美国防部官员2020年1月9日表示,通过为网络部队正式定义某些工作角色和衡量标准,国防部在网络力量建设方面取得了“重大胜利”。实际上,美国网络司令部下属的133支网络任务部队已于2018年5月实现全面作战能力(FOC),进入下一个时代,其下辖网络任务部队(CMF)在新阶段的建设发展趋势引发各方关注。本文着重分析了美网络任务部队力量在后全面作战能力时代的战略方向转型、面临的困难挑战,并从标准评估、机制架构、教育培训等方面总结了当前和未来美网络部队建设工作重点,供读者参考。
一、美网络任务部队建设重点从“力量生成”向“保持战备”过渡
从2013年到2018年,美国网络司令部和各军种组建了由133支力量组成的网络任务部队,共有约6200人。为了达到全面的作战能力,网络任务部队必须满足一系列严格的标准,包括认可的行动理念以及获得高比例的培训、资质和认证的人员。
作为认证过程的一部分,训练各小组成员必须要在模拟的真实环境下完成任务以通过这项专项训练。虽然,网络任务部队全部在2018年5月达到了全部作战能力,但美国政府内外部均认为这只是衡量团队人员配备齐全并匹配正确职位的一个指标,距离网络任务部队全面建设还有很大差距。
网络司令部对外强调,虽然网络任务部队实现全面作战能力是一个重要的里程碑,但还有更多的工作要做,现在的工作重心将转向如何做好战备,以不断地执行任务并创造最佳的任务成果。
网络司令部司令保罗·中曾根表示,“随着网络任务部队的建设告一段落,我们将从部队组建转向可持续的战备。必须确保拥有做好准备、随时可用的平台、能力及权限,以便能够在需要时发挥作用。”
在达到全面作战能力前,美网络任务部队的建设重点在于“力量生成”,具体包括人员调配、岗位匹配、装备配置等;在达到全面作战能力后,美网络任务部队建设的重点将转向“保持战备”,具体包括设定评判检验标准、保障作战人员稳定并得到培训、提供高性能装备工具等。
二、美网络任务部队保持战备状态存在多重困难挑战
(一)衡量标准常变,制约战备水平整体提升
根据网络任务部队2017年网络战备指南要求,为了使每个网络任务部队达到最佳战备等级,必须每12个月对任务进行一次认证。2018年9月,时任网络司令部副司令文森特·斯图尔特中将向国会提交书面证词称,先前的衡量标准,例如团队人数和培训情况,不足以提供整体的战备状况,网络司令部正在发展新的持续战备标准以提供更完整的战备状况。陆军网络司令部司令斯蒂芬·福格蒂中将表示,网络任务部队的战备能力将不仅取决于人员数量,还取决于他们在网络空间中设定计划、发起访问、汇报和机动的能力,守卫风险目标并根据指定任务发挥力量的能力。
(二)培训滞后脱节,制约网络部队战斗水平
鉴于网络空间是动态的,而不是像火炮那样保持静态,因此环境总是在变化。网络空间的动态本质在某些方面给网络司令部在“移动基础”上建立既定培训标准带来了挑战。自2013年以来,网络司令部已对CMF培训手册进行了13次更新。2017年12月,该司令部发布了战备情况报告的标准操作程序。该程序使得CMF小组可以评估他们是否有资源和能力来执行任务,并定义与人员、装备和培训相关的CMF战备情况报告准则。当前,网络司令部仍在努力厘清并更新网络任务部队必须遵循的标准,这也导致网络战士培训处于相对滞后和脱节的状态,网络战士在学校“学一套”而在部队“用另一套”。
截止到2018年6月网络任务部队四个培训阶段模型图
(来源:美国政府问责办公室2019年3月发布的报告《国防部培训:网络司令部和各军种应采取行动确保网络部队训练有素》)
(三)人员配备流动,制约部队战备团队稳定
在国防部组建网络司令部时,该组织在很大程度上依赖美国战略司令部和国家安全局的各种职能。现在,网络司令部已脱离战略司令部,并且越来越独立于国家安全局。网络司令部需要建立人员配备和管理职能,例如作战、采购、战备、物流和情报,所有这些都需要新的员工。
美国政府问责办公室2019年3月发布报告中称,为了快速培训网络任务部队,网络司令部尽可能使用了现有资源,宣称实现全面作战能力的133个网络任务部队中的许多小组补充不是训练有素的人员,因此不符合网络空间司令部的战备标准;截至2018年11月,最初报告称已实现完全作战能力的133支网络任务部队中,有相当多单位员额不满,因此无法满足美国网络司令部的战备标准。
战备是一个滚动的过程,达到全面作战能力后仍需要考虑人员输入和培训的渠道、保证人员得到基本的培训和装备。更让战备问题复杂化的是,随着部队持续轮换,网络任务部队将不得不从人员配备和训练的角度维持其作战团队稳定。
(四)对外过渡依赖,制约部队自生能力塑造
尽管在力量建设上已经取得一些成就,但网络司令部仍有大量工作要做,包括正确调整其部队结构、获取正确的装备以及使其完全独立于国家安全局运作。
美国参议院军事委员会网络安全小组委员会主席、参议员迈克·罗斯指出,网络司令部需要发展自身能力,而不是不过度依赖国家安全局。
美国陆军将部分作战人员派往美国家安全局参加“远程交互式作战人员培训”(RIOT),其中约一半失败,原因在于RIOT培训基于国家安全局基础架构,而不是国防部基础架构。美国防部设计网络任务部队时,严重依赖作战人员以及外部开发的工具,结果导致对开发新工具的人员考虑不足。而网络司令部则一直严重依赖国家安全局开发人员提供漏洞,或者将国家安全局的情报工具改用于作战任务。
(五)缺乏完整计划,制约网络训练整体效果
美国政府问责办公室发布2019年3月报告称,国防部已采取步骤将其重点从建立训练有素的网络任务部队转移到维持这支部队,但并未采取关键行动来确保国防部在此过渡后维持网络任务部队的训练。具体来说,美国陆军和空军都没有明确根据美国网络司令部标准来验证其基础课程的最后期限,各军种的训练计划中也没有包含网络任务部队诸如需训练人数这样的要求;美国网络司令部也没有安排单独的评估人员来确保各军种网络任务部队训练效果的一致性。
(六)实战结合不足,制约部队作战能力输出
增加培训和培训资源显然是保持准备状态的必要条件,但网络司令部目前没有像传统战斗人员用来备战那样的高端训练环境。在许多情况下,网络战士第一次与对手互动是在现实世界中,而不是在训练环境中进行的模拟。网络司令部每年仅举行几次简单的培训活动,无法确保网络战士达到战备标准。
此外,美国网络任务部队的训练基本上独立于常规部队的训练。例如,美国已经开发了现实的、封闭的网络空间靶场,如新开发的持久网络训练环境,以训练网络战士采取一系列攻击性和防御性计算机网络作战的策略、技术和程序。然而,这些靶场独立于传统作战人员的传统动能任务训练计划。因此,网络任务部队通常仅对战役中的网络元素进行训练,而忽略了更广泛的战场场景需求。
三、美军采取改进措施提升网络任务部队战备水平
(一)建立定义标准,明确网络部队作战任务
尽管网络已经存在了20多年,但它在军队中仍然是一个相对较新的科目,其作战力量、能力、流程和授权仍在不断发展。不同于陆海空域,定义并理解战备状态和具体任务职责的流程不存在先例,尤其是针对网络防御部队。在提升为联合作战司令部时,网络司令部成立了一个评估网络作战活动效能和表现的职能部门,该部门重点研究如何实际评估网络作战活动是否达成预定目标。
美国防部网络政策副首席网络顾问丹尼斯·克劳少将2020年1月9日表示,国防部长已经签署定义网络作战力量的文件,这些指标是美军网络力量方面的“重大胜利”;通过建立定义工作职责和战备情况的指标,现在国防部已经与其网络部队一起迈出了关键的一步;国防部首次定义了什么是网络保护部队,明确了网络保护部队的工作职责和任务,以及如何评估任务执行情况,如网络任务部队状态、报告战备方式、所处战备水平和部队战备标准等。克劳表示,接下来国防部将对网络任务部队中的进攻和支持小组进行类似定义。
(二)分责多线并进,构建联合网络作战体系
网络工具比传统武器更加独特,因此需要更加灵活地开发并部署。尽管各军种仍负责部队的人员配备、训练和装备,而各司令部负责作战,但网络司令部已从国会获得类似于军种的授权。这将使网络司令部能够迅速获得网络独有的设备和技术,并培训其人员以应对最新的威胁。
目前,美军各军种都无法自行开发网络能力,但网络司令部正在指定特定的军种来构建体系架构的特定部分。网络司令部将把每个部分纳入一个共同的架构,在该架构中,该司令部将制定统一的标准与信息交换协议。
网络司令部建立了联合网络作战架构,以指导能力开发的优先事项。该架构由五个部分组成,包括:通用攻击平台、作战数据统一分析平台、联合指挥控制机制、传感器、持续网络训练环境。
美空军负责执行网络司令部的联合网络指挥控制平台,寻求指挥控制与态势感知的新工具。美国空军指定诺·格公司为“统一平台”的系统协调商,该平台将是网络部队进行网络攻防作战的主要武器系统。
美国陆军负责建设“持续网络训练环境(PCTE),其最主要的建设目标是为网络任务部队提供一个可以从世界任何地方登录以进行培训和演习任务的强大云端网络培训环境。PCTE可向美军网络任务部队提供针对个人、小组或部队级别,点对点规划、准备、执行和评估若干网络训练场景的服务,并充当“网络旗帜(Cyber Flag)”、“网络卫士(Cyber Guard)”等大型网络演练场景基础。
(三)重新审查评估,调整网战任务部队架构
前美国网络司令部司令罗杰斯称,鉴于网络任务部队的架构是多年前设计的,有必要“重组”网络任务部队。但是,此前网络司令部承诺在达到全面作战能力前不会对网络任务部队的架构进行剧烈变动,以免中断构建过程。经过几年实践,网络司令部认为现在是重新评估团队结构的时机。鉴于网络空间的动态性质,网络任务部队需要根据经验教训进行一些调整。
前网络司令部副司令斯图尔特表示,网络任务部队可能不需要那么多交互式在线作战人员(interactive on-net operator,ION,利用工具开展网络侦察和漏洞分析以制定计划和策略的进攻性网络力量的一部分),而且并非所有ION都必须具备RIOT资格。此外,网络司令部已经通过网络作战认识到,防御团队不需要因特定任务进行集中部署,相反他们可以开展分散性作战,从而可以提高效率。
(四)汲取作战经验,探索部队编组最佳方案
经过几年的运作,美网络司令部官员认为,重新评估培训和部队结构的时机已经成熟。美国网络司令部J3指挥官、行动副主管保罗·斯坦顿2019年5月表示,在网络任务部队达成完全作战能力的关键指标后,网络司令部正在探讨将针对这些网络作战单位的工作重点从建设本身调整为面向任务的维护及优化。目前这项工作的重点放在了定义何为网络作战的“行动单元”,目的是为部队建立一个更可持续的战备模型。斯坦顿指出,网络司令部在内部认真讨论了“为完成任务目标而组建的行动单元应该是什么样子”这个问题,例如在开展一项网络防御任务时如何编组人员。
美国海军陆战队部队网络空间司令部执行主管格里格·肯德里克指出,美国海军陆战队正在讨论将从属于该军种的某些网络任务部队模仿步兵班组内的小组那样,进行“网络火力小组(cyber fire team)”的编组,并致力于将任务规划者、情报分析师、能力开发者、作战人员四个元素进行结合。
斯坦顿指出,重新调整网络任务部队的组织结构只是美国网络司令部针对网络作战建立一个可持续战备模型的一部分,下一步工作还包括如何组织作战行动和定义优先作战方向。
(五)更新文化理念,改进网络培训教学模式
网络任务部队的培训分为四个阶段,由不同的实体单位进行管理。第一阶段的基本培训是由各军兵种负责的初级培训,主要针对新招募的人员,目的是为军事人员提供从事特定职业所需的基本技能。第二阶段(基础培训)、第三阶段(集体培训)和第四阶段(维持培训)的培训更关注网络任务部队中不同类型人员所需的特定技能。
参加培训的网络战士反映,从第一阶段到第二阶段,课件中存在一些冗余和重叠。美国陆军正在与国防数字服务部门合作,评估其如何优化第一阶段的培训,即联合网络分析课程(JCAC),已试点将原先27周的课程缩短至12至14周。
鉴于网络空间域不断发展变化,国防部网络作战的教育培训也在快速变革。国防部高层官员表示,网络战可以改变冲突的发展动势,而灌输正确的思维方式对于在这种环境下获胜至关重要。
比课程更重要的是网络作战文化,位于戈登保的陆军网络学校正努力向参训学员引入更适应网络作战的文化,即由“完成任务”转变为“解决问题”,通过新的方式帮助学员们适应网络空间的快速变化。陆军培训战士的主导文化是依靠清单来完成任务,但这在网络空间并不适用。
陆军网络学校官员表示,按部就班不适用于网络空间,陆军已经从基于任务的培训转变为基于结果的培训,换句话说陆军只关心问题得到解决而不关注问题的解决方法。因此,陆军网络学校教学更多的是向学员提供自己开展研究的原则,而不是在课堂上进行填鸭式教学。当前,美国对网络学员的培训更像是“足球运动员”,攻防分明;部分美国官员提出,网络部队战士未来应该像“曲棍球球员”,攻防兼顾。(赵慧杰)
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
