解读美国网络司令部愿景文件：国家级网络空间对抗将进入新常态

2018年3月，美国网络司令部在互联网公开其指挥战略愿景文件《获取并维持网络空间优势》。该愿景是新形势下网络司令部的作战宣言和行动指南，主要思想依旧延续该部门一贯做法，渲染网络空间安全威胁，针对性提出网络行动的目标、原则、任务和方法等，为各军种网络战部队统一思想和统一行动奠定基础。

主要内容概括

相对于原来的战略指导，该愿景文件有一些新的概念提法值得关注。

第一，重新定义网络空间对抗性质，为开展对抗性网络行动提供“道义”依据

在原来宽泛的网络战争和具体的黑客攻击提法之外，又提出了一种新的对抗形式，也就是对手在非武装冲突门限之内，持续开展网络行动消弱美国经济、外交和军事领域实力，并获得他们的战略优势，网络司令部未来常态化行动主要针对这种对抗形式。

第二，高调宣示了获取并维持网络空间优势的愿景，以及达到愿景的行动方式

该愿景主要思想概括为塑造和影响对手行为，增加对手不确定性，在攻击渗入前阻止对手行动，为联合作战部队提供战略和行动优势，捍卫国家利益。行动原因是为美国创造行动优势，阻止敌方形成优势；行动方法是在进攻和防御之间无缝、机动切换；行动空间是全球行动，尽量靠近对手源头；行动时间是连续行动，以塑造网络战场空间。

第三，提出了极具侵略性的指挥官意图，以及实现这个意图的重要任务

指挥官意图是作战人员在无法与指挥官联络的情况下，自主做出行动决策的依据，使作战人员在不确定情况下保持战场同步。网络司令部指挥官意图是通过获取和维持网络空间战术和行动主动性，最终在战略上优于对手；其方法是增加己方行动自由，制造与对手的摩擦，使对手丧失行动自由并转移到防御，最终摧毁对方认为网络行动带来收益的信仰。

为了实现指挥官意图，提出了5项重要任务。一是获取和维持优于对手的技术能力，二是建立网络空间优势，整合并改善所有领域的作战计划和行动；三是将网络作战与信息作战相结合，创造整体信息优势以施加战略影响；四是在政策指导、决策形成、投资和行动等方面加强敏捷性，以适应网络行动环境；五是扩大和加强合作伙伴关系。

启示和意义

美国网络司令部高调宣示指挥战略愿景文件，标志着网络空间对抗进入了新时代，也给我们带来新的启示和思考。

第一，国家级攻防对抗将成为新常态，我国网络安全面临高压态势

纵观整个愿景文件，其实质是为美国网络空间进攻型防御战略提供依据和指导方法，将网络空间战场边界直接推进到他们所认为的对手网络中，主动制造摩擦，增加己方行动自由，限制对手行动自由，通过攻击为主的手段塑造和影响对手，使对手只有招架之功而无还手之力，考虑到该文件中明确提到了中国威胁，可以预想未来我国网络空间安全将面临巨大压力。

第二，新形势下传统防护体系难以有效应对，网络防御重在构建敏捷性

愿景文件指出：网络空间是一个类似流体的复杂开放空间，常态化接触对抗并且环境多变，不存在永久有效的防御或攻击手段，设计良好的防御体系往往存在风险。针对该类新情况，我们认为网络防御无法预期对手攻击的时间、地点、形式等，未来有效的防御思路是摒弃传统仅预设阵地、设卡布哨的做法，借鉴海空战中以灵活性应对不确定性的作战思维，以获取网络控制权为主要目标。我们研发了软件定义安全体系，核心是打通网络中观测—决策—行动链条，把目前静态的安全能力动起来，使之具备灵活性，实现高度集成、按需加载和机动编组，以应对网络空间中的不确定攻击。

第三，为了实现敏捷灵活的网络防御体系，关键环节是发现已知/未知攻击

国家级网络空间对抗级别更高、强度更大、范围更广，根据美国已泄漏网络战武器分析，除了组合加载、战术化利用已知攻击威胁外，还会更多地利用未知漏洞、未知攻击开展渗透破坏行动。传统依赖于事后分析提供的特征库或威胁库开展检测，难以全面、及时发现未知攻击，尤其是无法发现网络中长期潜伏，夹带在海量正常流量中的高强度、多类型远程渗透。

针对这种情况，我们除了具备安全事件多角度分析展现的态势感知系统外，还设计研发了基于全量行为数据的大规模威胁挖掘手段，依托大数据技术支撑，基于威胁线索展开扩线、溯源、关联等长时间窗口分析，为网络战场提供多维度、多视角的新型观测方法与工具，以提高专业安全力量对已知/未知威胁的主动感知和认知能力。

声明：本文来自网御星云，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。