蔡 军， 李晓雷， 单玉泉

(1. 装备学院 信息装备系, 北京 101416； 2. 71897部队; 3. 装备学院 装备发展战略研究所, 北京 101416)

从美军网络战略看美国网络安全的军事保障

蔡 军1， 李晓雷2， 单玉泉3

(1. 装备学院 信息装备系, 北京 101416； 2. 71897部队; 3. 装备学院 装备发展战略研究所, 北京 101416)

对美国政府、美国国防部、美军各军种发布的一系列战略文件，采用分层归纳、对比分析的方法进行了研究，总结了美国国家网络安全战略的发展历程及特点，重点分析了美军各网络战略文件的核心思想，得出了美国在网络安全军事保障方面的主要经验做法，即将网络空间视为一个作战域、组建网络任务部队、重视网络空间人才队伍建设、重视网络技术发展和创新、重视网络空间军民融合和重视网络空间国际合作。

国家网络安全；军事保障；网络战略

随着信息时代人类社会的发展，信息网络的安全问题越来越被世界各国所高度关注。美国是世界头号网络强国，也是最早关注网络安全问题和发布网络安全战略的国家。自2000年发布首个国家网络安全战略以来，经过十多年的发展，美国已经形成了一套较为完善的网络安全保障体系。当前我国正在建设网络强国，网络安全保障是其中重要一环，美国的经验做法值得我们学习和借鉴。军事保障是美国网络安全保障的重要一环，本文通过分析美军发布的各种网络战略,探析了美军在保障美国网络安全方面的主要做法。

1 美国国家网络安全战略的发展

美国是最早出台网络安全战略的国家，也是世界上网络安全战略最丰富的国家。美国国家网络安全战略在克林顿政府时期开始萌芽，在布什政府时期取得较大发展，在奥巴马政府时期趋于成熟。

在克林顿总统执政第二任期(1997—2001)，美国开始将网络安全问题提升为国家安全战略问题。2000 年 12 月发布的《全球时代的国家安全战略》[1]首次正式提出了“国家网络安全战略”的概念，被誉为世界上“首个国家网络安全战略”。这一阶段的美国网络安全战略强调了“信息自由与信息开放”的重要性，提出了提升国家信息网络安全性、加大法律保障力度、保护隐私、人才培育等战略举措，凸显了美国政府对信息网络安全的重视[2]。

在布什总统执政时期(2001—2009)，美国先后发布了《爱国者法案》(2001年10月)、《国土安全法》(2002年12月)、《保护网络空间国家战略》(2003年2月)、《国家网络安全综合计划》(2008年1月)等网络安全战略，提出了建立国家网络空间安全响应系统、减少国家网络空间安全的威胁与脆弱性、增强国家网络安全意识并加大培训力度、加大政府网络空间安全保护力度、加强国际网络空间安全合作、隐私保护等战略举措。受“9·11”恐怖袭击事件的影响，这一阶段的网络安全战略带有浓重的反恐色彩。

在奥巴马总统执政时期，美国先后发布了《网络安全法》(2009年4月)、《网络空间政策评估》(2009年5月)、《网络安全和互联网自由法》(2011年2月)、《网络空间可信身份国家战略》(2011年4月)、《网络空间国际战略》(2011年5月)、《网络威慑战略》(2015年12月)等网络安全战略。奥巴马政府的网络安全战略体系已趋于成熟，比较有代表性的是《网络空间国际战略》和《网络威慑战略》，前者标志着美国的网络安全战略开始向国际社会拓展，后者标志着美国的网络安全战略从防御为主向攻击和威慑为主的转变。

2 美军网络战略体系

美军网络战略服从服务于美国国家网络安全战略。自2009年6月美军网络司令部组建以来，美军的网络军事力量建设取得了较大的发展，形成了美国网络安全的有力军事保障。由美国国防部和各军种战略组成的美军网络战略体系对美军网络力量的发展起到了重要的推动作用。在美军网络战略体系中，国防部的网络战略是基础，国防部下属各军种的网络战略服从服务于国防部网络战略。

2.1 国防部网络战略

美国国防部于2011年7月发布了《国防部网络空间行动战略》[3]，4年后又于2015年4月发布了《国防部网络战略》[4]。前者为国防部在2011—2015年中实施的网络活动和行动提供指导，后者对国防部在2015—2020年中要实施的网络活动和要达到的战略目标进行了规划。这2个战略文件是指导美军网络力量建设的基础性文件。

2011年的《国防部网络空间行动战略》提出了五大战略举措：(1) 将网络空间视为与陆、海、空、太空并列的行动领域，加以组织、训练和装备，从而确保国防部能够充分利用网络空间的潜力；(2) 采用新的防务行动理念来保护国防部网络系统，坚持改革和创新原则，不断调整在网络空间领域的政策与措施；(3) 加强国防部与国土安全部等其他政府部门及私营企业的合作，继续以新的和创造性的方式与跨机构伙伴一道，努力增进国家网络空间安全；(4) 与美国的盟友及国际伙伴在网络空间领域建立紧密的联系，增进集体网络安全；(5) 发展和维持一支高素质的网络空间人才队伍，培养快速的技术创新能力,加大对人员和能力的投入，以实现国防部的网络空间目标并维护美国的国家安全。

2015年的《国防部网络战略》首次明确讨论了美国在何种情况下可以使用网络武器对付攻击者，并提出组建一支新的网络任务部队。该战略认为网络威胁无处不在，指出美国国防部在网络安全方面应承担三大使命：(1) 保卫国防部自己的网络、系统和信息；(2) 保卫美国国土及国家利益不受重大网络袭击活动的侵犯；(3) 提供网络军事力量支持军事行动和应急计划。该战略还提出了国防部未来网络空间任务的5个战略目标：(1) 加强网络部队的作战能力建设，保持经常性的战备状态，准备实施网络空间作战；(2) 保卫国防部信息网络及数据的安全，减少国防部任务面临的风险；(3) 准备好保卫美国本土和美国的重要利益，免遭会产生严重后果的颠覆性或破坏性网络攻击的侵害；(4) 建立并维持可行的网络选项，并计划使用这些选项来控制冲突升级，塑造各个阶段的冲突环境；(5) 建立并维持强大的国际联盟和伙伴关系，以阻止共同威胁，增强国际安全与稳定。

对比美国国防部2011年和2015年的网络战略，可以看出它的战略思想是一步一步深化发展的。首先，2011年的报告中开始把网络空间作为作战域并开始组织训练和装备武器，以便取得先发制胜的效果；2015年的报告中提出要继续保持足够的武装力量，并要加强网络空间力量建设,可见美国正在逐步把网络空间作战作为未来战争的重要手段和方式。其次，2015年的报告在保护国防部网络安全的基础上提出了数据安全的概念，另外还要建设联合情报环境，可见数据安全已经纳入到了美军安全关注的视野，同时情报环境建设在安全体系框架中占有重要地位。再次，2015年的报告明确提出，要开发创新防卫美国关键基础设施的方法，从而防止美国国土和美国重大利益免受网络攻击的破坏。最后，在2011年和2015年的报告中都提到了要建立并保持稳健的国际联盟，协同阻止共同的威胁从而增加国际安全和稳定。

2.2 陆军网络战略

《2014陆军战略计划指南》[5]中单独描述了陆军的网络空间任务，指出：“陆军必须能够保护其关键系统，并确保关键的网络功能在遭到破坏时的连续性。陆军领导人和机构必须像其他领域那样，具备支配网络空间的能力”“当被授权时，陆军必须准备计划并实施网络空间作战来支持国家需求”“培养专业的网络空间领导人才，增强网络空间人才队伍的专业能力”。

2015年2月，美国陆军首席信息官办公室发布了《陆军网络行动计划》[6](Army Network Campaign Plan),包括3个文件：《陆军网络行动计划》《陆军网络行动计划短期实施指南》[7]，以及《陆军网络行动计划中期实施指南》[8]。《陆军网络行动计划》提出了5个努力的方向：(1) 为陆军提供强大的信号能力；(2) 增强陆军的网络安全能力；(3) 提高网络吞吐量，确保足够的计算基础设施；(4) 为边防部队提供信息技术服务；(5) 优化网络运营。《陆军网络行动计划短期实施指南》阐述了陆军在2015—2016财年要做的工作：统一作战环境、统一能力、网络运营组件现代化、基础设施现代化与网络整合、网络攻击表面整合、合理化国防部授权的企业托管环境、规划和提高移动性、信息安全连续监测、利用大数据分析增强网络态势感知以及细化网络人才队伍角色。《陆军网络行动计划中期实施指南》从网络能力领域、企业化服务领域和网络运维与安全领域，规划了陆军在2017—2021财年的网络活动。

2016年3月，美陆军首席信息官办公室又发布了一个远期网络战略《塑造陆军网络2025—2040》[9]，该战略在《陆军网络行动计划中期实施指南》基础上讨论陆军下一步的技术需求。陆军首席信息官罗伯特·费雷尔中将在该战略中写道：“该战略为陆军作战概念背景下的陆军企业化网络的现代化提供长期的战略性指引。它将‘陆军网络行动计划’中描述的信息技术基础作为出发点，其目的是引导科技发展要求，指引陆军网络下一步的演进”。该战略通过对2040年作战场景进行预想，指出陆军网络未来的发展将充分利用5个关键领域的技术进步成果，即动态传输、计算和边缘传感器、数据-决策活动、人类认知能力强化、机器人和自主作战能力，以及网络空间安全和弹性。

2.3 海军网络战略

2012年11月，美国海军发布了《海军网络力量2020》[10]，这是一个指导美国海军进行网络空间能力建设的重要战略规划。该战略评估了美国海军目前面临的网络威胁，分析了网络作战发展趋势和当前的挑战，指出要从网络行动整合，网络人才队伍优化，技术创新，计划、规划、预算、执行(Planning, Programming, Budgeting, and Execution，PPBE)和采购改革4个重点领域来建设美国海军的网络力量。

2015年3月，美国海军发布了由海军陆战队司令、海军作战部长、海岸警卫队司令联合签署的《21世纪海上力量合作战略》[11]。该战略主要强调了一个全域进入的概念，就是要保证海军在任何域都能自由行动，包括网络空间，该战略还制定了一些扩展网络安全性和弹性的措施，并指出要优化整合网络空间的作战能力。

2015年5月，美国海军舰队网络司令部发布了《美国舰队网络司令部/第10舰队战略规划(2015—2020)》[12]，阐述了其未来5年的战略构想、任务领域、任务指导原则及五大战略目标。这五大战略目标是：将网络作为一个作战平台进行管理，定制信号情报任务，生成网络空间作战效应，创建共享的网络态势感知，建立并成熟化海军的网络任务部队。

2015年6月，美国海岸警卫队也发布了其未来10年网络战略文件，题为《美国海岸警卫队对网络领域作战的构想》[13]，指出海岸警卫队必须适应正在进行的网络技术的快速发展进步，充分将网络空间视为一个作战领域，未来10年应将网络空间防御、作战使能和基础设施防护作为网络领域的3个战略重点；并通过一系列交叉支撑因素，确保网络空间行动的长期成功。这一系列交叉支撑因素一共有7个：(1) 将网络空间作为一个作战领域；(2) 制定网络作战指南并定义任务空间；(3) 加强与联邦政府各机构、外国政府及公私领域各部门合作；(4) 实现信息实时共享；(5) 建设一个确保各网络单元可以相互配合协调一致的指挥控制体制；(6) 建设一支训练有素的网络人才队伍；(7) 投资研究网络技术的未来发展。

2.4 空军网络战略

2012年12月，美国空军发布了《网络远景规划2025》[14]，该战略提供了空军近期、中期和长期的网络科学与技术构想，确定了减少网络风险的长久原则和最佳做法，提出了为确保网络空间优势，围绕4个核心主题要开展的工作：(1) 使命保证和授权，要求为空中、太空和网络指挥官提供更好的网络态势感知；(2) 灵活性和恢复力，可以通过减少攻击面，隔离关键任务系统和遏制攻击，最大限度减少风险；(3) 优化人机系统，网络空间的成功需要最大化地发挥人与机器的潜力；(4) 信任的基础，操作员对系统的信任可以通过安全的计算基础来实现，包括可信任制造商、防篡改技术和供应链控制，以及政府、商用现货和开源软件的有效组合。对于未来，在网络空间、空中、天空以及指挥控制和情报、监视与侦察4个领域内，《网络远景规划2025》详细描述了任务环境，确定了共识，提出了战略行动建议，以确保网络优势。每个领域在近期(1～5年)、中期(6～10年)和长期(10～15年)，都包括一个技术重点。例如在网络空间域，指出要发展全面的网络态势感知能力，创建硬化、可信任、可自我修复的网络和网络物理系统。

2014年7月发布的美国空军总体战略《美国空军：未来的召唤》[15]是美国空军为了应对未来30年的威胁而发布的一个长期战略规划，该战略指出：美国空军的五大核心任务已经扩展到了太空域和网络空间域；空军未来的发展方向是要整合空中、太空和网络空间3个域的行动来提供最有效的空军解决方案；空军未来在网络空间域有望获得一个真正的突破。

3 美国网络安全军事保障的主要做法

通过对上述美军各网络战略文件进行对比分析，可以得出美国在网络安全军事保障方面主要有以下几点做法：

1) 将网络空间视为一个作战域。在美国国防部和美军各军种的战略文件中，都特别强调要充分地将网络空间视为一个作战域来对待，并指出要在网络空间域获得像美军在传统的海、陆、空、太空域那样的世界领先的优势。这些战略文件制定的主要出发点之一也是为长期保持美军在网络空间的力量优势，保证在网络空间行动的长期成功，进而保卫美国的国家网络安全。

2) 组建网络任务部队。美军是世界上最早建立网络任务部队的军队，也是网络任务部队规模最庞大的军队。据知远战略与防务研究所的研究表明，美军目前的网络任务部队为4个集团军编制、约13万左右规模分属四大军种，但这4个集团军主体任务是联合作战保障，不是联合作战支援[16]。在2015年的《国防部网络战略》中，提出要新组建133支营级规模的专门的网络作战分队，其目的就是要解决在现有军种主导的军政体制之下，完成战术层面联合作战支援使命。

3) 重视网络空间人才队伍建设。在2011年的《国防部网络空间行动战略》中指出要发展和维持一支高素质的网络空间人才队伍，在《陆军网络行动计划短期实施指南》中指出要细化网络人才队伍角色，在《美国海岸警卫队对网络领域作战的构想》中指出要建设一支训练有素的网络人才队伍，这些都体现了美军对网络空间人才队伍建设的重视。

4) 重视网络技术发展和创新。美军特别重视网络空间科技的发展和创新，而且还强调技术创新的快速性。例如，《塑造陆军网络2025—2040》和《网络远景规划2025》这2个战略实质就是美国陆军和美国空军的网络科技战略，在《国防部网络空间行动战略》中指出要培养快速的技术创新能力，在《美国海岸警卫队对网络领域作战的构想》中也指出要投资研究网络技术的未来发展。

5) 重视网络空间军民融合。军民融合是美国网络安全军事保障的一大特色。由于美军网络与互联网在逻辑上是一体的，在网络空间安全上，美军特别重视与政府其他安全相关部门及私营企业合作，形成“军民一体”的网络安全保障力量。在《国防部网络空间行动战略》中就指出要以新的和创造性的方式和这些机构合作，增进国家网络空间安全。在《陆军网络行动计划短期实施指南》中，则指出要合理化国防部授权的企业托管环境。

6) 重视网络空间国际合作。在美军网络战略中，还特别重视与其他国家尤其是美国的传统盟友在网络空间的合作，形成集体网络安全防御。例如，在《国防部网络空间行动战略》中指出要和美国的盟友及国际伙伴在网络空间紧密合作，在《国防部网络战略》中指出要建立并维持强大的国际联盟和伙伴关系来防止共同威胁，在《美国海岸警卫队对网络领域作战的构想》中也指出要加强与外国政府合作。

4 结 束 语

通过发布公开的战略文件来促进国家和军队建设是美国政府和军队的一贯做法，这种方式也取得了很大的成功。在日趋完善的美国国家网络安全战略的基础上，美军近年来也形成了一套丰富的网络安全战略体系。本文从美军网络战略体系中总结出了美国网络安全军事保障的六点做法，这对我国网络安全的军事保障建设具有一定的参考价值。未来还将持续跟踪美军网络部队的建设动态，就网络安全的军事保障进行更加全面深入的研究。

References)

[1]The White House.A National security strategy for a global age[EB/OL].(2000-12-15)[2016-10-24].http://history.defense.gov/Portals/70/Documents/nss/nss2000.pdf.

[2]刘勃然.21世纪初美国网络安全战略探析[D].长春:吉林大学,2013:65-81.

[3]U.S.Department of Defense.Department of defense strategy for operating in cyberspace[EB/OL].(2011-07-14)[2016-10-24].http://csrc.nist.gov/groups/SMA/ispab/documents/DOD-Strategy-for-Operating-in-Cyberspace.pdf.[4]U.S.Department of Defense.The department of defense cyber strategy[EB/OL].(2015-04-23)[2016-10-24].http://www.defense.gov/Portals/1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf.

[5]U.S.Army.2014 army strategic planning guidance [EB/OL].(2014-08-11)[2016-10-24].http://www.defenseinnovationmarketplace.mil/resources/ASPG2014.pdf.

[6]Office of the Army Chief Information Officer/G-6.Army network compaign plan 2020 & beyond [EB/OL].(2015-02-15)[2016-10-24].http://ciog6.army.mil/Portals/1/ANCP/ANCP%20PRINT%206%20FEB%2015.pdf.

[7]Office of the Army Chief Information Officer/G-6.Army network compaign plan 2020 & beyond,implementation guidance near-term 2015—2016[EB/OL].(2015-02-15)[2016-10-24].http://ciog6.army.mil/Portals/1/ANCP/ANCP%20Near-term%20impl%20plan%2016-17.pdf.

[8]Office of the Army Chief Information Officer/G-6.Army network compaign plan 2020 & beyond,implementation guidance mid-term 2017—2021[EB/OL].(2015-02-15)[2016-10-24].http://ciog6.army.mil/Portals/1/ANCP/ANCP%20Mid-term%20Impl%20Plan%2018-22.pdf.

[9]Office of the Army Chief Information Officer/G-6.Shaping the aemy network 2025—2040[EB/OL].(2016-03-31)[2016-10-24].http://ciog6.army.mil/Portals/1/Shaping%20the%20Army%20Network%202025-2040.pdf.

[10]Navy cyber power 2020 [EB/OL].(2012-01-05)[2016-10-24].http://www.public.navy.mil/fcc-c10f/Strategies/Navy_Cyber_Power_2020.pdf.

[11]U.S.Marine Corps,U.S.Navy,U.S.Coast Guard.A cooperative strategy for 21st century seapower[EB/OL].(2015-03-13)[2016-10-24].https://www.uscg.mil/seniorleadership/DOCS/CS21R_Final.pdf.

[12]TIGHE J E.U.S.fleet cyber command/tenth fleet： strategic plan 2015—2020[EB/OL].(2015-05-06)[2016-10-24].http://www.navy.mil/strategic/FCC-C10F%20Strategic%20Plan%202015-2020.pdf.

[13]U.S.Coast Guard.The U.S.coast guard’s vision for operating in the cyber domain [EB/OL].(2015-06-15)[2016-10-24].https://www.uscg.mil/seniorleadership/DOCS/cyber.pdf.

[14]Office of the USAF Chief Scientist.Cyber vision 2025,United States air force cyberspace science and technology vision 2012—2025 [EB/OL].(2012-12-13)[2016-10-24].http://www.defenseinnovationmarketplace.mil/resources/AF_Cyber_Vision_2025.pdf.

[15]JAMES D L,WELSH M A III.America’s air force:a call to the future[EB/OL].(2014-07-15)[2016-10-24].http://www.defenseinnovationmarketplace.mil/resources/2014_AF_30_Year_Strategy_2.pdf.

[16]温庭远.美军战术网络作战力量基本情况[EB/OL].(2016-04-18)[2016-10-24].http://www.knowfar.org.cn/html/zhanlue/201604/18/565.htm.

(编辑：李江涛)

Military Guarantee of American Cyber-security From the Perspective ofU.S. Military Cyber Strategies

CAI Jun1， LI Xiaolei2， SHAN Yuquan3

(1. Department of Information Equipment, Equipment Academy, Beijing 101416, China； 2. 71897 Troops, China;3. Equipment Development Strategy Research Institute, Equipment Academy, Beijing 101416, China)

This paper firstly studies on a series of strategic documents issued by the U.S. government, the Department of Defense and the U.S. armed forces with hierarchical induction and comparative analysis methods. Based on the study, it summarizes the development and characteristics of the U.S. national cyber-security strategy, and then analyzes the essence of military cyber strategy documents. At last, it takes some references which include taking the cyberspace as a war zone, establishing a cyberspace task force, attaching great importance to the building of cyberspace space talents, to the development and innovation of cyberspace technology, to the civil-military integration, and to the international cooperation.

national cyber security; military guarantee; cyber strategies

2016-11-14

中国工程院咨询研究项目(2015-ZD-10)

蔡 军(1982—)，男，博士，主要研究方向为网络与信息安全。

E11

2095-3828(2017)01-0015-05

A DOI 10.3783/j.issn.2095-3828.2017.01.004