编者按:在搁置美军高级军事领导人任命数月后,美国参议院12月19日正式确认了美国总统拜登提名的美国网络司令部和国家安全局领导人人选蒂莫西·霍。在掌舵负责美国军事网络作战的联合作战司令部和美国保密等级最高、经费开支最大、雇员总数最多的超级情报机构后,蒂莫西·霍将面临众多棘手的问题和挑战,其立场和取态也将对美国的网络作战、信号情报等工作产生重大影响。蒂莫西·霍于7月20日在美参议院提名确认听证会上就相关政策问题发表了证词,从中可以窥视其整体立场以及未来工作重点和愿景。

蒂莫西·霍表示,美国网络司令部司令职责是规划网络空间任务、提供网络空间作战联合部队并训练联合部队;美国国家安全局局长的职责是确保该机构成功执行信号情报和网络安全两项任务,从而提供重要的外国情报并防止和消除对美国国家安全系统的网络威胁;美国网络司令部司令和国家安全局局长面临的主要挑战均来自外国主要竞争对手,如其提名得到确认将对两大机构计划和执行任务的方法以及新出现的需求进行审查,了解挑战、差距和机遇,并与相关机构合作根据需要做出必要的调整;如提名得到确认,其在美国网络司令部和国家安全局的工作重点将放在人员、创新和伙伴关系三个方面。

蒂莫西·霍表示,美国网络司令部的主要任务是指导、同步和协调军事网络空间规划和行动,与国内和国际伙伴合作捍卫和推进国家利益;美国网络国家任务部队的重点是打击网络威胁行为者并针对对手进行机动,以阻止包括网络攻击在内的恶意网络空间活动并塑造对手的行为;美国网络司令部与地理作战司令部间现有的指挥控制关系使得双方能够有效利用网络空间作战来完成指定的任务,其将继续支持主要通过联合部队网络总部以及网络空间作战综合规划单位实现的有效合作模式;虽然在网络信息活动中发挥着重要作用,但美国网络司令部应以与其他作战司令部合作而非完全接手的方式,来承担信息作战、电磁频谱作战等其他信息战要素责任;美国网络司令部支持政府的整体威慑方法以支持国家安全目标,方式包括加强国防部信息网络的弹性、防御非国防部网络、建设盟友和合作伙伴的网络能力、发展战略性网络空间攻击能力和建设发展网络任务部队。

蒂莫西·霍表示,美国家安全局主要任务是信号情报和网络安全,其网络安全任务主要是确保国家安全系统的安全,重点关注国防工业基础和美国军方的武器系统;作为外国情报机构和战斗支援机构,国家安全局在利用情报支持美国网络司令部等作战司令部方面发挥着重要作用;国家安全局的两项任务和网络司令部网络空间行动任务相辅相成,从而提供了独特的合作机会;国家安全局和网络司令部拥有独特且互补的权力,国家安全局是支持网络司令部的战斗支援机构;“双帽制”可以提高两个机构的效率,并且符合国家的最大利益,反之将降低两个任务集的相关可见性和理解,增加情报来源和作战活动的风险,通过减缓信息共享和合作的方式降低网络安全协作的速度和有效性。

蒂莫西·霍表示,造成死亡、受伤或重大财产损失的网络行动可能被视为使用武力,从而触发国际法规定的国家固有的自卫权;美国防部领导人与情报界、国务院和其他主要行政部门合作伙伴协调,评估并向总统提出恶意网络行为是否足以援引美国使用武力进行自卫的权利;美国防部通过美国网络司令部和国家安全局与更大的行政部门团队合作,保护国家免遭恶意网络活动的侵害,方式包括提供有关网络威胁的见解、提出加强防御的建议以及对网络行为者采取行动;如果网络事件超出其他部门或机构的能力,美国防部还可以根据要求提供民事当局防御支持(DSCA);美国网络国家任务部队(CNMF)通过“前出狩猎”任务等方式阻止针对美国关键基础设施和其他非军事目标的网络攻击;美国网络司令部并不在美国境内开展行动,但为这些国内合作伙伴提供适当的授权,包括国土安全部和联邦调查局;美国国民警卫队既是美国网络司令部任务的“力量倍增器”,也是各州的关键能力,在保护关键基础设施免受网络攻击以支持民政当局方面发挥重要作用;美国防部已被授予法定权力,可以在外国网络空间开展适当和相称的军事活动,以破坏和防御针对美国政府、民众和关键基础设施的外国恶意网络活动。

蒂莫西·霍表示,美国特种作战司令部已经证明,将类似军种的权力赋予作战司令部的模式能够可以为国家提供强大能力;美国国会和国防部已经授予网络司令部利用扩大的采购权限和增强的预算控制来训练和装备网络空间部队的权力,使得网络司令部能够确保优先级、资源分配以及提供必要网络系统和能力;在上述权限有足够的时间影响战备状态前转变方向并建立新的网络军种还为时过早,将耗费大量额外资源,并且实际上会损害未来 3至5 年内提高网络部队战备状态的努力;网络司令部2024年将与各军种合作制定一项战略,通过优先考虑网络任务部队职位、延长网络任务部队任期、改善军种级培训课程、招募和留住优秀网络人才、标准化网络战备报告要求等方式提高和维持战备状态;远征网络部队已经展现出扩大网络支持活动范围并缩小限制网络部队访问前沿地区重要战术目标能力的潜力,如果其提名得到确认,将与各军种合作,确保所有战术部队都符合网络司令部的训练标准,遵循国防部的去冲突政策,并确保与联合网络作战架构(JCWA)的互操作性。

奇安网情局编译有关情况,供读者参考。

美参议院12月19日正式确认蒂莫西·霍担任美国国家安全局局长和美国网络司令部司令,这两个角色使其负责保卫国家免受外国黑客的侵害并对其进行反击。

美参议员以语音投票确认了过去一年担任网络司令部副司令的空军中将蒂莫西·霍,并将他晋升为上将。美国阿拉巴马州共和党参议员汤米·图伯维尔为了抗议美国防部关于军人堕胎的政策而阻止了众多美军军官的任命,数月来许多军官的升职一直停滞不前,蒂莫西·霍就是其中之一。

蒂莫西·霍将从保罗·中曾根手中接手这两个精英网络部队的控制权,后者极大地扩大了这两个组织的公共形象及其与外国盟友和私营公司的关系。

在保罗·中曾根的领导下,美国网络司令部摧毁了勒索软件团伙,通过黑客攻击俄罗斯军队来保护乌克兰,并向国外派遣团队帮助其他国家抵御数字攻击,同时带回有关这些对手如何运作的有用见解。与此同时,美国国家安全局创建了一个计划,以共享国防承包商之外的网络安全信息和建议。这些历史上保密的组织对其工作的日益开放标志着一个巨大的转变,保罗·中曾根和他的团队将这一转变描述为更好地利用其机密情报的有意努力的一部分。

蒂莫西·霍将需要决定是否继续、扩大或重组这些国家安全局和网络司令部的举措,他还必须评估美国对乌克兰和以色列这两个美国亲密盟友正在进行重大地面战争的网络安全支持。

在中东,伊朗黑客随时可能介入以色列和哈马斯间的战争,可能对以色列医院和发电厂等关键基础设施发起一波攻击,以报复以色列入侵加沙。在东欧,俄罗斯可能会进一步加强对乌克兰的网络攻击,试图打破两军间的僵局。

蒂莫西·霍还将面临有关美国国家安全局和网络司令部之间联盟未来的问题。在2010年创建网络司令部时,美国防部选择了国家安全局局长来领导新组织,因为网络司令部将严重依赖该间谍机构的人员和专业知识。此后的几年里,一直有人呼吁将这种安排分开,但多届政府都拒绝了这一想法。

蒂莫西·霍表示,他支持当前的结构,因为两个组织的任务有很多重叠。但他也承诺将把注意力集中在国家安全局上,自从前机构合同工爱德华·斯诺登泄密事件以来,美国家安全局的士气和保留率在过去十年中受到了影响。

蒂莫西·霍负责监督美国电子监控任务的职位将使他与注重隐私的立法者发生冲突,这些立法者正在推动对2024年4月到期的《外国情报监视法》第 702 条这一关键间谍权力进行新的限制。

蒂莫西·霍称这项允许政府在没有搜查令的情况下对美国境外的外国人进行间谍活动的规定对于国家安全来说是不可或缺的。作为国家安全局局长,他可能会成为对修改法律的努力更有力的批评者。

在担任网络司令部二号人物前,蒂莫西·霍领导了多个负责网络战和情报收集的美国空军机构,以及美国网络司令部的主要作战部门网络国家任务部队(CNMF)。

在美国参议员武装部队委员会7月20日举行的听证会上,蒂莫西·霍回答了相关政策问题,并阐述了其对网络司令部、国家安全局职能的理解,对相关问题的立场和观点,以及如获得确认后的工作优先事项和愿景。

蒂莫西·霍7月在美参议院提名听证会上的证词(摘译)

01 职责和资格

问:你对美国网络司令部司令的职责和职能有何理解?

答:根据联合指挥计划和《美国法典》第 10 编第167b条款,美国网络司令部司令负责:网络空间任务的规划;作为网络空间作战联合部队提供者;指定的联合部队训练者。美国网络司令部与任务伙伴协调:指导国防部信息网络(DoDIN) 的运作;确保并捍卫DoDIN;保持网络空间的机动自由;执行全方位军事网络空间行动;提供网络空间作战的共享态势感知,包括指示和警告;将网络空间行动与其他作战司令部和其他负责捍卫我国网络空间利益的适当美国政府机构进行整合和同步;并支持民政当局和国际合作伙伴。这些努力支持美国防部在网络空间中保卫国家、支持作战司令部和保卫国防部网络的总体使命。

问:你对美国国家安全局局长/中央安全局局长的职责和职能有何理解?

答:在负责情报与安全的美国防部副部长和国家情报总监的授权、指导和控制下,美国国家安全局(NSA)局长负责确保NSA成功执行两项任务:信号情报(SIGINT)和网络安全。信号情报任务为美国领导人提供重要的外国情报,以保卫我们的国家、拯救生命并推进美国的目标和利益。网络安全任务旨在防止和消除对美国国家安全系统的威胁,重点关注国防工业基础和美军武器系统。NSA 的信号情报和网络安全任务对于履行NSA的战斗支持职责也至关重要。

问:你拥有哪些背景和经验使您有资格履行这些职责?

答:我是一名职业情报官员,已在美国空军、联合部队和情报界(IC)担任情报职务 31 年。我曾指挥过中队、联队和编号空军级别的情报单位,并在特种作战、作战司令部以及驻防和部署的空军情报单位中担任高级情报官。我接受过信号情报官员培训,曾在联合和空军网络部队中执行过许多作战任务,并在国家安全局和空军密码部门中执行过情报任务。在我的网络任务中,我指挥过空军和联合部队内的部队,负责执行美国网络司令部分配的所有任务。我还参与了与NSA的联合行动,这使我能够与NSA的网络安全和信号情报任务进行合作或支持。我很荣幸在我职业生涯的大部分时间里为军事网络部队和国家安全局服务,并对执行这两个组织为国家服务的重要使命的才华横溢的专业人员深表感谢。

问:你有什么资格指挥军队和军事行动?

答:在过去 31 年里,我在和平时期和冲突期间在美国空军、联合部队和情报界担任领导职务。在担任美国网络司令部副司令前,我曾指挥过中队、大队、联队、联合特遣部队和编号空军等单位。我的指挥和参谋任务使我对从战术到战略层面的指挥和领导有了广泛的了解,并提供了与高级政府官员、国会议员和工作人员、高级军事领导人、外国合作伙伴、业界成员和学术界协调的丰富经验。最后,我有幸参加了一些学校的进一步专业教育,旨在为我在武装部队高层的领导和指挥做好准备。

02 主要挑战和优先事项

问:你认为下一任美国网络司令部司令将面临哪些主要挑战?

答:我认为,美国国家安全的主要威胁来自外国主要竞争对手。我们必须不断做好准备,在整个竞争-危机-冲突的过程中获得并保持持久的优势。我们在有计划活动中灵活行动并抓住稍纵即逝的机会的能力取决于美国网络司令部的服务像权限一样迅速成熟:提高整个部队的战备状态;实施新技术;以及超越威胁的规模能力。

问:你认为下一任美国国家安全局局长/中央安全局局长将面临哪些主要挑战?

答:我认为,美国国家安全的主要威胁来自外国主要竞争对手。我们必须继续履行我们的使命,根据国家优先事项在外国情报、网络安全、保护我们的国家安全系统以及为国防部提供战斗支持方面取得成果。为此,我们必须重点加强劳动力队伍建设,确保合规文化,投资利用新技术,并关注国家面临的威胁。

问:如果得到确认,你有什么计划来应对这些挑战?

答:如果得到确认,我将对美国网络司令部和国家安全局的计划和执行任务的方法以及新出现的需求进行审查;更好地了解挑战、差距和机遇;然后与国会、国防部和国家情报总监合作,满足要求并根据需要调整每个领域的方法。

问:如果得到确认,你在美国网络司令部方面的首要任务是什么?

答:如果被确认为美国网络司令部司令,我的首要工作重点将是人员、创新和伙伴关系。人员是我们一切工作的基础;因此,我们必须仔细成熟整个人才管理生命周期,以提高培训和准备水平。我们必须保持在新创新和技术进步的前沿,特别是在人工智能和先进计算方面,以建立和保持作战优势。最后,我们将通过确保与我们的作战指挥部、跨机构、国际合作伙伴以及学术界和业界的可信合作关系来扩大能力。

问:如果得到确认,你作为美国国家安全局局长/中央安全局局长的优先事项是什么?

答:如果被确认为美国国家安全局局长/中央安全局局长,我将使用上述相同的优先框架:人员、创新和伙伴关系。我将专注于确保美国国家安全局世界级人员的健康和有效性,以实现国家优先事项的成果,并为国防部提供战斗支持。我将寻找机会投资新技术,使我们能够超越国家面临的威胁。最后,美国国家安全局跨机构、私营部门和外国合作伙伴的合作能力是该机构最大的优势之一,对于我们国家在加速变革的世界中取得成功至关重要。

03 网络威胁

问:美国应为未来哪些战略网络威胁做好准备?

答:我们面临着充满挑战和不稳定的威胁环境,而对我们国家安全利益和关键基础设施的网络威胁位居榜首。技术环境的快速变化将需要不断开发新的、更好的方法来应对这些威胁,以维护国家和盟友的安全;如果得到确认,这将是我的首要任务。每当我们发现我们的对手在网络空间进行侦察、间谍活动、影响甚至攻击时,美国网络司令部就必须继续让他们付出代价。

04 美国网络司令部使命任务

问:从战略意义上来说,你如何定义美国网络司令部的使命?

答:根据《美国法典》第 10 编第167b条款,美国网络司令部的主要任务是指导、同步和协调军事网络空间规划和行动,与国内和国际伙伴合作捍卫和推进国家利益。美国网络司令部在统一指挥计划方面的责任包括:按照指示的网络空间作战的规划和执行、网络空间作战联合部队提供者和联合网络空间训练员。

问:如果敌方网络力量对美国发动破坏性或阻碍性攻击,你如何定义美国国家网络任务部队(CNMF)在对抗对手网络力量方面的作用?

答:美国网络国家任务部队(CNMF)的重点是打击网络威胁行为者并针对这些对手进行机动,以阻止包括网络攻击在内的恶意网络空间活动并塑造对手的行为。CNMF 通过以下方式实现这一目标:执行网络行动、建立和完善在政府和行业内共享对手威胁数据的流程;与特定部门的机构合作伙伴合作,帮助他们在我们的关键基础设施中建立更大的弹性;支持采取全国性措施来阻止恶意网络活动。

问:鉴于为战术军事行动提供网络支持的需要和机会,你是否认为需要重新评估美国网络司令部与地理作战司令部之间现有的指挥控制关系?

答:不,现在不行。美国网络司令部与地理作战司令部间当前的指挥控制关系使我们能够有效利用网络空间作战来完成指定的任务。经过多年的成熟,美国防部达到了这一模式,其中包括作战司令部领导层间的密切工作关系,高度重视联合部队网络总部(JFHQ-C)与其他作战司令部间的总体支持关系,以及每个作战司令部内部建立的网络空间作战综合规划单位的直接支持。这一模式已经在多次危机中证明了自己,如果得到证实,我打算继续支持这一模式。

问:美国网络司令部在将其国家防御、国家进攻和指挥支持任务与国防部非网络作战部门的任务和杀伤链整合方面有多成功?

答:美国网络司令部在美国防部及其作战领域的整合所取得的成功已经在几次危机中得到了证明。通过使用网络国家任务部队(CNMF)和联合部队总部-国防部信息网络(JFHQ-DODIN)来满足国家要求,我们已经证明了自己具有适应性和响应能力。美国网络司令部通过联合部队网络总部(JFHQ-C)的一般支持任务以及网络空间作战-综合规划单位的直接支持来支持其他作战司令部的要求。

问:美国网络司令部在其任务方面仍面临哪些组织和权限挑战?具体来说,你是否认为需要进行额外的组织变革和授权来解决网络任务部队内部的战备问题?

答:美国国会和国防部已授予美国网络司令部解决这些问题的重要权力。其中一些权力包括增强预算控制(EBC);制定联合网络空间训练标准;战略、条令和战术的发展;以及在采购中扩大的作用。此外,我们的网络例外服役(CES)使我们能够为民间网络专业人员提供利用他们的技能来支持网络司令部的机会。这些权力使美国网络司令部能够与各军种合作,调整其优先事项,使其能够更有效地执行任务。

问:如果得到确认,鉴于一些专家建议美国网络司令部承担信息战其他要素的责任,包括信息作战和电磁频谱作战,你是否会建议或支持对目前分配给美国网络司令部的任务进行任何改变?如果是这样,你会建议进行哪些更改?

答:我不建议更改当前分配的任务。美国网络司令部在网络信息活动中发挥着重要作用,但相信最好与其他作战司令部合作来完成。如果得到确认,我将与联合参谋部、美国特种作战司令部和各军种密切审查这一领域。

05 美国国家安全局(NSA)使命任务

问:你对 NSA 使命的理解是什么?

答:据我了解,NSA的主要任务是信号情报和网络安全,这对我们国家的安全至关重要。美国国家安全局的信号情报任务为美国领导人提供保卫国家、拯救生命和推进美国目标和联盟所需的关键外国情报,在我们的国家安全中发挥着至关重要的作用。网络安全任务旨在防止和消除对美国国家安全系统(NSS)的威胁,并识别对国防工业基础(DIB)和美国军方武器系统的网络威胁。NSA的信号情报和网络安全任务对于履行 NSA 的战斗支持职责也至关重要。

问:你对NSA与网络相关的任务有何理解?

答:NSA 负责确保 国家安全系统(NSS)的安全,并防止和消除对 NSS 的威胁,重点关注 DIB 和美国军方的武器系统。NSA还为广大消费者生产网络威胁情报产品,包括向公众提供其中许多产品。

问:你认为,NSA在支持美国网络司令部方面应发挥什么作用?它与NSA向其他作战司令部提供的支持有何不同?

答:信号情报和网络操作环境以密不可分的方式交叉。作为外国情报机构和战斗支援机构(CSA),NSA在生成及时的相关情报以支持美国网络司令部等作战司令部方面发挥着重要作用。NSA的信号情报任务和该机构在网络安全中的作用与美国网络司令部在网络空间行动中的作用相辅相成,从而提供了独特的合作机会。

问:你认为,在发展支持冲突中地区作战指挥官目标的能力时,美国网络司令部是否应该探索制定与常规动能部队不同的战略和作战目标?或者美国网络司令部是否应该继续努力补充和加强传统的战争形式和模式?

答:美国网络司令部应该努力做到这两点。美国网络司令部应采用支持作战司令部防御和进攻的战略和作战目标,以支持联合部队。美国网络司令部还应与其他作战司令部和跨机构密切协调,制定前沿防御战略,利用独特的权力和能力来削弱试图攻击美国防部或美国关键基础设施的民族国家网络行为者。

问:你是否认为NSA目前采用的大规模或狭隘监视能力是否应该重新考虑或调整?

答:正如总统在 2022 年 10 月 7 日发布的第 14086 号行政命令(EO)中所阐述的那样,美国收集信号情报,以便决策者能够获得必要的关键信息,以促进美国的国家安全利益并保护其公民和盟友免受伤害。美国的信号情报能力对于行政部门保护我们安全的能力至关重要,但这种能力也伴随着巨大的责任和义务,包括确保所有人都受到尊严和尊重,无论其国籍,以及所有人在处理其个人信息时都拥有合法的隐私利益。

从我目前的观点和通过我目前的职位所了解的信息来看,我相信 NSA 的所有信号情报活动均已获得授权,并且符合总统最近在第 14086 号行政命令(EO)中阐述的原则。除其他外,NSA 的信号情报活动均已获得授权并符合根据宪法和适用的法规、行政命令、公告和其他总统指令进行。此外,NSA的活动受到适当的保障措施,并且仅以与其授权的经过验证的情报优先事项相称的方式进行。最后,NSA 开展所有信号情报活动只是为了追求第 14086 号行政命令(EO)中包含的合法目标。NSA 不会针对第 14086 号行政命令(EO)中确定的任何禁止目标开展信号情报收集功能。如果得到确认,我将确保 NSA 的信号情报活动将继续遵守第 14086 号行政命令(EO)中包含的所有保障措施。

问:你认为NSA对其监视优先事项和流程是否适当透明?如果可以进行改进,您打算如何确保这些改进得以实施?

答:情报界的透明度是一种平衡行为,因为除非情报界保护其机密情报来源和方法不被泄露给国家的对手,否则情报界就无法有效地履行其使命。然而,维持公众信任对于情报界成功执行其外国情报任务至关重要。如果得到确认,我将确保NSA遵守宪法和法规的条款和精神,并对政府所有三个部门的所有监督者保持坦诚。此外,NSA必须尽可能向公众提供有关其活动的信息。

06 《外国情报监视法》第 702 条

问:你认为702条款的续签价值是什么?

答:作为《外国情报监视法》(FISA)第 702 条衍生产品的当前客户,我认识到这一关键授权在提供独特的外国情报以实现国家优先事项方面的价值和重要性。根据我的经验,源自第702条的情报对于反恐、网络安全、反情报、打击国际贩毒和战略竞争至关重要。据我了解,美国国家安全局报告的所有总统情报优先主题均得到第702条的支持。不过,我尊重白宫、国家情报总监办公室、国防部和国家安全局领导层的意见,以充分描述这一权限的价值。如果得到确认,我承诺与国会合作,确保根据第702条进行的监视以及受 FISA 管辖的所有活动均符合宪法、美国法律和政策。

07 作战支援机构(CSA)

问:你对作战支援机构(CSA)的作用有何理解?

答:根据《戈德华特-尼科尔斯法案》修订的《美国法典》第10编,作战支援机构(CSA)是为一系列军事行动中的联合作战部队提供战斗支援或战斗服务支援职能并支持执行这些行动的作战指挥官的机构。CSA根据其既定指令和相关国防部规划指南履行支援职能或提供支援作战能力。CSA的作战支援任务是其任务中涉及支持作战部队参与规划或实施军事行动的部分,包括在冲突期间或开展与应对美国国家安全威胁相关的其他军事活动时提供支持。

问:如果得到确认,你将如何描述美国国家安全局作为支持美国网络司令部的战斗支持机构的角色和活动,以及在“双帽制”下作为网络空间领域合作伙伴向美国网络司令部提供的支持?

答:美国网络司令部遵循向国家安全局提交信号情报要求的标准流程,以实现战斗支持。作为网络空间领域的合作伙伴,美国国家安全局和美国网络司令部拥有独特且互补的权力。如果得到确认,我将在美国国家安全局和美国网络司令部明确承认每个组织都有各自的角色、资源和责任,并且我们的军种间支持协议、谅解备忘录和特殊合作伙伴协议都得到遵守和执行。

08 网络空间战争行为

问:一般来说,你认为什么构成网络空间战争行为?

答:人们普遍认为,造成死亡、受伤或重大财产损失的网络行动可能被视为使用武力,从而触发国际法规定的国家固有的自卫权。最终,网络空间的行为是否需要美国做出自卫反应,这取决于我们文职领导层的决定。

问:你是否认为当前的美国政府政策为确定哪些类型的行为可能构成网络空间战争行为提供了足够的指导和决策空间?

答:是的。美国的政策以及国内和国际法提供了足够的框架和决策空间,以向我们的文职领导层就恶意网络行为(单独或与其他行为协同)是否值得援引美国使用武力自卫的权利提供建议。

问:关于网络空间的侵略行为,你认为美国防部对武装冲突法下可能构成敌对行为的行为有全面的了解吗,特别是因为它涉及美国关键基础设施以及美国境内的能源、交通、电力和金融部门。

答:与任何其他领域的恶意活动一样,美国防部领导人与情报界、国务院和其他主要行政部门合作伙伴协调,能够评估并向总统提出建议,恶意网络行为是否单独或与其他行为协同,足以援引美国使用武力进行自卫的权利。值得注意的是,不构成敌对侵略行为的恶意网络活动仍然可能造成战略影响,构成违反其他国际法律规则或国际规范,或需要采取适当反应。

09 美国防部在保卫国家免受网络攻击方面的作用

问:你对美国防部在保卫国家免受网络空间攻击方面的作用有何理解?这个角色与国土安全和执法部门的角色有何不同?

答:美国防部运用国家力量的军事工具,同时保卫祖国免受国外威胁。美国防部通过美国网络司令部和国家安全局与更大的行政部门团队合作,保护国家免受恶意网络活动(包括网络攻击)的侵害。为保护国家免受恶意网络活动的侵害,美国防部可以通过三种方式进行防御:生成有关威胁的见解;向联邦、州、地方和外国合作伙伴提供建议,以加强其防御;在必要时并与美国防部权限保持一致的情况下采取行动,以扰乱对手的网络行为者。如果网络事件超出其他部门或机构的能力,美国防部还可以根据要求提供民事当局防御支持(DSCA)。

问:你对美国网络国家任务部队(CNMF)在阻止针对美国关键基础设施和其他非军事目标的网络攻击方面的具体作用有何理解?

答:CNMF 在海外开展工作,持续与威胁美国关键基础设施的外国恶意网络行为者进行交战。通过“前出狩猎”任务,我们部署网络作战人员团队与盟友和合作伙伴合作,寻找并帮助他们防御在外国合作伙伴网络上运行的恶意网络行为者,我们可以在网络威胁触及美国前发现它们。这些行动有几个作用:它们使美国网络司令部能够采取行动消除对美国的威胁,加强合作伙伴和盟国的防御,并让我们深入了解新的威胁。然后,我们与美国国土安全部、联邦调查局等国内合作伙伴以及业界分享这些威胁信息,以便采取措施加强国内的网络防御。

问:你能否描述一下,在发生网络事件时,适当的文职领导层如何提出民事当局国防支持(DSCA)请求?这些流程是否接受过美国网络司令部和跨部门界别的培训和演习?

答:当其他联邦部门或机构提出要求并得到适当的美国防部官员批准或按照总统的指示时,美国防部将根据长期的民事当局国防支持(DSCA)流程对网络事件做出响应。国防部会单独权衡每个DSCA请求,以确定其是否有足够的能力提供支持。通过与美国国家安全局、国土安全部/网络安全和基础设施安全局、美国北方司令部和/或美国印太司令部、国民警卫队等机构的合作伙伴关系,美国网络司令部已做好充分准备,可以在此类请求发生时做出响应。

问:你认为,美国网络司令部是否有能力和权限直接在国内关键基础设施提供商的网络中运作,以防御重大网络攻击?

答:作为一支现役军事力量,美国网络司令部的使命和权力重点是针对外国行为者的外国行动。美国网络司令部不在美国境内开展行动,但为这些国内合作伙伴提供适当的授权,包括国土安全部和联邦调查局。根据指示,美国网络司令部可以支持民事当局保护美国关键基础设施免受网络空间内和通过网络空间的恶意网络活动的影响,并与美国北方司令部和/或美国印太司令部协调或支持其执行国土防御和DSCA任务。

问:你对美国国民警卫队在保护关键基础设施免受网络攻击以支持民政当局方面的预期作用有何理解?

答:美国国民警卫队既是美国网络司令部任务的“力量倍增器”,也是各州的关键能力。我们的许多美国国民警卫队和预备役成员都拥有丰富的相关私营部门经验,可以快速与州和地方当局分享有关恶意网络活动的适当信息。这些成员可以在州现役状态下根据州法律在国内开展州授权的行动,以保护关键基础设施,或者,如果需要,可以以联邦现役动员的方式直接加入美国网络司令部的任务。

问:你对政府识别和应对低于战争门槛的网络空间灰色地带活动的政策有何理解,在这些活动中,网络攻击可能针对美国本土关键基础设施和全球军事资产,通过阻碍美国决策、引发社会恐慌和干扰美军部署来威慑美国军事行动。

答:美国的政策是利用一切国家力量手段来反击外国对手针对美国并威胁我们国家安全的网络攻击和恶意网络活动。行政部门的政策优先考虑加强美国关键基础设施和国家安全系统的网络安全,美国防部已被授予法定权力,可以在外国网络空间开展适当和相称的军事活动,以破坏和防御针对我国政府、民众和关键基础设施的外国恶意网络活动。这些政策有助于国防部与国内和国际合作伙伴合作识别和减轻这些威胁的能力。

10 通过施加成本进行威慑

问:你认为,美国网络司令部目前的威慑态势效果如何,是否有需要改进的地方?

答:美国网络司令部支持政府的整体威慑方法,以支持国家安全目标。我们通过美国防部的综合威慑努力以及为高级领导层提供网络空间作战选择的作用来履行我们在国家战略威慑方面的职责。我们可以通过投资国防部信息网络的弹性、防御非国防部网络、建设盟友和合作伙伴的网络能力并为其生成网络空间选项,以及投资于战略性网络空间攻击能力,进一步推动这一努力。我们还将积极利用新的增强的预算和采办权限,通过网络任务部队(CMF)的持续支持、维持和发展来满足未来的威慑需求。

11 双帽制

问:你认为应维持“双帽制”吗?

答:是的,维持“双帽制”可以提高两个机构的效率,并且符合国家的最大利益。信号情报和网络操作环境基本上重叠。消除双重身份将降低两个任务集的相关可见性和理解,从而增加情报来源和作战活动的风险。它将减缓信息共享以及与重叠合作伙伴的合作并使之复杂化,从而降低保护国家安全系统(NSS)、国防部信息网络和国防工业基础的网络安全协作的速度和有效性。最后,结束“双帽制”将使与进行自己的信号情报和网络空间行动的盟友和合作伙伴的关系变得复杂。

12 射频网络操作

问:你对能够提供此类非动能效应的战术网络部队的潜在效用有何看法?

答:远征网络部队已经展现出扩大网络支持活动范围并缩小限制网络部队访问前沿地区重要战术目标能力的潜力。如果得到确认,我将与各军种合作,确保所有战术部队都符合美国网络司令部的训练标准,遵循国防部的去冲突政策,并在利用美国网络司令部的权限时,确保与联合网络作战架构(JCWA)的互操作性。

问:你认为,针对战术军事系统的网络行动未来会变得更加普遍吗?如果是这样,我们是否正在开发以足够的速度实现此类操作所需的技术和操作概念?

答:是的。现代以网络为中心的作战的本质是,几乎每件电子设备都代表着潜在的网络攻击面,包括战术军事系统。美国网络司令部的能力始终在不断发展,以利用尖端技术、研究和开发。正如我们不断提高自己对新型网络威胁的防御能力一样,我们的对手也是如此。如果得到确认,我打算让美国网络司令部寻求新的和创新的手段、方法和条令来实现我们的使命,并在需要时提供一套全面的非动能效应。

13 网络部队

问:你对美国防部是否应该继续根据特种作战司令部模式完善美国网络司令部还是创建一个单独的网络军种有何看法?

答:我们按照美国特种作战司令部模式设计了美国网络司令部,该模式将类似军种的权力赋予作战司令部。美国特种作战司令部已经证明,这种模式能够成功地为我们的国家带来强大的能力。美国国会和国防部已经为美国网络司令部取得同样的成功设定了条件,利用扩大的采购权限和增强的预算控制来训练和装备我们的网络空间部队。这些工具现在已经达到了一定程度,可以让网络司令部确保优先级、资源分配以及提供必要网络系统和能力的努力。我们应该继续这种做法,以便有足够的时间看到这些权限在提高我们网络空间部队的战备状态和能力方面取得的成果。此外,2023 财年 美国国防授权法案中的几项法定任务目前正在进行中,以检查战备情况和部队生成挑战。如果得到确认,我将与美国国会合作,了解这些评估的结果以及改进美国网络司令部类似美国特种作战司令部模型的任何相关建议。

问:决定建立单独的网络军种可能会带来哪些潜在的负面影响?

答:我们支持 2022 年美国国防战略的行动能否成功取决于训练和准备情况。自美国网络司令部于 2018 年成为统一的作战司令部以来,我们一直优先考虑提高网络部队的战备状态,并且已经取得了进展。随着 2024 财年预算的通过,美国网络司令部现在将拥有类似美国特种作战司令部的权力和资源,以提高整个部队的战备状态和能力。在让这些权限有足够的时间影响准备状态前改变方向建立新的网络军种还为时过早,需要大量额外资源,并且实际上会损害我们在未来 3-5 年内提高战备状态的努力。

问:你认为,美国防部能否根据立法行动和国防部长和副部长的指示解决网络任务部队的战备问题?

答:对于美国网络司令部来说,2024 财年是美国网络司令部能够充分实现新授予的加强的预算控制(EBC)和类似军种权限所提供机会的第一年。美国网络司令部将与各军种合作,制定一项战略,通过以下方式来提高和维持战备状态:优先考虑需要各军种持续、高填充率的CMF职位;制定分配政策,确保至少连续两次参加 CMF;改善军种级的培训课程;在各军种提供一致的激励措施,以招募和留住最优秀的网络人才;标准化网络战备报告要求。如果得到确认,我将向国会通报这些努力的进展以及任何进一步的建议。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。