美国防部网络空间战略举措及启示

王勇军 苏金树

(国防科学技术大学计算机学院 长沙 410073)



美国防部网络空间战略举措及启示

王勇军 苏金树

(国防科学技术大学计算机学院 长沙 410073)

(wangyongjun@nudt.edu.cn)

围绕着美军网络空间作战力量和网络空间行动能力的建设这一核心，为实现美军在网络空间的行动自由，美国防部在国家战略、军事战略、作战力量组织、作战力量要素建设、支撑网络空间行动的法律环境5个层面采取了若干战略举措，并取得全面而积极的成效，确保了美军在未来信息化战争中网络空间作战的绝对优势.分析把握美国防部网络空间战略举措的逻辑构成和发展脉络，为建设和发展我国网络空间能力提供相应的借鉴与启示，对我国在世界网络空间博弈中占据主动具有重要的参考意义.

网络空间；战略；网络空间安全；网络空间行动；网络空间任务部队

习近平主席说：“没有网络安全，就没有国家安全”.棱镜门事件的曝光，给世界各国敲响了警钟，网络空间在成为继陆、海、空、天之后信息化时代国家主权新疆界的同时，网络空间安全正面临严峻挑战.很多国家纷纷成立网络战部队，不断加强网络空间能力.一时间，网络空间硝烟弥漫，军备竞赛正在走向常态化.

毫无疑问，在世界各国中，美国拥有最强大的网络空间作战力量和行动能力，占据了网络空间行动的主动权.这得益于美国国家和军队较早就根据网络信息技术发展应用趋势，结合美军自身信息化建设的实际情况，制订并实施了一系列卓有成效的网络空间领域战略发展举措.近2年以来，美国防部又更新公布了若干个网络空间相关的战略报告和计划.围绕着美军网络空间作战力量和网络空间行动能力的建设这一核心，我们把美国防部为主采取的重要战略举措进行了较为系统的梳理，以理解和把握美国网络空间行动能力的发展脉络.

任何一种作战力量的建设，其主要要素有4个：技术攻关、装备研制、人才培养、作战训练.美国防部采取的网络空间战略举措实际上最终都会落实到这4个要素上来.我们将列举和介绍10个主要战略举措，在逻辑关系上则以作战力量要素建设为中心，将其分为5个层次，如图1所示:

图1 美国防部相关网络空间战略举措一览

首先，在国家战略方面，确立军民融合发展道路；第二，在军事战略方面，强调发展网络空间进攻的思想，并同时实行网络空间防御技术体系的转型；第三，在作战力量组织方面，统筹建设全军的网络空间部队；第四，在作战力量要素建设方面，持续创新网络空间技术，确保攻击武器装备形成代差优势，科学培养高素质网络战士，制订网络空间联合行动条令，树立与传统力量融合的联合作战思想；第五，在支撑网络空间行动的法律环境方面，制订适用的国际法，主导国际“游戏”规则.

1 主要战略举措

1.1 确立军民融合发展的国家战略

2015年，美国发布新版《国家安全战略》[1]，再次强调“网络空间的重要”和“美国对领导网络化世界有特殊的责任” .

网络空间的开放性决定了网络空间能力建设上必须走军民融合的道路.私营公司拥有并经营着超过90%的网络空间的网络及其基础设施，是网络空间第1道防线.在2011年颁布的美国防部《网络空间行动战略》[2]中，提出的第3个倡议就是：与私营企业共同合作，打造“政府一盘棋”的网络空间安全战略.在机制上，美军已经形成了军民融合的运行模式，为网络空间能力持续突破创新提供了不竭的社会资源和技术驱动力.

1.2 强调发展网络空间进攻的军事战略

从军事战略角度，美军网络空间作战能力正在从被动防御逐步转向主动防御和进攻.《网络空间行动战略》[2]提出了 “以攻助防”思想，有效的网络空间威慑应确保拥有进攻性网络行动的反应能力 ；继而在2013年的第20号总统政策令中明确了美军网络作战原则，包括建立和维持进攻性网络空间行动能力；2015年颁布的《国防部网络空间战略》[3]明确了美军网络空间3大使命任务和5大战略目标，其中，第2和第3项使命任务，以及第4大战略目标，都阐明了无论是防御还是进攻目的，美军在必要时都可以发起网络攻击行动.

1.3 网络空间防御进行技术体系转型

实际上，在考虑网络空间攻防关系时，美军长期以来更加注重网络防御的重要性.在加强进攻的同时，美军并不会忘记网络空间安全防御一直是网络空间作战行动的主要内容.在保护国防部网络基础设施——全球信息栅格(global information grid， GIG)——的过程中，美军也不断推动网络空间防御技术的升级改造.

美国国防信息系统局(Defense Information System Agency, DISA)承担着国防部网络的防御任务，在近期发布《DISA 2015—2020年战略计划》[4]中提到如何尽量减少攻击面，维持在攻击前、中、后期的作战和防御能力.其主要举措就是推进研发和部署联合信息环境(joint information environment, JIE)这一“国防部未来的基石” .其中，包括几个关键技术：单一安全架构(single security architecture, SSA)；联合区域安全栈(joint regional security stack, JRSS)；网络标准化(network normalization, NN).美军还计划实现数据中心精简，拟从2014年约2000个精简到2017年的500个.

1.4 统筹建设全军的网络空间部队

美军在2009年高调成立网络司令部、统领指挥全军的网络战部队之后，2014年，美国防部《4年防务评估报告》[5]首次正式命名网络战部队为“网络空间任务部队”(cyber mission force, CMF)，并公开了建设133支部队的目标.这些部队分为4种类型：一是国家任务部队，13支，用于反击针对美国的网络攻击；二是战斗任务部队，27支，用于支援美军战区作战行动；三是任务支持部队，25支(8支对应国家任务，17支对应战斗任务)，用于网络作战的技术支援；四是安全防御部队，68支，其中，18支用于国家网络防御，24支用于国家网络防御维护，26支用于作战指挥与国防部信息网络的防御.

美军网络司令部下辖陆军、海军、空军和海军陆战队网络空间二级司令部，承担了组建网络空间任务部队的使命.很多时候美军CMF的规模数字被夸大了.据报道，美国陆军将为这些任务部队提供大约30%的人员；海军第十舰队发布的《战略计划2016—2020年》[6]中，提出要成立40个海军网络空间任务小组，每组50～100人 的规模，按照陆军、海军(含海军陆战队)、空军分别占三分之一的规模推测，2016年，CMF将达到近6200人是比较客观的.

1.5 持续创新网络空间技术

美国防部在《网络空间行动战略》[2]提出的第4个倡议是将借助快速的技术创新，推动国家创新发展.2015年4月23日美国防部长阿什·卡特在硅谷宣布一个新的合作伙伴倡议——国防科技创新单元-X(defense innovation unit-X, DIUX)，希望为中小型企业提供更多参与网络空间技术创新的机会 ； 2014年5月，在 美国国防先进研究计划局(Defense Advanced Research Projects Agency, DARPA) 2014演示日上涉及的网络空间项目有20多个；其中，著名的旨在加速发展自动安全系统的网络空间大挑战(cyberspace great challenge, CGC)2016年将与世界顶级网络安全会议DEF CON一起举办总决赛.美国防部一直积极寻求与处于技术领先地位的科研机构展开合作，共同发展网络空间前瞻性颠覆性技术.

1.6 确保攻击武器装备形成代差优势

美军利用其领先IT技术优势，不断研发新的高水平网络空间攻击武器装备，如我们熟知的震网、火焰病毒.2013年12月德国的《明镜周刊》揭露了美国家安全局(National Security Agency, NSA)定制访问行动(Tailored Access Operations, TAO) 办公室开发的48种网络攻击装备，表明美军已经掌握了很高明的“进得去、留得下、控得住”的网络空间攻击手段，形成多方位持续化攻击能力，在网络空间武器装备上已经与其他国家形成技术代差.最近，美国工业与安全局(Bureau of Industry and Security, BIS)建议用武器贸易条约——“瓦森纳协定”(WA)——限制网络空间武器往其他国家扩散，从而确保这种优势的持续性.

1.7 科学培养高素质网络战士

对于美军来说，培养高素质的网络战士——参与进攻和防御性网络战的专业人士——也已成为日益重要的问题.2013年国防科学委员会的报告建议国防部“增加网络战士的数量，扩大招聘行动，提供设施和训练，并有效地使用这些核心人员” .

近年来，美军对网络战士的培养主要采取了以下措施：

首先，拓宽网络人才选拔范围，注重选拔人才的专业素质.2011年，美军依据美国《网络安全教育战略计划》[7]制定了相应的教育计划，将军队网络人才界定为信息技术安全系统设计，识别、分析和处理网络威胁事件，网络情报收集人员等7个类型；还推出网络快速追踪计划，以签订商业合同的方式，让网络攻防技能出色的小企业和个人参与其短期项目，从而将民间网络黑客力量也纳入其网络人才队伍.

其次，完善人才培养体系，军民融合扩大人才培养规模.2009年之前，依托国防部信息安全保障奖学金计划，将全国50所军地高校纳入“高水平信息安全教育中心”培训项目；2012年4月起联合国家安全局和国土安全部成立“卓越学术研究中心”(Center for Academic Excellence, CAE)，将全国145所高校纳入资助培养计划，大幅提升网络人才培养规模；除了依托以“常春藤”联盟为核心的高等院校，还积极向中小学拓展，以得克萨斯州的阿拉莫学院培训项目为例，2012年就招收了220名高二学生和168名高三学生参加了信息网络安全学位计划.

第三，营造网络对抗氛围，通过各种竞赛发现和训练人才.相关的竞赛包括：国防部直接组织的网络公开赛；军工企业出资赞助的高校网络联赛；也有美军直接组织的网络演习等等.

兰德公司就网络战士培养写了一个调研报告[8]，从中可以看到，美军培养高素质网络战士大概需要4～6年.其中：1)岗位培训 3～4年，由各军种负责，培训基本的网络和军事技能，包括依托CAE(2～4年制)；2)先进技能培训1～2年，主要培训军种相关网络空间能力；位于佛罗里达州彭萨科拉的海军CorreyStation基地的信息优势中心提供中级课程《联合网络分析》，面向全部军种，半年时间旨在培养个人以胜任各种网络任务；对于好苗子，还要在NSA额外训练半年.在该报告中，还提出了一个网络战士培养的策略框架，包括：特殊人才特殊评估，选拔不拘一格；针对性训练；一对一指导；因材施教等等.

1.8 制订网络空间联合行动条令

2014年10月21日，美军对外公开了其首部《网络空间行动》联合条令[9]，从顶层设计上统一了美军网络空间联合行动概念、机构职责、联合程序和方法；从作战要素上分析了网络空间作战威胁对象、作战环境、指挥、协同等方面的特殊性、复杂性.该条令的形成和颁布，标志着美军基本完成了实施网络战争的所有准备.

条令从认识上统一了网络空间和网络空间作战概念；网络空间作战包括在网络空间或者利用网络空间进行的军事活动(包括进攻性网络空间作战、防御性网络空间作战和国防部信息网络运维)、情报活动和日常业务运营.更重要的是明确了政府机构、国防部、各级司令部、功能性和军种构成部队在联合网络空间作战中的关系和职责，其中包括了网络司令部、国土安全部、国民警卫队、中央情报局和联邦调查局等等；建立了网络空间联合行动规划与协调的方法与要点，包括明确了网络战司令部、作战司令部以及支援机构间的指挥控制关系和机构组成.

但是条令并未实现预期扩至军用领域以外的目标，说明美军要主导网络空间并争取民间机构帮助的障碍仍没有解决，这将成为美军网络空间联合行动下一步需要理顺的问题.

1.9 树立与传统力量融合的联合作战思想

2014年《4年防务报告》[5]提出，“防范未来安全挑战，要求不仅要持续创新正在研发的技术，还要创新美军的作战方式”.最近，美军提出“空海一体战”思想，强调传统作战力量和网络空间新型作战力量的融合.其中，特别将网络空间(目标)作为重要的作战对象.联合作战思想的树立也标志着美军网络空间作战概念趋于稳定与成熟，其网络战融入联合行动、进入实战已迈入正轨.

1.10 制订适用国际法，主导国际“游戏”规则

美军一直强调在进行网络空间作战时，必须遵循美国国内法、适用的国际法以及相关的联邦政府部门和国防部的政策.由于网络空间侦察、威慑、实战的行动性质难断定 ，因此北约推出《网络战适用国际法——塔林手册》[10]，首次尝试打造一种适用于网络攻击的国际法典，以为自己实施网络战制造法理基础.这个手册提出传统武装冲突法中的军事上必要不必要的痛苦、比例和区分区别(distinctiondiscrimination)的基本原则，也适用于网络空间作战.其中，美军采取的以传统军事行动应对网络攻击的战略，就来自于网络空间自卫权和反制的条款；网络空间攻击目标的选取也有了法律依据.

2 启 示

通过整理分析美国防部采取的网络空间战略举措及其成效，我们可以从中汲取很多经验，为推动建设和塑造我国网络空间能力提供非常有益的借鉴.主要启示有：

一是在国家战略上要坚持“政府一盘棋”，走军政结合、军民融合发展之路 ；

二是解放思想，实现从“讳言对抗”到“以攻助防、攻防兼备”的思维转变；

三是基础理论突破、关键技术攻关、系统装备研发和多层次规模化人才培养统筹兼顾，缩短各环节时空距离，产学研协同发展，形成强大的整体实力；

四是创新常规人才规模化培养、拔尖人才超常选拔和超常培养模式；

五是营造并不断法律法制化环境，争夺网络空间国际话语权.

总之，只有营造一个网络空间发展的和谐生态圈，我们才能在网络空间技术、人才、产业等各个方面迅速发展壮大起来，才能在未来激烈的网络空间博弈中取得战略主动.

[1]The White House. National Security Strategy[OL]. (2015-02-01) [2015-08-31]. http:nssarchive.usnational-security-strategy-2015

[2]The Department of Defense. Department of Defense Strategy for Operating in Cyberspace[OL]. (2011-07-01) [2015-08-31]. http:archive.defense.govnewsd20110714cyber.pdf

[3]The Department of Defense. The Department of Defense Cyber Strategy[OL]. (2015-04-15) [2015-08-31]. http:www.defense.govPortals1features20150415_cyber-strategyFinal_2015_DoD_CYBER_STRATEGY_for_web.pdf

[4]Defense Information Systems Agency. Defense Information Systems Agency Strategic Plan 2015-2020[OL]. (2015-06-01) [2015-08-31]. http:disa.mia～mediaFilesDISAAboutStrategic-Plan.pdf

[5]The Department of Defense. Quadrennial Defense Review 2014[OL]. (2014-03-04) [2015-08-31]. http:archive.defense.govpubs2014_Quadrennial_Defense_Review.pdf

[6]U.S. Fleet Cyber CommandTENTH Fleet. Strategic Plan 2015-2020[OL]. (2015-05-05) [2015-08-31]. http:www.public.navy.milfcc-c10fdocumentsfcc-c10f_strategic_plan_2015-2020.pdf

[7]National Institute of Standards and Technology. National Initiative for Cybersecurity Educaiton (NICE)[OL]. (2010-09-01) [2015-08-31].http:csrc.nist.govniceindex.htm

[8]Jennifer J.Li, Lindsay Daugherty. Training Cyber Warriors：What Can Be Learned From Defense Language Training?[OL]. Santa Monica, Calif: RAND Corporation, (2015-03-16) [2015-08-31]. http:www.rand.orgpubsresearch_reportsPR476.html

[9]Joint Chiefs of Staff. Joint Publication 3-12(R), Cyberspace Operations[OL]. (2013-02-05) [2015-08-31]. http:fas.orgirpdoddirdodjp3_12r.pdf

[10]NATO Cooperative Cyber Defense Centre of Excellence. Tallinn Manual On The International Law Applicable To Cyber Warfare[OL]. 2013 [2015-08-31]. http:issuu.comnato_ccd_coedocstallinnmanual

王勇军

工学博士，研究员，主要研究领域为网络空间安全.

wangyongjun@nudt.edu.cn

苏金树

工学博士，教授，主要研究领域为网络空间安全、计算机网络与通信.

sjs@nudt.edu.cn

Cyberspace Strategic Measures of U.S. DoD and the Enlightenments

Wang Yongjun and Su Jinshu

(SchoolofComputer,NationalUniversityofDefenseTechnology,Changsha410073)

Taking the construction of cyberspace operations forces and the cyberspace operations capabilities of the U.S. army as the core, in order to achieve the freedom of action in cyberspace, the U.S. Department of Defense has taken a number of strategic measures from five different levels, which include the national strategy, the military strategy, the organization of combat forces, the construction of key elements of combat forces, and the law environment to support cyberspace operations. These strategic measures have achieved very comprehensive and positive results and ensured that the U.S. army maintains the absolute superiority of cyberspace operations in the future information war. By analyzing and grasping the logical structure and development context of cyberspace strategy of the U.S. Department of Defense, the corresponding

and inspirations are provided for the construction and development of China’s cyberspace capabilities, which will help China take the initiatives in the cyberspace games of the world.

cyberspace; strategy; cyber security; cyberspace operations; cyberspace mission force

2015-09-16

TP309