網絡國防，美軍如何“亮劍”？

    網絡國防，即網絡空間的國家防禦，是一個相對新鮮的領域，也是一個復雜而敏感的領域。説其復雜，是因為在防禦的對象、方式、力量、組織領導體制等一係列基本問題上，都沒有統一和明確的做法；説其敏感，是因為涉及軍事力量介入網絡國防的問題，核心是如何定位軍事力量在其中的職能。近年來，美國在實踐中對軍事力量介入網絡國防做出了一係列體制、機制性探索，很多做法值得關注。

    在統一領導下行動——

    國安會統籌的分頭領導機制

    首先需要明確的是，網絡國防並不是單純軍事領域的事務，在組織指揮體係中，軍方只是其中的一個部分。

    美國網絡國防領導體制由國家安全委員會統籌，從上至下分成三個層次：國家安全委員會是頂層領導機構；國土安全部、司法部、國防部三大部門是分頭主管機構；國家網絡安全與通信整合中心、聯邦調查局、中央情報局、國家安全局、美軍網絡司令部是主體支撐機構。這三個層次共同承擔關鍵網絡基礎設施防護、網絡犯罪執法、反網絡間諜、網絡反恐、網絡戰等使命，共同維護國家安全。

    美軍在和平與戰爭時期通過同一體制介入網絡國防。在和平時期，美國設有網絡安全協調官，代表總統，借助跨部門工作組機制，實現網絡國防的跨部門政策協調；在戰爭時期，則根據聯合作戰體制機制，由戰區指揮官負責指揮網絡作戰行動。

    提高威脅感知能力——

    共用網絡安全數據

    美軍雖然只是承擔網絡國防的力量之一，但其體係化的攻擊性網絡作戰能力是獨有的，在應對外來網絡威脅方面的作用也是美國其他職能部門無法替代的。

    當然，美軍介入網絡國防是有條件的。要發揮美軍攻擊性網絡作戰能力、消除外部網絡安全威脅，首先要對網絡威脅態勢有基本的感知，明確哪些是網絡威脅、網絡威脅在哪裏、網絡威脅如何侵入美國網絡係統。

    但是，網絡安全威脅存在于美國國家網絡基礎設施之中，存在于私營企業主導的因特網資訊服務係統之中，而這些網絡資訊係統的所有權都不在美軍手中。基于保證國家關鍵基礎設施穩定運轉、保護私營企業商業秘密和國民隱私權的需要，美軍無法直接接入或者控制這些資訊係統。美國的思路是推動網絡安全資訊共用，形成國家網絡安全大數據共用體係，而不是要控制資訊係統。這個體係可實現政府部門網絡、國家關鍵基礎設施網絡、因特網資訊服務企業之間的資訊共用。

    在該體係建設過程中，美國採取國會立法、簽發總統行政令、制定國家標準、推動跨政府部門合作等多種方式發展網絡安全數據共用國家機制。2015年，美國國會通過了《網絡安全資訊共用法案》，形成了網絡安全“事後”威脅資訊共用機制。當前，美軍與多個政府部門都有固定的資訊共用渠道，其與國土安全部共同推動的網絡信息安全共用與交換“機讀”標準MITRE，最終目標是實現政府部門之間、政府與私營企業之間、私營企業內部的網絡安全資訊“全”共用。

    精幹高效的力量組成——

    網絡威脅作戰中心+網絡作戰分隊

    在網絡國防體制中，美軍在國家安全局的網絡威脅作戰中心具有十分獨特的地位。該中心原名為國家安全局威脅作戰中心，最初主要用于反網絡情報間諜作戰行動。隨著資訊時代的來臨，該機構增加了網絡攻防作戰的指揮控制與協調職能，並更為現名。中心建有美國目前保密等級最高的情報與通信係統，並可共用聯邦調查局、中央情報局、國防情報局、國家影像偵察辦公室、國家偵察辦公室等機構的有關數據，形成強大的網絡威脅態勢感知能力，從而支援情報領域的網絡作戰任務。

    2009年組建網絡司令部以後，美軍借鑒國家安全局網絡威脅作戰中心在情報領域網絡作戰行動的實踐經驗，發展了能夠介入聯合作戰的軍事網絡作戰力量。目前，已經形成四個集團軍、共約13萬人的網電融合式的軍事網絡作戰力量。其中最引人關注的是133支、6178名編制的網絡任務分隊。作為美軍介入網絡國防的核心力量，其主要職責就是在現有軍種主導的軍政體制之下，完成戰術層面聯合作戰支援使命。

    這133支分隊按任務類型可分為國家任務分隊、國家支援分隊、戰鬥任務分隊、戰鬥支援分隊和網絡防護分隊。除了網絡防護分隊情報體係人員佔主體外，其他四類分隊都主要由現役軍人組成。其中，國家任務分隊和戰鬥任務分隊分別負責國家關鍵基礎設施與軍用關鍵資訊基礎設施網絡係統的作戰任務，國家支援分隊與戰鬥支援分隊則分別負責定向支援前者。

    需要指出的是，由于美國國家安全局網絡威脅作戰中心具有最為全面的網絡威脅態勢感知能力，所以，這133支攻擊性網絡任務分隊從作戰計劃、指揮控制到作戰評估，都離不開該中心的支援和保障。

    平戰兼備的網戰能力——

    定向攻擊與溯源反擊

    美軍的網絡任務分隊，主要有兩種主動防禦能力，一種是定向攻擊，一種是溯源反擊。前者主要運用在戰爭時期，依據軍事作戰行動需求，定向攻擊對手特定網絡目標。該目標可以不是網絡威脅的攻擊源，但奪取其控制權應具有潛在的軍事效果，對其定位不需要軍地職能部門共用數據、追蹤溯源。後者主要運用于和平時期，根據敵方作戰行動的行為特徵，發現敵方的攻擊行動，並在此基礎上以攻擊性作戰手段溯源反擊。

    無論是定向攻擊還是溯源反擊，都需要體係化網絡作戰裝備的支撐。為此，美軍國防高級研究局專門研發大型軍用網絡作戰平臺——X計劃裝備項目。該計劃未來將部署到美國軍民所有網絡基礎設施關鍵節點，其中的“網絡地圖”子係統主要用于輔助溯源，“網絡坦克”子係統則用于反擊，執行主動防禦任務。

    在實際使用時，美軍給這些分隊確立了和平與戰時相銜接的原則和網絡戰場預置、網絡電磁行動抵近召喚、遠端接入操控三種網絡作戰樣式。

    網絡戰場預置主要由情報人員以和平時期情報作戰行動完成，他們以斯諾登所揭露出的係列項目為裝備，通過網絡戰場情報採集分析、軟硬體供應鏈污染、人力情報手動後門預留、遠端物理隔離網漏洞植入等方式，累積網絡戰場漏洞知識庫，預先開發針對性網絡武器。

    網絡電磁行動抵近召喚主要以諸如X-47B無人機、瀕海戰鬥艦、潛艇、X-37B航太器或者前出特種小分隊物理上抵近攻擊目標，以電磁手段搭建網橋、打通物理隔離限制，運用“舒特”等網絡作戰戰鬥管理係統，借助“無線電地圖”等裝備實施目標識別、效果評估，執行網絡-電磁行動打擊。

    遠端接入操控依托固定軍事基地的遠端作戰中心，由指揮控制分隊通過抵近分隊構建的聯通網絡，使用“X計劃”等網絡作戰平臺，實施遠端網絡作戰控制。抵近網絡-電磁行動要素與遠端指控分隊之間形成類似“特種作戰+傳統火力召喚”式的配合關係。

    （作者單位：國防大學國家安全工程實驗室 溫百華）