从9月18日开始,部分美媒开始集中报道一份所谓的特朗普政府首份“国防部网络战略”摘要,虽美官方还未有正式回应,但在这份以“大国战略竞争、向前防御、备战”为关键词的战略中折射出与奥巴马时期网络安全战略“质的变化”,对全球网络空间将具有重要影响。因此,该战略是最终版本也好,还是美政府的舆论试探也罢,解读该战略都具有十分重要的现实意义。
一、明确网络空间四大战略对手
战略声称,一些战略对手国家正通过在网络空间持续发起针对美国及其盟友的具有长期战略风险的行动,如中国正不断通过从公共和私营部门窃取敏感信息以侵蚀美国的军事优势和经济活力;俄罗斯则利用网络信息行动来影响美国的民众和民主进程;朝鲜和伊朗等国家也利用恶意网络活动伤害美国公民,威胁美国利益。美国认为,这些国家的行动给美国及其盟友和合作伙伴带来了长期的战略性风险,国防部必须采取措施进行回应,包括施压、扰乱和降级威胁美国利益的网络行动,增强对手潜在目标的网络安全与韧性,加强跨部门与盟友的合作。
二、确定国防部五大网络行动优先项
该战略将取代2015年国防部网络战略,确定了国防部五大网络行动优先项:
一是通过网络空间建立更致命军事力量。包括国防部将加快网络作战和打击恶意网络行动的能力建设,确保联合部队能够在从日常行动到战时的各种冲突中利用网络空间开展行动;国防部必须创新以跟上网络空间中迅速演变的威胁和技术,积极利用自动化和数据分析提高效率,改善防御姿态;国防部还应积极使用商业上现成的网络能力,以优化现有能力。
二是在网络空间中进行竞争与威慑。美国将利用所有国家权力手段遏制恶意网络活动,若威慑失败,联合部队随时准备动用全部军事力量作为回应;国防部将通过“向前防御”(Defend forward)来应对日常的恶意网络活动,并与其他机构和私营部门合作提高美国关键基础设施的抗风险能力。
三是加强盟友并吸引新的伙伴。国防部应建立与私营部门可信赖的伙伴关系,相互支持网络安全活动;实施国际伙伴关系,提高国防部利用合作伙伴技能、资源的能力;加强和平时期网络空间负责任国家自愿、非约束的行为规范。
四是改革国防部。将网络意识融入到国防部机构文化中;加强网络安全问责制,减少部门的“攻击表面”,要求提高全部门的网络安全意识和问责制;寻求价格合理、灵活耐用的解决方案,缩短采购软件和硬件的时间,积极利用现成商用技术;扩大漏洞识别的众包模式。
五是人才培养。国防部将维持一支时刻准备好的网络劳动力,投资建设未来的人才,识别和招聘抢手人才,并保留目前的网络劳动力;同时将软件和硬件专业知识作为国防部核心能力之一,为计算机科学相关专业人才建立职业发展轨道;在国防部内建立一个网络顶级人才管理计划,为其网络人才提供集中的资源和机会。
三、警惕五大变化
区别于2015年美国防部的网络战略,本次战略有几点变化应引起重视:
一是提出更强硬的网络威慑政策。战略认为美国目标面临的主要风险不是使用网络行动,而是政府的不作为,因此敦促“向前防御”,寻求从源头上制止恶意网络活动,实施“先发制人”的政策。这实质上授予美国军方发起进攻性网络行动的权力,并扩大了美方行动的范围,引发较大争议。哥伦比亚大学高级研究学者、前白宫网络事务官员杰森·希利(Jason Healey)认为,该授权允许美国防部可以自行采取行动,甚至可以打击位于友好国家的电脑网络,这将非常危险。
二是积极参与网络空间的日常竞争。战略认为,美国绝不能再对日常性的网络攻击“袖手旁观”,必须在武装冲突水平之下的网络日常冲突中坚定地捍卫美国的网络空间利益,以维持美国的军事优势。这主要是基于美国国内对于处于武装冲突阈值之下网络活动的担忧,如网络间谍、信息泄露等。这将极大区别于2015年网络战略中规定国防部以保卫为重点,而是执行更广泛、更积极的任务。
三是公开表示将在网络空间采取军事和情报行动。战略称,为应对危机和冲突事件,国防部将开展网络空间行动以收集情报、准备军事网络能力。在战争期间,美国网络部队将会配合海陆空及太空力量共同作战,以打击敌人弱点、抵消对手优势。战略还提出,基于对手军事力量同样依赖网络技术,因此美国将会采用进攻性网络能力以及在冲突全领域使用网络行动来获得军事优势。战略也以警告国防部的网络部队为战争做准备而结束,强调美国网络部队保持“战争状态”。
四是引入企业安全方案与技术。在加强与私营部门合作中,战略指出国防部将积极使用网络企业解决方案,在更大范围内使用商业上现成的网络能力,以优化国防部的能力。这是特朗普上台后促进联邦政府技术设施更新换代、加强公私合作的新内容。
五是明确表示遵守联合国网络空间准则。一反特朗普在网络空间特立独行、摒弃多边谈判特别是联合国机制的常态,战略明确要求美国将加强网络空间负责任国家的行为规范,赞同联合国信息安全政府专家组(UNGGE)在制定网络空间负责任国家行为框架方面所做的工作,如禁止在和平时期破坏民用关键基础设施。但有分析指出,这实则是这是特朗普政府在网络攻击问题上给予美国军方更多自主权的第二项举措,此前特朗普废除了奥巴马制定的《总统政策指令20》,简化发起网络战的官僚程序,赋予美国网络司令部网络攻击更大的自由。
全文翻译
引 言
美国的繁荣、自由与安全有赖于开放和可靠的信息获取,互联网通过提供更多的新知识、新业务和新服务,赋予我们力量,丰富我们的生活。计算机和网络技术赋能于联合部队信息优势、远程打击和全球指挥和控制,巩固了美国军事作战优势。
数字时代的到来同样给国防部及国家带来了挑战。我们孜孜追求的互联网开放、跨境、去中心的特质同时也衍生出了大量的漏洞。那些在武装冲突中不愿与美国及盟友打交道的对手正在利用网络行动窃取我们的技术,扰乱我们的政府和商业,挑战我们的民主进程,威胁我们的关键基础设施。
我们正在与中国和俄罗斯进行长期的战略竞争。这些国家通过在网络空间持续发起针对美国及其盟友的具有长期战略风险的行动,极大地扩大了竞争。中国正不断通过从公共和私营部门窃取敏感信息以侵蚀美国的军事优势和经济活力。俄罗斯则利用网络信息行动来影响我们的民众,挑战我们的民主进程。朝鲜和伊朗等国家也利用恶意网络活动伤害美国公民,威胁美国利益。在全球层面,恶意网络行动的范围与速度正在不断上升,美国几乎所有重要的民事和军事设施对互联网的严重依赖将是一种急迫的风险。
国防部必须对网络空间的日常竞争采取行动,以维持美国的军事优势,保护美国的利益。我们的重点将放在那些对美繁荣与安全存在战略威胁的国家,特别是中国和俄罗斯。为应对危机和冲突事件,我们将开展网络空间行动以收集情报、准备军事网络能力。我们将实施“向前防御”以在源头上挫败和打击恶意网络行为,包括那些处于武装冲突标准之下的活动。我们将加强有助于美国当前和未来军事优势的网络和系统的安全与恢复能力。我们将与多部门、行业和国际伙伴合作,以促进我们共同的利益。
在战争期间,美国网络部队将会配合海陆空及太空力量共同作战,以打击敌人弱点、抵消对手优势。对手军事力量依赖的网络技术与联合部队相同,国防部将会利用这种依赖来获得军事优势,包括采用进攻性网络能力以及在冲突全领域使用网络行动等创新概念。
2018国防部网络战略代表了该部门解决网络安全威胁的视角,将取代2015年的国防部网络战略,落实实施“国家安全战略”与“国家国防战略”的优先项。
美国绝不能再“袖手旁观”,我们的价值观、经济竞争力和军事优势每天都面临着越来越多的威胁。我们必须在武装冲突水平之下的网络冲突中坚定地捍卫我们在网络空间的利益,并确保我们在网络空间能随时准备在危机中支援联合部队。
网络空间中的战略性竞争
美国的战略性对手正在发起网络行动来削弱美国的军事优势、威胁我们的关键基础设施,并损害我们的经济繁荣。国防部必须采取措施进行回应,包括施压、扰乱和降级威胁美国利益的网络行动,增强对手潜在目标的网络安全与韧性,加强跨部门与盟友的合作。
第一,我们必须确保美国的军事力量能够在包括网络空间的任何领域里能够发起并赢得战争。这是美国国家安全的基本需求,也是确保我们能够抵御针对美国及其盟国网络攻击的关键。国防部必须保护好自己的网络、设备及信息免受恶意网络行动的破坏,此外,还应准备好保卫那些由非国防部国防关键基础设施(DCI)和国防工业基础(DIB)控制的网络和系统。我们将对这些基础设施进行“向前防御”。
第二,国防部寻求先发制人,击败针对美国关键基础设施的恶意网络行动。我们在国土防御中的主要角色就是实施“向前防御”,力图在威胁达成目标前制止。国防部将与其他联邦部门与机构合作为公私部门提供恶意网络活动的威胁指标和警示。
第三,国防部将与美国的盟友与伙伴合作加强网络能力,扩宽联合网络空间行动,增加双向信息共享,增强双边利益。
国防部网络空间目标有:
1. 确保联合部队能够在竞争性网络空间环境中达成目标。
2. 增强联合部队网络空间行动能力,提升美国的军事优势。
3. 保护美国关键基础设施免受恶意网络活动的破坏。
4. 保护国防部信息与设备以及非国防部的网络免受恶意网络活动的破坏。
5. 扩宽国防部与其他部门、产业与国际伙伴的网络行动合作。
保护民用资产,确保美国军事优势
国防部必须准备好保护非国防部所有的国防关键基础设施(DCI)以及国防工业基础(DIB)的互联网与设备。我们在保护DCI上的首要目标是确保在竞争性网络环境中关键基础设施能够持续运转并支撑国防部目标。我们在与DIB实体合作时的焦点是保护国防部敏感信息,这些敏感信息的泄露将会严重削弱联合部队军事优势。作为DIB和DCI的业务合作伙伴,国防部将制定和执行网络安全、弹性和报告标准;在被要求和授权的情况下准备提供直接援助,包括在事件发生之前、期间和之后在非国防部网络上提供直接援助。
战略方法
我们的战略方法是基于建立更致命军事力量的目标上,在网络空间进行竞争和威慑,扩大联盟和伙伴关系,改革国防部,培养人才。
(一)通过网络空间建立更致命的军事力量
加快网络能力发展:国防部将加快网络作战和打击恶意网络行动的能力建设。我们的重点将是部署可伸缩、适应性强和多样化的能力,以便为联合部队指挥官提供更大的灵活性。这支联合部队将能够在从日常行动到战时的各种冲突中利用网络空间开展行动,以推进美国的利益。
创新促进敏捷:国防部必须创新以跟上网络空间中迅速演变的威胁和技术。我们将以审慎的方式接受和管理行动和规划风险,从“零缺陷”文化转变为促进敏捷和创新的文化,因为在这一领域的成功需要国防部比我们的战略竞争对手更快地创新。
利用自动化和数据分析提高效率:国防部将积极使用网络企业解决方案,并进行大规模数据分析,以识别跨不同网络系统的恶意网络活动。国防部将利用这些进展来改善我们的防御态势,并确保我们的网络能力将继续有效地对抗拥有尖端技术的竞争对手。
使用商业上现成的网络能力:国防部擅长创建针对特定操作问题的网络能力。除了这些能力,我们还将更多地使用商业上现成的网络能力,以优化国防部的能力。
(二)网络空间中的竞争与威慑
遏制恶意网络活动:美国寻求利用所有国家权力手段,阻止对手发国起威胁美国国家利益、我们的盟友或合作伙伴的恶意网络活动。国防部将优先保护该部的敏感信息,并阻止对美国、盟友或合作伙伴使用武力的恶意网络活动。如果威慑失败,联合部队随时准备动用全部军事力量作为回应。
在日常竞争中对恶意网络活动进行持续的竞争:国防部将通过“向前防御”来拦截和停止恶意网络活动,加强支撑国防部任务的系统和网络的安全,对抗威胁美国军事优势的网络活动。这包括与私营部门以及我们的外国盟友和伙伴合作,对抗可能威胁联合部队任务以及国防部敏感信息的网络活动。
提高美国关键基础设施的抗风险能力:国防部将与其他机构和私营部门合作,降低针对美国关键基础设施的恶意网络活动。我们将简化公私信息共享机制,加强关键基础设施网络和系统的弹性和网络安全。
(三)加强盟友并吸引新的伙伴
建立与私营部门可信赖的伙伴关系:私营部门拥有并运营着美国的大部分基础设施,且处于网络空间国家竞争的前沿。在与其他联邦部门和机构的协调下,国防部将与私营部门建立信任关系,制定规划和合作培训,相互支持网络安全活动。
实施国际伙伴关系:美国的许多盟友和合作伙伴拥有先进的网络能力,这可以补充我们自己的能力。国防部将努力加强这些盟友和合作伙伴的能力,并提高国防部利用合作伙伴技能、资源的能力。与盟友和合作伙伴的信息共享关系将提高联合网络空间行动的有效性,并增强我们的集体网络安全态势。
加强网络空间负责任国家的行为规范:国防部将加强和平时期网络空间负责任国家自愿、非约束的规范建设。美国赞同联合国信息安全政府专家组(UN GGE)在制定网络空间负责任国家行为框架方面所做的工作,如禁止在和平时期破坏民用关键基础设施。国防部将与其他部门和国际合作伙伴共同努力,促进网络空间行为体的国际承诺,并制定和实施网络信任措施(CBM)。当网络活动威胁到美国的利益时,我们将与之对抗,并准备与合作伙伴共同行动,捍卫美国的利益。
(四)改革国防部
将网络意识融入到国防部机构文化中:国防部将调整其机构文化,使各个级别的个人都对网络空间领域有所了解,并能将这些知识融入到日常活动中。领导者和员工需要充分理解他们的决定对网络安全的影响,并能够发现利用网络空间获得战略、行动和战术优势的机会。
加强网络安全问责制:减少部门的“攻击表面”,提高全部门的网络安全意识和问责制。我们将要求国防部人员和私营部门、合作伙伴对他们的网络安全实践和选择负责。
寻求价格合理、灵活耐用的解决方案:国防部将缩短采购软件和硬件的时间,以跟上技术的迅速发展。我们将确定采购可扩展服务(如云存储和可扩展计算能力)的机会,以确保我们的系统与商业信息技术保持同步,并在必要时进行扩展以满足不断变化的需求。我们还将在可行的情况下利用商用现成品或技术(COTS),以减少我们对昂贵的定制软件的依赖。
扩大漏洞识别的众包模式:国防部将继续实施“编程马拉松“和”漏洞赏金项目”,以更有效地识别和减轻漏洞,促进创新。
(五)人才培养
维持一支时刻准备好的网络劳动力:国防部的劳动力是一项关键的网络资产。我们将投资建设未来的人才,识别和招聘抢手人才,并保留我们目前的网络劳动力。我们将为网络人员的专业发展和职业发展提供充足的机会,包括部门内外的机会。我们将创建流程,以保持整个军事和民用网络劳动力的可见性,并优化各军事部门和司令部的人员轮换,包括最大限度地使用备用人才。国防部还将确保其网络需求由军事人员、文职雇员和合同人员的最佳组合来满足任务需求。
加强国家网络人才:国防部在加强国家网络人才储备上扮演着重要角色,其目的是进一步提高私营和公共部门在应对网络威胁时的适应能力。为此,我们将与其他联邦部门和机构共同努力,在全美中小学教育水平上推广科学、技术、工程、数学和外语(STEM-L)学科。国防部还将与产业界和学术界合作,建立培训、教育和意识方面的标准,以促进美国网络人才的成长。
将软件和硬件专业知识作为国防部核心能力之一:为使其对熟练的人才具有吸引力,该部门将为计算机科学相关专业人才(包括硬件工程师,软件开发人员和数据分析师)建立职业发展轨道,提供有意义的挑战,扩大薪酬激励措施等。
建立一个网络顶级人才管理计划:国防部将建立一个网络人才管理计划,为其网络人才提供集中的资源和机会,以在他们的职业生涯中培养关键技能。国防部将利用竞争程序,包括个人和团队竞赛,选出最有能力的国防部军事和民用网络专家,然后授权这些人员解决该部门最棘手的挑战。
网络时代的到来给国防部和国家带来了新的机遇和挑战。公开和可靠地获取信息是美国的重要利益,我们的盟友和竞争对手都应该明白,我们将坚决捍卫这一利益。2018年国防部网络战略将指导国防部通过建立更致命的力量,扩大联盟和伙伴关系,改革部门,培养人才,积极对抗和威慑竞争对手,实施向前防御,塑造日常竞争,并为战争做好准备。综上所述,这些活动将使国防部部能够在网络空间领域竞争、威慑和取胜。
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。