远征网络作战 (ECO) 概念探究

文尼亚/编译

【知远导读】本文作者Paul Schuh曾任美国网络司令部 (USCYBERCOM) 政策、条令和战略部门的技术总监、司令部联合条令负责人和指挥术语学家。他在美国海军服役 20 年，担任水面作战军官和密码学家。从海军退役后，他担任博思艾伦.汉密尔顿公司的首席助理，曾支援美国网络司令部的所有前身组织筹划，后转任国防部文职，帮助制定了国防部网络空间能力的技术保障评估标准，并成为该司令部技术政策和条令的专业领域专家。本篇文章引入并定义了‘远征网络空间作战’（ECO）这一术语，以标准化这些战术机动分队在大国竞争连续体中作战的术语。

随着网络空间作战步伐的加快和网络部队任务性质的变化，创新解决方案、提高联合部队致命性能力的需求持续上升。几年前刚刚建立起来、用以满足这些需求的概念和框架，现在就面临再次调整创新，以跟上联合部队需求的步伐。网络任务部队（CMF）负责处理国家和战区指挥官的优先事项，他们在驻地工作，或是在必要时部署海外。随着网络任务部队达到完全作战能力，包括它们的结构和指挥控制层级的相应变化，需要增加更多的能力和职能，最终要求增加不同类型的网络空间力量，特别是对在物理域内部署网络空间力量的需求正日益增长。

主题（THESIS）

军事网络空间作战（CO）的执行既受到网络空间性质的赋能，也受到网络空间性质的限制，特别是由互联网和其他全球性、区域性及局部性网络提供的互连性这一本质，对之影响最深。虽然网络部队可以远程访问许多目标，但难以访问有些具有军事效用的目标，需要在某个物理域中进行机动，以获得某种形式的近距接入。当然，有时候网络部队需要近距接入的一些系统根本就不是要打击的目标，也需要网络机动。

除了以网络任务部队（CMF）分队部署的人员外，美军还存在或正在开发多种其它分队，它们可以执行这些近距接入任务。各军种也正在构想、配置资源并部署要素，以支援联合作战司令部（CCMDs）的作战行动。特别是美国特种作战司令部（USSOCOM），它的作战行动也包含在其内。这些作战行动超出了美国网络司令部（USCYBERCOM）（一级联合作战司令部（COCOM））授权下133个CMF分队的作战范围。

但我们应该使用什么术语来指代需要在物理域内部署的网络空间部队的行动？“战术网络空间作战”一词已在口头上用来指代这一活动，但这是否是正确的术语？本文探讨了军种部门和USSOCOM提出的网络空间部队的发展、部署和行动中的术语、机遇和挑战。此外，本文还介绍了相关的角色和责任、指挥和控制（C2）、训练基础设施、数据权限以及相关能力问题。

背景（BACKGROUND）

自2010年美国网络司令部（USCYBERCOM）作为二级联合作战司令部成立以来，美国面临的网络空间挑战发生了显著变化。2012年，国防部（DoD）决定创建133个网络任务部队（CMF）。2018年，USCYBERCOM升级为一级作战司令部。2022年，国家网络任务部队总部升级为二级联合作战司令部。

USCYBERCOM最初向阿富汗和伊拉克部署了小型“远征网络支援要素”，以便对在网络空间中活动的极端分子进行作战，并支援物理域的战术行动，同时监督新分配的重大任务，即保护和防御国防部信息网络（DODIN）。从那时起，USCYBERCOM的任务范围、行动的数量和复杂性以及其作战所依据的政策和权限都大幅增长。如今，USCYBERCOM执行以下任务：

·通过持续交战在武装冲突门槛之下与对手竞争和对抗；

·根据总统决策执行各种全球行动；

·为危机应对和突发事件中部署的联合作战司令部（CCMDs）和部队提供CO支援；

·保护DODIN并支援保护国防工业基地；

·对抗恶意影响，包括保护美国选举；

·采办和发展CO基础设施和能力；

·训练和演练CMF，为作战做准备；

·执行总统指派的联合部队提供者和训练者的责任。

在过去的11年中，USCYBERCOM的行动步伐和范围稳步增加，与此同时，DoD对CO的关键需求和日益增长的前景也逐渐被认识，以应对国家最关切的国家级威胁和其他恶意行为者所提出的挑战，这些需求包括个人网络空间犯罪和非国家来源的恶意活动。与此同时，对战术CO能力和行动的需求也在不断增长，特别是与物理域机动部队整合的CO需求日益增加。

机遇（OPPORTUNITIES）

CO在传统武装冲突水平以下的竞争中具有更好的应对潜力，拥有超过十11年的作战经验以及更广泛的职责和权限，并正在为危机冲突和战争中的运用做更好的准备。这一机会来自对CO、信号情报（SIGINT）、电磁战（EW）、军事信息支援行动（MISO）以及信息环境中其他行动进行不可避免的融合，以及组织和装备部队以满足相应需求。必须确保我们的努力从资源角度来看是协调一致的，并由成熟的发展和标准化的作战原则指导。这需要国防部长办公室（OSD）、各军种、联合作战司令部（CCMDs）和美国网络司令部（USCYBERCOM）对适用于我们共同倡议的术语和职责有共同的理解。

在各军种和美国特种作战司令部（USSOCOM）开发、部署网络空间部队时，我们必须标准化相关术语、审查授权、制定流程，并在USCYBERCOM、各军种和CCMDs之间明确分配职责，以确保①CO在适当的授权下进行；②有效的指挥控制（C2）；③充分的技术控制；④以及必要的协调、消解冲突，并以此同步战术、作战和战略行动。我们必须确保建立新的倡议举措时，通报全部网络部队分队成员，以满足需求、同时避免在培训基础设施、能力发展和有效部队运用概念上的重复和低效率。这在网络空间中尤其关键，因为任何特定作战行动都可能对整个联合部队和体系化情报界的战术、技术和能力的效力及可行性产生重大影响，且可能显著影响全球CO的可行性和效果。

挑战（CHALLENGE）

任何网络空间行动的目标都是在实现其预期目标的同时，最大限度地保护基础设施能力和行动，以免受其他次要后果的影响。这意味着要在各军种、各联合作战司令部（CCMDs）和机动部队指挥官领导下的分队之间，在分散组织CO规划和执行之间，在集中/代理式任务授权和技术控制之间找到正确的平衡，这对于运用和保护国家网络空间部队和能力的总体有效性至关重要。

这种挑战包括两部分：定义和管理标准，以更好地实现培训、能力发展、行业技能和组织行动，然后在一个本质上互联的网络空间域内分配作战责任，因为网络域与物理域重叠，其中许多行动可能对联合部队的整体作战效能产生全球影响。这些特性是网络空间所独有的，因为在其它物理域，对某个特定目标在某个作战区（AO）使用特定武器或战术的结果，几乎不会对在其他AO、针对不同目标、使用同一特定武器的可行性产生即刻影响效果。而在网络空间中，以漏洞授权使用为例，使用特定网络漏洞攻击基础设施能力或技术，可能会使其在整个联合部队中的效果遭受到风险或限制，因为对手能够识别并关闭被利用的特定漏洞（导致CO行动失败）。这意味着我们必须采取一致的方法，确保战术、作战和战略CO有效，并能及时响应指挥官的需求，同时在适当的授权和有效的技术控制下进行，以保护其他行动和整个部队的整体能力，并防止或减轻意外的影响。

问题（ISSUES）

"随着对CO的理解和经验不断发展，以及各军种和美国特种作战司令部（USSOCOM）投资并部署更多的网络空间部队要素，必须完成几件事情：

·明确与物理域战术机动要素的CO支援相关的术语（这是本文的任务）；

·清晰理解美国网络司令部（USCYBERCOM）在所有战争层面上进行CO的角色和授权；

·更好地协调不同部队的能力、基础设施和培训计划；

·在USCYBERCOM、各军种、USSOCOM和执行指挥部之间划分责任。

术语（TERMINOLOGY）

国防部在《联合出版物1：联合战争》中描述了战争的三个层面：

·战术层面的战争，是指在战斗和交战中规划和执行以实现指派给战术分队或特遣队的军事目标。（注意，当前这个定义侧重于参与的分队和所追求的目标，而不是分队的部署位置）；

·作战层面的战争，是指规划、指导和持续实施的行动以在战区或其他作战区域内实现战略效果；

·战略层面的战争，是指一个国家或国家集团使用国家资源来实现国家或多国战略目标。

基于这些定义，“战术网络空间作战”可以被定义为“由战术网络空间部队分队执行的网络空间行动，以实现战术效果”。但这并不是说将术语的范围仅限于那些与物理域机动分队协同部署的战术网络分队。即使是部署在美国本土、执行远程作战，或者仅是在虚拟空间机动而非物理域机动到目标的战斗任务部队（CMT）也符合同样的定义，只要它用来执行完成战术级目标。战役和战略CO之间的区别取决于预期目标的层面。因此，同样地，“战略网络空间作战”可以被定义为“使用国家资源和基础设施执行的网络空间行动，以实现国家或多国战略目标，以在竞争中获得优势并建立在战争中取胜的条件”。就像战术CO一样，战略CO可以在任何地点进行，只要有访问权限。

用例（USECASES）

比如说某次CO，以支援针对敌方武器系统或特定战区（AO）内分队的特定机动交战，它与物理域力量紧密接触，使用本地部署的CO分队的组织资源，其影响有限且只是为了战术影响而进行。这可以很容易地被认为是一次战术CO。

现在考虑另一个例子---一次针对特定网络或实体的CO，用于本地战术效果，但其执行取决于美军国家资产数据基础设施和能力，其战术行动需要在远程支援基础设施上遥控执行，以对远程期望战术结果的战区的关键节点产生影响。这同样也是一次战术CO，但或许需要有本地指挥部无法持有的授权，以及当地指挥官无法直接获取的能力，并在超出战术考虑的政策和技术控制因素下执行。

或者进一步考虑：相反地，战役作战或战略CO，也可能涉及全球分散或局部行动，它也会涉及利用前沿部署力量在近距离上接近物理接入点。关键是行动的地点并不决定行动的层次。

这种网络行动的范围意味着陆军“网络战营”或空军“任务防御分队”的一个分队必须接受相应训练，以满足其军种部门的部署和后勤标准，并要符合CDRUSCYBERCOM指定的CO技术政策和互操作性标准。海军舰队攻击型网络分队或海军陆战队网络任务要素（CME）也必须携带与船载设施和后勤相兼容的设备，并遵循完全符合CDRUSCYBERCOM的标准，为获取、维持和共享目标接入所指定的战术、技术和程序，这些接入可能在分队部署后，为后续战术、作战或战略层面的CO提供可用性支撑。

在CMF分队完全承担战区级和国家级目标的情况下，这些由军种和USSOCOM配备、保留和/或部署的网络空间部队将越来越多地承担需要在物理域内部署的角色。这些角色包括为以下目标部署：

·通过低功率点对点射频（RF）链接获得网络接入。

·通过物理连接（敲击）到有线通信链接获得接入。

·通过实际操作键盘或插入便携式媒介获得接入。

·在盟友/伙伴网络上搜寻网络威胁。

定义的建议（PROPOSED DEFINITION）

总结来说，远程作战的对立面不是战术操作。远程的对立面是“近距离”或更好的说是“近距接入”或甚至是“远征”。为了规定网络空间部队的分队在物理域中机动部署时所需的训练、装备和资格标准，以及规范其任务分配和任务报告所需的政策和程序，需要一个比战术更具体的术语：一个能够产生预期含义的术语。

用来描述这种野战部署（on-site）的网络行动（CO）支援的正确术语---无论是伴随物理领域机动部队的，还是作为独立的网络空间部队---是远征网络空间作战（ECO）。这个术语更准确地捕捉了这项作战的本质，它不仅仅是战术性的，甚至可能是战略性的。在《国防部军事及相关术语词典》中，“远征部队”这个术语被描述为“组织起来在外国实现特定目标”。注意，这个术语起源于部队必须在外国实际存在才能实现其目标的时代。然而，其含义一直延续到今天，并涵盖到了这些CO分队所打算承担的任务的精神和意图。

因此，远征网络空间行动的定义应该是“由部署在物理域内的网络空间部队的人员或分队进行的网络空间行动”。ECO不仅可以描述国防部网络外部的CO任务，即攻击性网络空间行动（OCO）和防御性网络空间行动响应措施（DCO-RA），还可以描述国防部网络内部CO任务（防御性网络空间行动-内部防御措施（DCO-IDM）和国防部信息网络行动）。事实上，DCO-IDM前沿猎杀行动（hunt forward operations ，HFO）通常都是远征性的。

ECO的人员配备（MANNING FOR ECO）

任何接受足够训练、具备合格资格、装备充足且得到适当指令的分队（或个人），包括CMF的一部分，都可以执行ECO。但由于作战和战略级别的任务消耗了网络司令部CMF的大部分能力和力量，因此根据2019年12月“国防部长网络空间作战部队（COF）备忘录”，只有第7团（Group）和第10团（Group）的分队是执行此类任务的网络空间部队。这些“非（网络司令部直属的）COF”网络空间部队正在由各军种专门开发，用以执行战术ECO，并由各军种保留（第7团）或由USSOCOM分配（第10团）人员配备。执行ECO的特定部队的指挥控制（C2）不会一刀切，而将取决于它们的指定任务，包括谁拥有作战控制（OPCON）和战术控制（TACON）权，以及它们支援的物理域机动要素的类型。

ECO的培训（TRAINING FOR ECO）

如同其他战争领域（warfighting disciplines）一样，高度技术性的CO领域的效能是个体和集体技能与训练的直接函数（Warfighting Function）。USCYBERCOM将为所有网络空间部队制定和指导培训标准，包括指导ECO网络空间部队训练的标准。USCYBERCOM将与各军种和国防部办公室（OSD）合作，确定提升整个部队中发展和管理CO培训效率的机会。为了保持执行总统指导下的联合部队训练员职责的能力，CDRUSCYBERCOM必须能够建立、维护、检查和认证所有执行ECO的网络空间部队的最低培训标准。这是基于为CMF使用的联合网络空间培训和认证标准（JCT&CS）中记录的特定职位资格完成的。被指派为执行ECO的分队，也可以提出并贡献于开发新的ECO专用JCT&CS标准。只要未来可能，也会提出新的标准，新标准应适用于所有ECO任务，而不是特定于某一军种或联合作战司令部（CCMD）。

ECO的装备（EQUIPPING FOR ECO）

目前，已经产生了军种为类似任务和效果采办CO能力之间的互作战性问题。联合网络战斗架构（JCWA）计划，就是正在为军种部和USSOCOM开发的可部署网络空间能力制定标准。各种JCWA投资组合界面控制文件（ICDs）将建立用于ECO的网络空间能力的互作战性要求，包括数据交换格式。各军种应根据与USCYBERCOM共同定义的标准和政策，采购支撑ECO的基础设施，USCYBERCOM将是国防部的领导和审批机构。USCYBERCOM将与各军种合作定义管理政策和网络空间能力发展政策的数据标准。支援持续行动的网络空间能力分散式开发将常态化，当然，这个常态仍将受到USCYBERCOM的技术控制和治理。

现有授权（EXISTING AUTHORITIES）

像任何其它军事行动一样，执行ECO的责任授权落在被分配了ECO任务并执行特定行动命令（EXORD）的分队上。他们的具体任务可能包含在一个更大的全域作战命令（OPORD）内，或者在一个单独的命令中进行CO以支援某一特定作战行动。一般来说，ECO受到与其他CO相同的约束和限制。这些限制包括国家政策、国防部政策和适用于所有CCDRs的主席EXORDS。此外，在与其它部队协同执行外部任务时，ECO仍然受到网络空间攻击和利用行动的跨机构“冲突消解”要求的限制和约束。

所有具备ECO能力的分队都从其作战指挥链获得作战权限。任何作战指挥官都可以在特定情况下进行CO。然而，只有CDRUSCYBERCOM被指定为联合司令部计划（UCP）中CO的特定的、最高指挥授权：代表国防部进行跨机构“消解冲突”过程；被命令保护、作战和防御DODIN；常态部署部队以保卫非DODIN的蓝色网络空间。因此，美国军方必须考虑如何最好地描述和分配战术、作战和战略CO的职责和C2，以确保最大效能，同时避免意外后果。

新授权（NEW AUTHORITIES）

随着各军种继续发展属于“非COF”类别的网络空间部队，USCYBERCOM应保持对所有CO（包括ECO）的集中任务指派权，以保持网络空间态势感知并协助必要的作战行动“消解冲突”。与国家安全局（NSA）代理（Delegate，或委派）信号情报（SIGINT）作战任务授权（SOTA）的方式相同，CDRUSCYBERCOM可以以一种专注于（攻击）任务相关目标、并限制对其他类似或相关作战目标执行CO的方式削减风险，并据此向战术指挥官代理网络空间作战任务授权（“COTA”）。COTA将是军事指挥官对指定分队进行作战指导和征集CO需求的授权。同样地，就像NSA行使SIGINT技术控制（SIGINT TECHCON）授权一样，CDRUSCYBERCOM可以行使“CO TECHCON”。对支撑CO的政策和标准的这种控制不会被代理。CDRUSCYBERCOM应保留对统一技术、标准和支援机制的控制，包括ECO在内的CO是如何进行的，CO作战和任务报告是如何产生的，以及任务相关信息是如何收集、处理和传播的。

总结（Summary）

远征网络空间作战正在发生，并将在未来更加频繁。确立正确的术语并提供其定义，只是使网络空间部队的远征行动成为一个全面框架的长途旅程上的两个小步骤，这个框架将完全消解冲突、相互支援并一体化整合所有CO。

作者简介

声明：本文来自知远战略与防务研究所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。