2019上半年美军网络空间发展情况简述

近半年来，美军加大政策支持力度，不断增强网络空间力量建设，着力推动新兴技术在信息作战领域的应用；同时，持续举办各类网络安全竞赛及演习活动，不断加强军队自身信息化与安全能力建设，以应对现实世界的网络安全挑战。主要措施体现在以下三个方面。

一、美军强化网络作战指挥与力量机构建设，推动军队现代化进程

（一）美军网络司令部战略重点转向大国竞争

2019年5月14日，美国网络司令部指挥官保罗·中曾根和国防部首席信息官戴纳·迪希，在出席巴尔的摩2019年武装部队通信与电子协会会议时表示，当前网络威胁门槛更低、更灵活、更普遍、更强大，网络空间对手能力不断提高。美国国家安全战略重要发生转变，从针对伊拉克和阿富汗等国家的暴力极端组织，转为与同等对手开展“大国竞争”。同时，美军正在大力加强机器学习、人工智能等技术研究，应对5G技术带来的变化，确保国防部具备充分的数据利用能力。

6月27日，美国参议院通过《2020年国家国防授权法案（NDAA）》，通过了一系列旨在加强五角大楼网络和技术能力的措施，强调为网络安全和人工智能研究工作拨款6亿多美元，以为网络作战准备投入更多资源。7月，美军网络司令部对多域作战经验教训进行了检讨总结。美军认为，虽然网络司令部在战备训练方面取得了进步，但是与多域作战要求仍然有很大差距，主要是在联合其他作战要素方面，还没有真正实现联合作战。

（二）美军完善网络作战指挥机构和机制

5月，美军网络司令部官员表示其“综合网络中心/联合作战中心（ICC/JOC）”正在为网络空间联合行动提供更为快捷的信息共享和行动协调。ICC/JOC旨在整合协调美国军政部门以及与盟国的网络空间行动，为指挥人员提供更为全面的全球网络态势信息，辅助其做出准确高效的决策。ICC/JOC实施7*24小时全天时运转，主要包括领导、防御、情报、火力和运营维持等功能单元。

ICC/JOC配备了先进的软硬件设施，实现了对全球网络空间态势实时显示和情报信息高效传递，为网络司令部协调全球网络空间作战行动提供情报支持。美网络司令部人员称，ICC/JOC“实现国家指挥机构和联邦网络中心的实时情报快速共享，增强网络态势感知能力，支持战场指挥官和全球合作伙伴的全方位网络作战”，并能够“支持对纳秒级攻击事件的有效规划和动态响应”。

（三）美军加快网络战力量向信息战转型

2019年8月，美国陆军网络司令部指挥官斯蒂芬·福格蒂将军表示，希望将陆军网络司令部改名为“陆军信息战司令部”，致力于电子战和信息作战。他说，重新命名将更好地代表一项新的军事任务，因为当前网络作战人员越来越多在社交媒体上与对手进行舆情作战、干扰ISIS的恐怖行动、混淆国际对手对美国军事意图理解等。改革后，网络司令部希望为陆军的每一位指挥官配备一组全职网络安全专业人员，包括电子战专家到信息战从业人员等，这样将帮助领导更快地做出决策。当前，美军正在为陆军的各个师、旅、兵团的司令部构建网络电磁机构部门，美国陆军信息战司令部将为这些部门配备全面的信息战人员。

10月，美空军将第24和第25航空队整合为一个全新的信息战组织第16航空队，该部队实现了网络、电子以及信息安全等多个领域作战力量的融合。可以看出，美空军推进网络信息领域要素融合已经进入实践层面，并将引领美各军种信息战建设发展。

（四）美国防部持续推进信息化与安全建设

在信息化方面。2019年7月12日，美国防部发布了公开版《国防部数字现代化战略：国防部信息资源管理战略规划（2019财年-2023财年）》文件。该战略是国防部首席信息官达纳·迪西（Dana Deasy）推出的第一个数字现代化战略。他认为，全球威胁格局正在不断演变，美国防部必须增强数字环境现代化，保持竞争力，以应对大国竞争。数字化现代化战略是推进美军数字化环境的基石，为联合部队在现代战场上提供竞争优势。同期，美陆军作战能力发展司令部（CCDC）发布《美陆军网络现代化路线图》（以下简称《路线图》）。《路线图》提出美陆军创建统一网络、开发简化的任务指挥套件、提高联合部队的互操作性、确保指挥所生存能力的4条路线。此外，陆军网络现代化将利用快速采办方法，与学术界和工业界伙伴合作开发成熟技术以实现相关能力。

在网络安全方面，美国防部拒绝使用更多开源代码。根据政府问责局（GAO）9月10日的一份报告，美国国防部尚未充分实施国会授权的试点计划，GAO表示，开源可以降低成本并提高效率，然而截止2019年7月，五角大楼只发布了不到10％的定制开发代码，远低于20％的目标。10月，美国陆军修订了其数据战略，以期能根据需要迅速安全地采取行动，并利用其信息资源对抗敌人。美国陆军首席信息官（CIO） 布鲁斯·克劳福德中将在最近的美国陆军联合会上演示了这种新数据战略,表示，美国陆军要想解决数据问题，首先要从实际策略开始，要使数据可见、可访问、可理解、可信任且可互操作。与此同时，美国陆军部长强调陆军应加大信息现代化变革，认为有必要对陆军处理信息的方式进行重大改变，采取更好的方式处理“大数据”和人工智能工具，同时确保网络安全，从而推动陆军从工业化时代转向以数据为战略资产并利用私营部门技术的信息化时代。

二、美军网络信息技术创新运用，重点开展信息通信及加密技术发展

（一）加大网络安全新技术研发运用

2019年6月，美国防情报局（Defense Intelligence Agency，DIA）在一份近期披露的文件中指出，该机构计划在2020财年开始建设其下一代的情报大数据系统“机器辅助分析快速数据库系统（MARS）”。国防情报局期望这个新系统可以将现有军事情报数据库，转变为一个“先进、全面、可扩展、灵活、严谨的情报环境”。MARS将为美军作战人员和分析师，创建一个类似于互联网的军事情报数据环境。7月，美国防信息系统局运维负责人大卫.本尼特向媒体透露，该机构正在联合美国网络司令部，在美国防部保密网络秘密互联网协议路由网络（SIPRNet）中试用“信任（Zero-trust）”联网技术。本尼特指出，国防信息系统局当前目标是“对相关技术进行概念验证”，他认为“零信任”联网技术的核心概念是“探讨保密网络内数据与应用的结合形式，以及这两者如何与广域网络进行连接”。8月，DARPA投资860万美元开发网络推理工具，利用人—机混合方法检测传统手段无法检测到的网络安全漏洞。该项目名为“防止漏洞利用的合并分析”（MATE），属于DARPA“人机探索网络安全”（CHESS）项目的一部分，将开发一个可扩展的人-机混合网络漏洞评估工具，推进CHESS项目进展。9月，美国防信息系统局（DISA）正在寻找供应商来构建基于云的企业平台，该平台将充当国防部信息网或DoDIN的所有网络安全运营中心。通过将部门不同的网络能力集中到一个地方，该平台称为统一情境网络意识能力（UCSA），可以让人员快速分析网络信息并协调整个部门的防御。UCSA将为国防部网络安全分析师的防御性网络行动和态势感知提供一个安全的、协调一致的综合环境，以保护和捍卫DoDIN。

（二）加强密码领域技术创新

5月，美国国防信息系统局（DISA）在联邦商机网站上发布一份“其他交易授权”（OTA）类需求公告，寻求可抵御量子计算机破解的新型加密算法原型。该公告由DISA下属的新兴技术处（EM）会同采办服务处（PSD）联合制定，旨在向工业界寻求可承受量子计算机攻击的先进算法和加密解决方案，用以保护国防部IT基础设施。DISA要求各竞标方从防破解算法和加密解决方案着手，提供一整套涵盖研究、开发、试验和鉴定活动的产品白皮书。6月，PacStar公司（主要为军政机构提供通信解决方案）宣布美国陆军战术网络项目经理办公室将部署PacStar安全无线指控设备（SWCP）。该设备包含PacStar IQ-Core密码管理器，使用机密商业解决方案（CSfC），为指挥所提供安全的机密和非机密Wi-Fi，以便通过无线网络安全地传输信息。PacStar IQ-Core密码管理器降低了系统的复杂性，提供了快速、直观的管理，使美军能够快速扩展其向无线网络安全传输机密信息的能力。

（三）提高战场通信能力

6月，美陆军举行陆军战术网络“能力集2021”（CS21）演示活动，CS21将结合更小型、更轻型、更快速的通信技术、易于使用的应用和设备，部署网状网络建立战术网络连接。同期，美国海军信息作战系统司令部（NAVWAR）对其网络集成工程设施（NIEF）进行了升级，以便为舰队设计、提升先进的信息战能力提供更好支持。7月，美国陆军研究实验室（ARL）探讨如何利用智慧城市的通信基础设施，来加强美军在城市建筑密集环境下的战场通信能力。该实验室的研究人员期望利用商用网络协议“远距广域网络”——在智慧城市建设中用于将大量物联网设备接入网络的一种协议，来构建“战场物联网（IoBT）”，并探索此类技术在城市环境下受大量建筑物阻挡信号时的表现。

三、美军不断加强演习演练和训练环境建设，提高实战化训练水平

（一）推进网络空间作战演训

6月21日至28日，美国国防部、网络司令部及伙伴国650多名网络专业人员，在弗吉尼亚州萨福克举行了“网络夺旗19-1”（Cyber Flag 19-1）演习, 旨在提高美军网络攻击准备程度，建立并增强美国与盟友的合作关系。美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”（Five Eyes）全部参加了此次“网络夺旗”演习。10月，美国陆军在新泽西州举行了网络闪电战演习。该演习是2019年1月正式成立的“情报、信息、网络、电子战和空间（I2CEWS）”分队首次测试多领域作战的装备和概念的演习。I2CEWS被认为是美国陆军多领域特遣部队的大脑，他们将帮助塑造作战环境，监控社交媒体等信息流，开展信息操作或网络任务，并在冲突爆发时做好作战的准备。演习中，部队可以在整个电磁频谱上运作，从电子战攻击、电子战监视，以及防御、进攻性网络和空间控制资产，并且使用电子战计划和管理工具（EWPMT）来回传递信息。此次演习与日本的Orient Shield演习联合进行，这也标志着日美首次联合进行防御性网络作战。

（二）开展人工智能和网络安全竞赛

7月，美国海军发起了一项人工智能和网络安全竞赛，名为“人工智能应用程序自动网络安全挑战（AI ATAC）”竞赛，寻找机器学习和人工智能解决方案，以应对现实世界的网络安全挑战，以吸引国防承包商、研究人员、学生以及民间技术爱好者，迅速获得关于如何将AI和ML纳入美海军网络安全工具包的新想法。10月，美国国防部（DoD）与国防数字服务局（DDS）、HackerOne公司联合发起了第二届“攻入陆军（Hack the Army Bug）”漏洞赏金挑战，时间是2019年10月9日至2019年11月8日，参与者将攻击60多个可公开访问的Web网站。现役美国军人和平民都可以应邀与经过审查的HackerOne黑客一起参加。挑战之后，美国排名前三的黑客和军事人员将有机会参加团体赛。

（三）加强靶场训练环境建设

7月，美国陆军计划在肯塔基州诺克斯堡建造一个新的数字空地一体化靶场（DAGIR），这是继德克萨斯州布利斯堡2012年建设的DAGIR之后第二个此类靶场，旨在让地面机动部队和攻击航空兵部队在同一个战场空间内进行协同作战演习。10月，美国空军研究实验室（AFRL）当日与新墨西哥州矿业和技术学院签订协议，在新墨西哥州普雷亚斯的普雷亚斯训练与研究中心合作建设一个针对网络和电子战攻击的测试与训练环境——物联网网络靶场。物联网网络靶场项目属于美国空军“针对分布式传感之网络-物理研究和测试”项目的一部分。美国空军期望，新建测试与训练环境最终将成为美军演练“网络杀伤和多域作战的专用靶场”，重点方向是研究物联网攻防技术，包括攻击敌方物联网和保护美国系统两个方面。此外，还将利用此环境帮助美国空军定义、发展和部署针对网络电子战行动所需的研发、评估、测试和训练能力。(潘雪)

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。