美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章,解析美国网络司令部对抗网络威胁战略转变。文章称,美国网司令部了解到,被动和防御态势不足以应对不断发展的威胁,因此已经将策略转变为更加有效、主动的“持续交战”原则;在国防部网络防御方式转变体现在三个方面:更加关注网络内部活动、采用“零信任”方法和建立指挥官责任心态;网络司令部通过“持续交战”原则来实施国防部“前沿防御”战略,着眼于持续打击武装冲突阈值下的网络滋扰活动,使敌方难以通过持久腐蚀实现自身目标;网络司令部致力于与国家安全局、其他作战司令部、私营部门以及盟友开展紧密合作,从而集成各方资源和力量对抗网络威胁;网络空间威胁不断演变发展,新兴技术进步使威胁格局更加复杂化,网络司令部将继续以更加主动的方式对抗在线威胁,以捍卫美国利益。奇安网情局编译有关情况,供读者参考。

如何在网络空间竞争

网络司令部的新方法

2019年10月上旬,应黑山政府邀请,美国网络司令部人员到达黑山首都波德戈里察。自2017年加入北约以来,黑山面临着来自俄罗斯的越来越多的骚扰,网络司令部团队将在此调查黑客入侵黑山政府网络的迹象。与黑山合作伙伴并肩工作,该团队看到了在2020年大选之前改善美国网络防御的机会。

在完成“前出狩猎”任务后,网络司令部与美国政府其他部门合作,公开其调查结果。这些发现使美国政府能够更有效地防御关键网络,并使得大型防病毒公司能够更新其产品以更好地保护其用户。近年来,网络司令部执行的许多“前出狩猎”任务的净效果是对数百万个系统进行“免疫接种”,降低了已曝露恶意软件和我们的对手的未来效力。

前往黑山的“前出狩猎”任务代表了一种新的、更主动的策略来应对在线威胁,反映出网络司令部在过去十年中从被动、防御态势过渡到更有效、主动的“持续交战”态势。当网络司令部2010年成立时,有效假设是其重点应放在试图防止军队网络被渗透或瘫痪。但是事实证明,被动和防御态势不足以应对不断发展的威胁。即使军方学会了更好地保护其网络,但对手的攻击也变得更加频繁、复杂和严重。我们了解到,我们不能等待网络攻击影响我们的军事网络。我们了解到,捍卫军事网络需要在军事网络之外开展行动。威胁在演变,我们也在不断发展以应对它。

一、主动防御

2008年,一次网络攻击入侵了国防部非机密和机密网络。该事件警示需要保护美国机密不受外国黑客的攻击,并导致2010年创建网络司令部以组织这项工作。网络司令部保护美国军事网络,捍卫美国免受重大网络攻击,并指挥国外的网络效果行动。其部队由6000多名军人、文职人员和合同工组成,他们在马里兰州米德堡的总部以及乔治亚州、夏威夷州和德克萨斯州的基地工作。

在成立的最初十年中,网络司令部了解到,仅保护网络边界并不能提供足够的防御。结果,我们以三种方式改变了网络司令部防御国防部网络的方式。首先,我们更加关注自身网络中发生的事情,而不仅仅是网络外墙。我们的68支网络保护分队会主动在我们自己的网络上搜寻恶意软件,而不仅仅是等待入侵被发现。网络保护分队提高了我们检测、隔离和从军队网络中清除入侵者的速度和效率。

其次,我们采用了不同的网络思考方式:如传奇密码学家克劳德·香农(Claude Shannon)所说,“假设敌人了解系统”,并将每个主机、服务器和连接视为潜在的敌对对象。尽管这种在网络安全界中被称为“零信任”的主动方法并非什么新鲜事物,但我们正在扩大其在军方网络中的采用。目标很简单,但具有战略意义。我们的目标是防止“立足点”变成“滩头堡”,这样单一入侵不会威胁军方完成其任务的能力。

第三,我们正在树立一种责任心态,军事指挥官将防御计算机网络视为一项基本要求,而不是出问题之后才想的事。这种“以指挥为中心”的方法反映了这样一个事实,即军事指挥官无法在不考虑部队所依赖的网络安全性的情况下评估其部队的战备情况。2017年, 在朝鲜半岛局势高度紧张时,我们意识到该地区一个重要国防部网络很脆弱。积极主动的领导确保了这种指挥和控制部队的关键任务方法得以快速实现。这次事件和其他事件的教训告诉我们,我们应努力将网络视为由单一指挥官领导的作战域。通过调整网络行动、应用程序、企业服务和网络安全的权限和责任,指挥官可以更好地了解威胁以及克服威胁的能力。

二、前沿防御

我们网络上的这些主动防御措施已为我们的网络安全提供了必不可少的推动力,但这在不断发展的威胁环境中还不够。我们已经了解到,我们还必须在我们网络之外开展“前沿防御”。每天,越来越多行动者对更多的平民和军事目标进行更复杂的攻击。中国政府利用网络能力窃取美国政府和企业的敏感数据、知识产权和个人数据,对美国经济和国家安全造成巨大损失。2020年5月,联邦调查局和国土安全部警告称,中国正在努力入侵COVID-19疫苗医学研究机构。中国通过影响力行动来补充这些网络空间行动,以掩盖其活动的国际论述。

俄罗斯利用网络空间从事间谍和盗窃活动,破坏美国的基础设施,同时试图削弱对美国民主进程的信心。伊朗开展在线影响力行动、间谍活动以及对政府和工业部门的直接攻击。朝鲜入侵国际金融网络和加密货币交易所以获取可为其武器开发活动提供资金的收入,从而藐视制裁。暴力极端主义组织利用互联网招募恐怖分子,筹集资金,开展直接暴力袭击,并散布恐怖宣传。

面对这些威胁,美国政府已经改变了应对方式。2018年,国会澄清了军事网络行动的法定权力,使网络司令部除其以前被限定开展大部分准备行动之外,还可以开展传统的军事活动。同年,白宫发布了《国家网络战略》,该战略将经济、外交、情报和军事努力集成于网络空间。

在国防部,2018年新的《国防战略》将军方集中在扩展美国与其对手之间的竞争空间上的需要。这种扩展的一部分需要发生在网络空间。为此,网络司令部被提升为统一作战司令部的地位,这使网络事务在国防部中获得更大影响。随之而来的是授权和资金的增加。国防部还发布了一项新的网络战略,该战略首次体现了“前沿防御”的概念。这种更新的方法承认,在网络空间捍卫美国需要在美国军方网络之外执行行动,而且美国无法承受等待攻击来临。

网络司令部通过“持续交战”原则来实施“前沿防御”战略。“持续交战”背后的想法是,对美国网络攻击的许多腐蚀作用都发生在传统武装冲突的阈值之下。但是,网络司令部的大部分战斗力都用于未来突发事件的准备。我们意识到,网络司令部需要做的不仅仅是为将来的危机做准备;它当下就必须与对手开展竞争。

“持续交战”原则反映了这样一个事实,即一次性的网络作战不太可能击败对手。取而代之的是,美军必须经常与对手竞争,这使他们难以久而久之实现自己的目标。例如,向网络安全界公布在“前出狩猎”任务中获得的敌方恶意软件会降低恶意软件的效率,因为可以调整防御以检测并击败它。此外,网络效果行动使网络司令部可以破坏和削弱我们对手开展攻击的能力。

“持续交战”原则还强调了网络司令部需要赋能合作伙伴,包括向政府其他部门提供指示和警告。为此,我们投资了一些平台,以促进在联邦、州和地方政府之间更快地共享指征和警告。新的“ 9线”事件报告标准就是一个例子,该标准为全国范围内的国民警卫队提供了简化的报告和响应。我的目标是制度化和加快这种赋能援助。

一些人推测,与对手在网络空间中开展竞争将增加升级危险,即从黑客攻击演变为全面战争。人们认为,通过更主动地参与网络空间竞争,误算、错误或事故的风险有可能升级为危机。网络司令部认真对待这些问题,减少这种风险是计划过程的关键部分。我们有信心,这种更主动的方法可以使网络司令部执行行动,施加对手成本,同时负责任地管控升级。此外,不作为自身也有风险:中国的间谍活动、俄罗斯的恐吓、伊朗的胁迫、朝鲜的盗窃和恐怖分子的宣传将持续不减。因此,问题在于如何采取行动,而不是是否采取行动。就像其他美军一样,网络部队也遵守广泛接受的国际法原则,当他们采取直接行动时,他们会严格地限定效果。

三、从原则到结果

国家安全局是网络司令部的重要合作伙伴。这两个组织并不相同:虽然我们中的一个人(中曾根将军)领导着这两个组织,并且尽管两个组织的总部都设在米德堡,但它们承担着不同的任务。国安安全局产生信号情报,并通过其网络安全任务保护国家安全系统。网络司令部捍卫军事网络,并指挥网络空间作战以对抗敌人。然而,由于它们面临威胁的重叠性质、工作的共同领域以及捍卫国家的共同焦点,两个组织紧密合作。

这种伙伴关系的力量可以从网络司令部和国家安全局如何共同防范2018年中期选举中看出来。两个组织的专家组成了俄罗斯小组(RSG),这是为确保民主进程不受俄罗斯活动限制而创建的专责小组。它共享潜在危害的指标,使国土安全部加强选举基础设施的安全性。它还与联邦调查局共享威胁指标,以支持该机构在社交媒体平台上打击外国巨魔的努力。网络司令部还派遣人员执行一些“前出狩猎”任务,相关政府邀请他们在其网络上搜索恶意软件。由于这些和其他努力,美国破坏了破坏中期选举的一项协同努力。网络司令部与合作伙伴一道,正在为2020年大选做所有这些以及更多工作。

网络司令部与美国国家安全局(NSA)的合作伙伴关系也一直是在线对抗“伊斯兰国”(ISIS)的关键。作为先前作为网络司令部陆军组成部分负责人任务的一部分,我们中的一员(中曾根将军)领导了负责在网络空间与ISIS作战的特遣部队。恐怖组织的宣传人员过去常常在Twitter、YouTube和自己的网站上传播其信息。如今,由于我们的努力,他们活动难度变大。在影响力高峰时期,ISIS以多种语言出版杂志,但现在却很难出版阿拉伯语以外的杂志。在以美国为首的常规部队联盟战胜了现实哈里发的同时,网络司令部的努力也帮助击败了虚拟的哈里发。

然而,就其能力和结果而言,网络空间作战并非万灵丹,要使其发挥最大作用,就需要进行大量计划和准备。因此,网络司令部与其他作战司令部紧密合作,以整合动能和非动能效果的计划。网络司令部的能力是为了补充而非替代其他军事能力,以及外交、制裁和执法工具。它们经常与外国军事伙伴合作使用,后者带来了不同的技能。西方反对苏联的统一战线使冷战变冷;同样,今天,美国及其盟国正在建立统一的目标,以促进对网络空间广泛持有的国际规范的尊重。

四、曲线的前方

军方采用旨在计划下一场战争而不是开展上一场战争的新技术时会取得成功。网络司令部致力于与私营部门合作,以利用新兴技术。鉴于当今一些最具创新性的想法正在发生于美国科技公司的办公室,如果我们不寻求与它们建立合作伙伴关系,那我们将是没有远见的。这样的伙伴关系当然应该是自愿的,公司可以自行决定是否以及何时与网络司令部进行合作,但是与技术公司的合作一直是网络司令部的首要任务之一。

许多领先的美国公司发现自己处于网络空间竞争的最前沿。尽我们所能进行协作,可以使我们改善集体防御能力,并领先于对手。随着技术的不断发展,这一点变得尤为重要。不难想象,由AI驱动的蠕虫不仅可能破坏个人计算机,而且可能破坏移动设备、工业机械等。像AI一样,第五代(5G)无线网络提供了希望和危险,其以极快的速度支撑了无处不在的连接性。这种网络可以使专制国家监视和控制其公民。这就是为什么美国继续强调供应链完整重要性以及依赖专制国家技术危险的原因。

我们加强与私营公司合作的努力中要克服的首要障碍之一是找到一个与其员工见面的地方。由于网络司令部的大部分工作都是敏感的,事实证明在非机密地点与不隶属于政府的人员举行一次非机密会议具有挑战性。因此,我们创建了离我们米德堡总部不远的“梦想港”(DreamPort)设施。“梦想港”不仅仅是一栋建筑物;它还是表明网络司令部愿意接受外部思想的标志。例如,在2019年,它充当了孵化器的角色,致力于将前述的零信任方法引入国防部网络安全,让对该概念更具经验的私人公司可以就什么适用于军方提供建议。“梦想港”还接待了附近学校有前途的高中和大学实习生,他们带来了新鲜的想法,作为回报,他们接受了指导,并在完成学业后有机会返回全日制。

读者可能会问:网络司令部如何与私营部门的薪水竞争?答案是,吸引我们如此多新成员的是,有机会在相对新颖的冲突领域中为自己的国家服务,并有机会利用世界一流的培训和高水平任务。然而,让事情变得复杂的是,对于那些身着制服的人来说,职业发展通常需要每隔几年就轮换到新的工作和任务上。有人认为这是一种福利,但是对于许多放弃科技公司薪水的人来说,这种持续的中断可能会令人沮丧,甚至会坏事。这就是为什么我们珍视与国家安全创新网络等组织的关系,该网络可提供从大学实习生到高级专业人员的多元化人才管道。

好消息是,每个军种在将网络空间作战更多地转变为一种职业而非一个行业方面都取得了长足的进步。十年前,军事人员经常转出网络职位,而现在,陆军、海军、空军和海军陆战队通过向该领域的人员提供重复任务、专门培训和奖励工资来鼓励专业化。但是要保留优中之优,还需要更多的尝试和灵活。当有军队人员确实走向私营部门时,我们应以此确信,我们正在培养具有正确技能组合的人才。同时,我们应尽一切努力鼓励那些离开的人,并使他们今后更容易重新加入国家安全界。

五、继续前进

十年前,国防部副部长威廉·林恩在外交事务中发表了一篇有关军事在网络空间中日益重要的角色的有先见文章。他的许多观察经受了时间的考验。正如他所写的那样,网络空间仍然是对手试图“克服美国在常规军事力量中的压倒性优势”的领域,攻击者仍然受益于“技术创新的低门槛”,而网络司令部仍然必须“与美国政府内外部各种合作伙伴合作”。

但是在过去十年中,情况发生了很大变化。我们的对手滥用分享知识和观点的开放平台,通过创建巨魔农场来散布虚假信息。恐怖分子利用互联网控制力量并招募新成员。关键基础设施的某些部分已被瘫痪,例如乌克兰的电力供应。人工智能、自动驾驶汽车和5G网络的进步只会使这种威胁格局复杂化。

在很大程度上考虑到这些和其他变化,国会于2019年成立了网络空间日光室委员会,为未来十年做准备,并考虑确保美国在网络空间安全的新方法。委员会广泛报告的读者将看到深思熟虑的建议,以改善面对前述威胁时的国家网络安全和弹性方法。

这些和其他提议间的共识是要开展竞争,美国网络部队应继续更加主动,并实施对抗我们对手在线恶意活动的战略。但是,我们的行动也必须与武装冲突法和其他重要的国际准则保持一致。这样,我们可以保护美国利益免受网络威胁,并忠实于美国的核心价值观。随着威胁继续在线发展,美国网络司令部将在未来几年内随时准备捍卫美国。

声明:文章仅供交流参考,不代表本机构立场。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。