武获山

长期以来，美国国民警卫队网络力量建设始终处于较低水平。但在美国国内网络安全威胁日益严峻的情况下，各州政府迫切需要得到联邦机构和军队的网络力量支持。因其独特的双重法律定位，国民警卫队可以发挥各州与联邦政府机构、民事与军事组织、私营与公共部门之间的桥梁作用，“具备发展网络空间能力的天然优势”，能够执行协调、训练、顾问和支援等任务，从而协助美国各州政府提高防御网络威胁的能力。因此在各州政府和国民警卫局的推动下，国民警卫队网络力量在近年来开始快速发展，但也面临着行动指挥控制程序不清晰、人力资源政策不灵活以及训练组织较少等各种困难。

美国地方政府需要借助军队力量解决网络威胁

网络威胁活动和等级呈现出不断强化的趋势。随着信息技术的不断发展成熟，大数据、云计算、移动解决方案等功能强大的新型技术不可避免地进入美国社会、政治、经济体系的各个领域，对于信息技术的依赖程度也不断增强。与此同时，网络威胁制造者的技术能力也在这个过程中持续发展，并且呈现出组织结构逐渐成熟的特点，对于能源、金融、交通、社会福利保障等重要基础设施威胁等级持续提高，甚至与其他威胁力量结合，给传统国家安全领域带来新型挑战。例如，在2012年入侵南卡罗莱纳州税务局（Department of Revenue）信息系统的事件中，数百万条社会保障号码、信用卡号以及其他公民信息遭到泄露。据估计，该州政府至少蒙受了1400万美元的经济损失，由此带来的公民信息安全隐患以及政府公信力损失则难以估算。为了扩大自身理念的影响，黑客行为主义组织会利用地方政府在社会治理工作中出现的过失，通过网络攻击制造公共事件，从而使州政府面临更大的安全压力。例如在密歇根州弗林特市爆发的“铅水”危机中，该市主要医院等社会福利系统就遭到“匿名者”组织的网络攻击，造成了事态的进一步恶化。极端主义集团也从未停止利用社交媒体宣传、煽动和策划恐怖主义袭击，近期美国本土爆发的恐怖事件中，袭击者全部都曾在网络媒体中受到过极端思想的影响。

各州政府自身网络防御能力发展滞后。持续出现的网络攻击事件造成巨大冲击，美国各州政府也都清楚地认识到网络威胁的现实紧迫性，但长期以来普遍都没有发展形成较强的网络防御能力。德勤公司和美国州政府首席信息官联合会2012年的网络安全问题调查报告显示，92%的州政府官员都认为网络安全对于本地区具有极其重要的意义，但是只有约1/2的州首席信息安全官掌握着1～5人规模的网络安全团队。认为本州有能力抵御外部威胁和政府人员具备较强网络安全能力的被调查者分别只占总数的24%和32%。无论州政府还是主管美国国内安全事务的国土安全部，在应对网络安全威胁问题上都面临着能力不足的困境。美国联邦政府和国防部虽然具备强大网络威胁监测、评估、感知、防御和攻击能力，但是联邦军队在国内不具备民事执法权，从而无法为地方政府提供直接支援，而各州政府军事部所属的国民警卫队则提供了利用美国军事网络力量的途径。

美国国内网络安全协调机制尚未有效运行。美国联邦政府一直致力于发展国家层面的网络安全协调机制，而且这种努力在奥巴马政府成立以来不断得到强化。与之对应的是，各州地方政府在协调和发展网络安全能力问题上面临诸多阻力。理论上，美国联邦政府国土安全部是负责全国范围内网络安全的主要机构，但其并不具备大规模的网络安全专家队伍，其所能做的工作仅仅是向地方政府提供网络攻击预警、提出防御建议以及协调进行网络事故响应。因此，各州政府如果遭到潜在的网络攻击，则无法依靠国土安全部向其提供支援力量。国防部虽然也有支持民事机构网络安全能力的职责，但其关注的主要目标是位于各州的国家关键基础设施，对于州政府亟待改进的日常网络防御能力帮助非常有限。各州私营部门也都发展形成了较强的网络能力，对于这种高价值/低密度的资源，州政府机构并没有形成有效的组织程序，从而征召这些力量应对网络安全突发事件，因而各州民事机构的网络防御力量也得不到充分利用。

美国国民警卫队在网络安全行动中的独特优势

在美国军事力量体系中，国民警卫队是一种地域分布广泛的特殊军队组织，与联邦政府、地方政府、私营部门都保持着紧密联系，根本作用是执行国土防御任务，负责对紧急事件做出及时迅速的反应。根据美国法律，各州州长有权宣布国民警卫队进入州现役状态，执行自然灾害救援、人为紧急事件处置以及国土防御任务。在总统或者国防部长的批准下，各州州长还可以利用《美国法典》第32卷赋予的权力，要求国民警卫队进入全时服役状态，执行训练或者国土防卫行动。而根据《美国法典》第32卷第901节的定义，“国土防卫行动”指的是：“为了防卫美国领土或者民众，或者美国国防部长确定对于国家安全具有关键作用的基础设施或其他资产，或者当美国遭到威胁或入侵风险时而执行的军事行动”。因此，当各州爆发严重网络危机事件或者位于本地区内的关键基础设施可能因网络攻击而瘫痪时，国民警卫队可以成为州政府直接动员指挥的军事力量。鉴于这种独特的法律定位，国民警卫局在2014年向国防部提交的一份报告中指出：“在发展国防部网络空间能力，从而以最佳方式利用联邦和州法律权限抵御持续发展的网络威胁、提高国家防御能力问题上，国民警卫队具有天然的优势。”而且国防部也公开表示，国民警卫队在应对网络紧急事件时也会像处理传统的自然灾害事件那样发挥重要作用，各州政府在联邦和州法律允许的情况下，可以运用州国民警卫队力量执行支持民事机构的网络任务，其中也包括执法任务。

国民警卫队在美国网络安全体系中的地位作用

在美国国家网络安全力量体系中，美军网络力量组织构架完整、技术能力全面、地位最为突出，战略司令部下属的美国网络司令部从整体上协调美国网络进攻和防御力量的发展建设，作为网络作战行动实体力量的133支网络任务部队也处于加速组建过程中，并将于2016年末全面进入初始作战部署状态。根据美军网络力量的任务要求，国防部有责任对国家关键信息基础设施进行协同防御。在州和地方层面，国防部可以通过其下属的国民警卫局实现与民事机构的行动协同。国土安全部在2010年9月发布的《国家网络事件响应计划》中确立了国家网络安全力量的运用模式，其中也强调了国民警卫队在协助信息共享、态势感知、安全通信以及事件响应中的独特作用。在此基础上，各州政府也都制定了本州的网络事件响应计划，并将国民警卫队视为重要的日常战备和应急处置力量。

认识到国民警卫队的这种特殊优势，各州政府在本州的管辖范围内尝试运用国民警卫队力量实施网络防御任务。华盛顿州2012年就在国民警卫队中建立了专门执行网络安全任务的行动单位，利用私营部门的网络安全能力以及民事人员的专业技术增强地区网络安全。除了传统的救援和响应任务，华盛顿国民警卫队还与民事机构合作对关键设施的控制网络进行防御。加利福尼亚州的联合计算机网络防御部队能够实施漏洞检测、风险确定、危机事件响应以及其他任务。该州州长还能够指挥空军国民警卫队网络战中队对本地区网络环境安全状态进行检测。密歇根州国民警卫队网络行动单位可以在本州网络靶场的虚拟城市“阿尔发维尔”与民事机构进行联合训练。马里兰州空军国民警卫队的第175计算机网络战中队也已经开始执行州信息网络安全评估任务。

美国国民警卫队网络能力建设取得的主要进展

国防部明确国民警卫队网络力量的作用和发展目标。虽然各州政府自主采取的国民警卫队网络能力建设行动取得一些成果，但是在联邦层面上，国民警卫队和预备役网络力量发展问题始终没有成为国防部政策的重点。为迅速增强国民警卫队网络力量，各州政府和国民警卫局开始在立法层面寻求突破。2013年，美国州长联合会和国民警卫局极力试图促使国会通过《网络勇士法案-2013》，一旦实现这个目标，美国每个州、海外领地和哥伦比亚特区都将建立国民警卫队“网络空间和计算机网络事件响应小组”，该法案还将允许国民警卫队通过类似应对自然灾害的方式处理网络安全危机事件。虽然该法案最终未能进入投票程序，但其引起的广泛关注却迫使美国国防部认真考虑国民警卫队网络能力建设问题。

2014年，国防部根据《国防预算法案》的要求，对国民警卫队网络力量发展进行了深入评估，其中还包含其将如何为州政府提供支持的问题。在提交国会的《网络任务分析》报告中，国防部认为预备役和国民警卫队网络力量将分担现役网络部队的任务压力，能够在突发紧急事件中为现役部队提供支援，并且指出在“网络任务部队”构架下，国防部并没有对部队不同服役状态的组成做出强制要求，各军种可以分配部分资源用于国民警卫队网络力量建设，预备役部队和国民警卫队网络力量人员规模将达到约2000人。这是美国国防部第一次明确国民警卫队网络力量的定位和作用，从而在政策层面为其发展打开了通道，标志着国民警卫队网络力量由各州政府军事部门自主抓建逐步转变为国防部主导、各军种根据任务需求和资源配置条件协调发展的模式。

依托军种部门和自身力量展开网络防御部队建设。美国空军国民警卫队截止到2014年10月已经部署了7个网络战中队、2个信息作战中队以及1个信息攻击者中队。此外，空军国民警卫队的网络力量还包括其他少量具备网络能力的作战单位。陆军国民警卫队也已经在美国54个州、领地和哥伦比亚特区建立起1个8人规模的计算机网络防御中队，这构成陆军国民警卫队网络行动力量的基础。事实上，多数州政府还根据实际情况对该中队的规模进行了扩展，为预期的网络部队建设做好准备。

启动陆军国民警卫队网络防御先行示范部队建设。根据陆军国民警卫队2014年6月与陆军网络司令部签署的一份备忘录，陆军国民警卫队将其已经在一年前组建的1支网络防御中队转隶于陆军网络司令部。值得注意的是，这支暂时被称为第1636网络防御中队的网络部队将处于《美国法典》第10卷服役状态，即全时服役状态。这支连级规模的网络部队由39名成员构成，包括7名军官、16名士官和16名士兵，其将与陆军网络司令部其他现役部队共同接受同等标准的训练，执行的任务包括：网络空间防御行动、网络司令部战备状态检查、漏洞评估、网络部队作战行动威胁模拟、关键基础设施评估、战区安全合作以及联邦紧急事务管理署支援等。可以预见，这支“种子部队”将接受严格正规的训练，与美军联合网络力量体系内的其他作战单位建立广泛联系，在实战部署中提高融入联合作战部队的互操作能力，为陆军国民警卫队全面展开网络部队建设积累经验。

加快国民警卫队网络防御部队在美国本土的布局。国民警卫局在其2017年度的态势报告中还宣布将在2019财年之前，在美国23个州范围内建立13支网络部队。若这些网络行动单位组建完毕，在联邦紧急事务管理署划定的全部10个国土安全事件响应地区内，国民警卫队都将至少部署1支网络行动力量，从而在整体上覆盖美国本土，增强地方政府的网络态势。

国民警卫队网络安全力量建设面临的主要挑战

网络行动指挥控制权限还不够清晰。理论上，国民警卫队网络部队能够以不同的法律定位参与联邦或者州政府发动的作战行动。但是在实际操作中，美国法典第10卷和第32卷的不同要求使国民警卫队在与联邦相关机构、州政府、私营部门进行通信和协调过程中面临诸多障碍。在第32卷或者州现役状态下的国民警卫队网络行动单位无法融入美军第10卷状态下的指挥控制体系，因此也就无法充分发挥其行动能力。这一点在美国网络司令部和国民警卫局共同举行的“网络卫士14-1”演习中得到明显的反映。美军参谋长联席会议已经开始与网络司令部、国民警卫局以及各军种单位等相关指挥机构开展协调，试图制定出国民警卫队网络部队在州政府指挥下与美军其他单位协调和通信的程序，但这项工作的进展目前尚不明显。

人力资源政策缺乏灵活性。据统计，美国全国范围内短缺约3万名网络安全领域的从业人员。在国防部大幅增加网络部队编制岗位的背景下，招募网络安全专业人员的困难程度只会加大。虽然国民警卫队可以向民事人员提供非全时服役机会，即在不放弃私营部门工作的前提下加入国民警卫队网络部队，但是构成其力量基本结构的还是全时服役的军事和民事人员。在这方面，国民警卫队与国家安全局、各军种网络部队相比没有任何优势，与私营部门对人才的竞争力差距更大，急需制定灵活的人力资源政策，从自身相关机构中抽调具备能力基础的人员进行培训，同时与州政府、学术机构和私营部门合作招募、训练和保留优秀网络安全人才。

网络空间行动训练系统性不足。国民警卫队网络防御部队基本上都是非全时服役单位，尽管其成员大多是具备较强网络能力的专业人员，但缺乏确保其能够顺利执行军事任务的专门性训练，这一点在国民警卫队参与的多次演习中都有所体现。在为期2个星期的“网络盾牌-2016”演习中，组织者甚至利用一个星期的时间对参演人员网络行动的基本技能进行培训和认证，随后才在网络靶场系统中进行红蓝双方的攻防对抗演练。虽然这种模式能够在短时间内提高国民警卫队非全时服役网络部队成员的系统操作能力，但是由于这些人员日常训练持续性不足，难以保持相关技能的熟练度，而且缺少远程和虚拟训练手段，因此难以提高网络行动中的系统操作能力。

责任编辑：彭振忠