从全球来看,2020 年百年不遇的大疫情给全球政治、地缘格局、大国关系带来了较大冲击,国际局势云诡波谲,扑朔迷离;从美国来看,2020年是美国第59届总统选举年,网络干预选举、意识形态斗争等成为年度高频词。基于此形势,美国在2020年累计出台了逾二十份网络空间战略文件。首先,从体系视角、机构视角和技术视角简要归纳了美国 2020 年相关战略文件;其次,分析了美国联邦政府关键基础设施保护、5G安全、供应链安全等领域的布局;最后,归纳了美国国防部及各军种网络攻防能力的建设重点。

内容目录:

1 2020 年美国网络空间战略文件概览

2 从美国 2020 年相关战略看其网络空间发展布局

2.1 “分层网络威慑战略”竭力提升美国网络

2.2 美国联邦政府竭力提升国家网络空间整体防御能力

2.2.1 高度重视关键基础设施网络安全

2.2.2 打造联邦政府网络反情报能力

2.2.3 依靠新兴技术维持网络空间技术优势

2.3 美国国防部及各军种竭力打造联合全域作战优势

2.3.1 美国国防部发布首份数据战略,持续推进数字现代化计划

2.3.2 海军网络司令部提出发展“密码战”,以全力支撑分布式海上作战行动

2.3.3 陆军持续推行“多域战”概念,以谋求不同作战领域的非对称优势

2.3.4 空军持续打造“联合全域指控”,以实现全域态势感知和跨域指挥能力

3 结 语

2020年新冠疫情给全球带来了巨大冲击,国际政治格局正发生着深刻变化,各种传统安全和非传统安全问题也不断带来新的考验。总体来看,在全球局势不稳定性、不确定性加剧的情况下,美国依旧将网络空间安全作为国家安全的重要组成部分,在2020年出台的系列战略文件中涉及网络空间安全的高达20余份,持续加强在网络空间领域的战略规划和顶层牵引。

1 2020 年美国网络空间战略文件概览

从体系视角来看,2020年美国发布了若干子层战略文件,呼应并细化最顶层网络空间战略文件。具体来看,美国网络空间领域战略规划文件自上而下体系连贯。2017年发布的《国家安全战略》可视为最顶层战略,2018年发布的《国家网络战略》和《国防部网络战略》则是国家顶层战略在网络空间领域的分解。2020年发布的一系列战略则是国家战略在各个关键领域的进一步细分,例如,《太空政策指令5号》明确保护太空系统免受网络威胁和网络攻击的建议,是对2018《国家网络战略》中强调“改善太空网络安全,加强太空系统网络弹性”的进一步落地;《国防部数据战略》出台,提出通过获取准确、及时和安全的数据来增强军事效能,是对2017年《国家安全战略》强调“把重点从保护网络扩大到保护网络上的数据”、2019年《国防部数字现代化战略》提出“将数据视为战略资产”的响应。纵观全貌,美国的网络空间安全体系形成相互呼应、相互支撑的格局(如图1所示)。

图1 近三年美国网络空间领域战略文件体系

从机构视角来看,各有侧重,分工发展,联邦政府部门聚焦新兴技术监管及关键基础设施保护,美国国防部及军队聚焦数字化建设和网络攻防能力建设(如图2所示)。联邦政府部门方面,美国白宫出台《量子网络战略愿景》《美国保护5G国家安全战略》等4份战略文件;情报总监办公室颁布《美国国家反情报战略》;国土安全部出台《工业控制系统安全》《建设更具弹性的ICT供应链:Covid-19疫情期的教训》,围绕关键新兴技术的发展与应用,聚焦工控、5G等关键基础设施网络安全,不断强化国家网络空间的监测治理能力和风险应对能力。国防部及军队方面,国防部出台《数据战略》;陆军更新《网络空间战略行动指南》;海军发布《舰队网络司令部/第10舰队战略计划》等,着力提升国防部数字现代化能力、网络空间作战能力以及网络空间军事力量在跨域威慑、联合作战中的战略作用。

图2 美国2020年网络空间领域战略发布机构概览

从技术视角来看,关键基础设施保护、量子科技、供应链安全、网络攻防、数字化等重点领域,已被纳入到政府和国防部多个战略文件中进行布局(如图3所示)。关键基础设施保护方面,出台《保护2020战略计划》《保护工业控制系统:一体化倡议》等4份战略文件,重点关注选举基础设施安全、工业控制系统安全、太空系统网络安全和5G安全,明确当前美国关键基础设施网络安全建设的优先领域;量子科技领域,出台《量子网络战略愿景》《关键与新兴技术国家战略》2份战略文件,强调提升政府协调能力来加快量子信息科学的研发,并明确未来5年的发展重点;网络攻防领域,颁布《网络空间战略行动指南》《朝鲜网络威胁应对指南》等4份战略文件,强调主动发现并积极应对对手国家的网络行动,尤其是低于武装冲突阀值的网络行动;数字化领域,出台《国防部数据战略》《2019—2022年战略计划》2份战略文件,重点发展和构建“以数据为中心”的国防部来增强军事效能。

图3 2020 年美国网络空间战略文件技术领域分布

2 从美国 2020 年相关战略看其网络空间发展布局

2020年,美国网络空间日光浴委员会(CSC)推出新的威慑战略,代表了美国网络威慑理论与顶层指导的新动向,可谓是当年度最为重要的一份战略文件。在其推动下,联邦政府和美国防部和各军兵种也呈现出了网络空间安全发展和网络空间作战能力建设的新动向。

2.1 “分层网络威慑战略”竭力提升美国网络空间威慑反制能力

长久以来,美国致力于联合各部门解决网络空间两大难题:一是什么战略路径能够帮助美国防御重大网络攻击;二是需要什么政策法规来实施此战略。2019年,美国成立网络空间日光浴委员会,由国家情报总监办公室副总监、国土安全部副部长、国防部副部长、联邦调查局局长等在内的14名美国高级官员组成,这些官员深谙美国网络空间领域的发展历程,CSC的建立意味着美国打通了联邦政府和军队网络空间领域相关部门,试图寻求一个具有跨部门、联合性和共识性的战略路径来拓展其网络空间能力。

2020年CSC颁布了委员会报告和4份白皮书,以统筹美国网络空间领域的发展目标和行动路径。在2020年3月发布的《网络空间日光浴委员会报告概要》中,CSC提出全新的“分层网络威慑战略(Layered Cyber Deterrence)”。受冷战时期核威慑理论先发制人、抢占优势的影响,美国在网络空间始终奉行威慑理论。从2011年国防部首次定义“威慑”到2015年国防部推出《网络威慑战略》,再到2020年CSC提出升级版的“分层网络威慑战略”,“网络威慑”立场不断升级演变。从表1梳理的几大战略文件可以看出,美国的网络威慑思想是依据当前威胁形势的演变来制定出更加清晰的路径,以期打造强大的网络空间威慑能力,让对手无法达成目的或让对手为其行为付出代价。

相比以往的威慑战略,2020 年“分层网络威慑战略”的“亮点”在于三点:一是该战略将规则塑造列为威慑的首要事项,要求联合盟友和合作伙伴,建立和实施基于共同利益的网络规则;二是该战略强调弹性和防御能力建设,尤其是通过公私领域合作,通过调整对手攻击美国的成本收益预期来保护美国网络空间安全;三是该战略扩大了施加威慑的范畴,既包括低于武装冲突阈值的网络干预选举,又包括突破冲突阈值并产生重大影响的关键基础设施网络攻击,建议利用包括军事手段在内的所有政策工具对抗网络行动。归结起来,该战略突显了美国对外将联合盟友和合作伙伴塑造规则,对内将加强公私合作,集国家之力的所有政策工具来对对手国家或组织的网络空间行动进行反制。

2.2 美国联邦政府竭力提升国家网络空间整体防御能力

为维护国家网络空间安全,美国联邦政府积极打造网络安全保障体系。2020 年,美国联邦政府聚焦网络空间领域的当前紧迫威胁和长期潜在风险,在关键基础设施保护、国家情报战略体系及关键与新兴技术等领域积极规划布局,竭力提升全球大国博弈加剧下的国家网络空间威胁应对能力。

2.2.1 高度重视关键基础设施网络安全

随着网络空间技术的不断发展,一方面新型互联设备、网络、服务之间的相互连接和相互依赖不断加深,另一方面诸多潜藏的可能影响国家关键基础设施有效运行的网络风险也不断增多。2020 年,美国白宫、国土安全部等机构聚焦 5G 安全、太空系统安全等领域,重点部署应对其面临的网络安全风险。

在 5G 安全方面,白宫出台《美国保护5G安全国家战略》,阐述“美国要与最紧密的合作伙伴共同领导全球各地安全可靠的5G通信基础设施的开发、部署和管理”的愿景,可见美国正积极谋求与盟友合作抢占5G技术发展和部署的主导权。在工业控制系统安全方面,国土安全部网络安全和基础架构安全局(CISA)出台《保护工业控制系统:一体化倡议》,建立“Deep Data”功能,分析和共享信息以促使ICS社区共同抵御 ICS 网络攻击链;倡导“ONE CISA”计划,发展和实施综合安全战略以提升ICS社区的联合安全能力。在太空系统安全方面,白宫发布《空间政策指令 5 号》,这是美国首次发布专门针对太空系统网络安全的指令,提出“将网络安全整合到太空系统开发的所有阶段,并确保整个生命周期的网络安全”,可见美国持续倡导“内生安全”理念,期望系统设计之初就能实现在内部构造中无缝融入安全措施,使太空系统天然具备抵御网络攻击的能力。总体来看,2020年美国联邦政府在关键基础设施安全方面聚焦重点、缜密部署,出台相关领域具有针对性的网络安全战略指令,进一步拓展了关键基础设施网络安全风险管控的领域,且涵盖了从系统开发到关键供应链环节的网络安全问题。

2.2.2 打造联邦政府网络反情报能力

当前,网络空间已成为世界各国情报机构竞相角逐的新战场。美国情报总监办公室(ODNI)作为美国情报界(IC)的总协调机构,塑造以情报界整体为中心的概念,负责出台国家情报和反情报战略,明确美国情报界的规划指南和优先级。2020年,ODNI颁布《美国国家反情报战略》,基于对外国情报威胁形势和对网络行动、媒体操纵、政治颠覆等恶意行动的分析,提出国家反情报战略的五大任务目标。

其中,在减少核心供应链威胁方面,该战略提出“增强侦测和响应供应链威胁的能力”,通过开发信息获取途径、增强分析能力等,评估外国意图以及利用美国供应链的能力,并实施新流程以识别对美国经济和国家安全构成威胁的高风险供应商、产品、软件和服务。在打击外国情报网络和技术方面,2019 年ODNI出台的《国家情报战略》已明确指出持续收集分析竞争对手在网络空间的计划、能力、战术、意图等;2020 年《美国国家反情报战略》进一步要求“加深对对手的网络和技术威胁意图和能力以及自身漏洞的了解”,以更加敏捷的应对措施和综合方法来反制对手。事实上,为了支撑“战略反情报”概念,美国早在2005年出台了首份《国家反情报战略》,当时已提出建设国家反情报系统、集中反情报界资源,共同完成系列国家级反情报任务。相比而言,基于对当前威胁形势的判断,今年ODNI的反情报战略重点瞄准确保供应链安全、评估和打击外国情报活动等目标。

2.2.3 依靠新兴技术维持网络空间技术优势

2019 年 12 月,白宫科技政策办公室(OSTP)发布新版《联邦网络空间安全研究和发展战略计划》,提出包括人工智能、量子信息科学、隐私保护等在内的六个网络安全研发重点领域。2020 年,白宫、国会研究服务处继续出台文件明确美国将在高优先级的关键新兴技术领域发挥领导作用,以保护美国在尖端科技方面的领先优势,实现技术战略与国家战略相统一。

在人工智能方面,2019年美国出台《美国人工智能倡议》《国家人工智能研究发展战略计划》以及《国防部人工智能战略》三份重磅文件,从联邦政府和国防部两个层面全力支持和资助人工智能领域的技术创新与军事应用。2020年,国会研究服务处再次更新《人工智能与国家安全》研究报告,指出快速发展的人工智能技术在情报、监视和侦察、网络空间行动、信息操纵和深度伪造等领域的应用,并提醒美国警惕人工智能技术对未来战争带来潜在影响和挑战。在量子技术方面,白宫国家量子协调办公室(NQCO)出台《量子网络战略愿景》,该战略愿景明确了量子网络发展的5年和20年目标,并提出探索小规模和大规模量子处理器之间长距离纠缠的新算法和应用,包括量子纠错、量子云计算协议和新的量子传感模式等。此外,白宫还发布了《关键与新兴技术国家战略》,该战略提出了美国政府部门和机构确定优先发展的20个关键与新兴技术列表,人工智能技术和量子信息科学均在其中。

2.3 美国国防部及各军种竭力打造联合全域作战优势

2020年美国网络司令部庆祝其成立十周年,从2012年提出建立133支网络任务部队到2017年获得联合作战司令部的地位,美军逐步形成了从国防部到各军种的网络空间作战力量体系。2020年7月,美军参谋长联席会议主席马克·米利(Mark Miley)公开表示各军种要分别开发“联合全域作战”总体概念。在网络空间领域,美国国防部及各军种持续探索适应实战需求的网络空间作战能力,以支撑联合全域作战优势生成。

2.3.1 美国国防部发布首份数据战略,持续推进数字现代化计划

在2018年《国防部网络战略》的顶层牵引下,美国国防部一大重要举措是推进其信息化、网络化、数字化进程。2019年,国防部发布《数字现代化战略》,阐述了国防部向更加安全、高效国防部数字化环境转型的目标和实现途径。2020年《国防部数据战略》出台,阐述了“国防部是一个以数据为中心的机构,通过快速规模使用数据来获取作战优势和提高效率”的愿景。值得关注的是,该战略将联合全域作战列为当前重点关注的三大领域之一,强调提供新的数据能力和战场数据利用优势。可见,未来美国国防部还将持续发展强大且有效的数据管理能力,进一步细化明确数据标准和互操作性要求,确保国防部充分利用武器平台、连接设备、传感器、训练设施和业务系统中的大量数据,并将其转化为重要的情报资源,实现以数据驱动决策。

2.3.2 海军网络司令部提出发展“密码战”,以全力支撑分布式海上作战行动

第10舰队是美国海军网络、情报、密码、信息、信息行动等领域的指挥部门,主要任务是为海军在全球各地的司令部提供网络空间作战支持,使海军具备快速应对网络空间威胁的能力。2020年《美国舰队网络司令部/第10舰队战略计划》阐述了未来5年的五大战略目标,包括执行舰队密码战、加速提升美海军的网络力量等。该战略界定了广泛的舰队密码战范畴,包括信号情报、电子战、网络空间作战、频谱感知和电磁战、信息战等,并提出了舰队密码战的5年重点和战略计划。多年以来,美国海军一直在发展“分布式杀伤”作战概念,即通过在海域分散部署来增加敌手探测和打击难度。未来5年,全力打造一支具有先进作战知识与技术技能的密码战部队将会是海军第10舰队的优先事项,通过及时性、响应性的技术信号分析,互操作性、共享性的情报交换,精确性、远程性的加密和网络能力,快速提升海上作战能力。

2.3.3 陆军持续推行“多域战”概念,以谋求不同作战领域的非对称优势

“多域作战(MDO)”一直是美国陆军研究和探讨的热点概念。过去两年,陆军先后发布《多域作战 2028》和《2019年陆军现代化战略》,要求陆军跨陆、海、空、天和网络各域,自适应地集成、同步和使用多种技术和能力为指挥官提供利用机会,是对MDO的概念性界定。2020年,美国陆军战争学院发布《多域行动任务指挥》,阐述了MDO如何影响任务指挥以及指控执行方面的应用,是对MDO的实战化探索。该文件指出美国面临的威胁既包括来自物理领域的空中、陆地、海洋和太空,也包括来自抽象领域的网络空间、电磁频谱、信息环境和认知域。因此提出“多域同步周期框架”,使陆军和联合部队在所有作战领域实现可视化和任务式指挥,实现从单一领域到多个领域的作战支撑。

2.3.4 空军持续打造“联合全域指控”,以实现全域态势感知和跨域指挥能力

2020年4月,国会研究服务处发布《国防能力:联合全域指挥与控制》报告,阐述“联合全域指挥与控制(JADC2)”相关概念,强调应重点关注网络空间和太空两个特殊的作战领域。空军是美军中最早开始组建网络空间作战指挥机构,在联合全域作战概念中空军负责重要的联合全域指挥控制。为适应JADC2所需的能力要求,空军主导建设“先进作战管理系统(ABMS)”,在ABMS系统研制之初,就把机器学习算法、人工智能和自动传感器融合等技术应用于其指挥控制能力中,致力于打造一个以网络为中心的分布式多域作战体系,具备自主、多域的信息融合能力,将数据转化为可供制定决策的信息;同时构筑韧性、抗毁、可靠的分布式网络和信息生态体系,不因单个节点受损而影响作战指挥官所需的全域态势感知。2020年空军发布《空军北极战略》,指出要保持全域警惕,通过加大研发投资和力度,增强其反导能力、C3ISR(指挥、控制、通信、情报、监视与侦察)能力和太空能力等。

3 结语

综观2020年美国发布的战略文件,我们理解,有三个战略重点:一是“结盟”,美国一直在试图扩大其话语体系影响范围,联合更多国家缔造网络安全同盟阵线;二是“联合”,通过加强网络空间指挥控制能力与武器装备建设,不断提升网络空间作战能力以及支撑全部作战领域实施联合作战的能力;三是“整合”,通过构建一体化领导协调机制,力求打破网络空间政策、技术和行动“碎片化”。

引用本文:罗仙,胡春卉,张玲,等.2020年美国网络空间战略概览与分析[J].信息安全与通信保密,2021(3):91-98.

作者简介

罗仙(1991—),女,硕士,工程师,主要研究方向为网络安全战略研究;

胡春卉(1980—),女,硕士,高级工程师,主要研究方向为网络安全战略研究;

张玲(1975—),女,硕士,高级工程师,主要研究方向为网络安全战略研究;

魏洪宽(1974—)男,学士,工程师,成都卫士通信息产业股份有限公司副总经理,主要研究方向为安全管理。

选自《信息安全与通信保密》2021年第3期(为便于排版,已省去原文参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。