简介编辑本段回目录
美国网络司令部功能分析编辑本段回目录
我们来分析一下网络司令部的功能。美国对外说司令部建立是为了防止和打击“敌对国家和黑客的网络攻击”。但我认为这只是宣传接口。网络攻击和防备网络攻击的技术手段美国已经具备。瘫痪敌对国家的网络和计算机对美国来讲是小菜一碟。早先的微软黑屏就让人们见识了美国佬的技术威力。微软在操作软件上就留有很多直通的后门,只要使用微软的操作软件他们就可轻易地侵入。还有在芯片技术上美国也设定了专门的芯片以备在需要可切入程序。这些固定操控芯片的指令只有戴尔知道。平时正常,但要让出问题很容易,因此设立司令部的目的并不是为了防止攻击和发展网络攻击技术。这样的技术在网络软件开发时美国佬就早已考虑到了。除了攻击和防止攻击的技术外,网络个罗司令部的部分功能分析如下:
一. 美国网络司令部功能主要在于总体的控制和协调各情报部分所得的网络资料。这是收集情报方面的。大量的情报需要愤懑别类进行分析研究和存档。也就是说网络司令部的功能是将网络情报收集精细化、专业化。
二. 网络情报收集到的资料太多,太过繁杂,难以进行有效地利用。如计算机上的录音功能使得美国可随意检测别人的谈话。即使不上网的计算机也可将所录得的资料在网络上网时发送到美国的终端。所有的手提电脑都有无线接通网络的功能。美国的卫星飞过,那些没上网的手提电脑都会进行信息发送。美国也正在所有的新固定电脑上安装隐秘无线上网的功能。这些录音资料遂于分析国家领导人的行为和性格非常的重要。有些还隐含着巨大的政治决策。但要经过系统的分析才可确定。
三. 在微软的操作软件里,所有的word文档都会有另外一个发送程序,将所生成的文件,包括文件的修改、引用过程详细的传递到微软和美国国家安全局的终端上。而你在很多国家的科技报专利,报政府预算都要经过word文档。因此美国方面对于各国的最新科技了如指掌。可是这么多的先进科技却没有具体的运用。因此网络司令部的一个主要任务就是将获得的最新科技遴选,找出有价值的,迅速的将这些资料教育美国的厂家,让其马上转化为科技生产力。这一点非常重要,是美国保证竞争力的最好保证。已经超越了历史上所有情报战的内涵。将获得科技马上转化为生产力是网络司令部的一个主要任务。
四. 限制和影响各国的舆论和政策形成是网络司令部的另一个功能。美国现在的网络技术是世界最好的,他们的浏览器可以限制浏览。对于一些重要人物的浏览习惯他们会有历史资料留存可以进行分析。一旦需要就可以在某个固定的浏览器上做专门的链接,使得咨询获得没有那么的及时,没那么的全面。这就可以影响一个人的思想。对于那些对美国有敌意或者有潜在损害的人美国网络军会进行攻击和限制。删除和限制这些人的文章传播是美国网络军的另一项功能。
五. 对于军队网络系统的嵌入和侵入是美国网络军的传统任务。利用电脑中的芯片技术对于组转计算机实行嵌入,在需要时发挥作用。利用现有的网络造作软件,对情报资料实行无线传送和定时传送。在必要时利用软件技术和计算机芯片技术,瘫痪敌对国家的军队指挥使美国人在发明网络时就有的想法。现在一切对于美国都不是秘密。美国人只是缺少将军事情报细化再利用。这是由于美国人的自大,老师以为自己的军事实力最强大。现在美国人已将矛头对准中国和俄罗斯,进行核心机密的窃取。
美国的网络司令部的职能还包括攻击和防止攻击,但美国在这方面是没有敌手的。美国之所以会很骄傲的蔑视所有国家,就是美国拥有别的国家所部具备的网络科技。美国可在一小时内瘫痪所有敌对国家的网络和计算机,另敌对国家爱的经济和军事瘫痪。但这样的技术之可使用一次,因为过后美国就失去优势,大家知道网络存在有这样的弱点和毛病就会防范。法国和俄罗斯在计算机技术的防范上算是比较好的。但也无法防止美国的攻击。
至于网民关于建立自己网络军的想法,我认为并无必要。因为我们自己没有现金的网络技术,也无自己的操作软件和芯片技术,即使成立网络司令部,也起不了很大的作用。不能像现在美国的网络司令部那样可改变美国的竞争力和生产力。
详解编辑本段回目录
《华盛顿邮报》昨天披露,美国国防部已批准将网络司令部(Cyber Command)扩充5倍以上,中国是其重要目标之一。
美国国防部官员称,未来美国网络安全将面临越来越严重的威胁,“毫无疑问,有人处心积虑地想对美国发起大规模网络攻击”。因此,国防部已决定大幅增加网络安全部队。现在网络司令部的军人或民间雇员总计达900人,在几年内将扩充至4900人。
美国空军太空司令部的网络安全人员
虽然“具体细节仍在酝酿当中”,但国防部仍旧透露了大致的计划。司令部将新建三支部队:
“国家任务部队”将保卫国家电网、发电站等对国家安全、经济安全有关键作用的基础设施,但其主要精力将放在海外,预防对这些目标的攻击;
“战斗任务部队”将帮助指挥官计划并发起网络攻击,在常规攻击前瘫痪敌军的指挥控制系统,每个地区都有战斗小组针对特定目标——例如中国和伊朗;
“网络保护部队”则将强化国防部的网络系统。
但该计划也遭到一些质疑,认为陆、海、空军和海军陆战队很难找到这么多合格的网络安全人员。
而且,扩大后的网络司令部与国家安全局(National Security Agency)的关系也需要明确下来。国家安全局为网络司令部提供了大多数的情报支持。目前,网络司令部司令亚历山大将军(Keith B. Alexander)也是国家安全局的局长,两个机构的办公中心也是相邻的。
位于米德堡的美国国家安全局总部大楼
但有官员表示,两家机构的密切联系本就是计划的一部分,使国家安全局内的情报专家变为网络战专家。
美国网络司令部
美国网络司令部成立于2010年5月,隶属于美国战略司令部,位于马里兰州米德堡。
其任务是“计划、协调、整合、执行任务,以指挥网络战,保护特定的国防部信息网络,执行网络全谱作战,确保美国及其盟友在网络空间的行动自由,消除对手的行动自由。”
这一任务声明用MD5哈希算法计算后,输出值是“9ec4c12949a4f31474f299058ce2b22a”,这串字符被用在了网络司令部的标志上。
美国网络司令部的标志,中间的金环上可见表示其任务的特殊字符串
司令部下属有陆海空和海军陆战队四军的网络司令部。陆军部队和机构包括第9陆军信号司令部、第1信息战司令部、第780军事情报旅。海军包括海军网络战司令部、海军网络防御战司令部、海军信息战司令部。空军包括第67网络战联队、第688信息战联队、第689战斗通讯联队。
米德堡也是国家安全局、国防信息学院等情报相关单位的驻地。
网络领域的“中国威胁论”甚嚣尘上
去年11月14日,美国国会美中经济与安全审查委员会提交报告称,中国已成为“网络空间的最大威胁”。
报告称,中国的情报机构和黑客利用愈加复杂的技术进入美国军方和国防承包商的计算机系统。尽管这些入侵主要是为了获取情报或技术,而不是发起攻击,但针对军事系统的渗透可能变得极具“破坏性或干扰性”。而美国机构在处理日益复杂的中国网络间谍活动问题上能力已陷于落后。
中国军方正在培养大批网络战士兵,还雇佣了“网络战民兵,通常由白天从事高科技工作的人员构成”,他们聚焦于军事通信、电子战和网络作战。
委员会建议美国国会应对中国网络间谍行为进行深入评估,以及对从间谍活动中获利的企业施加更严厉的惩罚。
去年10月11日美国防长帕内塔点名批评中俄,称来自这两个国家的网络威胁“可能给美国造成与‘9·11’同等程度的破坏”。
去年3月,美国诺斯罗普•格鲁曼公司撰写报告称,中国的网络战能力已经强大到足以在发生台海冲突时干扰美国的作战部署。
以这些舆论为背景,美国对中兴、华为等中国电信设备制造企业进行调查,以安全为由阻止中国企业进入市场。去年10月,美国众议院情报委员会公布调查报告称,华为和中兴“可能对美国带来安全威胁”。这一行为严重影响了中美关系,以及市场的良性发展。
本月初,美国媒体披露,美国最重要的核武器实验室——洛斯·阿拉莫斯国家实验室以安全为由拆除了中国制造的网络交换机。这些网络交换机由杭州的华三通信技术有限公司制造,华三是华为与一家美国公司合资创办的企业,但其产品仍不能幸免。
中国外交部对此表示,中国电信设备制造商是遵循市场规则进行运营的,并呼吁美国放弃冷战思维,停止损害中美关系的举措。
(综合BBC、华盛顿邮报、美国网络司令部网站)
论美国网络司令部对各战区作战司令部的支持编辑本段回目录
网络空间被联合条令(joint doctrine)定义为“一个由相互依存的信息技术基础设施网络构成的全球性的域,包括因特网、通信网络、计算机系统和嵌入式处理器和控制器”。 这个定义将网络空间定位在包含了陆、海、空、太空的作战域范畴中。 在《联合测试公告》(Joint Test Pub-JTP)3-12《网络作战》章节中提出一个对在网络空间中作战的想法有更好支持的定义。JTP定义了网络空间的三个组成部分:
一是物理网络。包括“所有与连接有关的用于支持数据在网络中传输的物理设备和数据被创建、操作、处理和存储的节点”。
二是逻辑网络。网络的逻辑部分是从物理网络部分抽象出来的相互关联的方式。网络空间的逻辑网络部分的例子有“非保密的互联网协议路由器网络(Nonsecure Internet Protocol Router network)”或在多个物理地点由服务器管理的任何网站,在那里所有的内容都能够通过单一的统一资源定位器(Uniform Resource Locator-URL)或称“URL”进行访问,如“国防全球线上作战”(Defense Connect Online)。
三是网络角色。“网络角色是网络空间抽象的更高水平。使用在逻辑网络部分中创建的规则来制订网络空间中个体或实体的数字表示”。 一个个体可以有多个网络角色,例如工作和家庭电子邮件地址,而一个组织可以只有一个由其网站代表的网络角色。“就归咎责任和确定目标方面而言,这会对联合部队产生影响。联合部队将需要大量的态势感知、辨别和情报能力,以应对网络空间中存在的复杂威胁”。 网络空间的三个组成部分,物理网络、逻辑网络和网络角色提供了一个网络空间的表达,允许指挥官把网络事件归因于其起源的地理位置,或归因于对该事件负责的个体或实体。这种归因是成功的网络空间作战所必不可少的部分。
国防部将网络空间作战定义为“在网络空间内或通过网络空间实现主要目标的网络能力的运用。这种作战包括计算机网络战(Computer Network Operations-CNO)和运行及保护全球信息网格(Global Information Grid)的行动”。 计算机网络战可细分为三类,计算机网络防御(Computer Network Defense-CND)、计算机网络剌探(Computer Network Exploitation-CNE)和计算机网络攻击(Computer Network Attack-CNA)。国防部将计算机网络防御定义为“对在国防部信息系统和计算机网络中未经授权的行为所采取的保护、监视、分析、检测和响应”。 计算机网络剌探被定义为“利用计算机网络具有的作战和情报收集能力,从目标或敌方自动化信息系统或网络收集数据”。 计算机网络攻击被定义为“运用计算机网络进行的干扰、拒绝、降低或摧毁驻存于计算机和计算机网络中的信息或计算机和网络本身的行为”。 在实施计算机网络战时,“一次成功的网络攻击需要找到一个漏洞、进入这个漏洞、并使载荷被有效地执行。网络利用需要同样的三个条件——唯一的区别在于被执行的载荷不同”。 对于计算机网络剌探,“其载荷的投送和执行必须悄悄地且不被发现地完成——当执行计算机网络攻击任务时保密往往不是很重要”。 在计算机网络剌探和计算机网络攻击都可能会带来法律或国防问题时,计算机网络剌探被认为在可行性上优先于计算机网络攻击。
目前“关于什么是网络战争行为没有国际协议”。 《武装冲突法》(The Law of Armed Conflict)和《联合国宪章》(The United Nations Charter)为网络战所涉法律问题的审议提供了原则。《武装冲突法》考虑了两种存在状态和两个法律主体。被称为“诉诸战争权(jus ad bellum)”(《战争法》-Law into War)的发起敌对行动的法律主体 和控制战争或《战时法》(jus in bello)(正义战争-justice in war)的法律主体。 在冲突之前,诉诸战争权,在网络战中战争法的应用取决于行动的效果。如果网络行动达到与动能攻击相同的效果,像破坏发电设备或造成人员死亡事故,那么网络攻击会被视为等同于动能攻击。如果网络攻击的影响较小,如使服务器不可用或修改数据,那么这样的网络行动通常不会被视为使用武力。对网络攻击进行评估以确定其是否构成使用武力的问题是论文《国际法中的计算机网络攻击与使用武力:一个规范性体系的思考》(Computer Network Attack and the Use of Force in International Law: Thoughts on a Normative Framework)的主题。在此文中,迈克尔•N•施密特(Michael N. Schmitt)提出了认定网络攻击为武装袭击的六条准则:严重性、迫切性、直接性、侵袭性、可测性和推定的合法性。他还建议在考虑非国家行为者时把责任作为第七准则。这六条准则的严重性被在整个六条轴线上进行衡量以提供一个统一的体系用于考虑网络攻击的影响以及如果它构成使用武力是否予以响应。 攻击是否被认为是使用武力在考虑未经联合国安理会的授权而行使自卫权利时变得很重要。在冲突期间,战时法,《武装冲突法》在关于必要性、相称性和区分等方面适用于网络攻击。 由于还有归因的要求,网络空间就更加复杂了。
在攻击期间归因网络攻击实际上是不可能的。虽然各国能够追查到网络攻击在另一国的服务器,但最终确定攻击者身份需要在攻击起源国的合作下进行密集且费时的调查。
遗憾的是,《武装冲突法》和《联合国宪章》的体系基础是用于国家与国家冲突的。如果攻击被归因于非国家行为者,那么应用就非常复杂了。在这种情况下,将必须对其是执法问题还是国家安全问题进行确定。
对于执法问题的应对,国际社会关于网络空间的法律条例一直在发展以应对网络犯罪的增多。欧洲委员会(The Council of Europe)通过的《网络犯罪公约》(Convention on Cybercrime)脱胎于自1997年开始、2004年生效的一系列协议。美国于2007年采纳了该《网络犯罪公约》,目前其它30个国家也已批准该公约,还有另外17个国家正在签署。该公约的主要目标,在前言中曾提到过,是追求一个共同的刑事政策用于针对网络犯罪的保护,特别是通过适当的立法与促进国际合作。该公约是第一个关于通过互联网和其它计算机网络犯罪的国际条约。它特别涉及到侵权、与计算机有关的欺诈行为、儿童色情和违反网络安全的行为。它还包含一系列的权力和程序如计算机网络搜索和拦截。 在2001年美国9.11事件之后,该公约于2005年扩充了对网络恐怖主义的应对。作为不断增长的国际社会利益的一部分,美国已经在持续地努力与联合国共同打击网络犯罪,而后者正在利用《网络犯罪公约》来建立网络空间国际规范体系。
在网络空间的军事行动需要了解在行动之前必须予以解决的复杂的法律和程序问题。“美国的政策要求美国的武装部队在所有武装冲突和军事行动期间遵守《武装冲突法》,而不论这种冲突的特点。” 为在作战水平上将法律和程序问题作为重点,国防部确定了《交战规则》(Rules of Engagement-ROE)“由适当的军事机关发出指令来界定情况和限制,美国军队据此向其它对抗的军队发起和/或继续攻防对抗。” 用于网络空间作战的《交战规则》必须回答以下问题:
执行网络攻击的时机——在什么情况下网络攻击会被授权?网络攻击的范围——什么样的实体可以作为目标?网络攻击的持续时间——网络攻击应该持续多久?通告——如果实施网络攻击,哪些人必须被告知?例外情况的权限——需要什么级别的授权来批准不遵守《交战规则》?
这些问题形成了网络空间《交战规则》的基础。目前的《交战规则》是保密的而且解决在国家层面实施网络作战所需的权力问题。它不能解决对网络攻击是否为值得进行自卫的使用武力行为的判定问题,而进行自卫是国防部教义所规定的部队指挥官的义务。“在部队对敌对行动或表现出的敌对意图进行自卫时,部队指挥官始终保持其固有的权利和义务。部队自卫包括在附近的其它国防部部队的防御。” “敌方对美国重要的军用计算机和网络(甚至与美国关键基础设施相关和系统和网络)进行非破坏性的探测能被认定为是敌对意图吗?” 需要什么样的反应来应对那些行为?美国战略司令部指挥官负责在法律原则上授权进行计算机网络战 并有义务对有责任在其责任区内对攻击做出响应的战区作战司令部做出响应或配合。这种对于简单的自卫反应行为的权力过渡是复杂的法律和程序问题的反映,必须予以克服,以在网络空间中成功实施军事行动。在过去二十年,同样的问题一直是美国政府所担心的。
美国政府于1998年5月签署了《第63号总统决策指令》(Presidential Decision Directive -63),从那时起就一直密切关注网络空间,建立了一个白宫领导下的组织,来协调指定的牵头部门和机构,与私营部门的类似机构合作,“消除我们关键基础设施物理和网络攻击方面任何显著的漏洞,特别是包括我们的网络系统”。 布什总统在2003年将其升级为《保护网络空间国家战略》(the National Strategy to Secure Cyberspace)。 该战略提出了三个战略目标:预防针对美国关键基础设施的网络攻击;减少国家面对网络攻击时的脆弱性;发生网络攻击时将损失和恢复时间降至最低。 为执行这一战略,总统指定国土安全部(Department of Homeland Security)为美国国内网络空间安全的负责机构,并要求他们领导对国家网络基础设施内部事件的响应。网络安全一直是奥巴马总统关注的领域之一。他的政府在上台前就准备好的报告《确保第44届总统任期内的网络空间安全》(Securing Cyberspace for the 44th Presidency)中表达了对网络安全工作的关注。报告提及“美国在保护网络空间上的不足是新政府所面临的最迫切的国家安全问题之一”。 政府上台后主导了《网络空间政策评估报告》(Cyberspace Policy Review)并于2009年发布,其中包括帮助在未来实现更加可靠的、可恢复的和可信的数字化基础设施的短期和中期目标。
根据众议院(House of Representatives-H.R.)4458号和参议院(Senate-S)3480号《2010年像国有资产一样保护互联网空间法案》(Protecting Cyberspace as a National Asset Act of 2010),要在政府执行部门中设立“网络空间政策办公室”及其主任,美国政府的立法部门已经动手将这些工作纳入法律。它要求国土安全部建立国家网络安全和通信中心(National Center for Cybersecurity and Communications-NCCC)。
国家网络安全和通信中心主任负责“与私营部门共同合作并领导联邦安全、保护工作,确保联邦和国家信息基础设施的可恢复性;与基础设施保护助理秘书长(Assistant Secretary for Infrastructure Protection)合作来协调国家网络安全和通信中心及基础设施保护办公室(Office of Infrastructure Protection)关于信息、通信和物理基础设施保护的职责和活动”。
这些规定和条例草案的其它规定把已经由总统执行办公室和国土安全部完成的工作转换为法律。
国土安全部,美国网络安全的负责机构,领导对国家基础设施内的网络事件的响应,已经成立了国家网络安全和通信集成中心(National Cybersecurity and Communications Integration Center-NCCIC)。该中心是美国国内网络事件响应协调的领导机构,作为《国土安全部和国防部之间关于网络安全的协议备忘录》(MEMORANDUM OF AGREEMENT BETWEEN THE DEPARTMENT OF HOMELAND SECURITY AND THE DEPARTMENT OF DEFENSE REGARDING CYBERSECURITY)的内容由国家安全局和国防部为其提供支持。 国家网络安全和通信集成中心由网络联合协调小组(Unified Coordination Group)进行加强,该小组由公共和私营部门人员组成,这些人员已经由其部门预先选好,可以快速地集中在一起来协调对事件的响应。国家网络安全和通信集成中心与联合协调小组的结构提供了进行快速检测、分析、响应和解决网络事件所必需的跨机构和公共部门的代表。
在《国家网络事件响应方案》(National Cyber Incident Response Plan)中对网络事件跨机构响应的协调每两年演练一次,最近的一次是2009年9月举行的“网络风暴Ⅲ”。“网络风暴Ⅲ”汇集了政府机构、11个州、12个国际伙伴和来自行业的代表,对《国家网络事件响应方案》和国家网络安全和通信集成中心进行了演练。 历次“网络风暴”演习为国防部定义相关结构以允许全球的作战司令部(Global Combatant Commands)在其各自的责任区内利用美国网络司令部提供的能力来应对网络事件积累了宝贵的经验教训。
《联合指挥部计划》(Unified Command Plan-UCP)为各战区作战司令部划分责任区。
战区司令部负责一个大的地理区域同时需要单一责任以在该区域内进行有效的作战协调。来自总统和国防部长的指令通过参谋长联席会议主席(the Chairman of the Joint Chiefs of Staff)传达至策划并实施为实现国家或联盟战略目标作战的战区作战司令部。
战区作战司令部在其责任区内依赖国防部的网络来实施作战。国防部网络的总和被称为全球信息网格(Global Information Grid-GIG)。 全球信息网格包括由国防信息系统局(Defense Information Systems Agency-DISA)提供的网络和三个军种网络:陆军的“陆战网”(LandWarNet)、空军的“指挥控制星座网”(C2 Constellation)和海军及海军陆战队的“部队网”(ForceNet)。这些网络每一个都有不同的安全和管理策略,当由国防信息系统局将其汇集在一起以支持联合部队时无法协调。在战区作战司令部内部,支持总部职能和基地互连的网络或由执行机构的军种提供,或由国防信息系统局提供。对于执行机构,会出现这样的情况:在战区作战司令部内部,应该只有一个网络,但是每个军种都已经将其具体的服务网络延伸到战区作战司令部的责任区域内以支持其所属的部队和设施。例如,陆军是美军欧洲司令部(US European Command)中的执行机构 ,它提供“陆战网”用以支持基地与陆军及与联合基地之间的通信,但是在拉姆施泰因(Ramstein)和其它的空军基地,空军提供“指挥控制星座网”,而这两个军种的网络不共享相同的安全策略,并且不在同一个逻辑网络内。这种策略上的不协调在战区作战司令部内部很常见,并且导致互操作困难和对网络事件的检测和报告更加复杂。在一个战区作战司令部责任区内,不同的策略应用和由此产生的除被动防御以外的网络空间作战的无力,是把确保在自己责任区内的网络空间域中行动自由看作是自已责任的战区作战司令部受挫的一个根源。
在战区作战司令部责任区内对网络事件的响应遵循两条路径。地区网络作战和安全中心(Regional Network Operations and Security Center-RNOSC)提供给联合部队战区网络作战战协调中心(Theater Network Operations Coordination Center-TNCC)的报告将会由后者通报给战区作战司令部。地区网络作战和安全中心也会将事件报告给全球网络作战与安全中心(Global Network Operations and Security Center -GNOSC)用于行动。同一事件也会由地区计算机应急响应小组(Regional Computer Emergency Response Team-RCERT)报告,该小组还会向全球网络作战和安全中心的计算机应急响应小组(Computer Emergency Response Team-CERT)转送报告用于评估。 之后该信息经过情报领域到达负责对发生在国防部网络中的网络事件进行评估的国家安全局。国家安全局将对事件进行评估,那时地区作战司令部也就失去了对响应的可见性。国家安全局在国家安全局/中央安全局威胁管控中心(NSA / Central Security Service Threat Operations Center -NTOC)同步各单位的行动。 国家安全局/中央安全局威胁管控中心是地区作战司令部对其责任区内网络事件的分析、支持、和可能的响应进行协调所必经的机构。40该系统,就像它现在那样,是被动的而不是快速响应的。结果是在事件发生之后通报而不是对事件进行实时监视以使地区作战司令部作出积极响应。这种被动响应,不是主动的,始终是服务提供者和地区作战司令部受挫的一个根源。
在2008年的“扬基鹿弹(Buckshot Yankee)”行动期间,国防部在网络空间的工作被发现需要简化和统一。“扬基鹿弹”行动是对服务于美国中央司令部的保密网络一次非常严重的病毒感染的响应,如果这次感染没有被情报和军事相结合的努力来进行检测、分析和消除,很可能被敌人加以危险地利用。“扬基鹿弹”行动说服了国防部领导人发挥潜在的协同作用,这是网络作战与动态防御及发挥网络空间主动进攻能力相结合得到的结果。
根据“扬基鹿弹”行动和其它行动取得的经验教训,为统一计算机网络作战的构成,国防部设立了美国网络司令部(USCYBERCOM)以“把情报、进攻和防御联合在一个部门”。 美国网络司令部是美国战略司令部下辖的二级司令部,其职责是:美国网络司令部计划、协调、整合、同步并实施行动,以:指导作战行动和具体的国防部信息网络的防御;准备并指导实施全面的网络空间军事行动以使行动在所有领域都能够进行,确保美国/盟军在网络空间行动自由并阻止敌人做同样的事。
军种司令部(service component command)从属于新的功能性作战司令部,作为美国网络司令部建设的一部分,各军种将指定该军种特定的网络提供商和网络防御者。通过在美国网络司令部下整合网络服务提供商和防御者,国防部的网络将被统一以使在机构范围内建立标准成为可能。在国防部机构层面,美国网络司令部的建立统一了管理计算机网络作战三个组成部分的各种组织。全球网络作战联合特遣部队(Joint Task Force-Global Network Operation)脱胎于网络防御联合特遣部队(Joint Task Force Network Defense)并负责计算机网络防御。作为一种情报功能,国家安全局中央安全局(NSA-Central Security Service)负责计算机网络剌探,而网络战联合职能组成司令部(Joint Functional Component Command for Network Warfare)被建立用于指挥计算机网络攻击。全球网络作战联合特遣部队和网络战联合职能组成司令部被撤销并合并,形成与国家安全局/中央安全局搭配使用的美国网络司令部的核心。此次合并提供的网络作战中心将计算机网络作战部分置于同一部门,有利于更好地支持国家优先事项和地区作战司令部。
美国网络司令部作战概念(Concept of Operations-CONOPS)为该司令部明确了三个作战系列:国防部全球信息网格作战(DoD Global Information Grid Operations-DGO);防御性网络作战(Defensive Cyber Operations-DCO);和进攻性网络作战(Offensive Cyber Operations-OCO)。国防部全球信息网格作战是国防部网络设计、建设、防护、运行和维护的统一的方法。防御性网络作战为国防部网络在检测、分析、对抗或减轻威胁上提供了指挥的统一和力量的统一。进攻性网络作战是“网络空间中各种有利的攻击效果,符合或支持国家和作战指挥官的目标并保护国防部或其它信息网络” 的产物。这些作战系列支持计算机网络防御中力量的统一,是美国网络司令部建立时所预想的。
关于美国网络司令部将如何支持地区作战司令部的理论刚刚兴起。《联合出版物试行版》3-12《网络空间作战》章节是个草案,呼吁协调地区作战司令部和美国网络司令部,但没有关于这种协调的具体的或指令性的手段。 美国网络司令部作战概念提供了更多的细节,但在本质上不是指令。它指出“美国网络司令部将与所有作战司令部保持连续通信以按照需要促进网络空间的协调、合作和减少冲突”。 它还指出“美国网络司令部”可在前沿部署网络支援单元(Cyber Support element)或联络官,以根据需要直接支持工作人员的计划和行动”。
网络支援单元是“为作战司令部提供联合作战规划师和网络空间作战课题专家。网络支援单元进一步提供接口和返达美国网络司令部的能力用于效果、态势感知的同步,以及方便及时的威胁信息”。
网络支援单元和联络官会给地区作战司令部提供支持,但不代表支持永远存在,也不代表他们会发展使地区作战司令部能够计划和实施网络作战所必需的态势感知能力。
在地区作战司令部中建立联合部队网络功能组成司令部(Joint Force Cyber Functional Component Command)对满足其在网络域中行动自由的作战需要是一个更好的办法,并且可直接支持美国网络司令部的作战方针。在地区作战司令部中优先建立联合功能组成机构的做法源于指挥和控制在地区作战司令部责任区内支持特种作战部队(Special Operations Force)作战的战区特种作战司令部(Theater Special Operations Commands-TSOC)。“战区特种作战司令部是主要的战区特种部队组织机构,有能力独立完成多种适合特种作战能力的连续任务。战区特种作战司令部还是战区司令官对特种部队进行指挥与控制的主要的机制。” 战区特种作战司令部是特种作战部队在战区作战司令部的代表,也是确保能够为在责任区内作战的特种部队提供适当协调和支持的方法。为在地区作战司令部中代表网络部队,由各军种网络部队组成的联合部队网络功能组成司令部将提供一个美国网络司令部在地区作战司令部的持久存在,并将支持防御性网络作战、国防部全球信息网格作战和进攻性网络作战以确保努力的一致性和对网络部队有效地指挥与控制。在地区作战司令部中,战区特种作战司令部指挥官有三项职责。他是联合部队指挥官,是战区作战司令部指挥官的特种作战顾问,还是联合部队特种作战分队指挥官。 网络功能组成司令部指挥官应该与战区特种部队司令部指挥官类似的职责:是战区内网络部队的联合部队指挥官;是战区作战司令部指挥官的网络作战顾问;还是联合部队网络功能组成司令部指挥官,在没有建立一支独立的联合特遣部队时负责战区作战司令部责任区内的作战。为联合网络功能组成司令部提出的结构目前存在于陆军军种组成司令部(Army Service Component Command)结构中,并且已经是美国陆军网络司令部(U.S. Army Forces Cyber Command-ARFORCYBER)的一部分。
“四个战区信号司令部(Theater Signal Command)分别支持美国北方和南方司令部(U.S. Northern and Southern Commands)、美国太平洋司令部(U.S. Pacific Command)、美国中央司令部(U.S. Central Command)和美国欧洲和非洲司令部(U.S. European and Africa Commands),此外还有支持美国驻韩部队(U.S. Forces Korea)的信号旅(Signal Brigade)。这些部署在前沿的信号司令部和信号旅是陆军特有的,并将这些战区内前沿网络作战的指挥和控制传递给陆军网络司令部(ARFORCYBER)。”
将这些司令部与支持各地区作战司令部和美国驻韩部队的各地区计算机应急响应小组合并以形成联合部队网络功能组成司令部的核心,是建立新司令部的第一步。这最初的一步,随后将编制美国网络司令部的其它下属机构以确保成功支持地区作战司令部进行网络空间作战。
在地区作战司令部中建立联合部队网络功能组成司令部,直接支持美国网络司令部作战概念中设想的作战方针。新的司令部为作为一个大的全球信息网格的一部分以支持地区作战司令部的战区网络的设计、建设、防护、作战和维护的统一提供指挥部和权力。 网络功能组成司令部统一军种在地区作战司令部中的网络部分以在一个统一的战区网络中进行防御性网络作战,这样将可以在一致的安全策略和逻辑边界下作战,以使作战概念设想的积极的网络作战成为可能。这种由美国网络司令部利用位于每个地区作战司令部中的网络功能组成司令部来实现的全球统一的努力,被需要用于实现司令部能够“检测、分析、对抗和减轻网络威胁和漏洞动态网络防御作战;使敌人正在采取的或即将采取的攻击行动过时”。 这将使战区网络状态发生改变,从当前的攻击发生之后接到通知的状态变为攻击发生时就可对其进行减轻和响应。 为在网络空间中发挥进攻能力,美国网络司令部的作战概念设想“大多数网络作战将起源于战区和局部的级别,从而将其置于地区作战司令部及其所属机构的直接控制下。” 网络功能组成司令部,作为地区作战司令部的一部分,提供机制和上达美国网络司令部及跨地区作战司令部边界进行水平和垂直协调和态势感知共享,这是成功的进攻性网络作战所必需的。
在地区作战司令部的责任区里,网络空间代表一个作战域。解决会妨碍行动自由的法律问题需要访问网络法律专家。网络功能组成司令部应该返达美国网络司令部去解决在网络空间中作战提出的法律和程序上的问题。这种返达将在作战指挥层面上为网络空间作战建立切合实际的交战规则,这将使在网络空间域中行动自由成为可能。对于作战指挥边界交叉的问题,网络功能组成司令部有一个机构来进行协调并加强对跨机构法律问题的协调。
在地区作战司令部责任区内为方便实施网络空间作战所需的跨机构及与东道国的协调,必须有一个与美国网络司令部作战概念的设想类似的常设的机构间协调小组。在美国网络司令部层面,其作战概念设想建立“由来自国防部、国土安全部、司法部、财政部、情报界和其它适当机构的代表组成的联合跨机构协调小组(Joint Interagency Coordination Group-JIACG)”。 跨机构协调小组成员的角色和职责是必须协调并单独记录机构间协议备忘录和支持请求。这个常设的联合跨机构协调小组是实施网络作战的需要,它不是一个可以由美国网络司令部网络支援单元或联络官召集在一起的特设小组。网络支援单元或联络官没有权力,或地域亲近性,必须建立东道国和跨机构小组以支持地区作战司令部减少网络作战的矛盾。在地区司令部责任区内作战所需的跨机构小组的一个较好的模型是统一协调小组,它支持作为国家网络事件响应体系(National Cyber Incident Response Framework)的一部分的国家网络安全和通信集成中心。一个在美国之外实施网络空间作战的平行小组是必要的。作为支持作战司令部指挥官的联合跨机构协调小组和联合协调小组的延伸,该战区统一协调小组将由网络功能组成司令部召集以协调东道国、适当的美国大使馆和我们的盟友在网络空间的行动。
结论
能解决地区作战司令部对美国网络司令部的有效地利用的机构还没有被定义。目前提供美国网络司令部网络支援单元和联络官的解决方案确实为地区作战司令部在其应急预案中整合网络空间作战或在其责任区内对网络事件的响应上提供了充足的支持。如果地区作战司令部认为网络空间是一个作战域,那么他们将需要更好的支持以克服法律、技术和军种狭隘等与在该领域实施军事行动有关的问题。在国家级别上,这些问题使建立美国网络司令部——从属于美国战略司令部的分统一司令部——以统一网络空间作战成为必要。美国网络司令部的建立汇集了网络服务提供商、网络防御者、情报界和军事网络进攻能力,将计算机网络防御、计算机网络剌探和计算机网络攻击统一在一个单一的司令部下。为克服因实施网络作战而带来的法律和跨机构协调问题,美国网络司令部已经建立了一个常设的联合跨机构协调小组以利于必要的协调。同样的协调和互补机构也将是地区司令部在其责任区内实施网络作战所需要的。在地区作战司令部中计算机网络防御遇到的主要技术问题是在其责任范围内支持军种特定的和地区作战司令部需求的具有多种安全架构的异类逻辑网络。在地区作战司令部和国防部的计算机网络防御能够从被动转向主动之前这些网络需要被统一。对于计算机网络剌探和计算机网络攻击,地区作战司令部目前除了指派目标和等待美国网络司令部或美国战略司令部的反馈信息外还没有作用。
联合网络功能组成司令部的建立,与战区特种作战司令部类似,作为地区作战司令部结构的一部分将在网络空间作战中提供统一的指挥与控制。联合网络功能组成司令部将在地区作战司令部内提供一个持久的机构以解决网络空间作战法遇到的法律与技术问题。联合功能分司令部返达美国网络司令部的能力将为作战司令部提供作出相关建议所必需的专门知识并确保网络行动符合国际法。
建议
为确保地区作战司令部在网络空间中行动的自由,并更好地利用美国网络司令部提供的能力,我建议建立联合网络功能组成司令部作为地区作战司令部结构的一部分。该司令部将充当战区内网络部队的联合部队指挥官;并将在没有建立一支独立的联合特遣部队时充当在地区作战司令部责任区内联合部队网络功能组成司令部作战指挥官。联合网络功能组成司令部将为地区作战司令部提供在其应急预案和责任区内对网络空间事件的响应中利用美国网络司令部提供的能力来整合网络空间作战必需的结构。知远/晓琨