美国《2018国防部网络战略概要》解析
2018-10-12中国航天系统科学与工程研究院孙璞张辉刘骄剑
◎中国航天系统科学与工程研究院 孙璞 张辉 刘骄剑
一、战略背景
《战略概要》指出,当前美国正置身于与中国、俄罗斯的长期战略竞争中,这种竞争已扩大至网络空间。美国的战略对手正利用网络活动窃取其技术、扰乱其政府和商业活动、挑战其民主进程、威胁其关键基础设施。指出中国不断从美国公共和私营部门机构窃取敏感信息,侵蚀美国的军事优势和经济活力。俄罗斯试图利用网络活动影响美国国民意识形态,挑战其民主进程。朝鲜和伊朗等其他国家也利用恶意网络活动威胁美国利益。
《战略概要》强调,美国对网络空间领域日益依赖,其几乎所有重要的民事和军事职能都依赖于网络空间。当前全球恶意网络活动的范围和速度持续上升,特别是美国战略对手在网络空间内的持续网络活动,对美国及其盟友构成了长期的战略风险。
《战略概要》指出,在网络空间,美国国防部将通过跨部门、跨行业和国际化合作来维护美国及其盟友的共同利益。在平时,国防部将通过加强情报收集、增强军事网络力量、强化网络和系统的安全防护与恢复能力,从源头上破坏和阻止恶意网络活动,形成美国当前和未来的军事优势,应对未来可能发生的危机或冲突。在战时,美国网络部队将采用进攻性网络能力和创新概念,增强联合部队整体效能,打击对手弱点,抵消对手优势,确保未来战争取得胜利。
总而言之,《战略概要》判断大国竞争是美国在网络空间面临的主要挑战,因此提出了在网络空间建设更加致命的军事力量等应对举措。
二、网络空间战略竞争应对策略
《战略概要》认为,为应对网络空间日益严峻的战略竞争态势,国防部必须曝光、阻止和破坏那些威胁美国利益的网络攻击行为,加强关键基础设施等潜在攻击目标的网络安全防护和恢复能力,并与其他部门、机构及盟友加强密切合作。
一是确保美国军队在包括网络空间在内的任何领域具备打赢战争的能力。通过阻止和削弱恶意网络攻击,制定并执行网络安全相关标准,加强国防部、国防关键基础设施(DCI)和国防工业基地(DIB)网络和系统的网络安全防护及恢复能力,来有效保护国防部所属的网络、系统和信息以及非国防部所属的DCI和DIB的网络和系统。
二是寻求先发制人,以阻止或破坏针对美国关键基础设施的可能引发重大网络事件的恶意网络攻击。同时,还将与其他政府部门和机构合作,为公共和私营部门提供恶意网络活动的预报和警告(I&W)。
三是加强与盟友的密切合作。加强网络安全防御能力,扩大网络空间合作,加强信息共享与交流,从而维护美国及其盟友的共同利益。
以上策略表明,美国对内高度重视进攻性网络力量的建设,网络军事化战略重点呈现从防御转向进攻的趋势;对外加强与盟友的合作,将国家网络力量作为配合外交竞争的棋子。
三、战略目标
《战略概要》提出了五点网络空间目标。一是确保联合部队能够在激烈对抗的网络环境中完成任务;二是开展网络空间行动,提升联合部队网络作战能力,增强军事优势;三是保护关键基础设施免受可能导致重大网络事件的恶意网络攻击;四是确保国防部信息(包括非国防部网络上的国防部信息)和系统不受恶意网络活动的影响;五是加强与各部门、各行业、盟友及国际伙伴的密切合作。显然,《战略概要》的最终目标是提升美国在网络空间的威慑能力,抢占网络空间的话语权并保持军事优势。
四、战略举措
通过建立更具威胁的联合部队、增强网络空间对抗与威慑能力、扩大联盟与伙伴关系、对国防部进行改革、培养网络安全人才五项战略举措,积极对抗和威慑竞争对手,为打赢未来战争做好准备。
(一)建立更具威胁的联合部队
加快网络能力建设。加快建设网络作战和打击恶意网络参与者的能力。建设重点是部署可扩展、适应性强和多样化的网络能力,为联合部队的指挥提供最大程度的灵活性,使联合部队无论是日常演练还是战时作战都可实施网络空间行动。
提倡灵活与创新。美军必须比其战略竞争对手更快地进行创新,以跟上网络空间威胁与技术的快速发展。审慎地接受并管理运营和计划风险,从“零缺陷”文化转变为提倡灵活与创新的文化。
利用自动化和数据分析等技术提高效率。积极采用网络企业的大数据分析方法识别跨网络、跨系统的恶意网络活动。这些技术优势将改善美国的防御态势,并确保美军具备有效对抗其他拥有尖端技术竞争对手的网络能力。
采用成熟的商用网络技术与产品。针对特定军事需求,国防部将侧重于使用定制网络技术与产品。除此之外,将更多地采用可优化后实现军事应用的成熟商用网络技术与产品。
(二)增强网络空间对抗与威慑能力
阻止恶意网络活动。阻止对手利用恶意网络活动威胁美国及其盟友的利益,优先保护敏感的国防部信息,破坏对美国及其盟友使用武力的恶意网络活动。如果不能阻止恶意网络活动,联合部队将使用全方位的军事能力予以反击。
持续对抗恶意网络活动。与私营部门、国际盟友密切协作,采用防御拦截、制止网络威胁及增强国防部网络和系统的安全性等手段,对抗针对美军事网络信息的恶意网络威胁活动。
提高关键基础设施的恢复能力。与其他机构和私营部门协作,加强关键基础设施网络系统的网络安全和恢复能力,简化公立部门与私营部门间的信息共享机制,以防范恶意网络活动对关键基础设施造成灾难性后果和连锁反应的风险。
(三)扩大联盟与伙伴关系
建立与私营部门的互信伙伴关系。同联邦政府其他部门和机构协调,与对军事行动有关键推动作用的私营部门建立互信关系,并通过联合规划和培训保障网络安全。
加强国际合作关系。提高利用合作伙伴独特网络技术、资源、能力的水平,加强盟友的网络安全能力,加强信息共享与交流,从而提高网络空间联合行动效能,增强美国及其盟友的网络安全态势。
加强网络空间国家责任行为规范。美国认可联合国信息与电信国际安全发展政府专家组(UNGGE)制定网络空间国家责任行为框架的贡献,包括禁止在和平时期破坏民用关键基础设施,禁止将国家领土用于故意非法的网络活动等原则。在和平时期加强自愿的、非约束性的网络空间国家责任行为规范,与其他机构和国际合作伙伴共同努力促成关于网络空间行为的国际承诺,并制定和实施网络信任建设措施(CBM)。
(四)对国防部进行改革
将网络意识融入国防部制度文化。将调整国防部制度文化,使各级人员都能了解网络空间领域的知识,并将这些知识融入其日常活动中。要求领导层“熟悉网络”,能够充分理解其决策对网络安全的影响,并能够发现和利用网络空间战略、运营和战术优势的机会。
加强网络安全问责机制。要求国防部工作人员及私营部门合作伙伴对其网络安全实践和选择负责,加强网络安全意识和问责机制,从而降低国防部遭受网络攻击的几率。
追求经济可承受、灵活且可靠的物资解决方案。缩短采购软硬件的时间,紧跟技术的快速发展。未来将择机采购云存储和可扩展计算能力等可扩展服务,确保国防部系统与商业信息技术同步,并在需求变化时具备可扩展性。在可行的情况下利用成熟的商用网络技术与产品,减少对难以维护或升级费用高昂的定制软件的依赖。
扩大“众包”漏洞识别活动。继续举办类似于“黑客马拉松”、“漏洞奖励”的“众包”漏洞识别活动,激励创新,以便更有效地识别和减少漏洞。
(五)培养网络安全人才
维持一支战备网络人才队伍。投资建立未来人才队伍,识别和招募广受欢迎的人才,并保留现有的网络人才。为网络人才的专业发展和职业发展提供充足机会,创建专门流程管理军事和民用网络人才队伍,优化军事部门和指挥部门的人员轮换,最大限度地利用后备人员,确保以最佳组合配置军事人员、文职雇员和合同支持人员,满足网络任务要求。
增强国家的网络人才储备。与其他联邦部门和机构共同努力,促进全美中小学科学、技术、工程、数学和外语(STEM-L)学科教育水平提升。与产业界和学术界合作,建立网络技能培训、学科教育和意识培养等方面的标准,促进美国网络人才的成长。
将软件和硬件专业知识作为国防部人员的核心能力。为吸引具备相关技术基础的人员,国防部将为计算机科学相关专业的人士(如硬件工程师、软件开发者和数据分析师)建立职业发展规划,为他们提供有意义的职业挑战、去其他联邦部门和机构轮换岗位、给予专门的培训机会,并加大网络例外服务(CES)的薪酬激励。
建立网络顶尖人才管理计划。建立网络人才管理计划,为最出色的网络人才提供关键技能提升的机会。此外,还将采用竞争机制,如个人竞争和团队竞赛,甄别最有能力的军事和民用网络专家,授权他们解决国防部最棘手的网络技术挑战。
《战略概要》反映出特朗普政府希望放宽奥巴马时代对军事网络行动的限制,将美国国防网络战略由防御转向威慑,并宣扬“中国网络威胁论”,将中国视为其网络空间的主要战略对手。在当前中美贸易摩擦加剧的大背景下,特朗普极有可能利用网络安全问题或与网络空间相关的贸易问题向中国发难。因此,中国必须要持续跟进对特朗普网络政策的研判,提升网络攻防能力,有效应对特朗普在网络空间领域向中国施压,保障我国战略利益。