编者按:美国防部9月12日正式发布非机密的《2023年美国防部网络战略摘要》,阐述美国防部为应对当前和未来的网络威胁将采取的四项总体优先事项。

优先事项一:保卫国家。美国防部将在网络空间中利用面向外部的能力来实现内部防御,并与跨部门合作伙伴协调实现国内网络防御。具体措施包括:一是在网络空间内并通过网络空间开展活动,跟踪恶意网络行为者的组织、能力和意图,形成有关网络威胁的见解,从而增强国家的网络弹性;二是继续通过破坏恶意网络行为者的活动并削弱其支持生态系统来开展防御;三是改善美国关键基础设施系统的网络安全,确保美国防部的资源、专业知识和情报能够支持私营部门的关键举措,并支持和加强网络防御响应;四是通过利用公私合作伙伴关系、加强信息共享和落实网络安全要求确保国防工业基础的网络安全。

优先事项二:准备战斗并赢得国家战争。美国防部将利用网络空间行动来支持和增强联合部队的能力。具体措施包括:一是将在网络空间内并通过网络空间开展活动,以推进联合部队的目标;二是通过解决国防部信息网络中的漏洞、纠正风险管理和监控不足的问题、实施零信任架构及相关网络安全技术等确保国防部信息网络的网络安全,并开展防御性网络空间行动以保护该网络;三是增强联合部队的网络弹性,并确保其在网络空间中作战的能力;四是开发利用网络空间独特特征的可选方案,以满足联合部队的要求并产生非对称优势。

优先事项三:与盟友和合作伙伴协同保护网络领域。美国防部将通过与盟国和合作伙伴的努力相结合,最大限度地提高其在网络空间的有效性。具体措施包括:一是提高盟国和合作伙伴在网络空间的有效性,增强合作伙伴的能力,扩大合作伙伴对网络安全基础设施的访问,通过培训和演习发展其网络人才;二是拓展潜在的网络合作途径,通过及时信息共享提高联合网络空间行动的有效性并加强集体网络安全努力;三是继续开展“前出狩猎”行动和其他双边技术合作,通过查明恶意网络活动增强盟友和合作伙伴的网络弹性;四是鼓励遵守国际法和国际公认的网络空间规范,强化负责任的国家行为。

优先事项四:在网络空间建立持久优势。美国防部将建立持久的优势来支持和实现全方位的网络活动。具体措施包括:一是就网络劳动力开展机构改革,提高网络劳动力的保留和利用率,通过各种渠道招纳经验丰富的网络人才,对网络人员实施有效的人才管理和职业发展,并探索更多地利用后备力量;二是持续改进国防情报体系的业务实践、人力资本管理和组织,确保提供及时且可操作的情报来支持网络空间行动;三是开发和实施新的网络能力,优先考虑能够迷惑和阻击恶意网络行为者的技术,包括零信任架构及其相关的网络安全技术、先进的端点监控功能、定制的数据收集策略、增强的网络取证、自动化数据分析以及支持网络自动化、网络恢复和网络欺骗的系统;四是培育网络安全和网络意识文化,投资于整个国防体系人员的教育、培训和知识发展。

奇安网情局编译有关情况,供读者参考。

2023年美国防部网络战略摘要

01 介绍

互联网实现了全球连接、通信和创新。它给美国带来了更大的繁荣,催生了新产业,振兴了旧产业。它还有助于确保联合部队的优势,增强我们的协调和快速适应动态环境的能力。在这个决定性的十年中,我们国家的成功取决于自由、开放和安全的网络空间。

美国面临着恶意网络行为者的挑战,他们试图利用我们的技术漏洞并破坏我们军队的竞争优势。他们瞄准我们的关键基础设施并危及美国民众。防御和击败这些网络威胁是美国防部的当务之急。

机密的《2023年美国防部网络战略》确定了美国防部将如何在网络空间中并通过网络空间开展行动,以保护美国民众并推进美国的国防优先事项。该战略落实《2022年美国国家安全战略》《2022年美国国防战略(NDS)》和《2023年美国国家网络安全战略》的优先事项。它建立在《2018年国防部网络战略》的基础上并取而代之。此份非机密摘要旨在介绍《2023年国防部网络战略》的总体优先事项,不应被视为全面详尽。本文件的范围仅限于网络领域;文件没有为美国防部在信息环境中的行动制定政策。

《2023年美国防部网络战略》以现实经验为基础。自2018年以来,美国防部通过其“前沿防御”政策开展了大量网络空间行动,在恶意网络活动影响美国本土前主动阻止其活动。俄罗斯2022年对乌克兰的战争进一步体现了这一战略,这场战争在武装冲突期间大量使用了网络能力。在这个饱和的网络战场上,国家和非国家代理人开展的军事行动与众多私营部门行为者的网络防御努力发生了冲突。这场冲突凸显了网络领域战争的特征。它的教训将塑造我们网络能力的成熟。

美国防部的经验表明,保留或单独使用的网络能力本身几乎没有威慑作用。相反,这些军事能力在与其他国家力量工具配合使用时才最有效,所产生的威慑力大于其各部分之和。这样,网络空间行动就成为美国及其盟国军事力量不可或缺的组成部分,并构成综合威慑的核心组成部分。

美国防部还将利用网络空间行动开展活动,采取行动限制、挫败或破坏对手在武装冲突级别以下的活动,并实现有利的安全条件。通过与恶意网络行为者和其他对美国网络空间利益的恶意威胁进行“持续交战”,美国网络司令部(USCYBERCOM)将支持整个美国防部范围内的活动,以加强威慑并获得优势。在网络空间开展活动时,美国防部将密切关注对手的看法,并管理意外升级的风险。

我们全球盟友和合作伙伴是《2023年国防部网络战略》的基础。美国的外交和国防关系是延伸到网络空间的“力量倍增器”,能够实现快速协调和对新出现威胁的感知。为此,我们将通过建立具有共同利益和价值观的网络能力国家共同体来提高网络空间的有效性和安全性。通过将国际参与与新兴网络能力的重大机构改革和技术投资相结合,美国防部将在网络空间建立持久的优势。

随着美国防部网络能力的发展,我们对手的网络能力也在不断发展。俄罗斯等国将恶意网络活动作为对抗美国常规军事力量和削弱联合部队作战能力的手段。在全球范围内,恶意网络活动的数量和严重程度都在持续增长,影响着美国本土,并使美国人面临风险。

为了应对当前和未来的网络威胁,美国防部将采取四项相互补充的努力:

1. 保卫国家。美国防部将在网络空间内并通过网络空间开展活动,以形成有关网络威胁的见解。我们将防御、破坏和削弱恶意网络行为者的能力和支持生态系统。美国防部将与其跨部门合作伙伴合作,利用现有权力来保卫美国关键基础设施并应对对军事准备的威胁。

2. 准备打赢国家战争。美国防部将在网络空间内并通过网络空间开展活动,以推进联合部队的目标。我们将确保国防部信息网络(DODIN)的网络安全,并开展防御性网络空间行动以保护DODIN。美国防部将增强联合部队的网络弹性,并确保其在竞争激烈且拥塞的网络空间中作战的能力。利用网络空间的独特特性,满足联合部队需求,生成非对称优势。

3. 与盟友和合作伙伴一起保护网络领域。我们的全球盟友和合作伙伴代表了美国的基本战略优势。我们将建设美国盟国和合作伙伴在网络空间的才能和能力,并拓展潜在的网络合作途径。我们将继续开展“前出狩猎”行动和其他双边技术合作,与盟友和合作伙伴合作,查明其网络上的恶意网络活动。我们将鼓励遵守国际法和国际公认的网络空间规范,强化负责任的国家行为。

4. 在网络空间建立持久优势。美国防部将进行机构改革,以建立在未来几十年持续存在的优势。我们将优化网络空间作战部队和军种保留网络部队的组织、训练、装备。我们将确保提供及时且可操作的情报来支持网络空间行动,并探索新兴技术与网络能力的交叉点。我们将培育网络安全和网络意识文化,投资于整个国防体系人员的教育、培训和知识发展。

随着网络威胁的增长和加剧,每位陆军人员、海军人员、空军人员、海军陆战队人员、太空部队人员、海岸警卫队人员、国防部文职人员和合同制人员都有责任锻炼网络意识并帮助管理美国防部的风险。

与此同时,美国防部、军事部门和军种以及联合作战界的高级领导人必须与其他联邦部门和机构的同行合作,建立强大的综合网络能力:一种跨越各种冲突准备就绪并可以快速响应的能力。

02 竞争激烈的网络空间

许多国家和非国家行为者已经将网络手段视为强大的“力量倍增器”,即实现其目标的核心。美国的对手寻求利用恶意网络来实现非对称优势,瞄准美国关键基础设施并削弱美国的军事优势。这些活动威胁着美国民众的安全和繁荣。

……

03 保卫国家

《2022年美国国防战略》确立的第一个国防优先事项是保卫国土,以应对日益增长的多领域威胁。在网络空间中,美国防部将利用面向外部的能力来实现内部防御,在威胁伤害美国民众前识别并减轻威胁。我们将与跨部门合作伙伴协调实现国内网络防御。

(一)生成有关网络威胁的见解

美国防部将继续在网络空间与美国对手“持续交战”,在规划和开发的早期阶段识别恶意网络活动。我们将跟踪恶意网络行为者的组织、能力和意图。我们将利用这些见解来增强国家的网络弹性,并将与机构间合作伙伴协调,在情况允许的情况下公布这些信息。

(二)破坏和削弱恶意网络行为者

美国防部将继续通过破坏恶意网络行为者的活动并削弱其支持生态系统来进行防御。这些行动将主要由美国网络司令部利用其权力并与其他部门和机构以及我们的全球盟友和合作伙伴密切协调来进行。自2018年以来,美国防部已根据该政策执行了多次此类网络空间行动,特别是在捍卫美国选举方面。从这些行动中汲取的经验教训为我们追求新能力提供了信息,并塑造了我们的风险管理方法。

这些行动将支持《2023年美国国家网络安全战略》中概述的战略方法,其中美国防部的网络空间行动可以补充外交、执法和情报界等机构的同步行动。这些行动将共同支持政府整体努力,减少恶意网络活动的被感知和实际效用,并使网络犯罪无利可图。

(三)实现美国关键基础设施的防御

美国的对手经常利用恶意网络活动来攻击我们的关键基础设施。危机时刻,他们会试图阻碍美国的军事动员,制造混乱,伤害美国民众。美国防部将支持整个政府提高美国网络安全标准的努力,以增强抵御能力,并使对手更难破坏这些基本服务。

根据《2023年美国国家网络安全战略》,美国防部将利用所有合法可用的合同机制、资源和操作安排来改善美国关键基础设施系统的网络安全。我们将扩大公私伙伴关系,以确保美国防部的资源、专业知识和情报能够支持私营部门的关键举措。我们还将利用私营部门的技术专长和分析能力来识别外国恶意网络活动并在全球范围内减少漏洞。

美国防部将充分利用国民警卫队作为联邦和州级实体的独特独立地位,促进联邦政府与州、地方、地区和部落政府间的伙伴关系,以支持和加强网络防御响应。我们将继续改善和扩大整个联邦政府的协调,并向机构间合作伙伴明确传达我们的优先事项。

(四)保护国防工业基础

国防工业基础(DIB)开发、制造和维护对国防至关重要的敏感技术。保护用于这些技术的设计和制造的技术信息至关重要。恶意网络攻击者经常以DIB为目标。他们的恶意网络活动造成了很高的机会成本,吸引了这些公司核心使命的资源和注意力。这些攻击还使美国防部的采购流程变得复杂,增加了政府和美国纳税人的成本。

为了确保DIB网络安全,美国防部将继续召集政府和行业官员并利用公私合作伙伴关系。我们将投资于快速信息共享和分析,并将开发一种用于识别、保护、检测、响应和恢复关键DIB元件的综合方法,从而确保关键武器系统和生产节点的可靠性和完整性。

除信息共享工作外,美国防部还将根据美国防部网络安全要求调整DIB合同激励措施。为此,美国防部将继续实施网络安全成熟度模型认证计划,该计划要求公司证明遵守信息安全标准,以获得某些优先合同。我们将通过其他努力来补充该计划,以增加主动防御措施并改善整个DIB的数据保护,例如向符合条件的公司提供免费网络安全服务。这些服务可防止最常见的对手利用媒介,并反映了美国防部与中小型公司的持续合作伙伴关系。

04 准备战斗并赢得国家战争

美国防部将利用网络空间行动来支持和增强联合部队的能力。这些努力将以多种方式展开:通过武装冲突级别以下的持续活动,通过网络防御和网络弹性培养,以及通过支持活动和应急计划。

(一)推进联合部队目标

美国防部将在网络空间内和通过网络空间开展活动,以强化威慑目标,同时实现信息和军事优势。我们的对手将怀疑他们军事能力的有效性,以及他们可以对美国采取无法归因胁迫行动的信念。当美国防部为此目的在网络空间开展活动时,我们将制定进攻和防御方案来支持联合部队,以便其做好在各种冲突中快速做出反应的准备。

(二)保卫国防部信息网络

美国防部将能够抵御恶意网络活动,并做好在拥塞和竞争激烈的网络空间中开展行动的准备。这项努力将建立在我们捍卫国防部信息网络的基础上。

美国防部将解决国防部信息网络中的漏洞,并纠正风险管理和监控不足的问题。为了阻止未来的恶意网络活动,我们将实施零信任架构及其相关的网络安全技术,并对我们跨武器系统、数据链路和网络的加密算法进行现代化改造。

此外,美国防部将通过整合相关任务要素的可见性、能力和行动,加强防御性网络空间和国防部信息网络行动间的统一。我们将调整情报、采办和保障以及其他职能,以确保美国防部信息网络能够快速适应应对不断变化的网络威胁。

(三)在联合部队中建立网络弹性

美国防部将增强联合部队的网络弹性,并确保其在竞争激烈和拥塞的网络空间中作战的能力。我们将优先考虑支持联合部队军事任务保证的网络能力,并致力于训练部队在网络和作战平台退化的情况下开展行动。

(四)支持联合部队计划和行动

作为综合威慑的一部分,美国防部将继续将网络空间行动纳入其活动和应急计划中。我们将进一步完善这一方法,开发利用网络空间独特特征的选项,以满足联合部队的要求并产生非对称优势。这将包括在大规模作战行动中追求跨域效应。

05 与盟友和合作伙伴一起保护网络领域

美国防部将通过与盟国和合作伙伴的努力相结合,最大限度地提高其在网络空间的有效性。这种方法依赖于建设网络能力以及盟友和合作伙伴的能力。它需要内部机构改革和外部合作伙伴参与相结合。

(一)建立网络能力并发展盟友和合作伙伴的能力

美国的外交和国防关系代表着基本的战略优势。在网络空间中,盟国和合作伙伴的能力与美国的能力相结合,以实现及时的信息共享和互操作性,并为我们的集体安全做出贡献。然而,这种相互依赖也带来了风险,因为一些网络行为者瞄准盟国和合作伙伴的网络,最终目标是损害美国的系统。为解决这个问题,美国防部将优先努力提高盟国和合作伙伴在网络空间的有效性。这样做将保护共享和开放的互联网。它还将加强美国的安全。

在某些情况下,美国防部将通过增强合作伙伴的能力、扩大合作伙伴对网络安全基础设施的访问以及通过结合培训活动和演习让其网络劳动力成熟来实现这一目标。在其他情况下,我们将开发合作伙伴能力,实现合作伙伴需要但尚不具备的功能,包括特定的知识和能力。美国防部将在战略、作战和战术层面加强我们与网络能力最强的盟友和合作伙伴的关系。我们将扩大合作伙伴的总数,并将这些努力与更广泛的安全合作事业相结合。

(二)拓展网络合作途径

美国防部将解决阻碍网络空间合作的制度障碍,并更好地利用安全合作工具来推进国防部的国防优先事项。我们将重视及时信息共享,使盟国和合作伙伴可用来提高联合网络空间行动的有效性并加强集体网络安全努力。我们将分享我们在漏洞缓解、劳动力发展和操作规划方面的最佳实践,同时寻求向我们的盟友和合作伙伴学习最佳实践。

通过国防部的安全合作机构以及与其他联邦部门和机构的合作,可以提供与私营部门合作伙伴接触的机会,我们将响应全球盟国和合作伙伴寻求美国专家网络安全援助的请求。

(三)继续开展“前出狩猎”行动和双边技术合作

自 2018 年以来,美国防部定期与我们的盟友和合作伙伴合作,帮助识别其政府运营网络上的漏洞。美国网络司令部开展的这些行动和评估帮助美国做好网络安全准备,提高了联合部队的作战能力,并与包括乌克兰在内的许多国家建立或加强了强有力的信息共享关系。他们还通过揭露敌对 TTP 和恶意软件来增强盟友和合作伙伴的网络弹性。

我们将在未来几年继续开展这些行动,曝光对手在网络空间的行为,挫败恶意网络行为者的设计。我们的努力将加强集体网络安全并改善与盟友和合作伙伴的关系。

(四)强化网络空间负责任行为规范

美国防部将加强网络空间负责任的行为规范。通过加强这一共同规范框架,我们将加强恶意网络行为者面临的国际审查,并帮助限制美国对手在网络空间的活动。

为了实现这一目标,我们将支持美国务院为促进网络空间规范的全球共识所做的努力。我们将随时准备揭露和反对不符合这些规范和国际法的行为,并与美国政府以及我们的全球盟友和合作伙伴进行协调。

06 在网络空间建立持久的优势

如果没有一支战备就绪、卓有能力、见多识广的联合部队,美国防部就无法推进其国防优先事项——一支准备好在网络空间像任何其他联合作战领域一样流畅运作的联合部队。为了实现这一目标,我们将建立持久的优势来支持和实现全方位的网络活动。

(一)投资网络劳动力

我们最重要的网络能力是人员:那些具有在网络空间保卫国家所必需的才能、创造力和使命感的人员。美国防部将优先对我们的网络劳动力进行改革,并提高我们网络操作人员的保留和利用率。在此过程中,我们将评估网络空间作战部队规模、结构、组织和训练的多种替代方案及其与军种保留的网络部队的关系。

美国防部将主动寻找在DIB、商业信息技术部门、学术界、情报界和军事领域具有经验的网络人才。我们将确保激励计划拥有充足的资源,并针对招聘和保留所需的特定技能。如果我们无法直接聘用所需的技能,我们将利用轮换计划并加强与私营部门的合作,以确保美国防部获得相关人才。

美国防部还将授权各军种对网络员工实施有效的人才管理和职业发展。我们将通过多种选择来鼓励专业知识的发展,包括延长服役承诺或重复服役要求、任务区域内的轮换以及奖励此类技能发展的职业发展模型。美国防部还将探索更多地利用后备力量,作为与私营部门共享人才的一种方式,就像国民警卫队网络部队所采用的那样。

(二)优先考虑网络作战的情报支持

美国防部将优先考虑必要的改革,以满足网络空间作战界的情报需求。我们将通过持续改进国防情报体系的业务实践、人力资本管理和组织来满足网络需求。我们将减少信息共享的障碍,并确保根据适用的法律、政策和程序更广泛地获取技术数据。美国防部将整体解决差距、模糊性和政策问题,以使情报活动能够支持网络空间行动。

(三)开发和实施新的网络能力

美国防部将监督新技术的开发和应用,以扩大我们的网络能力。我们将优先考虑那些能够迷惑恶意网络行为者并阻止他们在网络空间中和通过网络空间实现其目标的技术。其中包括零信任架构及其相关的网络安全技术、先进的端点监控功能、定制的数据收集策略、增强的网络取证、自动化数据分析以及支持网络自动化、网络恢复和网络欺骗的系统。

美国防部将与其科学技术界合作,后者已开发出许多支持网络空间作战的技术。我们将采取措施,使技术开发流程与更广泛的网络体系的战略和目标保持一致,并确保这些活动得到相关情报的支持。最后,美国防部将研究自主和人工智能驱动的网络能力的应用。我们将根据《2022年美国防部负责任的人工智能战略和实施路径》,制定负责任地采用此类技术的原则。

(四)培养网络意识

网络空间行动可能是相对少数网络专业人员的责任,但网络风险是整个国防体系共同面临的挑战。恶意网络行为者试图破坏联合部队所依赖的网络和基础设施就证明了这一点。恶意网络行为者以联合部队个别成员为目标,以窃取敏感个人信息、威胁个人安全和军事战备状态也证明了这一点。

美国防部将采取行动培育网络安全文化和网络意识。我们将建立这样的期望:高级军事和文职领导人在网络安全问题上具有基本的流畅性。美国防部将开发、资助和实施不同级别的专业军事和民事教育的技术课程,重点是将军和高级行政人员领导力课程。更广泛地说,我们将确保各级军人适当了解网络问题,将网络教育要求纳入委任来源和入伍培训计划的课程中。

07 结论

网络空间的发展已经远远超出了其作为美国国防研究项目的起源。静态、文本驱动的网站和文件共享协议已经让位于我们今天所知的动态、移动和无处不在的环境。互联网现在构成了世界三分之二人口的结缔组织。它还受到那些试图破坏安全和开放的网络空间并威胁美国安全的人员的攻击。

美国防部将捍卫美国的利益并保护共享的数字环境。我们将开展“前沿防御”,破坏和削弱恶意网络行为者,并利用我们掌握的一切工具帮助确保国土的恢复力。我们将利用网络空间来打赢国家战争,支持和推进联合部队的目标。

我们将加强网络能力以及我们的盟友和合作伙伴的能力,并加强网络空间负责任行为的规范。在整个过程中,我们将在网络领域建立持久的优势。

凭借强大且综合的网络能力,美国防部将做好在各种冲突中快速做出反应的准备。我们将尽我们所能达威慑和降级局势。在所有其他情况下,我们都会获胜。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。