针对美国网络空间日光室委员会发现和建议的系列文章之七:美国网络空间战略——从竞争到互补

编者按:美国网络空间日光室委员会高级顾问杰奎琳·施耐德博士撰文提出,美国应从竞争模式转向互补模式,从而形成互为补充和加强的总体网络战略。美国防部应在五个方向主动作为,从而支持更大的美国战略,一是弹性和防御;二是前沿防御;三是网络攻击危机响应;四是对传统战役的网络支持;五是对网络攻击的战略威慑。文章全文翻译如下,供读者参考。

1953年,艾森豪威尔(Eisenhower)总统汇聚了顶尖思想家成立了日光室委员会。智囊们提出三种逻辑截然不同的对抗苏联战略,每个战略的拥护者们都针对美国军备发展、条令和部队态势提出不同策略。如今,网络空间日光室委员会承袭了艾森豪威尔总统1953年的日光室委员会的做法,将网络空间从业者、专家和学者聚集在一起,共同谋划如何应对美国网络空间战略所面临的挑战。

最早的时候,布什、奥巴马和特朗普政府都在执政期间提出了不同的战略,分别对应的是威慑、规范和前沿防御/持续交战(DF/PE)战略,这些战略各执一词,争锋不下。然而,网络空间日光室委员会应做的真正智谋工作的着重点,不是研究这些概念的相互抵触,而是要将这些纠缠不清的概念在一个总体战略内合成为相互补充和加强的努力方向。努力解决委员会项目问题的学者们应该研究当前战略中存在哪些矛盾,哪些努力是多余的,以及美国如何举联邦政府之力实现网络空间统一战略目标。

日光室委员会提出的分层网络威慑战略涉及到所有国家力量工具,不过在这里,我将重点关注与制定国防部战略相关的挑战。为了能够阐明观点,学者们针对日光室委员会的意图找出三个逻辑问题,这是国防部在美国当前的网络战略中所面临的问题。首先,国防部如何开展“前沿防御”和“持续交战”(《2018年国防部网络空间战略》和《网络司令部战略愿景》中提出的两个概念)同时又不会触发冲突升级?其提倡对针对美国关键基础设施的网络行动开展日常性反击行动。其次,美国如何应对升级?如何进行前沿防御?如何通过惩罚战略性网络攻击来传达可信威慑的信号?最后,美国如何在建立网络空间稳定规范的同时,从网络空间“备战”状态转变为持续交战的状态?

解决这些逻辑问题需要从竞争模式转向互补模式。下图展示了美国网络战略中的主要工作重点,重点是国防部,因为大多数对战略指南的重大修改都是针对五角大楼。该图表显示了每项努力的目的、活动的目标和类型。最后,在所谓的升级阶梯上描绘了这些努力路线,这有助于定义每条努力路线的开始时间和概念上的结束时间。此外,该图将这些活动与其他使用武力或外交政策手段进行了比较,以说明该战略如何与跨域升级频谱努力路线保持一致。

通过审查战略发现,国防部可以通过五项主要努力支持更大的美国战略。

首先是弹性和防御,贯穿日常行动—冲突—核武器交战。所有可能升级冲突的目标是保持生存力和持久力。对于国防部而言,在遭受激烈网络和传统攻击情况下,弹性和防御的努力重点是建立可以防御、抵挡和体面降级的国防部信息网络(DODIN)、武器和情报平台。重点工作还包括为关键基础设施内的关键资源开发防御和弹性能力,上述设施对于国防部的作战至关重要。活动涉及各军种及跨作战司令部的网络防护部队,还包括关于网络威胁的情报支持,以及DODIN防御技术创新。

除了弹性和防御外,这些战略还要求国防部在日常竞争中保持前沿防御。前沿防御虽然被贴上了委婉的标签,但与弹性和防御路线截然不同:其重点不是保护友好(“蓝色”)网络,而是降低对手网络作战的能力。这意味着前沿防御的目标是针对美国发起网络作战的网络、工具、机构和人员,而目的是减少针对美国关键基础架构的网络作战的整体复杂性和优势。

不过,对于前沿防御的范围,有一个重要警告。对前沿防御的关键批评集中在这些网络作战反击行动有可能导致报复性暴力升级。为了减少这种可能性,美国必须将反击行动打击范围限定为开展网络作战的目标,并将行动影响限定于虚拟性和数据丢失的范围。

前沿防御或弹性/防御行动都不能消除对美国军事行动或平民生活方式造成重大干扰的网络攻击的可能性。由于存在这种不确定性,美国需要采取其他措施来确保政府能够减轻敌对网络攻击的损失,包括发展危机应对能力以减轻潜在网络攻击的影响,使美国能够从本土重大网络攻击中快速恢复。这里的重点不是关于恢复军事网络,更多的是于关于国民警卫队这样的国内军事组织或在盟国部署的境外军事组织如何帮助恢复网络。面临针对关键基础设施的最具破坏性网络攻击,上述军事组织还能提供人道救助和灾难恢复行动。

在国民警卫队为国防部引领国内危机响应工作的同时,美国武装部队的主体网络工作应包括向常规军事行动提供网络支持。与暴力冲突前有限网络反击行动不同,这些行动旨在支持公开宣战的常规战役中的武装力量暴力使用。因此,它们处于现状阈值之上,不是关注美国关键基础设施,而是着眼于提高军事力量效能。目标是通过网络攻击以及武装部队及其盟友内部的情报和信息共享来瞄准对手的军事和指挥与控制能力。

最后,所有这些努力的基础都是对网络攻击的战略威慑,这些攻击对美国公民造成大规模的且即时的暴力或威胁了美国核武库的生存能力。如何成功地进行战略威慑是以往战略的最大问题之一,其主张采取更主动的(未阐明的)前沿防御,同时寻求限制对手的网络攻击。解决此问题的方法是兼顾限制性前沿防御和针对性战略威慑,只关注针对平民或核能力的最暴力和最广泛的网络攻击。网络攻击战略威慑设置了很高的门槛,美国可以依靠其强大的常规和核能力,以可信地威慑跨域惩罚。

本文来源:Lawfare网站

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。