【编者按】美国网络司令部(CYBERCOM)采取了一系列措施来培训和发展网络任务部队(CMF)。国防部也已经开始将重点从建立转移到维持一支训练有素的CMF。2019年3月,美国政府问责办公室(GAO)发布了《国防部培训手册》以维持网络任务部队的作战能力。本文分析讨论了网络任务部队培训的背景和任务,并总结美国国防部在维持网络任务部队作战能力方面的成果和建议。

美国政府问责办公室发布《国防部培训手册》维持网络任务部队的作战能力

中国电子科技集团公司第三十研究所  金晶

2019 年 3月,美国政府问责办公室(GAO)发布了《国防部培训手册》以维持网络任务部队的作战能力。2013 年,美国网络司令部(CYBERCOM)和各军兵种开始建立 CMF 网络部队。最初的计划——我们将其称为“第一波”由 133 支网络部队构成。2017 年,CYBERCOM 的指挥官批准了陆军提出的“第二波”21 支陆军预备役(包括 10 支陆军预备役和 11 支陆军国民警卫队)网络保护小组划归CYBERCOM 并纳入 CMF 的建议。CYBERCOM宣布,2018 年 5月第一批 133 支网络部队具备了全面作战能力,第二批 21 支网络部队计划在 2024 年9月 30 日前实现这一目标。

CYBERCOM 采取了一系列的措施来发展网络任务部队(CMF)。为了快速培训 CMF 网络部队,CYBERCOM 会尽可能的利用现有资源。截至 2018年 11月,在最初报道称具备全面作战能力的 133 支网络部队中,已经有很多人员不再具备全面作战能力,因此,CYBERCOM 采取了一系列新的战备流程,国防部也已经开始将重点从建立转移到维持一支训练有素的 CMF。

一、背景

(一)CYBERCOM 下设的网络任务部队

2012 年,美国防部计划建立 133 支 CMF 网络部队,专注于实施进攻性 / 防御性网络活动,保护国防部网络免遭攻击。CMF 网络部队的三个主要类别如下:(1)作战任务部队及其相关作战支援部队在作战指挥过程中通过提供进攻性的网络空间作战能力,支持作战计划和紧急行动;(2)国家任务部队及其相关的任务支持部队负责保护国家免遭网络攻击,避免严重后果的出现;(3)网络保护部队加强传统防御措施,保护具有优先级的国防部网络和系统免受网络威胁。

国防部从 2014 财年开始为网络部队的建立提供资金预算,并为它设定了达到初始作战能力和全面作战能力的目标。一旦 CMF 网络部队实现了全面作战能力,就必须至少每两年对其任务进行一次认证。根据 CYBERCOM 的 2017 年网络战备指南要求,为了使每个 CMF 网络部队达到最佳战备等级,必须每 12 个月对任务进行一次认证。

图1  CYBERCOM网络任务小组的组织架构图

CMF 网络部队与国防部其他机构相结合,形成了完整的组织架构体系,如图 1 所示。陆军网络司令部、舰队网络司令部、海军陆战队网络司令部和空军网络司令部都是 CYBERCOM下属的军事部门,协助 CYBERCOM 完成各类任务。

(二)CMF 网络部队培训的四个阶段

图2  网络任务部队(CMF)四个培训阶段模型图

CMF 网络部队的人员培训分为四个阶段,由不同的实体单位进行管理,如图 2 所示。第一阶段的基本培训是由各军兵种负责的初级培训,主要针对新招募的人员,目的是为军事人员提供从事特定职业所需的基本技能。第二阶段(基础培训)、第三阶段(集体培训)和第四阶段(维持培训)的培训更关注 CMF 网络部队中不同类型人员所需的特定技能。

二、建立具有全面作战能力的网络任务部队

为了发展和维持 CMF 网络部队的全面作战能力,CYBERCOM 和各军兵种提出了若干倡议。

(一)加强针对 CMF 网络部队的培训

迄今为止,指挥官已经为 CMF 培训的第二阶段(基础阶段)、第三阶段(集体阶段)和第四阶段(巩固阶段)制定了标准,并对标准进行了更新。以上标准主要包含在两个文件中。第一,CYBERCOM发布并定期更新的《联合网络空间培训和认证标准》(JCT&CS),该标准为个人和集体培训制定了标准化的联合流程和指南,同时对 CMF 网络部队的执行力进行了准确评估。第二,CYBERCOM 发布的《CMF 培训和战备手册》,该手册将作为国防部网络专业人员培训和评估的主要指南,还要求网络部队每两年重新认证一次,并且各部队之间有超过 50%的人员可以进行岗位流动。

(二)为战备报告开发标准作战流程

2017 年 12 月,CYBERCOM 针对战备报告发布了标准作战流程,CMF 网络部队将使用该流程评估他们是否具备执行任务的资源和能力。该文件确定了三个培训指标,用于评估:(1)人员是否接受了符合职业资格标准的培训;(2)CMF 网络部队在培训演练和真实行动中是否成功完成了任务;(3)正式评估之间的时间间隔。该标准作战流程强调,为了获取最佳的战备评级,网络部队必须至少每 12个月进行一次评估活动或实战演练。

(三)设立一系列个人基础培训课程

CYBERCOM 为第二阶段的基础培训设立了一系列 CMF 课程,所有执行特定任务和具有特定角色的 CMF 人员都要完成相同的基础课程。为了适应不断变化的威胁环境,在过去四年,CYBERCOM 对第二阶段基础培训的课程进行了增加、修改或删除。这些改变解决了不断演变的威胁问题,也对培训的时间框架产生了负面影响,特别是对由国民警卫队和预备役人员组成的 CMF 网络部队,因为他们必须从全职工作中协调时间来参加所需的第二阶段基础培训课程。为了应对这些挑战,CYBERCOM 使用了移动培训团队,方便培训活动的开展。

(四)借助现有的培训手段完成培训

针对 CMF 网络部队各个阶段的培训,国防部都借用了现有的培训手段,包括课程、讲师和设备。例如,(1)联合网络分析课程:该课程是第一阶段的基本培训课程,专门针对从事密码工作的人员;(2)网络和密码培训机构:CYBERCOM 已经与国防网络调查培训学院、国防信息系统局、国家安全局和军事学院合作,为 CMF 网络部队提供第二阶段的基础培训;(3)作战实例:CYBERCOM 使用网络上模拟 / 真实的作战实例来支持 CMF 网络部队的认证工作。未来,各军兵种和 CYBERCOM 计划继续利用现有资源进行新的、持续性的培训。

(五)采取行动提高培训和战备工作

因为 CYBERCOM 和各军兵种关注的焦点是实现全面作战能力,而不是建立战备状态,因此CMF 网络部队还没有接受充分的培训,战备水平较低。建立战备状态要求各团队必须拥有足够的、经过培训的作战人员。CYBERCOM 已经意识到这个问题的存在,并决定通过两项行动来解决 CMF 培训及战备不足所带来的影响。首先,CYBERCOM开发了一个系统,可以为 CMF 网络部队中的每个人分配唯一的标识符,便于跟踪人员从一个团队转移到另一个团队的时间。第二,2017 年 12 月,CYBERCOM 发布了战备报告标准作战流程,并建立了新的战备报告指南,强调在实现中期目标的同时要做好战备工作。

三、GAO 对 CYBERCOM 未来工作的建议

(一)为 CMF人员设立培训豁免流程

CYBERCOM 通过个人等效培训流程来评估CMF人员之前的从业经历,以满足培训的要求。该流程允许 CMF人员提供之前的从业经历证明他们已经具备了所需技能,从而免除特定的培训课程。CYBERCOM 建立了一个个人等效培训委员会,由来自 CYBERCOM、国家安全局和各军兵种网络部门的主题专家和代表组成,他们负责审查豁免申请,并建议是否应授予等效培训。从 2013 年 9月到2018 年 4 月,个人等效培训委员会审查了大约 700份等效申请,其中有超过四分之三的申请人至少获得了一项课程的豁免权。

根据负责管理个人等效流程的 CYBERCOM培训理事会的官员表示,有很多原因会导致课程豁免申请未获批准。例如,一些申请人由于行政原因(没有正确填写文件等)被拒绝。还有些人员试图获得其培训角色要求之外的课程豁免权,这也是不会获得批准的。官员们还表示,一些申请人所提交的经历,与他们寻求豁免权的课程中所需要的知识和技能并不相当。

CYBERCOM 的备忘录记录了大约 700 份个人培训豁免申请,申请人通常会要求豁免多门课程,其中一些申请想要豁免多达 16 门课程。在此期 间,GAO 发现 CYBERCOM 为第二阶段大约90 个不同的基础培训课程提供了超过 1400 个等效课程。某些课程比其他课程更容易获得豁免。例如,CYBERCOM 通常给予个人豁免的课程是联合高级网络战课程。本课程为期四周,旨在向CYBERCOM、全球密码平台和情报机构,进行网络作战、规划和效果分析方面的盟友及主要合作伙伴提供指导。

其他通常被授予培训豁免的课程主要包括为期一周的计算机网络开发、网络攻防作战、网络与操作系统基础知识等相关课程。这些课程教授与执行 CMF 操作相关的基本技能。此外,CYBERCOM 的个人等效培训委员会还批准了大约 50 个中级网络核心课程的豁免,该课程为期八周,提供了识别、理解和驾驭数字环境所需的背景和熟练程度,还提供了对网络作战方法和网络攻防作战原则的理解。

(二)建立课程的主培训任务清单

CYBERCOM 尚未建立第二阶段基础培训的主培训任务清单,这是一套关键的标准,各军兵种将会在准备课程等效标准时使用这套标准。各军兵种将利用任务清单中所罗列的知识、技术和能力来开发培训的学习目标和课件材料。这份清单对于通知各军兵种作出等效应用的决定也很重要,因为它其中包含了可能被绕过的课程清单。确定申请人的经历是否与课程中教授的内容相同;做决定的机构必须知道课程的学习目标。然而,截至2018 年 5 月,CYBERCOM 依旧无法提供证据证明他们已按要求为第二阶段基础培训课程编制了主培训任务清单。

2017 年 1 月,CMF 培训转型计划要求CYBERCOM 最迟于 2018 年 3 月向军队提供第二阶段基础培训课程的主培训任务清单。各军兵种和CYBERCOM 每月举行一次会议,通报与培训标准和其他培训转型相关信息的更新信息,但截至 2018年 5月,CYBERCOM 尚未证实他们已向各军兵种提供了主培训任务清单。各军兵种的官员称,他们需要这些主培训任务清单来制定明确的决策规划,因为他们负责为第二阶段的基础培训课程做出等效决策。

2018 年 2 月,CYBERCOM 的官员声称,他们不知道 CMF 培训转型计划中的要求,但表示将开始制定主培训任务清单。目前,制定明确的标准尤为重要,因为各军兵种计划在 2018 年 10 月开始承担管理网络保护部队第二阶段基础培训课程的个人等效培训工作。

在 CYBERCOM 为第二阶段基础 CMF 课程建立和分发主培训任务清单之前,各军兵种有可能为其等效培训过程制定不一致的决策规则,并延迟此类流程的开发,从而导致产生不必要的培训经费。

四、结论

发展和维持一支训练有素的网络任务部队,对国防部在网络世界中实现全面作战能力至关重要。国防部在建立和维持一支训练有素的网络任务部队方面取得了一定的成果。当国防部开始集中力量维持现有 CMF 网络部队时,解决其培训计划和结构上的差距将有助于实现这些目标。陆军和空军缺乏时间框架,例如海军在其实施计划中确定的时间框架,可用于验证第二阶段基础培训课程,但也可能会导致培训效率低下和不必要的时间延迟。此外,各军兵种由于没有确定需要培训的人员数目,妨碍了为确保培训基础设施充足和有效使用而进行的规划和协调工作。同时,由于CYBERCOM 没有为第三阶段集体培训认证活动设立独立的评审员,可能会导致各团队使用不同的认证标准。如果没有必要的主培训任务清单来制定明确的决策规则,为第二阶段的基础培训课程给予个人培训豁免,可能会导致人员技能水平的不一致和培训资源的使用率低下。集中精力保持可持续的战备状态,并解决上述问题,可以帮助 CMF 实现能力上的长期优化。

本文刊登于《网信军民融合》杂志2019年9月刊

声明:本文来自网信军民融合,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。