美军网络空间建设状况编辑本段回目录
2011年美军网络空间建设状况及未来发展趋势
对“基思·亚历山大在参议院武装力量委员会听证会上证词”的评述
李 健
内容提要:2012年3月23日,美军网络司令部司令基思·亚历山大上将在参议院武装力量委员会做的第二次听证会上,就一年以来国家、军队在网络空间建设方面的情况,向社会公开报告和宣讲,并接受了参议员的质询。亚历山大上将提出美国面临的五类新的网络威胁,并从五个方面对网络司令部的一年来的工作进行了梳理。从中可以看出,网络空间技术及其应用模式的发展将对美国产生深刻影响;美国的网络威慑理论对规范网络空间行为准则具有负面作用;网络空间的企业化将成为美军网络战场建设和网络作战的关键;网络司令部如何对联合作战司令部进行支援是美军当前的关注焦点问题。
主题词:美军 网络空间 网络作战
中图分类号:E712/1 文献标识码:A 文献编号:1002-4506(2012)04-000-00
作者单位:知远战略与防务研究所
Hackers (1995)
2012年3月23日,美军网络司令部自2009年6月23日宣布组建、2009年10月形成初始作战能力、2010年10月具备完全作战能力后,美军网络司令部司令在参议院武装力量委员会做的第二次听证会上,例行向社会公开报告和宣讲。听证会过程中,美军网络司令部司令基思·亚历山大上将汇报了一年以来国家、军队在网络空间建设方面的全面情况,并接受了参议员的质询。[1]证词主要内容是当前美国国家和军队在网络空间面临的威胁、美国基本立场及网络司令部在过去一年的主要工作思路、工作重点和工作成果。相关内容在一定程度上反应了网络司令部的一些最新动态和未来美国在网络空间发展的趋势。
一、美国在网络空间面临的新威胁
在证词的第一部分,亚历山大上将主要介绍了2011年以来,美国在网络空间面临威胁的新变化。国家安全、民众日常生活日益依赖网络空间。这一点虽然是老调重弹,但毋庸置疑,美国是受网络安全问题困扰最严重的国家。根据2012年1月情报界简报,[2]网络威胁是美国面临的继恐怖主义、大规模杀伤性武器扩散之后的第三大威胁。当前,有五类新的网络威胁。2010年“震网”病毒对工业控制系统的攻击已经严重威胁着美国的国家关键基础设施。这种能够“早期侦查、具有C2指挥控制系统、备定向攻击能力”的病毒已经引发美国国家高层的集体关注,是第一类新的网络威胁。第二类是有关“网络自由”的问题,这涉及“颜色革命”中的有关国家对国内抗议者所实施的网络隔离、过滤、甚至关闭等措施。有意思的是,美国人一直在用“网络自由”等口号对此类行为嗤之以鼻,试图借口“人权”发难他国、干涉其内政。但这次亚历山大上将却是从社会的角度看待此类行为。其主要原因可能是因为在英国骚乱、欧债危机中美国盟国有过类似行动,如,澳大利亚在加强网络审查,特别是针对“占领华尔街运动”美国媒体的集体“失声”,让美国执政者对网络自由问题有了新的认知。第三威胁体现在网络犯罪领域。由于法律惩罚力度的加强、ISP网络提供商对网络犯罪事件关注度和应对能力的提升,使得诸如“僵尸网络”这样能够以显性方式赚钱的网络犯罪走向隐形。相关黑客关注的焦点变成了能够卖钱的敏感数据,有些黑客甚至直接瞄准网络安全产品公司。他们采取的方式甚至是通过信息安全系统的最薄弱环节——信息的用户来实施攻击。但亚历山大上将随后调转矛头,指出这种隐蔽性的黑客行为可能拥有国家或者有关国家情报部门支持的背景。其实,国外媒体一开始就将网络空间此类APT(Advance Persist Threat)威胁归结于国家背景支持,主要原因在于这类网络行为更为隐秘,更加难以防范,如果被敌对国家利用后果不堪设想。这种先入为主的意识暴露了美国人最害怕的问题。其实,APT并没有想象的复杂,网络空间开放性完全可以导致黑客行为的组织化、产业化,而网络技术的复杂性、网络应用模式的多样化,为这种威胁提供了多种借用途径,有时甚至不需要如何复杂的技术支撑即可实现。国家支持的APT完全是美国人的猜测。这不排除其中掺杂着政治与军事因素,但经济利益、社会矛盾等因素的驱动更有可能。
亚历山大上将提到的第四类新威胁是“社会网络”和“无线网络”的威胁问题。其实这两者是两种不同类型的威胁,但却是未来互联网安全威胁的发展趋势。“社会网络”是网络应用与管理问题。最近美军已经开始对美军个人的社会行为严加管控,对诸如军人使用FaceBook等社会媒体问题做了严格的限制;而“无线网络”是技术问题。随着无线移动网络应用深入发展,网络空间更加开放,许多新的针对无线网络的攻击开始出现。而对美国人来说更为可怕的是,美军的GIG 战场网络更多的就是无线网络。随着这种无线网络攻击技术的不断成熟,势必将威胁美军的战场作战;亚历山大上将提到的最后一类新威胁是 “匿名者”、“鲁尔兹安全”这样的由网络黑客自由形成的非正式组织的威胁。他认为,虽然这类组织的安全威胁可能被媒体夸大,但他担心的应该是“黑客的恐怖化、极端化”可能使国家面临更加复杂的安全形势。
其实,亚历山大上将所提到的五类新威胁覆盖国家政治、经济、军事、社会等多个领域。网络空间是现实世界的“镜像”,现实世界这些领域的在网络空间都有对应的威胁形式。当前,美国最关注的是,首先是网络威胁对经济领域的影响,这主要涉及网络犯罪问题。因为此类问题的解决有广泛的社会推动力,国际社会对此也有共识。二是对军事领域的威胁,这也是网络司令部主要要应对的。但因为现在该领域网络安全竞争态势尚未明晰,各方都在积蓄力量,寻求优势。三是对社会生活的威胁。网络空间的这类威胁与美国人所碰到的非传统安全问题紧密相关,是美国最为关注的潜在领域。最后是网络空间威胁对政治的影响。也就是对美国国内政治稳定的威胁。目前,美国人在该领域只是在反思,国家机制、社会制度决定美国在这个问题上的态度。
二、美国在网络空间秉持“网络威慑”的基本立场
“当有必要时,美国将以‘对待其他任何形式的国家威胁’那样应对网络空间敌对行动”,这是美国国家网络空间政策的基本立场。亚历山大上将认为,按照对等原则,并遵循现有的国际法,美国保有综合使用DIME(外交、信息、军事和经济)任何必要手段的权力,而网络空间作战是信息作战的基本支撑。总体来说,这就是网络威慑理论。
当前美军正在研究发展网络威慑理论。该理论基本是将“战略威慑联合作战概念”与布什的“新三位一体战略威慑”战略结合在一起,形成网络空间的网络威慑模型。概括情况可见下表对照。[3]
网络威慑理论模型是两个方面:三位一体战略威慑模型是威慑能力建模。据此,网络空间的三位一体是网络防御、网络攻击和基于反应型基础设施的网络作战,这主要是讲网络威慑的自身建设;战略威慑联合作战概念模型是威慑行为建模。网络威慑既要增加对方的威胁成本,减少对方收益,还要通过推动克制支点左移来影响对方的决策。而网络威慑支点的模型主要包括攻击归因、身份管理和缓慢的信任关系三个要素。两个模型的核心是通过对威慑能力和威慑过程的建模,构建出影响对方战略决策的心理模型。
从2010年奥巴马政府公布的《国家安全战略》、2011年2月公布的《国家军事战略》、到2011年5月公布《网络空间国际战略》、2012年公布的《维持美国的全球地位:21世纪的防务重点》,始终贯穿着网络威慑理论。亚历山大上将指出,网络司令部就是要保证美国国家当局具有网络威慑这种可选行动的能力。当然,在这样一种面对公众的场合,亚历山大上将还是要例行性的特别强调,网络司令部所做的一切都不会影响美国国内民众的自由与隐私。国防部将监控美国国防工业基础的网络监控项目——网络飞行员,移交给了国土安全部,就有争取民众信任与支持的考虑。而事实上,此项目国防部与国家安全局参与极深。特别是类似的监控国家关键基础设施与民用网络的、替代爱因斯坦III项目的“完美公民”项目,甚至直接采用秘密合同的方式,不对外公布。这些项目对美国国民隐私构成了事实的威胁。类似项目都面临着国内法律门槛的压力。
三、网络司令部将构建“企业化网络”作为未来工作的基本筹划
网络空间企业化[4]建设与指挥控制(C2)是美军的一个新提法,这可能将成为未来10年美军在网络空间领域发展建设的一个基本方向,甚至是美军在网络空间领域作战指挥与控制的基本行为模式。在这个问题上,亚历山大上将主要从两个方面介绍了情况。
一是最近一年来网络司令部的几个主要成功案例。案例一是RSA公司遭受APT攻击而导致重要数字安全认证身份被窃之后,网络司令部直接将所有丢失的、涉及到国防部范围内成员的数字身份认证证书全部替换,亚历山大上将认为国防部因此没有发现与此相关的入侵行动。案例二是网络司令部汲取了2010年adobe插件漏洞事件的教训(那个漏洞导致美军专家只能在事后阻止黑客的数据窃取行为),在2011年adobe再次发现漏洞后,美军C2过程已经成熟,提前做好了准备,在黑客发起攻击前阻断了所有相关攻击行动。第三个案例是网络司令部在国防部范围内先发制人,应对“匿名者”这样的黑客对国防部网络的攻击。目前,网络司令部已经能够在美军网络范围内全面协调行动,应对类似维基解密这样事件、及其与此相关的黑客极端行为的影响。亚历山大上将认为,这些成功案例得益于美军前期网络空间C2作战行动企业化的努力。从侧面看,网络空间企业化是美军进一年以来主要工作成果。
二是对如何在建设和作战两个领域构建未来网络空间企业化做了大胆构想。亚历山大上将列举了如下几个重要领域:
(1)企业化网络空间的作战概念构建问题。亚历山大上将认为,作为一个与陆、海、空、天、电并列的、全新的作战领域,作战概念的规范化和成熟度至为关键,需要有与之对应的条令、战术、技术和(业务)程序。而当前,美军在这个领域才刚刚开始。在战略层面,美军已经完成了组织构架的改组,正在发展能够先发制人、在网络空间实施快速灵活作战的网络部队所需的条令。同时,还正在研究“对手寻找我们弱点”的方式方法。在作战(战役)层面,美军的目标是构建一个单一的、集成的过程。目前,正在探讨“以类似于其他作战领域的满足联合作战司令部需求的方式”向联合作战司令提供网络能力。美军正在大力发展各军种的网络战力量部队。正在起草关于网络作战的野战手册和联合出版物。正在与两个地区性联合作战司令部紧密合作,目标是为他们提供网络支援能力所需的全套“工具箱”,并最终将这种模式推广到所有联合作战司令部。
(2)企业化网络空间安全的职责划分问题。站在亚历山大上将的角度,在网络安全问题上美国主要由三个部门承担。一是国土安全部。领导并协调国家范围内的所有网络安全行动,保护国家关键基础设施,确保国民、联邦政府网络和系统的安全。二是联邦调查局。负责发生在美国国内的、在执法授权的条件下执行国内情报与反情报、反恐等领域的网络探测、调查、防治和反应任务。最重要的是,如果发生美国国内的网络恶意攻击行为,联邦调查局首当其冲,领导阻止、调查和减轻危害的所有行动。三是国防部、情报部门、国家安全局和网络司令部。其职责涉及国外的网络空间、外部网络威胁情报和攻击的属性问题以及国家安全和军事系统的安全问题。亚历山大上将认为,联邦政府、私营部门包括私营部门内部的信息共享是网络安全的基础。而在信息共享这个领域中,国土安全部的立法职能非常关键。同时,网络司令部也将与国防部和国家管理当局共同制订网络司令部参战的规则和标准。网络司令部将与参联会一道,共同制订允许网络司令部在必要时“识别威胁、确保高级领导能够迅速共享信息并付诸行动”的决策框架。
(3)企业化网络空间部队的训练与战备部队问题:亚历山大上将认为,政府和工业界都面临着网络员工短缺的问题。在训练与战备问题上,国防部和各军种需要统一的标准才能构建真正的联合力量。网络司令部正在评估员工招募和创新项目,用来培养并保留好的网络防御人才,并对所有网络人员所需的训练实施统一标准、跟踪和管理。亚历山大上将提到了2011年秋天的“网旗(CYBER FLAG)”演习,该演习在人员的培训方面做了很好的尝试。
(4)企业化网络空间可防御型的技术构架问题。这是个技术发展的趋势问题。亚历山大上将认为以往的网络应用系统,在设计之初并没有考虑网络安全问题。而当前国防信息系统局所推动的云计算和NSA所推动的APP应用商店的基本做法,实际上倡导的是一种新的技术架构。云计算在系统构建伊始就具备内建的安全方案。这对于减少被攻击接口、减少网络“飞地”、构建完整统一的数据和服务模型、对服务实现基于身份的访问控制、对数据实现基于属性的访问控制、按照任务需求迅速配置网络构架(增强网络拓扑构架的弹性)等是一个基础性技术构架方案。而云计算和APP应用商店模式将在减少信息技术开支的同时,净化网络卫生环境,提升网络空间的总体安全。
(5)企业化网络空间全球可见的“赋能”作战问题。这个问题的实质是网络空间态势感知的可视化理解、“网络空间态势感知”与“网络空间作战反应”全面集成的问题。目的是要解决两个问题:一是给通过可视化,更好的理解当前网络空间态势,并在技术上为相关技术人员、甚至是为自动化的威胁反应处理系统,提供更好的反应行为依据并制成反应能力。二是给高层决策者以能看的懂的决策依据。当前,在尚未构建可防御型技术构架的情况下,美军对于自身15000个网络上发生的、明确的、实时的总体态势尚无法完全掌握。对于发生于美国的、来自因特网的网络空间内外总体威胁的情况也没有完整的态势感知。网络司令部的在企业化网络空间“可视化作战”的战略目标是:跨部门、联邦政府和私营部门的统一合作;发展建设针对国防部网络和关键基础设施的、更快速的、全面的、更及时的威胁告警;以态势感知支撑集成反应作战行动。企业化网络空间“可视化作战”的作战(行动)目标是:通过来自自身网络和公开网络的信息融合和态势可视化,进行赋能作战行动;与跨部门、私有基础设施提供商、全球合作伙伴一起共享信息;为决策者(而不仅仅是技术人员)构建决策支撑能力。
四、网络司令部2011~2012年的主要工作成果
亚历山大上将主要从五个方面对13项主要工作进行了梳理,从中可以切实的看到网络司令部工作成果。这是网络司令部过去一年成绩的真实记录。
1、作战影响方面
(1)通用作战视图(COP)演习:这是网络司令部的联合作战中心、国家安全局的威胁作战中心和国防部网络犯罪中心参与的、由白宫领导的国家层面上的演习,主要目的是为白宫层面的领导者提供联邦政府层面上的COP。
(2)创建网络训练顾问委员会(CYTAC):这个委员会是为了跨所有军种、网络司令部和国家安全局的网络训练问题而创建的协调性组织和标准化组织,用以提升计算机网络作战的质量、效率,并确定网络训练是否充足。
(3)国家侦察办公室组织(NRO)的“雷声之锤”模拟演习:网络司令部人员参与了NRO组织的这场模拟演习,主要是为了增强对太空资产的控制能力和应对网络攻击的漏洞。这场演习主要涉及网络空间安全和航天安全之间的关系问题。
(4)国土安全部国家网络应急反应项目:将国土安全部的网络应急事件响应项目与国防部网络空间条件告警系统进行同步研究,以便于未来的作战。
(5)全球网络同步大会的召开:代表战略司令部主办了第二届全球网络同步大会,以此实现了在所有联合作战司令部作战计划需求的集成。
2、在政策和条令方面
管理当局与国会一起完成了网络安全相关立法工作。目前,国防部、国土安全部和国家安全局在网络安全事务上通力合作。而国家安全局、国土安全部和国家标准技术研究所(NIST)则在网络安全标准方面有着紧密的联系。2012年3月7日,参议院的成员参与了网络安全演习。这是对2012年2月白宫和国务院“所有参议员网络安全威胁”简报的响应。
3、在支援作战方面
(1)网络司令部网络支援分队(CSE)的部署:根据任务需要,CSE在每个联合作战司令部配置分队,用以支援对应司令部的网络空间作战。网络司令部已经在中央战区司令部全面部署了CSE,在太平洋战区司令部部署了部分的CSE,在以后的6个月内将向其他联合作战司令部派遣相关分队。
(2)网络司令部部队管理研讨会:2011年11月召开的该研讨会将所有军种网络组成责任人召集到一起,共同讨论网络司令部如何支援联合作战司令部作战的问题。
(3)训练和战备网络部队:网络司令部、国家安全局和各军种网络作战职能组成司令部完成了开发“联合网络空间训练与认证标准(JCT&CS)”的文件。这将是未来国防部所有网络操作员的通用训练标准。
4、在增强防御方面
(1)“全球雷声—12”演习:这是网络司令部联合作战中心(JOC)支援战略司令部年度性野战训练演习(FTX)的行动。该演习是用来验证“核指挥控制通信(NC3)”作战计划(OPLAN)任务的。此次联合作战中心对FTX的支援包括报告、分析、执行冲突排解和网络相关事件的反应。
(2)支援“敏捷精灵(NIMBLE GHOST)”演习:网络司令部与参联会一道,为国防部组织的这次演习的高层领导提供了检验“政策和程序”的论坛平台。这些政策和程序主要用来明确如何防御美军网络、探讨国防部如何构建应对主要网络空间攻击的反应能力。
5、增强网络团队(关系)方面
(1)协助国土安全部制订网络空间战略性文件——《确保未来网络》:网络司令部为国土安全部的这个战略性文件给予了充分的意见和建议。
(2)增强了国土安全部与国防部网络安全作战的协作:在国土安全部和国防部之间制订的《网络安全构想》工作计划指导下,切实推进明确两者的职能分工、分派特定任务、构建贯彻该构想的时间表等工作。
(3)三方网络防御接触组:与国家安全局的人员一起,参加了英国、澳大利亚和美国战略司令部、国防部长办公室三方组织的三方防御网络接触组(DCCG),工作的关注点主要是计划并制定“桌面演习”。列举出推动三方执行网络空间作战能力的问题。
亚历山大上将最后说,网络司令部在所有这五个领域都有积极参与。因为他们之间是共同进步的关系。网络空间的能力必须是在这五个方面共同进步。
五、几点思考
1、网络空间技术及其应用模式的发展将对美国产生深刻影响
当网络技术带来的威胁引起国家层面的高度关注时,国家对技术发展和技术应用的强烈干预将导致国家自身的政治、经济、军事、社会问题发生深刻变革。网络安全问题不是纯粹的技术问题,是涉及国家政治、经济、外交、军事和社会等方面的新型问题。美国是社会信息化程度很高的国家,一系列网络空间政策的出台,表明美国正在不断尝试探索、适应信息时代的政治、经济、军事与社会方面的解决之道。亚历山大上将所阐述的近一年以来网络空间威胁的新发展即涵盖了这些方面。美国国家在网络空间所采取的政策和措施为未来世界其他国家应对该类挑战起到很好的示范作用。网络空间技术及其应用模式的发展将深刻影响并改变美国,美国甚至有可能经过几年的深刻检讨,依靠对网络空间的再造,走出当前面临的困境,走向新的发展模式。
2、美国的网络威慑理论对规范网络空间行为准则具有负面作用
美军的网络威慑理论的理论基点是假设敌手是理性的。通过对理性敌手的心理建模来探索在网络空间博弈的环境下双方的行为模式,其理论基础是考虑如何在对抗环境下谋求单方面的安全。鉴于互联网空间的“互联性”已经很难人为划分哪些是美国的网络,哪些是其他国家的网络。在无国界的网络空间人为地实施对抗性战略,势必“杀敌一千,自损八百”,得不偿失。另一方面,由于网络威慑本身具有强烈的攻击性,这对“与潜在的合作伙伴的战略互信”是一种最大的伤害,为制定规范的网络空间行为准则带来了很大的负面影响,应通过国家间良好互动来推动网络空间行为准则的构建。亚历山大上将在听证会上答麦凯恩的质询时强调,“国家当局确认国土安全部而不是国防部统领国家网络空间安全问题。”这是美国在网络安全问题上向正确方向走的一步。这说明美国当局对网络空间的复杂性尚有清醒的认识。
3、网络空间的企业化将成为美军网络战场建设和网络作战的关键
美军网络空间的企业化(Enterprise)建设非常值得关注。这实质是美军对网络空间的战略管理问题。网络空间企业化使网络空间建设与作战模式具有战略性、全局性、开放性。亚历山大上将提出的构建企业化问题,代表了美军在网络空间战略管理的基本方向。网络空间企业化包括对网络空间战略目标的整体勾画、对网络空间多层次实体间“职责的明确分工和广泛合作”的管理、对全新网络空间技术构架的集中统一采用、对网络空间行为总体态势的清晰描述、对网络空间力量的培训等内容,以此形成网络空间良性发展的综合驱动力。可以想见,美国国防领域网络空间企业化的建设将为美国国家网络空间企业化做出积极的探索。
4、网络司令部如何对联合作战司令部进行支援是美军当前的关注焦点问题
网络司令部对联合作战司令部的支援问题本质上是关于美军军事网络力量的定位问题。从2009年开始,美军在战略司令部与四个军兵种之间已经完成了全面的战略调整,形成统一的指挥机制。这种机制可以用两句话总结:一是网络空间建设(国防部国防信息系统局)与网络空间作战(网络进攻和网络防御)相分离;二是网络空间作战与网络空间情报相结合。但这也只是解决了网络力量建设的问题,而没有解决网络力量向联合作战提供能力支援的问题。美军在这个方面有三种模式可以借鉴:[5]一是航天作战对联合作战的支援方式——航天作战协调员模式。这种模式最大的好处是解决了网络空间作战自身的整体性和独立性的问题,但联合作战对网络作战的依赖性太大,自身不能没有自身的指挥机制和内建部队;第二种是战略运输司令部模式——空中机动主任的模式。这种模式的好处是联合作战司令部开始有自己的网络力量,可以与联合作战更好的无缝连接,但此时仍需要网络司令部网络作战中心的全球化支援,自身尚无完整C2;第三种是特种作战司令部所采用的联合特种作战职能组成司令部的模式。在联合司令部所属辖区内组建联合网络作战职能组成司令部,形成两层的网络力量对联合作战自身的C2机制。所有三种模式是美军在汲取以往经验教训的基础上形成,具有相当的科学性。但根本的问题是网络空间作战的地位问题:它是依附于传统战争还是独立于传统战争。以上的三种模式都具有作战支援配属性,其作战样式依附于传统战争样式,并在其中穿插。实际上,随着网络作战对传统战争样式的深入影响,当其足以独立执行完成所有任务时,可能就需要构建除陆、海、空、海军陆战队以外的第五军种的问题。事实上,美国海军已经开始强调构建网络兵种的问题了。
--------------------------------------------------------------------------------
[1] STATEMENT OF GENERAL KEITH B. ALEXANDER COMMANDER UNITED STATES CYBER COMMAND BEFORE THE SENATE COMMITTEE ON ARMED SERVICES. http://armed-services.senate.gov/statemnt/2012/03%20March/Alexander%2003-27-12.pdf
[2] Unclassified Statement for the Record on the Worldwide Threat Assessment of the US Intelligence Community for the Senate Select Committee on Intelligence. http://www.dni.gov/testimonies/20120131_testimony_ata.pdf
[3] 《网络空间战略威慑的实践与应用》,外军防务研究,辽宁大学出版社。
[4]“Enterprise”一词,有“企业、事业、进取心、事业心、创业精神”等之意,又有“事务”的内涵,如何准确表达美军这一常用词,国内学术界也存在一定的争议。美军在大范围推广使用“Enterprise”一词时,从内涵上既有“企业”化模式之意,又有“事业单位”之意,即,指定在某一特定“事业单位”范围之内;另外,还有“勇于突破的心态”。对于“Enterprise”一词在军事领域的应用,目前尚无一个非常贴切的译法,学术界多译为“企业”。在此文中,笔者倾向于译为“体系”,即“网络空间体系化建设”。但用约定俗成的“企业”可能更容易被读者理解。
[5] ASPJ,空天力量杂志中文版,2011夏季刊,“借鉴其他领域经验:建设网空兵力编制和指控控制结构”
