美军网络任务部队强化战备水平的训练举措分析

许文琪， 陈孟原， 聂春明， 颉 靖

(1. 国家工业信息安全发展研究中心， 北京 100040;2. 火箭军研究院， 北京 100094)

0 引 言

美网络司令部在“前出防御”战略和“持续交锋”作战概念[1]指导下，对网络任务部队进行扩充部队规模、优化编成结构、加快战备训练，强化网络任务部队网络空间防御能力，确保联合部队拥有安全可靠、韧性抗毁的网络空间系统，更好遂行运动机动、火力打击、情报侦察等军事行动，增强国防部综合威慑能力，确保在战略竞争时代有效威慑对手。网络空间竞争对抗具有平战一体、训战一致的特点，美网络司令部强化网络任务部队战备训练的各种举措，需引起高度关注。

1 基本情况

美网络司令部成立于2010年，2018年升级为一级联合作战司令部，使命是指导、同步、协调网络空间规划和行动，与国内伙伴和国际伙伴合作，捍卫并增进国家利益。网络司令部通过网络任务部队和军种网络部队开展作战行动。

1.1 网络任务部队概述

网络任务部队是网络司令部的核心作战力量，主要遂行国防部信息网络运维、进攻性网络空间作战和防御性网络空间作战3大任务。网络任务部队包含133支网络任务分队，总人数约6 200人，根据任务职能分为3类部队[2]：一是网络保护部队，由50支网络保护分队组成，负责保护国防部信息网络或其他蓝色网络空间；二是网络国家任务部队，由13支国家任务分队、8支国家支持分队、18支网络保护分队组成，负责击退和阻止国防部信息网络所面临威胁；三是网络作战任务部队，由27支作战任务分队、17支作战支援分队组成，负责实施网络空间作战以支持作战指挥官任务、计划和重点工作。2018年5月，133支网络任务分队全部实现完全作战能力，即网络任务分队已具备执行任务所需的人员配备、训练和能力[3]。美网络司令部司令保罗·中曾根称，随着网络任务部队组建工作结束，网络司令部的工作重点将从部队组建向可持续战备转变，网络司令部必须确保具备适当的平台、能力和权限，以在需要时投送网络空间效应。

2018年4月，网络司令部《夺取和维持网络空间优势》愿景文件提出[4]，大国竞争的焦点已转向网络空间领域，未来必须在全球范围内持续、大规模地与对手竞争对抗。随后，网络司令部以“前出防御”战略,即在接近源头处破坏或制止恶意网络活动，包括那些在武装冲突门槛之下的恶意网络活动和“持续交锋”作战概念，即通过持续不断与对手进行交锋和竞争，使对手无论在任何地方实施机动都面临不确定因素，从而夺取和保持网络空间主动权，实现网络空间优势为指导，致力于建设更具杀伤力、训练有素、高度战备的网络任务部队，谋求在日常竞争中对抗恶意行为体等发起的持续、恶意网络空间威胁活动[5-6]，实现在网络空间“竞争-威慑-取胜”的愿景。

1.2 网络任务部队维持战备面临的主要挑战

据2019年3月政府问责局《美网络司令部和各军种应采取行动维持训练有素的网络任务部队》报告称，2013—2018年，美网络司令部重点是发展网络任务部队，使其达到完全作战能力，而非维持战备状态，由于网络任务部队没有经过充分的训练，其战备水平较低。

网络任务部队在维持战备方面面临三个主要挑战。

1)执行培训计划存在困难。各军种负责网络任务分队的人员、训练和装备，网络司令部负责为网络任务分队制定培训标准。维持战备状态需要在整个部队中拥有适当数量的、经过充分训练的人员。但受网络任务分队人才流动大、训练认证时间长、训练时间少等因素影响，网络任务分队达到完全作战能力后，其战备维持在较低水平。

2)缺少主战网络空间安全武器系统。网络司令部成立初期由于缺少资源和能力，主要依赖国家安全局武器系统。网络司令部聚焦作战，国家安全局聚焦情报收集，网络司令部亟需发展独立的网络空间安全作战武器系统，实施进攻性网络空间作战、防御性网络空间作战和国防部信息网络行动。

3)实战演练不足。133支网络任务分队成立之初的发展重点在于建设能够满足任务执行要求的人员、训练和装备。在此期间，网络司令部通过“网络骑士”“网络旗帜”“网络卫士”等演习，运用模拟事件和真实事件训练网络任务分队。在开展作战训练的同时，网络任务分队也执行网络空间行动，但其拥有的实战演练经验较少。

1.3 着眼建立完善的训练管理机制

网络司令部通过掌握成员去向、制定战备评估流程、设立训练课程等方式，完善网络任务分队训练管理机制，具体措施包括：

1)运用跟踪标识系统掌握成员动向。网络司令部通过跟踪标识系统为每位成员分配的唯一标识符，掌握网络任务分队成员的去向，包括何时从一支分队转向另外一支分队。

2)制定战备报告标准操作流程。2017年12月，网络司令部发布战备报告标准操作流程，以评估网络任务分队是否具备执行任务的资源和能力。该流程定义了与人员、训练和装备相关的战备情况报告准则，并确定了3个训练指标，分别是：是否对人员进行职业资格标准训练，网络任务分队是否在训练演习、活动或实际作战中成功完成任务，网络任务分队是否每年进行了至少1次战备评估。

3)设立四大培训阶段。网络司令部为网络任务分队设置四大培训阶段，分别是基本培训、基础培训、集体培训和战备培训，如表1所示。基本培训和基础培训为个人培训，基本培训主要针对新招募军事人员，基础培训重点围绕所属网络任务分队职能开展训练，网络司令部要求承担特定职责的所有网络任务分队人员完成相同的基础培训课程，而不考虑军种、现役或预备役，以及所属网络任务分队类型等因素，如网络任务分队的所有情报分析专家需要完成与其工作相关的14个科目；集体培训为网络任务分队而设置，战备培训能使受训人员及时了解不断变化的作战需求，以及维持战备所需的能力。

表1 网络任务分队四大培训阶段

4)充分利用各军种现有资源和能力训练网络任务分队。2019年5月，网络司令部作战总监查尔斯·摩尔称，网络司令部已将战备问题从仅仅建立网络任务部队，转向“网络司令部如何与各军种合作，包括标准化网络任务分队的人员、训练和装备，以使网络司令部能够长期保持战备状态”。各军种负责制定独立的军事训练计划，使网络任务分队具备在部队内任职的资格，以及负责开展个人训练和集体训练，对网络任务分队进行联合训练。

2 强化战备水平的主要举措

美网络司令部通过兵力设计、装备研发、演习演练、实战任务等方式，不断强化网络任务部队战备水平，有效应对关键基础设施、军事网络和系统面临的网络空间威胁，始终维持网络空间优势。

2.1 强化设计扩展兵力职能、规模

从部队编制来说，作战任务分队、国家任务分队、网络保护分队、国家支援分队、作战支援分队的人数分别由64人、63人、39人、38人、38人组成。从人员构成上来说，网络任务分队成员一般包括军官、士官、网络空间防御专家、情报分析专家、信息技术专家、语言学专家。不同类型的网络任务分队所拥有的专业人员数量各不相同。

网络任务分队的设计构成自建立之初就已确定，其人员配备、规模等已无法满足当前网络空间威胁环境的变化。网络司令部通过优化网络任务分队构成、新增网络任务分队等方式，快速适应复杂多变的网络空间威胁演进。

1)重组网络国家任务部队，新设“新兴威胁”特遣部队。2018年，网络司令部将网络国家任务部队重组为5支网络特遣部队，其中4支负责防御地区恶意网络行为体，第5支主要应对新兴威胁。网络国家任务部队的最小单元是网络任务分队。网络司令部按照恶意网络空间威胁活动行为体的不同，对网络国家任务部队进行重组。网络特遣部队拥有实施防御、进攻和信息行动的全谱作战专业知识。2020年末，美空军第16航空队司令蒂莫西·霍中将撰文称[7]，“新兴威胁”特遣部队聚焦全球威胁应对，实行兵力全球投送，基于恶意网络空间活动威胁征兆展开行动，避免按地理区域划分任务产生的职责不清等问题，可实现对恶意网络空间活动的快速响应。 此外，“新兴威胁”特遣部队还是网络司令部跨机构伙伴关系的窗口，以及与私营机构合作并从私营机构获取数据的联络点。

2)计划扩充网络任务分队至168支。2021年12月，美总统拜登签署《2022财年国防授权法案》[8]，提出美网络司令部将在2022—2024财年增加14支网络任务分队。分队扩充工作分批逐年实施，如2022财年共建4支任务分队，包括2支作战任务分队和2支网络支援分队。此次扩充计划，加上陆军预备役和国民警卫队正在组建的21支网络保护分队，网络任务分队将在2024财年达到168支。新增网络任务分队，将使网络司令部在作战行动、作战能力和兵力态势上拥有更充分的兵力，可更敏捷灵活地执行各种作战任务。

2.2 发展联合网络作战武器系统

2018年，美网络司令部首次提出以联合网络作战架构为指导，整合分散的网络作战系统和能力，满足网络任务部队作战需求，确保美军始终保持网络空间竞争优势并夺取作战胜利。2019年2月，美网络司令部司令保罗·中曾根在国会证词中，将联合网络作战架构描述为“一种随着技术变革、作战结果和威胁演进而发展的自适应能力”；2021年3月，保罗·中曾根在国会证词中称，网络司令部未来将依靠联合网络作战架构(能力)实施作战，该架构完全实现后，可为网络空间部队提供统一的能力，整合进攻与防御网络空间行动数据，帮助指挥官判别风险、快速决策和及时行动。根据美政府问责署2020年11月披露，联合网络作战架构包括六大武器系统。

1)统一平台。该平台旨在为网络空间作战人员和支援人员提供数据同步与访问系统。网络空间部队能获取各军种数据，并进行高级分析。预计2023年完成全部开发。

2)联合网络指控系统。该系统整合多来源数据，开展计划、同步和评估活动，包括评估部队、个人战备水平，可视化网络空间态势感知，提供各级部队作战态势图。预计2023年完成研发。

3)持续网络训练环境。该系统主要为网络空间作战人员创建一个虚拟在线演训环境，能够开展个人训练、集体训练和任务排演，为网络任务部队开展战备训练提供支持。该平台将提高集体训练和战备训练的质量、数量和标准化程度。2018年7月，陆军交付第一个版本，随后用于“网旗”等演训活动，至2022年1月，陆军已交付四个版本。

4)联合通用接入平台。该系统旨在提供一个通用网络火力平台，让网络空间作战人员能运用全套工具投射作战力量。该系统2020年5月启动研发，是联合网络作战架构最新采办项目。

5)网络空间工具和传感器。网络空间工具包括评估敌方行动的取证工具包；传感器包括检测敌方活动防火墙等，可提供情监侦数据，为网络空间作战人员提供态势感知。网络空间工具与传感器代表从新技术开发到现有技术应用等多项采办活动，由各军种和网络司令部根据任务需求酌情实施。

2.3 加强网络空间演习演练

美军主要通过网络司令部“网旗”联合演习、各军种网络空间训练演习和各种双边演习，提升网络任务分队能力和战备水平，分享网络空间攻防技术经验、增强网络空间防御协作。

“网旗”演习是网络司令部举办的大规模网络空间多边联合演习，始于2011年，近年为备战大国竞争，不断扩大演习规模，增强演习的针对性。2021年计划举办三次演习，见诸报道的有两次。一是“网旗21-2”演习。2021年6月，网络司令部以太平洋地区盟军后勤保障站为背景，设计后勤保障站受勒赎攻击等印太司令部常见网络空间威胁场景，涉及拒止、破坏网络空间系统和窃取知识产权、个人身份信息等攻击样式。演习主要目标是通过评估网络保护分队检测、识别、隔离、对抗等网络空间防御行动，确定网络保护分队最佳编成结构、最佳实践和先于对手的技战术规程。最佳实践和先进技战术规程将用于网络任务部队战备训练，以确保为作战司令部提供可靠的防御支持，以及保护国防部信息网络。二是“网旗21-1”演习。2021年11月，网络司令部聚焦太阳风事件等重大网络空间威胁应对，举办“网旗21-1”演习。来自加拿大、爱沙尼亚、法国、德国、英国等23个国家的200多人参与演习，规模历史最大。演习主要依托国家网络空间靶场实施，包括防御性网络任务技战术规程演练、网络空间战略兵棋推演等内容，重点演练如何在网络空间冲突全谱实现政策、计划和兵力部署的协调与同步，强化美盟应对恶意网络空间活动的集体防御机制。

陆军“杰克电流”作战实验。2022年2月，陆军网络空间研究所开展第4次“杰克电流”作战实验。陆军网络空间研究所以南卡罗莱纳州查尔斯顿、佐治亚州萨凡纳作为兵力部署关键地点，模拟这两个地区发生网络空间攻击迟滞军事部署，陆军网络保护分队和地方机构共同响应威胁活动的场景。该演习是对陆军网络司令部“民事当局国防支持”新机制的响应，有助于增强关键基础设施网络弹性，强化陆军应对多类型网络空间威胁能力，以及为部署网络保护分队提供关于网络空间威胁的更好见解。

空军“狩猎”演习。2020年1月，第16航空队启动空军网络任务部队常态化“狩猎”演习，旨在通过开展高难度实战任务演练，重点提升网络任务部队防御技能，以更好追捕先进持续性威胁。该演习主要通过模拟现实世界任务，演练自定义漏洞利用、自定义根工具包、自定义攻击和零日漏洞利用等技术。

美法“网络空间堡垒III”演习。2021年7月，美网络司令部和法国网络防御部队司令部联合开展“网络空间堡垒III”双边演习，以应对先进持续性威胁，确保共同防御网络空间。此次演习涉及70多名参与者、400个模拟用户、450个模拟网络和子网，以及1 000个不同的模拟系统，模拟先进持续性威胁相关技战术规程。

美以“网络空间穹顶VI”演习。2021年12月，美网络司令部与以色列国防军联合开展“网络空间穹顶VI”演习。演习依托亚马逊AWS云计算服务定制虚拟靶场，模拟新冠肺炎疫苗存储仓库和个人健康信息遭受网络空间攻击等场景。演习中，美国和以色列的网络空间防御部队密切协同，共享知识、战术和经验，发挥彼此优势和能力，共同抵御勒索软件攻击、数据利用、网站瘫痪等恶意网络空间活动。

2.4 遂行实战攻防任务

美网络司令部注重利用实战任务提升网络任务部队技战术水平，积极参与进攻性网络空间行动、“前出狩猎”行动和重大任务网络空间安全保障活动。

实施针对现实威胁的进攻性网络空间行动。2021年2月—8月，网络司令部网络国家任务部队特遣部队针对现实世界中的威胁实施进攻性网络空间行动，该行动也是网络国家任务部队首次公开的进攻性作战行动。参与行动的特遣部队由马里兰州空军国民警卫队第175网络空间作战大队、特拉华州空军国民警卫队第166网络空间作战中队、空军第134网络空间作战中队和空军预备役成员组成，目标是保护国防部信息网络安全。国防部长劳埃德·奥斯汀现场观看了此次行动。

对勒索软件组织实施打击。2021年12月，网络司令部司令保罗·中曾根称，网络司令部已与国家安全局、联邦调查局和其他联邦机构开展合作，对国际勒索软件组织采取直接行动，诸如参与打击俄罗斯勒索软件组织REvil的惩罚性行动，以及科洛尼尔石油管道攻击事件的后续恢复工作等。保罗·中曾根还强调“建立密切协作关系，以更快的速度、更敏捷的行动”响应恶意网络空间威胁活动，明确当前重点任务是尽力“更好了解对手及其观点”。

遂行“前出狩猎”行动。“前出狩猎”是美网络司令部实践前出防御战略和持续交锋作战行动中逐渐形成的新型网络空间作战概念。“前出狩猎”行动是指网络司令部应盟友政府请求，派遣网络国家任务部队，协助其发现、分析该国网络中恶意网络空间行为者的意图、所用基础设施、网络空间工具、恶意软件和网络空间武器。2021年4月，网络司令部披露其在执行“前出狩猎”行动中，发现了与太阳风网络安全事件相关的俄罗斯恶意软件。截至2022年5月，网络司令部已在包括乌克兰在内的16个国家实施“前出狩猎”行动28次，并与盟国共享猎取到的恶意软件近30个。

强化轰炸机飞行部队任务防御。2021年11月，网络司令部向欧洲司令部第9远征轰炸中队派遣网络保护分队，为该中队B-1B战略轰炸机提供增强的网络空间防御能力。该网络保护分队由空军第16航空队提供，主要任务是发现和修复关键任务系统漏洞，阻止网络空间威胁者访问关键任务系统。此次任务是网络司令部强化武器系统网络空间安全的全新举措，旨在有效提升空军武器系统在威胁条件下的任务遂行能力。

3 结 语

为夺取和保持网络空间优势，有效支撑大国竞争，美军网络任务部队在战备训练方面采取多种有效措施，技战术水平不断提升，实战能力得到检验，整体呈现以下三个特点。

1) 注重网络空间演习演练，不断提升网络任务部队战备水平。网络司令部通过一系列各种层次、规模和科目设置的演习演练，强化网络任务部队单兵、分队与集体的网络空间攻防作战技战术水平和联合作战能力。为提升演练效果，网络司令部还注重发展“持续网络训练环境”等多云在线演训平台，实现网络空间作战人员在任意时刻、任意地点便捷开展网络空间演训活动；同时，网络司令部在大型的网络空间演习活动中，还针对当前威胁形势和任务重点，设置专门科目实施针对性训练，提升网络任务部队有效应对现实威胁的战备水平。

2) 注重实战任务为牵引，打造支撑大国竞争的“持续交锋”部队。美军认为，恶意网络威胁活动在范围、规模和复杂程度上前所未有，对美国网络空间安全构成巨大威胁。为应对这一威胁，网络司令部采取以实战任务为牵引，将网络任务部队建设目标由聚焦反恐任务的“响应”部队转向支持大国竞争的“持续交锋”部队[9]，强调在全球范围内前出部署，在尽可能接近对手的地方实施“持续交锋”行动。网络任务部队通过“持续交锋”行动，能够尽早发现、识别、处理对手的恶意网络空间活动，掌握对手技战术程序应对措施，进一步提升其攻防作战能力。

3) 开展常态化训练，建设平战一体的网络空间安全军事训练能力。网络司令部和各军种运用现有基础设施和系统，定期开展网络任务分队联合演习演练和实战任务，利用高端作战训练环境再现诸如“太阳风”等重大网络空间安全事件，发现网络任务分队在技战术、兵力设计和部署等方面存在的问题，针对性改善问题，分享最佳实践。我可参考或可借鉴网络司令部在开展常态化联合演训和实战任务方面的先进举措，全面提升保护国家网络空间安全的整体水平。