2025年9月,美国战略与国际研究中心(CSIS)发布了《打赢网络战行动计划》(A Playbook for Winning the Cyber War)系列报告。其中,《美国网络战略评估》(Evaluating U.S. Cyber Strategy)梳理了美国网络战略的核心要素、能力组织架构及行动案例,指出其在全球拥有领先的进攻能力和联盟体系,但防御体系仍存在显著短板。
以下为重点内容摘编:
美国网络战略的核心要素
构成要素:三大核心功能
间谍活动:
网络间谍长期被广泛使用,多数行动属于机密,既可单纯用于情报收集,也能为后续进攻或防御提供能力支撑。其高效且隐蔽的特性,使其与人力情报、信号情报协同时能够显著放大效果,但同时也容易引发归因困难和升级风险。
进攻行动:
美国具备开展定向破坏和削弱行动的能力,并在进攻性网络行动方面取得了显著成果。比如,2018 年美国政府成功摧毁了干预其选举的俄罗斯网络水军基地。然而,这类行动受到复杂的法律与政策限制的严格约束。
防御措施:
美国防御体系高度分散,缺乏整体性与冗余,国防部门相对较强,民用与关键基础设施防护薄弱。
▲ 美国宾夕法尼亚州一台工控设备被伊朗黑客入侵后的屏幕
能力组织
美国国防部拥有广泛的网络能力,覆盖多个情报机构与军事部门;而美国情报体系,包括美国国家安全局和中央情报局,则具备更为专业但应用范围相对集中的能力。
军事网络结构
美国网络司令部(USCYBERCOM)
根据2023年网络战略,美国国防部承担多类网络行动,包括进攻、防御和国防部信息网络防护。在总统或国防部长授权下,国防部的网络任务优先于其他机构的常设任务,各支部队分别向所属总部和作战司令部汇报。
美国网络任务部队由133支队伍组成,分为四类:
1. CNMF(国家任务部队,13支):执行行动,保护国防部网络和国家免受网络威胁。
2. CCMF(作战任务部队,27支):开展军事网络行动,支援非洲司令部、印太司令部和战略司令部等任务。
3. CPF(网络保护部队,68支):负责防御国防部信息网络和己方网络空间,保持部队战备。
4. CSF(支援部队,25支):为前两类部队提供分析与规划支持。
下图展示了美国网络任务部队的分布情况。
军种网络力量(Service Cyber Efforts)
美国各军种均设有网络作战单位,承担进攻与防御双重任务,主要包括网络国家任务部队、网络作战任务部队、网络保护部队和网络支援部队。各军种通过网络任务部队向网络司令部提供人员、训练和装备,确保专业力量能够支持多样化作战任务。这种组织架构有助于提升作战灵活性,但复杂体系也可能带来协调上的困难。
美国国家安全局 (NSA)
美国国家安全局(NSA)是全球最著名的计算机网络行动组织之一,其局长兼任美国网络司令部司令,实现情报与军事网络攻防的整合。该机构行动高度保密,但部分公开信息显示其能力复杂、针对性强。2016至2017年,NSA实施“NSA 21”重组,将信息保障局与信号情报收集局合并成立新的行动局。
▲ 美国国家安全局重组情况,2016–2017年
美国国防信息系统局 (DISA)
美国国防信息系统局(DISA)是国防部的重要作战支援机构,主要任务是保护国防部网络,并在军事行动中为国防部、国家领导人及盟国提供指挥、控制和信息共享能力。DISA通过防御性网络空间作战和内部防御措施应对关键威胁,同时管理其他网络基础设施挑战。
文职机构
美国国家安全委员会 (NSC)
美国国家安全委员会(NSC)是美国庞大国家安全体系的核心机构,不仅为总统提供人员支持,还负责管理政策制定过程。其中,主管网络和新兴技术的副国家安全顾问肩负双重任务:一方面为总统提供网络政策与新兴技术战略方向的建议,另一方面统筹跨部门协调,涵盖网络安全和基础设施安全局、国家网络总监办公室、国防部、情报界、国务院及财政部等多个机构。
美国国家网络总监办公室(ONCD)
美国国家网络总监办公室设立于总统行政办公室内。该办公室主要负责统筹国家及联邦层级的网络安全工作,推动关键领域的安全建设,并协调跨机构协作与应急响应。
▲ 美国国家网络总监办公室组织结构图
美国国家情报总监办公室网络威胁情报融合中心 (DNI/CTIIC)
美国国家情报总监下属的网络威胁与情报融合中心负责统筹情报界的网络活动,提供来自情报界与商业领域的威胁情报。其职责包括整合网络收集、数据利用与分析能力,提升跨机构协作;同时与政府、外国及私营部门建立合作关系,加强对网络威胁的可见性,改进情报共享机制,并推动新型网络能力的发展。
美国中央情报局数字创新局(DDI)
数字创新局是美国中央情报局五大部门之一,负责为各团队提供数字时代必需的工具与技术,业务涵盖网络安全和信息技术基础设施,确保中情局能力紧跟时代发展。
美国联邦调查局(FBI)
美国联邦调查局负责调查涉及犯罪与国家安全的网络事件,其网络力量由外勤办事处的特别工作组和总部的刑事、网络、响应与服务处组成。外勤办事处设有跨部门小组,负责本地调查和合作。总部网络部门及其行动小组则承担重大网络案件的调查、快速响应和国际协作。
美国国土安全部网络安全和基础设施安全局 (DHS/CISA)
美国网络安全和基础设施安全局隶属于国土安全部,主要承担信息共享、咨询与网络防御教育等职能。其使命是成为“联邦网络安全的运营领导者”以及“关键基础设施安全的国家协调者”。该局下设网络安全部门,专注于应对网络威胁与漏洞,通过能力建设、任务工程、漏洞管理和威胁搜寻等多个单元,持续强化国家网络防御体系。同时,该部门还领导联合网络防御协作组织,积极推动公私部门之间的合作。
私营部门参与者
美国网络防御体系的重要优势在于其强大的私营部门。大量网络研究人员和威胁猎手致力于保护工业系统,同时也支持政府系统安全。许多从业人员曾在政府任职,随后创办企业填补市场安全空白,为开放的美国信息通信技术产业提供关键防护。
私营网络实体可分为三类:网络防御者(如CrowdStrike、Dragos)负责保护客户免受威胁;软件提供商(如微软)在提供产品的同时保障产品安全;关键基础设施供应商(如西门子)确保基础设施安全。这些企业具备强大的威胁分析和研究能力,推动网络安全生态系统不断发展。
案例分析—光辉交响乐
光辉交响乐行动概览
“光辉交响乐行动”(Operation Glowing Symphony)于2016年发动,是一次重大进攻性网络行动,旨在打击极端组织“伊斯兰国”(ISIS)的网络基础设施和在线活动。美国、英国和澳大利亚网络操作员联合执行行动,通过删除内容、破坏服务器、更改密码、耗尽手机电量,并在内部系统挑拨组织成员关系,有效阻止了ISIS的在线招募和宣传。
行动在2016至2017年持续数月,初步评估显示伊斯兰国媒体运作严重受损,长期施压削弱其网络能力与资金筹集手段。
跨机构协作与挑战
行动依赖美国网络司令部、国家安全局、联合特遣部队—阿瑞斯、联邦调查局和中央情报局的紧密配合。前期进行了详尽侦察和靶场演练,并在政策流程中获得跨部门批准。然而,审批流程复杂、信息泄露风险、外国通知及跨机构协调延迟,导致行动周期延长,降低了部分作战效能。
组织结构与经验启示
小规模特遣工作组和扁平化指挥结构提升了任务执行效率,初级操作员可直接与高级指挥沟通,加快决策。行动不仅成功达成目标,也为测试新工具、优化组织结构和政策流程提供经验,为未来应对更复杂的网络对手奠定基础。
结论
报告指出,美国在网络攻势能力上处于全球领先地位,其优势源自先进的网络情报、人力情报体系、技术领先的“五眼”联盟合作、高水平的学术与产业基础,以及成熟的理论和法律框架,使其能够有效打击敌方指挥控制、武器系统和关键基础设施。盟友协作和私营部门支持进一步增强了网络行动效能。然而,报告也警示,美国在网络防御方面仍存在明显短板。
参考|https://csis-website-prod.s3.amazonaws.com/s3fs-public/2025-09/250903_Harding_Playbook_US_0.pdf?VersionId=wgM5rOupV.9YBRhJ87UJ8Vpu7OmcUuz8、文中图片均来源于本报告
责编|印子
声明:本文来自银河实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
