9月18日,美国防部对外公开《2018年国防部网络战略》(下称《战略》)摘要。《战略》依据2018年2月发布的《国防战略》制定,阐明了国防部将如何在网络空间、通过网络空间,落实《国防战略》的优先事项。《战略》重申《国防战略》关于美国正处于大国间长期战略竞争的威胁判断,认为美国在网络空间也面临来自中国、俄罗斯等国的战略竞争,需通过提高网络空间作战能力、前摄性制止有关恶意网络活动、加强跨部门及跨国合作等加以应对。《战略》提出了美国的网络空间目标,并明确了实现这些目标的战略途径,将取代《2015年国防部网络战略》。
威胁判断
《战略》指出,美国当前正置身于与中国、俄罗斯的长期战略竞争中,这一竞争的范围已扩大至网络空间。美国的战略竞争对手正利用网络活动,侵蚀美国的优势,威胁美国的基础设施,削弱美国的经济繁荣。中国通过获取美国公、私领域敏感信息,侵蚀美国的军事优势和国家经济活力。俄罗斯利用网络信息行动,影响美国人民并挑战美国的民主进程。朝鲜、伊朗等其他行为体也同样利用恶意网络活动,伤害美国公民并威胁美国的利益。在全球范围内,恶意网络活动的实施范围和速度不断扩大。美国日益依赖网络空间行使各种重要的民事、军事职能,这给国家带来了紧迫且不可接受的风险。
网络空间战略竞争响应举措
《战略》认为,为应对网络空间战略竞争,美国防部必须曝光、破坏、降级威胁美国利益的网络活动,加强重要潜在受攻击对象的网络安全及弹性,并与美政府其他部门和机构、美国盟友及伙伴紧密协作。
一是确保美军能在网络空间战斗并取胜。美国防部必须保护自身网络、系统及信息不受恶意网络活动威胁,并准备好保护(非国防部所有的)国防关键基础设施(DCI)、国防工业基础(DIB)相关实体运营的网络和系统。国防部将进行提前防御,以制止或降级敌对网络空间行动,并协作加强国防部、DCI、DIB网络和系统的网络安全和弹性。
二是寻求提前制止、挫败或慑阻针对美国关键基础设施的恶意网络活动。国防部将利用外向关注,在威胁到达目标之前予以阻止;也将与其他联邦部门和机构协作,为公共和私营部门伙伴提供关于恶意网络活动的指示和警告。
三是与盟友和伙伴合作。增强网络能力,扩大合成兵种网络空间行动,加强双向信息共享,促进共同利益。
网络空间目标
《战略》提出了明确的网络空间目标:
一是确保联合部队能在对抗性网络空间环境中完成任务;
二是通过开展增强美国军事优势的网络空间行动加强联合部队;
三是保护美国的关键基础设施不受可引发重大网络事件的恶意网络活动攻击;
四是保护国防部信息(包括非国防部所有网络上的国防部信息)和系统不受恶意网络活动影响;
五是扩大国防部与其他机构、部门及国际伙伴的合作。此外,为捍卫实现美国军事优势的民用资产,美国防部必须准备好保护非国防部所有的DCI和DIB的网络及系统。
战略途径
一是建立一支更具杀伤力的部队。
①加快发展网络能力,以用于作战及对抗恶意的网络行为体,将重点关注可扩展、适应性强和多样化的能力部署,为联合部队指挥官提供最大限度的灵活性;②进行创新,以跟上网络空间威胁及技术的快速发展步伐,将审慎接受和管理操作性和计划性风险,从“零缺陷”文化转变为促进敏捷性和创新的文化;③利用自动化和大规模数据分析,识别不同网络和系统中的恶意网络活动;④利用通过优化可服务于国防部的现有商业网络能力。
二是在网络空间中竞争和威慑。
①利用一切国家权力工具,慑阻对手威胁美国国家利益、盟友或伙伴的恶意网络活动;②通过提前防御拦截和制止网络威胁,加强国防部任务相关系统和网络的网络安全,在日常竞争中不懈地对抗恶意网络活动;③通过跨部门合作,降低恶意网络活动攻击美国关键基础设施的风险,提高其弹性。
三是加强联盟并吸引新的伙伴关系。
①与作为军事行动关键推动因素的私营部门建立可靠的合作关系,并开展审慎的规划和协作培训,以实现相互支持的网络安全活动;②提高国际盟友和伙伴的先进网络能力,并加强利用这些国际伙伴的独特技能、资源、能力和认知;③加强负责任的平时网络空间国家行为规范(自愿、非约束性)。
四是对国防部进行改革。
①将网络意识纳入国防部制度文化;②加强网络安全问责制;③寻求经济可承受、灵活、稳健的具体解决方案,将减少采购软件和硬件的时间,以跟上技术快速发展的步伐;④继续识别众包机会,以更有效地确定和减少漏洞,并促进创新。
五是培养人才。
①维持一支战备网络人才队伍,将投资于发展未来人才,识别和招募广受欢迎的人才,并留住现有人才。②加强国家的网络人才库,将与联邦政府其他部门和机构一起努力,促进美国初级和中等教育中的科学、技术、工程、数学和外语(STEM-L)学科教育;③将软件和硬件专业知识作为国防部核心能力的一部分,为计算机科学相关专业人士打造职业发展轨道;④建立网络顶尖人才管理计划,为最优秀的网络人才提供培养关键技能的集中资源和机会,并通过竞赛,甄别出国防部最有能力的网络专家,去解决国防部所面临的最棘手挑战。
声明:本文来自战略前沿技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
