美国海军学者建议强化美国现役网络部队的攻击能力以应对长期冲突

编者按

美国海军战争学院学者杰森·沃格特、肯德里克·郭和丹格罗巴西克联合撰文《让美国网络部队为长期冲突做好准备》，建议美国吸取俄乌网络战经验教训，重新调整网络部队结构和职能，为未来可能面临的长期冲突做好准备。

文章称，俄乌战争是两种不同的网络部队结构间的对抗，即俄罗斯以精英为中心的模式和乌克兰以志愿者为中心的模式，两种模式并不相互排斥，但各具有随着战争的展开而逐渐显现出来的优缺点；俄罗斯的精锐网络部队可以在战争初期开展密集而引人注目的行动，但随着其军事闪电战演变成堑壕战和阵地战同样精疲力竭，难以在乌克兰坚固网络地形中找到立足点，随着冲突的拖延只能开展更加简单和零散的网络行动；随着俄罗斯破坏性网络行动的衰退，亲乌克兰增加了攻击性网络活动，迫使俄罗斯耗费大量精力保护基础设施的网络安全；俄罗斯历来所依赖的犯罪和非国家网络组织在此次冲突中的作用有限；俄罗斯IT人才流失严重，而乌克兰的IT行业表现出极强韧性，这对双方网络行动的可持续性造成了影响。

文章称，俄乌战争表明：与网络作战人员有关的部队结构决策面临着时间权衡，战斗速率很快开始超过进攻性网络作战的完成速度，降低了训练有素的网络作战人员取得效果的能力；维持进攻性网络作战所需资源可能远超冲突初期所预期情况，网络领域可能同样面临消耗和大规模问题；正确的力量平衡可能决定网络部队在最初的奇袭后是否能保持重要地位，或被边缘化；在长期冲突中维持进攻性网络行动将非常困难，应该考虑采取各种措施来增强部队的进攻能力； 仅依赖精锐的网络部队是不够的，美国应该考虑如何更好地利用预备役部队，并协调传统军事结构外的志愿网络部队。

文章认为，美国网络部队过去十年参与了无数次作战，但尚未在与技术精湛的对手的高端冲突中接受考验，只能从有限的信息中设计网络部队结构；俄乌战争是第一场包括主要网络强国的重大网络行动的大规模冲突，并使美国可以了解在未来冲突中可能面临的挑战类型；军队规划人员必须考虑维持主要作战行动所需的网络资源，其中应包括增强军队进攻性网络能力的选项，同时防御对美国本土的广泛威胁；美国防部可能有足够的能力在稳态竞争期间完成其当前任务，但扩大这些部队以满足长期冲突期间的需求将非常困难；美国网络部队结构更类似于俄罗斯的精锐部队模式，这意味着美军可能在冲突初期能够执行有限数量的有效进攻性网络行动，但随着对手的网络安全态势为应对攻击而加强将难以跟上步伐，同时针对美国本土的网络攻击频率也可能会增加。为解决上述问题，文章向美国防部提出三条建议：一是扩大美国网络司令部现役进攻性网络部队的规模，让预备役网络部队承担更多的防御任务；二是让美国国民警卫队承担应对针对美国关键基础设施重大网络攻击的首要任务，使其能够为该任务进行训练、装备和组织，以满足州和联邦的要求；三是制定动员志愿网络人才的计划并建设基础设施，以便在需要时能够调动志愿网络部队。

奇安网情局编译有关情况，供读者参考。

让美国网络部队为长期冲突做好准备

网络作战是未来战争中不可避免的一部分。然而，它们将扮演什么角色、产生什么影响，却备受争议。过去十年，美国网络部队参与了无数次作战，但尚未在与技术精湛的对手的高端冲突中接受考验，国防规划人员只能从有限的信息中设计出部队结构，以应对可能出现的多种特征的网络冲突。

俄乌战争表明，与网络作战人员有关的部队结构决策面临着时间权衡。战斗速度很快开始超过进攻性网络作战的完成速度。这反过来又降低了训练有素的网络作战人员取得效果的能力。因此，维持这类网络作战可能需要比冲突开始时预期的更多的资源。消耗和大规模（目前与乌克兰战场相关的术语）可能会渗透到网络领域。

在冲突的早期阶段，俄罗斯利用精锐的网络操作人员开展复杂的网络行动，以支持其军事目标。然而，随着俄罗斯耗尽其精妙的网络访问权，这些行动的步伐逐渐减缓，随着战争进入持久状态，其能力也变得有限。相比之下，乌克兰的网络能力在开始时并不那么先进，但随着时间的推移，一支主要由志愿者组成的庞大力量联合起来支持乌克兰。从俄乌战争中得出的初步结论表明，正确的力量平衡可能决定网络部队在最初的奇袭之后是否能保持重要地位，还是被边缘化。

乌克兰的网络危机

总体而言，俄乌战争是两种不同的网络部队结构间的对抗——俄罗斯以精英为中心模式和乌克兰以志愿者为中心模式。俄罗斯的做法传统上强调一支精锐的网络作战人员队伍，他们开发出专为高影响力活动而设计的精湛能力。这些人员主要驻扎在政府机构中，例如俄罗斯联邦武装力量总参谋部情报总局（GRU）、联邦安全局（FSB）和对外情报局（SVR）。

相比之下，乌克兰武装部队缺乏一支训练有素的专门网络攻击人员队伍，而是选择将有限的政府资源集中在防御能力上。自战争爆发以来，乌克兰还培养了一个庞大的志愿民间人际网络，对俄罗斯进行网络活动。这两种模式并不相互排斥，但各有优缺点，随着战争的展开，这些优点和缺点也逐渐显现出来。

在战争爆发的近一年前，俄罗斯网络部队扩大并加强了针对乌克兰和北约国家的网络鱼叉式网络钓鱼活动，重点是获取乌克兰政府、军队和关键基础设施网络的访问权限。在战争前夕，俄罗斯对数百个乌克兰系统部署了破坏性恶意软件，然后对Viasat卫星通信公司开展了拒绝服务攻击，中断了乌克兰和欧洲数万用户的宽带服务。在冲突的第1周，俄罗斯对乌克兰网络发动了至少22次网络攻击，并且在冲突的前4个月使用的破坏性恶意软件比之前8年还要多。然而，在冲突开始后的8周内，俄罗斯的网络攻击迅速减少。攻击性网络行动逐渐减少到每周1到2次攻击，到第5个月，网络安全公司开始观察到长时间没有任何可观察到的攻击。

造成这种下降的原因可能有几个。乌克兰在防御俄罗斯网络攻击方面获得了关键经验，至少从2014年开始就积累了教训。此外，西方政府和科技公司加大了帮助乌克兰保卫其网络的行动力度，从而降低了俄罗斯的行动速度。美国网络司令部的“前出狩猎”行动可能在帮助乌克兰保卫其一些最关键网络方面发挥了重要作用，而私营部门（例如微软、谷歌/曼迪昂特）则帮助大规模保护了乌克兰政府和民用网络。此外，随着俄罗斯耗尽其先前获得的网络访问权，动能行动的节奏开始超出其网络操作人员保持步伐的能力。

在战争初期，俄罗斯精锐的网络部队做好了充分准备，可以开展密集而引人注目的行动，但随着行动结果不明确，未能夺取乌克兰首都，他们的行动也开始动摇。如果俄罗斯军队突破了这些防御，观察人士可能会认为，网络效应与入侵相结合，是俄罗斯成功的关键。但俄罗斯的闪电战演变成堑壕战和阵地战，其网络部队同样精疲力竭，难以在已经变得十分坚固的乌克兰网络地形中找到立足点。因此，随着冲突的拖延，俄罗斯的网络行动变得更加简单和零散——这一趋势一直持续到今天。

随着俄罗斯破坏性网络行动的衰退，亲乌克兰的志愿黑客组织增加了攻击性网络活动，迫使俄罗斯不得不应对其境内的数千起破坏性网络攻击。这些志愿者包括一个国际亲乌克兰黑客组织，例如国家支持的乌克兰“IT军队”，其Telegram频道有时拥有30万名成员。“IT军队”和其他组织开展的大多数活动都集中在骚扰分布式拒绝服务攻击上，这些攻击导致俄罗斯网站的服务瘫痪，包括莫斯科证券交易所和几家知名银行。据称，“IT军队”还侵入了列宁格勒州的一家电力公司，导致整个地区停电。

虽然大多数此类攻击的影响无需政府干预即可减轻，但规模之大以及来自不同国家的人员数量之多，让俄罗斯政府陷入困境，它必须决定花多少精力保护其基础设施免受亲乌克兰黑客组织的攻击。这些网络活动几乎不可能直接影响战场行动，但它们有助于乌克兰积极抵抗，并提醒俄罗斯民众，他们也无法免受战争的直接影响。

俄罗斯历来依赖犯罪和非国家网络组织来支持其行动。2007年在爱沙尼亚和2008年俄格战争期间发生的引人注目的攻击表明，这些因素是俄罗斯网络行动的常态；然而，它们在当前冲突中的作用似乎更为有限。例如，在德国政府宣布将向乌克兰派遣坦克后，一个名为XakNet的俄罗斯联邦武装力量总参谋部情报总局（GRU）附属组织使几个德国网站瘫痪。此外，亲俄黑客组织Killnet协调了针对多个乌克兰盟友的拒绝服务攻击和黑客攻击行动。

俄罗斯和乌克兰目前严重依赖私营部门的人才，尽管很难量化其影响。随着冲突的持续，国内人才库可能会萎缩，进一步影响网络行动的可持续性。战争爆发后，数以万计的IT专业人员离开了俄罗斯。人才流失严重到足以促使立法取消俄罗斯IT工作者的所得税，直至2024年。相反，乌克兰的IT行业表现出了极强的韧性，仍然是冲突前12个月内少数几个实现增长的行业之一。然而，前线对新兵的需求可能会阻碍网络能力成熟的尝试。对更多网络人才的持续需求只能强调说明网络领域并不能免受大规模原则的影响。

美国网络部队结构的经验教训

俄罗斯和乌克兰网络行动的有效性一直存在争议。尽管如此，俄罗斯与乌克兰的战争是第一场包括主要网络强国的重大网络行动的大规模冲突，并让我们了解到美国在未来冲突中可能面临的挑战类型。军队规划人员必须考虑维持主要作战行动所需的网络资源，其中应包括增强军队进攻性网络能力的选项，同时防御对美国本土的广泛威胁。

乌克兰的教训表明，依赖精锐的网络部队是不够的，美国应该考虑如何更好地利用预备役部队，并协调传统军事结构之外的志愿网络部队。

美国网络司令部是负责执行美国防部网络行动的功能性作战司令部。该司令部成立于2010年，计划到2027年拥有约7000名现役人员和现役预备役人员，编入147个作战团队，组成网络任务部队（CMF）。美国网络司令部的各个下属司令部管理这些部队，每个司令部都专注于不同的地理区域或职能，例如支持作战司令部或保护美国利益免受恶意网络行为者的侵害。

美国网络司令部主要在现役部队中培养进攻性网络能力，培养高技能的网络操作人员，这些操作员需要1到3年的时间才能完成培训，费用为22万至50万美元。考虑到这些巨额成本，在预备役部队内部建立额外的进攻能力毫无意义，因为预备役部队成员接受培训的时间和资金有限。因此，美国防部可能有足够的能力在稳态竞争期间完成其当前任务，但扩大这些部队以满足长期冲突期间的需求将非常困难。

与俄罗斯和乌克兰相比，美国网络部队结构更类似于俄罗斯联邦武装力量总参谋部情报总局（GRU）和联邦安全局（FSB）所采用的精锐方法。这可能意味着美军在冲突初期能够执行有限数量的有效进攻性网络行动，但随着对手的网络安全态势为应对攻击而加强，美军可能难以跟上步伐。不仅要保持对强大对手的进攻性网络行动的步伐具有挑战性，而且针对美国本土的网络攻击频率也可能会增加，这可能会给美国防部决策者带来困境，他们必须确定如何最好地分配有限的网络资源。

为了满足这一需求，美国防部应该：（1）扩大美国网络司令部现役进攻性网络部队的规模，将更多的防御任务转移给预备役部队；（2）将国民警卫队确立为负责与美国关键基础设施防御有关的美国防部行动的主要国防部实体；（3）制定计划并建设基础设施，以便在需要时能够调动志愿网络部队。

扩大预备役部队对防御性网络作战的贡献将使美国网络司令部的现役部队能够提供更大的进攻能力。大约一半的网络任务部队（CMF）负责防御任务，其中许多任务旨在保护美国防部庞大的IT环境中的网络，也称为美国防部信息网络（DoDIN）。但是，如果预备役部队和服役人员能够在冲突期间迅速动员起来保卫美国防部信息网络，那么网络任务部队（CMF）就可以在高成本和耗时的进攻性网络活动上投入更多资金。

预备役部队由美国陆军国民警卫队、空军国民警卫队和各军种的联邦预备役部队组成，分为33个网络保护团队（CPT）和3个国家任务小组（NMT），各有约1300-1500名军人。这些部队在应对现实世界的网络事件和支持作战部队防御方面积累了宝贵的经验。从2022年到2023年，美国陆军预备役网络保护旅向欧洲和太平洋地区的重大演习派遣了防御性网络人员，并于2023年5月开展了网络保护行动，以支持陆军首屈一指的战区级机动部队之一的第三多域特遣部队。

美国防部还应考虑让国民警卫队承担应对美国关键基础设施遭受的重大网络攻击的首要任务，使其能够为该任务进行训练、装备和组织，以满足州和联邦的要求。在美国州政府领导下运作的国民警卫队网络部队定期应对网络事件，并已被激活以支持一系列网络任务，包括为支持全国选举而监视网络。这些部队在2019年应对了五个不同州的勒索软件攻击，并在2020年应对了15个不同州的33起网络事件。在某些情况下，美国国民警卫队部队可以同时在州和联邦服役，这可能使这些部队能够灵活地应对针对广泛目标的攻击。

最后，美国防部应制定动员志愿网络人才的计划。组织和协调工作可以采取多种形式，但第一步可能是设立一个主要责任办公室，例如负责网络政策的国防部副助理部长，以研究该问题并找出法律陷阱。应该讨论这种志愿部队可能需要何种程度的整合。例如，乌克兰“IT军队”似乎拥有一个与军事和情报机构直接联系的核心领导人群体，以及一个通过Telegram等公共工具协调的面向公众的草根运动。其他问题包括私营部门在协调工作中可能发挥的作用，以及行业领导者和专家将在多大程度上参与决策。这些都不是简单的问题，但先发制人的讨论和早期规划必须成为解决方案的一部分。

美国防部网络部队成立不到十年，国防规划人员只能依靠有限的历史数据来做出决策。然而，乌克兰战争的教训表明，在长期冲突中维持进攻性网络行动将非常困难，应该考虑采取各种措施来增强部队的进攻能力。

考虑到所需的时间和成本，目前可能还无法扩大预备役部队中的进攻性网络部队数量，但预备役部队可能能够支持更多的防御任务，从而使更多现役部队专注于进攻性网络行动。重新平衡分配给部队各部分的任务将有助于最大限度地发挥各部分对美国国家安全的贡献，并有助于降低美国防部网络部队在长期冲突中过度扩张的风险。

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。