美国网军瞄准外国活动者以捍卫总统大选

编者按

美国军事网站近日刊文，评述美军在保护大选网络安全方面的角色作用和对外合作机制。

美军在大选网络安全方面的角色作用：“情况监视+信息共享+直接行动”。美网络司令部司令兼国家安全局局长称，其所在机构正在采取三种方式保护大选免受外国对手干涉：一是了解对手网络活动情况；二是与政府机构合作伙伴共享情报；三是直接对试图干预选举的对手采取行动。网络司令部实施国防部“前沿防御”战略，在国外网络中开展行动，以发现可用于对付美国民众或选举基础设施的恶意软件和敌方策略，进而与合作伙伴共享信息达到向对手“施加成本”的效果。在上述机制中，国家安全局与网络司令部的合作关系发挥了重要作用。

美军通过“任务中心+作战室+行动中心”对外开展合作。一方面，美国网络司令部及国家安全局通过“任务中心”与参与选举安全的所有联邦机构建立联系，实时共享涉及大选网络安全情信息。另一方面，美军在“作战室”设有待命的网络防御部队，可根据国土安全部情报开展行动；在另一“行动中心”设有网络团队，在对手试图干预选举的情况下可对其采取行动。

奇安网情局编译有关情况，供读者参考。

美国网络司令部正在外国网络中开展工作，以破坏恶意活动并与合作伙伴共享情报，保护11月3日总统大选的完整性。

美国网络司令部司令兼国家安全局局长保罗·中曾根表示，捍卫2020年选举是他的第一要务。继美国情报机构指控俄罗斯试图干预2016年大选之后，人们对美国政府，特别是国防部，为保护民主进程所能采取的行动感到不安。此外，国防部长马克·埃斯珀表示，确保美国大选现已成为国防部的一项持久任务。

现在，国防部已成为一种完整统一、多管齐下方法的一部分，以保护选举免受外国对手试图操纵选民和选民计数的侵害。

中曾根概述了其所在机构处理此问题的三种方式：

• 通过产生对对手的见解；

• 通过与全美国政府的合作伙伴共享见解来防止影响和干预；

• 通过对试图干预选举的对手采取行动。

他在9月份的一次虚拟会议上称：“我对这三方面都非常有信心。”

网络司令部网络国家任务部队指挥官威廉·哈特曼准将表示，国防部的角色是打“客场比赛”。哈特曼8月在DEFCON黑客大会一次虚拟会议上表示，“我们是美国政府关注‘客场比赛’的部分。我们正在关注外国对手：俄罗斯、中国、伊朗以及任何其他试图干预我们选举的外国对手。我们正在国外空间寻找他们。”

美国国防部2018年网络战略概述的新“前沿防御”概念要求网络司令部在对手到达美国前，尽可能地在美国以外的网络中接近对手。网络司令部利用其权限在国外网络中开展行动，以发现可用于对付美国人民或选举基础设施的恶意软件和敌方策略。

网络司令部可以与相关合作伙伴共享这些信息，例如国土安全部（DHS）、联邦调查局（FBI）或私人公司，以便他们可以采取必要的措施，或者可以在影响美国网络前单方面采取措施阻止恶意活动。

这种被官员称为“施加成本”的行动形式多样，包括曝光对手能力、战术或代码，所有这些都是给对手制造某种阻力的手段，时间、金钱或活动自由度。

美国网络司令部一名发言人称，“我们只是整个政府工作的一部分。我们与机构间合作伙伴紧密合作，以通过FBI和DHS捍卫国土。我们为DHS提供信息，以帮助他们与州、地方、属地和部落机构互动。我们还向FBI提供以活动者为中心的信息，以使他们能够与社交媒体公司互动。”

在2018年选举周期中创建的“俄罗斯小组”获得成功之后，网络司令部和国家安全局组建了“选举安全小组”，该小组负责同步两个机构间的资源，并将重点放在各种活动者对选举的所有威胁上。该小组由文职和军事人员组成，他们负责执行分析人员、开发人员、行动专家、公共事务以及与其他机构联络等方面的职责。

官员们此前曾表示，两者之间的伙伴关系——国家安全局将情报提供给网络司令部战士——以及“双帽”指挥官的存在对于确保2018年选举安全至关重要。

美国国家安全局选举安全主管戴维·恩博迪诺今年早些时候表示， “仅仅知道和了解我们的对手在做什么还不够。国家希望我们对此有所作为。使我们的合作伙伴在正确的密级上获得正确的信息[以便他们可以]采取行动捍卫我们的民主免受这些威胁是必不可少的，并且可以将政府所有工具用于这场斗争。”

一、网络司令部做了什么，它能做什么？

作为军事实体，网络司令部在选举安全方面活动受限。

哥伦比亚大学国际与公共事务学院高级研究员贾森·希利表示：“归根结底，军方真正能做的就是监视和破坏。与私营部门相比，他们在正常网络安全中实际上并没有可以另有作为的工具。微软之所以能够做各种各样的事情，是因为它们拥有底层的基础设施……如果需要，他们可以以政府无法做到的方式改变网络空间。”

在2018年中期选举中，网络司令部从互联网上关闭了一个俄罗斯“巨魔农场”，唐纳德·特朗普总统证实了这一点。它还发布被认定为准备对选举开展活动的俄罗斯网络特工和俄罗斯精英的针对性消息。

中曾根在3月份的国会证词中写道：“网络司令部还执行了进攻性的网络和信息行动。每项行动都进行了细致规划和对升级和其他同类情况的风险评估。每项行动均进行了跨机构协调。每项行动均由我们的专业部队熟练地执行。总之，他们通过破坏那些计划破坏2018年中期选举的完整性的计划来施加成本。”

细节仍然匮乏，但官员们指出，负责为欧洲司令部开展网络作战的空军网络团队为打击俄罗斯在2018年中期选举中的影响力而开展了行动。

这些权限和职责似乎已经延续到2020年，而国会正在支持这些努力。

第16航空队/空军网络司令部司令蒂莫西·霍中将7月表示，“作为美国网络司令部的一部分，我被赋予了支持2020年选举的非常明确的角色和使命。因此，我们的网络部门被赋予了一定的责任，无论是在我们的（情报、监视和侦察）活动中能够开展具体的防御行动，还是了解对手活动。我们还利用它们还能够查看信息环境中发生的情况，并开发公开披露信息包，以便能够通过任何这些任务合作伙伴披露恶性活动。”

在中期选举之后，美国参议员迈克·朗兹对《华盛顿邮报》表示，“2018年选举进程未遭受俄罗斯成功干预的事实并非偶然。”他当时称，如果网络司令部未采取行动，“将会有一些非常严重的网络入侵”。

网络司令部还将团队实际部署到国外开展“前出狩猎”行动。这些努力旨在协助合作伙伴国家开展网络防御，这可以为网络司令部提供对敌方战术或恶意软件的独特见解，然后将相关见解用于对抗其有效性。

中曾根及其高级顾问迈克尔·苏尔迈8月在《外交事务》发文称，“近年来，网络司令部执行的许多‘前出狩猎’任务的净效果是对数百万个系统进行‘免疫接种’，降低了已曝露恶意软件和我们的对手的未来效力。”

根据美国政府的数据，自2018年以来，网络司令部与这些外国政府合作，已识别出40多个恶意软件样本。

中曾根和苏尔迈称，“由于这些[前出狩猎]和其他努力，美国破坏了破坏中期选举的一项协同努力。网络司令部与合作伙伴一道，正在为2020年大选做所有这些以及更多工作。”

在2020年选举前夕，《华盛顿邮报》报道称，网络司令部已将全球最大的僵尸网络作为打击目标，官员们表示该网络可被用于在选举系统上传播勒索软件。《华盛顿邮报》还报道称，网络司令部还将俄罗斯间谍作为打击目标，试图破坏其计划和工具。

二、全面的伙伴关系

针对2016年大选的大多数活动都是通过社交媒体开展的影响力行动。该领域对美国的军事干预提出了棘手的宪法和法律问题，但美国政府官员表示他们正在与私营部门一道工作。

美国安局执行主管温迪·诺布尔9月在一次会议上表示，“我们依靠私营企业在这一领域提供帮助。美国政府与社交媒体公司之间有着紧密的合作伙伴关系，以确保他们能够识别出这些类型的活动，并且可以阻止这些活动，可以关闭那些网络，可以关闭那些账户。我认为通过2016年以及2018年利用俄罗斯小组我们学到了很多东西。随着我们进入2020年，因为国家安全局的第一要务是选举安全性，这将需要集结整个美国政府，以确保我们的民主进程不会受到恶意网络活动的阻碍。”

国防部和联邦机构将“超级星期二”，州初选季中最重要的一天，作为11月3日选举日的彩排。

网络司令部网络国家任务部队负责人兼选举安全负责人哈特曼描述了一个“任务中心”，网络司令部及国家安全局人员在此通此聊天室与参与选举安全的所有联邦机构建立联系。

哈特曼称，“他们几乎是在实时谈论，如果北卡罗来纳州的州选举基础设施发生了某些事情，与DHS进行的是非涉密聊天，DHS会将其置于涉密聊天室中。NSA、CYBERCOM和其他政府机构的分析师会立即整理他们的数据库。然后几乎立即回馈信息说‘嘿，这是您应该关注的事情’或‘这只是我们每天在互联网上看到的正常流量，看起来异常。’ ”

哈特曼还解释说，有“防御性网络元素”坐在“作战室”，等待国土安全部的电话，以防万一。同时，他补充说，另一个行动中心的人员准备对敌人采取行动，如果他们试图干预选举。

网络司令部一名发言人说：“如果在外国空间中发现了威胁，我们将让网络团队在行动中心待命，让防御团队待命，以便在有要求的情况下进行部署。选举后，我们也不会停止‘前沿防御’前进的防御——我们将继续赋能合作伙伴，并继续在网络空间捍卫我们的国家。”

哥伦比亚大学研究人员希利很好奇网络司令部与国土安全部之间的关系有多紧密，将其类比于支援战场上遭受火力打击的部队：提供支援的增援部队必须知道目标和地点。

他想知道，“如果有人在选举中说，‘我们需要除掉这个俄罗斯僵尸网络，否则他们将完全搞砸宾夕法尼亚州的投票统计。我们看到他们四处生事，你必须把除掉它们’，有没有办法把这个消息传递给网络司令部？网络司令部会在没有输入信息的情况下开火吗？”

局外人员继续警告称，网络司令部不能成为选举安全的灵丹妙药，而是必须与政府其他部门合作。

大西洋理事会“新美国参与倡议”高级研究员埃里卡·博格哈德表示，国防部的努力必须是“拼图的一小部分，因为这项活动有很大一部分是在国内进行的，而前沿防御的概念不是、也不应该是解决美国面临的与网络相关或与信息相关的各种挑战的解决方案。”

博格哈德称，“我确实认为那些反网络、破坏性的受限行动也是有用的，但它们不是万能药。这就是网络司令部的角色，在其背后是跨部门的其他因素应在国内应发挥更大的作用。”

在资源匮乏而任务不断增加的世界中，博格哈德的担忧尤为突出。她称，“我担心，如果我们尝试借助网络司令部并将其用作一切的解决方案和工具，那么网络司令部在网络空间从事的真正有价值任务的资源将被分散出来。鉴于政府的独特能力，同时鉴于适当的权限和责任，我们必须确保为正确的挑战选择合适的工具。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。