当前位置 :

网络国防,美军如何“亮剑”?

2017-05-10 知远战略与防务研究所 温柏华(网络空间战略分析与评估中心)访问次数:

 



 

网络国防,即网络空间的国家防御,是一个相对新鲜的领域,也是一个复杂而敏感的领域。说其复杂,是因为在防御的对象、方式、力量、组织领导体制等一系列基本问题上,都没有统一和明确的做法;说其敏感,是因为涉及军事力量介入网络国防的问题,核心是如何定位军事力量在其中的职能。近年来,美国在实践中对军事力量介入网络国防做出了一系列体制、机制性探索,很多做法值得关注。

在统一领导下行动——

国安会统筹的分头领导机制

首先需要明确的是,网络国防并不是单纯军事领域的事务,在组织指挥体系中,军方只是其中的一个部分。

美国网络国防领导体制由国家安全委员会统筹,从上至下分成三个层次:国家安全委员会是顶层领导机构;国土安全部、司法部、国防部三大部门是分头主管机构;国家网络安全与通信集成中心、联邦调查局、中央情报局、国家安全局、美军网络司令部是主体支撑机构。这三个层次共同承担关键网络基础设施防护、网络犯罪执法、反网络间谍、网络反恐、网络战等使命,共同维护国家安全。

美军在和平与战争时期通过同一体制介入网络国防。在和平时期,美国设有网络安全协调官,代表总统,借助跨部门工作组机制,实现网络国防的跨部门政策协调;在战争时期,则根据联合作战体制机制,由战区指挥官负责指挥网络作战行动。

提高威胁感知能力——

共享网络安全数据

美军虽然只是承担网络国防的力量之一,但其体系化的攻击性网络作战能力是独有的,在应对外来网络威胁方面的作用也是美国其他职能部门无法替代的。

当然,美军介入网络国防是有条件的。要发挥美军攻击性网络作战能力、消除外部网络安全威胁,首先要对网络威胁态势有基本的感知,明确哪些是网络威胁、网络威胁在哪里、网络威胁如何侵入美国网络系统。

但是,网络安全威胁存在于美国国家网络基础设施之中,存在于私营企业主导的因特网信息服务系统之中,而这些网络信息系统的所有权都不在美军手中。基于保证国家关键基础设施稳定运转、保护私营企业商业秘密和国民隐私权的需要,美军无法直接接入或者控制这些信息系统。美国的思路是推动网络安全信息共享,形成国家网络安全大数据共享体系,而不是要控制信息系统。这个体系可实现政府部门网络、国家关键基础设施网络、因特网信息服务企业之间的信息共享。

在该体系建设过程中,美国采取国会立法、签发总统行政令、制定国家标准、推动跨政府部门合作等多种方式发展网络安全数据共享国家机制。2015年,美国国会通过了《网络安全信息共享法案》,形成了网络安全“事后”威胁信息共享机制。当前,美军与多个政府部门都有固定的信息共享渠道,其与国土安全部共同推动的网络信息安全共享与交换“机读”标准MITRE,最终目标是实现政府部门之间、政府与私营企业之间、私营企业内部的网络安全信息“全”共享。

精干高效的力量组成——

网络威胁作战中心+网络作战分队

在网络国防体制中,美军在国家安全局的网络威胁作战中心具有十分独特的地位。该中心原名为国家安全局威胁作战中心,最初主要用于反网络情报间谍作战行动。随着信息时代的来临,该机构增加了网络攻防作战的指挥控制与协调职能,并更为现名。中心建有美国目前保密等级最高的情报与通信系统,并可共享联邦调查局、中央情报局、国防情报局、国家影像侦察办公室、国家侦察办公室等机构的有关数据,形成强大的网络威胁态势感知能力,从而支持情报领域的网络作战任务。

2009年组建网络司令部以后,美军借鉴国家安全局网络威胁作战中心在情报领域网络作战行动的实践经验,发展了能够介入联合作战的军事网络作战力量。目前,已经形成四个集团军、共约13万人的网电融合式的军事网络作战力量。其中最引人关注的是133支、6178名编制的网络任务分队。作为美军介入网络国防的核心力量,其主要职责就是在现有军种主导的军政体制之下,完成战术层面联合作战支援使命。

这133支分队按任务类型可分为国家任务分队、国家支援分队、战斗任务分队、战斗支援分队和网络防护分队。除了网络防护分队情报体系人员占主体外,其他四类分队都主要由现役军人组成。其中,国家任务分队和战斗任务分队分别负责国家关键基础设施与军用关键信息基础设施网络系统的作战任务,国家支援分队与战斗支援分队则分别负责定向支援前者。

需要指出的是,由于美国国家安全局网络威胁作战中心具有最为全面的网络威胁态势感知能力,所以,这133支攻击性网络任务分队从作战计划、指挥控制到作战评估,都离不开该中心的支援和保障。

平战兼备的网战能力——

定向攻击与溯源反击

美军的网络任务分队,主要有两种主动防御能力,一种是定向攻击,一种是溯源反击。前者主要运用在战争时期,依据军事作战行动需求,定向攻击对手特定网络目标。该目标可以不是网络威胁的攻击源,但夺取其控制权应具有潜在的军事效果,对其定位不需要军地职能部门共享数据、追踪溯源。后者主要运用于和平时期,根据敌方作战行动的行为特征,发现敌方的攻击行动,并在此基础上以攻击性作战手段溯源反击。

无论是定向攻击还是溯源反击,都需要体系化网络作战装备的支撑。为此,美军国防高级研究局专门研发大型军用网络作战平台——X计划装备项目。该计划未来将部署到美国军民所有网络基础设施关键节点,其中的“网络地图”子系统主要用于辅助溯源,“网络坦克”子系统则用于反击,执行主动防御任务。

在实际使用时,美军给这些分队确立了和平与战时相衔接的原则和网络战场预置、网络电磁行动抵近召唤、远程接入操控三种网络作战样式。

网络战场预置主要由情报人员以和平时期情报作战行动完成,他们以斯诺登所揭露出的系列项目为装备,通过网络战场情报采集分析、软硬件供应链污染、人力情报手动后门预留、远程物理隔离网漏洞植入等方式,累积网络战场漏洞知识库,预先开发针对性网络武器。

网络电磁行动抵近召唤主要以诸如X-47B无人机、濒海战斗舰、潜艇、X-37B航天器或者前出特种小分队物理上抵近攻击目标,以电磁手段搭建网桥、打通物理隔离限制,运用“舒特”等网络作战战斗管理系统,借助“无线电地图”等装备实施目标识别、效果评估,执行网络-电磁行动打击。

远程接入操控依托固定军事基地的远程作战中心,由指挥控制分队通过抵近分队构建的联通网络,使用“X计划”等网络作战平台,实施远程网络作战控制。抵近网络-电磁行动要素与远程指控分队之间形成类似“特种作战+传统火力召唤”式的配合关系。

[责任编辑:蒋佩华]

共1条记录/1页  
[收藏]