编者按:自2009年美国宣布成立网络战司令部以来,原本平静的网络空间陆续发生了2010年伊朗核电站Stuxnet事件、2015年乌克兰电力BlackEnergy事件、2016年开始编写的《塔林手册》、2017年NSA、CIA网络武器库泄露事件以及利用CIA泄露网络武器“永恒之蓝”的WannaCry勒索病毒事件等影响极其恶劣的网络攻击事件,其间美国白宫、国务院、国防部也适时发布若干”国家网络空间安全战略“,试图坐实”动网“与”动武“之间关系的法理依据,并测试各国反映。不少网络安全公司(包括但不限于:FireEye、Mandiant、Kaspersky、360、安天等)更是发布了若干国家背景的APT攻击分析报告,将网络空间军备的紧张气氛推高到历史高点。然而,我们都很清楚,军事仅是服务于政治的一种手段,为了更加清晰的探讨美国网络空间军事化行动的意图和做法,我们必须将视角拉伸到中美大国博弈的战略高度,深度审视一段时间以来,包括中美贸易战风险持续发酵、国际贸易保护主义持续升温等政经外交方面的重大事件,才能够帮助我们抓住重点、拨云见日。本文站在中美大国博弈的历史背景下,尝试探讨美国网空作战系列动作的战略目标、组织体系和底层思想。

1. 美军网空作战行动的政治内核

军事家克劳塞维茨(Karl Von Clausewitz)曾在其著作《战争论》中说过:“军事服务于政治,并且是政治的有效延伸”。所以,我们探讨美军网空作战,必须首先弄清楚美国的政治意图。我们应该清醒的认识到,美国对华的国家战略已经从1978年开始的“战略接触”完全过渡到了特朗普时代的“战略竞争(遏制)”。

众所周知,1978年以来,美国对华实行了近40年的”接触政策“,这直接推动了接近40年的中美”蜜月期“,在此期间创造出了以”美国创新中心“和”中国制造中心“为“核心两极”的世界经济高速发展模式。然而,从客观角度来看,随着经济上,2012年中国GDP首次超越日本成为世界第二大经济体;科技领域,以BAT为代表的高科技公司跻身世界500强前列;和军事领域,以辽宁号航空母舰、嫦娥探月工程、空警2000等为代表的军事实力显著增强等事件的刺激,使得美国持续感到不适。另一方面,从11月8日在新加坡举行的“彭博创新经济论坛”美国前任财长保尔森的发言可以了解到,美国国内主观上越来越对下述观点趋于共识:

1. 美中利益渐行渐远。在如朝鲜问题等很多美中应该有共同看法的问题上,美中经常采取不同的处理方案。因此,共同利益并没有带来持续的合作。

2. 美中对国际体系的一些重要规则无法达成共识。一个例子就是由于对海权和航行规则的不同看法导致了两国军舰近期几乎相撞。

3. 美中在一些根本性问题上看法相反。比如,两国在全球治理问题上,中俄两国主张互联网主权,并主张政府有权控制信息和跨境信息流动。美欧则倡导信息自由流动,利益相关方共治共管。

在这样的背景下,美国朝野两党、财团、企业界、学术界等内部力量正逐步共识将中国作为同一级别的长期竞争对手来看待。这从中美贸易战初期,虽然面对“伤敌一千,自损八百”的经济策略,美国竟然取得朝野两党“罕见共识”可以看出。所以,由此判断美国今后的一个时期的对华政策应该已经调整为“战略竞争(遏制)”。

2. 美军网空作战行动的战略目标

下面,我们在美国对华“战略竞争(遏制)”的基本政策想定下,来探讨美国采用的具体策略和希望达到的战略目标(预期)。目前,特朗普团队对华的策略叫做“极限施压”。意思是美方施加的压力如果超过中方能够承受的“极限”,那么,中方就不得不与美方签订“城下之盟”。所以,美国近一个时期就会利用手中的各种牌(如海上安全问题、台湾问题、网络安全问题、贸易保护问题等)拼命给中国制造麻烦,进行“压力测试”,笔者对其战略目标(预期)预测如下:

1. 预期想定1:利用上述手段挑动区域不稳定因素,导致外资大规模撤离中国,同时对美顺差减少大半,狙击中国外汇储备,那么中国不仅进出口贸易结算会出问题,甚至中国的国际信用也会出大问题。这个打法是美国惯用手段,80年代的马岛海战、90年代的亚洲金融风暴、00年代的乌克兰危机等都是这个打法,具体如下图所示。(从目前我国前三季度GDP的平稳增长和人民币的平稳汇率不难看出,这已经被我国深化改革开放所释放的经济利好信号成功化解了。)

2. 预期想定2:利用上述手段持续抹黑、污蔑中国,为中国参与国际治理持续制造麻烦。(这方面,据笔者观察好像比较令人头疼,我们好像暂时尚未找到很好的持续性应对策略,目前还是更多的依靠斯诺登、卡巴斯基等曝光的美国从事国家网络间谍行为证据予以阻击,所以需要政府、产业界、学术界等相关单位持续探讨解决方案。)

3. 美军网空作战行动的组织体系

基于上文提出的“极限施压”策略和两种“战略目标(预期)想定”,对于理解美军网络空间作战系列军事行动就比较容易了。一方面,美网战司令部(作战单元)利用它多年精心打造的网空作战体系,持续通过反制溯源能力和攻击作业能力对外输出威慑。这从2013年起陆续发布的若干包括污蔑我国军人在内的APT报告,和2010年针对伊朗核设施的Stuxnet事件等可以看出。另一方面,美国防部(指挥单元)适时发布《网络空间安全战略》、推动北约组织编写《塔林手册》并论述“动网”与“动武”的关系,试图将“作战单元”输出的网络威慑在实体空间扩大化。美军网络司令部基本情况如下表所示。

正式名称

美军网络司令部

缩略语

USCYBERCOM

司令

Paul M. Nakasone

司令级别

美国海军四星上将

总部规模

约1000人左右

直属部队

133支网络任务部队(约6200人)

直接指挥部队

• 陆军网络司令部(ARFORCYBER)

• 海军舰队网络司令部/第10舰队(FLTCYBERCOM)

• 海军陆战队网络司令部(MARFORCYBER)

• 空军网络司令部/第24航空队(24thUSAF)

任务描述

规划、协调、集成、同步并执行下属行动:知道特定国防部信息网络的运作和防御;根据指示执行全谱军事网络作战,已实现在所有领域内的行动以及确保美国/盟军在网络空间的自由行动的同时,拒止地方在网络空间内的自由行动。

来源:美国防部2010年5月25日发布的《美军网络司令部基本情况表》

类型

数量

任务概述

国家任务部队

13

保护美国及其全球利益免遭严重网络攻击

网络防护部队

68

保护高优先级的美国防部网络与系统免遭高级别威胁

战斗任务部队

27

通过生成各种综合网络空间效能来实现作战目标

支援部队

25

为国家任务部队、战斗任务部队提供分析与规划支持

下面具体分析美网军为逐步落实上述行动能力所采取的组织设计和调整。

一是升级网战司令部,强化网空作战指挥能力。2017年8月18日,美国防部启动了将网络司令部(US CYBERCOM)升级为一级联合作战司令部(unified combatant command)的流程。升级后,网络司令部将成为美军最高级别的10个联合作战司令部之一。从作战影响来看,此次升级对于美军网络作战,尤其是实时性要求很高的作战来说,将有助于理顺美军的指挥控制关系。并且,特朗普于8月15日推翻了奥巴马签署的“第20号总统政策指令”(PPD-20),取消“在能导致‘重大后果’的网络行动前需层层审批并取得总统首肯”的限制,参议院军事委员会议员迈克·朗兹称赞该决定,并认为替代方案“将允许军队可采取更为迅速的方式进行进攻性反应”,给予网络司令部更大自由度。随着司令部级别的提升,相应的指控关系也将有大幅调整,具体如下图所示。

二是组成网络鹰派班底,对待网络议题态度强硬。新上任的网络司令部司令保罗·中曾根、美国家安全事务助理博尔顿、国务卿蓬佩奥均为鹰派人物,中曾根在2018年3月的提名听证会上表示,“网络司令部和军方将积极发展相关能力,(在美国的基础设施遭受攻击时)威胁同等对手的关键基础设施”,表示“美国军方在战争爆发前可对外国基础设施进行测绘等秘密活动”。中曾根的发言是美国首次在公开场合上明确阐述反攻外国基础设施的问题,反映出其相较于前任司令在对待网军力量问题上更为激进的态度。此外,国土安全部部长克尔斯滕·尼尔森亦于9月5日表示,美国应以强硬的方式回应敌人的网络攻击。

三是加紧填补人才缺口,扩大网军队伍,提升网军实战能力。一方面,2018年1月,美国国防部信息网络联合部队总部(JFHQ-DODIN)实现全面作战能力;2018年5月,美国网络司令部经系统培训的133支网络任务部队(CMF)提前实现全面作战能力,6200名来自陆军、海军、空军、海军陆战队以及文职机构的人员分指令执行任务。中曾根表示,军力组建完毕后,下阶段工作重点将为“准备执行任务以及持续化任务成果”。另方面,不断释放人才紧缺信号,网军规模还将持续扩大。8月初,美国网安网站“第五领域“(FIFTH DOMAIN)发文指出网络司令部人员短缺的问题,根据美官员的答复,鉴于网络司令部与战略司令部分开运营,且愈加独立于国家安全局,国防部领导者需重新建立团队,在运营、采购、战备、后勤以及情报等方面重新招募人员,网络司令部或需新增1000名人员才能满足人才缺口。

4. 美军网空作战的底层思想

“网络空间作战,以其归因困难、打击面及打击效果相对容易控制等先天优势,将成为未来矛盾冲突的主要威慑方式”,(摘自《Rand:Cyberrdeterence and Cyberwar》,2009)。然而,网络空间又由于其虚拟、动态特性,这就造成了网空作战对象(IP地址)的各项指标(如地理位置、设备类型、逻辑服务、属主信息等)的巨大不确定性,这为美军网空作战的定点作业(如毁瘫、侦察、控制等)造成极大困难。通过阅读大量斯诺登泄露文档我们了解到,在解决这类问题时,美军运用的是:“数据资源驱动的网空作战”的军事策略,也即运用“无差别的数据获取、分析能力”来对抗“不确定的网空目标范围”,更加抽象来讲就是“用大数据来对抗大数据,用不确定性来对抗不确定性”的底层思想。

5. 总结

通过全文的梳理,我们了解了大国博弈背景下,美国“政治战略”牵引下的“美国网军军事战略目标、组织体系和底层思想”。一方面,这会帮助我们看到美国“政治战略”的体系化推进路径,其中包含了“外交战略、军事战略、产业战略”等多方面要素相互配合(以2013年APT1事件举例,首先需要产业战略在早期开始培育类似Mandiant、FireEye这样的能力公司--相关资料显示军方早在2009年就投资了FireEye公司--并由他们挑起第一波话题;然后需要外交战略进行发酵,煽动华盛顿邮报、泰晤士报、明镜周刊等重要媒体进行抹黑中国民意导向,并在1、2轨对话中以此要挟中国,置换利益—2015年习主席访美前的孟建柱部长斡旋就是很好的例子;第三需要军事战略通过发布《塔林手册》、《国防部网络空间安全战略》,推动“动网”和“动武”的关系的法理依据,将网络军事威慑扩大化)。

总体来看,应对美国网军未来较长一个时期的持续性威胁,并不仅仅是军队一家的事情,我们应秉持“体系化”的工作思路,统筹好网空产业、外交、军事等相关领域的力量,有组织的输出“层次化”威慑,以军为主、协同配合、掩军于民。

声明:本文来自网信防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。