编者按

美国网络司令部司令兼国家安全局局长保罗·中曾根4月5日分别在美国众议院和参议院作证,就当前战略威胁以及网络司令部如何应对上述威胁发表看法。

关于网络司令部的使命任务及部队建设,中曾根强调了网络司令部的三项主要任务:一是通过指导美国防部信息网络的安全、运营和防御为国防部提供任务保证;二是帮助威慑和战胜对美国及其国家利益的战略威胁;三是协助作战指挥官在网络空间内和通过网络空间实现目标。美国网络司令部目前由133个网络任务部队团队组成,上述团队将在未来五年内增加至147个。

关于俄乌冲突,中曾根强调,自2021年秋季以来,美国网络司令部和国家安全局一直是协助应对俄乌危机不可或缺的一部分;在战争爆发前,网络司令部在曾向乌克兰派出一支“前出狩猎”团队,该团队与合作伙伴并肩战斗以获得重要见解,从而增强了美国和乌克兰的国土防御;在战争爆发后,网络司令部加快作战节奏,开展额外的“前出狩猎”行动以识别网络漏洞,从而增强了乌克兰以及北约盟国和伙伴国的弹性;美国向乌克兰提供远程分析支持,并针对来自乌克兰以外的关键网络开展网络防御活动,从而直接支持任务合作伙伴。

关于长期网络威胁态势,中曾根强调,综合威慑是美国网络司令部的基本战略,网络司令部提供具有战斗能力的部队,并积极开展行动以破坏对手行动、展示能力和决心、塑造对手看法并在威慑失败时获得作战优势;综合威慑是多伙伴、多领域、多战区和多频谱的,要求网络司令部全天时在网络空间与敌手开展竞争;对手已经展示了用于竞争、危机和冲突的复杂网络攻击能力,上述威胁的范围、规模和复杂程度正在上升;网络司令部正在扩大任务范围,与执法部门、跨部门、行业和外国合作伙伴密切合作,通过提供见解等方式打击勒索软件等新兴威胁。

关于网络司令部未来优先事项,中曾根强调网络司令部目前的优先事项集中在五个方面:一是确保战备就绪。战备就绪是国防和综合威慑行动成功的基础,美国网络司令部正在提高监控网络任务部队状态的能力,同时努力为指挥官提供评估风险和做出明智决策所需的态势感知。二是确保美国2022年选举安全。美国网络司令部和国家安全局已经指定专门官员来监督2022年的选举安全,同时将继续与联邦政府和各州的国内合作伙伴合作,并将加强国防工业基础的网络安全。三是确保综合威慑。此举意味着为危机和冲突做好准备,同时在全方位网络行动中展开竞争;也意味着建立战略合作伙伴关系,从而能够防御国防部信息网络和国防工业基础外的美国系统和网络。四是强化人员队伍建设。美国网络司令部正在开展多项措施,通过招聘、培训和保留来建立一支熟练的劳动力队伍,包括启动学术参与网络、建立持续网络培训环境(PCTE)等。五是通过联合网络作战架构(JCWA)和增强的预算控制来指导国防部对网络空间能力的投资。

奇安网情局编译有关情况,供读者参考。

美国网络司令部司令保罗·中曾根4月5日在美国参议院军事委员会和众议院军事委员会网络、创新技术和信息系统小组委员会作证。证词如下:

让我首先感谢美国网络司令部军事和文职人员的热忱服务。他们的任务是规划和执行全球网络行动、活动和任务,与国内和国际合作伙伴合作,在各种竞争和冲突中捍卫和促进国家利益。我们的三条业务线包括:

  • 通过指导美国防部信息网络(DODIN)的安全、运营和防御,包括国防部的关键基础设施,为国防部提供任务保证;

  • 帮助威慑和战胜对美国及其国家利益的战略威胁;

  • 协助作战指挥官在网络空间内和通过网络空间实现目标。

美国网络司令部通过其组成部分指挥行动。其中包括网络国家任务部队总部(CNMF-HQ)、联合部队总部-国防部信息网络(JFHQ-DODIN,其指挥官兼任国防信息系统局局长)和联合特遣部队-阿瑞斯。他们与我们的联合部队总部成员一起工作,其指挥官兼任各军种的网络组成机构(陆军网络司令部、海军陆战队网络空间司令部、舰队网络司令部/第10舰队、空军网络司令部/第16航空队和海岸警卫队网络司令部)指挥官。美国网络司令部目前由网络任务部队(CMF)的133个团队组成,约有6000名人员,包括现役国民警卫队和预备役人员。网络任务部队(CMF)将在未来五年内增加14个团队。

美国网络司令部已准备好执行其任务并应对国家在网络空间中的近期和持久战略挑战。我将讲述网络司令部在俄乌战争造成的危机中的作用,然后谈谈我们对持续威胁的准备以及应对长期紧迫挑战。作为美国网络司令部司令和国家安全局局长,我了解到,网络司令部与国家安全局的联系对于在网络和情报行动中为国家取得关键成果至关重要。“双帽制”指挥关系改善了规划、资源分配、风险缓解和工作的统一性。它使我们能够以没有它就无法实现的速度、敏捷性和任务有效性进行操作。这对于应对我们的对手的战略挑战至关重要,因为其在复杂性、侵略性和行动范围方面都在增长。

一、战略挑战

俄乌战争表明了俄罗斯侵犯乌克兰主权和领土完整、将自己的意志强加于邻国、挑战北大西洋公约组织的决心。俄罗斯的军事和情报部队正在使用一系列网络能力,包括间谍、影响力和攻击单位,以支持其军事行动,并通过全球宣传活动为俄罗斯行动进行辩护。

自2021年秋天俄罗斯军队开始在乌克兰边境部署以来,美国网络司令部(与国家安全局)一直是乌克兰应对这场危机不可或缺的一部分。我们提供了有关逐渐增加威胁的情报,帮助警告美国政府和行业加强关键基础设施部门的安全,增强国防部信息网络(特别是在欧洲)的弹性,加快打击犯罪网络体系的努力,并与跨机构成员、盟友和合作伙伴一道计划应对一系列突发事件。为了帮助乌克兰加强其网络,我们与乌克兰协调部署了一支“前出狩猎”团队,该团队与我们的合作伙伴并肩战斗以获得重要的见解,从而增强了美国和乌克兰的国土防御。此外,美国网络司令部正在积极确保整个国防部战略指挥控制以及其他系统的安全性和可用性。我们还为国家决策者制定了选项,并按照指示开展行动。

当俄乌战争爆发时,我们加快了本已很高的作战节奏。我们一直在开展额外的“前出狩猎”行动以识别网络漏洞。这些行动增强了乌克兰以及我们北约盟国和伙伴的弹性。我们为乌克兰提供远程分析支持,并针对来自乌克兰以外的关键网络开展网络防御活动——直接支持任务合作伙伴。我们正在与跨机构、私营部门和盟友合作伙伴合作,以减轻对国内外系统的威胁。

过去十年对网络空间作战能力的耐心投资,以及我们作为国防部和国家从作战经验中吸取的教训,使这些措施成为可能。当前的危机尚未结束,但我为我们部队人员的响应感到自豪,并对他们无论持续多长时间都能取得成果的能力充满信心。他们的勇气和聪明才智一直鼓舞人心。

转向长期考虑,我注意到我们的行动是根据《临时国家安全战略指导》计划和执行的。支撑我们工作的是综合威慑。我们在网络空间提供具有战斗能力的部队,他们参与积极的战役以破坏对手的行动、展示能力和决心、塑造对手的看法并在威慑失败时获得作战优势。综合威慑是多伙伴、多领域、多战区和多频谱的,要求我们每天在网络空间与寻求削弱我们国家实力和战略优势的军事和情报行为者竞争。

网络空间是一个动态且相互关联的领域,近乎对等的对手试图利用我们的机构和当局间的漏洞和缝隙。这样的对手使用各种网络手段来入侵我们的系统,扭曲叙事并传播错误信息。这些行为损害了我们公民的安全和保障,窃取知识产权和个人信息,同时试图破坏我们制度合法性,从而威胁到我们的国家利益。我们的对手已经展示了用于竞争、危机和冲突的复杂网络攻击能力,但我相信美国网络司令部已做好应对这些挑战的准备。

伊朗和朝鲜是网络对手,其复杂性和行动意愿都在不断增长。伊朗增加了勒索软件操作、对关键基础设施的攻击和影响力活动(包括在我们的2020年选举中)。我们支持美国中央司令部打击伊朗支持的伊拉克和叙利亚代理人(正如我们去年夏天从阿富汗撤军时所做的那样)。朝鲜利用其网络行为者通过犯罪体系创收,例如雇佣黑客和盗窃加密货币。美国网络司令部与国务院和财政部合作阻止朝鲜的活动。

这些威胁的范围、规模和复杂程度正在上升。去年,美国面临着重大的网络安全挑战,从SolarWinds供应链入侵开始,到涉及软件入侵的事件,这些事件影响了Colonial Pipeline、微软、JBS、Kaseya和Apache等公司。在每种情况下,美国网络司令部都通过网络国家任务部队(CNMF)和其他组成部分向我们的国土安全和执法合作伙伴提供见解,他们是美国系统和网络的第一道防线。

正如美国在Colonial Pipeline系统的破坏中看到的那样,勒索软件可以产生战略影响。在过去的一年中,网络国家任务部队(CNMF)与执法部门、跨部门、行业和外国合作伙伴密切合作,采取了许多行动来打击勒索软件,以破坏和削弱勒索软件组织攻击美国关键基础设施的行动。网络国家任务部队(CNMF)和国家安全局启用了针对勒索软件攻击者的整体政府行动,近乎实时地传递关键见解。网络国家任务部队(CNMF)是整体政府工作的关键合作伙伴,以瓦解那些攻击Colonial Pipeline的人员并向其施加成本。

美国网络司令部(与JFHQ-DODIN合作)还保护国防部信息网络(DODIN)免受网络威胁,并帮助确保对其系统和数据的破坏不会产生重大后果并时间短暂。我们继续在加强国防部信息网络防御和对抗对手威胁方面进行创新;事实上,我们必须这样做,因为我们的对手敏捷且适应性强。这项工作的关键是在我们的系统和平台中建立弹性,同时让国防部、其他作战司令部和国防工业基础(DIB)公司即使在降低网络环境中也能正常运作。

二、美国网络司令部未来态势

我们成功应对这些日益严峻的挑战是持续努力和投资的结果,更不用说大量的辛勤工作了。我应该补充一点,过去两年的工作是在新冠疫情缓解措施下进行的。在整个疫情期间,美国网络司令部一直与联合部队和国内外合作伙伴一起执行任务、开展行动和演习,劳动力转移可以忽略不计,对行动的影响也很小。我们将继续优先考虑工作场所安全、员工信心和任务连续性。

我们认为2022年是在几个领域取得进展的机会之年,这将增强美国网络司令部的能力和对国家安全的贡献。考虑到这一点,我为网络司令部确定了以下优先事项:

  • 战备就绪;

  • 保卫国家行动;

  • 综合威慑;

  • 招聘、保留和培训;

  • 联合网络作战架构(JCWA)和增强的预算控制

战备就绪是第一要务。它是国防和综合威慑行动成功的基础。尽管面临挑战,美国网络司令部还是取得了进展。我们提高了监控网络任务部队状态的能力,直至团队、任务要素和个人层面。在整个国防部,美国网络司令部负责为国防部的所有网络空间作战部队制定标准。我们努力为指挥官提供评估风险和做出明智决策所需的态势感知,不仅在行动中,而且在保持整个部队战备状态方面。今年我们将与各军种合作,以确保我们在过去一年中取得的进展继续下去。

第二,与我们的跨部门合作伙伴一起,我们捍卫了国家最近的选举免受外国干涉,并准备通过美国网络司令部和国家安全局的共同努力支持今年的中期选举。我们预计我们的对手将继续利用他们的军事和情报单位来影响我们的民主。因此,我任命了一名美国网络司令部将军和一名国家安全局高级管理人员来监督2022年的选举安全。这对美国网络司令部来说是一项持久的、不能失败的使命。

机构间伙伴关系在这些工作中至关重要。与联邦调查局(FBI)和国土安全部的网络安全和基础设施安全局(CISA)合作表明,我们在一起更加强大。事实上,没有任何一个机构可以独自保卫国家。美国网络司令部对威胁行为者施加成本,并为国内外合作伙伴提供见解,以减轻和应对恶意活动,使各机构都能在各自的权限下采取行动。我们将继续与联邦政府和各州的国内合作伙伴合作,分享最佳实践和专业知识。

我们的对手还瞄准了我们的经济。国防工业基础(DIB)公司处于网络空间的最前沿,并且不断成为恶意网络行为者的攻击目标。在过去的一年里,我们通过自愿信息共享加深了与私营企业的关系。由于国家的关键基础设施和系统主要掌握在私人手中,这些关系直接增强了我们的行动,以及他们商业系统的安全性。

第三,支持综合威慑的国家优先事项意味着为危机和冲突做好准备,同时在全方位的网络行动中展开竞争。这也意味着建立战略合作伙伴关系,从而能够防御国防部信息网络(DODIN)和国防工业基础(DIB)之外美国的系统和网络。我们的对外合作伙伴关系始于我们的“五眼”盟友——英国、加拿大、澳大利亚和新西兰。近年来,随着我们加强与盟友的现有关系并与多个国家,特别是在欧洲和印度-太平洋地区建立新的关系,伙伴关系的范围已经扩大。

第四是通过招聘、培训和保留来建立一支熟练的劳动力队伍。人才是保持我们对抗对手的竞争优势的关键。美国网络司令部通过使用其国会授予的网络例外服务(CES)权限来改善其文职人员招聘,这使我们能够为高需求的专业知识提供有竞争力的薪酬方案。此外,扩大公平和包容性的多元化、有才华的员工队伍是一项持久目标。为了招募和保留技能熟练的军事人员,我们也感谢国会授权各军种提供灵活的晋升和委任途径以支持网络任务部队(CMF)。

与学术界的伙伴关系将有助于吸引未来的网络劳动力并丰富有关网络的战略对话。我们新的学术参与网络始于2021年,截至2022年3月25日由93个机构组成,其中包括10个为少数族裔服务的机构,分布在40个州和哥伦比亚特区。与美国网络司令部合作的兴趣浓厚且不断增长。

通过我们的任务模拟能力,尤其是持续网络培训环境(PCTE),培训和熟练程度正在提高。PCTE正在帮助我们磨练成熟网络行动技能,提高个人能力,能够更快地获得团队认证并“网络旗帜”等演习中进行集体培训。

后备部队对于在网络空间保护国家至关重要。由于美国网络司令部和国民警卫队在2020年大选期间的合作,国民警卫队部队可以迅速与州和地方当局共享有关恶意网络活动的信息。国民警卫队和预备役的成员通常在美国网络司令部非常感兴趣的领域拥有私营部门的经验。此外,国民警卫队和预备役雇佣网络人才的能力特别有助于保留在完成承诺后决定离开现役的服役人员的贡献;成员可以转为兼职状态。

我们的最后一个优先事项是通过联合网络作战架构(JCWA)和增强的预算控制来指导国防部对网络空间能力的投资。JCWA整合并标准化了国防部的网络空间作战能力,使我们能够整合来自任务和监控的数据,以帮助指挥官评估风险、及时做出决策并快速、大规模地应对威胁。国防部正在建立JCWA并提升网络任务部队开展全方位网络空间行动的能力。

美国网络司令部感谢委员会和国会授予我们对网络任务部队专用资源的增强预算控制。凭借这一授权,美国网络司令部将改进整个国防部网络行动投资的方向、控制和同步。

三、结论

美国网络司令部将2022年视为建设我们针对上述五个优先事项的能力的重要机会之年。我们的首要目标是建立一个随时战备就绪并有能力提供选择和开展行动以保卫国家的司令部,拥有更广泛的伙伴关系和世界一流的人才,所有这些都通过联合网络作战架构(JCWA)联系起来。这些要素对我们国家的安全至关重要,因为它面临着不断扩大针对我们的行动的范围、规模和复杂性的一系列对手,并且对于发展正确的任务姿态以应对前所未有的挑战至关重要。

美国网络司令部成员感谢委员会对我们司令部的支持。只有与国会建立强有力的伙伴关系,我们才能取得成功。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。