美军2015财年预算大力投资,赛博空间的发展与启

图片 1

从克林顿总统时代起,美国政府高度重视网络安全战略,视之为国家安全战略的重要组成部分。该战略经历了从重视基础设施防御、先发制人的网络攻击,到谋取全球制网权的演变。美国网络安全战略的演变的实质,就是逐步确立美国的制网权战略。为保证网络安全战略的实施,美国形成了组织管理保障、技术保障、法律法规保障和执行保障等体系。美国网络安全战略引发了网络军备竞赛。美国的网络安全战略对中国的网络安全具有重要启示意义。 美国 网络安全战略 制网权网络军备竞赛From Clinton Age, USA took Cyberspace security strategy seriously, regarded it as an important part of national security strategy. The cyberspace security strategy went through three stages, the first was infrastructures defense, the second preemptive cyber attacks, the third Cyberdeterrence. In effect, the evolution of cyberspace security strategy reflected American government attempts to acquire the control of global cyberspace. In order to implement the strategy, USA took four systems, including the regimes of organizational control, the regimes oflaws and regulations, the regimes of technology and the execution systems. cyberspace security strategy touched off arm race of cyber, creating serious challenges to international laws, and giving our many inspirations for our cybersecurity. USA cyberspace security strategymastery of the cyber arm race of cyber 作者简介:何奇松,上海政法学院国际事务与公共管理系教授博士程群,华东理工大学人文科学研究院副教授,博士联系方式:134-726-424-78 heqisong72@163.com随着网络或网络空间的发展,网络安全问题也随着出现。网络安全是指为保护网络基础设施、保障安全通信以及对网络攻击所采取的措施。美国是一个高度依赖网络的国家,但是各领域对网络的高度依赖,导致抵御网络安全威胁的脆弱性,换言之,一旦出现网络危机,有可能导致美国整个社会陷于瘫痪。这就是美国人所担忧的“网络珍珠港”或者“电子9·11事件”。为避免这种情况的出现,美国在世界上第一个制定了网络安全战略,而且也把网络安全战略作为国家安全战略组成部分。本文试图分析从克林顿政府到小布什总统再到奥巴马政府的网络安全战略的演变,以及美国网络安全战略的保障措施,及其实质。在论述之前,有必要介绍一下,美国政府和军方如何界定网络空间的。小布什总统签发的第54号国家安全政策指令和第23号国土安全总统指令界定,“赛伯空间是指互相依赖的信息技术基础设施网,包括因特网、电信网、计算机系统以及重要行业的嵌入式处理器和控制器。”[i] 美国军方对网络空间的定义则是,“赛博空间是信息环境内的全球领域,它由独立的信息技术基础设施网组成,包括因特网、电信网、计算机系统以及嵌入式处理器和控制器”。[ii] 政府和军方的对网络空间的界定几乎是一致的。网络安全战略的基础——制网权理论1988年的“莫里斯蠕虫病毒”,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。该病毒使得美军共约8500台军用计算机出现各种异常情况,其中6000部计算机无法正常运行。这次事件向人们展示了网络战的基本方式和巨大威力。第一次海湾战争中,美国特工就把病毒植入到伊拉克防空系统中,致使伊拉克的防空系统瘫痪,多国部队的空军如入无人之境。1993年,美国兰德公司的两位学者首次提出“网络战”概念,从理论上界定了何为“网络战”,系统介绍了如何利用网络“干扰、破坏敌方的信息和通讯系统”,如何在阻止敌方获取自己信息的同时,尽量多的掌握对方信息。[iii] 1997年美军提出“网络中心战”概念,于2001年开始成为美军纲领性作战概念,并于2003年在伊拉克战争中付诸实施。美国着名军事预测学家詹姆斯·亚当斯在其所着的《下一场世界战争》中曾预言:在未来的战争中,计算机本身就是武器,前线无处不在,夺取作战空间控制权的不是炮弹和子弹,而是计算机网络里流动的比特和字节。[iv] 这一预言预示了制网权的诞生。2005年美国国防部公布的《国防战略报告》,就明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的五大空间。[v] 2006年初,美军制定网络战的总体规划。[vi] 在谋划网络战构想的同时,美国三军组建各自的网络部队。由是制网权理论逐渐形成。所谓制网权,简单地说就是对互联网的控制权。在由网线、调制解调器、交换机和处理器构成的战场中,无数的二进制代码进行着渗透、阻塞和攻击的惨烈搏杀,以及对网络硬件的物理破坏与反破坏,为的就是争夺制网权。制网权将是在制海权、制空权、制天权之后,各国争夺的又一控制权。因此,制网权成为决定战争胜负的另一重要战略制高点。制网权理论的提出与完善,以及为此而进行的网络战,主要在于网络与社会紧密联系。随着计算机网络逐渐渗入金融、商贸、交通、通信、军事等各个领域,网络也成为一国赖以正常运转的“神经系统”。网络一旦出现漏洞,事关国计民生的许多重要系统都将陷入瘫痪状态,国家安全也将受到威胁。网络安全漏洞不仅影响国家社会生活的正常运转、经济竞争力,而且影响着战斗、战争的胜负,印证着制网权理论。1999年的科索沃战争,南联盟电脑黑客对北约进行了网络攻击,使北约的通信控制系统受到重创,使“尼米兹”号航空母舰的指挥控制系统被迫停止运行3个多小时,美国白宫网站一整天无法工作。美国高级官员称科索沃战争为“第一次网络战争”。2007年4月,俄青年运动组织纳什对爱沙尼亚互联网发动大规模网络袭击,黑客们仅用大规模重复访问使服务器瘫痪这一简单手法,就控制了爱沙尼亚互联网的制网权,此次事件被视为首次针对国家的网络战。2008年8月的俄格战争中,俄罗斯在军事行动前攻击格鲁吉亚互联网并使之瘫痪。这是全球第一次针对制网权的、与传统军事行动同步的网络攻击,也是第一次大规模网络战争。美军对制网权理论深信不疑,大力推行而且努力实践,是世界上受惠于网络最大的军队。从第一次海湾战争到现在的阿富汗战争,美军的网络如同人的神经系统一样延伸至其的各个作战单位,甚至是普通的士兵,网络使其战争机器高效稳定运转。由不停运动着的0和1组成的庞大的数字河流,如今已经成了美军纵横驰骋的“新大陆”。国防部长盖茨说,“美国在陆地、海上和空中的全频谱的军事能力,依赖于数字通讯、卫星和数据网络”。[vii] 但是,美军高度依赖网络也产生致命的缺陷,一旦网络被破坏,大则战争机器无法运转,小则战斗效果大减,如武装分子依靠26美元的软件入侵“掠夺者”无人机的视频系统,截获美军重要情报。[viii] 网络安全漏洞成为美军压倒性军事优势的阿基里斯脚踵。[ix]简言之,网络已经成为提升军队作战能力的“倍增器”,如同制海权、制空权、制天权一样,争夺网络空间控制权已逐渐演变成为美军维持军事霸权的重要组成部分。但是,网络安全漏洞也让美国经济利益和国家安全受到严重损害。美国的网络安全战略在此基础上制定。网络安全战略的演变美国十分重视网络安全,是最早制定和实施网络安全战略的国家。美国的网络安全战略随着形势的变化不断发展和完善。克林顿时代,美国政府致力于维护信息的保密性、完整性、可控性与安全性的信息/网络安全战略。1998年,克林顿总统签发《关键基础设施保护》总统令,[x] 首次明确信息/网络安全战略的概念、意义和长期短期目标。该命令开宗明义地说明,世界上最强大的军事力量和经济力量相互促进和依赖,但是也越来越依赖某些关键设施和以网络为基础的信息系统。所谓关键基础设施是“指那些对国家十分重要的物理性的以及基于计算机的系统和资产,它们一旦受损或遭破坏,将会对国家安全、国家经济安全和国家公众健康及保健产生破坏性的冲击”。[xi]关键基础设施日益自动化、相互联结,但是这种先进性却对网络袭击越来越脆弱。美国应该从国家战略高度保护包括网络在内的基础设施。该命令并对今后一段时间内,加强基础设施安全作出了指示,即对脆弱性进行评估;制定补救计划;进行预警;实时反应;对破坏的关键基础设施进行重建;教育民众,让其知晓关键基础设施的重要性;研发相关技术;加强情报工作;进行国际合作;采取立法与预算措施。1998年年底,美国国家安全局公布《信息保障技术框架》,[xii] 提出“深度防御战略”。所谓深度防御战略就是采用一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全。在深度防御战略中,人、技术和操作是三个主要核心因素,是保障信息及信息系统的安全的关键。IATF将信息系统的信息保障技术层面划分成了四个技术框架焦点:网络和基础设施,区域边界、计算环境和支撑性基础设施。2000年12月克林顿总统签署《全球时代的国家安全战略》[xiii]文件,是美国国家信息/网络安全政策的重大事件。文件将信息安全/网络安全列入国家安全战略,成为国家安全战略的重要组成部分。这标志着网络安全正式进入国家安全战略框架,并具有独立地位。克林顿时代从保护关键基础设施来确保网络安全,其中一个关键问题就是防范恐怖分子利用网络对美国发起恐怖袭击,采取一切必要措施,迅速消除导致关键基础设施面临物理和网络攻击的明显弱点。《国家信息系统保护计划》设想到2003年5月完成对信息系统的保护。但是不幸的是,克林顿政府所担心的事情在2001年9月11日发生了。“9·11事件”加速了美国政府对关键基础设施的保护,强化了美国对网络安全战略的实行。“9·11事件”不久后的10月,小布什总统以13231号行政令,发布《信息时代保护关键基础设施》,[xiv]个行政命令,小布什总统任命反恐专家理查德·克拉克为委员会主席,并任命他为“总统网络安全顾问”。在2003年3月,这个委员会解散,其职责移交给刚成立的国土安全部。 组建了总统关键基础设施保护委员会,取代克林顿政府时期成立的总统关键基础设施保护委员会,成为一个实体机构。该委员会成员包括国务卿、国防部长、司法部长、商务部长、国家经济委员会主席、总统国家安全事务助理等官员。根据该命令,委员会主席将成为总统网络安全事务顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理汇报。根据这小布什政府从两个方面着手确保网络安全。一是,制定关键基础设施的保护;二是,制定网络安全战略,两个方面互相促进。在2001年的13231号行政令基础上,2003年2月,小布什签发《关键基础设施和重要资产物理保护的国家战略》(National Strategy for the Physical Protection of Critical Infrastructures and Key Assets)[xv]关键基础设施,是系统和资产,不管是物资的,还是虚拟的,对国家至关重要,以致于他们能力不足或者毁损对国家安全、国家经济安全和国民健康,都会产生影响。[xvi]成为美国政府制定保护关键基础设施计划的基础。小布什任内国土安全部先后两次颁布《国家基础设施保护计划》(National Infrastructure Protection Plan, NIPP),具体地说明了如何保护这些关键基础设施和重要资产。[xvii]小布什政府改变克林顿政府没有说明、区分关键基础设施和主要资产的做法,把通讯、信息技术、国防工业基础等18个基础设施部门列为关键基础设施,并把核电厂、政府设施等5项列为重要资产。这个文件。在这个文件中,小布什政府重新界定了关键基础设施,取代克林顿政府时期的界定。小布什政府认为另一方面,2003年2月小布什总统签发《确保网络空间安全国家战略》,[xviii] 共76页。这个网络安全战略确立了三项总体战略目标和五项优先目标。三项总体战略目标是,阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。五项优先目标是,建立国家网络安全反应系统;建立一项减少网络安全威胁和脆弱性的国家项目;建立一项网络安全预警和培训的国家项目;确保政府各部门的网络安全;国家安全与国际网络安全合作。文件明确规定,国土安全部成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。国土安全部要制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机治理、预警信息和建议、技术援助、资金支持等5项责任。文件强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱补救等工作。2007年,爱沙尼亚政府、银行等网络遭受来自俄罗斯黑客的猛烈攻击。美国渲染政府各部门也遭到了来自中国、俄罗斯的网络袭击。始终抱有冷战思维、并以俄罗斯、中国等为假想敌的美国政府,面对国际和国内网络安全形势的恶化,重新审视了以往的网络安全战略,面对新的挑战,及时补充和调整并制定新的网络安全战略。2008年,小布什总统签发了“综合国家网络安全倡议” (Comprehensive National Cybersecurity Initiative, CNCI)。这是一个秘密文件,主要内容是为保证美国网络安全采取防御和攻击等措施,主要包括12项核心内容:[xix]1. 朝着管理单一联邦网络;2. 部署内部侦知系统;3. 发展和部署入侵预防工具;4.评估和可能改变研究和资助方式;5. 连接当前政府网络行动中心;6. 制定涵盖整个政府的网络情报计划;7. 增加秘密网络的安全性;8. 扩大网络教育;9. 界定持久的领先技术;10. 界定持久威慑技术和项目;11. 发展多层交叉方式,支持供应链风险管理;12. 界定私营部门的网络安全作用。总的来讲,CNCI的实施为美国政府提供了一整套主要面向政府信息网络的网络安全保障措施。它关注国家层面上的三个关键领域:[xx]建立起防御的前沿阵地,减少目前的漏洞并预防入侵。利用情报并加强供应链安全来防御各种威胁。通过增加研究、开发和教育水平以及对先进技术的投资来塑造未来的环境。最后一点,明显涵盖有进攻内容。虽然,小布什政府对网络安全付出巨大努力,但是并没有解决网络安全问题,希望下一届总统解决这个问题。因此,成立了“第44届总统网络空间安全委员会”,为美国网络安全提供建议。经过一年半的努力,2008年12月由CISS提交一份名为“为第44界总统确保网络空间安全”的报告,[xxi] 并提交给当选总统奥巴马。该报告认为,过去20年来,美国一直致力于设计一种战略,应对网络安全挑战,保护美国利益,但是始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击,削弱了美国力量,使国家处于危险之中。报告提出了包括25条的12项建议,分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。奥巴马在竞选总统期间就表示要高度重视网络安全。上台后,在这份报告基础上,奥巴马重视网络安全在国家安全战略中的作用,将其列为执政的首要任务之一,并于2009年2月委托曾在布什政府制定CNCI中发挥重要作用的梅利萨·哈撒韦对美国目前的网络安全状况进行为期60天评估。2009年5月29日,奥巴马公布了由哈撒韦评估小组制定的《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告。报告提出的建议是,1、加强顶层领导。设立一个总统的网络空间安全政策官员和支持机构;审查法律和政策;加强联邦对网络空间安全的领导力,强化对联邦的问责制;提升州、地方和部落政府的领导力。2、建立数字化国家的能力。提升公众的网络安全意识,加强网络安全教育,扩大联邦信息技术队伍,使网络安全成为各级政府领导人的一种责任。3、共担网络安全责任。改进私营部门和政府的合作关系,评估公私合作中存在的潜在障碍,与国际社会有效合作。4、建立有效的信息共享和应急响应机制。建立事件响应框架,加强事件响应方面的信息共享,提高所有基础设施的安全性。5、鼓励创新。通过创新来解决网络空间安全问题,制定全面、协调并面向新一代技术的研发框架,建立国家的身份管理战略,将全球化政策与供应链安全综合考虑,保持国家安全/应急战备能力。6、行动计划。提出了近期行动计划10项和中期行动计划14项。奥巴马政府的网络安全战略出台。2009年6月,美国国防部成立网络司令部,负责进行网络战争。该司令部已于2009年1O月开始运作,将于2O1O年10月正式运行。网络安全战略的保障体系经过三任总统的不断努力,美国政府在保证网络安全战略方面形成了全面的综合保障体制,可以简要概括为4大体系,即组织管理体系、法律法规体系、技术体系和执行体系。组织管理体系克林顿政府时期设立总统关键基础设施保护委员会,作为一个跨部门的协调机构。这个机构只是发挥了有限作用,毕竟美国并没有出现诸如小布什政府时期的大停电事故、恐怖主义袭击灾难等。“9·11”事件后,美国政府成立了“总统关键基础设施委员会”,为更好地发挥其作用,首次设立由委员会主席担任的“总统网络安全顾问”,但其职权比较小。2003年国土安全部成立后,美国政府把负责美国网络安全的职责移交给该部。奥巴马在竞选总统期间就表示,设立一个专门职位,负责美国网络安全事宜。2009年5月白宫公布的《网络空间政策评估》也建议设立一个总统的网络空间安全政策官员及其支持机构。白宫已经组建一个新的由网络安全协调官领导的办公室,处理所有有关网络安全的事情。这个网络安全协调官就是“网络沙皇”。美国此次体制调整主要是提高网络安全的工作领导,并且与情报收集工作、军队网络安全保障整合起来,形成一体化的综合性国家网络安全领导和协调体制。国防部网络司令部将总负责军方网络安全的政策、网络战实施指挥等;国土安全部将主管政府机构、社会团体、大型企业等网络安全的政策、实施、保障;其它方面的网络安全事务则将由国家安全局负责。上述这些工作全部汇集到白宫网络安全协调员处,并由网络安全协调员通过国家安全委员会和国家经济委员会两个机构整合到美国国家的安全政策和经济发展政策之中。法律法规体系就行政法规而言,有连续三届政府颁布的保护关键基础设施计划。如前所述,克林顿政府和小布什政府为此都颁布了行政命令,要求公私履行职责,保护美国包括网络在内的基础设施的安全。奥巴马政府不仅把网络等基础设施列为关键基础设施,并视之为国家战略资产,是国家安全与经济的命脉。在5月公布《网络空间政策评估》时奥巴马谈到,美国21世纪的经济繁荣将依赖于网络空间安全。他将网络空间安全威胁定位为“举国面临的最严重的国家经济和国家安全挑战之一”,并宣布“从现在起,我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项”。[xxii] 2009年2月,奥巴马政府公布NIPP,要求美国联邦政府、州政府、地方政府和私营企业合作,全力保护网络安全,把网络安全视为国家安全战略的一部分。2009年美国公布的《国家情报战略》把反情报工作和维护网络安全确定为情报部门的重点,而且反情报工作要在“整个互联网范围内”开展,以“保护关键性基础设施”。[xxiii]就法律、法案而言,包括《国家信息基础设施保护法案》( the National Information Infrastructure Protection Act of 1996)、《爱国者法》(Patriot of Act of 2001)、《联邦信息安全管理法案》(Federal Information Security Management Act of 2002, FISMA)、《国土安全法案》(Homeland Security Act 2002)、《网络安全法案》(The Cybersecurity Act of 2009)。《国家信息基础设施保护法案》规定:未经授权,擅自进入在线的计算机获取机密的、访问受限制的或受保护的数据,或是试图这样做,就应受到刑事指控。这些数据可能包括:金融和信用卡信息、医疗信息、法律文件、国防和国家安全文件,以及其他存储于政府或私人计算机上的保密信息。被定义为犯罪要符合两个条件: 一是未经授权进入计算机; 二是获取了数据。[xxiv]《爱国者法》就网络安全方面有一项争议最大,即漫游窃听条款。根据漫游窃听条款,调查人员可以得到授权,截取嫌疑人的电话通话内容或因特网通信内容,而监控目标并不局限于某个可疑电话,调查人员也不用明确要窃听的嫌疑对象。2002年公布的《联邦信息安全管理法案》是美国《电子政务法》中的第三部分。《电子政务法》(the E - Government Act of 2002)的目的是整合政府机关的互联网服务,更有效地建立、推广电子政府服务,其规定了行政管理和预算局、联邦政府机关等机构在推动电子政府方面的职责。《联邦信息安全管理法案》修正了1987年的《计算机安全法案》(the Computer Security Act of 1987),目的是为了确保联邦政府机关能够高效率、低成本地实现信息及信息系统的安全。《国土安全法案》规定国土安全部的责任是协调国家工作,保护所有领域的关键基础设施,包括信息技术和通讯系统。也给予国土安全部部长权力获取与威胁美国的恐怖主义威胁的信息,以及有关基础设施、其他对恐怖主义脆弱的设施的所有信息。该法案还赋予国土安全部管理国家通讯系统(National Communications System)、联邦计算机事故反应中心(Federal Computer Incident Response Center ,FedCIRC)的权力。2009年的《网络安全法案》一共23条[xxv],涉及的内容广泛,涵盖上述几个法律法规的内容,并提出每4年进行一次网络安全评估,进行联合情报威胁评估,提出网络风险管理报告,制定国际标准和网络安全威慑标准。就网络安全的国际法而言,2007年美国加入了欧盟委员会2001年制定的《网络犯罪公约》(Cyber Crime Convention )。《网络犯罪公约》规定了9类网络犯罪行为以刑法处罚:

摘要:赛博空间是维护美国安全的关键因素。本文诠释了赛博空间及其作战的概念和内涵,分析总结了美军国防信息基础设施的重要发展阶段,指出了赛博空间的由来、发展以及与全球信息栅格的关系,希望对我国一体化指挥自动化系统提供有价值的参考思想和理念。关键词:赛博空间;赛博作战;全球信息栅格;启示1、概念与内涵1.1 赛博空间赛博空间是美军提出的一个新概念。2007年,美国国防部的战略文件,指出赛博空间是维护美国安全的关键因素。赛博空间是一个全球信息网,包括因特网、电信网、计算机系统及各类关键工业中的嵌入式处理器和控制器。赛博空间是通过网络化系统及相关的物理基础设施,利用电子和电磁频谱存储、修改和交换数据的领域,是真实的物理领域,贯穿于陆海空天领域而同时存在,通过对数据的存储、修改或交换连接各领域。由于赛博空间与电磁频谱、网络化系统密切相关,决定了它具有一些与陆、海、空、天领域所不同的特点,包括以下几个方面:技术创新性:赛博空间是唯一能够动态配置基础设施和设备操作要求的领域,将随着技术的创新而发展,从而产生新的能力和操作概念,便于作战效果在整个赛博空间作战中的应用。不稳定性:赛博空间是不断变化的,敌方可在毫无预兆的情况下,替换先前易受攻击的目标或采取新的防御措施,这将降低己方的赛博空间作战效果,同时对己方基础设施的调整或改变也可能会暴露或带来新的薄弱环节。无界性:由于电磁频谱缺乏地理界限和自然界限,使得赛博空间作战几乎能够在任何地方发生,可以超越通常规定的组织和地理界限,可以跨越陆、海、空、天全领域作战。高速性:信息在赛博空间内的移动速度接近光速,充分利用这种高质量信息移动速度能产生倍增的作战效力和速率。赛博空间能够提供快速决策、指导作战和实现预期作战效果的能力,提高制定政策和决策的速度可能产生更大的作战能力。1.2 赛博空间作战赛博空间由利用电磁能量的电子装置和网络化系统组成。实现赛博的所有效能,探测、制止、诱骗、扰乱、防御、剥夺以及击退任何信号或电子传播,这就是赛博空间作战的实质。因此,赛博空间作战将包括电子战、计算机网络防御和计算机网络进攻作战。赛博空间是处于电磁环境中的一种物理领域,夺取赛博空间优势远远不只是网络安全或网络防御,有效的赛博空间作战建立在深入理解赛博空间环境的基础上,发展鲁棒的“赛博技术”武器装备。以获得“制网权”为目标的赛博空间作战必须为指挥官提供关于执行决策、促进作战以及把握作战机遇等方面的增强性手段,并阻止敌方拥有同样的能力。为此,赛博司令部的任务实施包括三个方面,即利用赛博空间、控制赛博空间和建立赛博空间。利用赛博空间指权衡己方的电磁频谱作战,并阻止敌方利用赛博空间,实现赛博空间作战能力与陆、海、空、天作战同步化和一体化。控制赛博空间指使指挥控制系统与跨领域攻击作战保持同步,并降低己方对赛博空间的使用冲突,实现赛博空间的有效作战能力需要。建立赛博空间包括全球远征赛博作战、网络与安全作战的指挥控制以及赛博民用保障作战。2、赛博空间的由来与发展美国国防信息基础设施历经几个重要的发展阶段,逐步改造、更新、进化到建立赛博空间环境,形成赛博作战能力。图片 2DII是用于满足美国在各种军事作战范围内对信息处理和传输需求的网络,它集通信网、计算机、软件、数据库、应用程序、武器系统接口、数据、安全服务及其它服务为一体,包括通信基础设施、计算基础设施、公共应用软件、功能应用软件等。1995年,美军提出一体化C4I概念,启动国防信息基础设施公共操作环境建设,意图实现无障碍地提供安全信息,确保适当机构,适当时机,统筹适当资源,采取适当行动。1996年提出了指挥、控制、通信、计算机、情报、监视和侦察系统,整合各类侦察、监视传感器进入C4I系统,打破“烟囱”屏障,实现“从传感器到射手”的作战能力。根据信息栅格技术及其军事领域应用的发展,1999年美国国防部提出了全球信息栅格,2003年公布了《全球信息栅格体系结构2.0版》,以DISN为骨干,整合各军种军事信息系统,连成“网络的网络”,建设成为符合GIG要求的“系统之系统”式公共操作环境,即GIG SoS-COE。目前GIG带宽扩展计划已完成,实现了近100个骨干节点的无缝宽带高速互联,联合战术无线电系统也取得了阶段性进展,网络中心企业服务项目相关的16种技术服务基本实现,实现了GIG 1.0提出的全部作战能力,并将有步骤地投入使用。2008年,美军正式成立空军赛博司令部,定义赛博空间为整个电磁频谱空间,将DII从狭义信息域扩展到广义认知域,实现从信息域到赛博域的跨越。作战人员能利用掌控的技术实现在时域、空域、频域中的对抗,使作战系统的复杂性发生质的变化。2009年,美国空军组建了赛博作战部队,能够联合力量进行精确打击、精密导航、可靠通信、透视战场和保护网络。同年,美军完成了第5次“施里弗”太空战军事演习,主要集中于太空和赛博空间的整合、对太空态势感知存在至关重要的需求、联合参与者的军力倍增能力,以及把商业太空能力融入整体作战中的需求。标志着美国最先提出赛搏战概念,也最先应用于实战。2010年,美军评估赛博作战部队及其作战中心已经达到了“就绪”水平,具备了赛博空间作战的初始作战能力,意味着美军具备了执行任务关键元素的能力。同年5月,美军完成了第6次“施里弗”太空演习,美国、澳大利亚、加拿大及英国的30家机构大约550名军事、民事专家参加。演习目的为研究太空与赛博空间的候选方案、能力,以及军力姿态,以便满足未来需求;调查太空与赛博空间对未来威慑战略的贡献;探寻一体化的规划程序,以举国之力,保护并实施太空与赛博空间领域的运行。3、赛博空间与全球信息栅格赛博空间是美军军事理论演变与DII发展的必然结果,美军在GIG的基础上,建设赛博空间环境,意图突破狭义信息域的束缚,实现在广义认知域上的突破,取得对战场环境认知品质的优势。3.1 军事作战理念的转变1996年,美军参联会发表了《2010年联合构想》,提出要能创造和充分利用信息优势来取得全谱优势,就必须构建一体化的、复合的武器装备系统,特别是建立通用的C4ISR系统,在全球的任何地区、在任何情况下都能够搜集、处理和不间断地发送准确、可靠的信息。全球联网有助于实现“四个任何”,即在任何时刻,任何地点,将任何信息送到任何人手中,从而有助于消除战争迷雾。但是,面对过多的信息,决策者会感到没有足够时间分析判断、定下决心,希望能有一目了然的决策显示屏,能直接从地图、报表和文件中获取信息、感知和判断。因此,美军参联会在2000年发表的《2020年联合构想》中,将“谋求信息优势”的目标改为“谋求决策优势”,相应地将手段从“四个任何”改为“五个恰当”,即在恰当的时间,恰当的地点,将恰当的信息,以恰当的形式送交给恰当的接收者,同时要压制敌方谋求同样能力的企图。为适应认识的提升和技术的发展,美军仍进一步进行修改和完善。图片 32008年,美军对赛博空间的概念、任务及实施等方面进行了阐述,核心观点是通过对赛博空间的控制来确保攻击敌人,并确保免受敌人攻击的行动自由,是维护美国安全的关键因素。美军认为夺取赛博空间优势的关键是实现跨越整个电磁频谱的“3个全球能力”,即全球警戒、全球到达和全球作战能力。全球警戒是在整个电磁频谱内的感知能力和信号发送能力。全球到达要求具有连接和传输能力,利用广泛的通信网络在全球范围近乎光速移动数据。全球作战能力是威胁或打击任何电磁能量目标,并最终在所有领域内实现动能或非动能作战效果的能力。全球警戒、全球到达和全球作战能力将确保美军在必要的时候保护己方基础设施,指导军事作战,同时削弱或消除敌方军事能力。赛博作战已是美军作战任务的一部分,具有与陆、海、空、天作战相同的地位。美军将以赛博空间为媒介,在电子战、指挥、控制、通信、监视与侦察等领域,为作战人员提供快速、远程、隐蔽、有效、精确和跨越自然或人为边界的作战能力,作战效果等同于使用灵巧、快速和精确制导武器实施动能与非动能、致命与非致命的全球打击。3.2 全球信息栅格及其能力GIG是美军实现向网络中心战转型的关键,是在JV2020驱动下从网络中心战到信息优势再到决策优势,最终获得全部冲突类型上的优势的基础。GIG是栅格状覆盖全球的信息网络,可端到端通信、联合操作以及基于需求对信息进行收集、处理、存储、发布和管理。它包括所有自身的和租借的通信系统和计算机系统,同时包括与获取信息优先权相关的业务、软件、数据、安全服务和其它服务。GIG系统由两大部分组成,即三军联合系统和各军种接入系统。国防信息系统系统、全球广播服务系统、标准战术入口/远程接入系统、转型卫星通信系统和联合战术无线电系统属于GIG系统中的三军联合使用的信息系统。各军种接入系统有美陆军的“陆地战争网”、美空军建设的“星座网”和海军建设的“部队网”。图片 4GIG系统具备四类七种能力,即计算、表达、运作。GIG通过这七种基本功能,在全球范围内实现信息的收集、处理、存储、分发和使用,使信息能通畅、及时地流向需要它的用户,一名士兵将能获得“以前连高级指挥官都难以获得的态势信息”。通过修订后的GIG 2.0突出了面向任务使命、逻辑上相互关联的体系结构视图,更加体现了不同作战使命的特殊性,反映了统一与实际情况密切关联的关系。GIG 2.0更加强调了兼容性、灵活性和互操作性的重要性,更加务实和贴近作战需求。3.3 GIG对赛博空间的支撑2010年,GIG系统基本建成并具备初始作战能力。美军已初步拥有适应网络中心战需求的通信和计算环境,具备按需分配信息带宽、自动信息管理、端到端的全面互操作能力,可为美军实现赛博空间作战能力,完成军队转型提供强有力的支撑。因此,GIG系统是美军建设赛博空间环境,实施赛博空间作战的物质基础,赛博空间在GIG所提供的物理、信息和认知能力基础上,实现认知层面的飞跃。图片 5GIG系统的构成主要包括通信设施、计算设施、各种接口单元等,涉及到网络运行、信息管理、全球应用等技术,可以全方位为过渡到实现赛博空间能力提供支撑。在通信设施建设方面,通过GIG-BE,结合JTRS和TSAT项目,同时在以IP为中心的网络中,采用IPv6协议,基本建成了大容量、无缝、安全可靠的通信基础设施。在计算设施方面,各军种与国防部业务局的194个信息处理中心综合集成,合并为7个国防企业计算中心,以满足为用户提供服务的需要。在各种接口单元建设方面,主要涉及统一接口标准、改造和升级接口设备。对作战来说,主要包括信息系统和武器系统通过全球信息栅格实现紧密交链。在网络运行和信息管理方面,以“国防信息基础设施公共操作环境”为基础,通过实施NCES计划,开发“核心企业服务”软件,提供新的网络运行和信息管理能力。在全球应用方面,开发新型共用系统,如“联合指挥控制”系统,为美军在网络中心环境下的作战指挥提供强大的技术手段。GIG系统通过协议,标准和支撑软件等,将松散或关系不顺的若干系统子单元,整合成能最佳匹配的整体系统。它能实现真正意义的全球互连的、端到端的信息能力,以及相关程序及人员的集合,对战斗员、指挥员和后勤支援人员所需的信息进行收集、处理、存储、分发和管理能力,确保“5个恰当”,建立和保持完成联合作战使命所必需的信息优势、决策优势乃至全域主宰。为网络中心战提供支持的核心是NCES,NCES实现了一系列核心企业服务:企业系统管理、传送报文、发现服务、中介服务、协作服务、辅助用户服务、安全服务、存储服务和应用服务以及一系列指挥、控制与情报的基本功能。它提供使GIG系统获取信息优势工具的专业服务,使各领域组件之间潜在的重用和互操作突破系统的瓶颈。NCES通过将网络化的性能相互组合,以提供获取信息优势的服务;通过提供发布和订阅服务,使战斗单元以最快的速度随时、随地的从任何现有的网络资源中,找到任何所需的信息;优化COTS产品的使用方法、服务、技术和标准,专用产品、服务和标准只有在没有合适的商业替代品时才予以考虑;最大限度重用软件、方法和规程,使费用最小化,提高支持能力、可维护性、灵活性和可扩缩性。由此可见,GIG是美国全球军事战略、战役、战术以及与此相关的所有活动的基础和支撑,为赛博空间的建立以及开展赛博空间作战奠定坚实的物理基础。美国防部一直采取统筹规划、一体化发展策略,推进GIG项目的建设与发展,逐步进化到建立赛博空间,以确立赛博空间作战的优势,达到实现“3个全球能力”的目的。4、对我国一体化指挥自动化系统建设的启示4.1 整合赛博作战能力,建立联合作战体系美军JV2010、JV2020以及相关文件表达的作战概念归根结底为各军种的联合作战:军种间的联合;各层次监视与侦察、情报评估、指挥与控制、任务准备和实施等一系列必须具备的功能的联合;最高指挥当局到战区到基层作战部队的指挥畅通。因此,指挥自动化系统必须在军种间、功能间、层次间形成一体化,从构想、设计和建设上把各种异构系统集成为横向互联的扁平式大系统。在此基础上,建立一体化赛博作战体系是取得并保持信息优势、决策优势的关键。美国国防部已批准了“赛博空间作战主导计划”,整合了情报保障、军事欺骗、心理战、电子战、物理进攻、计算机网络攻击和作战安全,并规划了国防部信息进攻和防御作战的设想及实现具体目标的时限。4.2 加快国防信息基础设施的建设赛博空间及其关键的信息支撑技术处于美国国家战略的核心位置,是实现信息优势、决策优势以及全域主宰的基石。建立功能强大、可信的、可互操作的国防公共基础设施环境,是实现联合作战,达到赛博空间能力,获取赛博空间作战优势的基础。美国的国防信息基础设施不断发展与完善,国防信息系统局还将继续建设全球范围的信息传输设施,完成近2000个工程。国防大型计算机中心为国防部全球作战支持行动提供关键计算服务、全方位发送信息和共享资源。美军GIG系统已实现了GIG1.0的全部能力,预计将在系统安全、全局态势感知、信息可信等方面逐步完善,达到赛博空间环境的能力。4.3 发展太空力量,占据战略制高点赛博空间与太空紧密相关,空间力量是保证全面威慑态势不可或缺的手段,可在战场态势感知、提高作战速度、同步性、机动能力及火力运用中带来绝对优势。美军通过“施里弗”-5军演,获得若干关键经验教训,主要集中在太空和赛博空间的整合、对太空态势感知存在至关重要的需求、联合参与者的军力倍增能力,以及把商业太空能力融入整体作战中的需求。军事作战的各个方面都在某种程度上受到航天和赛博空间能力的影响。航天资源保证了精确导航、卫星通信、天基监视及导弹预警的精确度、连通性及态势感知能力;赛博空间的开发使指挥官对部队的正确指挥与控制得以更加畅通。航天及赛博空间也为发展经济、扩大政治影响力等提供了便利条件。由于自身的脆弱性,航天和赛博空间技术面临诸多威胁,例如卫星精确导航和定位易受信号干扰、赛博网络易遭攻击等。美国形成空间优势计划分三个阶段:近期发展空间优势;中期获取空间优势;远期维护取得的空间优势和信息优势。4.4 突破从传感器到射手的信息铰链美军先进作战空间信息系统概念特别提出了从传感器到射手的互操作能力,也就是要突破信息感知系统与武器系统之间的信息铰链,这是一项重要的战场信息系统的特性指标。将情报探测系统与武器系统有机组织起来,有赖于战场信息系统的综合一体化设计。因此美国国防部高级研究计划署提出,实现赛博空间与作战力量深度融合,使得各种武器系统大大扩展作战范围,提高命中精度和增强杀伤力。4.5 提升软件的核心作用,重视软件开发数据融合处理、图像处理、自动目标识别、辅助决策和预测、人工智能、复杂推理、虚拟现实、战略战役联合作战指挥软件等都是作战系统的重点,是实现从数据品质、信息品质、知识品质到认知品质突破的关键所在。侦察/监视-决策-杀伤-战损评估过程中各系统及构件的同步、连续、动态、有机统一决定于相应系统软件与应用软件的成功与否,因此,软件系统是一体化指挥自动化系统的大脑,必须提高信息系统与武器系统的软件水平和能力。美军方特别重视开发公共操作环境,它是所有信息系统的主体框架,还重视发展中间件,强调构件重用和协作操作。因此,软件是实现赛博空间环境战略级、战役级、战术级互操作,取得认知域突破的必由之路。在我军指挥自动化系统的软件开发过程中,应当高度重视软件开发过程的管理,加强软件的成本估算和质量保障,优化系统开发途径和方法,达到科学提高软件质量、节约开支,实现赛博空间资源的有效调度和利用。4.6 加强军民结合,融入商用能力在指挥自动化系统建设和运行中,应当充分考虑资源的合理利用,充分共享资源,不仅可以缩短开发的周期,节约大量的经费,把先进的技术和成果引入到武器系统地研制开发中。因此,大量采用了商用产品和非研制项产品是现实可行的,也是建设赛博空间环境的重要组成部分。在系统设计与实施时考虑到民间商用系统的能力,在战时能够被征用服务,可以充分发挥国家的战争能力。4.7 稳步变革,不断推进军事转型为适应时代变革的需求,军事力量应把握技术发展机遇,改革其战略、条令、训练、教育、编制、装备、作战理论和战术,并获得决定性军事成果。美国在运用信息革命的优势及产生的潜力方面,积极确立国防部联合作战概念开发和实验执行机构,进行各种先进作战概念试验和使用,并指导全军的模拟演练。因此,指挥自动化系统必须适应军事转型战略的需要,持续改进,不断地扩展功能和能力。5、结束语赛博空间是美国国防信息基础设施发展的重要里程碑,指战员籍此能利用所掌控的资源和技术在时域、空域、频域和能域开展对抗,使得作战系统的复杂性发生质的变化。本文诠释了赛博空间及其作战的概念和内涵,分析总结了美军国防信息基础设施的重要发展阶段,指出了赛博空间的由来、发展以及与全球信息栅格的关系,希望对我国一体化指挥自动化系统提供有价值的参考思想和理念。我国应加速整合赛博作战能力,建立联合作战体系,争夺全维信息作战优势;加快国防信息基础设施的建设,发展太空力量,巩固物质基础,占据战略制高点;突破从传感器到射手的信息铰链,提升软件的核心作用,重视软件开发,加强军民结合,融入商用能力,发挥战场资源的最大效能;稳步变革,不断推进军事转型,保持可持续发展能力。参考文献1 Air Fore Cyber Command.Air Force Cyber Command Strategic Vision, April 3, 20082 Chairman of The Joint Chiefs of Staf.National Military Strategy for Cyberspace Operations.Dec 20063 The United States Air Force Blueprint for Cyberspace, Nov 2, 20094 Brig Gen Tony Buntyn, Air Force Cyberspace Command, Headquarters Air Force Cyberspace Command, Jun 3,20085 Joe St Sauver, Ph.D. CyberWar, Cyber Terrorism and Cyber Espionage . , Oct 21-22, 2008

2014年1月底,奥巴马总统提名美国海军网络司令部司令迈克尔•罗杰斯中将出任国家安全局/中央安全局局长和美国网络司令部司令。国家安全局/中央安全局局长的提名不需要参议院的批准,但是网络司令部司令的任命需要参议院的批准。在得到国会的批准后,4月30日迈克尔•罗杰斯正式赴任履职。迈克尔•罗杰斯成为三个重要机构的新掌门人。

美国国防部已经宣布网络空间是一个新的作战域。国家、内部人士、恐怖分子、犯罪集团、黑客和其他个人和组织都可以利用网络手段妨害美国的安全。基于网络攻击的独特性,美国国防部2009年决定成立美国网络司令部,组织、装备、训练网络力量,以应对这些威胁。

  1. 非法存取;2. 非法截取;3. 资料干扰;4. 系统干扰;5. 设备滥用;6. 伪造电脑资料(Computer-related forgery);7. 电脑诈骗(Computer-related fraud);8. 儿童色情的犯罪(Offences related to child pornography);9. 侵犯着作权及相关权利的行为。该公约是打击网络犯罪的国际司法合作协议。技术体系技术体系是确保网络安全的基础。为了保证网络安全,美国对技术防范体系进行了不断地完善和更新,其主要包括安全标准化建设、计算机事件响应机制、攻击与防御新技术研发,以及网络安全演习等几个方面。在网络安全防御与进攻技术方面,美国研发了诸多技术,如 “逻辑炸弹”等。小布什政府2008年出台的CNCI就是典型的网络安全的攻防技术的体现。为验证这些技术,美国政府在2008年5月,建立了国家网络靶场(National Cyber Range, NCR)。该靶场是美国防高级研究计划局根据2008年CNCI设立的一个项目,为测试和证实超时代网络研究技术和系统提供全自动的靶场和测试管理配套设施,为国家的网络研发技术提供真实、可定性的评估,促进国家网络能力上一场革命,而且加速技术转让来支持CNCI。NCR被称为“数字曼哈顿工程” (digital “Manhattan Project”)。在网络安全演习方面,美国政府每两年举行一次网络风暴演习。这个演习由国土安全部主办,类似于美国国防部每两年举行一次的“施里弗”系列太空安全演习。2006年和2008年分别举行了第一次和第二次网络风暴演习。2008年的演习,有超过115个的政府机构、公司及其它组织参与,其中包括美国白宫国家安全委员会、司法部、国防部、国家安全局。此次演习的主要目的是,检验各部门如何应对全球激进主义者、黑客博客发起的破坏性网络攻击。2010年将举行第三次演习。执行体系执行体系涉及到联邦政府各个部门,如国家情报局、联邦调查局、中央情报局、国土安全部、国防部,每个部门各司其职,负责执行。这里简要谈谈美国军方如何执行网络安全战略。上世纪90年代,美军就开始进行网络战的研究与实践。如同前述,在“网络战”概念的基础上,美军提出“网络中心战”概念,并在2003年伊拉克战争进行尝试。在谋划网络战概念的同时,也在组建网络部队,从2002年开始着手建立世界首支网络部队,海军、和空军,以及战略司令部组建了各自的网络部队及领导机构。为整合三军的网络部队, 2009年6月23日,美国国防部长盖茨正式下令创建网络司令部,以协调美军网络安全以及指挥网络战。由现任国家安全局局长基思•亚历山大中将兼任网络司令部司令,而未来该司令一职则将由四星上将担任,美军的网络战部队人数应该在9万人左右。[xxvi] 新成立的美军网络司令部将会作为美军网络战方面的最高管理部门,整合各军种网络战资源,协调全军联合网络战。网络安全战略的实质纵观美国三任总统的网络安全战略,明显体现出该战略的 “扩张性”,经历了保护美国关键基础设施,扩展先发制人的网络打击,再到谋取全球制网权的演变。如前所述,克林顿时代偏重于关键基础设施的防御保护。那时美国政府为保护美国网络安全围绕三个目标进行,即准备与预防,就是采取必要措施,使对美国关键信息网络进行重大、成功的袭击的可能性最小化,同时建设一个基础设施,确保网络受到攻击时维持网络的有效性;侦察与反应,实时确认和评估网络袭击,然后牵制这种攻击,并迅速从袭击中恢复过来,重建受损的系统;建立坚实基础(Build Strong Foundations),就是建立机构,教育民众,制定法律,做好“准备和预防;侦察和反应”。[xxvii]小布什时代则偏重网络安全的进攻。先发制人的军事打击是小布什政府的军事原则,这个原则也运用到网络领域。除了保护基础设施外,小布什政府则主张对敌进行先发制人的网络攻击。为此,小布什政府非常重视美军网络战进攻能力建设,大力开发计算机网络战武器。三军成立各自的网络部队,研发、利用新网络技术,实施先发制人的网络打击。在软杀伤网络战武器方面,美军已经研制出2000多种计算机病毒武器;在硬杀伤网络战武器方面,美国正在发展或已开发出电磁脉冲弹、高功率微波武器,等等,旨在对别国网络的物理载体进行攻击。奥巴马政府则通过网络威慑,谋求制网权。这一点尤其体现在美国成立网络司令部上。美国也具备网络威慑的条件。在互联网13台根服务器中,其中10台在美国;微软的操作系统已经占据个人电脑操作系统的85%以上;思科核心交换机遍布全球网络节点;英特尔的CPU占据全球计算机90%以上的市场份额。美国对互联网的控制程度已经远远超出了其他任何国家,一旦网络战爆发,美国政府将随时可以调用可怕的力量,它不仅从理论上可以轻松地瘫痪一个国家,事实上,它也这样做过。2009年5月30日,在美国政府授意下,微软公司关闭了古巴、伊朗、叙利亚、苏丹和朝鲜5国用户的MSN聊天系统。因此,每一块芯片都是一件重型武器,这就是网络威慑。[1]奥巴马政府的意图很明显,希望通过网络安全战略,实现网络威慑,谋求制网权。美国谋求制网权的战略,引发各国的网络军备军赛。英国不仅早就组建了秘密的黑客部队,而且在2009年6月出台《网络安全战略》。日本、印度、法国等已经组建各自的网络战军队。俄罗斯的网络战部队的力量仅次于美军。网络军备竞赛的大幕已经拉开。

[责任编辑:诺方知远]

图片 6

2012年美国开始建设网络任务部队。《2013财年美国国防部预算》就强调了优先保证网络空间的资源配置,以支持发展国防部网络安全能力。美国国防部首席信息官特里萨•塔凯在接受采访时表示,信息技术的国防预算为370亿美元,其中包括34亿美元用于网络安全,1.82亿美元给了网络司令部。今年2月27日基思在参议院军事委员会作证时说,2014财年网络司令部获得国会的拨款约为5.62亿美元。


欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

密码和信息作战专家罗杰斯:美国海军“影子舰队”的掌舵人

根据今年3月4日发布的《2015财年美国国防部预算》,2015财年美国国防部基础预算为4956亿美元,相比于2014财年的4960亿美元,减少了4亿美元。在2015财年安排了51亿美元的经费以支持防御性和进攻性网络空间作战能力,继续加强培训和建设网络任务部队。

[1] 一些学者认为冷战时期发展的威慑模式并不能给网络威慑的战略思考提供指南,网络威慑不能有效改变网络黑客动机的算计,除非对网络袭击的惩罚开始超过网络袭击的收益(参见Stephen W. Korns, op.cit., p.100)。 兰德公司在2009年出版的一份报告也认为,网络威慑不同于核威慑,因为网络打击的对象有限,打击的效果也不明显,更取不到决定性作用(参见Martin C. Libicki, Cyberdeterrence and Cyberwar.

罗杰斯出生于芝加哥,罗杰斯曾就读于芝加哥地区的新特里尔高中,这是美国数一数二的公立中学。1981年毕业于亚拉巴马州的奥本大学,后又在美国国防学院完成研究生学习,并以优秀毕业生身份毕业。他还获得麻省理工学院的国防安全战略专业硕士研究生文凭。

2014年3月4日发布的美军《四年防务评估报告》也强调,美军将投入资金,建设网络部队,扩展网络空间作战能力,以在军事行动中支持作战指挥官。在2016财年结束前,美国将建成三支网络任务部队,共133个网络任务分队:国家任务部队(National Mission Forces),包括13个网络国家任务分队与8个国家支持分队,任务是防御对美国关键基础设施和关键资源的战略性网络攻击;作战任务部队(Combat Mission Forces),包括27个作战任务分队与17个作战支持分队,任务是支持区域性和功能性作战指挥官的作战需求;网络保护部队(Cyber Protection Forces),包括18个国家网络保护分队,24个部队网络保护分队和26个作战司令部和国防部信息网络保护分队,任务是保护国防部的信息环境和美国的关键军事网络。


大学毕业后加入美国海军,成为一名枪炮教官。1983年,美国入侵加勒比海岛国格林纳达,罗杰斯参加了实战。此后,他还参与了武装干涉黎巴嫩、萨尔瓦多等作战行动。

2015财年防务预算还强调的其他方面包括支持美国网络司令部建设联合作战中心,联合作战中心将在2018财年启用;继续支持网络空间作战的科学技术项目,开发作战人员完成任务所必需的网络工具;继续支持防御性网络空间行动,为国防部网络提供信息保障和网络安全;增加作战司令部的人员,以整合与协调网络空间作战与其他领域的作战行动。

[i] 小布什总统签发的这个文件是机密文件,我们是从美国有关网络安全的资料得知这个定义的。这个定义可以参见网址 Comprehensive National Cybersecurity Initiative”, ] JP 1-02, Department of Defense Dictionary of Military and Associated Terms, p.141.] John Arquilla and David Ronfeldt, “Cyberwar is Coming!” Comparative Strategy, Vol 12, No. 2, Spring 1993, pp.141–165.[iv] James Adams,The Next World War: Computers Are the Weapons & the Front Line Is Everywhere, Simon & Schuster,1998. 詹姆斯·亚当斯着,军事科学院外国军事研究部译,《下一场世界战争》,军事科学出版社2000年.[v] The National Defense StrategyOf The United States of America, March 2005, p.13. ] National Military Strategy for Cyberspace Operations, December 2006. ] 这是盖茨在2009年1月27日向参议院武装力量委员会提交报告时谈到的。转引自 Major Gen. William T. Lord,“Cyberspace Operations: Air Force Space Command Takes the Lead”, High Frontier, Vol.5, No.3, 2009, p.3.[viii] 武装分子靠26美元软件入侵美军无人侦察机系统。新浪网2009年12月19日。] Defense Science Board , Defense Imperatives for the New Administration (Washington, DC: DSB, August 2008), p.3. ] Presidential Decision Directive/NSC-63, Subject: Critical Infrastructure Protection, May 22, 1998. ] The White House, National Plan for Information Systems Protection Version 1.0: An Invitation to a Dialogue, 2000. ] 最初这个版本是《网络安全框架》(Network Security Framework, NSF)。1998年5月,NSA出版NSF1.0版,1998年10月,又推出了NSF1.1版。到了1999年8月,NSA出版了2.0版,此时正式将NSF更名为《信息保障技术框架》(Information Assurance Technical Framework, IATF)。2002年9月出版了最新的IATF3.1版本。[xiii] White House, A National Security Strategy For A Global Age, December 2000. ] Executive Order 13231 of October 16, 2001, Critical Infrastructure Protection in the Information Age. ] National Strategy for the Physical Protection of Critical Infrastructures and Key Assets, February 2003. ] 小布什政府2003年2月颁布的《确保网络安全国家战略》明确界定了关键基础设施,“那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构”。见White House, National Strategy to Secure Cyberspace, February 2003. ] 即2006年,和2007/2008年的升级版。奥巴马政府也在2009年2月颁布第3版。[xviii] White House, National Strategy to Secure Cyberspace, February 2003. ] 奥巴马总统2010年3月将其解密,并公布在白宫网站上。参见网址:] “Protecting Our Federal Networks Against Cyber Attacks”. 美国国土安全部网站。] Center for Strategic and International Studies, Securing Cyberspace for the 44th Presidency: A Report of theCSIS Commission on Cybersecurity for the 44th Presidency, December 2008.[xxii] “奥巴马就保护美国网络基础设施发表的讲话”。 ] The National Intelligence Strategy 2009, August 2009. p.9. Information Infrastructure Protection Act ] Text of S. 773: Cybersecurity Act of 2009. ] “聚焦美军网络战军团:从全球黑客大赛选拔人才”。 ] The White House, National Plan for Information Systems Protection Version 1.0: An Invitation to a Dialogue, 2000. Executive Summary , XI.

1986年,罗杰斯从一大群候选军官中被遴选出来,从事密码编写和破译的工作。 2003年,美国打响伊拉克战争。在这次战争中,美军一方面通过监控截获了大量有关伊拉克军政情况的机密电子情报;另一方面,通过植入病毒和发动网络攻击,促使伊拉克方面的指挥、通讯体系陷入瘫痪状态。功臣当属罗杰斯,因为当时他已成为参谋长联席会议的出席者之一,分管的正是计算机网络攻击业务。2005年,罗杰斯被提拔为参联会情报主任,兼任新成立的美国海军网络司令部司令。 2011年10月,罗杰斯被任命为第十舰队司令。

预算文件中大多数与网络相关的项目都分布在具体的防务研究、开发、测试与鉴定项目中。这个部分,美国空军获得了最多的预算。空军的网络指挥活动获得6700万美元,而在2014财年这个项目只获得了3800万美元的预算;快速网络采办的资金从2014财年的220万美元增加到了2015财年的410.2万美元;2015财年增加了网络作战技术开发项目,相关的金额达500万美元。空军的进攻性网络作战的预算从2014财年的1400万美元下降到1340万美元,防御性网络作战的预算从580万美元下降到560万美元。国防部网络犯罪中心在去年获得288000美元资金之后,完全终止了。

[责任编辑:诺方知远]

表面上看,罗杰斯似乎又回到了其戎马生涯的起点——传统的海军舰队中工作,实际上并非如此。

国防部长办公室获得的网络安全研究资金达到1500万美元,国防部导弹防御局获得的网络安全研究资金为96.1万美元。国防信息系统局的网络安全倡议项目的采办费用几乎减半,从2014财年的1700万美元下降至2015财年的880万美元。国防部的联合信息环境项目获得了1330万美元的采购资金,去年这个项目没有获得资金。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

2010年1月29日重新成立的第十舰队并不是一个真正意义上的舰队,它实际上是一支担负海军网络战、电子战、信息战的“影子舰队”。“影子舰队”有悠久的历史渊源,原来美国海军的第十舰队在1943年5月成立、1945年6月解散,也是一个没有一艘军舰的“影子舰队”,在编官兵最多时也不满50人。这支舰队的“绝活”是截获并破译德国法西斯潜艇“狼群”的通讯和调动部署情报,并协调美国海军其它舰队的反潜、护航等任务。

总体而言,进攻性与防御性网络空间作战、信息保障、重要基础设施、研究和开发、国防高级研究计划局和其他领域的支出占据了网络领域防务支出的主要部分。一些保密项目可能也涉及到网络活动,这些“灰色地带”也可以归入网络领域,但是确切的数字无法知晓。最后我想指出的是,从最近几年美国防务预算的发展趋势来看,大部分任务领域的预算都普遍降低了,但是网络领域的预算却在不断增加。

新成立的“影子舰队”驻地在马里兰州米德堡。(国防信息系统局、国家安全局、网络司令部都位于米德堡。)这里虽不濒海,却和一大堆陆军、空军的电子、信息、网络作战单位比邻,直属于海军部。重建的第十舰队继承了前辈“主抓情报”的传统,由“信息战专家”罗杰斯担任主官。

[责任编辑:蒋佩华]

根据华尔街日报报道,2013年夏天,伊朗针对美军的网络入侵不断升级,伊朗黑客攻击了海军的非保密计算机。美军的清理工作大约花了4个月,几周后,执行命令就发布了,这次行动被称为“惊涛骇浪行动”,就是由罗杰斯海军中将负责实施的。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

罗杰斯对国家安全局情报活动的态度

美国国家安全局自1952年成立以来,局长之职基本由陆军情报高官担任,而2009年美国成立网络司令部并由国安局长兼任司令,也基本延续了这一传统。如今,为何改由一名海军中将出任一把手呢?有媒体分析认为,自去年6月斯诺登爆出“棱镜门”丑闻后,美国国安局因在国内搜集、监控美国公民个人信息,在国外窃听、监控盟国领导人和政治家,引发国内外广泛批评和争议,当时的局长基斯•亚历山大曾多次在国会作证,为国安局的监控行为作辩护,但后来由于监听丑闻愈演愈烈,国安局陷入四面楚歌的境地,其公众形象一落千丈。这次白宫和五角大楼希望努力公关以改善国安局的形象,实际上是“换汤不换药”。

笔者认为这不是主要的原因。最主要的原因是罗杰斯在情报领域拥有丰富的实战经验,而且为美国海军的情报能力和网络作战能力建设作出了重要的贡献。 2007年,空军提出领导美军网络力量建设的构想后,参谋长联席会议主席马伦上将表示反对,希望美国海军在网络空间方面发挥更大的作用,就是例证。说明罗杰斯领导美国海军的情报、网络部队确实取得了巨大的成就,罗杰斯卓越的领导才能得到了美军高层领导的赏识。

罗杰斯将如何领导美国国家安全局的情报活动,帮助国家安全局平衡国家安全需要和隐私保护之间的关系呢?既要安抚国内的批评者,又要平息愤怒的盟国政要;既要争取民众对奥巴马政府的支持,又要为美国的外交政策作出积极贡献。如何领导国安局的工作,考验着罗杰斯的智慧。

罗杰斯在就职讲话中承诺,今后国安局不仅会加强与联邦调查局、国土安全部、司法部等美国内政部门的合作,还会加强对外情报合作,因为“21世纪,信号情报和网络世界成功的关键,在于建立牢固的合作关系,成为优秀的合作伙伴”。

他也指出,需要更好地向公众解释国安局的行动项目,让公众知晓这些项目对国家安全的重要性,这些对于组织恐怖主义袭击是必要的,也要让公众知晓这些项目的法律授权是什么,国安局如何遵守的。罗杰斯说,“我有意地尝试一系列新的接触,对于在过去9个月以来,我们所展开的多数对话,我希望接触范围更广一些,接触一些我们传统上不会去接触的团体。”

罗杰斯对网络空间作战的看法

罗杰斯认为,21世纪制网权与19世纪掌握制海权、20世纪掌握制空权一样具有决定意义,因为夺取制网络权可使美军联合部队指挥官获得网络空间的控制权,剥夺敌方进入及使用网络空间的自由。因此,正如夺取制海权和制空权一样,美军应当夺取制网权。

在2012年接受海军内部杂志专访时,他曾表示,自己麾下的网络团队是“网络空间战士”,在保卫海军体系、获取情报主动权方面发挥重要角色。他认为,在当代军事中,网络作战的地位正日益上升,网络部队已不仅仅是海陆空部队的支持性力量,网络空间已成为同样重要的主要作战领域。

罗杰斯曾在参议院军事委员会举行的提名听证会上,首度就情报监控、网络安全公开自己的立场。罗杰斯表示,一旦提名获得通过,他面临的一个主要挑战就是如何与美国公众及其代表加强“对话”,如何能用“大多数人理解的方式”向他们进一步阐述情报监控等工作的重要性并争取民意支持。自己还有另一个工作重点,那就是继续发展美国的网络空间作战的能力,包括进攻和防御两方面的能力。

[责任编辑:诺方知远]

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

本文由美高梅手机版游戏发布于战术合作,转载请注明出处:美军2015财年预算大力投资,赛博空间的发展与启

相关阅读