编者按
美国空军参谋长被提名人肯尼斯·威尔斯巴赫10月9日出席美参议院军事委员会的提名听证会,并就网络议题回答了预先政策提问,针对美空军网络部队战备、“网络赋能的空中优势”(CEAS)概念以及控制系统网络弹性办公室(CROCS)和武器系统网络弹性办公室(CROWS)项目等提供证词。
针对美空军网络部队战备,肯尼斯·威尔斯表示,由于采取了直接录用等举措,美空军目前在网络职业领域不存在招募缺口;自2022财年以来,美空军在网络作战职业领域的入伍人数增长了79%;但美空军在培训和留任军事和文职高技能网络安全人员方面确实面临挑战,原因包括私营部门提供更高的薪酬和更灵活的职业选择以及军方官僚主义招聘流程、尖端技术和培训获取机会有限、缺乏透明的职业发展、不灵活的任务分配等;为解决上述问题,美国空军必须通过提供清晰的职业发展路径、专业发展机会和非金钱激励措施并努力完善更贴近作战需求的培训渠道;美国空军正在实施一项“多管齐下”的战略,重点关注财务激励、职业发展和培训现代化,其中财务激励措施包括关键岗位网络任务奖励工资(每月最高达1500美元)、军官留任奖金(每年25000美元)、针对性本地市场补充金等;美国空军还在实施连续作战职务任期,以深化专业知识并提高团队绩效。针对美国空军网络准尉项目,肯尼斯·威尔斯表示,网络准尉对美国空军网络部队现代化至关重要,体现在:在作战通信和网络效应作战方面提供深厚的技术专长、持续性和指导;作为主题专家为指挥官提供建议,将网络能力融入作战职能并提升战斗力;协助构建空军的“零信任”环境;领导进攻性网络作战,以支持美国南方司令部的目标。
针对“网络赋能的空中优势”(CEAS)概念,肯尼斯·威尔斯表示,CEAS提供了一种整合非动能能力以增强美空军效能的关键手段,代表着一种至关重要且不断发展的方法,旨在确保美空军在对抗环境中以最大杀伤力执行其核心任务;美国俄亥俄州空军国民警卫队第179网络空间联队处于CEAS部署的最前沿,为空中部队指挥官提供了战术非动能效应团队;展望未来,CEAS任务将在支持空军在各种冲突领域执行任务方面发挥日益重要的作用,将CEAS整合到空中部队作战中对于保持最大杀伤力至关重要;美国空军采取均衡且具有战略性的投资方式来充分发挥CEAS潜力,包括继续加强第179网络空间联队培训、加速创新型CEAS能力开发、通过完善指挥控制协调机制来紧密结合动能火力与CEAS提供的非动能火力等。
针对控制系统网络弹性办公室(CROCS)和武器系统网络弹性办公室(CROWS)项目,肯尼斯·威尔斯表示,美国空军的目标是确保控制系统和武器系统在整个生命周期内即使在遭受网络攻击的情况下也能继续运行,而CROCS和CROWS在防止对手通过网络攻击获得优势方面发挥着至关重要的作用,体现在:一是通过保卫联网、运营技术和武器系统来最大化空中力量,确保空军有效投射力量的能力不受限制;二是确保控制系统和武器系统即使在遭受网络攻击的情况下也能继续运行,从而保持战备状态以及在必要时应对威胁的能力;三是保护关键基础设施免受可能对美国空军作战和国家安全造成连锁影响的网络攻击;四是保护武器系统免受可能损害其功能性、准确性或安全性的网络威胁,从而维护美国空军武器库的有效性并防止对手通过网络攻击获取优势;五是提供端到端保护,解决控制系统和武器系统从设计开发到部署维护的整个生命周期中的漏洞;六是通过保护联网、控制系统和武器系统来保持美空军关键战略优势。肯尼斯·威尔斯表示,如提名得到确认,其将:确保美国空军根据风险评估和关键性确定投资优先级,在空中系统开发早期就融入“安全设计”原则,并利用数据驱动的决策机制,制定明确的绩效指标和基于场景的规划;向基地和联队指挥官强调,CROCS和CROWS的投资不仅仅是IT支出,更是任务准备和国家安全的关键组成部分,确保控制系统和武器系统的安全是其任务的重要组成部分;要求基地指挥官根据任务制定有针对性的威胁简报,以充分了解其任务面临的威胁和风险以及确保基地的控制系统和武器系统安全的有效投资方式。
奇安网情局编译有关情况,供读者参考。
网 络
一
美军各军种历来难以达到所需的战备水平,以支持隶属于美国网络司令部的网络任务部队。造成这一缺口的因素有很多,包括但不限于在网络任务部队的连续服役时间以及奖金和奖励。美国空军最近采取了显著举措,通过重建准尉项目并将网络确定为主要专长,弥补了部分挑战。
你如何理解美国空军在招募、培训和留住胜任这些工作岗位的合格人员方面存在不足的原因?
由于采取了直接录用等举措,美国空军目前在上述职业领域不存在招募缺口。事实上,自2022财年以来,美国空军在网络作战职业领域的入伍人数增长了79%。然而,我们在培训和留任方面确实面临挑战。由于私营部门提供更高的薪酬和更灵活的职业选择,军事(17S、1B4、1N4X1A和1D7)和文职(2210)高技能网络安全人员的留任都面临挑战。对于文职人员来说,官僚主义的招聘流程、获得尖端技术和培训的机会有限以及缺乏透明的职业发展,使情况更加恶化。任务分配不灵活(尤其对军事人员影响较大)、培训和安置方面的发展差距以及作战倦怠进一步加剧了这一问题。为了解决这个问题,美国空军必须通过提供清晰的职业发展路径、专业发展机会和非金钱激励措施来激发空军人员的使命感,从而提高军事和文职人员的工作满意度。我们还在努力完善培训渠道,使其更贴近作战需求。
你对美国空军纠正这一不足的计划有何理解?
为解决网络安全人才短缺问题,美国空军正在实施一项多管齐下的战略,重点关注财务激励、职业发展和培训现代化。财务激励措施包括:关键岗位网络任务奖励工资(CyAIP),每月最高可达1500 美元;军官留任奖金,每年25000美元,留任率为72%(704名符合条件的军官中有508名获得了该奖金);以及针对网络例外服役(CES)下的文职职位的针对性本地市场补充金(TLMS)。美国空军还在实施连续作战职务任期,以深化专业知识并提高团队绩效。对网络空间人员的全面审查确保了人员、培训和任务角色的协调一致。这些努力旨在吸引、留住和优化网络人才队伍,确保他们接受过培训、装备精良,并有动力捍卫国家数字资产。
你认为网络准尉扮演什么角色?如果得到确认,你将如何努力发展这个项目?
网络准尉(17W/17Y)对美国空军网络部队现代化至关重要,他们在作战通信和网络效应作战方面提供深厚的技术专长、持续性和指导。他们担任主题专家,为指挥官提供建议,将网络能力融入作战职能,并提升战斗力。例如,技术军士安德森曾担任第48通信中队军事自主后勤信息系统(MALIS)的技术专家。凭借其技术经验、信息系统硕士学位以及众多网络安全认证,他申请了准尉训练学校。毕业后,安德森准尉带着他为空军F-35“闪电II”战斗机开发技术和程序的技术专长,来到第388作战支援中队。
此外,准尉们正在构建空军的“零信任”环境,并领导进攻性网络作战,以支持美国南方司令部的目标。为了发展该项目,重点将放在作战单位内部的文化融合、建立专业发展轨道、基于反馈和数据的持续改进以及联合部队协同上。这将确保准尉项目制度化,成为留住顶尖网络人才和维持技术优势网络部队的长期支柱。
二
美军多个军种正在构建战术或建制网络能力,以将空军纳入“网络赋能的空中优势”(CEAS)概念。CEAS概念于2023年提出,旨在建立主要与飞行部队相关的团队,为空军部队提供作战一体化的网络能力。
你对CEAS概念及其对美国空军任务的效用有何看法?
CEAS任务代表着一种至关重要且不断发展的方法,旨在确保美国空军在对抗环境中以最大杀伤力执行其核心任务。敌人的技术进步要求我们充分利用一切优势,而CEAS提供了一种整合非动能能力以增强我方空中部队效能的关键手段。美国俄亥俄州空军国民警卫队(ANG)第179网络空间联队处于CEAS部署的最前沿,为空中部队指挥官提供战术非动能效应团队。该提供模型增强了我方空军的杀伤力,并提高了其在整个竞争过程中的生存力。
你认为它在支持未来美国空军任务方面将发挥什么作用?实现这一作用需要哪些投资?
展望未来,我认为CEAS任务在支持空军在各种冲突领域执行任务方面将发挥越来越重要的作用。随着我们的对手不断发展复杂的能力,将CEAS整合到空中部队作战中对于保持最大杀伤力至关重要。为充分发挥这一潜力,需要采取均衡且具有战略性的投资方式。美国空军必须继续投资于第179网络空间联队及其正规空军的飞行员,确保我们拥有一支能够开发、交付和运用这些能力的杀伤性力量。这不仅包括专业训练,还包括联合和部门级演习的机会。此外,我们必须优先投资于科技,以加速创新型CEAS能力的开发,从而超越对手的网络进步。最后,美国空军必须投资于完善指挥控制协调机制,以便将动能火力与CEAS提供的非动能火力紧密结合。这与美国防部推进融合联合全域指挥控制(CJADC2)并在竞争环境中取得决策优势的更广泛努力直接一致。
三
美国空军联网(networks)、运营技术(OT)和武器系统的防御也是最大限度发挥空中力量的关键。控制系统网络弹性办公室(CROCS)和武器系统网络弹性办公室(CROWS)等项目对于确保端到端保护至关重要,但它们一直难以获得优先投资。
你认为这些项目对美国空军的重要性是什么?
美国空军的目标是确保控制系统和武器系统在整个生命周期内即使在遭受网络攻击的情况下也能继续运行,防止对手通过网络攻击获得优势,而CROCS和CROWS在网络攻击中至关重要。
CROCS和CROWS项目对空军至关重要,原因如下:
最大化空中力量:保卫联网、运营技术和武器系统是最大化空中力量的关键。如果没有强大的网络安全,这些系统很容易受到攻击、干扰和操纵,这可能会严重限制空军有效投射力量的能力。
确保战备状态:CROCS和CROWS旨在确保控制系统和武器系统即使在遭受网络攻击的情况下也能继续运行。这对于保持战备状态以及在必要时应对威胁的能力至关重要。
保护关键基础设施:控制系统管理关键基础设施,例如电网、通信网络和物流系统。CROCS有助于保护这些系统免受可能对美国空军作战和国家安全造成连锁影响的网络攻击。
保障武器系统安全:CROWS致力于保护武器系统免受可能损害其功能性、准确性或安全性的网络威胁。这对于维护美国空军武器库的有效性以及防止对手通过网络攻击获取优势至关重要。
端到端保护:CROCS和CROWS均旨在提供端到端保护,这意味着它们能够解决控制系统和武器系统从设计开发到部署维护的整个生命周期中的漏洞。这种全面的方法对于防御日益复杂的网络威胁至关重要。
保持战略优势:在网络战日益激烈的时代,保护其联网、控制系统和武器系统的能力是空军的关键战略优势。CROCS和CROWS有助于确保空军通过降低其遭受网络攻击的脆弱性来保持这一优势。
如果得到确认,你计划如何平衡发展这些项目的投资与推进空中系统所需的投资?
美国空军将根据风险评估和关键性确定投资优先级,在空中系统开发早期就融入“安全设计”原则,并利用数据驱动的决策机制,制定明确的绩效指标和基于场景的规划。美国空军必须系统地评估关键性,并分配资源,优先应对最可能出现且最具破坏性的网络风险。在新空中系统的开发生命周期早期就整合网络安全,并从头开始构建安全功能,比事后再添加更具成本效益。清晰的指标对于衡量网络安全投资的有效性至关重要。此外,场景/演习将有助于评估不同网络攻击对空中系统的潜在影响,从而识别关键漏洞,并帮助确定防御投资的优先级。美国空军必须继续投资培养和留住一支熟练的网络安全队伍,并与行业伙伴合作,利用先进的网络安全解决方案。
如果得到确认,你将就这些项目的基地级投资向基地和联队指挥官提供什么指导?
国土防御至关重要,它依赖于保护和保卫基地围栏线内和围栏线外的关键基础设施。指挥官必须投入资金保护其关键基础设施,并了解围栏线外的依赖关系(例如电力生产、水、燃料等),以最大程度地降低基地任务的风险。
传达重要性:强调对CROCS和CROWS的投资不仅仅是IT支出,更是任务准备和国家安全的关键组成部分。明确阐明确保控制系统和武器系统的安全是其任务的重要组成部分。
定制威胁简报:指挥官应根据其基地的任务制定有针对性的威胁简报,以充分了解其任务面临的威胁和风险,以及当地投资如何有助于确保其基地的控制系统和武器系统的安全。
利用这些项目来满足美国国防授权法案指令,并结合任务保障和网络防御计划(如任务测绘和网络监控),对于了解和保护关键网络地形以确保任务成功至关重要。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
