英国战略司令部副司令称英国正在开展“前出狩猎”行动

编者按

英国战略司令部副司令汤姆·科平格-赛姆斯近日接受采访，就俄乌战争的网络启示及英国国家网络部队发展等问题发表看法。英国战略司令部负责英国国防部进攻性和防御性网络行动，以及介于网络攻防间的活动。

关于俄乌战争的网络启示，汤姆·科平格-赛姆斯表示，俄罗斯网络行动在战争未能发挥重大作用的原因有两点，一是乌克兰自2014年以来加强了网络防御，二是乌克兰盟友和合作伙伴在短时间内迅速提供了强有力的支持，包括大型数字巨头提供的援助；数据安全是战争期间国家弹性的重要方面，例如乌克兰将数据转移到安全的类似云的能力托管中；类似于太空领域，网络领域与行业的融合程度非常高，在网络领域与行业合作非常重要，例如私营企业的网络威胁情报在战争中发挥了重要作用；战争中需要通过频谱获取数据并共享数据，这凸显出频谱的重要性和频谱的竞争程度，争夺频谱优势与争夺空中优势一样激烈，获得并保持绝对频谱霸权非常困难；战争的目标要让对手屈服于已方意志，网络、数字领域、频谱具有巨大的放大效应，网络领域、信息环境是“传达战争的镜头”，俄乌战争启示出认知效应的重要性，将动能作战和信息作战结合起来才能真正赢得战争。

关于英国国家网络部队发展，汤姆·科平格-赛姆斯表示，英国国防部正在与情报机构等合作，希望在未来三至五年内实现部队能力完全到位；英国通过国家网络安全中心（NCSC）在国家层面开展防御性网络行动，通过全球操作安全控制中心（GOSC）集中开展网络操作，双方在信息共享、威胁共享等方面密切合作；英国拥有世界领先的进攻性网络能力，并拥有介于网络攻防间的能力，即 “前出狩猎”行动；英国发展国家网络部队、网络防御以及“前出狩猎”，而战略司令部试图建立一个更加连贯的网络域；英国国家网络部队与美国网络司令部开展密切合作，并学习和借鉴美国及各国的先进经验；英国正在进行国防整合，旨在达到“整体大于部分之和”的效果，主要问题不在于资金，而是在于技能和人才，正在通过助学金计划等方式吸引业界人才、培训网络人才、提升人员技能。

奇安网情局编译有关情况，供读者参考。

英国战略司令部负责英国国防部进攻性和防御性网络能力，以及介于两者之间的活动。英国战略司令部副司令汤姆·科平格-赛姆斯中将表示，战略司令部现在正在公开其“前出狩猎”行动，该行动这是美国网络司令部首创的一种防御活动，军事网络专家在行动中被部署到外国以检测东道国网络上的恶意活动。

这些行动此前曾在英国《2023年国防指挥文件》中略有提及，当时英国国防部表示：“我们从事件中学习并‘前出狩猎’发现威胁的能力将为我们的人员和冲突中伙伴带来战略优势。”此前尚未有明确证实英国武装部队一直在开展“前出狩猎”行动的报道。

汤姆·科平格-赛姆斯最近监督了英国国家网络部队（NCF）的创建，该部队整合了英国的进攻性网络活动，成员包括来自英国信号情报机构政府通信总部（GCHQ）、秘密情报局和国防部的工作人员。

尽管NCF人员尚未配备齐全，而且位于英格兰西北部兰开夏郡萨姆斯伯里村的新永久基地尚未建成，但官员们表示，NCF已经“每天开展行动”，尽管这些行动被认为是是秘密的，官员们不会公开讨论。

汤姆·科平格-赛姆斯近日在在英国伦敦举行的国际国防与安全设备会议（DSEI）是接受了采访。采访内容如下：

记者：自2022年俄乌战争以来，英国陆军对于网络在武装冲突中的作用的看法发生了怎样的变化？

汤姆·科平格-赛姆斯：好问题。我想我首先要说的是，显然你不想从乌克兰的教训中吸取任何教训。我的老板吉姆（英国战略司令部司令詹姆斯·理查德·霍肯赫尔）有一句可爱的话：“如果你把眼睛看得够紧，你就可以学到任何你想要的教训。”

因此，第一件事只是警告我们是网络领域的领导者，因此，我们比大多数人更容易从乌克兰学到我们想学到的教训，而不是我们应该学到的教训。我认为首先，有一个很大的误解：网络是不叫的狗。现在，延伸一下这个比喻，它可能是那只不咬人的狗。但这是因为大量的辛勤工作，尤其是自2014年以来乌克兰所做的大量辛勤工作，以及乌克兰的一些朋友和伙伴在很短的时间内所做的大量辛勤工作。

这些朋友和合作伙伴不仅仅是国家，还有大型数字巨头，例如亚马逊网络服务和微软。因此，将乌克兰数据从基辅转移到某种安全的类似云的能力托管中，就像 21 世纪的戴高乐一样，为巴黎留下黄金和国家文件。因此，在国家层面上，弹性是什么样子，数据如何发挥作用，以及数据的安全性，我认为这是一个非常重要的教训。

同样，这种威胁情报很早就从微软等公司流入乌克兰。当然，我们对我们作为国防机构收集的网络威胁数据感到非常自豪，但这与微软每周每天收集的数据相比微不足道……我的意思是，他们的工作规模太棒了。这对我来说凸显了我们与行业合作伙伴在网络领域建立的非常重要的关系。这与陆地领域、空中领域或海上领域不同，最终行业合作伙伴移交坦克，然后我们操作坦克——通常有人偶尔为我们修理坦克——但这更像是一种交接。而在网络领域，我们实际上一直在与业界合作，实际上非常类似于与行业的融合程度更高的太空领域。因此，我认为这就是我要指出的特征之一：与网络领域的行业合作的重要性。

下一个，我们在英国，我们将网络域定义为网络和电磁域。在那里，我们要回到未来，我们只是提醒自己，没有坦克在战斗时会从背面伸出一条大电缆。没有飞机通过电缆将其连接到计算机网络飞行，我们通过频谱获取数据并共享数据。因此，频谱的重要性和频谱的竞争程度——坦率地说，只是频谱的环境困难程度，你知道，只是天气和降雨等的影响——非常重要。这使我们能够重新认识我们至少100年（甚至可能更久）以来所了解的关于频谱的重要性以及我所说的在线与频谱之间的融合域的教训。这一点的重要性，以及在频谱内和周围作战的能力，以及争夺暂时主导地位的能力，与争夺空中优势一样尖锐。

记者：频谱优势是否存在，就像空中优势一样？

汤姆·科平格-赛姆斯：我认为就像空中一样——在存在平等的国家间冲突中——空中霸权或网络霸权的想法可能有点可疑。如果你认为自己已经掌握了它，那么你可能会感到震惊。但是这个想法——美国有很多关于脉冲作战（译注：一种联合全域作战，其特点是有意识地运用联合部队力量来产生或利用相对于对手的优势）的想法，或者说有能力，在第一次世界大战中，炮兵突出地代表了所取得的统治地位——对你有影响，然后撤回，我想这就是我们要去的地方。在频谱中，你知道，获得并保持绝对霸主地位真的非常非常困难。但为了你需要的目的而获得优势将是非常非常重要的。

记者：今年早些时候，英国国家网络部队发表了一篇关于成为负责任的网络力量的文件。该文件提出了所谓的“认知效果学说”。从这些角度来看，网络战争与动能战争有何根本区别？

汤姆·科平格-赛姆斯：不班文弄斧，所有的战争都是认知的。当子弹从你头上飞过时，人类不可避免的反应通常是低下头，子弹是否击中你或你的隔壁邻居并不重要，它具有认知效应。这应该很好地提醒我们，这就是战争的意义所在。人类参与其中。这绝不是要杀死所有人，而是要让人们屈服于你的意志，并让他们按照你希望他们的方式行事。

当然，我们已经使用了非动能（无论你如何称呼信息效应）来永远做到这一点，来自齐默尔曼电报到其他任何事情。网络在很大程度上是历史延续的一部分。但当然，网络、数字领域、频谱具有巨大的放大效应。其中有些将永远持续下去，有些只是一个时间阶段，就像印刷机导致战争和19世纪的小册子影响政治一样，因为不仅是它的放大效应，而且最初它是令人震惊的，它对人们产生了巨大的影响，因为他们并没有伴随着它长大。因此，我认为网络领域、信息环境（军事学说还没有完全弄清楚这两件事的含义），作为传达所有战争镜头在这里已经非常普遍。

我们只关注乌克兰的国家战略层面的通信。我们对向乌克兰提供的支持感到非常自豪，并且我们将长期支持乌克兰。我们对乌克兰民众及其军队的道德韧性和勇气感到敬畏，但是乌克兰同众——我们今天可能不会详细讨论所有内容，但你知道，我们对我们提供和给予的支持的技术水平感到非常自豪——但我认为没有人告诉乌克兰总统泽连斯基如何在世界各地传达消息。他为我们上了一堂高级讲习班，教我们如何向多个受众传达真正重要的信息。这就是认知效应。而且当然，这与乌克兰武装部队总司令瓦莱里·扎卢日尼正在做的事情之间的相互作用……你会看到那里的博士水平的治国之道和战争，边看边学习。

但这确实很好地提醒我们，信息环境是如何真正赢得战争的。战争是由军队赢得的……但是战争是由国家及其国家的发言人赢得的。只有将这些因素结合起来，才能真正赢得战争。我们正在重新认识到这一点，因为20年来，我们不可避免地一直专注于一种非常不同类型的冲突，更多的反恐、更多的反叛乱，针对不同类型的威胁和不同级别的战争。我们以不同的方式使用信息。

记者：目前英国国家网络部队已投入运行，但人员尚未配备齐全。根据目前的计划，最终它将由来自政府通信总部和军情六处（MI6）的国防人员和情报界人员同等比例地组成。你对该部队所提供的能力将在未来三四年内到位的信心有多大？

汤姆·科平格-赛姆斯：按照目前的计划、规模和结构……我的意思是，我们正在一起扭曲自己的结构，建立国家网络部队意味着重塑陆军、海军和空军以及公务员部门的许多同业团体，获得正确的技能组合。事实证明这是一项艰苦的工作，但我们正在克服它。我们正在与这些情报机构和 国防科学技术实验室（DSTL）的科学家密切合作，以实现这一目标。我非常有信心，在接下来的三年、四年或五年内，我们将实现这一目标。如你所知，我们已经宣布了未来位于萨姆斯伯里的地点。当我们到达那里时，我们将了解全国各地的其他站点与萨姆斯伯里间的合作关系，以及有关人员转移的一些人为因素。曲线向上，我不会假装这一切都是完美或简单的。这是一个新事物。为一项新事物注入步伐，甚至一些职位，你知道，围绕国防的人员还不知道，我早些时候在一个小组上谈到了释放我们的潜力，我所说的一点是，释放我们的潜力，我们在网络之外，只是在数字领域需要它，我们有人们还不了解的新同业团体和工作角色。你猜如何，银行里也是一样的。能源公司也是如此。你知道，这是一个未知的领域。

记者：为了我们的美国观众，你如何解释英国国家网络部队和美国网络司令部间的区别？

汤姆·科平格-赛姆斯：我过多谈论网络司令部可能是不合适的，因为我现在不记得他们公开发布了什么以及没有发布什么。我认为对我们来说——这对全世界来说都是合适的——我们有防御性网络行动，在国家层面上，这些行动显然是通过国家网络安全中心（NCSC）进行的。然后，通过战略司令部，我们运行国防数字机构，这是跨国防联合的，因此海军将有一个网络安全操作中心（CySOC），空军有一个 CySOC，陆军有一个 CySOC，但他们都在Corsham工作，即我们的全球操作安全控制中心（GOSC），我们在此集中我们的网络操作。它与 NCSC 在信息共享、威胁共享等方面合作非常密切。

然后我们拥有我们已经公开谈论过的进攻能力。我认为我们在这方面处于世界领先地位，负责任的网络力量的理念对此非常重要。然后我们有一些稍微介于进攻和防守之间的部分，我们刚刚开始谈论我们的“前出狩猎”行动。你知道，“前沿防御”的想法是帮助我们的合作伙伴保护自己的网络，这开始模糊进攻和防守间的界限。

记者：英国也使用“前出狩猎”这个词吗？我还以为是美国造词呢。

汤姆·科平格-赛姆斯：我们使用“前出狩猎”，因为我们从他们身上学到了很多教训。世界其他国家谈论进攻性网络、网络安全和网络防御。我们将随着时间的推移完善我们的语言，但目前我们使用“前出狩猎”。我认为人们直观地理解这意味着什么。

当我们发展国家网络部队，发展我们的防御部分，发展“前出狩猎”时，我们在战略司令部中试图做的是建立一个更加连贯的网络域。美国的模式略有不同，但他们的防御部队不同。他们不仅有陆军、海军和空军，还有海岸警卫队和海军陆战队，这是独立的，等等。显然，我们与美国网络司令部的合作非常非常密切。我们与他们的不同之处是有充分理由的。我们可以复制他们的地方，我们就复制了。但我们模仿了很多人，因为这是一场比赛，而且是一种奥运会级别的运动。如果你不模仿其他人，如果你不向其他人学习经验教训，那么你可能会倒退，而不是前进。

记者：英国和美国之间最明显的差异之一是武装部队可用的资源。这些限制如何影响整个国防的整合？

汤姆·科平格-赛姆斯：具有讽刺意味的是，这是那些好得令人难以置信的答案之一，因此剧透警报，整合的巨大推动力之一就是资源不足。因为整合就是让整体大于部分之和。这样做的原因之一是因为你没有无尽的资金来建造这些巨大的烟囱，即不可互操作的军事系统。

现在，情况不一定如此。但我认为重点是，整合不一定来自资源过剩，有时你可能真的被迫整合东西，因为你试图充分利用整个力量。所以我认为钱不是问题。关于整合，以及我们想要如何推动网络向前发展或数字向前发展，我想说的是，我们可以无休止地要求更多资金——实际上，我们明年将获得超过500亿英镑，并且在接下来的10年里，我们将获得6000亿英镑的资金，纳税人的钱。这是相当多的钱。我认为我们可以比现在做更多的事情。如果你给我更多的钱，我会接受，但与此同时，我们因技能和人才而破产的速度比因金钱而破产的速度更快。

我认为最大的限制是我们能够以多快的速度实现我们的雄心，无论是在网络空间还是在整合方面，你知道，战略司令部做了三件大事：整合防御，领导网络领域，然后支持战役。

对于所有这些事情，人员和技能是最大的限制因素。因此，我们宣布了我们正在启动的新助学金计划，该计划最初在兰开夏郡与兰开夏郡技能和就业中心合作，最初有100人。就在今年，大约投入了100万英镑的投资，我希望几年后能有数千人，这就是我想要扩大规模的速度，我希望投资远远超过100万英镑。我们正在兰开夏郡这样做，这样我们就可以专注于国家网络部队并吸引一些对网络职业感兴趣的年轻人（以及一些不那么年轻的人），无论是进攻性的、防御性的还是频谱领域的工作。在这种特殊情况下，我不会太关注金钱，而是吸引合适的人才，不一定是精湛的技能。我们不需要来自帝国理工学院或剑桥大学或其他学校的大量数学博士，但我们需要有才能、愿意来解决我们问题的人。我们有一些世界上最酷的问题需要解决，让他们对此感到兴奋，并让他们在国防领域拥有蓬勃发展的职业生涯。

记者：你提到行业的重要性是乌克兰战争的主要教训之一。我知道这也是北约关注的焦点。英国陆军计划如何吸取这一教训？

汤姆·科平格-赛姆斯：在DSEI的每个小组中，都会有人说，“我们需要以不同的方式与行业合作”，无论是建造坦克还是网络，或者将一些超级人工智能融入其中。那么我们正在做什么呢？在过去的四、五年里，我们国防部从业界引进了一位没有政府经验、没有军事经验的首席信息官。我们引进了一位没有任何政府经验、全行业经验的首席数据官。我们聘请了一位首席信息安全官（CISO），克里斯汀·麦克斯韦，我们在国防领域不这么称呼她，我们有另一个头衔，但她是一名CISO，没有政府经验，全行业背景，与政府合作，但始终站在行业一边。

这只是我们如何扭转这些局面的一个例子。坦率地说，如果我没有说当他们进来看到我们如何与行业合作时感到震惊，那我就是在撒谎，一些关系是多么不成熟，不是关系的长度，而是信任的缺乏，建立关系是多么的少，以及——我引用其中一位——“合同如何似乎总是在房间里”，而他们在之前的职业生涯中说，如果“合同在房间里”，关系已经破裂，你们即将分手。

记者：这是国防部与工业界关系的巨大变化吗？

汤姆·科平格-赛姆斯：这就是意图，但我总是担心这听起来像是“哦，我们已经做到了”。我们还没有做到。我们真的渴望走得更快。我的意思是，过去3天我参加了4个小组。在每一件事上，我都强调我们想要走得更快，我们想要变得更强。我想变得更激进。

我也只想回到技能上来。我认为我们改变了游戏规则的一件事是认识到每个人都会因为拥有技能的人而破产。在广泛的数字数据技术世界中，我还没有与任何一个不迫切需要更多技能的人交谈过：银行、能源公司等等。不管他们付多少钱，他们的技能都不够。因此，我们要说的是，特别是在助学金方面，我们刚刚启动的更广泛的国防数字技能计划是，我们是一个令人惊叹的学习/发展组织。

在国防方面，我们可能比任何其他组织在人们的学习和发展上投入更多的时间、劳动力和金钱。英国陆军是整个欧洲顶级的学徒组织，我认为皇家海军是第二，英国皇家空军是第四或第五，或者也许是相反。但这意味着，我们共同努力，把学徒制这件事做好。在任何人认为自己技能低下前，GCHQ 的一些最优秀的人员都是从 GCHQ 的学徒开始的。

因此，我们正在对技能进行真正的投资，并且我们正在通过行业做到这一些。这些人中的大多数……我们将通过GCSE或A-Level标准来提高他们的技能，通过研究生学位学徒、在职学位——然后他们可能会在五到七年后离开。如果他们离开并加入国家安全部门或情报机构，如果他们离开并加入业界，即使他们离开并成为威尔士的养羊户并且不再接触数字技术，也没关系。我们将通过提高他们的技能为国家创造巨大的社会价值。这是国家利益，我们将与业界一起做到这一点——而业界正迫不及待地与我们一起这样做。我的意思是，他们绝对热衷于合作做到这一点，他们并不担心它的条款是什么。他们只是想一起做这件事，因为他们认识到这是一个多么大的挑战。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。