2020年以来,世界各国持续发布网络空间军事战略、政策、法案和条令,着力加强网络军事能力建设顶层规划,完善网络空间作战机制,明确网络国防建设目标,加大网络能力投资力度,着力提升网络空间攻防能力,谋求在激烈的全球网络空间竞争格局中占据主动权。
1、聚焦联合全域作战,以网络为核心融合全域作战能力
应对网络化、信息化、数字化条件下作战需求,美英等国以联合全域指挥控制作战概念为指引,正在制订和发布相关概念、战略、条令,力图融合陆地、海上、空中、太空和网络军事效能,在未来战场上获取信息决策优势、行动速度优势和协同作战优势。
美国空军6月1日发布《附件3-1:空军部在联合全域作战中的作用》条令,为支持联合全域作战的空中和太空建立框架,结合联合全域作战的远期和近期的实际作战方法,指导美空军如何组织与部署军事能力。条令提出如下原景:一是在指挥与控制方面,即实现联合全域指挥与控制;二是在信息方面,使信息成为美空军和太空军作战规划、执行和评估的核心要素;三是在情报方面,开发、维护和共享跨地理、功能、领域、等级和组织边界的作战环境感知;四是在火力方面,实现跨域融合、同步和集成动能目标与非动能目标,以产生致命和非致命的影响;五是在移动和机动方面,通过部署部队和能力以聚合多域作战力量,从而为对手制造多重困境;六是在防护措施方面,使用多域力量和能力来防止和减少各领域漏洞;七是在可持续性方面,确保在竞争环境中持续投射力量和保持主动性的能力。
美国国防部10月8日发布新版数字战略,通过提供总体愿景、重点领域、指导原则、基本能力和必要目标支持《国防战略》及数字现代化,加快国防部向“数据为中心”的过渡。新版战略提出“将国防部打造成以数据为中心的组织,通过高速大规模地运用数据,以赢得作战优势和提高运行效率”的战略愿景。战略指出,需要与作战保人员紧密合作,重点领域包括:一是联合全域作战——利用数据在战场上获取优势;二是高级指挥官决策支持——利用数据改进国防部管理;三是业务分析——利用数据推动所有层级的科学决策。战略提出要打造以数据为中心的国防部,必须实现7个目标:一是使数据可见;二是让数据可访问;三是让数据易于理解;四是建立数据链接;五是让数据可信;六是让数据可互操作;七是确保数据安全。
美军参联会正在制订一份行动计划,以协调各军种开发“混合联合全域指挥和控制”(CJADC2)解决方案。此外,参联会还正在制订两个文件:CJADC2战略和状态评估。CJADC2战略是两者中的优先事项,它将寻求集中所有技术因素,例如数据标准、体系结构、人工智能、云计算和跨域解决方案;状态评估即进行差距分析,确保国防部获得适当的资源,并确定填补哪些空白和安排解决方案交付的优先次序。
英国国防部12月2日发布报告《联合概念说明——多域融合》,解释英国的“多域融合”(MDI)概念。该概念着重于整合不同领域和不同层次的战争,为2030年及以后发展一支联合部队、保持竞争优势擘画愿景。该概念提出四个具体目标:一是定义英国的MDI概念,以在2030年及以后为现役部队提供超越对手的优势;二是概述国防部如何在与盟友、政府和私营部门合作的背景下,实现跨域融合;三是提出MDI涉及的政策问题;四是促进国防概念、能力和战争发展方面的研究。报告介绍、扩展和解释了MDI的四个核心原则,包括:信息优势;战略部署;针对作战环境进行配置;创造和利用协同效应。
2、聚焦国防网络发展,为发展下一代军事能力奠定基础
美英日澳等西方国家将网络空间视为与陆、海、空、天并列的第五作战域,推动国防部重新分配资源优先级和改善投资,增加网络空间上的国防投资比重,维持国家网络战备能力和常规军事的持续发展,从而为未来潜在的高端战争做好准备。
美国总统特朗普2月10日向国会提交了2021财年国家安全预算申请,总额为7405亿美元,其中国防部7054亿美元。预算聚焦《国防战略》确定的核威慑再投资和国土导弹防御,同时重点关注网络、太空作战领域以及陆、海、空、天、网的联合作战,推动包括高超声速、微电子/5G和人工智能在内的关键技术的发展。网络空间域预算共计98亿美元,包括:网络安全54亿美元,网络空间作战38亿美元,网络空间科学技术5.56亿美元。在98亿美元外,人工智能投资达8.41亿美元,云投资达7.89亿美元。
澳大利亚国防部5月4日发布最新的《2030年国防科技战略》,旨在确保加强和利用科技企业,以应对战略和地缘政治挑战。该战略引入名为“科学、技术和研究尝试”(STaR Shots)的新概念,通过激发并集中国家科学技术企业开展大规模开拓性工作,为澳大利亚国防军提供特定的超前发展能力。“STaR Shots”集中研究解决那些相对少数的更具体、更具挑战性的问题。每个项目都将建立一个发展路径,将创新成果交付前线作战人员。“STaR Shots”将聚焦八项对未来战略至关重要的能力,包括:破坏性武器效果;远程海底监视;信息战;弹性多任务空间;战备平台;敏捷指挥与控制;化学、生物、放射和核环境中的作战;量子确认的定位、导航和定时。
澳大利亚国防部7月1日发布《2020年国防战略更新》文件,阐述澳大利亚战略环境方面的挑战及其对国防规划的影响,概述国防新战略以及为实现这一目标而进行的能力投资。澳大利亚政府计划未来十年向国防部门提供5750亿澳元的资金,包括大约2700亿澳元的国防能力投资。其中,信息与网络领域投资达到约150亿澳元,主要用于:联合指挥、控制和通信系统、联合电子战和防御性网络空间行动,部署部队的网络攻击和网络空间作战,以及集成情报、监视和侦察的计划与数据系统等。在网络安全方面,澳大利亚预计未来十年将投入13.5亿澳元,用以加强澳大利亚国防信号局(ASD)和澳大利亚网络安全中心(ACSC),保证国内网络安全及提供网络安全援助的能力。该系列项目被称为“网络强化态势感知与响应”(CESAR),旨在增强澳大利亚识别更多的网络威胁、瓦解更多的外国网络犯罪行为的能力,并与业界和政府建立更多的合作关系,从而保护更多的澳大利亚用户。
日本防卫省7月14日发布2020年版《防卫白皮书》提出,在加强防卫力量方面,日本将加强跨领域作战能力,包括加强太空、网络和电磁频谱领域新能力。在网络领域能力领域,将加强网络防卫部队等体制,充实并强化系统和网络,确保和培育网络人才,有效利用网络相关最新技术。日本政府12月21日批准了总额5.34万亿日元(517亿美元)2021财年防卫预算案。日本防卫省计划为网络安全领域拨款301亿日元(2.7亿美元),其中包括组建540人的网络空间自卫队(SDF)和组建保护军工企业免遭网络攻击的独立团队。此外,防卫省还为测试下一代5G通信技术拨款4亿日元(约360万美元)。
英国国防部10月19日发布《2020年科技战略》,指出国防部必须以“着眼长远、关注未来、领先对手”为指导原则,强化对未来技术前景的理解,积极采取行动获取先发优势,加强国防部科技能力,为下一代军事能力奠定基础。战略文件称,国防部已确定了国防最重要的能力挑战,在《2025年综合作战概念》的背景下,新兴技术可以让英国在未来具有决定性的优势。这五项能力挑战包括:一是泛在、全频谱、多域的情报、监视和侦察;二是多域指挥控制、通信和计算机;三是改善英国在常规冲突的阈值下对抗对手的能力,同时解决漏洞,特别是在信息环境中;四是在所有领域中以新方式开发针对目标对手的系统;五是生成可负担得起的、可生存的能力,能够快速应对不断变化的威胁,并能在被拒止的电磁环境中运行。战略指出,这些挑战是国防部科技研发的主要驱动力,但并非国防需求的全部,国防部还将继续保持对这五个领域以外的科技能力和计划的投资,包括网络空间、电磁环境、系统集成能力等。
3、聚焦作战能力提升,促进更具杀伤力军队现代化建设
2020年以来,美军重视顶层设计和战略规划,提出未来整体作战愿景与目标,指明努力方向与具体措施,加快网络空间作战能力建设步伐,促进战术、技术与流程的发展与完善。
美国防部2月正式采纳国防创新委员会建议的5项人工智能道德原则,为国防部设计、开发、部署和使用人工智能奠定了道德基础。五项原则包括:一是负责任。国防部人员将行使适当的判断和谨慎水平,同时还要负责AI武器的开发、部署和使用。二是公平。国防部将采取谨慎步骤,以最大程度地减少AI武器中的意外偏差。三是可追溯。国防部的AI武器将得到开发和部署,以便员工对适用于AI的技术、开发流程和操作方法有适当的了解。这包括透明且可审核的方法、数据源以及设计过程和文档。四是可靠。国防部AI武器将具有明确定义的用途,并且此类武器的安全性、有效性和有效性将接受测试。五是可管理。国防部将设计和制造AI武器,以实现其预期的功能,同时具有检测和避免意外后果的能力,以及解脱或停用出现意外行为的已部署系统的能力。
美国海军部2月14日发布《海军信息优势愿景》文件。文件指出,当前在传统战争领域取得成功还需要掌握信息环境,其中包括电磁频谱、太空、网络空间以及穿越其中的数据,而快速的数据增强型决策增加了杀伤力,并定义了信息时代的战争。文件提出“建立信息优势以赢得全球海战”的愿景,其中“信息优势”是将正确的信息传递给正确的人,比对手更容易观察、判断、决策和采取行动。文件提出,海军全员应在三个方面执行新信息管理战略:一是现代化。海军将对基础设施进行现代化改造,并将设计一个高效的、可防御的云赋能网络。二是创新。海军将使用5G和人工智能等技术最大限度地发挥效能,海军还将建立数字化创新中心。三是防御。海军将在全范围内采用持续主动监控,以提高网络态势感知,并建立网络安全与网络访问并行的安全文化。
美国海军网络司令部7月下旬发布《2020至2025年战略计划》,概述司令部职责范围,其中包括网络空间作战、信号情报以及太空司令部海军组成部分,并明确司令部在实现分布式海上作战中的作用。该战略文件提出三项长期构想:一是在全频谱信息战中率先行动;二是在竞争激烈的战场上赢得胜利;三是促进现代化和创新。文件还明确了未来五项重要目标:一是将网络运营为作战平台;二是开展舰队密码战;三是提供作战能力和效果;四是加快海军网络力量建设;五是建立并完善海军太空司令部。
美国太空军8月10日发布《太空力量》文件,阐述了太空军的发展理念和重要性、太空力量的使用以及太空力量的价值。该文件是美太空军发布的首份作战条令,将为日后太空军事力量发展指明方向。条令指出,军事太空力量的运用需充分理解太空物理、网络和认知维度;在网络维度方面,太空网络的链接和节点在作战环境中容易受到攻击,因此国家要对整体太空网络系统进行保护。
美国国会在《2021财年国防授权法案》中提出,国防部应2021年2月前制订“前出狩猎”行动正式框架,以增强行动的一致性、执行力和有效性。该框架应包括以下内容:拟议“前出狩猎”行动的标准,包括与伙伴合作行动正当理由必要阈值的规范;各机构支持“前出狩猎”行动规划和实施的角色和责任,诸如网络司令部、各军种、国防部长办公室、地区作战司令部、网络作战综合计划单元、联合网络作战中心,以及美国使馆和领事馆等;提高行动成功率的提前部署计划指南;衡量行动有效性的指标;网络司令部和国家安全局的角色和责任。该法案条款还要求,2021年3月21日前向国会简要介绍该框架。同时,法案要求在2021年11月之前评估网络作战规划以及去冲突政策和程序。评估必须包括:联合目标选定循环以及相关的行动和目标数据库是否适于及时且协调良好的网络作战;促进技术、行动和能力去冲突的每项政策和流程是否都适合于及时有效的网络作战;网络司令部是否能够获取充分信息并及时出做情报得失决策;是否能够始终获取相关情报数据和产品,并将其分发给网络司令部的相关规划和作战单元;采集行动和优先级是否满足网络司令部的作战要求;情报、监视和侦察有关授权以及作战环境准备是否被授予到适当层级。
4、聚焦网络行为塑造,基于整体威慑提升国家网络安全
美国、伊朗等国强化网络威慑战略,宣示对网络空间安全的国家立场,为网络空间行为“举旗划线”,强调将采取包括军事、外交、法律等一系列措施予以应对,力图震慑网络空间威胁,在全球网络空间战略博弈占据主动权。
美国网络空间日光室委员会3月11日发布报告,概述“分层网络威慑”新战略,并提出75条公私领域行动建议。报告提出五项基础理念:一是网络空间威慑是可能的;二是网络空间威慑依赖于有弹性的经济;三是网络空间威慑需要政府进行改革;四是网络空间威慑需要私营领域实体加强安全态势;五是选举安全必须成为首要任务。实现上述战略有三种途径:一是塑造行为。美国必须与盟友及合作伙伴共同努力促进网络空间负责任行为。二是拒止受益。美国必须拒止对手利用网络空间损害美国、自身获益的低成本行为。三是施加代价。美国必须保持报复网络空间对手的能力和可信度。报告针对六大领域提出行动建议:一是改革美国政府网络空间架构和组织;二是强化常态及非军事工具;三是提升国家弹性;四是重塑更安全的网络生态系统;五是实施与私营领域的网络安全合作;六是储备并使用军事力量工具。
伊朗武装力量总参谋部8月17日发表《伊朗伊斯兰共和国武装力量总参谋部关于适用于网络空间的国际法的宣言》,阐明了武装力量活动的概念、宏观政策和框架,以应对网络空间不断增加的各种威胁。《宣言》指出,各国对网络空间承担着共同但不同的责任,现行国际法的广泛一般原则可能适用于网络空间的使用;伊朗国家的领土主权和管辖权扩展到网络空间的所有元素,威胁国家安全的网络空间力量运用和非法网络入侵构成对国家主权的侵犯;不干涉原则是习惯国际法的一项独立原则,通过网络手段干涉他国政治、社会和经济秩序均被视为非法行为;以广泛而严重的方式对财产和/或人员造成实质性损害,或者在逻辑上很可能导致这种影响的网络行动构成使用武力,伊朗武装力量对于达到常规武装攻击的网络行动保留其自卫权。《宣言》明确指出,如果任何国家、团体或其他任何国家支持、控制或指导的个人或实体违反了本文件所载的任何政策,则伊朗武装力量保留以坚定而果断的方式应对任何级别威胁的权利。
美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日联合发表题为《如何在网络空间竞争:网络司令部的新方法》的文章,解析美国网络司令部对抗网络威胁战略转变。文章称,美国网司令部了解到,被动和防御态势不足以应对不断发展的威胁,因此已经将策略转变为更加有效、主动的“持续交战”原则;在国防部网络防御方式转变体现在三个方面:更加关注网络内部活动、采用“零信任”方法和建立指挥官责任心态;网络司令部通过“持续交战”原则来实施国防部“前沿防御”战略,着眼于持续打击武装冲突阈值下的网络滋扰活动,使敌方难以久而久之实现自身目标;网络司令部致力于与国家安全局、其他作战司令部以及私营部门开展紧密合作,从而集成各方资源和力量对抗网络威胁;网络空间威胁不断演变发展,新兴技术进步使威胁格局更加复杂化,网络司令部将继续以更加主动的方式对抗在线威胁,以捍卫美国利益。
5、聚焦网络安全防御,推动国家网络威胁防御体系构建
美国、澳大利亚、波兰等国不断调整完善国家网络安全战略,确立网络安全战略目标,并规定优先关注事项,在国家安全和军事安全全局的战略高度突出网络安全的重要性。
美国总统特朗普3月23日签署《美国保护5G安全国家战略》。该战略阐述了“美国要与最紧密的合作伙伴和盟友共同领导全球各地的安全可靠的5G通信基础设施的开发、部署和管理”的愿景,并提出四项主要措施:一是促进在国内推出5G;二是评估风险并确定5G基础设施的核心安全原则;三是管理使用5G基础设施对美国经济和国家安全带来的风险;四是促进负责任的全球5G基础设施开发和部署。美国众议院武装部队委员会6月18日提出《国防部5G法案》,指导国防部采取措施,识别和补救国防部电信基础设施中的已知漏洞,提高5G安全性。根据法案,国防部长必须针对国防部电信基础设施“发展一种能力,以明确、权威地就外国行为者的威胁进行沟通”;国防部还必须在内部对“系统、子系统、设备和组件”进行红队安全测试。法案还将要求网络司令部和国防信息系统局监视国防部网络以获取5G数据,并确保国防部通信系统的可用性、机密性和完整性;要求国防部首席信息官团队使用联邦风险和授权管理计划(FRAMP)设定的中度或高度云安全基准,以评估5G核心服务提供商所提供的服务的可行性。
波兰政府5月12日发布新版《国家安全战略》,旨在使波兰能够应对不断发展的威胁挑战,充分利用当前机遇改善国家及公民的安全,确保进一步发展并提高波兰在国际舞台上的地位。在网络安全方面,新版战略提出要增强对网络威胁弹性,并增强公共、军事和私营领域的信息保护,同时促进知识和良好实践,使民众能够更好地保护信息:一是增强公共和私营领域以及军事和平民信息系统的弹性,并具备有效预防、打击和应对网络威胁的能力;二是通过确保持续发展国家网络安全系统来增强国家防御能力;三是具备在网络空间开展全面军事行动的能力;四是发展网络安全解决方案和服务的测试、研究、评估和认证等领域的国家能力;五是增强公共管理人员以及社会和网络安全领域的能力、知识和威胁挑战态势感知;六是增强和发展国家潜力,通过发展网络安全领域的国内解决方案,以及在机器学习、物联网、固定和移动宽带网络(5G及后代)等新兴技术领域开展国家资助的研发工作,包括与公私领域的大学、科研机构和企业开展合作。
澳大利亚政府8月6日发布《2020年澳大利亚网络安全战略》。该战略的关键要素包括拟议的法律和加强的监管框架,以确保关键基础设施的安全。根据该战略,监管框架将列出政府的最低网络安全要求,包括“对指定的关键基础设施实体的强制性安全义务”;该框架还将修正《关键基础设施安全法案》,预计将扩展到具有国家重要性的重要系统。该战略将帮助关键基础设施运营商增强态势感知能力,通过网络威胁共享平台分享恶意网络活动情报;扩大网络安全事件演习项目,改进政府和企业的应对能力。此外,政府将投资16.7亿澳元(约合人民币83.5亿元),以全面提升相关机构和企业的网络安全能力。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。