2025年全球国防网络空间情况综述（网军建设篇）

随着数字疆域成为大国竞争的核心战场，全球主要国家的网络空间军事力量建设进入深度转型与加速布局的关键阶段，其核心脉络已从单纯的技术装备竞赛，转向以精英人才为基石、以敏捷机制为骨架、以融合赋能为经脉的系统性重塑。年内，美西方国家正围绕生成、指挥、编成、运用四大环节，着力破解长期存在的战备危机与能力瓶颈，全力锻造业务精通、技能专业、响应敏捷的网络作战力量。网军能力正日益成为国家安全与军事战略的核心支柱，一场围绕机制组织革新、技战术能力演进与作战理念升级的深度竞合，正在加速推动网络从战略增势赋能力量向贯穿战争全域的核心作战要素转变，并将深刻重塑未来国家安全与军事对抗的格局。

1►

生成网络兵力：

创新力量模式，破解网络战备危机

顶尖网络人才的招募与留任是全球网军建设的共同难题，以美国为代表的军事强国推出系统性解决方案，力图从根本上重塑网络兵力生成模式。美国国防部发布网络部队建设新模式，寻求构建一套从精准招聘、持续激励到定制化职业发展的全新体系，标志着美军网络力量生成机制进入系统性重构阶段。与此同时，英国、荷兰、澳大利亚等国也纷纷推出高薪吸引、技能薪酬、民间征召等多元举措，力图构建以“精通度、专业化、敏捷性”为导向的精英网络战士生成体系。

美国防部11月发布美军网络部队建设新模式的最终版本，旨在帮助美国网络司令部解决长期存在的网络部队战备问题，尤其是无法招募并留住顶尖网络人才。美国防部表示，美国网络司令部自成立以来一直依赖传统军种的人员、训练和装备模式来组建其网络部队，该传统模式适用于其他作战领域，但无法满足在网络领域作战并取得胜利的独特需求；新的网络部队生成模式旨在提升网络部队的杀伤力，并为联合部队提供更佳的作战效果；新的网络部队生成模式将增强美军果断应对网络领域不断演变的威胁的能力，并将加速美军构建领先网络能力的努力，以应对突发和新兴的网络威胁，并阻止网络领域不断升级的侵略行为；新模式将基于三个关键机构和七个核心属性，使美国防部能够增强美国网络司令部下属网络部队的精通度、专业性和敏捷性。

美国防部计划成立的三个新机构包括：一是网络人才管理机构，负责“识别、吸引、招募和留住一支精英网络部队”；二是高级网络培训和教育中心，负责“开发针对特定任务的培训和教育以培养专业知识和技能”；三是网络创新战中心，负责“加速快速开发和交付作战网络能力”。新模式的七项核心属性包括：一是有针对性的招聘和评估，旨在为美国网络司令部招聘人员并评估其是否适合网络工作岗位；二是用于招募和留住顶尖网络安全人才的激励措施，旨在激励网络领域精通能力并在网络任务部队中留住人才；三是量身定制、灵活高效的高级培训，旨在提供专门的、针对特定任务的培训以满足作战需求；四是量身定制的任务管理，旨在制定职业发展路径，使美国网络任务部队能够发展和保持网络领域精通能力；五是专业任务集，旨在根据定制的任务要求来塑造部队专业化和集体训练；六是配备指挥部和作战支援，旨在通过提供功能齐全的战术指挥部来推动作战成果；七是优化部队分阶段运行，实施部队分阶段运行以支持可持续的作战节奏。

美国防部6月表示，美军目前网络专业人员缺口2万多人，其中包括7000个重要职位；为应对这一挑战，美国防部通过“工作所需网络技能”计划，吸引退伍军人、待退役人员、急救人员和现任联邦雇员，并为其提供在网络安全领域工作所需的技能；该计划通过量身定制的课程、行业认证和支持网络，使参与者能快速有效地过渡到网络安全角色，至今已培养约3500名网络安全专业人员。除该计划外，美国防部还在采取多种方法来加强网络劳动力，其中5项关键举措包括：一是让人员有资格从事网络工作；二是采取成熟的、基于技能的招聘；三是增加认证和培训机会；四是加强网络劳动力计划和薪酬灵活性；五是识别并解决资源限制。

美国防部9月表示，该部网络部门拥有约24.5万名人员，而空缺率最近已将至10%以下，短缺约2万名网络专家；目前该部平均招聘时间为70天，与联邦政府80天的基准相比有所提升，但落后于私营部门技术招聘的46天，该部正寻求将填补网络安全职位空缺的时间缩短至25天；该将转向基于技能的招聘，即摒弃传统的高学历、认证或长期经验等要求，而是考核候选人执行特定工作任务的能力，为此正在开发一系列30分钟的评估，以快速确定申请人是否符合职位要求；鉴于人工智能等领域的快速变革，国防部每90天更新一次工作岗位及其所需的知识、技能、能力和任务要求，以跟上不断发展的网络威胁和工具。

美国防部希望发挥该部8140政策系列、网络劳动力框架（DCWF）和持续数据分析的协同优势，协助快速、大规模地塑造和维护一支随时待命的网络部队。美国防部8140政策系列规范了该部门如何识别、评定和管理国防部网络人员队伍，其基础是DCWF。DCWF是美国国家网络任务的骨干，负责构建、保护、操作、防御和守护美国防部和美国网络空间资源；包括73个工作岗位和7个要素，涉及到网络安全、信息技术、网络情报、网络效应、网络空间推动因素、数据/人工智能和软件工程。美国防部8140网络空间人员资格认证项目通过经各军种验证的培训、教育、认证和经验积累，以及持续的专业发展要求，确保网络空间人员的杀伤力和作战效能。美国防部8140基础资格认证项目提供超过300个选项，旨在提高抵御网络攻击的能力，并在网络战场中取得胜利，确保DCWF随时准备完成国防部的使命。

美国防部正在运用数据来理解、培养和部署其网络人才，并通过整合数据分析确保美国防部网络部队随时准备应对网络突发事件。美国防部将网络工作角色作为关键数据实体，从而对网络人员队伍获得更细致、更可操作的理解。该方法能够对美国防部根据DCWF构建的网络人员队伍进行整体工作角色编码，从而更深入地了解网络人员队伍的技能和专业知识，识别特定工作角色的具体技能差距和短缺，更好地洞察正在执行的网络工作的技能、能力和培训需求。DCWF网络工作角色被编码到美军各军种授权的人力/人事系统中，而美国防部从各军种人力/人事系统提取数据，以支持网络人才队伍建设。上述以工作角色为中心的数据具有三个独特的优势，包括能够解锁更深层次的见解、可生成综合指标以及支持数据驱动决策。

美国防部使用以网络工作角色为中心的通用数据模型，利用近乎实时的预测分析方法，生成了50多个独特的关键绩效指标，包括空缺率、人员流动率和招聘时间；利用Advana平台，将整体范围的网络人才队伍分析与各军种数据系统集成，为准确的实时决策提供信息；通过Advana网络健康与准备情况报告获取丰富的可视化内容，包括大规模人员队伍的整体视图、网络人员队伍的综合视图以及用于决策支持的详细数据点等，从而为美军高层提供决策基础；利用数据来支持定制激励计划、培训和资格认证以及工作角色激励的使用和支出分析。

美国防部2025年2月利用DCWF发布了首份战备报告，追踪了DCWF网络安全要素（约占美军网络部队总数的10%）的基础资格，以可视化的方式展示了整个美国防部和各军种的基础资格状态。美国防部计划在2026年进行重大扩展，将战备报告扩展到包括网络安全之外的信息技术、网络空间推动因素和网络效应要素，从而能够评估七个DCWF要素中的四个要素的基础战备情况。美国防部未来几年的目标是实现DCWF战备状态的全面可视化，涵盖所有部队针对特定任务的驻地（在职）战备状态，并跟踪持续的专业发展，为建设更敏捷、响应更快、更有效的网络部队铺平道路。

美国陆军正通过陆军网络卓越中心所属陆军网络学校培养大量网络人才，填补网络职位空缺，提高网络部队战备程度。该校负责内部和职能培训和教育，以培养与防御性网络空间作战、进攻性网络空间作战、电磁战以及网络空间规划、集成和同步相关的知识、技能和能力。该学校主要培养三类人员：一是负责带领士兵和文职人员在各层级执行网络空间行动和电磁战的网络军官；二是能够识别、排除故障并设计解决方案以解决技术难题，从而防御、瞄准和消除网络空间威胁和电磁战目标的网络准尉；三是负责网络空间攻防作战中保持优势，并确保对电磁频谱的控制作为持久机动能力的网络士兵。所涉及的专业包括：17A-网络战军官；17B-电磁战军官；17C-网络操作专家；17D-网络能力发展军官；17E-电磁战专家；170A-网络战技术员；170B-电磁战技术员；170D-网络能力开发技术员。该学校开设十类功能课程，具体包括：网络通用技术核心课程；编程与脚本课程；进攻性网络作战分析师课程；网络作战规划师课程；任务指挥官课程；网络效应应用课程；基础操作员课程；高级网络作战课程-学术；高级网络作战课程-程序；美国法典第10编漏洞分析员课程。

美国空军正在实施一项“多管齐下”的战略，重点关注财务激励、职业发展和培训现代化，来解决空军网络部队战备问题。其中财务激励措施包括关键岗位网络任务奖励工资（每月最高达1500美元）、军官留任奖金（每年25000美元）、针对性本地市场补充金等。美空军还在实施连续作战职务任期，以深化专业知识并提高团队绩效。

美国空军学院正在调整其教学方法，以网络安全知识为基础，培养下一代领导人才。该学院提供的课程范围包括网络计算、靶场训练和网络意识训练，使学生从核心课程开始就接触到网络，包括计算机入门、熟悉网络战的内容，甚至是从政治学和战略角度探讨数字战争本身，以帮助熟悉未来工作环境并培养网络意识。该学院还开设了多个专注于网络领域的专业，包括计算机科学、数据科学以及计算机和电气工程，还是首批开设正式网络科学专业的院校之一。网络科学专业让该学院有机会从学术领域关注一些真正想要专注于网络的学生，其中涉及进攻性网络行动到防御性网络行动的一切相关内容，让学生能在确定呈现动能和非动能活动的情况下进行网络规划。该学院的多域作战实验室为所有作战领域提供了身临其境的体验，不仅能从联合和联盟的角度进行多域作战，还关注从地面和网络的角度所做工作。

美国空军学院4月还在科罗拉多州设立名为“马德拉网络创新中心”的训练设施，以提高现有和未来战术网络专家技能。该中心包括教室、礼堂和协作空间，每年可容纳1400多名需要参加计算机和网络科学部、空军CyberWorx（设在美国空军学院内的空战指挥小组）和未来冲突研究所课程的学员。学员可利用14个现代化的实验室和教室，在实践和传统课程中获得先进体验，学习有关网络的一切知识。其中7个实验室将测试和研究以下领域：跨域集成与指挥控制；沉浸式环境、数据可视化和决策支持；网络安全、联网、射频和电信；取证和逆向工程；工业控制和平台安全；机器人和自主系统；政策、战略、网络法、伦理与数字人文。该中心希望将把学术界、业界和军事网络操作者聚集在一起，以教育和培训未来的空军和太空军战士领袖。

英国国防部2月宣布，将通过直接招募计划将武装部队新兵快速提升至专业岗位，以应对英国面对的日益严重的网络威胁。相关举措包括：开展聚焦于必要网络空间操作技能的定制培训；在2025年底前部署到网络作战岗位；提供高达4万英镑的起薪以及高达2.5成英镑的额外技能薪酬；无需在危险环境中服役或操作武器；提供包括医疗保健、体育设施、探险训练和专业发展在内的全面的军事福利。到2025年底，英国皇家海军或皇家空军将招募的最多50名网络新兵，而英国陆军将于2026年加入招募活动。

荷兰国防部正启动一项新的网络人员招募活动，其中包括夏季后开始招募的预备役人员，以加强军队战备能力，应对全球日益增长的网络威胁。网络预备役人员在荷兰国防战略中发挥着至关重要的作用，通常从事数字安全领域工作，并以兼职的方式为军队贡献专业知识；通过签订零工时合同，被要求协助执行网络防御行动等任务，包括在晚上或周末；职责多种多样，从开发安全软件到对国防系统进行模拟攻击以识别漏洞；有资格参加荷兰境内外的军事演习，包括北约行动，但此类部署是自愿的，时间从几天到几个月不等。

澳大利亚国防军5月宣布将改革招募和留住重要网络战专家的方式，通过提供新的职业发展机会和基于技能的薪酬结构，建立一支“适合用途的网络战队伍”。新的“网络战通用薪酬框架”将使网络战专家和网络战军官能够在基于技能的薪酬结构内就业，更好地解决网络领域所需的深厚技术技能的保留和发展问题；同时将为那些对预备役职位和中期职业入伍感兴趣的人开辟新机会，让希望为国家服务的人可利用其行业经验。

印尼武装部队计划为现役作战人员延长高级数字安全训练课程，并启动民间网络专家在军队中的招募。印尼武装部队致力于通过教育、训练和特殊任务来开发和提高士兵在网络领域的技能。印尼武装部队招募平民作为网络专家是一项战略举措，旨在利用在信息技术、网络安全和人工智能方面拥有专业知识的人才来加强国家网络防御。印尼武装部队信息中心将制定出改进在职网络能力建设以及在各级网络部队中纳入民间人员的战略，未来将披露更多关于培训、招聘流程以及所需网络人员数量的更多细节。

2►

调整优化机制：

重组指挥架构，提升作战协同效能

为应对网络威胁日益复杂、跨域融合需求迫切的挑战，全球主要军事力量在网络空间指挥与控制体系上进行了深度重构与战略升级。美国将军事网络防御指挥机构升级为次级统一司令部，标志着美军网络防御行动向集中化、专业化指挥迈出关键一步。英国宣布组建全新的网络与电磁司令部，旨在打通网络、电磁及信息作战的壁垒，实现多域能力的有机融合与统一调度。与此同时，爱尔兰、新加坡等国也相继成立新型网络司令部，并明确职能分工。各国正通过机制创新，着力解决指挥链条分散、职能交叉、协同低效等结构性问题，推动网络空间军事行动从分散运作向集中统筹、从领域独立向跨域联动方向转型。

根据美国国会2025财年年度国防政策法案的指示以及美国防部长皮特·赫格塞斯的最新指示，美国联合部队总部-国防部信息网络5月已正式升级为美网络司令部下属的次级统一司令部，同时更名为“美国防部网络防御司令部”（DCDC）。DCDC发言人表示，此次升级和更名是对该司令部对网络空间部队行使权力、指挥和控制能力的认可；此举符合《2025年临时国防战略指导方针》，旨在优先保障美国防部信息网络的安全、运行和防御，并使美军能够在最需要的时间和地点发动致命打击；在技术快速进步和网络对手能力不断增强的情况下，此次升级旨在提高美国防部信息网络以及开展网络运行、安全和防御活动的部队的战备状态和弹性。美国国防信息系统局（DISA）局长兼DCDC司令保罗·斯坦顿认为，DCDC晋级为次级统一司令部具有三重重要意义，包括提升美军打击网络对手的能力、促进美军网络防御和网络运维机构的行动协调，并更好地满足作战司令部的需求。

美国太平洋空军1月正式成立网络运营与作战通信部门A6。新成立的A6是空军美国2024年初公布的全面改革计划的一部分，旨在重塑、重新聚焦和重新优化空军和太空部队，以在大国竞争时代保持优势。该机构将整合并同步太平洋空军的网络运营、通信和数据战略方法，同时担任太平洋空军指挥官的顾问机构；将为太平洋空军的规划、网络架构以及网络运营、通信和运营联网政策的实施提供重要见解；目标是确保太平洋空军保持敏捷、有弹性，随时准备应对新出现的威胁，这对空军应对大国竞争至关重要；首要任务是升级和改善太平洋空军基地内被忽视和过时的网络和通信基础设施，包括光纤、数据中心、服务器、路由器和存储等。

英国国防部5月宣布将将组建新的“网络与电磁司令部”，以加强英军网络战态势，并实现网络和电磁行动与军事行动的紧密联动。新的司令部将隶属于英国战略司令部，将领导防御性网络行动，并与英国国家网络部队协调进攻性网络能力；将利用武装部队在电磁战方面的所有专业知识，帮助其在快节奏的军事优势竞赛中夺取并保持主动权，例如通过削弱指挥控制能力、干扰无人机或导弹信号以及拦截对手的通信；将协调网络攻防行动，制定新的标准，并消除职能重复，包括入侵敌方系统以扰乱行动或反击网上宣传。

英国国防部6月发布《英国2025年战略防御评估报告》，进一步明确了网络和电磁司令部的职能定位。报告称，新的“网络和电磁司令部”将作为单一的权利机构，负责融合分散的网络电磁活动，并在获取战役目标的过程中保持主动权；将作为网络和电磁领域的领导机构，指挥防御性网络作战，设定进攻性网络作战的需求，并协调军事网络和电磁领域活动，同时保留单一军种的专业知识和行动能力；将协调和融合与网络和电磁领域密切相关的信息作战。

在运作原则方面，该司令部负责：提供强有力的治理机制，供英国国防部门确定国家网络部队活动的优先次序并分配任务；设定网络和电磁领域活动的全系统作战优先级，并成为国家网络部队的联络机构；支持联合指挥官整合军事行动及网络和电磁效应；在国防网络安全治理范围内，担任英军网络安全治理负责机构；担任英军网络攻防的主要代言机构，与政府内部以及盟友和合作伙伴进行联络；确保对网络、电磁战和信息作战的优先次序和标准进行更集中的指导，避免妨碍各军种和特种部队指挥官进行实时、高效地实现多域整合。

在职能定位方面，该司令部将充当整合全方位军事行动的“枢纽”，主要负责协调而非执行，具体包括：向军事战略总部提供概念和部队发展见解，以支持其协调整个综合部队的部队发展；提供作战建议和监督，包括向军事战略总部推荐未来需求的优先事项；在常规军事行动之前和期间提高英军各网络和电磁活动和能力的一致性；设定英军对国家网络部队开展进攻性网络行动的需求；指导防御性网络行动，包括设定优先事项、指示支持机构执行任务以及分配资源以实现快速的作战决策；指示各军事指挥部遵守网络弹性国防标准；充当网络和电磁领域中与业界、政府部门和北约的主要军事联络机构；指导军队网络和电磁教育、培训和条令的内容，领导电磁战能力发展的总体战略，制定与北约一致的软硬件标准，并向军事情报部门、更广泛的英国情报界和国际合作伙伴提供连贯的、优先的要求。

爱尔兰国防军已启动组建“联合网络防御司令部”程序，寻求通过该司令部组建具备网络攻防能力的网络部队，以加强爱尔兰国家和军队的网络安全防御。该司令部的使命是根据国家政策指导方针开展出于防御目的的全方位网络空间行动，以保卫军事网络和系统，支持国家的网络安全和安全，并使国防军能够根据国家和国际法持续有效地开展行动；将负责爱尔兰国防军的网络防御、IT服务以及通信和信息服务，还将负责加强爱尔兰国家网络防御并应对重大事件。该司令部将负责指挥和控制三类军事网络空间行动；一是防御性网络空间行动，即确保数字系统免受攻击和间谍活动；二是情报和情监侦行动，即在数字环境中保持内部和外部威胁意识，以及针对爱尔兰环境开展有限的战略侦察；三是出于防御目的的进攻性网络空间行动。

新加坡武装部队3月正式成立“国防网络司令部”和“新加坡武装部队C4和数字化司令部”（SAFC4DC），以更好地保护该国的数字骨干和关键信息技术基础设施免受敌对网络威胁。两个新成立的司令部隶属于新加坡第四军种“数字和情报部队”。该部队内各实体也被划分到两个独立司令部，以实现更好的统一指挥并明确任务。两个司令部已有约500名国民服役人员被部署在网络、软件工程、人工智能、云基础设施和工程岗位。未来，随着网络威胁和新加坡武装部队能力的不断增强，预计将有更多人员加入其中。

“国防网络司令部”将把网络安全工作组和国防网络机构纳入单一指挥下，巩固新加坡的网络安全能力，从而应对新加坡面临的敌对数字威胁，以保护国家数字骨干和基本服务。该司令部不仅将参与新加坡武装部队的网络安全活动，还将参与新加坡的国家网络安全活动，与政府和业界合作增强国家数字系统的弹性。SAFC4DC将推动新加坡武装部队开发和采用一流的数字技术，例如云、人工智能和5G，并将通过整合软硬件能力，加速新加坡武装部队的数字化转型并提高作战效率。SAFC4DC将统领数字作战技术中心，该中心通过设计能推动新作战概念或改善现有工作流程的数字产品为新加坡武装部队提供支持；还将与现有的C4作战大队一起建立新加坡武装部队人工智能中心。

3►

组建网络部队：

扩大编制规模，发展专业新型力量

全球各国正通过规模扩张与专业化建设，持续强化网络空间作战力量。美军按计划继续扩编联合网络作战力量，美国陆军、空军组建新型综合性作战部队，标志着战术级、专业化网络、信息与电磁作战单元正加速融入传统军事力量结构。与此同时，意大利和乌克兰计划组建国家网络部队，荷兰陆军组建网络与电磁部队，马来西亚也在评估建立专业化网络力量。各国网络力量正从任务导向的功能团队向建制化、专业化、融合化的作战部队转型，成为各国军事现代化进程中不可或缺的核心组成。

美国防部已根据计划新组建了12支网络任务部队团队，未来数年内还将成立另外2支团队。根据规划，美国防部将于2028年9月前，在原先的133支网络任务部队团队的基础上再扩编14支新的网络团队。其中，美国空军将组建6支网络任务部队团队，包括2支网络保护团队、2支作战任务团队和2支作战支援团队；美国陆军将组建4支新团队，其中2支团队自2024年年底起已为网络任务部队提供支持；美国海军将组建4支新团队，包括2支作战任务团队和2支作战支援团队。

美国网络司令部新任代理司令威廉·哈特曼4月代表网络司令部向美国国会发表立场声明。关于美国网络司令部自身能力发展建设愿景，威廉·哈特曼表示，美国网络司令部将在2025年为作战人员、国防部、合作伙伴和国家创造优势，通过提高战备状态、实施类似军种的授权和推进任务伙伴关系开展全球行动；将实施“网络司令部2.0”倡议，旨在通过关键赋能使网络部队能够“以质取胜”，从而打造一支能够适应动态环境的“经验更丰富、训练更有素、装备更精良”的网络部队；正与各军种和各组成机构合作制定方案，以最大限度地提升容量、能力和敏捷性，旨在打造一支更强大、更具杀伤力的网络部队；在人工智能和大数据变革的环境中，专注于确保数据和分析基础设施能够提供优势并保持韧性，从而获取作战和战略优势；正在通过增强预算控制权和敏捷采办，加强网络武器技术的研发和交付部署。

美国陆军将成立3个战区信息优势分队（TIAD），包括专注于跨区威胁的陆军网络司令部TIAD，以及专注于地区威胁的太平洋陆军TIAD和欧洲陆军TIAD。美国陆军网络司令部TIAD于10月正式启动，标志着美国陆军信息战战略演进迈出了关键一步。美国陆军创建TIAD的原因在于早期对信息优势领域缺乏关注，同时因为“信息优势之于竞争，就如同子弹之于武装冲突”。美国陆军网络司令部TIAD是为特定地理区域司令部（印太司令部、欧洲司令部和美国陆军网络司令部自身）量身定制的三支分遣队之一。该分队将致力于代表该司令部了解信息环境，并力求将网络、电子战、信息作战、心理战、民事和公共事务等各种技术和学科整合到一个团队中，以发挥多重作用。随着逐步迈向全面作战能力，该分队将继续完善其在网络、信息和影响力领域的整合，确保指挥官拥有在整个竞争过程中有效应对信息环境所需的工具和洞察力。

美国佐治亚州陆军国民警卫队6月正式创建第 111 电磁战连，标志着美国陆军首个专注于战场上进攻性和直接电磁战的部队的成立。该连队是一个高度专业化的部队，其编制旨在支援师级作战，下辖4个电子战排，由80多名士兵组成。该连队整合了尖端信号情报能力，将提供探测、识别、定位和认出目标信号的能力，旨在应对日益复杂的全球环境中的常规和混合威胁，从而为作战指挥官提供支持。该连队的成立旨在应对电磁频谱领域日益严峻的挑战，其任务是通过在多个作战区域提供战术电磁优势来增强美国陆军的作战能力。具体来说，该连队将承担三大主要任务：一是支援，即拦截和追踪敌军的军事和战术数据；二是攻击，即对敌方编队实施网络攻击；三是保护，即主动对抗远程控制的无人机和其他设备。作为美国陆军战场电子战转型的一部分，第111电磁战连的成立不仅体现了美国陆军对电磁作战日益增长的战略重视，也标志着美国陆军正在进行的现代化战略的关键一步。

美国空军第16航空队计划在2026年组建首支专门从事进攻性网络作战的空军预备役网络作战中队，以加强和补充现役进攻性网络作战能力。美国空军第16航空队2023年提出了组建进攻性网络作战预备役部队的需求。美国空军预备役部队随后组建了一个小型分遣队作为试验单位和概念验证，以检验前现役进攻性网络作战人员能否在兼职状态下保持完全胜任的作战能力。在为期12个月的试验中，美国空军预备役部队确定了训练和技能要求、部队结构和人员配备。在该分遣队完成各项里程碑任务后，美国空军预备役部队正式提交了一份将其转为常设部队方案。在该方案于2025年秋季获得批准后，美国空军第16航空队在所属第960网络空间联队下正式成立第98网络空间作战中队。该中队将驻扎在圣安东尼奥联合基地，整体规模约50人，所有人员均是先前具备进攻性网络作战专业技能资格的退役空军人员。美国空军表示，进攻性网络作战人员需要倾注大量的资金和培训，新的预备役进攻性网络中队提供了一种让其继续执行任务的方式。

作为美国空军大规模裁减战术空中管制小组（TACP）人员计划的一部分，美国空军国民警卫队4月在新泽西州启动新的网络中队；9月宣布将在犹他州组建两个新的网络中队；12月宣布将在路易斯安那州增设新的网络中队。

意大利10月宣布，网络空间已成为与陆、海、空、天并列的作战域，保卫网络空间需要精细、持续和综合的能力，因此意大利需要组建一支由民事和军事部门组成的能够全天候作战的国家网络部队；意大利初步计划组建由1200至1500名人员组成的网络部队，其中大多数人员可投入作战，未来目标是打造一支规模更大、完全自主的部队；该部队必须融合先进的技术技能、数字情报、即时对抗措施和作战韧性，还必须确保民事和军事专家获得有效保护并持续接受培训，以保持技能并构建国家全球安全架构；该部队不仅将执行防御职能，还将体现威慑作用，以表明意大利已做好保护自身信息主权的准备。

荷兰皇家陆军9月将从事电子战和网络行动的团队合并，正式成立第101网络和电磁活动（CEMA）营。该营将黑客直接嵌入作战部队，这不同于网络司令部在基地开展干扰敌方系统的行动。该部队的大多数成员都接受过前线部署的训练，但也有在后方工作且不符合军事体能要求的技术人员。目前，该部队雇佣了20名黑客，并计划在其250人编制中将黑客扩充到50人。未来5年，荷兰计划组建3个网络和电子战营，让陆军每个旅都有专门的网络专家。

乌克兰议会10月一读通过了《乌克兰武装部队网络部队法》（第12349号）草案，为正式组建乌克兰网络部队奠定了初步法律基础。该法案于2024年12月19日获得乌克兰议会登记，于2025年3月20日通过议会审查，如未来通过二读并获得乌克兰总统签署，将使乌克兰首次将其军事网络攻防能力统一置于武装部队的单一指挥之下。该法案还规定成立网络预备队，即在面临威胁时能够加入国家网络防御的部队和专家，民间网络预备役人员将能够加入网络部队，并可被临时召集来协助军事行动。乌克兰网络部队预计将成为乌克兰武装部队内的一个独立部队，该部队司令部将直接向乌克兰武装部队总司令汇报。据乌克兰国家安全与国防委员会透露，乌克兰网络部队将发挥五项主要职能：一是开展网络攻防作战行动；二是开展情报工作以获取用于促进有效网络行动的信息；三是协调乌克兰国家网络安全体系主要参与者的网络行动；四是协调与国际伙伴和私营部门的互动，特别是组建网络预备队和吸引网络志愿者；五是从战略和长远角度形成乌克兰网络防御的人力资源潜力。根据乌克兰军方初始规划，乌克兰网络部队将由1个总部和5个主要部门组成，具体包括：网络情报部门；网络行动部门；信息作战管理部门；网络防御部门；基础设施管理部门。

马来西亚国防部正在评估建立一支专门的网络部队以应对网络威胁和虚假信息活动。拟议中的网络部队将配备网络威胁情报、事件响应、数字取证和主动网络防御等领域的先进技术专长。上述能力将使马来西亚武装部队不仅能应对网络攻击，还能在网络攻击危及军事行动和国家安全前主动预防和消除威胁。

4►

发展网络战术：

深化跨域融合，锻造实战网络能力

随着网络空间作战的常态化与复杂化，世界各国军事力量正加速推动网络战术从概念探讨向实战能力深度转化。美军在战略层面积极倡导并实践新型网络威慑概念，力求在低于战争门槛的竞争中塑造非对称优势；在战术层面深度融合网络与电子战能力、无缝衔接网络效应与动能打击，并将作战权限下放，推动网络攻击能力从战略选项转变为指挥官可用的常规战术工具。英国则通过建立“网络效应网络”推动进攻性网络行动的理论创新与社群构建。相关趋势表明，网络战术正加速突破传统边界、融入联合战役战术层面，成为改变战场态势的关键变量。

美军正在倡导网络、特种作战和太空相结合的新“三位一体”概念，希望通过拒止威慑让对手难以实现低于战争门槛的目标。网络、特种作战和太空“三位一体”（又称“非常规三位一体”）是指3个领域间的合作，旨在利用每个参与者的独特能力和授权，提供大于各部分之和的能力和成果。美军正积极地从概念讨论转向共同定期开展作战活动，尤其是美国陆军已开始将该概念付诸实践。

美国2026财年国防授权法案要求，美国防部开展一项关于利用军事能力增加敌方攻击网络空间国防关键基础设施的成本从而降低其攻击动机的研究。

美国陆军根据美国防部长指示将网络列为五大优先事项之一，并正在努力提高整个部队对攻击性网络能力的理解和运用。美国陆军正在采取更具攻击性的网络作战方式，并努力确保包括进攻性网络能力在内的网络选项成为陆军的必备工具。美国陆军部表示，与前几届政府截然不同，特朗普政府“严重依赖”攻击性网络能力；美国过去因为过于“胆怯”而不敢使用攻击性网络能力，导致贻误军机并向对手拱手让步；在毫无节制地使用网络能力和对网络实施严格限制之间存在中间地带，网络攻击能力应该成为一种军事能力选项；任何军事行动都带有一定程度的风险，作战指挥官可以衡量其风险水平以及各种选项，并决定网络攻击是否可以作为一项补充能力或独立能力。

美国陆军正在帮助指挥官们认识到网络能力可以成为一种赋能因素，无论是在作战指挥层面，还是在非常基础的战术层面。这不仅适用于美国网络司令部网络任务部队中的高端网络作战人员，也适用于在战场上融合网络和电子战的新兴战术实例。美国陆军正在采取更具攻击性的网络作战方式，并正在寻求利用人工智能进行进攻性和防御性网络行动的训练和模拟，从而使网络战士能够在增强模拟环境中开展实战训练，为未来开展成功和高效的网络行动打下基础。

美国陆军近年来正在加强网络战和电子战的融合，正在重新向部队引入电子战能力，并计划在未来两年内向师级部队注入更多网络能力，以响应部队战术层级网络战需求。美国陆军希望在师级部署的大部分能力将由陆军第11网络营负责，该营提供战术地面网络作战（主要通过射频效应）、电子战和信息作战。该营由远征网络和电磁活动团队组成，上述团队是可扩展的编队，旨在根据需求来加强部队。该营Bravo连远征网络和电磁活动团队在1月至2月轮训期间开展了电磁侦察、射频攻击性网络作战和特殊用途电磁攻击，以支援装甲、步兵和空降部队的作战行动。除该营外，美国陆军还可能通过多域特遣部队向师级部队提供网络能力。

美国陆军正在开展试点，在合理范围内授予军级指挥官更大的决策权力，从而可以控制自身管理的网络地形并在上述地形开展作战。美国陆军军级网络地形和能力此前采用中央管理的方式，军级指挥官必须通过项目执行办公室获得操作网络设备的许可，或通过陆军部获得操作该设备或将该设备从驻地移动到战区的许可。上述模式与美国陆军通常使用物理平台作战的方式不相匹配，指挥官在物理平台上控制并承担其资产的所有风险。鉴于指挥官负责连接方式以及网络安全态势，美国陆军正努力为指挥官提供与其网络作战能力相适应的适当风险水平。美国陆军重新构想了军级网络作战方式，首次将授权的官方权限下放给军级指挥官，为其提供网络地形决策空间，而非让与战斗脱节的总部人员来承担相关职责。美国陆军希望，在战斗中将权力置于正确的位置，将风险交给正确的风险决策者，从而使军级部队能够灵活运用所配备的网络装备，因为这关乎陆军当前及未来的作战方式。在赋予指挥官更大灵活性的同时，美国陆军仍对军级部队保留了合理的管制，要求其在处理可能存在严重漏洞情况时必须向总部汇报。

美国空军发展“网络赋能的空中优势”（CEAS）概念，通过整合非动能能力来增强美空军效能，确保美空军在对抗环境中以最大杀伤力执行其核心任务。美国俄亥俄州空军国民警卫队第179网络空间联队处于CEAS部署的最前沿，为空中部队指挥官提供了战术非动能效应团队。美国空军未来将采取均衡且具有战略性的投资方式来充分发挥CEAS潜力，包括继续加强第179网络空间联队培训、加速创新型CEAS能力开发、通过完善指挥控制协调机制来紧密结合动能火力与CEAS提供的非动能火力等。

美国空军第16航空队正在寻求在机制上更好协调网络部队以强化网络安全任务同步，同时通过多种方式加强空军基地的网络安全防御。该航空队利用网络安全服务提供机构和网络保护团队分别开展持续监控和定向防御，从而提供防御性网络作战。该航空队正在制定一项防御性网络作战行动计划，寻求利用传感器策略和数据计划来更好地协调持续监控和定向防御间的联系。同时，该航空队还正在研究如何从网络安全的角度更好地保卫空军基地以及基地所依赖的公共设施。

美国运输司令部的正持续调整和融合信息和网络行动，旨在整合并创新动用传统上各自为政的要素，以增强检测和应对当代数字威胁的能力。该司令部严重依赖数据、数字系统和商业伙伴来完成任务，所有这些都需要严格的网络安全保护；以往只专注于该司令部拥有和运营的资源，但联合部署配送体系的全球性超出了美国防部网络防御司令部的运作范围，因此正在努力改变网络行动的方式；不仅关注网络空间本身，在信息行动方面也变得更加积极，将其作为非动能作战的一部分，不断研究如何应对或打击那些超出该司令部控制范围的威胁，以及如何就此与其他作战司令部开展合作；希望运用信息行动来辅助该司令部任务执行，包括运用各种能力来影响敌方决策并保护友军。

英国国家网络部队和英国皇家联合三军研究所9月启动名为“英国网络效应网络”的新计划，旨在建立一个关于进攻性网络行动的英国利益共同体，促进该领域的开放性讨论和研究。英国“网络效应网络”致力于建立和加强一个专注于网络效应问题的利益共同体，促进围绕攻击性网络和其他网络效应行动的理论和实践的知情辩论。英国“网络效应网络”的成立是一项雄心勃勃的举措，旨在鼓励从新视角探讨进攻性网络的新思维，尤其是具有英国特色的新思维。

5►

开展实战行动：

聚焦使命任务，锤炼决胜网络力量

网络空间已成为高烈度国家间博弈舞台，网络军事对抗已从能力建设阶段全面转入实战检验与能力锻造的新周期。美军网络司令部通过“前出狩猎”等行动，在盟友网络中进行主动防御与威胁清除，展现出延伸防御与前沿拒止的能力；深度参与重大军事行动，在针对伊朗的“午夜之锤行动”中可能提供了从网络情监侦、网络护航到潜在进攻支持的全方位保障。与此同时，地缘冲突中的网络对抗强度与复杂度持续攀升，与地缘冲突直接相关的国家背景黑客组织活动呈现出强度更高、维度更广、战术更迭更快的特点。俄乌战场上，国家背景的黑客组织不断进化战术工具，针对关键基础设施的攻击愈加剧烈与精准；以伊冲突中，网络攻击与物理打击、认知域作战紧密交织，展示了网络行动在战略威慑、情报收集、心理施压与战场控制中的多维应用。现实世界的激烈博弈表明，网络空间已成为大国战略竞争与地区冲突中不可或缺的“第二战场”和“力量倍增器”，其行动效果直接关乎物理战场的态势与政治目标的达成。

美国参谋长联席会议主席丹·凯恩4月在提名听证会上向美国国会作证称，美国网络司令部在南方司令部责任区内开展的“前出狩猎”任务，从多个伙伴国网络上发现了外国恶意软件；这些任务是应东道国邀请进行的，相关细节高度敏感，必须获得东道国许可才能披露。美国网络司令部表示，该司令部经常协助请求支持的合作伙伴，确保其网络态势免受外国恶意活动侵害；这加强了美国盟友与合作伙伴的网络安全态势，并增加了外国对手活动难度。

美国参谋长联席会议主席丹·凯恩6月证实，美国网络司令部对美军对伊朗核设施的“午夜之锤行动”提供了支持。虽然美国防部和网络司令部未透露更多关于美国网络部队参与针对伊朗空袭行动的细节，但专家分析认为，美国网络司令部多个部门可能参与此项广泛工作，涵盖网络防御部队、支持作战司令部的网络攻击部队以及保护美国免受民族国家网络活动侵害的网络国家任务部队；美国网络司令部协助此次行动最有可能的方式之一是通过类似于“网络护航”的方案，这包括备份和故障保护，以及确保美国国防部信息网络正常运行以实现通信；防御性网络保护团队可能会确保基础设施正常运行，并免遭任何对手入侵或破坏，这可能涉及支持多个作战司令部的网络防御团队，以及负责保护美国防部信息网络和支持运输司令部的美国防部网络防御司令部。

专家还指出，美国网络司令部还可能提前获取了伊朗综合防空系统访问权限，在空袭期间监视并可能瘫痪上述系统，以最大限度地降低B-2轰炸机被击落的风险；美国网络部队还可能一直在待命，准备在其他地方制造影响，以转移伊朗对目标的注意力，这可能包括断电或干扰通信；在实施空袭前，美国网络部队可能已经提供了网络情监侦支持，从而获取目标数据、有关伊朗可能立即作出反应的情报、伊朗的军事态势以及在行动期间或之后瞄准美军的能力；美军网络部队还可以在袭击期间提供指示和警告，向美国部队提供有关伊朗军事力量或反击的近乎实时的信息；美国网络部队还可能在空袭期间实施进攻性网络行动，使伊朗军事或民用通信或其反应能力陷入瘫痪，使伊朗的预警系统失效或中断，或者以某种方式蒙蔽伊朗关于美军正在实施的军事行动；美国国家安全局在袭击后可以通过监控伊朗信息源来评估空袭的效果；在实施空袭后，美国网络司令部可以发挥防御作用，包括部署并增强其防御能力以抵御来自伊朗的网络威胁，甚至采取“先发制人”的数字行动来打击伊朗网络能力，以限制其采取攻击性报复行动的能力。

根据美西方安全公司和乌克兰安全机构威胁情报，与俄罗斯总参谋部情报总局相关的黑客组织“沙虫”和“奇幻熊”继续开展网络活动，并不断发展新工具和尝试新策略。微软2月发布报告称，“沙虫”已指派一个分支获取面向互联网的基础设施初始访问权并在目标组织中长期驻留，且将目标转向美国、英国、加拿大和澳大利亚。斯洛伐克网络安全公司ESET于5月发布报告称，“奇幻熊”改进了对网络邮件服务中跨站脚本漏洞的利用，并成功利用MDaemon电子邮件服务器中的零日漏洞攻击了乌克兰多家公司；“沙虫”主要致力于入侵乌克兰的能源基础设施，利用Active Directory组策略中的漏洞部署了新型恶意数据擦除软件ZEROLOT。乌克兰计算机紧急响应小组7月发布报告称，“奇幻熊”开发了一种新型恶意软件，可利用大语言模型来生成Windows shell命令，并相关命令纳入其攻击链。西班牙网络安全公司S2 Grupo于9月发布报告称，“奇幻熊”使用新Outlook后门来窃取数据、上传文件并在受害者计算机上执行命令。ESET于11月发布报告称，“沙虫”部署了多个恶意数据擦除软件，攻击了乌克兰教育、政府和粮食等部门。亚马逊网络服务12月发布报告称，“沙虫”对关键基础设施的攻击策略正发生转变，现在更倾向于利用看似配置错误的网络边缘设备作为主要的初始访问途径，同时减少了漏洞利用活动。美国网络安全公司“记录未来”12月发布报告称，“奇幻熊”对乌克兰热门网络邮件和新闻服务网站UKR.NET的用户发起了长达数月的网络钓鱼活动，试图窃取用户凭证并收集情报。

乌克兰国防部情报总局黑客年内频繁攻击俄罗斯目标，重点涉及政府机构、能源机构、电信机构、飞机制造商以及民生服务等，包括：1月攻击俄罗斯铁路运输领域的主要承包商RegionTransService LL、俄罗斯最大的移动和互联网运营商之一MegaFon、俄罗斯能源巨头俄罗斯天然气工业股份公司（Gazprom）和俄罗斯天然气工业石油公司（Gazpromneft）；2月攻击致瘫23家俄罗斯能源公司；6月攻击俄罗斯西伯利亚的大型互联网提供商Orion Telecom，入侵俄罗斯主要国有飞机制造商图波列夫的内部系统；7月攻击俄罗斯能源巨头俄罗斯天然气工业股份公司的网络基础设施，攻击俄罗斯无人机制造商加斯卡集成公司、俄罗斯克里米亚政府并清除大量数据；8月攻击俄罗斯大型互联网和托管服务提供商Filanco；9月攻击俄罗斯中央选举委员会、快速支付系统、燃油卡支付系统和电信基础设施；12月与黑客组织BO Team协同攻击了俄罗斯物流公司Eltrans+集团的信息和通信基础设施。

美媒4月报道称，乌克兰在无人机上安装恶意软件，旨在阻止俄罗斯研究或重新利用捕获的无人机。据悉，乌克兰无人机携带的恶意软件主要影响无人机本身或其连接的计算机，而不是针对整个网络，因此威胁相对较小；相关恶意软件烧坏了USB端口，似乎还旨在阻止俄罗斯重新利用被捕获的无人机，因为恶意软件变体会阻止无人机硬盘被重新映像，还能让乌克兰军队通过劫持被重新使用的无人机第一视角来定位新操作员。美媒分析认为，恶意软件的加入无人机战争意义重大，或将使乌克兰获得针对俄罗斯的无人机竞争优势， 甚至可能会影响正在进行的无人机优势争夺战以及更广泛的技术竞争。

与以色列网络部队相关的黑客组织“掠食性麻雀”在以色列和伊朗冲突期间，攻击了伊朗国有银行塞帕，并破坏了该银数据，导致大面积服务中断，如客户无法访问账户、提取现金或使用银行卡等；还入侵了伊朗大型加密货币交易所Nobitex，盗窃取超过8000元的数字资产，威胁将公布该交易所的和内部数据，并警告用户取出所有剩余资金。

伊朗在以伊冲突期间开展了复杂且多维度的网络攻击活动，其范围远超孤立的黑客事件，旨在施加心理压力、收集战术情报、对第三国实施威慑以及维持国内控制。主要网络活动包括：一是迅速开展报复性网络破坏行动；二是利用人工智能虚假信息开展网络心理战；三是通过网络侦察收集战术情报；四是利用网络行动进行战略施压；五是对国内进行数字管控。以色列国家网络安全机构警告称，伊朗黑客试图利用以色列的私人安全摄像头收集实时情报，包括以色列部队动向、导弹攻击效果等，对以色列国家安全构成严重威胁。美国智库分析认为，伊朗在此次冲突期间的网络行为标志着其网络战略正在发生转折，其网络行动正在向系统多维、跨域整合、协调同步、纪律严明、目的明确的方向发展。

作者简介：

赵慧杰

虎符智库专家、网络空间安全军民融合创新中心高级研究员、奇安网情局主编。主要从事网络安全领域研究工作，对国外国防网络建设发展、网络空间战略政策、网络空间国际斗争、网络武器研发和新兴技术应用等方向长期进行跟踪研究。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。