向前防御：美国“分层网络威慑”的战略支撑

编者按：美国“网络空间日光室委员会” 3月11日发布保护美国网络空间的综合性战略方式成果报告。报告提出名为“分层网络威慑”的新战略，旨在降低重大网络攻击的可能性和影响，并针对六大领域提出七十五条行动建议。该委员会成员随后发表多篇文章，就报告相关议题进行重点解读。奇安网情局全文翻译系列文章，供读者参考。

美国网络空间日光浴室委员会发现和建议系列文章之一：美国必须加强网络任务部队建设以贯彻“向前防御”战略

一、网络任务部队职能变化是报告建议的基础依据

网络任务部队（CMF）是国防部在网络空间所做努力的“记录仪”，留下了所有针对恶意对手行为的行动轨迹。在《美国法典》第10编授权允许的情况下，关于网络任务部队的职能有过三次更改，使其能够在国防部信息网络和定义的敌对行动区域之外，为了支持战役计划进行例行性的网络行动。

第一次是2018年发布《国防部网络战略》，首次提出“向前防御”的战略概念；第二次是2019年发布的《国防授权法》（NDAA），它将网络空间作战定义为传统军事活动；第三次是发布《国家安全总统备忘录 13（NSPM-13）》，正如五角大楼总法律顾问在2020年3月所描述的那样，“允许国防部长在网络空间发起具有时间敏感性的军事行动”。

对于网络任务部队职能方面的这些变化反映出，自2015年以来，美国国防部网络战略思想发生了重大转变，网络任务部队参与军事行动也不再仅限于动能战场，联合特遣部队ARES就是其中一例。然而，网络任务部队的作战目标在范围和规模上，虽然都随着威胁的增加而扩大，但网络任务部队的规模和结构却没有任何改变。因此，网络空间日光浴室委员会在其报告中提出的主要建议之一，就是要确保网络任务部队所配置的资源、规模和能力必须能够适应现实作战的需要。

计划和实施网络行动和战役需要大量投资，用于开发资源、培养人才、访问控制和工具开发等。然而，整个联合部队中网络部队的核心组成部分实际上只是一个常规旅的规模。2018年春季，网络任务部队已经具备了全面作战能力，其中包括133支任务部队，共约6200个人。这些任务部队负责执行多种任务，包括：通过打击恶意对手活动的国家任务部队；支持地理作战司令部任务的作战任务部队；捍卫国防部信息网络的网络保护部队；以及为国家任务部队和作战任务部队提供支持的网络支援部队。

早在2013年，有关全面能力要求就已确定，这比美国后期经历或观察到的关键网络事件要早得多。这些事件包括：俄罗斯在2015年对乌克兰电网进行网络攻击，俄罗斯对2016年美国总统大选进行网络干预。这些事件的发生促使人们认同必须要加强针对恶意对手行为带来的威胁。全面作战能力要求也是在国防部制定“向前防御”战略概念之前确定的，该概念扩大了网络任务部队在网络空间保卫国家的含义范围。

二、网络任务部队能力需求和配置方面需考虑相关问题

鉴于网络任务部队新增了上述职能，在能力需求和配置方面需要考虑更多的问题。

首先，考虑到当前和将来的任务需求，网络任务部队的规模和资源是否适当？网络任务部队的任务是大规模执行各种任务，同时具有足够的能力维持稳定和应对新出现的危机。

其次，网络任务部队内部各个团队之间的资源分配是否与威胁的优先级相匹配？例如，如果美国战略确定最明显和最重大的威胁是针对国土的恶意对手行为，而此恶意行为尚不足以对其发动武装袭击，则说明应组成国家任务部队，其中包括网络任务部队和网络司令部的作战部队，以便相互增援行动。

最后，在扩大网络任务部队规模的同时，美国将如何确保提供支持的实体单位，特别是美国国家安全局（NSA），在担任作战支持机构角色的同时，如何为网络任务部队提供关键情报支持，尤其是在战术和作战层面。随着网络任务部队行动和需求的增多，情报搜集需求也会相应增加。

三、国会和国防部应采取措施加强网络任务部队建设

美国在评估国防部网络人员、结构和组织方面取得了一些进展，特别是最近通过的2020财年《国防授权法案》第1652、1655和1656条就是体现。然而，国会仍须对任务部队的结构进行分析和评估，对国家安全局支持其任务这一方面的资源需求进行评估。这就是日光浴室委员会建议国会应在下一次网络态势评估中提出要求的原因，并且此后每四年一次，国防部必须就网络军种的发展需求进行评估，包括预计的规模和维持国防部在网络空间中所有任务所需的混合力量。评估的结果应推动资源分配、部队规模和混合，并继续由国会对这些努力进行监督。

此外，威胁环境和网络空间技术变革的迅速发展要求速度和敏捷性。这些现实促使委员会提出了其他建议。在这里，我们特别强调三个要点，如果能够做到这三点，将大大增加采购和决策的灵活性，从而实现适应性、快速响应和机动性。

首先，国会应该为美国网络司令部建立一个主要的部队计划资助类别。根据《美国法典》第10编第221条，国会要求国防部作为“未来年度国防计划”的一部分，每年提交一份预算，其中包括5年期的预计支出和预算拨款。目前，该计划分为12个不同的主要部队计划资助类别，分别代表为每个类别分配的资金、人力和部队总数。与美国特种作战司令部现有的类似，美国网络司令部的一个新的主要部队计划资金类别将为美国网络司令部提供针对该司令部需求的商品和服务的采购权限。它还应提供一个程序，以迅速解决战斗人员的指挥/服务经费纠纷。

其次，国会应要求国防部在下一次网络态势审查中提供对进一步授权与网络相关的权力以适用于美国网络司令部以及国防部其他部门的条件的分析和建议，例如国家安全局。网络空间作战的步伐可能要求授权机构在一定条件下追击敌方目标并产生影响。在适当的时候，这将消除摩擦并支持快速响应和机动。重要的是，这一建议确实不要求在《美国法典》第10编规定的范围内建立新的权限。相反，它的重点是国防部内已经存在的与网络相关的权限，但可能分散在不同的单位（例如，职能作战司令部、地理作战司令部和各种服务机构）。这些权限包括支持规划和实施进攻性网络操作，例如与信息操作相关的权限，其中包括创建、采购和部署角色。审查授权给国家安全局的有关当局应包括那些使该机构能够迅速向国防工业基地内的私人实体提供相关外国情报收集的管理局及其服务提供商，以支持后者自身的防御行动。

最后，作为下一次网络态势评估的一部分，国防部应进行一项研究，以评估并就《战事条例》和《美国部队使用武力条例》的修正案提出建议。尽管技术和战略环境发生了重大变化，但十多年来这些规则一直没有得到更新。该委员会尤其建议评估这些规则如何适用于战争或武装冲突以下的网络空间活动，以及网络空间的特殊情况下（例如，没有“公海”和“领土”的定义）影响他们当前的应用。

总之，这些建议将帮助网络任务部队和美国网络司令部制定规划，应对武装冲突以上的网络行动。

本文作者

埃里卡·博格哈德（Erica Borghard）博士：美国网络空间日光浴室委员会高级总监兼第一工作组负责人，目前担任陆军网络研究所助理教授，曾担任西点军校担任网络政策团队教练、对外关系委员会国际事务研究员。

肖恩·罗纳根（Shawn W. Lonergan）博士：美国网络空间日光浴室委员会高级顾问，曾在美国网络司令部网络国家任务部队（CNMF）及国家安全局访问运营办公室担任多个领导职务，曾帮助美国陆军成立第一个临时网络营，指挥两个远征网络运营公司。

Erica Borghard

Shawn W. Lonergan

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。