摘 要:

有四种公认的国家权力工具,即外交、信息、军事和经济,简写为 DIME。国家权力工具一词是指一国用来影响其他国家或国际组织甚至非国家行为者的工具。信息是国家力量的核心和主要工具,美国在信息力量的大部分要素上具有优势:公共外交、公共事务、 软实力(文化影响力) 、传播资源(媒体和社交媒体) 、国际论坛、发言人等。文章对信息来源进行了深入调查,包括对高级信息作战专业人员的采访,以广泛确定继续困扰美国信息作战的战略能力方面的差距。通过与国家信息业务界主要成员的访谈,概述并提出了一项新的战略和架构。如果得到支持和建设,它可以提供释放美国信息力量的能力,并帮助实现国家战略目标。一旦该战略被视为保护我们的民主理想,公众将慢慢认识到其价值,并成为解决方案的一部分。此外,防止政治利益影响决策的制衡、宣传意图以及强有力的法律审查,也是消除公众担忧的关键因素。

内容目录:

1 五大战略差距的研究发现

1.1 国家信息作战体系结构没有公认的领导者

1.2 全民战略仍然是夸大其词——私营部门和 公民的作用都在增加

1.3 没有推进灰色地带信息作战的法律框架

1.4 反情报决策 / 响应不是“可操作的”

1.5 数据在扩散,妨碍了大数据分析

2 下一代国家信息作战战略和架构

2.1 指定一名信息作战国家主管, 负责网络事务

2.2 必须在信息作战防御和进攻中指定一个融合中心

2.3 整个国家框架必须正式化

0

信息环境包括并聚合了许多社会、文化、 认知、技术和物理属性,这些属性影响知识、 理解、信仰、世界观, 并最终影响个人、群体、系统、社区或组织的行为。信息环境直接影响并超越所有作战环境,是信息作战的所在地。

将网络作战与保护和投射信息(通过欺骗、心理作战、作战安全等)相融合已被大多数人 认为是信息作战发展的必要要求。国家信息作战领导层认识到了这种动态, 声称不能从“目的” (认知 / 影响)中去除“手段”(网络)——它们作为一个单一的、协同的“平台”密不可分地联系在一起。此外, 信息作战包括进攻和防御,这两者互相协同对方。信息作战是在实现和执行信息优势的同时, 对个人信息的保护和保证。这种更加统一的能力必须开始主导美国国内的言论,以保护和打击某些民族国家的影响和剥削,包括信息领域的认知及人为因素。这是许多民族国家对抗性活动发生的领域,尤其是在灰色地带。

在防御和进攻活动中必须考虑全面的信息作战能力,以支持战略计划 , 这些通常是与信息作战相关的核心部分。

在国家层面宣传和保护信息的活动包括:传统和社交媒体、外交和论坛。作者将这些活 动添加到已出版的联合出版物 3-13 中,该出版物描述了国防部如何进行信息作战,以突出更 广泛的国家级活动。

1、五大战略差距的研究发现

为了对抗敌对优势,美国必须认识到它务 必填补阻碍其成功执行信息作战能力的五个持 续存在的差距。这五个战略挑战持续产生挥之 不去的、单一维度的和不协调的反应,从而使 巨大的能力差距摆在桌面上。以下是在采访高 级信息作战专业人士期间不断出现的五个差距。每个差距都突出了关键数据点,以帮助制定本 节之后的国家信息作战战略和体系结构。

1.1 国家信息作战体系结构没有公认的领导者

在高度复杂、完全不同的信息作战领域,没有公认的领导来执行任务、提供资源或指导策略。其结果是, 过去虽然出现了一批优秀人才,为国家提供了成功的实例。然而,这些成功并非因为国家的愿景或领导能力,即利用国家力 量实现的目标。以下数据点突出了缺乏国家信息作战领导者和战略的差距:

冷战期间,美国新闻局负责通过信息传播 支持美国在海外的国家利益。美国国务院公共 外交和公共事务局在美国新闻局于 1999 年解散之前承担了它的使命。

国务院领导的全球参与中心在支持信息作 战方面发挥着至关重要的作用。虽然这个角色 只是整个信息业务的一小部分,但该中心的资 源严重不足。全球参与中心负责许多前美国新 闻局的活动。全球参与中心承担这些新职责的 部分原因是《美国法典》第 10 卷第 2241 条禁 止国防部在国内进行宣传。目前,负责“领导 美国政府努力打击国际恐怖组织和外国的宣传 与虚假信息”的全球参与中心资源和能力有限。根据前众议院高级职员托马斯·希尔(Thomas Hill)的说法, “如果人们真的要打击俄罗斯的 宣传,你必须承认——8000 万美元和国务院地 下室的 50 人不会削减。这还不够。”2018 年 1 月,美国参议院的一份报告指出, “2017 年初, 国会向全球参与中心提供了资源和授权,以应对克里姆林宫的虚假信息活动。不过,该部的招聘中止以及其高级领导层在将授权资金转移 到办公室时不必要的长时间拖延,使业务受到了阻碍。”

中央情报局的任务职责与作为国家信息作 战能力“代言人”的职责不符。尽管根据国会 研究服务局 2018 年 3 月 5 日题为“信息战:国会问题”的报告,中央情报局有进行信息作战或心理作战的历史。在主动措施工作组于 1981 年成立并负责协调美国政府内部的多种不同活 动之前,监控苏联的虚假信息曾经是中情局的 唯一权限。他们的作用肯定是核心的,但不是 领导国家的架构。

同样值得注意的是, 2020 财年预算要求为 国土安全部网络安全和基础设施安全局的所有 活动拨款 16.08 亿美元。网络安全和基础设施安 全局在网络安全和基础设施保护方面的使命侧 重于加强 16 个关键基础设施部门在网络安全方 面的重大合作,并在私营部门与联邦、州和地方合作伙伴之间共享网络威胁信息。它们也将 发挥关键作用;然而,网络安全和基础设施安 全局将其活动集中在防御能力上,同时建设用 于分析的融合中心。

最令人惊讶的是,目前还没有一个公认的 美国国防部领导资源、制定政策、指导和协调 信息的行动。CJCS 指令 3210.01《联合信息作战 政策》宣布, 作战指挥官有权开展联合信息作战, 而作战指挥官可酌情将作战控制权委托给下级 联合部队指挥官。不幸的是,信息作战没有保 留地理甚至功能边界。信息作战也不能等待战 斗指挥官的授权。

联合信息作战中心支持作战指挥电子战, 这是信息作战的一个关键要素。电子战,如干 扰指挥和控制系统、用于全球定位系统的卫星和无线电通信,仍然分布在各个军种,但却是国防部信息作战的一个关键特征。

国防部长指示美国特种作战司令部建立一 个集中的国防部军事信息支持行动(以前称为心理行动)全球信息传递和反信息传递能力,并在 2019 财年为该计划拨款 180 万美元。

军事部门开始调整其组织框架,以确定信 息行动的优先次序, 尽管前后不一致, 但这增加 了一些能力。例如,海军陆战队有了一名新的 信息副司令。美国空军以前拥有单独编号的空 军,负责网络和情报功能,但在 2019 年将其合 并为第 16 空军 / 空军网络。在保持以网络为中 心的同时,第 16 空军还整合了其他信息作战能 力, 包括电子战、信息作战、情报、监视和侦察。海军成立了海军信息战发展中心,为未来战场 培养了一批熟练的信息作战专业人才队伍。陆 军建立了一个试点项目,以确定服务信息作战 能力应驻留在何处, 2019 财年预算将 1470 万美 元用于培训。到 2021 年底,陆军网络司令部将 更广泛地关注信息作战。陆军网络司令部的目 标是在 2028 年前整合网络、信息作战和电子战。以服务为中心的能力并不能创造工作的联合性 和统一性,尤其是在无处不在、瞬息万变的信息作战环境中。

最后,在 2018 年 10 月,美国网络司令部 网络战略研讨会强调了当前的信息作战挑战, 其核心是当前细分的信息作战和网络空间能力。研讨会提出的解决方案集中于美国网络司令部 可以做些什么,以增强国家实施战略影响力行动的能力,而不是转向监督信息行动。

1.2 全民战略仍然是夸大其词——私营部门和公民的作用都在增加

国家在抵御信息作战对手方面所做的努力,通常反映为需要整个国家做出反应。大多数在 制定响应行动时实现了强有力的协作。然而,一些团体需要额外关注,特别是在防御性信息行动的日常执行中。国防部利用竞选计划方法,该方法可有效帮助推动整合。然而,在国家层面,需要特别呼吁私营部门甚至公众。以下是强调这一点的数据点:

(1)私营部门:2013 年《国家基础设施保 护计划》规定,特定部门的机构“负责与私营 部门安全合作伙伴合作,并鼓励发展适当的信 息共享和分析机制”。在应对网络安全方面广 泛的国家情报挑战时,必须在私营部门创新的 背景下这样做。私营部门对全球数十亿用户负 有义务, 政府可以直接从私营部门创新中获益, 前提是建立了正确的治理结构。

2015 年《网络安全信息共享法》为与其他 私营实体和政府共享网络威胁指标和防御措施 的私营实体提供责任保护。它保护与美国政府 共享的信息的机密性。然而, 在特定行业之外, 主动与联邦实体共享网络安全威胁信息的公司 相对较少。《网络情报共享和保护法》, 奥巴马总统 2013 年第 13636 号行政令“改善关键基 础设施网络安全”,以及 2014 年 2 月启动的国 家标准与技术研究所网络安全框架,都有助于 加强公私合作。

2021 年 1 月 2 日,媒体发布了针对德克萨 斯州一家名为 Solar Winds 的公司的对抗性计算 机网络作战攻击的详细信息,强调了全国建设 的重要性。这起袭击影响了 250 个联邦机构和 企业, 据信起源于俄罗斯。根据《纽约时报》 的一篇文章,黑客利用法律禁止国家安全局从 事国内监视和逃避国土安全部部署的网络防御, 从美国境内的服务器入侵。最有趣的是,国土安全部、国家安全局或美国网络司令部没有发现这一漏洞……但私营网络安全公司 FireEye 发 现了这一漏洞, 强调了私营部门角色的重要性。

(2) 民众:最后,所有公民都必须认识到,他们在识别虚假信息和报告可疑网络行为方面 发挥着作用。就像 9·11 之后一样,有一个由国土安全部领导的“看到什么——说什么”的 倡议。

1.3 没有推进灰色地带信息作战的法律框架

美国必须制定一个法律框架,以更密切地反映与我们所处的灰色地带相一致的接触规则。以法律决定的速度执行战争或灰色地带活动肯定会使民主社会处于明显的不利地位。以下是突出这一挑战的几个数据点:

大多数极权国家在发布信息作战武器时,不会对无意和不分青红皂白地侵犯国家主权的 行为耿耿于怀,而只是依靠混淆视听和貌似合 理的否认。事实上,美国以维护法治为荣。然而,交战规则必须确保应对行动既能跟上威胁的步伐,又能毫不含糊。

北约合作防御卓越中心的国际专家组编制 了《塔林手册 2.0》(2016 年), 反映了国际专 家组对适用于网络作战的习惯国际法的共识观点。根据《塔林手册》第 32 条,和平时期的网 络间谍活动本身并不违反国际法,尽管其实施 方法可能会违反国际法。战争权也适用于网络攻击。在战争层面上,什么构成互惠必须加以 权衡。这些解释反映了律师在支持攻击性回应行动时经常咬牙切齿。

《美国法典》第 10 篇第 2241 条:当局禁止国防部在国内进行“公开化或宣传”。因此,需要仔细审查国防部在任何形式的影响行动中的作用。必须研究网络武器和能力,以确保不会发生本质上的滥杀滥伤行为。

1.4 反情报决策 / 响应不是“可操作的”

与上述范围类似,那些拥有反情报机构的人需要以作战行动的速度进行调查和归因活动。反情报机构通常是区分应对行动的前线。因此,它必须做好准备,以更好地实施与其所处环境 (灰色地带)相一致的行动。

在通常情况下,信息作战攻击的来源在攻击开始时是未知的。很少有时间做出反应以确 保“防护罩已启动”或提供信息作战响应。有法律和程序可以确保,如果认为网络攻击来自美国,情报机构不会对其进行调查。这有助于防止违反情报监督。对手知道这一点,并经常 利用这一点进行攻击,使其看起来起源于美国 境内(Solar Winds 案例)。尽管联邦调查局和国土安全部对美国境内的互联网流量拥有一定 的权限,但确定归属往往需要搜查令,而不是 立即采取行动。

1.5 数据在扩散,妨碍了大数据分析

如今,美国在建立一个安全、保密的数字 框架以支持与信息作战相关的信息共享方面落 后了。

一个可以整合、分析甚至有助于对海量数 据进行决策的数字框架,可以利用当今的人工 智能功能(如反驳虚假信息、网络攻击解决方 案等)取得显著效果。然而,问题的根源在于 公众对政府安全和遵守隐私法的信任,特别是 在利用大量数据时,其中一些可能是美国人的个人数据。

2、下一代国家信息作战战略和架构

在资源充足和协调的下一代国家信息作战 战略和架构的指导下,投射“信息力量”需要 创新的解决方案。由参议员安格斯·金(Angus King) 和迈克·加拉赫(Mike Gallagher) 共同 撰写的美国网络空间日光浴委员会章程于 2020 年 3 月确定了网络安全格局现代性的反映,并 提出了建议。网络空间日光浴委员会还将讨论 范围扩大到信息作战的几个组成部分。《2021 年国防授权法案》采纳了许多调查结果,并将 这些调查结果纳入其中,以帮助填补网络安全 领域的空白,包括白宫新的国家网络主管。然而, 这些努力仍然远远不能解决国家信息作战战略 和架构中更复杂的挑战。这里提出了以下战略。

2.1 指定一名信息作战国家主管, 负责网络事务

美国需要一名信息作战国家总监,他可以召集信息作战团体的所有成员,并且可以例行访问总统办公厅。总统的情报权相当广泛。根 据行政命令,总统有权自行决定在任何地区进 行全球广播,以促进美国政策、实现美国目标 和促进民主。

迄今为止,在美国政府中,总统以下没有 一个人负责管理美国的信息传播,并为如何在 信息环境中对抗我们的对手提供战略指导。一 个新的办公室必须协调、提供资源,并指导应 对在整个信息环境中持续激增的宣传、错误信 息、国家级网络攻击、欺骗或虚假信息。

国会应在总统办公厅内设立一名由参议院 确认的国家信息作战总监,由战略陈述办公室 提供支持,并将国土安全部的网络安全和基础 设施安全部指定为“信息作战——防御”和国 防部的美国网络司令部作为“信息作战——进攻”。国会应设立一个众议院常设信息作战特 别委员会,对整个政府进行监督, 确保采用无党派方法,并符合相关标准(如图 1 所示)。

图 1 国家信息业务领导层

《国防一号》发表的一项研究建议设立一 个战略陈述办公室,由现任国家安全副顾问负 责战略传播。利用这项提议,再加上在国家安 全副顾问中任命这一办公室,他们的声音将直 接传达到总统,并与负责美国各种信息传递计划的部门处于同等地位。

尽管《2021 财年国防授权法》在总统办公 厅内设立了国家网络总监办公室,但该职位不 包括支持信息作战所需的全部能力以及相关的 作战责任潜力。2021 年 4 月 12 日,拜登总统宣 布约翰·英格利斯(John Chris Inglis) 为美国首 位国家网络总监。根据 Lawfare 期刊最近的一篇 文章,国家网络总监的任务主要是防御职责。

还必须毫不迟延地确定一名信息作战国防 部长,该部长隶属于国家信息作战部长。这个 职位是在防御中整合跨信息作战环境的手段和 目的而设置的。

国土安全部 / 网络安全和基础设施安全局应承担这一角色。但是,网络安全和基础设施安 全局应承担“高级地位”,以确保直接协调 / 服 从国家信息作战总监。他们的作用包括网络威 慑、主动网络防御、支持国家网络防御的进攻 性网络行动、事件响应、虚假信息检测、外国信息作战目标以及应对威胁的防御战役规划。国会应该加强网络安全和基础设施安全局的使 命、权限和资源。

国土安全部的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency) 在电力和金融服务等关键基础设施部门 开展了信息共享工作, 这些部门拥有长期机制和渠道,包括信息共享和分析中心。网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency) 作为信息作战防御机构, 应资 助有关个人和团体如何在网上受到影响的研究, 并应与美国国务院全球参与中心建立合作关系。

美国参议员罗布·波特曼(Rob Portman) 和克里斯· 墨菲(Chris Murphy) 通过 2017 财 年国防授权法案会议报告,授权国务院每年向 国防部申请 6000 万美元,为期两年。他们的授权旨在支持全球参与中心(Global Engagement Center) 的资金支持, 以对抗国家和非国家对手 对美国及其盟友进行的外国宣传和虚假信息。两位参议员随后对参议院 2021 财年《国防授权 法》提出了一项修正案,加强了这些打击外国 宣传和虚假信息的努力。

必须立即确定一名信息作战主管,该主管 也必须隶属于国家信息作战主管。这个职位是 在全国范围内整合手段和目的,以支持信息作 战环境中的灰色地带和战争活动。

美国网络司令部应该领导这个办公室。美国网络司令部可以通过现有关系充分利用各种能力,为国防部和国家目标提供支持。美国网络司令部可以利用现有的战役规划结构,通过任务分配和合作伙伴关系来实现这一目标。

2017 年 11 月,总统批准了统一指挥计划, 使美国网络司令部负责规划和执行全球网络空 间行动。美国网络司令部的职责包括警告和防御在美国及其利益范围内的重大网络攻击,并在采取行动之前协调国防部和美国政府,以及其他职责。

在 2018 财年《 国 防授权法》 版本 中, 第 1042 节要求国防部长建立流程和程序,以整合负责组织的战略信息作战和网络信息作战。它还要求国防部的一名高级官员实施并监督此类安排。

此外,国家安全总统备忘录 -13 简化了在 武装冲突阈值以下提出、评估和批准网络行动 的流程。这些改革使美国网络司令部得以在网络空间实施其持续参与和“向前防御”的战略。这些步骤对于创造更具侵略性的方法至关重要,有助于美国网络司令部在灰色地带开始工作。

2018 年,美国网络司令部指挥官保罗·中 曾根康弘(Paul Nakasone) 将军通过提高弹性、向前防御和持续交手,确定了网络作战的新战略范式。具有重要意义的是,“防守向前延伸能暴露对手的弱点,了解他们的意图和能力,并在接近他们的起源时进行攻击”。

美国网络司令部通过增强弹性、向前防御和不断与对手交战,继续扩展其强大的网络战略。一个全球作战团队准备通过网络效应实现这一战略。虽然网络仍将是一项关键能力,但这将允许以类似方式规划、协调和执行剩余的信息作战能力,作为整体、一致和威胁感知方法的一部分。各军种必须重组,以适应美国网 络司令部的信息作战职责,并始终为联合部队和战术编队提供综合信息作战。

2021 年 1 月, 劳埃德·奥斯汀(Lloyd Austin) 将军在准备参议院军事委员会提名他为国防部长时宣布, “国防部和美国网络司令部的网络任务部队在整个国家打击外国影响行动的努力中发挥着支持作用。国防部的工具可以包括网络效应行动、军事信息支持行动、公共宣传等。

利用这些能力的组合与跨部门协调一致。”其他拥有相同资源、专业知识和广泛能力的机构根本不存在。嵌入协议和标准以确保国防部的 工作不超出权限并授予行政权力地位似乎比创 建一个新的架构和办公室来提供信息作战(进 攻职责)要容易得多。

2.2 必须在信息作战防御和进攻中指定一个融 合中心

国会应该为信息作战、防御和进攻确定并 资助一个联合协作环境或融合中心。这对于确保在相关信息作战职能部门之间共享和融合数 据的公共及互操作环境至关重要。这种通用的操作环境必须提供全球信息和网络活动的实时视图。人工智能和大数据分析都需要成为每个位置的核心推动因素。目前,各部门正在通过各种投资和新举措强调大数据分析和人工智能。收集的数据包括对抗性行为建模、虚假信息检测、推理学习、模式识别等。信息共享协议必须协商,默认为共享。

作战分析是关于使用大数据技术来支持新 一代应用程序,这些应用程序可以分析机器数 据并从中获得洞察力,从而改进作战结果。作为替代方案,人工智能算法可以潜在地以从前无法实现的规模使用和处理数据,产生新的发现和潜在的新信息作战效果。重点主要是利用大量计算和计算存储能力,以及围绕每个融合 中心的人工智能和大数据分析的中心治理(如 图 2 所示)。

但令人不安的是,乔治华盛顿大学网络和 国土安全中心的一份新报告估计,国防部收集 的 99% 以上的数据可能是黑暗的,从未被利用过。它们呆在“烟囱”里,无所事事。

图 2 操作分析(资源来源:IBM)

国家信息作战总监应指定信息作战(防御 和进攻) ,以确定其任务空间内的所有重心, 并制定具有安全保护的信息共享协议,以提供隐私、情报监督和其他法律考虑。

重点的一个例子是国家网络调查联合特遣 部队(NCIJTF) ,其主要职责是协调、整合和共享信息,以支持网络威胁调查,为部门决策者提供情报分析,并为打击网络对国家的威胁提供支持。NCIJTF 拥有敏感数据,可能包括美国人的个人数据或调查数据。然而,通过法律审查、一旦被其他人查看的数据屏蔽、数据的 安全分区和其他治理,可能这些数据可以被一 定程度的共享,产生巨大的发现——尤其是在应用于人工智能时。

还有一些私营部门的举措可以作为这些融合中心扩展的基准。谷歌 Jigsaw 支持的 GDELT (事件、语言和音调的全球数据库)就是这样一个例子。GDELT 项目以 100 多种语言监控来自几乎每个国家、每个角落的世界广播、印刷品和网络新闻,并识别每天每秒钟推动我们全球社会的人、地点、组织、主题、来源、情感、 计数、引用、图像和事件,为全世界的计算创造一个自由开放的平台。利用这类数据无疑可以提供有关公众观点的新见解,并可以确定全 球信息传递的方式和速度。

此外, 引起注意是对抗性影响行动的问题。社交媒体的微目标定位已经是一种更难对付的信息作战策略,因为信息只能由特定的个人或群体在短时间内看到。随着机器开始比我们更了解我们自己,对手将越来越多地识别和瞄准 那些最容易受到影响的人。然后,他们将提供 高度个性化的内容, 通过利用个人的独有特征、信念、需求和弱点实现最大的效率。融合中心内集成的人工智能将有助于检测和打击。

人工智能系统的发展对民主社会来说是一把双刃剑。一方面,人工智能系统将改善在线环境中的人类过程和任务, 例如检测虚假信息、机器人、篡改的文本、图像以及被操纵的音频 和视频材料。另一方面,当对手采用相同的技术时,他们将扩大信息作战的有效性和规模。随着民主国家和专制国家之间意识形态和地缘 政治紧张关系的持续加剧,人工智能和计算宣传很可能成为对抗民主社会的政治战争工具。

根据发表在《小型战争和叛乱影响》上的相关研究,人工智能对灰色地带的战争具有影 响, “借助人工智能,可以生成带有逼真效果 的虚构视频和音频的虚假新闻报道。人工智能 可以通过各种方式实现即时和短期效果,如制造震惊和敬畏、引起恐慌和混乱。”

人工智能仍然是一项核心技术,它提供了改变游戏规则的能力。政府还在继续对人工智能 进行投资, 包括智能高级研究项目活动(IARPA) 和国防高级研究项目活动(DARPA) 。根据 IARPA 的在线网站, “网络攻击自动化非常规 传感器环境”(CAUSE)旨在开发和测试新的自动化方法,这些方法比现有方法能够更早预测和检测网络攻击,主要是利用人工智能。国会应增加对 IARPA 和 DARPA 的优先资助, 以支持全方位信息作战活动的人工智能应用。

国土安全部 / 网络安全和基础设施安全局在 发展融合中心以及与州和大都会地区的信息共 享方面有一个成熟且成功的流程。网络安全和基础设施安全局与私营部门有一个强有力的合 作计划, 并与客户建立了出色的信息共享能力。国土安全部的国家保护和计划局负责运营网络信息共享和协作计划,该计划可以成为私人实体威胁信息数据的宝贵来源,有可能让他们访问政府威胁信息数据,包括敏感的机密信息。

国土安全部的融合中心也并非没有受到批评。最常被提及的问题是技术基础设施不兼容、 信息共享不完整、效率低下,以及在浏览数据时无法保护隐私。

众议员吉姆·朗格文(Jim Langevin) 在最近的众议院法案中引入了相关措辞,旨在于网络安全和基础设施安全局创建一个联合协作环境,以便进行网络威胁分析合作,并在网络安全和基础设施安全局建立一个综合网络中心,领导防御性政府网络安全作战。

2017 年 2 月,几位专家强调了建立信息作战进攻融合中心能力的必要性,该中心提供了 若干载体,可将人工智能用于进攻目的。人工 智能可用于:构建逼真的伪造视频和音频;生成自动化、高度个人化的虚假信息活动;自动化影响力活动;拒绝信息驱动的攻击;以及对信息可用性的操纵。

2.3 整个国家框架必须正式化

必须通过相关的框架、权限和资源将全国 性的方法正式化。信息作战防御框架内的主要 参与者将包括反情报特工、私营部门、公众、 社交媒体以及其他联邦机构和国际合作伙伴(如 图 3 所示)。

国会应指派国土安全部与司法部的联邦调查局合作制定信息行动—反间谍计划。国会应采取措施增加联邦调查局网络助理法律专员的人数。

信息作战防御在很大程度上依赖于强大的、 可操作的反情报存在,以确保在当今的网络环境中做出打击威胁的决策。《第四修正案》是美国宪法中最重要的隐私保护措施之一,通常是决定联邦调查局能否获得进行国家情报响应所需的证据的关键因素。这些问题往往是复杂和耗时的。在信息作战领域,反情报必须具备以作战行动速度行动的能力。

图 3 全国 IO 防御示例

联邦调查局通常是确定信息作战活动是否 属于美国人或外国实体的关键。这是为了防止 我们的情报机构无意中对美国公民进行监视。然而,分配归属的过程可能是拖延的。因此,联邦调查局决策的快速运作,以及从执法当局 向反情报 / 国家安全当局转变的能力, 成为信息作战成功的关键因素。

2009 年 5 月的《网络空间政策》明确要求反 情报界制定并实施政府范围的网络反情报计划。该计划旨在协调所有联邦机构的活动,以检测、 阻止和缓解外国赞助的网络情报对国家和私营部门信息系统的威胁。值得注意的是,这些关键举 措从未被制定为法律,也不需要国会监督。《国 家网络安全综合倡议》的一部分提供了要求联邦 调查局的活动集体共同制定信息作战反情报计划的“起源”,以解决决策的可操作性问题。

联邦调查局局长克里斯托弗·雷(Christopher Wray) 于 2020 年 9 月 16 日在 2020 年网络安全 和基础设施安全局国家网络安全峰会上发表了讲话。在会上,他强调了联邦调查局最近制定 的战略,重点是关注合作伙伴关系、能力和利用权力。他承认,联邦调查局过去一直致力于 通过纯粹的法律手段打击网络威胁, 一次一个, 就像“打鼹鼠”。他表示, 联邦调查局的新战 略更具多向性,其目标是将更多风险和后果强 加给我们的对手。

私营部门拥有一些国家最先进、最创新的能力来检测和应对信息作战的威胁。然而,私营部门无权超越其自身网络的防御范围。尽管民族政权在网络和信息作战方面具有如此明显的优势, 但美国也有其自身的优势。我们的影响力是我们民主、资本主义和创新的力量。我们必须从硅谷和美国其他许多地方引进顶尖人才来包抄威胁。这就是我们真正的实力所在。我们必须进行真正 的合作,其中包括创新的商业合作伙伴——从国 家政策到支持新技术、分析和防御性执行。

2013 年 8 月 6 日,白宫发布了一份政府可能提供的八项潜在激励措施清单,以鼓励公司 采用美国国家标准与技术研究院的网络安全框 架,并加强信息共享,包括政府拨款中的责任保护、保险和网络安全条件。此外, 2016 年, 布什和奥巴马政府的前国土安全和情报官员支持了一份题为《进入灰色地带:私营部门和积 极防御网络威胁》的报告,该报告为公司积极防御外国黑客提供了政策框架,包括建议政府对私营组织进行“认证”。这一跨党派工作组 发表了 15 项政策建议,其调查结果集中于呼吁 司法部发布关于私营部门积极网络防御的现行法律限制的指导意见。

美国产业界渴望获得新的权威,甚至是激励措施,以正确保护他们的信息和网络,而且许多爱国者都希望在不违反权威的情况下为更大的国家利益做出贡献。图 4 用黑色横线突出 显示了私营部门已经成功发挥的作用。红色横线表示私营部门有能力从事但等待许可的活动。政府必须开始权衡私营部门的作用, 毫无疑问,如果这一作用以谨慎和深思熟虑的方式扩大,政策和监督就必须到位。

图 4 企业网络防御(资料来源:《私营部门和主动防御网络威胁》)

《2021 年国防授权法案》(第 1631 节) 进 一步巩固了私营部门的作用,要求国防部长建 立威胁情报共享计划,并从国防工业基地获取 威胁情报。这样的计划必须得到授权。报告还指出,必须有创新的方法,扩大所有私营部门 的自卫能力,并为政府行动做出贡献。

最后, 在 2021 年 3 月, 针对 Solar Winds 黑客事件, 在参议院军事委员会罕见的听证会上,私营公司、立法者、情报官员和白宫都呼吁私营 部门和公共部门之间加强信息共享——有可能 是通过信息交换所模式,将公私部门的情报汇集到一个中央存储库,可能由国土安全部监管。

信息作战防御必须确定需要立法的网络安 全授权以及潜在的激励措施,以建立一个正式 的“信息作战防御公民团队”,以支持信息共享、威胁情报和其他计划。在 2020 年的网络安全峰会上,国土安全部前局长迈克尔·切尔托 夫(Michael Chertoff) 指出:“最近发生的变化 是社交媒体,以及向特定个人发送精心定制的信息的能力。”

信息作战防御还应扩大与私营部门的合作, 采取措施帮助美国人民成为更精明的信息消费者。首要任务是让人们在看到一个故事时对自己的想法持批评态度,而不是简单地接受它是 真实的,因为“它是在互联网上”。在这里,公民需要参与进来。

3、结 语

人们常说,重大变革需要三件事:(1)理 解问题;(2)提供有意义的解决方案并产生协 同效应;(3)最重要的是,需要有政治意愿,即能扛起火炬的人。火炬是由这样一些人点燃的:失去市场份额和智力优势的美国公司;失去隐私和了解真相权利的美国公民;由于对抗性的信息作战,政府发现自己离战争更近,离 国家金融安全更远。我希望政策制定者会对这项研究感兴趣,并考虑我提出的方法的优点。

我们不可能准确地预测需要什么来应对我 们在信息环境中看到的威胁。但有一件事是肯定的。这种威胁越来越普遍, 越来越具有攻击性,从单向网络攻击向信息环境的物理、虚拟和认知空间的多维目标转移。美国在网络活动方面 的能力是强大的, 而且可能是无与伦比的。然而,从更广泛的意义上讲,美国在应对扩展到人类思维的全方位信息威胁方面的发展正在落后。如果我们不尽快采取行动,清算之后的结果将 不会令人满意。

作者简介

杰克·基斯勒(Jack Kiesler) 是一名国家安全 专家,在国防和军事情报方面具有专业知识。他的 大部分职业生涯都致力于与网络、技术和信息作战 相关的反情报活动。2021 年,杰克在哈佛大学约 翰·F·肯尼迪政府学院成功地获得了国家安全奖 学金。在那里,他研究了与美国国家安全政策有关 的一系列紧迫的国内和全球问题,重点研究了信息 作战、外交政策和人工智能。

杰克·基斯勒目前在华盛顿特区的国防情报局 工作,在那里,他曾在国家情报总监办公室、国家 内幕处理工作队和美国网络司令部担任职务。在国 防情报局工作之前,杰克曾在美国空军担任军官。在 20 年的军事生涯中,他曾担任反情报特工,负责欧洲、亚洲和中东的调查、收集和行动。

(此报告翻译方式为摘译,原文链接:

https://www.belfercenter.org/publication/next-generation-national- information-operations-strategy-and-architecture)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。