美国 Paul M. Nakasone 将军是指挥官 美国网络司令部 (U.S. Cyber Command) 国家司令部主任 安全局和中央局长 安全服务。
2018 年 9 月 27 日,水兵们在马里兰州米德堡的美国舰队网络司令部/美国第 10 舰队总部的舰队作战中心站岗(美国海军/塞缪尔·苏瓦纳森)
1954 年,年仅 27 岁的 Harvard 的塞缪尔·亨廷顿 (Samuel Huntington) 问美国海军:“你履行什么职能,让社会有义务承担你的维护责任?他在《美国海军研究所学报》(U.S. Naval Institute's Proceedings)上发表的开创性文章指出,兵役或任何军事要素的基础是其在实施国家政策中的目的或作用。亨廷顿称这是军种的“战略概念”,它通过解释该军事部门希望如何、何时以及在何处保护国家来证明公众支持的合理性。1
亨廷顿的问题引起了共鸣,因为海军在二战后面临着目标危机。它帮助赢得了历史上最大的冲突,但盟军对轴心国的胜利是如此广泛,以至于到 1954 年,海军已经没有可行的对手在海上作战了。海军作为国家第一道防线的长期战略概念似乎不再令人信服。此外,核战争的前景动摇了战略假设,并正在重塑美国的外交和国防政策。虽然没有敌人可以从海洋到达美国海岸,但一个对手——苏联——可以用氢弹从天空摧毁这个国家。海军传统的“海洋”取向为强大的舰队辩护,似乎与美国的力量应用于欧亚大陆的核武器陆地强国无关。
海军随后制定了一个“跨洋”战略概念,将海军从争夺海洋的方向转向将力量投射到遥远的陆地上。海军通过调整其战略概念以反映威胁和国家政策的变化,确保了公众的信心和国会的支持。海军的新战略角色贯穿了整个冷战,帮助美国维持遏制苏联力量的力量,并确保美国(及其盟友)在海上如此强大,以至于莫斯科从未认真考虑过建立与我们的舰队相媲美。2
当我们的国家问道:“美国网络司令部 (USCYBERCOM) 履行什么职能,使社会有义务承担维护责任?”该司令部可以回答说,其战略概念已经从“反应部队”演变为“持久部队”。这支顽强力量将与我们的对手在网络空间损害美国人和美国利益的努力相抗衡。它将削弱使我们的对手能够在网络空间作战的基础设施和其他资源。随着时间的推移,一支与美国和外国伙伴大规模合作的持久力量应该会增加我们的对手因黑客攻击美国而产生的成本。为了保护我们最重要的公共和私营机构免受网络空间不断演变的威胁,我们不能间歇性地运作。
虽然我们不能忽视重要的网络防御任务,但我们必须像在冲突的其他方面所做的那样,向敌人发起这场战斗。与局限于零星侦察的部队相比,持久部队破坏敌方阴谋和保护美国人的可能性要高得多。坚持不应被误认为是为了参与而参与;相反,这种方法使美国网络部队能够在追求国家领导人设定的目标的过程中取得更决定性的结果。这种演变使 USCYBERCOM 与 2017 年国家安全战略和 2018 年国防战略中阐明的战略环境和国家政策的变化保持一致。
赛博空间与大国竞争
全球互联网络空间领域的发展代表了自 9/11 以来最大的战略发展。现在,在网络空间、通过网络空间和从网络空间开展的活动和行动为各国提供了增强自身力量、削弱或篡夺他国力量以及通过竞争获得战略优势而不引发武装冲突的手段。我们的对手已经学到了这一点,并正在利用它来对付我们。
当网络空间在 1990 年代走向全球时,其基本原理似乎与西方价值观完美一致。出于这个原因,它加速了社会互动、经济交流、科学进步和军事行动,这让独裁者感到不安,他们担心数字时代赋予公民社会权力的能力会破坏他们对权力的控制。2011 年的阿拉伯之春加剧了这些担忧。作为回应,网络能力越来越强的政府升级了针对本国公民和本国公民的行动。他们对反对意见进行全球监控,窃取了前所未有的大量知识产权和个人数据,破坏了民主进程,使关键基础设施处于危险之中,并削弱了美国的权力。他们采用的技术活动单独无关紧要,但累积起来为冲突发生时的决定性优势创造了条件。
大国竞争的回归促使新《国家安全战略》(National Security Strategy)的作者哀叹道,虽然美国人“认为[他们的]政治、经济和军事优势是理所当然的,但其他行为体却稳步实施他们的长期计划,挑战美国并推进反对美国、[其]盟友和我们的伙伴的议程。根据《国防战略》(National Defense Strategy),世界各地日益增长的政治、经济和军事竞争现在是美国安全和繁荣面临的主要挑战。在这些竞争中,权力斗争的地点已经转移到网络空间,从公开冲突转移到低于武装攻击水平的竞争。
原创概念
USCYBERCOM 于 2010 年开始运营,当时开发和破坏构成了对国防部 (DOD) 信息网络和国家关键基础设施的主要网络威胁。尽管自域名创建以来,美国在网络空间享有总体优势,但我们的竞争对手已经开发并获得有效(尽管通常是初级)的能力。该司令部的任务是通过检查竞争对手的能力发展来保持美国的优势。USCYBERCOM 最初专注于保卫国防部网络和支持地理战斗指挥官,尤其是在伊拉克和阿富汗。因此,美国网络司令部是一支反应部队——执行反恐行动,计划在危机情况下支持常规部队,并保持应对针对我们关键基础设施的“重大后果攻击”的能力。
2013 年,这一年标志着战略转折点,最初的战略概念已经过时,能力惊人的对手现在不断针对美国和国外的关键基础设施、政府网络、国防工业和学术界。长期以来,基于网络的知识产权盗窃一直很普遍,但现在国家支持的恶意活动开始给联邦政府和私营部门带来巨大成本。发动这些活动的对手小心翼翼地以不会引发美国武装反应的方式运作。他们攻击的例子包括伊朗对金融部门的拒绝服务攻击(2012-2013 年)和对金沙赌场的攻击(2014 年)、朝鲜对索尼影视娱乐的攻击(2014 年)以及中国对 GitHub 的破坏(2015 年)和从人事管理办公室窃取安全相关数据(2015 年)。2015 年后,俄罗斯将网络空间运动提升到一个新的大胆水平,发起了一系列行动来干扰美国及其盟友的选举,并赞助了对乌克兰电网的攻击。这些运动甚至让怀疑论者相信,随着时间的推移,网络空间活动可能会累积侵蚀一个国家的国家权力来源。
今天,点对点和近乎对等的竞争对手在网络空间中不断与我们作对。这些活动不是孤立的黑客攻击或事件,而是战略性活动。网络空间为我们的对手提供了新的方法,让他们可以发动持续的非暴力行动,通过削弱美国的军事、经济和政治力量来产生累积的战略影响,而不会达到触发武装反应的门槛。换句话说,全球权力分配的变化现在可以在没有武装冲突的情况下发生。因此,反应部队的战略概念——实际上是为动态冲突储备美国网络部队或事后对针对美国的网络攻击做出反应——类似于亨廷顿批评的 1945 年之前的海军战略概念。更糟糕的是,它的效果是将网络空间的战略主动权拱手让给了愿意持续对我们采取行动的对手。在网络空间采取持续行动以达到战略效果已成为常态,因此该指挥部需要一个新的战略概念。
2018 年 5 月 10 日,美国驻欧洲空军首次在艾因西德勒霍夫航空站的战士准备中心举行 Tacet Venari 网络演习,飞行员聚集在计算机旁(美国空军/布莱克·勃朗宁)
网络持久力量
我们正在学习如何利用网络能力来推进 2018 年国防战略所说的“竞争和战时任务”。我们的对手也在学习,以不同的方式整合和利用网络空间能力,以符合他们的学说、战略、组织文化和风险承受能力。历史警告我们,我们应该预期,随着新功能在冲突中引入,它们的使用会不断发展。例如,坦克从步兵支援发展到纵深渗透角色,而飞机则从战术侦察发展到战略轰炸,再到无人情报、监视和侦察。随着战场经验的出现,作战概念和战略洞察力也随之演变和成熟。卡尔·冯·克劳塞维茨 (Carl von Clausewitz) 指出,“战争艺术的基础知识是实证的”,这意味着理论必须符合经验。3USCYBERCOM 已经了解到,在网络空间成功对抗对手需要我们不断寻求战术、行动和战略举措。这种坚持要求我们在知识和行动上都领先于他们。它还要求我们利用我们在情报和运营方面的优势来实现这一目标。
2018 年 3 月,美国网络司令部的司令部愿景文件《实现并保持网络空间优势》更新了该司令部的战略概念,以适应国家战略和网络空间竞争的变化。4该文件承认,在重新燃起的大国竞争中,斗争的重心已经转移到网络空间,决定性的行动可以发生在武装攻击的级别以下。其战略概念是“网络持久性”而不是“网络响应”,使 USCYBERCOM 能够在全球范围内、持续和大规模地与对手竞争和对抗,更有效地参与已经在进行的战略竞争。
USCYBERCOM 的战略思维随着我们的部队和能力而发展。我们通过以下方式加速变革:
我们正在转变我们的战略视角,不再将战争和领土侵略视为我们国家权力来源的唯一危险。成功威慑常规战争和核战争的一个副产品是,对手现在通过网络空间行动来影响美国的政策选择,这些行动经过校准,以避免激起武装反应。因为我们的对手仍然觉得能够通过网络空间对美国及其利益采取行动,而且从历史上看这样做的成本很小,所以美国网络司令部必须在低于传统武力使用阈值的情况下运作,同时也要准备好在冲突中成为一支致命的力量。
我们正在与可能成为外国黑客活动目标的美国机构建立关系,特别是在国家的关键基础设施中,以免危机发展,用其他部门、机构和私营部门之间的持续运营协作取代交易关系。这些关系对于在攻击者发动攻击之前阻止攻击者以及在成功入侵后提高弹性至关重要。理想情况下,这些合作伙伴关系将使我们的 Persistence Force 能够在恶意网络行为模式成为攻击之前解决它们。
我们必须在网络空间“向前防御”,就像我们在物理领域所做的那样。我们的海军不通过留在港口进行防御,我们的空中力量也不留在机场。他们在海洋和天空巡逻,以确保他们能够在我们的边界被越过之前保卫我们的国家。同样的逻辑也适用于网络空间。如果我们的行动仅限于国防部网络,那么我们的对手在网络空间的持续交战就不可能成功。为了捍卫关键的军事和国家利益,我们的部队也必须在敌人的虚拟领土上与他们作战。从响应前景转变为防御前进的持久部队,使我们的网络能力走出虚拟驻军,采取与网络空间作战环境相匹配的姿态。
我们已经改变了早先强调在我们选择的时间和地点将目标置于“风险之中”的行动中。我们将持续运作,为我们的决策者提供最新的选择。网络空间目标本身通常相当于计算机和数据“状态”,它们在数字信息系统的正常运行中不断变化。成功的运营需要能够迅速从不成功的方法转变为利用新的漏洞和机会的能力和策略。
最后,我们正在确保我们的能力、运营节奏、决策流程和权限能够实现持续、持续的运营。对手和竞争对手已经对我们与网络侵略的克制和偶发性接触做出了回应,这种攻击已经侵蚀了美国的军事、经济和外交优势。网络空间的战略效果来自于使用——而不仅仅是拥有——网络能力来获得对那些想要伤害我们的人的主动权。
网络力量的价值
高级政治和军事领导人认识到,我们的军队必须能够在武装冲突水平以下进行竞争,这一理念在《国家安全战略》中得到了明确阐述:“我们的任务是确保美国的军事优势持续存在,并与国家力量的其他要素相结合,随时准备保护美国人免受国家安全的复杂挑战。5这种要求在网络空间中最为强烈,因为同行竞争对手不断与我们对抗,以寻求战略优势。为了实现这一意图,USCYBERCOM 将:
在对手所在的地方大规模向前行动。这是网络部队的主要任务,也由此产生了美国网络司令部的防御前沿概念。其目的是限制敌人可以获得影响或控制的地形。我们不能让对手入侵我们的网络、系统和数据(知识产权和个人身份信息)。如果我们只在 “蓝色空间” 进行防御,那我们就失败了。相反,我们必须在全球范围内无缝机动,尽可能靠近对手及其行动,并不断塑造战场,为我们创造作战优势,同时阻止我们的对手获得同样的优势。
确保联合部队能够安全可靠地开展行动。USCYBERCOM 保卫国防部信息网络 (DODIN),该网络是联合部队的指挥、控制、通信和数据中心。它为美国军队的几乎每个行动阶段都提供了便利。通过捍卫 DODIN,USCYBERCOM 间接但有力地支持了自 2010 年以来发起的几乎所有美国军事行动。由于过去和正在进行的 USCYBERCOM 行动,国防部依靠越来越安全和有弹性的信息网络来满足其全方位的作战和启用职能。
美国号航空母舰上 C4 网络和情报部门的火控员检查舰上导弹的地对空拦截导弹 162D 甲板,太平洋,2017 年 8 月 31 日(美国海军/Alexander A. Ventura II)
为 Persistence Force 启用功能
我们正处于美国网络空间战略和行动的转型时刻。网络空间代表了一种新的战略环境,通过这种环境,可以在不诉诸武装冲突的情况下挑战相对实力。高级政治和军事领导人认识到,国防部对网络空间侵略采取的最初方法——侧重于弹性和响应行动——实际上犯了军事行动中的根本缺陷,即在决策点之后保持部队储备。
亨廷顿确定了决定战略概念成功的另外两个重要因素:实施战略概念所需的人力和物力资源,以及组织结构,该组织结构以实施战略概念的方式将社会分配的资源分组。USCYBERCOM 正在逐渐成熟,成为一个战斗司令部,其团队、基础设施、工具、访问权限和权限已准备好执行任务。该司令部还从部队生成过渡到持续准备方法,以便与网络对手持续接触并提高战争中的杀伤力。我们继续根据运营经验、任务组织和雇用团队的小元素,以我们成立团队时从未预料到的方式发展组织。
亨廷顿在他 1954 年的文章中暗示,军事要素的战略概念成功的关键最后一个因素是指挥官和部队本身向文职领导人和广大公众灌输一种信心,即该要素已经设计了一个适当且可行的战略概念,并拥有代表国家执行它的技能。随着时间的推移,从持续参与的战略概念中采取的行动应该会让 USCYBERCOM 建立这种信心。
原文进入知识星球下载:全文资料已上传知识星球:
