美国网络空间作战能力建设特点

2022-10-18 02:37陈骄子刘新武王鹏付美玲
军事文摘 2022年19期
关键词:网络空间网络安全战略

陈骄子 刘新武 王鹏 付美玲

网络安全是当今国家赖以生存和发展的基础,世界各国竞相发展网络空间作战力量,试图抢占新机遇、争夺制高点。在此背景下,加强网络空间作战研究已成为各国共识。本文从美国网络空间作战能力建设特点着手,从八个方面系统研究了美国网络空间作战能力建设特点,以期为我国网络空间作战能力建设提供借鉴和参考。

战略体系层级分明,突出国家安全利益

美国网络空间作战相关战略体系主要分为三层。自上而下,最高级是国家网络安全战略,其次是国防部网络战略,最后是各军种网络战略。各军种网络战略服务于国防部网络战略,国防部网络战略服务于国家网络安全战略。

美国是最早出台网络安全战略的国家,也是世界上网络安全战略最丰富和最成熟的国家。从克林顿政府开始,美国各届政府都将关键基础设施保护作为美国网络空间安全战略中国家安全保护的重点来对待。美国对网络空间边界防御的概念不仅仅是停留在物理或逻辑网络边界防御方面,如互联网与国家关键信息基础设施网之间的边界,以及互联网与政府、军队内部网络之间的边界,而是包含了由政府与私营企业、同盟国家之间,以及政府与军队之间共同构筑的信息情报共享、网络攻击预警响应、系统漏洞消除等合作防线方面。为加强关键基础设施保护,美国十分重视从体系的角度,综合运用超前技术研发、供应链风险管控、网络安全人才培养、网络威胁情报共享、全民网络安全教育等手段,全面提升国家网络安全防御能力。美陆军非常重视战术网络的安全,这是由于战术网络具有有限的带宽、高度动态性、位于交战前沿等特点,因此面临更大的攻击面和安全威胁。如何将网络作战和网络安全保障完全融入各军种的传统作战领域中,使之成为一个整体,如何实现各军种之间、军种与政府网络安全部门、情报部门之间在作战指挥、情报共享、力量编成等方面的紧密协同,是美国各军种网络战略需要重点关注的核心。

作战力量完备高效,突出军地一体赋能

美国网络空间作战力量起步建设较早,经过历年的完善发展,逐渐形成了国防部网络空间作战力量、各军种网络空间作战力量和民间网络作战力量这三大网络空间作战力量主体。特别是在国防部网络作战力量配置方面,美军按照“国家任务”“国家支援”“战斗任务”“战斗支援”“网络防护”“各级网络防护”,在各军种间编设了133支网络小队。

在美国网络空间司令部的统一指挥下,美国网络空间作战力量集成陆军、海军、空军、海军陆战队网络作战分队,以及预备役部队、国土安全部、地方私营企业、国防承包商等从事网络情报分析、安全保障、信息作战、武器研发、实验与生产等的人员和机构组成。其网络作战力量纵横交叉、军民融合、相互支持,力求以此形成强大力量。

美国网络作战指挥机构与执行机构是动态变化的,它以实现网络空间安全战略和美国网络司令部作战任务为牵引,人员与机构的配备采取了“精简高效、按需调整”的策略,并随着其网络空间作战任务和需求的变化不断改进与完善。

美军经常组织网络安全领域的军事演习

作战理论强调联合,突出主动防御威慑

从“海空一体战”到“空地一体战”,从“快速决定作战”到“网络中心战”,从“多域作战”到“全域作战”,联合作战思想贯穿美军作战理论始终。虽然网络空间是一个全新的作战领域,但美军依旧重视联合作战理论的融合、运用与发展。美军认为,在网络空间,武器装备及作战运用方式、战场环境的构建等都与物理域作战有显著区别,但是它完整包含了联合作战行动的指挥控制、情报、火力、机动与兵力部署、保障和保护等六大功能,并且只有与其他作战样式和整个战役战术行动相结合,才能达成最有效的、一致的战斗目标和作战效果。美军还认为,网络空间可渗透到其他所有空间并具有完全不可分割的特性,也决定了网络空间的作战离不开联合作战,而联合作战本身就是网络化的作战,需要网络提供强大的信息支持能力。同时,美军的作战理论在国家战略和国防部战略的指引下,高度重视主动防御威慑,这一理念也贯穿其作战理论的始终。

美国认为形成网络威慑的战略应该包含三个基本要点:“提高韧性,防卫自身”,即通过提高抵抗敌人打击的能力而保护美国关键性基础设施;“加强拒止,劝阻敌人”,即通过增加潜在对手的情报收集与分析难度,把他们对美国网络资产实施攻击的计划极度复杂化;“建设网攻,实力慑阻”。随着美国在网络情报侦察、监视和预警能力上的显著提升和基于其强大信息产业支撑下的长期战场环境预置,其网络攻击发现与归因、网络主动防御和网络精确打击等方面的实力远远领先于其他国家,促使其在2015年底发布了网络威慑战略,并不断通过先进技术装备研发和网络作战演习,演练实施网络威慑行动的可行性和有效性,以抢占新质作战领域的军事制高点。

武器装备全面发展,突出领先优势地位

美国按照网络安全防御、网络侦察进攻和网络运维保障三个方面的职能任务,开发了一系列网络武器装备。按照其网络武器装备的建设发展来看,美国并没有想针对全网防御,而是全面发展,重点强调保障重点和关键作战使命的顺利完成,特别是要确保对总统的战争警报、武装力量的动员与准备、指挥权的畅通和全球态势的感知能力。为了确保网络作战能力始终保持领先,美国防部将网络作战能力的生成和网络信息系统的保障作为其所有计划的必然组成部分,并且贯彻始终;通过及时跟踪与运用新技术不断增强网络作战和保障能力。此外,美国优先发展网络情报侦察、网络安全态势感知、主动安全检测和自适应安全技术,重视免疫加固,“终端+云安全服务”相结合、“集中管控与分散防护”相结合的安全防护、检测与响应体系的构建和网络精确打击能力的建设,力求在网络空间实现先敌发现、精确打击、抗毁生存的领先作战能力。在不断的建设发展中,美国已经认识到加强网络整合,实施单一安全体系架构的重要性,这有利于统一进行高质量的安全监控和防护,降低安全运维成本,提升网络数据分发和服务的质量。

基础环境不断整合,突出全球快速可达

美国认为,网络空间战场基础环境是美军网络空间作战武器装备发展的重点,在不断整合CISR系统的基础上,美军开始建设全球信息栅格(GIG)。建设GIG的目的就是要为实现网络中心战的目标提供一个能够将陆海空天电等战场互联互通互操作起来的企业级战场基础信息环境。然而,由于各军兵种独立建立的指挥控制系统造成了信息基础设施的重复建设,一方面增加了管理的成本和复杂性;另一方面由于暴露的攻击面太多,整个网络战场基础环境也面临着巨大的安全威胁。美军认为,在信息化时代的所有作战都是网络作战,这充分体现出以网络为中心的联合作战思想。为此,在2010年以后,美国提出在原有GIG的基础上,克服各军兵种独立建设信息系统的弊端,由美国防部国防信息系统局负责,构建一个标准统一、管理集中的联合信息环境,着力加强网络互联互通互操作能力建设,建立统一的安全防护体系,促进云计算、移动计算等新技术在战场的应用,以提高军队快速响应威胁、攻击抗毁生存、统一态势感知、及时信息共享的网络化作战能力。

作战训练规模庞大,突出实战环境检验

美国认为,先进的装备需要通过战场检验才能充分发挥其作战效能,同样,作战人员是否具备良好的作战技能和素养,是否能够合理地运用装备,指挥控制和情报分发是否准确高效等,都需要经过实战的检验。为了维护美国在网络空间的优势地位,检验其国土安全防御和网络作战指挥是否能够有效应对可能出现的复杂网络攻击,美国从21世纪初以来,定期组织各种形式的网络对抗或作战演习演练,包括以国土安全部主导的“网络风暴”系列演习,以国防部主导的“网络卫士”系列演习,以及美陆军、空军等主导的网络盾牌和网络闪电等系列演习,通过这些演习演练,一是完善了国家网络事件应急响应框架、计划和预案;二是检验了网络空间作战条令的执行情况;三是建立了军民融合的常态化联合应对网络攻击机制;四是培养造就了一批高素质的网络任务部队,为保护美国的关键信息基础设施、国防部信息网络系统的安全,快速响应针对国家层面的网络攻击,形成络威慑能力提供了有力支持。在每次演习中美国把政府、军队、私营企业和国际联盟都纳入进来,通过实战检验法规标准和条令条例的合理性,通过实战检验武器装备的作战效能,提升各机构间的协调协作能力和作战人员的技能素养,这种把训练与实战紧密结合起来,在近乎真实的环境中开展常态化演练的做法,大大提升了美国的网络空间实战化能力。

人才培养标准严苛,突出联合素质教育

美国网络空间安全人才培养重视标准先行,提出用数据量化评判人才培养的质量,以做出更加科学的行动决策。其网络安全人才框架针对不同类别、不同层次、不同岗位的人才需求,给出了52个从事网络安全工作的角色所需的具体知识、技能和能力需求,制定了详细的培训内容、实施步骤和考核标准等,具有很强的操作性,确保了人才培训机构、用人单位和人才本身在整个教育培训过程中的一致性,也确保了人才培养的质量、选人用人的准确性和合理性。此外,美国非常重视从军民融合、政府与私营企业合作的角度加强网络空间安全人才的联合培养,这种做法不但能集约利用各方面的优势教育资源,提升人才培养的质量,还能促进网络安全人才尽快发挥自身的聪明才智。在实践能力提升方面,美国通过举办各种形式的网络攻防对抗和竞赛,不断创新人才培养的模式和方法,发现和选拔优秀人才进入网络安全领域,并通过在线教育、模拟仿真等多种方式,普及网络安全通识教育和职业教育,确保全民网络安全素质不断提升,以适应新的网络安全保障需求。

美军通过各种手段争夺高端网络人才

作战联盟内外并重,突出联合积极应对

美国认为,网络空间并不是一个相对封闭的空间,而是一个与其他物理空间相互融合,难以区分的空间。随着网络空间越来越复杂并正在成为国家之间军事、政治、经济等领域可能发生冲突的新战场,加强国内政府部门与地方科研机构、企业之间,军队与地方之间的网络空间安全保障联盟,以及国家与国家之间,或者国际与地区组织之间的网络安全联盟(合作、协作),不仅顺应了互联网共享融合的本质理念,也是应对网络空间威胁的必然要求。强有力的网络空间作战联盟是将传统的网络安全防御从被动转向主动、从消极转向积极、从刚性转向弹性的必然趋势,也是应对APT攻击等体系化的复杂网络攻击,以及实现快速攻击检测预警、快速威胁情报分发、准确网络安全态势感知、快速应急响应的必然举措。从军队网络作战的角度看,实现网络环境下的联合作战也离不开国内外的网络作战人员、作战信息系统、作战信息资源等的军民融合和军事联盟,这也是将网络作战与传统的陆海空天作战深度融合,获取信息优势和制敌先机的必然途径。从美国网络空间作战能力建设发展的经验来看,无论是从美国各个时期制定的国家安全战略、网络安全战略,还是从其定期举行的联合军事演习,在战略层面和具体操作层面,美国均十分重视网络安全保障和作战联盟的建设。美国从体制机制建立、科研规划、基础平台建设、人才培养与训练、政策法规制定等方面,做了大量细致并切合实际的工作。

猜你喜欢
网络空间网络安全战略
云计算环境下网络安全等级保护的实现途径
强国战略下的企业管理创新
全国多地联动2020年国家网络安全宣传周启动
美国“俄亥俄”级战略核潜艇
新量子通信线路保障网络安全
《网络空间安全》订阅单
《网络空间安全》订阅单
《网络空间安全》订阅单
保护个人信息安全,还看新法
推动形成网络空间新生态