美军网络领域重要变动情况及趋势分析
作者: 徐自舟
近年来,美军网络空间领域陆续更替重要岗位人员、出台更新相关政策文件、提出新型倡议理念,与2017年美网络空间司令部升格为一级联合作战司令部之初相比,相关思路做法既有继承延续,又有调整变化。而上述变动情况,既隐含映射美国总体政略和网络战略的变革思路,又深刻影响美军一线部队的行为规范和能力成型,因此值得深入分析变化情况,并据此探究美军关于网络领域的未来发展趋势。
更迭情况
自2009年正式组建网络空间司令部以来,美军共出台3版网络空间作战联合条令,委任4任网络空间司令部司令,逐步构建完善网络空间作战理论体系,在加速生成战斗能力、紧密耦合联合作战体系方面取得一定成效。特别是2023年以来,美军网络空间领域的高层领导更替不断、战略条令出台密集,通过顶层架构迭代,加速牵引网络空间作战领域思路做法的转变落地。
重要岗位人事调整 一是美国防部网络政策助理部长苏迈耶。2024年3月21日,美白宫宣布总统拜登提名迈克尔·苏迈耶担任美国防部网络政策助理部长。2024年8月2日参议院批准该项提名,苏迈耶成为首任负责网络政策的助理国防部长。
苏迈耶曾先后担任美国防部长办公厅网络政策计划和运营总监、哈佛大学肯尼迪政府学院贝尔弗科学与国际事务中心网络安全项目主任、乔治敦大学安全与新兴技术中心高级研究员等职务。2022年担任陆军部长和陆军参谋长首席政策顾问,负责向陆军部长和参谋长提供包括战备、能力和战略在内的网络作战问题相关的建议。2017年至今,苏迈耶撰写发表《作为战场的互联网——网络安全计划》《美国如何进行网络进攻——威慑是不够的》《俄罗斯与网络行动:下一届美国政府的挑战与机遇》等多篇期刊文章。
从任职经历、文章发表情况可以看出,苏迈耶多担负与网络领域相关的领导及专家职务,对当前美军网络领域的现状认知清晰,专业能力较强,在网络领域具有一定影响力。总体上,苏迈耶主张当前网络形势严峻,信任作为互联网的根基正被各国借助网络战武器逐步摧毁。为扭转该趋势,美国应重新确立在全球的领导地位,美政府、军方需采取更加积极的手段应对网络威胁,并借助经济制裁、外交孤立等其他手段对网络进攻行为体进行惩戒,加强威慑效果。
二是美网络空间司令部司令蒂莫西。2024年2月2日,蒂莫西·霍正式接替保罗·中曾根出任美网络空间司令部司令兼国家安全局局长。蒂莫西自1992年起在美军服役,重点从事信号侦察及网络作战行动,前期曾担任情报中队飞行指挥官、德克萨斯州凯利空军基地空军情报局信息作战技术一体化主管、五角大楼空军特种作战部队情报主管等职务。2016年,蒂莫西作为美网络空间司令部“战神”联合特遣部队副指挥员,参加对伊斯兰国的网络作战行动。2017—2019年,蒂莫西先后担任美网络空间司令部情报主管、网络国家任务部队主管,随即调任美空军第25航空队担任指挥官、第16航空队司令。2022年,蒂莫西升任网络空间司令部副司令,2024年2月正式出任现职。任现职以来,蒂莫西多次提及当前中、俄、伊、朝等国及非国家行为体对美及盟友的网络安全构成威胁,美军网络空间司令部需不断创新手段方法应对外在威胁,让相关行为体付出代价。
蒂莫西丰富的指挥官经历使其具备从战术至战略层级的指挥作战能力,任职网络空间司令部期间,领导联合网络作战架构的开发及构建,促推网络国家任务部队升格为二级联合作战司令部,反映蒂莫西对网络空间力量规划、建设等方面具有较为深入的理解认识,上述均为其统领美军网络空间司令部创造了必要条件。总体上,蒂莫西主张美国需在网络空间保持优势,当前国家和非国家行为体对美国开展的网络攻击对其总体安全造成了极大威胁,需不断巩固美军优势以应对外在威胁。
三是美网络空间司令部执行主任亚当斯基。美网络空间司令部宣布摩根·麦肯齐·亚当斯基将于2024年6月初担任美网络空间司令部执行主任,该职务是美网络空间司令部最高的文职职位。亚当斯基主要负责提升网络空间司令部能力,以及人才管理和伙伴关系等方面的工作。
亚当斯基拥有超过15年的网络安全工作经验,曾担任美国家安全局网络安全合作中心主任、国家安全局网络安全委员会战略任务管理副主任等职务,任职期间计划并执行了网络进攻性相关任务。此外,其曾负责网络政策的国防部长办公室工作,任职期间主要撰写了2018年版本的国防部网络战略。亚当斯基多次参加美国重要网络安全峰会并发表观点,强调需加强政府部门与地方企业在网络领域的合作,构建开放、透明的伙伴关系,进而加强美关键基础设施网络防御,支撑国家网络安全战略转型。
总体上,亚当斯基清晰掌握美当前网络政策及未来走向,其任职后将考虑进一步提升美与盟友伙伴、跨部门机构,以及与国内地方企业的互信合作力度,深化网络领域信息共享共建共用程度。
重要战略条令出台更新 一是更新出台国防部层级战略。2023年5月26日,美国防部向国会递交机密版《2023年国防部网络战略》,继承并替代此前2018年版本,9月12日公开发布该战略的摘要文件,作为非机密版本,旨在展示该战略的首要优先事项。其中,文件提及,中国、俄罗斯、朝鲜、伊朗和极端暴力组织,以及跨国犯罪组织为美当前面临的主要网络空间威胁,并明确四大优先事项:保障国家网络安全,包括及时感知因恶意网络行为造成的网络威胁,实施前置防御以破坏、削弱恶意网络行为体能力,提供美国防部相关资源以提升美国关键基础设施的防御能力,加强公私合作以保护国防工业基础;为联合作战部队赋能,包括强化网络威慑以提升联合部队快速反应能力,采用零信任架构及相关技术确保国防部信息网络安全,加强联合部队的网络弹性,将网络空间行动纳入一体化威慑以生成非对称作战优势;强化盟友伙伴关系及能力,拓展潜在网络合作途径,继续实施“前出狩猎”行动及其他技术合作;在网络空间建立持久优势,改革网络人才管理方式,优先为网络作战提供情报支援,监督新技术开发应用等。
2024年3月28日,美国防部首次发布《2024年国防工业基础网络安全战略》,旨在以此为章程,应对国防工业基础所面临的持续变化的网络威胁。该战略意图通过加强国防部与国防工业基础部门的协调合作,构建一个安全、弹性和技术先进的国防工业基础生态系统,以确保美军作战优势。该战略明确四大目标:优化国防部对美国防工业基础网络安全的内部治理结构,重点加强网络安全问题的跨部门合作,明确国防部内部领导权责,推进国防工业基础承包商和分包商的网络安全责任法规制订;增强美国防工业基础的网络安全态势以应对高级持续的威胁,着重评估检测美国防工业基础生态系统,以确保美军作战优势;加强美国防部及美国防工业基础之间的网络威胁信息共享,包括推进漏洞检测及遭受网络攻击后的恢复能力建设,并评估网络安全法规、政策和要求的有效性;在网络竞争环节中保持关键基础设施能力的弹性,当前国防供应链依赖单一来源供应商,需优先考虑关键国防工业基础生产能力的网络弹性,并在政策中优先关注关键供应商和设施的网络安全。
二是更新出台军种层级战略条令。2023年2月1日,美空军发布空军《网络空间作战》条令(AFDP 3-12),与2011年美空军发布的前一版条令相比,部分内容进行了修订更新,为美军在全球范围内的联合作战提供最优化支撑。总体上,新版条令对网络空间作战的理解、定义、面临的挑战和威胁及与国家政策的衔接进行了详细描述,明确了美空军网络司令部/第16航空队与网络空间司令部的指挥关系,更新网络空间关键地形、网络空间优势等定义,阐明空军网络空间作战任务,进一步完善美空军的网络空间作战顶层设计。
2023年11月21日,美海军首次发布《网络战略》,旨在通过制定正式的战略文件,指导海军和海军陆战队加大对网络安全技术和进攻性网络能力的投入力度,谋求网络空间竞争优势。战略明确七大优先事项:建强网络人才队伍,利用现有机制招募顶尖网络人才,完善人才队伍管理计划,制订内外部人才转岗机制,提供额外的非传统福利待遇;提升网络战备意识及能力,实时监控网络系统,树立各级决策者的网络战备思维,制订网络安全风险评估方法以辅助决策者,为相关人员提供专业培训;防护海军网络信息系统,利用智能技术实时监控海军网络信息系统相关内容,部署“零信任”网络安全架构,完善海军网络系统异常检测流程,提升洞察识别能力;保护国防关键基础设施和武器系统,提升相关人员应对网络攻击能力,增强相关设施和运营技术的安全性和弹性,与外界人员合作引入新兴技术;增强网络空间作战能力,提供人员、装备及资源,开发先进培训环境和联合网络作战平台,加速跨军种威胁情报共享,促推网络战与电子战、信息战融入;稳固国防工业网络安全基础与政府部门及国防工业部门合作共享网络威胁情况,深化与各方合作关系,扩大承包商群体,确保海军数据安全;促进网络领域协同合作,推动与其他军事及行政部门合作,加强企业、学界对接交流,拓展与盟友伙伴的网络合作领域。
三是提出“网络空间司令部2.0”(Cybercom 2.0)倡议。2023年12月,时任美网络空间司令部司令中曾根表示正集中精力发展“网络空间司令部2.0”概念,进一步提升网络部队的慑战能力。2024年4月10日,现任美网络空间司令部司令蒂莫西在参议院军事委员会作证时提及,2024年主要开展的工作包括推进“网络空间司令部2.0”倡议,旨在通过调整结构,向国防部长呈现美网络空间司令部和网络部队的未来态势。该倡议具体内容目前仍处于保密阶段,但通过上述两任网络空间司令部司令的相关发言表态,主体将涵盖网络空间作战力量编制体制调整、网络人才聘用管理模式改变、与地方企业合作范围变化等内容。
趋势分析
为稳固网络领域的优势地位,美迭代更新战略条令、调整增设高层岗位,以自上而下的方式,积极推动网络空间作战融入联合作战,不断强化网络人才培育和技术储备,构建完善网络领域盟友伙伴体系。下一步,考虑近年顶层架构调整变动情况,美军或将采取更加积极的网络作战行动、迭代优化内部各项机制、持续拉拢国内外多方力量,以持续占据网络领域制高点。
积极采取网络行动 目前,美军高层普遍认为,美国面临来自国家和非国家行为体的各类复杂网络威胁,而当前网络威慑战略力度及成效不够显著,致使美国处于不利位置。
因此,为更好应对外界网络威胁,需以美网络空间司令部为主体,继续以持久交战、前置防御等战略为牵引,采取更加积极的思路做法,通过先发制人的方式,破坏、削弱外界威胁行为体的网络能力。苏迈耶在《美国如何进行网络进攻——威慑是不够的》一文中提及“在网络空间作战中,有效的进攻是最好的防御”,其认为网络威慑难以达成预期成效,且具体效果难以评估,因此有必要采取更加积极主动的方式应对外界威胁。《2023年国防部网络战略》摘要文件提及,自2018年以来,美军以前置防御战略为牵引,实施大量网络空间行动,主动破坏将影响美本土网络安全的恶意网络活动。蒂莫西在参议院军事委员会作证时阐述美网络空间司令部当前态势,提及2023年部署国家网络任务部队至全球17个国家及地区,共执行22次“前出狩猎”任务。
总体上,美军网络空间作战的进攻性趋势愈加明显,下一步或继续模糊灰色地带以放宽关于网络进攻的限制规范,加快培育进攻性网络空间力量及能力,加大“前出狩猎”任务执行力度,全力夺取网络领域主动权。