網(wǎng)絡(luò)國(guó)防,即網(wǎng)絡(luò)空間的國(guó)家防御,是一個(gè)相對(duì)新鮮的領(lǐng)域,也是一個(gè)復(fù)雜而敏感的領(lǐng)域。說(shuō)其復(fù)雜,是因?yàn)樵诜烙膶?duì)象、方式、力量、組織領(lǐng)導(dǎo)體制等一系列基本問(wèn)題上,都沒(méi)有統(tǒng)一和明確的做法;說(shuō)其敏感,是因?yàn)樯婕败娛铝α拷槿刖W(wǎng)絡(luò)國(guó)防的問(wèn)題,核心是如何定位軍事力量在其中的職能。近年來(lái),美國(guó)在實(shí)踐中對(duì)軍事力量介入網(wǎng)絡(luò)國(guó)防做出了一系列體制、機(jī)制性探索,很多做法值得關(guān)注。
在統(tǒng)一領(lǐng)導(dǎo)下行動(dòng)——
國(guó)安會(huì)統(tǒng)籌的分頭領(lǐng)導(dǎo)機(jī)制
首先需要明確的是,網(wǎng)絡(luò)國(guó)防并不是單純軍事領(lǐng)域的事務(wù),在組織指揮體系中,軍方只是其中的一個(gè)部分。
美國(guó)網(wǎng)絡(luò)國(guó)防領(lǐng)導(dǎo)體制由國(guó)家安全委員會(huì)統(tǒng)籌,從上至下分成三個(gè)層次:國(guó)家安全委員會(huì)是頂層領(lǐng)導(dǎo)機(jī)構(gòu);國(guó)土安全部、司法部、國(guó)防部三大部門(mén)是分頭主管機(jī)構(gòu);國(guó)家網(wǎng)絡(luò)安全與通信集成中心、聯(lián)邦調(diào)查局、中央情報(bào)局、國(guó)家安全局、美軍網(wǎng)絡(luò)司令部是主體支撐機(jī)構(gòu)。這三個(gè)層次共同承擔(dān)關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施防護(hù)、網(wǎng)絡(luò)犯罪執(zhí)法、反網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)反恐、網(wǎng)絡(luò)戰(zhàn)等使命,共同維護(hù)國(guó)家安全。
美軍在和平與戰(zhàn)爭(zhēng)時(shí)期通過(guò)同一體制介入網(wǎng)絡(luò)國(guó)防。在和平時(shí)期,美國(guó)設(shè)有網(wǎng)絡(luò)安全協(xié)調(diào)官,代表總統(tǒng),借助跨部門(mén)工作組機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)國(guó)防的跨部門(mén)政策協(xié)調(diào);在戰(zhàn)爭(zhēng)時(shí)期,則根據(jù)聯(lián)合作戰(zhàn)體制機(jī)制,由戰(zhàn)區(qū)指揮官負(fù)責(zé)指揮網(wǎng)絡(luò)作戰(zhàn)行動(dòng)。
提高威脅感知能力——
共享網(wǎng)絡(luò)安全數(shù)據(jù)
美軍雖然只是承擔(dān)網(wǎng)絡(luò)國(guó)防的力量之一,但其體系化的攻擊性網(wǎng)絡(luò)作戰(zhàn)能力是獨(dú)有的,在應(yīng)對(duì)外來(lái)網(wǎng)絡(luò)威脅方面的作用也是美國(guó)其他職能部門(mén)無(wú)法替代的。
當(dāng)然,美軍介入網(wǎng)絡(luò)國(guó)防是有條件的。要發(fā)揮美軍攻擊性網(wǎng)絡(luò)作戰(zhàn)能力、消除外部網(wǎng)絡(luò)安全威脅,首先要對(duì)網(wǎng)絡(luò)威脅態(tài)勢(shì)有基本的感知,明確哪些是網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)威脅在哪里、網(wǎng)絡(luò)威脅如何侵入美國(guó)網(wǎng)絡(luò)系統(tǒng)。
但是,網(wǎng)絡(luò)安全威脅存在于美國(guó)國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施之中,存在于私營(yíng)企業(yè)主導(dǎo)的因特網(wǎng)信息服務(wù)系統(tǒng)之中,而這些網(wǎng)絡(luò)信息系統(tǒng)的所有權(quán)都不在美軍手中。基于保證國(guó)家關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運(yùn)轉(zhuǎn)、保護(hù)私營(yíng)企業(yè)商業(yè)秘密和國(guó)民隱私權(quán)的需要,美軍無(wú)法直接接入或者控制這些信息系統(tǒng)。美國(guó)的思路是推動(dòng)網(wǎng)絡(luò)安全信息共享,形成國(guó)家網(wǎng)絡(luò)安全大數(shù)據(jù)共享體系,而不是要控制信息系統(tǒng)。這個(gè)體系可實(shí)現(xiàn)政府部門(mén)網(wǎng)絡(luò)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、因特網(wǎng)信息服務(wù)企業(yè)之間的信息共享。
在該體系建設(shè)過(guò)程中,美國(guó)采取國(guó)會(huì)立法、簽發(fā)總統(tǒng)行政令、制定國(guó)家標(biāo)準(zhǔn)、推動(dòng)跨政府部門(mén)合作等多種方式發(fā)展網(wǎng)絡(luò)安全數(shù)據(jù)共享國(guó)家機(jī)制。2015年,美國(guó)國(guó)會(huì)通過(guò)了《網(wǎng)絡(luò)安全信息共享法案》,形成了網(wǎng)絡(luò)安全“事后”威脅信息共享機(jī)制。當(dāng)前,美軍與多個(gè)政府部門(mén)都有固定的信息共享渠道,其與國(guó)土安全部共同推動(dòng)的網(wǎng)絡(luò)信息安全共享與交換“機(jī)讀”標(biāo)準(zhǔn)MITRE,最終目標(biāo)是實(shí)現(xiàn)政府部門(mén)之間、政府與私營(yíng)企業(yè)之間、私營(yíng)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全信息“全”共享。
精干高效的力量組成——
網(wǎng)絡(luò)威脅作戰(zhàn)中心+網(wǎng)絡(luò)作戰(zhàn)分隊(duì)
在網(wǎng)絡(luò)國(guó)防體制中,美軍在國(guó)家安全局的網(wǎng)絡(luò)威脅作戰(zhàn)中心具有十分獨(dú)特的地位。該中心原名為國(guó)家安全局威脅作戰(zhàn)中心,最初主要用于反網(wǎng)絡(luò)情報(bào)間諜作戰(zhàn)行動(dòng)。隨著信息時(shí)代的來(lái)臨,該機(jī)構(gòu)增加了網(wǎng)絡(luò)攻防作戰(zhàn)的指揮控制與協(xié)調(diào)職能,并更為現(xiàn)名。中心建有美國(guó)目前保密等級(jí)最高的情報(bào)與通信系統(tǒng),并可共享聯(lián)邦調(diào)查局、中央情報(bào)局、國(guó)防情報(bào)局、國(guó)家影像偵察辦公室、國(guó)家偵察辦公室等機(jī)構(gòu)的有關(guān)數(shù)據(jù),形成強(qiáng)大的網(wǎng)絡(luò)威脅態(tài)勢(shì)感知能力,從而支持情報(bào)領(lǐng)域的網(wǎng)絡(luò)作戰(zhàn)任務(wù)。
2009年組建網(wǎng)絡(luò)司令部以后,美軍借鑒國(guó)家安全局網(wǎng)絡(luò)威脅作戰(zhàn)中心在情報(bào)領(lǐng)域網(wǎng)絡(luò)作戰(zhàn)行動(dòng)的實(shí)踐經(jīng)驗(yàn),發(fā)展了能夠介入聯(lián)合作戰(zhàn)的軍事網(wǎng)絡(luò)作戰(zhàn)力量。目前,已經(jīng)形成四個(gè)集團(tuán)軍、共約13萬(wàn)人的網(wǎng)電融合式的軍事網(wǎng)絡(luò)作戰(zhàn)力量。其中最引人關(guān)注的是133支、6178名編制的網(wǎng)絡(luò)任務(wù)分隊(duì)。作為美軍介入網(wǎng)絡(luò)國(guó)防的核心力量,其主要職責(zé)就是在現(xiàn)有軍種主導(dǎo)的軍政體制之下,完成戰(zhàn)術(shù)層面聯(lián)合作戰(zhàn)支援使命。
這133支分隊(duì)按任務(wù)類(lèi)型可分為國(guó)家任務(wù)分隊(duì)、國(guó)家支援分隊(duì)、戰(zhàn)斗任務(wù)分隊(duì)、戰(zhàn)斗支援分隊(duì)和網(wǎng)絡(luò)防護(hù)分隊(duì)。除了網(wǎng)絡(luò)防護(hù)分隊(duì)情報(bào)體系人員占主體外,其他四類(lèi)分隊(duì)都主要由現(xiàn)役軍人組成。其中,國(guó)家任務(wù)分隊(duì)和戰(zhàn)斗任務(wù)分隊(duì)分別負(fù)責(zé)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施與軍用關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)的作戰(zhàn)任務(wù),國(guó)家支援分隊(duì)與戰(zhàn)斗支援分隊(duì)則分別負(fù)責(zé)定向支援前者。
需要指出的是,由于美國(guó)國(guó)家安全局網(wǎng)絡(luò)威脅作戰(zhàn)中心具有最為全面的網(wǎng)絡(luò)威脅態(tài)勢(shì)感知能力,所以,這133支攻擊性網(wǎng)絡(luò)任務(wù)分隊(duì)從作戰(zhàn)計(jì)劃、指揮控制到作戰(zhàn)評(píng)估,都離不開(kāi)該中心的支援和保障。
平戰(zhàn)兼?zhèn)涞木W(wǎng)戰(zhàn)能力——
定向攻擊與溯源反擊
美軍的網(wǎng)絡(luò)任務(wù)分隊(duì),主要有兩種主動(dòng)防御能力,一種是定向攻擊,一種是溯源反擊。前者主要運(yùn)用在戰(zhàn)爭(zhēng)時(shí)期,依據(jù)軍事作戰(zhàn)行動(dòng)需求,定向攻擊對(duì)手特定網(wǎng)絡(luò)目標(biāo)。該目標(biāo)可以不是網(wǎng)絡(luò)威脅的攻擊源,但奪取其控制權(quán)應(yīng)具有潛在的軍事效果,對(duì)其定位不需要軍地職能部門(mén)共享數(shù)據(jù)、追蹤溯源。后者主要運(yùn)用于和平時(shí)期,根據(jù)敵方作戰(zhàn)行動(dòng)的行為特征,發(fā)現(xiàn)敵方的攻擊行動(dòng),并在此基礎(chǔ)上以攻擊性作戰(zhàn)手段溯源反擊。
無(wú)論是定向攻擊還是溯源反擊,都需要體系化網(wǎng)絡(luò)作戰(zhàn)裝備的支撐。為此,美軍國(guó)防高級(jí)研究局專(zhuān)門(mén)研發(fā)大型軍用網(wǎng)絡(luò)作戰(zhàn)平臺(tái)——X計(jì)劃裝備項(xiàng)目。該計(jì)劃未來(lái)將部署到美國(guó)軍民所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施關(guān)鍵節(jié)點(diǎn),其中的“網(wǎng)絡(luò)地圖”子系統(tǒng)主要用于輔助溯源,“網(wǎng)絡(luò)坦克”子系統(tǒng)則用于反擊,執(zhí)行主動(dòng)防御任務(wù)。
在實(shí)際使用時(shí),美軍給這些分隊(duì)確立了和平與戰(zhàn)時(shí)相銜接的原則和網(wǎng)絡(luò)戰(zhàn)場(chǎng)預(yù)置、網(wǎng)絡(luò)電磁行動(dòng)抵近召喚、遠(yuǎn)程接入操控三種網(wǎng)絡(luò)作戰(zhàn)樣式。
網(wǎng)絡(luò)戰(zhàn)場(chǎng)預(yù)置主要由情報(bào)人員以和平時(shí)期情報(bào)作戰(zhàn)行動(dòng)完成,他們以斯諾登所揭露出的系列項(xiàng)目為裝備,通過(guò)網(wǎng)絡(luò)戰(zhàn)場(chǎng)情報(bào)采集分析、軟硬件供應(yīng)鏈污染、人力情報(bào)手動(dòng)后門(mén)預(yù)留、遠(yuǎn)程物理隔離網(wǎng)漏洞植入等方式,累積網(wǎng)絡(luò)戰(zhàn)場(chǎng)漏洞知識(shí)庫(kù),預(yù)先開(kāi)發(fā)針對(duì)性網(wǎng)絡(luò)武器。
網(wǎng)絡(luò)電磁行動(dòng)抵近召喚主要以諸如X-47B無(wú)人機(jī)、瀕海戰(zhàn)斗艦、潛艇、X-37B航天器或者前出特種小分隊(duì)物理上抵近攻擊目標(biāo),以電磁手段搭建網(wǎng)橋、打通物理隔離限制,運(yùn)用“舒特”等網(wǎng)絡(luò)作戰(zhàn)戰(zhàn)斗管理系統(tǒng),借助“無(wú)線(xiàn)電地圖”等裝備實(shí)施目標(biāo)識(shí)別、效果評(píng)估,執(zhí)行網(wǎng)絡(luò)-電磁行動(dòng)打擊。
遠(yuǎn)程接入操控依托固定軍事基地的遠(yuǎn)程作戰(zhàn)中心,由指揮控制分隊(duì)通過(guò)抵近分隊(duì)構(gòu)建的聯(lián)通網(wǎng)絡(luò),使用“X計(jì)劃”等網(wǎng)絡(luò)作戰(zhàn)平臺(tái),實(shí)施遠(yuǎn)程網(wǎng)絡(luò)作戰(zhàn)控制。抵近網(wǎng)絡(luò)-電磁行動(dòng)要素與遠(yuǎn)程指控分隊(duì)之間形成類(lèi)似“特種作戰(zhàn)+傳統(tǒng)火力召喚”式的配合關(guān)系。
(國(guó)防大學(xué)國(guó)家安全工程實(shí)驗(yàn)室 溫百華)
京公網(wǎng)安備 11010502049343號(hào)