美国媒体6月22日报道称,美国国会议员威尔·赫德(Will Hurd)宣布正式加入2024年共和党总统候选人竞争。作为美国总统选举历史上最具网络安全背景的候选人,赫德的参选引发了外界对美国网络战领域最具权势人物的关注。

而纵观美国网安全领域,最具影响力的五个职位无疑是:①国家安全局局长兼网络司令部司令、②国家网络总监、③国家安全委员会负责网络与新兴技术的副国家安全顾问、④国土安全部网络安全与基础设施安全局(CISA)局长、⑤国家安全局网络安全局局长。然而,由于高层斗法,拜登政府网络政策“大管家”国家网络总监一职空缺已经超过四个月,这将直接影响到拜登政府《国家网络安全战略》的推进和落实。

与此形成鲜明对比的是,美军在人事调整方面则是蹄疾步稳,通过任命重要网络战部门负责人不断加速网络战争准备。最新消息称,网络司令部司令保罗·中曾根的继任者蒂莫西·霍已获总统提名,并进入国会确认程序,即将上任。

美网络战领域最具权势的人物有哪些?

作者:网安观察员 温暖街灯

全文摘要与关键词

1. 美国网络战领域的“权势人物”

①国家安全局局长+网络司令部司令:保罗·中曾根→蒂莫西·霍

②国家网络总监:里斯·英格利斯(前总监,任职不到2年,今年2月卸任,目前职位空缺);肯巴·瓦尔登(现任副总监)

③国家安全委员会-负责网络与新兴技术的副国家安全顾问:安妮·纽伯格

④网络安全与基础设施安全局(CISA)局长:简·伊斯特利

⑤国家安全局网络安全局局长:罗伯·乔伊斯

2.拜登政府网络安全“梦之队”隐患重重:主要由于工作重叠和权力斗争,可能会影响美国《国家网络安全战略》的推进落实

3.美军调整网络战人员与职位:设置海上网络战高级官员(整合密码战、信息战,聚焦网络攻防,发展特殊和关键技能);美陆军选定下一任“首席信息官”

4. 评析:美国网安“梦之队”未来或全部由女性掌管,责权划分问题是其重要隐患。此外,即将上任的美国NSA局长兼网络司令部司令蒂莫西·霍笃信威慑战略,崇尚“最好的防御就是进攻”,追求在网络空间的行动自由和绝对优势,并且视中国为“最大、最活跃和最持久的威胁”,这一点尤为值得关注。

威尔·赫德(Will Hurd)现为美国国会议员,得州共和党联邦众议员。美媒6月22日报道称其宣布正式加入2024年共和党总统候选人竞争。赫德大学主修计算机科学,2000-2009年在美国中央情报局(CIA) 工作,后担任战略咨询公司 Crumpton Group LLC 的合伙人以及网络安全公司 FusionX 的高级顾问。2015年初成为国会议员,因其在技术和网络安全方面的专业知识以及两党合作而闻名,是2020年签署的《物联网网络安全改进法案》的主要推动者。

图:威尔·赫德(Will Hurd)

01 美网络战领域的“权势人物”

1.1 国家安全局局长兼网络司令部司令

  • 保罗·中曾根(Paul Nakasone)

美国国家安全局局长兼网络司令部现任司令,将于2023年8月退休。

“前沿防御”,“持续交战”,“前出狩猎”。在掌舵美国网络司令部期间,保罗·中曾根引领了“前沿防御”和“持续交战”的范式转变,根据政府和国会授予的在国外执行网络行动的权力发展了所谓的“前出狩猎”行动,从国会获得了类似军种的增强预算授权从而可以直接控制和管理资源的规划、编程、预算和执行。

成立网络安全理事会+创建网络协作中心。在掌管美国国家安全局期间,保罗·中曾根成立了网络安全理事会并监督创建了网络协作中心,从而向私营部门共享有关数字威胁和漏洞的信息。

保护美国大选+支持乌克兰网络行动。保罗·中曾根的四年任期于2022年到期,但被要求再留任一年。保罗·中曾根在国会山获得了两党的广泛支持,并在包括确保美国大选免受外国干涉以及支持乌克兰与俄罗斯开展网络行动等问题上发挥了领导作用。

  • 蒂莫西·Timothy Haugh

空军背景,已提名为下任网络司令+国家安全局局长。根据美国空军5月22日发布的标题为“将官提名”的通知,美国总统已经提名空军中将蒂莫西·霍担任下一任美国网络司令部司令兼国家安全局局长,同时晋升为四星上将。蒂莫西·霍目前担任美国网络司令部副司令,如果得到美国国会确认,他将成为第一位领导美国网络司令部的空军军官,此前三名网络司令部司令分别来自美国陆军、海军和陆军。

蒂莫西·霍曾在美国网络司令部和美国空军担任多个高层职务。

网络战联合架构+网络部队升级+保护选举网络。作为美国网络司令部副司令,蒂莫西·霍领导了联合网络作战架构(JCWA)的开发和构建,同时帮助促成了网络国家任务部队(CNMF)升格为次级统一司令部;作为网络国家任务部队(CNMF)指挥官,他领导了保护2018年中期选举免遭外国黑客攻击的工作。

情报主管。蒂莫西·霍还曾担任网络司令部情报主管以及战神联合特遣部队的副指挥官。

空军信息战部队的网络战+信息战。蒂莫西·霍还曾担任美国空军第16航空队指挥官,负责指导该空军信息战部队执行包括网络作战、信息作战在内的多项任务。

图:保罗·中曾根(左),蒂莫西·霍(右)

1.2 国家网络总监

美国国家网络总监有着“网络沙皇”之称。网络总监办公室(ONCD)拥有约80名员工,负责制定实施网络战略计划,并接受国家安全委员会的监督。

  • 里斯·英格利斯(Chris Inglis)

2021年拜登总统提名国家安全局(NSA)前副局长克里斯·英格利斯(Chris Inglis)领导新成立的国家网络总监办公室(ONCD:Office of the National Cyber Director),协调美国各政府机构之间的网络安全战略和政策,同时还担任总统网络安全政策和战略的首席顾问。

2023年2月15日英格利斯正式卸任,加入了位于美国德克萨斯州的网络安全企业--Securonix公司新成立的战略顾问委员会。

  • 肯巴·瓦尔登(Kemba Walden)

目前担任代理国家网络总监的首席副总监。

肯巴·瓦尔登2022年5月从微软加入ONCD。多名美国议员正在敦促拜登政府提名肯巴·瓦尔登为新的国家网络安全总监。

网络空间日光浴委员会联合主席、参议员安格斯·金(缅因州)和众议员迈克·加拉格尔(威斯康星州共和党)在给拜登的一封信中表示,随着网络攻击持续不断,政府应迅速就国家网络安全总监提名采取行动。

图:克里斯·英格利斯/Chris Inglis(左),肯巴·瓦尔登(右)

1.3 国家安全委员会 负责网络与新兴技术的副国家安全顾问

  • 安妮·纽伯格(Anne Neuberger)

自2021年4月至今担任拜登政府国家安全委员会负责网络与新兴技术的副国家安全顾问,前国家安全局网络安全局局长。

安妮·纽伯格2007年以白宫研究员的身份进入政府,为国防部长工作,然后担任海军副首席管理官。2009年加入国家安全局,担任多个领导职务,例如领导NSA的网络安全任务,包括抗量子密码学等新兴技术领域。

安妮·纽伯格曾在国家安全局的精英网络进攻组织--“特定入侵行动(Tailored Operations,TAO)”办公室工作,在2009年至2010年帮助成立了美国网络司令部。2019年,中曾根组建了国家安全局网络安全局,并任命安妮·纽伯格为首任局长(Cybersecurity Directorate)。

图:安妮·纽伯格

1.4 网络安全与基础设施安全局局长

前国家安全局资深人士简·伊斯特利(Jen Easterly)目前担任网络安全与基础设施安全局(CISA)局长。她于2021年4月由拜登总统提名,并于2021年7月12日获得参议院一致确认。伊斯特利曾担任奥巴马总统的特别助理和反恐高级主任、国家安全局反恐副手,负责组建了美陆军第一个网络营,还在美国网络司令部的设计和创建中发挥了重要作用。

图:简·伊斯特利

1.5 国家安全局网络安全局局长

  • 罗伯·乔伊斯(Rob Joyce)

曾担任总统特别助理和美国国家安全委员会网络安全协调员、白宫国土安全顾问。2021年1月15日,接替安妮·纽伯格( Anne Neuberger)担任国家安全局网络安全局(Cybersecurity Directorate)局长

图:罗伯·乔伊斯

02 拜登政府网安“梦之队”隐患重重

2.1 白宫首个网络总监任职不到两年

2023年3月2日,拜登政府发布了《国家网络安全战略》,然而这份文件的主要执笔人——白宫首任国家网络总监克里斯·英格利斯(Chris Inglis)却缺席了当天的发布会,因为他在不久之前就已辞职。

虽然英格利斯从未在公开场合谈及他为何在担任国家网络总监不足两年之际离场,但他的选择实际上也意味着拜登政府网络安全“梦之队”走向分崩离析。

2.2 美国网络安全“梦之队”

拜登政府的网络安全“梦之队”。由三名前国家安全局高官组成:英格利斯(前白宫网络总监),纽伯格(国家安全委员会负责网络与新兴技术的副国家安全顾问)以及伊斯特利(CISA现任局长)。

他们的合作始于2021年,当时美国油气管道运营商Colonial Pipeline及肉类供应商JBS因遭勒索软件攻击而瘫痪所造成的供应短缺波及全美,因此由这三名官员共同领导的拜登政府网络安全队伍被外界寄予厚望,甚至被称为可有效应对他国网络间谍渗透、勒索软件攻击等严峻威胁的“梦之队”。

工作重叠与权力斗争致使关键职位空缺,影响《国家网络安全战略》的推进落实。然而由于白宫网络工作重叠且权限相互竞争为日后的地盘争夺战埋下了伏笔,英格利斯和纽伯格这两名同在白宫任职的、职能权力又明显重叠的高级官员间的矛盾开始快速显现,二人幕后权力斗争而留下的裂痕隐患将影响下任国家网络总监人选的物色任命以及拜登政府《国家网络安全战略》的推进落实。

03 美海军陆军人事调整提升网络战能力

美海军为了强化网络战能力建设,设置了海上网络战高级官员。作为统一网络计划和愿景的一部分,美陆军决定将其所有网络活动整合到一个办公室,日前已选定莱昂内尔·加西加(Leonel Garciga)为下一任首席信息官。

3.1 美国海军设置:海上网络战高级官员(MCWO)

美海军近日通过海军行政电文(NAVADMIN)宣布设立“海上网络战高级官员”(MCWO)。该项举措基于2022年12月生效的2023年国防授权法案(NDAA)的要求,也符合当前和未来海军网络作战能力需求。

整合密码战、信息战。此前该职位涉及的工作由密码战(CW)和信息专业人员(IP)等信息战(IW)领域人员负责。

聚焦网络攻防作战+相关特殊和关键技能。该职位要求任职人员在部队内部大量积累专业知识和经验,且是网络空间作战领域专家,专注于网络相关任务,聚焦进攻性和防御性网络空间作战,并发展相关特殊和关键技能。此外,该岗位还要求网络专业化和技能相结合,可支撑竞争环境下的联合作战并取得胜利。

3.2 美国陆军选定下一任“首席信息官”

  • 莱昂内尔·加西加(Leonel Garciga)

情报办公室信息管理总监。据美国媒体近期获得的一份公告,莱昂内尔·加西加(Leonel Garciga)已被选为美国陆军下一任首席信息官。加西加目前担任副参谋长G2(陆军主要情报办公室)的信息管理总监。

自从拉吉·艾耶(RajI yer)三年任期结束后于去年冬季离职后,美国陆军首席信息官职位一直空缺。

将负责美国陆军《数字化转型战略》。加西加将负责艾耶于2021年公布的美国陆军首个《数字化转型战略》,该战略旨在通过更新基础设施和利用商业部门的最佳实践来实现军队现代化。

04 简 评

“梦之队”全由女性掌管?如果现任代理国家网络安全总监肯巴·瓦尔登成为新的国家网络安全总监,拜登网络安全“梦之队”将全部由女性掌管。

责权划分是白宫网络“梦之队”的持久隐患。如果白宫网络事务权责划分不明确的问题得不到解决,网络“拜家军”之间的内斗还将持续下去。

蒂莫西·霍的“崇尚进攻”与“中国威胁”观念。接替保罗·中曾根掌管网络司令部的蒂莫西·霍视中国为“最大、最活跃和最持久的威胁”,崇尚“最好的防御就是进攻”,笃信威慑战略,追求在网络空间的行动自由和绝对优势,这一点应引起我们高度关注。

声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。