◎上海戎磐网络科技有限公司 Slimming Panda
近日,美国网络司令部发布了一份路线图文件,名为《实现和维持网络空间优势:美国网络空间司令部愿景》。文件指出美国正处于网络冲突政策转型期,网络空间作战呈现新范式:各国网络部队处于持久交战(persistent /continuous engagement)状态,美国网络司令部必须全力投入战斗,积极迎战对手,通过持久和一体的作战行动影响和塑造对手行为。
虽然文件因未能充分考虑这种主动防御政策的风险及对策而不乏争议和批评声,但它首次清晰地阐述了网络冲突的范式革命以及在新的范式下如何实现和维持美国网络空间优势的具体路线和方法,是美国网络空间司令部的政策和路线纲领,其重要性不言而喻。
美国网络司令部的这份愿景直接植根于网络空间国际冲突的有关学术理论。早在多年以前,就有人抛出过“持久交战”的概念,但直到2016年春Richard Harknett和Emily Goldman在联合署名发表的文章中提出“持久进攻的环境”(environment of persistent offense),这一概念才又重新被军方和学术界热捧而出。2017年夏,Harknett和Michael Fischerkeller在联合署名的文章中对这些概念进行了丰富和发展,直接推动了网络战的范式变革。文章提出,在“持久交战”的冲突中,威慑并非一个特别有用的概念。为了更好地对垒和实现优势,美国必须减少对网络司令部的作战限制。美国网络司令部在2018年3月发布的愿景文件,其思想谱系正是直接来自Goldman-Fischerkeller-Harknett的理论脉络。值得一提的是,Goldman和Harknett都曾是为美国网络司令部效力的国际关系学者。在此份愿景公之于众后,Harknett在Lawfare博客上还同步发表了一篇2300字的文章,从学术角度肯定官方文件的意义。
美国网络司令部认为,网络空间已经进入一种“新常态”,即对手不断在武装冲突的门槛之下对美国及其盟友采取行动,无需诉诸物理侵略就可扩大影响力,侵蚀美国的军事竞争优势。基于这一判断,愿景提出,美国网络司令部必须通过持续、一体化的行动来影响和塑造对手行为,保持美国网络空间优势,进而为联合部队提供战略和战役优势。文件指出,与对手持续不断地交战和对抗,使其无论在哪里行动都存在不确定性,将有助于美国赢得和维持网络空间内的主动权,保持优势。
持久交战概念设想,美军的作战方式应该是在相互连接的战场上,于防御和进攻之间无缝转换;作战场所是在全球范围并且尽可能接近对手及其行动;作战时间应是持续不断地塑造战场;作战动因则是为己方创造作战优势,同时削弱对手的作战优势。
在具体实施途径上,愿景提出要通过“增强弹性”(increasing resilience)、“前沿防御”(defending forward)以及“持久交战”(continuous engagement),来维持战略优势。增强系统和网络弹性可以减少美国在国内的攻击面,预测对手行动,从而可加以灵活应对。前沿防御是指,尽可能接近对手的行动根源,寻找对手弱点,了解其意图和能力,并在源头附近切断和对抗攻击。持久交战系给对手施加战术摩擦和战略成本,迫使其将资源转移到防御上,从而可以减少网络攻击行为。简而言之,通过在武装冲突门槛之下开展持久行动和有效竞争,达到影响对手决策和慑止侵略的目的。
文件最后提出了5大紧迫任务。一是发展新兴技术,利用颠覆性创新,实现并维持美国的领先优势;二是建立网络空间优势,促进各个领域的作战行动,并将网络空间能力和力量整合至所有领域的计划和作战中;三是打造信息优势,通过增加信息战选项、整合网络战与信息战、优化情报保障等举措来支持作战效果及实现战略影响;四是在政策指导、决策流程、投资和作战概念等方面为提升网络战反应速度和敏捷性创造条件;五是拓展、深化与私营部门、机构和盟友的伙伴关系,尤其是要加大威胁信息共享、作战规划、能力开发和联合演习等方面的合作深度和广度。
文件开宗明义强调网络空间的新常态,即对手在尚未达到公开战争程度的冲突中,“针对我们及我们的盟友开展持久作战和行动”。关于“持久交战”,Harknett在其近期的博文中给出了更进一步的解释,“对手故意将其行为限制在武装侵略的门槛之下”,以达成以往需要武力占领领土才能收获的战略效果。Harknett认为,“目前的现状已经恶化到,规范默认是由对手设置的”。他建议网络战略家、决策者和学者不要再继续使用“黑客”、“入侵”、“事件”和“攻击”等一类词语,因为网络空间领域“始终”存在接触,新常态下的冲突将是持续的而非离散的。因此,美国的网络战思想也应该从被动防御转向前沿防御和持久交战。有意思的是,文件的起草人聪明地用前沿防御来代替“主动防御”,因为“主动防御”更具有争议性,常被误解为“黑回去”——但实际上,两者并无多大区别,都是主张“夺取主动、保持势头和摧毁对手的行动自由”。
美国网络司令部呼吁减少作战限制。例如,美国的网络空间任务部队(Cyber Mission Force)如果发现俄罗斯情报部队在其他国家修建基础设施用于开展针对美国及其盟友的间谍或破坏性活动,他们将有权施加“战术摩擦……迫使其将资源转到防御上,以减少攻击。”这意味着美国的网络战士可以入侵俄方系统建立自己的存在,把俄罗斯人踢出局,甚至直接接管俄罗斯的恶意软件。“减少作战限制”意味着作战人员无需审批,也无需考虑俄罗斯是从北约还是从其他盟友国土上的计算机或网络发动攻击。
持久接触还意味着美国将在“灰色”和“红色”地带,即他国甚或是对手的计算机和基础设施里,加强网络情报行动。虽然一直以来美国都是这样做的,但在新愿景的规划和指导下,特别是鉴于所有对手都在不遗余力地争夺网络访问权限,以及采购新的互联网骨干网来提升服务于持久交战的情报优势,这一趋势势必更加明显。
从愿景总体看,其主要思想依旧延续该部门一贯做法,渲染网络空间安全威胁,针对性提出网络行动的目标、原则、任务和方法等,为各军种网络战部队统一思想和统一行动奠定基础。不过有一点值得注意,就是美军的网络空间司令部成立于2009年,到今天也快十年了。但特朗普上台后,于2017年把美军网络空间司令部升格为联合作战司令部。在美国网络司令部升格之前,美军已有九个联合作战司令部,其中有六个按区域划分,分别为美国非洲司令部、美国中央司令部、美国欧洲司令部、美国北方司令部、美国太平洋司令部和美国南方司令部;另外三个按功能划分,分别是美国特种作战司令部、美国战略司令部和美国运输司令部。网络空间司令部成为美军第十个作战司令部,也因此成为成为美军最高级别的联合作战司令部之一。如果从这个意义上看,这应该是美军网络空间的第一份作战宣言和行动指南,意义更加重大。
同时,愿景提出未来有效的防御思路应摒弃传统仅预设阵地、设卡布哨的做法,借鉴海空战中以灵活性应对不确定性的作战思维,以获取网络控制权为主要目标。采用软件定义的安全体系,打通网络中“观测—决策—行动”的作战链条,使目前静态的安全能力能够动起来,使之具备灵活性,实现高度集成、按需加载和机动编组,以应对网络空间中的不确定攻击。相关技术路径构想值得思考和借鉴。
2月份的时候,美国国会网络高层军官会议上,海军上将罗杰斯表示,“尽管中国和俄罗斯等竞争对手仍然是美国安全面临的最大威胁,但伊朗和朝鲜等流氓政权的能力不断增强,并开始采取积极的方式进行恶意的网络空间活动。我们的对手变得越来越大胆,越来越积极地开展活动以扩大影响力,而不用担心会产生重大后果“。罗杰斯同时还表示,“如果我们要改变这种动态,我们必须在这里改变我们的方法和回应。如果没有网空优势,在今天的战场上,任务风险会增加,并会危及我们的安全。”考虑到相关风险和对策,尤其是持久的积极网络防御政策不仅难以奏效,还很容易增加误判风险,引发更严重的后果。
值得关注的是,美军网络空间司令部最近打算在未来一年创建一个非保密协作场所,企业和学术界可以帮助其解决棘手的问题,而无需跨越某些障碍。笔者相信这很像军民融合的一种机制,它将在美军的网络战中发挥哪些作用,我们拭目以待。