斯汀先后签署首版“联合作战概念”文件,同年5月,奥斯汀又签署“联合全域指挥控制”子战略文件,继续从顶层规定美军联合全域作战样式。在此基础上,美军各军种也陆续推出相应的指令性文件。美空军签署《联合全域指挥控制支持概念》,陆军计划于2022年发布“多域作战”新条令等。
2 美国网络空间作战力量发展动态
美国不断加快网络空间作战力量建设步伐,探索建设功能复合型网络空间作战力量(如图4 所示),论证网络空间作战人员职业规划,并调整改革相关机构机制,以完善网络空间作战体系、发展新质作战能力,提升在全球网络空间的作战能力和优势地位。
2.1 调整网络空间作战相关任务
2.2 扩充网络空间攻防作战力量
美国正加强专业人员招募,组建新的网络空间作战部队,扩大网络空间作战部队规模。美国政府提交的2022财年预算案,计划在现有133支网络任务分队的基础上(如表1 所示),于2022和2024财年间分阶段增加14支网络任务小队,这也是近十年来美国首次扩大网络空间任务部队,其中,2022财年将增建4支,包括2支作战任务小队和2支网络支持小队;2021年11月,美海军陆战队网络司令部建立由184人组成的网络活动预备役部队;同时,美海岸警卫队组建了第一支网络进攻小队。
表1 美各军种负责组建的网络任务分队分类及数量 |
| 名称 | 陆军 | 海军 | 空军 | 陆战队 | 合计 | |
|---|---|---|---|---|---|---|
| 国家任务小队 | 4 | 4 | 4 | 1 | 13 | |
| 国家支援小队 | 3 | 3 | 2 | 0 | 18 | |
| 战斗任务小队 | 8 | 8 | 8 | 3 | 27 | |
| 战斗支援小队 | 6 | 5 | 5 | 1 | 17 | |
| 网络防护小队 | 20 | 20 | 20 | 8 | 68 | |
| 合计 | 41 | 40 | 39 | 13 | 133 |
2.3 夯实网络空间作战人才基础
美国不断加强网络空间作战人才队伍建设,吸纳、培养、保留训练有素、技术精通的专业作战人员,常态保持一支作战准备就绪的网络空间作战力量。一方面,与院校开展合作,吸引优秀人才加入;另一方面,建立标准化的网络职业分类,为专职作战人员规划长期发展道路,并开通任命网络职位的特殊渠道。美国防部利用特殊评估工具对数百名军方人员开展测试,以识别候选人在关键网络安全角色方面的资质;美军网络司令部推出一项新的学术合作战略,扩大与院校交流范围,激励优秀毕业生在国防部从事网络职业[11]。
3 美国网络空间武器装备和技术环境发展动态
美国认为网络空间攻防最显著的特征是技术对抗性强,网络空间作战能力的关键驱动因素是网络武器装备和新兴技术的研发运用。美国将网络武器装备的研发视为战略竞争的新高地,持续加大指挥控制、态势感知、安全防御等网络空间武器装备研发资金的投入力度[12],推动新兴网络技术向军事转化应用,提高基于网络信息技术的体系作战能力,谋求塑造未来作战新优势。
3.1 研制通用网络武器
美军网络司令部创建“联合网络作战架构”(如表2 所示),包括“统一平台”“联合网络指挥控制”“持续网络训练环境”“联合通用访问平台”四个采办项目,以及支持网络空间作战的网络工具和传感器,旨在使网络空间作战部队通过统一的平台完成从训练到访问指挥和控制决策系统等多样任务。2021年以来,美军继续以“联合网络作战架构”为指导,依托各军种,发展和完善网络空间作战武器系统和工具。
表2 联合网络作战架构采办项目 |
| 采办项目 | 责任部门 | 起始时间 | 建设阶段 |
|---|---|---|---|
| 统一平台(UP) | 美空军 | 2018年 | 已交付增量 |
| 联合网络指挥与控制(JCC2) | 美空军 | 2018年 | 研发阶段 |
| 持续网络训练环境(PCTE) | 美陆军 | 2016年 | 已交付第三版 |
| 联合通用访问平台(JCAP) | 美陆军 | 2020年 | 启动阶段 |
3.2 研发防御技术装备
美国认为网络空间防御能力是网络空间作战能力的基础,也是军事作战的重要保障。美国以“军方主导、业界协同”思想为指导,充分借助业界技术和能力,加强网络安全技术装备的研发,提升网络空间防御能力[13]。美国防信息系统局加强与网络安全公司Forescout合作,以推动实现“零信任”安全(如表3 所示)。美国防高级研究计划局研发新型无人机网络安全软件“高保障网络军事系统”,以防御无人机指挥控制系统遭劫持。
表3 美《联邦政府零信任战略》正式版部分任务矩阵 |
| 类别 | 任务 | 完成时限 |
|---|---|---|
| 身份 | 支持MFA的面向公众的机构系统,必须允许用户选择使用防钓鱼认证 | 一年之内 |
| 身份 | 机构必须从所有系统中删除要求特殊字符和定期口令轮换的口令策略 | 一年之内 |
| 设备 | 各机构必须建立持续、可靠和完整的资产清单,包括利用CDM项目 | 纳入机构实施计划 |
| 网络 | 在技术支持的任何地方,机构都必须使用加密的DNS,解析DNS查询 | 纳入机构实施计划 |
| 应用程序和 工作负载 | 机构必须选择至少一个需要认证且目前无法通过互联网访问的FISMA中级系统,并允许其安全地在互联网上进行全功能运行 | 一年之内 |
| 数据 | 机构首席数据官必须与关键机构利益干系人合作,为其企业内的敏感电子文档制定一套初始分级分类,目的是自动监控并可以限制这些文档的共享方式 | 120天内 |
3.3 打造战场网络环境
美国不断加强战场通信网络技术和装备的研发,通过创新基础架构,改进应用程序,引入新兴技术,扩大联网渠道等方式提升战场通信能力,打造无缝衔接、安全可靠、传输高效的战场通信网络,以期获取态势感知、指挥控制和决策制定等方面的优势。美海军继续推进“强胜项目”,借此建立舰船、传感器、武器和平台组成的海上网络,使海军能够连接其行动并为指挥官实时提供更广泛的态势感知。
4 美国网络空间演习演练发展动态
随着网络空间作战在未来联合作战中的重要性日益提升,网络空间作战演习逐渐成为美军各类演习演练的重要组成部分。2021年以来,美军组织多次专题网络演习演练(如表4 所示),并在联合演习中增加了网络空间作战内容,呈现出“专联兼顾、技战结合、形式新颖、贴近实战”的特点。通过组织实战化的演习演训活动,检验和提升了网络空间部队作战能力,验证了新兴作战概念,试验了新型网络空间作战武器装备等。
表4 近年来美部分网络空间演习概况 |
| 演习名称 | 演习时间 | 演习规模 | 演习目的 |
|---|---|---|---|
| 网络风暴2020 | 2020年8月 | 包括联邦机构、州政府和地方政府以及一些重要基础设施领域的合作伙伴等200余家的超过2万名人员参与其中,达到历届演习活动之最 | 此次演习是为了测试国家网络安全计划和策略,并评估其实际效果,旨在加强信息共享和协作机制,加强公私领域的合作关系,完善有关通信网络应急响应的通信策略 |
| 网络盾牌2021 | 2021年7月 | 包括陆军国民警卫队在内约800名人员参加了演习 | 此次演习使得士兵能够在如同真实网络攻击场景中“实践操作并训练”,从而能够对网络部队的技能进行集体评估 |
| 网络旗帜21-1 | 2021年11月 | 此次演习共有来自加拿大、丹麦、爱沙尼亚、法国、德国、立陶宛、挪威、荷兰、波兰、瑞典、英国等23个国家的200多名网络作战人员参与,其中14个国家现场参与,其他国家通过美军网络空间司令部的实时虚拟训练环境参加 | 本次演习旨在提高网络作战人员的应对能力,加强国际社会网络防御能力,并提高美国及其盟友识别、同步和应对恶意网络活动的能力 |
| 网络旗帜21-2 | 2021年6月 | 包括来自美国各军种、国民警卫队、联邦机构以及英国和加拿大的17支团队的430多名专业人员 | 此次演习活动再次使用了“持续网络训练环境”平台,从而使得美军网络空间司令部扩大了演习规模。此次演习活动所用的虚拟网络靶场较往年大5倍,并且演习在跨越8个时区的3个国家展开 |
4.1 举行专项网络攻防演训活动
美国秉持“寓战于练、寓训于练”的宗旨,定期开展具有较强检验性、对抗性和实战性的网络攻防演训,以此锻炼部队专项作战能力,完善网络空间作战流程[14]。美国坚持开展的年度专项网络攻防演习包括网络司令部组织的“网络旗帜”系列演习、国家安全局举办的“国家安全局网络演习”竞赛、国民警卫队举行的“网络盾牌”/“网络洋基”演习、海军陆战队组织的“网络竞赛”活动等。此外,网络司令部网络国家任务部队2021年5月参加了一场培训和战备演习,首次测试和认证了该任务部队特遣队执行全频谱作战的能力;美空军第341网络空间作战中队2021年1月开展“网络神殿”演习,训练进攻性网络空间作战人员;美陆军举行“网络探索2021”演习,测试连级以下多域作战概念和技术。
4.2 联合公私机构开展网络演习
除负责国防信息网络的安全外,美军还兼任保护国家基础设施网络安全的职责。近年来,美军与政府和私营机构联合开展了众多网络演习活动,演习聚焦关键基础设施网络安全防护、军地和公私网络协作等内容,促进了国家整体网络安全联防机制的顺畅运行[15]。2021年6月,国民警卫队组织第七届“网络洋基”演习,重点演练如何应对勒索软件和黑客攻击,参加人员除军事人员外,大多数公用事业公司、任务合作伙伴和跨机构合作伙伴也通过远程接入;网络安全和基础设施安全局与全美各州务卿协会、各州选举官员协会合作主办年度选举安全演习;陆军网络研究所为美国城市提供可定制的便携式平台,使市政当局能够演练如何响应针对关键基础设施的网络攻击。
4.3 开展国际多边双边网络演习
美国将网络空间作为获取军事优势的新战场,将传统军事同盟引入了网络空间,与北约盟国和日本等国家举行多边和双边联合网络演习(如表5 所示),设置以竞争对手为假想敌的情景,测试对网络安全事件的响应能力,提高了网络威胁协调应对能力[16]。北约合作网络防御卓越中心于2021年4月组织年度“锁定盾牌”演习,涉及30个国家的2 000多名网络安全专家,演练保护重要服务和关键基础设施的能力;同年12月,北约举行年度“网络联盟”防御演习,有1 000余名盟国和合作伙伴网络防护人员参演,演习场景涉及防御恶意软件、涉社交媒体混合攻击和对移动设备的黑客攻击等。
表5 近年来美部分双边多边网络空间演习概况 |
| 演习参与方 | 演习名称 | 演习时间 | 演习规模 | 演习目的 |
|---|---|---|---|---|
| 美国、日本 | 东方盾牌 | 2021年6月 | 美国防部、众议院、邮政局、海岸警卫队和国民警卫队的430多名人员 | 演习的指挥控制由美军第40步兵师负责。此次演习还纳入了网络战和电子战内容,提供虚拟防御网络培训。网络保护团队在虚构设施中遭入侵网络上独立开展工作,目的是检测、识别、隔离和对抗该网络上的敌对存在 |
| 美国、立陶宛 | 琥珀之雾 | 2021年8月 | 美国宾夕法尼亚州陆军国民警卫队防御网络作战分队部分士兵与立陶宛国防部网络士兵 | 在演习中组成了一支网络防御者联合团队,该联合团队接收虚拟网络威胁简报,并在网络靶场开展网络防御,以检测和防范各种威胁行为者的行为 |
| 美国、格鲁吉亚、阿根廷 | Cyber Dawg | 2021年9月 | 约20个美国国家机构、佐治亚州国民警卫队成员以及格鲁吉亚和阿根廷军人 | 在演练过程中,参与者被分成三个团队:第一个团队模拟一个虚构机构防御网络威胁并应对攻击;第二个团队代表试图利用漏洞的对手;第三个团队负责监督前两个团队的活动,保证演练的顺利进行 |
5 美国网络空间作战发展启示
纵观美国网络空间作战发展新动向,始终遵循“战略指导—力量支撑—技术牵引—实战检验”的发展链路,根本目的在于维持网络空间作战绝对优势,强化网络空间整体攻防能力,提升网络空间实战水平。研究其发展理念、发展现状和发展方向,对推动我国网络空间作战能力建设具有重要启示和参考意义。
一是加强顶层规划设计,构建中国特色网络空间战略规划体系。立足中美战略博弈不断加剧、后疫情时代国际政治格局演变和我国周边安全形势变化,以及“俄乌冲突”对我国战略发展的深远影响,结合我国网络空间领域建设发展现状、特点和要求,动态更新完善各层次网络空间发展战略,针对性制定网络空间发展国家战略、国防战略,配套完善各分方向、分领域发展规划,构建具有中国特色网络空间战略规划体系,有效规范指导我国网络空间建设发展,确保方向不偏,中心居中,蹄疾步稳。
二是加强专业人才培养,筑牢网络空间作战能力基础。人才队伍是军队战斗力提升的关键基础和支撑。美国长期在各领域保持国际领先地位,一个重要原因就在于强大的人才支撑和智力支持,这一优势在网络空间领域更加突出。要加大网络空间领域专业人才培养,探索“精英选拔、军地共育、集中使用”的人才培养机制。通过多种途径选拔发掘具有网络空间领域专项特长的优秀学生、青年,扩大后备人才队伍规模;充分利用军地优质资源、优质平台,实现网络人才联合培养;成立网络空间领域建设发展“国家队”“国防队”,统一指挥,集中使用,形成合力。
三是加强网络武器研发预置,积极储备网络技术资源。技术创新引领战法创新,网络空间作战比其他作战域更依赖先进技术的保障。以军队网络空间作战单位为重点,加大网络武器技术研发资金投入,加强对潜在作战对手网络结构情报侦搜,摸清其网络安全防护措施,通过社会工程学等多种途径隐蔽预置网络武器,预先储备军用网络攻防技术资源。
四是加强网络空间攻防演练,强化网络空间行动实战化水平。着眼应对高强度网络攻击,突出实兵实网对抗,打造“军地一体融合,方向重点突出,层级规模兼顾,攻防要素齐全,内容贴近实战”的系列网络攻防演练品牌,通过演习演练活动,优化网络空间作战指挥体系,发掘网络漏洞和短板弱项,检验网络空间建设发展成果,培养锻炼专业化网络人才队伍,探索未来网络空间行动国防动员和军地、公私合作模式,提升我国网络空间作战整体能力水平。
6 结束语
本文对美国网络空间战略指令、作战力量、武器技术和演习演练等方面的最新发展动态进行了梳理总结和综合研判,美国始终以提升网络空间作战能力为基点,以夺取并保持网络空间优势为目标,以赢得“大国竞争”为牵引,不断强化网络空间作战战略、条令、力量、武器及训练等方面的建设,网络空间作战创新性理论迭代层出,加之网络空间作战实践经验不断丰富,极大助推了网络空间作战理论与实践的深度融合,其最新发展动向为加强我军网络空间能力建设提供了重要参考与借鉴。采取的主要研究方法有文献研究法、比较研究法、系统研究法、跨学科研究法,基本达到了成系统、全要素分析美国网络空间作战新发展的研究目的。由于网络空间作战相关内容保密程度高,支撑文章观点的内容、事例、数据多通过开源情报信息获得,即便是掌握网络空间绝对优势的美国,对涉及核心内容的最新动态也不会轻易公开,导致所谓“新动向”可能并非“最新”,“新发展”也可能未必“仍在推行”,对这一问题应辩证地看待。