2023 年 9 月 12 日,美国国防部发布《2023 国防部网络战略》,是其 2018 年以来首次更新。新版战略提出美国国防部在网络空间的主要任务:保卫国家、准备战斗并赢得战争、与盟友和伙伴共同保护网络领域、建立持久优势等;认为网络空间建立持久优势需采取投资网络劳动力、开发和实施新的网络能力、建立网络韧性、培养网络意识、开发和实施新技术等措施。该战略体现了美国网络战略的新重点和新方向,即帮助合作伙伴和盟友建立自己的网络能力。
内容目录:
1 开展工作
1.1 保卫美国
1.2 为战斗做好准备并赢得战争
1.3 与盟友和合作伙伴一同保护网络领域
1.4 在网络空间内建立持久优势
2 激烈对抗的网络空间
2.1 俄罗斯
2.2 朝鲜、伊朗和暴力极端主义组织
2.3 跨国犯罪组织
3 保卫美国
3.1 洞察网络威胁
3.2 挫败和削弱恶意网络行为体
3.3 支持美国的关键基础设施防护
3.4 保护国防工业基础
4 为战斗做好准备并赢得战争
4.1 推进联合部队的目标
4.2 保卫 DODIN
4.3 为联合部队提供网络弹性
4.4 支持联合部队的计划和行动
5 与盟友和合作伙伴一同保护网络领域
5.1 建设网络能力并发展盟友和合作伙伴的能力
5.2 拓展网络合作途径
5.3 继续开展“前出追猎”行动和双边技术合作
5.4 强化负责任的网络空间行为规范
6 在网络空间内建立持久优势
6.1 投资网络劳动力
6.2 优先为网络行动提供情报支持
6.3 发展和运用新的网络能力
6.4 培养网络意识
7 结 语
互联网促进了全球各地的连通、交流和创新,开创了新产业,振兴了旧产业,从而使美国变得更加繁荣。此外,互联网还有助于确保美国联合部队的优势,并加强美国协调和快速适应动态环境的能力。今后十年是决定性的十年,美国未来的成功与否,将取决于能否在此期间建立起自由、开放且安全的网络空间。
如今,美国正受到恶意网络行为体的挑战,这些对手试图利用美国的技术弱点,破坏美军的竞争优势。他们以美国的关键基础设施为目标,并威胁到了美国人民,因此抵御和击败这些网络威胁是国防部的当务之急。
《2023 年美国国防部网络战略》的保密章节明确了国防部将如何在网络空间中开展行动,以保护美国人民和推进美国的国防优先事项。该战略取代了《2018 年美国国防部网络战略》,并沿袭了《2022 年国家安全战略》《2022 年国防战略》和《2023 年国家网络安全战略》中的优先事项。本非密版摘要旨在介绍《2023 年美国国防部网络战略》中的部分总体优先事项,且论述范围仅限于网络领域,国防部在信息环境中的行动政策则不在论述之列。
《2023 年美国国防部网络战略》是根据现实经验编制而成的。自 2018 年以来,美国国防部便按照“前沿防御”政策开展了大量网络空间行动,从而在恶意网络活动影响美国本土之前就挫败了这些活动。在 2022 年的俄乌冲突中,双方大量使用各类网络能力,进一步为本战略的编制工作提供了参考。俄乌双方在网络战场上激烈对抗,一方面是国家和非国家代理人在开展军事网络行动;另一方面是众多私营机构努力抵御这些网络行动。这场冲突展现了网络领域的战争性质,其经验教训则将塑造美国未来的网络能力。
据美国国防部的经验表明,单纯保有或使用网络能力并无多大威慑作用,反而是将其与其他国家权力工具协同使用时最为有效,此时产生的威慑作用远大于单独使用各类工具的作用之和。由此可见,网络空间行动既是美国及其盟友军事力量中不可或缺的组成部分,也是综合威慑的核心组成部分。
美国国防部还将利用网络行动实现战役目标,包括采取行动限制、挫败或破坏尚未发展成武装冲突的敌对活动,并创造有利于美国的安全条件。通过持续对抗恶意网络行为体及其他在网络空间威胁美国利益的行为体,美国网络司令部为国防部的各类活动提供了有力支持,并由此加强了美军的威慑力和优势地位。在网络空间内开展活动的同时,美国国防部将继续密切关注对手的观点,并管控风险以防局势意外升级。
美国的全球盟友和合作伙伴是《2023 年美国国防部网络战略》的一大基石。美国的外交和国防关系是一种延伸到网络空间的力量倍增器,这种关系使美国能够迅速协调和留意新出现的威胁。为巩固这种关系,美国将建立一个拥有共同利益和价值观的网络国家共同体,从而提高美国在网络空间的效能和安全水平。通过参与重要的国际机构改革,以及投资各类新兴的网络技术,美国国防部将得以在网络空间内建立持久优势。
1
开展工作
1.1 保卫美国
美国国防部将在网络空间内或通过网络空间来了解网络威胁,将通过“前沿防御”来破坏和削弱恶意网络行为体的能力,并为整个网络生态体系提供支持。此外,美国国防部还将与其他机构合作,利用现有权限来保卫美国的关键基础设施,并消除那些拉低美军战备水平的威胁。
1.2 为战斗做好准备并赢得战争
美国国防部将在网络空间内或通过网络空间推进联合部队的目标,确保国防部信息网络(Department of Defense Information Network,DODIN)的网络安全,并通过防御性网络空间行动来保护 DODIN。美国国防部将加强联合部队的网络弹性,并确保其能在激烈对抗的拥挤网络空间内进行战斗或通过这些空间进行战斗。此外,美国国防部还将利用网络空间的独特之处来满足联合部队的需求,从而取得不对称优势。
1.3 与盟友和合作伙伴一同保护网络领域
美国有着来自全球各地的盟友和合作伙伴,这是美国的基本战略优势之一。美国将发展各个盟友和合作伙伴的网络空间能力,并扩大潜在的网络合作渠道。美国国防部将继续开展“前出追猎”行动及其他双边技术合作,并帮助盟友和合作伙伴搜寻它们在网络上的恶意网络活动。此外,美国国防部还将鼓励各方遵守国际法和国际公认的网络空间规范,以促成负责任的国家行为。
1.4 在网络空间内建立持久优势
美国国防部将进行体制改革,以使美军能够在今后数十年内始终保持优势。美国国防部将优化各类网络空间行动部队以及各军种下辖网络部队的组织、培训和装备,确保及时提供实用情报以支持网络空间行动,探索新兴技术和网络能力的相互融合,培养网络安全文化和网络意识,以及提升面向国防人员的教育、训练质量,提高知识储备。
随着网络威胁的日益猖獗,每名士兵、水手、飞行员、海军陆战队员、国民警卫队员、海岸警卫队员、国防部文职人员和承包商都有责任践行网络意识,并协助管理网络风险。与此同时,美国国防部、各军事部门、各军种以及联合作战领域的高层领导必须与其他联邦部门和机构的高层领导进行合作,以打造强有力的综合网络能力,使美军于冲突期间仍能够在网络空间内随时做出反应。
2
激烈对抗的网络空间
许多国家和非国家行为体已开始把网络看作强大的力量倍增器,是实现其目标的核心要素。美国的对手试图利用恶意网络活动取得不对称优势,为此它们将美国的关键基础设施作为攻击目标,并力求削弱美国的军事优势。这些活动显然威胁到了美国人民的安全、保障和繁荣。
2.1 俄罗斯
俄罗斯仍然在网络空间对美国构成严重威胁。俄罗斯对美国开展了恶意影响力活动,以期操纵美国选举和削弱各方对美国选举的信心。此外,俄罗斯还将美国及其盟友和合作伙伴的关键基础设施作为攻击目标,并继续提升其开展网络间谍活动、影响力活动和攻击活动的能力。
在俄乌冲突中,俄罗斯的军事和情报单位运用了一系列网络能力在全球范围内发动宣传战,以此支持现实中的作战行动和保卫俄罗斯的各种行动。俄罗斯曾多次试图用网络手段破坏乌克兰的军事后勤和民用基础设施,或是用网络手段阻挠乌方的政治意愿。鉴于乌克兰拥有良好的网络弹性并获得了国际社会的支持,俄方的这些行动并未取得多少“战果”。需要警惕的是,每当发生危机时,俄罗斯都准备对美国及其盟友和合作伙伴发动类似的网络攻击。
2.2 朝鲜、伊朗和暴力极端主义组织
朝鲜、伊朗和暴力极端主义组织仍持续对美国构成威胁,不过其恶意网络活动的复杂程度有所不同。
朝鲜在网络空间实施间谍活动及其他犯罪活动,开展了大量与勒索软件和入侵加密货币钱包有关的恶意网络活动。此外,与朝鲜有关的网络行为体也对多国的媒体、学术界、防务公司和政府等目标实施了间谍行动。
伊朗也在鼓动和支持网络空间内的非法活动,利用恶意网络活动实施间谍行为,干涉政治进程,并惩罚其认为危害伊朗利益的行为体。比如在 2020 年的美国选举周期中,伊朗就利用新的战术、技术和程序(Tactics, Techniques, and Procedures,TTPs)对美国发起了恶意影响力行动。伊朗针对美国、以色列及其他国家的恶意网络活动表明,该国越来越倾向于对具有较强作战能力的国家发动攻击。
经过美国及其盟友和合作伙伴 20 多年的反恐行动,暴力极端主义组织的能力已被大幅削弱。虽然这些行为体能有效地利用社交媒体进行招募、宣传、指挥和控制,但尚无证据表明这些组织有能力对美国实施重大或持续的恶意网络行动。
2.3 跨国犯罪组织
美国在网络空间的利益也受到追逐经济利益的跨国犯罪组织的威胁,比如勒索软件团伙、黑客行动主义分子和国家资助的网络雇佣军等。一些经验丰富的黑客小团体能够使用复杂的 TTPs,从而产生不输给专业情报与军事机构的网络效应。这些跨国犯罪组织的行动往往符合其资助国的利益,其目标包括国防工业基础(Defense Industrial Base,DIB)和美国的其他关键基础设施,以及联邦、州和地方的政府职能部门。俄罗斯、伊朗和朝鲜为参与网络犯罪的勒索软件团伙和本国官方人员提供避风港,这些犯罪团伙每年给美国造成数十亿美元的直接损失,扰乱了世界各地的关键服务,并越来越严重地威胁到美国的国家安全。
3
保卫美国
就网络空间而言,美国国防部将利用各种对外能力来实现内部防御,以便在危及美国人民之前就找出并消除各类威胁,国防部将与合作机构进行协调,共同巩固国内的网络防御。
3.1 洞察网络威胁
美国国防部将继续在网络空间内与美国的对手持续交战,从而在对手规划和发展恶意网络活动的早期阶段就察觉到这些活动。美国国防部将跟踪恶意网络行为体的组织架构、能力和意图,并利用这些情报来增强美国的网络弹性。此外,美国国防部还将与合作机构进行协调,以便在情况允许时发布此类情报。
3.2 挫败和削弱恶意网络行为体
为实现“前沿防御”,美国国防部将继续挫败各类恶意网络行为体的活动,并削弱为其提供支撑的生态体系。这些行动将主要由美国网络司令部利用其权限开展,且该司令部将在行动过程中与其他的部门和机构以及全球的盟友和合作伙伴进行密切协调。自 2018 年以来,美国国防部根据这一政策开展了大量网络空间行动,而其中一项重点工作便是保护美国的选举。这些行动的经验教训为美国国防部提供了发展新能力的依据,并重塑其风险管理方法。这些行动将支持《2023 年国家网络安全战略》所概述的战略方针,并可与外交、执法、情报及其他机构同期采取的行动形成互补,从而帮助美国政府减轻恶意网络活动的预期后果和实际后果,并使网络犯罪变得无利可图。
3.3 支持美国的关键基础设施防护
美国的对手经常利用恶意网络活动来攻击美国的关键基础设施。当发生危机时,这些对手将试图阻碍美国的军事动员,并且散播混乱甚至伤害美国人民。美国国防部将支持美国政府提高国家网络安全标准,进而提高美国的网络弹性,并使对手更难阻断美国的基本服务。
根据《2023 年国家网络安全战略》,美国国防部将利用所有合法的合同机制、资源和业务安排,来改善美国关键基础设施体系的网络安全水平。美国国防部将扩大公私合作关系,以确保国防部提供资源、专长和情报来支持关键的私营部门。美国国防部还将利用私营部门的技术专长和分析能力来识别源自国外的恶意网络活动,同时在全球各地利用这些能力来减少漏洞。
美国国防部还将充分利用国民警卫队作为联邦和州一级实体特有的独立地位,促进联邦政府与州、地方、领地和部落政府之间的合作关系,进而支持和加强网络响应能力;将继续改善和扩大整个联邦政府内的协调事宜,并向合作机构明确告知国防部的优先事项。
3.4 保护国防工业基础
DIB 开发、制造和维护着对保卫美国不可或缺的敏感技术,所以至关重要的一点就是保护用于设计和开发这些敏感技术的信息。恶意网 络 行 为 体 经 常 以 DIB 为 目 标, 迫 使 DIB 把本用于核心任务的一部分资源和精力挪用到网络安全上。这些攻击也使国防部的采办流程变得更加复杂,进而增加了美国政府和纳税人的成本。
为确保 DIB 的网络安全,美国国防部将继续召集政府官员和企业人员来推动公私合作关系,将投资于快速共享与分析信息的能力,并制定一套周全的方法来识别、保护、检测、响应和恢复关键的 DIB 要素,从而确保关键武器系统和生产节点的可靠性与完整性。
除信息共享外,美国国防部还要求 DIB 的合同激励措施与国防部的网络安全要求相契合,为此国防部将继续实施“网络安全成熟度模型认证”(Cybersecurity Maturity Model Certification,CMMC)方案。按照 CMMC 方案,如果某公司希望获得某些优先合同,就需要证明其遵守了相关的信息安全标准。此外,为进一步增加主动防御措施和改善整个 DIB 的数据保护水平,美国国防部还将围绕 CMMC 方案开展一些配套工作,例如向符合条件的公司免费提供网络安全服务等。这些网络安全服务一方面可防止最常见的敌对攻击手段,另一方面也反映出美国国防部始终与中小型公司保持着合作关系。
4
为战斗做好准备并赢得战争
美国国防部将通过各式各样的网络行动来增强和赋能联合部队。这些行动包括持续开展尚未达到武装冲突程度的网络攻防,增强网络弹性,以及为相关活动和应急计划提供支持等。
4.1 推进联合部队的目标
美国国防部将在网络空间内和通过网络空间开展行动,以加强对目标的威慑,同时获取信息与军事优势。美国将促使其对手怀疑自身的军事效能,进而怀疑能否对美国采取无法溯源的胁迫行动。当为实现这一目标而在网络空间内开展行动时,美国国防部将制定若干旨在支持联合部队的进攻和防御方案,以便联合部队能在冲突的各个方面都迅速做出反应。
4.2 保卫 DODIN
美国国防部将拥有抵御恶意网络活动的网络弹性,并准备好在激烈对抗的拥挤网络空间内开展行动,而实现这一切的基础则是保卫好DODIN。
美国国防部将处理 DODIN 中的漏洞,并纠正风险管理与监测不力的问题。为了挫败未来的恶意网络活动,国防部将部署零信任架构以及相关的网络安全技术,并对武器系统、数据链路和网络的密码算法进行现代化升级。
除此之外,美国国防部将通过整合相关任务要素的可见性、能力和运作方式,来加强网络空间防御行动与 DODIN 行动之间的统一性,还将协调情报、采办、维持以及其他职能,以确保 DODIN 能够快速应对不断变化的网络威胁。
4.3 为联合部队提供网络弹性
美国国防部将增强联合部队的网络弹性,并确保其能在激烈对抗的拥挤网络空间内开展作战行动。美国国防部将优先发展有助于保障联合部队军事任务的网络能力,并训练部队如何在网络和作战平台不堪使用的情况下开展行动。
4.4 支持联合部队的计划和行动
作为综合威慑的一部分,美国国防部将继续把网络空间行动纳入其战役计划和应急计划中。美国国防部将进一步完善这种做法,并在此基础上制订多种方案,以便利用网络空间的独特之处来满足联合部队的需求并获得不对称优势,比如在大规模作战行动中实现跨域效应等。
5
与盟友和合作伙伴一同保护网络领域
美国国防部将与盟友和合作伙伴通力合作,最大限度地提高美军在网络空间内的作战效能。为此,美军既需要建设盟友和合作伙伴的网络能力,也需要让外部合作伙伴参与到各方的内部机构改革之中。
5.1 建设网络能力并发展盟友和合作伙伴的能力
外交和国防关系网是美国的基本战略优势之一。在网络空间中,若将盟友和合作伙伴的能力与美国的能力相结合,就能及时共享信息和实现互操作,从而为各方的集体安全做出贡献。然而这种相互依赖也会带来风险,原因在于一些网络行为体虽然瞄准的是美国盟友和合作伙伴的网络,但其最终目标是损害美国的系统。为解决这一问题,美国国防部将把提高盟友和合作伙伴的网络行动效能放在优先位置,这样不但可以保护推崇共享和开放的互联网,还将加强美国的安全。
为实现上述目标,美国国防部将设法增强合作伙伴的能力,扩大合作伙伴对网络安全基础设施的访问能力,并通过联合训练与演习来培养合作伙伴的网络队伍。除此之外,美国国防部也将帮助合作伙伴发展但尚不具备的必要能力,比如特定的知识等。美国国防部还将分别从战略、作战和战术层面,加强与网络能力最强的盟友和合作伙伴之间的关系,并且扩大合作伙伴的范围,以拓宽美国的安全合作事业。
5.2 拓展网络合作途径
美国国防部将化解阻碍网络空间合作的体制障碍,并更好地利用安全合作工具来推进国防优先事项。美国国防部将及时共享那些“可能有助于盟友和合作伙伴提高网络空间联合行动效能并加强集体网络安全工作”的信息。此外,美国国防部将分享其在漏洞消除、劳动力发展和运营规划方面的最佳做法,同时也会学习盟友和合作伙伴的最佳做法。
总而言之,美国国防部不但拥有一定的安全合作权限,还与那些“可与私营部门合作伙伴打交道的其他联邦部门和机构”开展合作。因此,一旦全球各地的盟友和合作伙伴向美国专家寻求网络安全援助,美国国防部就会做出响应。
5.3 继续开展“前出追猎”行动和双边技术合作
自 2018 年以来,美国国防部一直在定期帮助盟友和合作伙伴识别其政府所运营网络的漏洞。由美国网络司令部开展的这些行动和评估促进了美国的网络安全就绪水平,强化了联合部队的作战能力,与包括乌克兰在内的许多国家建立或加强了牢固的信息共享关系,并通过揭露敌方 TTPs 和恶意软件的方式增强了盟友和合作伙伴的网络弹性。同时,美国国防部还将在未来几年内继续开展这些行动,以此曝光对手在网络空间的行为和挫败恶意网络行为体的图谋。这些工作将加强集体网络安全,并改善美国与盟友和合作伙伴的关系。
5.4 强化负责任的网络空间行为规范
美国国防部将强化负责任的网络空间行为规范。通过强化这一共同的规范框架,推动国际社会加大对恶意网络行为体的审查力度,并与其他各方共同限制美国对手在网络空间内的活动。
为实现这一目标,美国国防部将支持美国国务院打造全球公认的网络空间规范,将与美国政府内的其他机构以及全球范围内的盟友和合作伙伴一道,随时准备揭露和质疑那些不符合此类规范和国际法的行为。
6
在网络空间内建立持久优势
如果没有一支准备充分、精干、知己知彼且能像在其他联合作战域内那样顺利开展网络空间行动的联合部队,美国国防部就无法推进其国防优先事项。因此为了支持和开展各类网络活动,国防部将设法在网络空间内建立持久优势。
6.1 投资网络劳动力
美国国防部最重要的网络能力是人,尤其是那些拥有必要的天赋、创造力和使命感来保卫美国网络空间的人。美国国防部将优先改革其网络队伍,更好地留住网络操作员,并让他们能人尽其才。在此过程中,美国国防部将评估各网络空间行动部队在定员、组建、规划和训练方面的备选方案,以及这些部队与各军种下辖网络部队的关系。
美国国防部将积极主动地物色在 DIB、商业信息技术行业、学术界、情报界和军事领域具有经验的网络人才,确保为各类激励计划提供充足的资源,并招聘和留用具备特定技能的人才。如果美国国防部不能直接招收到具备所需技能的人才,则将实施轮换方案,并加强与私营部门的合作,以确保能够得到相关人才。
美国国防部还将授权各军种为网络队伍提供有效的人才管理和职业规划,通过各种方案来鼓励员工发展一技之长,这些方案包括落实延期执勤承诺或重复执勤要求,在任务区域内轮岗,以及鼓励发展有助于员工发展网络技能的职业发展模式等。此外,为了与私营部门分享人才,国防部还将探索如何更好地使用预备役部队,如国民警卫队下辖的网络部队等。
6.2 优先为网络行动提供情报支持
美国国防部将优先进行必要的改革,以满足网络空间行动的情报需求。为此国防部将不断改进商业习惯、人力资源管理和国防情报机构的组织架构,从而减少信息共享障碍,并确保根据适用的法律、政策和程序来更广泛地获取技术数据,将从总体上解决差距、分歧和政策方面的问题,以便使情报活动能为网络空间行动提供支持。
6.3 发展和运用新的网络能力
为扩充网络能力,美国国防部将监督新技术的开发和应用,将优先考虑那些“能挫败恶意网络行为体,并阻止其在网络空间内或通过网络空间实现其目标”的技术。具体而言,此类技术包括零信任架构及相关网络安全技术,先进的端点监测能力,专门定制的数据收集策略,更强的网络取证技术,自动化数据分析,以及能够实现网络自动化、网络恢复和网络欺骗的系统等。
美国国防部将继续与科技界合作,而后者已开发了许多能够支持网络空间行动的技术。美国国防部将采取措施,使技术开发流程能与广大网络机构的战略和目标保持一致,并确保这些活动得到相关情报的支持。最后要指出的是,美国国防部将研究如何应用自主型和人工智能驱动型的网络能力,将根据《2022 年国防部负责任人工智能战略与实施途径》的要求,制定负责任地采用这些技术的原则。
6.4 培养网络意识
负责网络空间行动的网络专业人员可能相对较少,但整个国防机构体系都共同面临着来自网络风险的挑战。举例来说,有的恶意网络行为体企图破坏联合部队所依赖的网络和基础设施,有的行为体则试图窃取联合部队中个别成员的敏感个人信息,从而威胁其个人安全和美国的战备水平。这些活动显然都威胁到了整个国防机构体系的网络安全。
美国国防部将着力培养网络安全文化和网络意识,并期望军职和文职高层领导要对网络安全问题有着最基本的清晰认识。国防部将制定、资助并启动专业教育水平各不相同的军职和文职技术课程,并将重点放在面向将级军官和高级行政官员的课程上。从更宽泛的层面来讲,美国国防部将确保全军的各级人员都能适当了解网络问题,为此将把网络教育要求纳入委任军官和新兵的训练和课程之中。
7
结 语
网络空间虽发源于美国的国防研究项目,但其发展已经远远超出了国防项目的范畴。过去以文本为驱动的网站和文件共享协议已逐渐退出历史舞台,取而代之的是当前动态、移动且无处不在的网络环境。如今互联网已覆盖了世界三分之二的人口,然而有人却试图通过攻击互联网来削弱网络空间的安全性和开放性,甚至威胁美国国家安全。
美国国防部将捍卫美国的利益,并保护各方共享的数字环境,通过“前沿防御”来挫败和削弱恶意网络行为体,并利用一切工具来确保美国拥有足够的网络弹性。美国国防部将利用网络空间来赢得美国的战争,并为此支持和推进联合部队的各个目标,同时还将加强盟友和合作伙伴的网络能力,并强化负责任的网络空间行为规范。通过这些举措,美国国防部将在网络空间内建立持久优势,凭借强有力的综合网络能力,做好“发生冲突时在各个方面都迅速做出反应”的准备。