美军网络攻击力量建设与演训保障情况

美国是最早开始发展网络空间攻击作战能力的国家,从“海湾战争”开始,伴随着美网络司令部的萌芽、发展和不断壮大,美网络空间攻击能力愈发强悍,在政策条令、武器装备、攻击技术、作战力量、作战演训等方面表现得淋漓尽致,美军网络空间攻击能力建设可谓“面面俱到,环环相扣”。

前言

以网络空间攻击夺取和控制网络权、瘫痪敌实体作战力量、削弱敌战争潜力、进行网络侵扰,是现代战争以及未来战争极其重要的作战手段。美国是最早开始发展网络空间攻击作战能力的国家,从“海湾战争”开始,伴随着美网络司令部的萌芽、发展和不断壮大,美网络空间攻击能力愈发强悍,在政策条令、武器装备、攻击技术、作战力量、作战演训等方面表现得淋漓尽致,美军网络空间攻击能力建设可谓“面面俱到,环环相扣”。本期“网安思考”推出《美军网络攻击力量建设与演训保障情况》,与大家共同探讨研究。

美军网络攻击力量建设与演训保障情况

【图片来源:Bing】

一、明确的组织构成与指挥关系,形成了联合协同的网络空间作战力量体系

1.领导机构

美国网络空间司令部(USCYBERCOM)是美军进攻性网络空间作战力量的主要领导机构。成立于2009年6月,最初隶属于美军战略司令部;2018年5月,正式升级为与战略司令部平级的第10个一级联合作战司令部。网络空间司令部的任务是指导、同步和协调网络空间规划和行动,与国内外合作伙伴共同捍卫和推进国家利益,并通过以下三条作战线(lines of operation)来实现:一是保护、运维、防御国防部信息网络(DoDIN);二是保护美国免遭网络攻击;三是根据作战司令部需要提供网络支援。该司令部统一了美军网络空间作战的方向,加强了美国防部的网络空间能力,提高了国防部信息通信网络的弹性和可靠性,并整合和支撑了国防部的网络工作。网络司令部的下属指挥部(HQ)对网络任务部队(CMF)和其他网络空间部队实施指挥控制,下属指挥部包括:网络国家任务部队指挥部(CNMF-HQ)、DoDIN联合部队指挥部(JFHQ-DODIN)、网络空间联合部队指挥部(JFHQ-C)和各军兵种网络空间组成指挥部(SCC HQs)。每个SCC HQ同时被任命为网络空间联合部队指挥部(JFHQs-C)的指挥官,从而实现网络空间作战的指挥控制同步化。

2.进攻性网络空间作战力量

美军的进攻性网络空间作战力量分布于网络任务部队(CMF)中。美国防部于2012年开始组建网络任务部队(CMF),网络司令部指挥官(CDRUSCYBERCOM)行使网络任务部队的作战指挥权。国防部于2018年5月宣布其网络任务部队的第一批133支小队(6187人)已具备全面的作战能力。网络任务部队(CMF)由网络保护部队(CPF)、网络国家任务部队(CNMF)与网络作战任务部队(CCMF)三支力量组成,陆、海、空和海军陆战队的网络空间司令部负责提供人员并进行训练,进攻性网络空间作战力量位于后两者中。网络国家任务部队(CNMF)负责实施网络空间作战,击败对DoDIN和国家的重大网络空间威胁。CNMF由多个编号的国家任务小组(NMT)、相关国家支援小组(NST)和国家级网络保护部队组成;网络作战任务部队(CCMF)负责实施网络空间作战,支持各地区和各职能机构作战指挥官的任务、计划和优先事项。CCMF由各种编号的作战任务小组(CMT)和作战支援小组(CST)构成。图1描述了网络任务部队(CMF)的组织构成和指挥关系。

美军网络攻击力量建设与演训保障情况

图1:网络任务部队(CMF)组织构成与指挥关系图

美军2018年6月发布的最新版《网络空间作战》联合条令将网络空间任务分为三类,分别是进攻性网络空间作战(OCO)、防御性网络空间作战(DCO)和国防部信息网络运维(DoDIN operations)三类,其中与网络攻击相关的任务包括进攻性网络空间作战(OCO)和防御性网络空间作战中的响应行动(DCO-RA)两种任务类型。同时,条令将网络空间行动划分为网络空间安全、网络空间防御、网络空间利用和网络空间攻击四类,其中,网络空间利用和网络空间攻击与网络攻击相关。国家任务小组(NMT)和作战任务小组(CMT)分别负责防御性网络空间作战-响应行动(DCO-RA)和进攻性网络空间作战(OCO)的实施,并完成网络空间攻击和网络空间利用行动。图2展示了网络空间任务与行动、部队力量之间的主要关系。在现役的133支网络任务部队(CMF)中,国家任务小组(NMT)共13支(陆军4支、海军4支、空军4支、海军陆战队1支),作战任务小组(CMT)共27支(陆军8支、海军8支、空军8支、海军陆战队3支)。网络国家任务部队指挥官(CNMF-HQ)拥有国家任务小组(NMT)、国家支援小组(NST)和国家网络保护小组(NCPT)的作战指挥权;网络空间联合部队指挥部(JFHQ-C)拥有作战任务小组(CMT)、作战支援小组(CST)的作战指挥权。

美军网络攻击力量建设与演训保障情况

图2:网络空间任务与行动、部队力量之间的主要关系

3. 军种网络空间司令部进攻性作战力量

美国陆军、海军、空军和海军陆战队设有军种网络空间司令部,负责训练和装备各自的网络空间力量,向美国网络空间司令部提供力量支撑。网络空间司令部使用任务协调流程,向各网络空间力量组成提出需求驱动、风险告知、网络任务部队(CMF)协调建议和任务分配,以共同利用网络空间能力实现作战目标。

陆军网络空间司令部(ARCYBER)的主要任务是整合并开展全谱网络空间作战、电子战和信息作战,确保友军在网络域和信息环境中的行动自由,使对手无法采取同样的行动。根据职责分工,陆军网络空间司令部下辖的其中两个指挥控制机构主要涉及进攻性网络空间作战任务:一是第780军事情报旅(The 780th MIBrigade)是美国陆军唯一的进攻性网络空间作战旅,自2011年以来,该旅先后吸纳了第781军事情报营(先锋营)、陆军国民警卫队部分力量和第915网络空间战斗营(第一支可扩展的网络空间有机远征力量),以支持网络国家任务部队的作战任务;建立了第782军事情报营(网络军团);成立了网络解决方案开发先遣队,专注于网络空间行动的创新解决方案。二是第一信息作战(IO)指挥部,是美国陆军唯一活跃的信息作战组织,通过部署团队、计划追溯和分析,以及专业培训,为陆军和其他军事力量提供信息作战和网络空间作战支持。该指挥部部署了多个任务小组,以支持作战需求,包括:信息作战现场支援小组、信息作战漏洞评估小组、作战安全支持小组、信息战/网络对抗小组、陆军信息作战中心(AIOC)、信息作战培训小组、任务战备演习小组。指挥部还下设两个营,第1营负责训练和部署全球现役和预备役部队远征信息作战小组。目前,第1营正在为陆军和联合部队开发社交媒体分析和交战能力;第2营负责部署全球范围的多功能信息作战小组以保持密切和远程网络访问,提高美军在竞争激烈的信息环境下的作战能力。美国陆军网络司令部近年提出了未来十年的信息战三阶段计划,司令部正在进行作战转型,除网络作战外,还将电子战和信息战纳入其职责范围,以增强其“信息优势”。

海军舰队网络空间司令部/第10舰队(FCC/C10F)负责海军信息网络作战、进攻性和防御性网络作战、空间作战和信号情报,其主要任务是计划、协调、整合、同步、指导和执行全谱网络空间作战活动。舰队网络空间司令部/第10舰队下辖指挥控制机构包括:海军网络战司令部(NETWARCOM)、海军网络防御作战司令部(NCDOC)、佐治亚海军信息行动指挥部(NIOC GA)、密码学作战第六小组(CWG-6)、夏威夷海军信息作战司令部(NIOC HAIWAII)、海军网络战发展大队(NCWDG)、科罗拉多海军信息战中心(NIOC Colorado)、威德比岛海军信息作战司令部(NIOC WHIDBEYISLAND)、彭萨科拉海军信息作战司令部(NIOC Pensacola)。近年,美国海军在海上作战中心内尝试设立信息战小组,以便更有效地将太空战、电子战、信息战及特种战力量融合到全域作战行动中。

空军第16航空队由负责网络空间作战的第24航空队和负责情报、监视与侦察的第25航空队合并而成,作为网络空间司令部的空军网络司令部(AFCYBER),主要任务是整合空军情报、监视与侦察、网络战、电子战、信息作战等多方面能力,确保空军在战争中实现速度和性能的全面融合。第16航空队包括第9侦察联队、第55联队、第67网络空间联队、第70情报/监视/侦察联队、第319侦察联队、第363情报/监视/侦察联队、第480情报/监视/侦察联队、第557气象联队、第688网络空间联队以及空军应用技术中心。其中两个网络空间联队专注于整个网络空间任务,第67网络空间联队是空军最新的作战部队,为空军、作战指挥部和国家提供网络攻击、防御和作战开发支持。第16航空队正在改变其部队文化从注重短期战斗转变为注重长期竞争,包括“从动能转向非动能”“从模拟转向数字”“从以冲突为中心转向以竞争为中心”“从物理转向认知”。

海军陆战队网络空间司令部(MARFORCYBER)的主要任务是开展全谱网络空间作战,包括保护、运维和防御海军陆战队企业网(MCEN,DoDIN的陆战队部分),在海军陆战队企业网内开展防御性网络空间作战,以及防御性网络空间作战;并在获得授权后开展进攻性网络空间作战。海军陆战队网络空间司令部下辖海军陆战队网络空间战大队(Marine Corps Cyberspace Warfare Group,MCCOG),负责DoDIN海军陆战队部分的运营和海军陆战队网络空间防御性作战;海军陆战队网络空间作战大队(Marine Corps Cyberspace Operations Group,MCCYWG)负责组织、训练、装备和管理网络部队,计划和实施全谱网络空间作战行动,以支持军种、作战司令部、联合和联盟部队的需求;战神联合特遣部队(JTF-ARES),对抗网络空间中的伊拉克和黎凡特伊斯兰国(ISIL)势力。海军陆战队近年成立了海军陆战队远征部队(MEF)信息小组(MIG),将网络战、电子战、情报和信息作战集中整合到战术机动部队编制中。MIG在更大的信息环境中开展行动,寻求将网络与信息环境中的其他能力进行整合,从而扩大网络的影响范围。

4. 网络司令部建立网络任务部队训练与评估体系

在发展和建设网络任务部队(CMF)的过程中,网络司令部按照《网络空间联合培训和认证标准》(JCT&CS),为网络任务部队的战斗力形成制定了四个阶段的训练与评估体系第一阶段为基本个人训练,由各军兵种基于其训练标准进行初级阶段的本职技能训练;第二阶段为个人基础训练,由网络司令部授权代理单位如国家安全局、国防网络调查训练学院等进行专长训练,根据未来在网络任务部队中的职位决定完成何种课程体系;第三阶段为集体训练,由军兵种级别单位提供训练,为通过网络司令部认证做准备,如在职训练及演习等,通过第三阶段视为具备作战能力;第四阶段是持续性保障训练,由各军兵种和网络司令部授权代理单位提供训练,持续评估团队水平,旨在保持培训和技能的时效性,内容包括第二和第三阶段的训练,以及网络演习。网络司令部对作战人员“具备作战能力”的定义,一是作战概念的理解,二是经过高比例合格受训和评估认证,后者有相当一部分需要在模拟高压实战演训中达成任务,如“网络旗帜”,通过动态联合网络演训环境,模拟全球协同的真实网络对抗。

二、组织对抗性演习,以适应新形势下的作战概念、场景和技术需求

近年来,美军举办了“网络闪电战”“网络卫士”“网络旗帜”等多场网络对抗演习,通过实战化竞争验证“联合指挥和控制”(JADC2)概念,完善增强协同响应机制,验证武器装备技术能力,提升全域作战水平。

组织针对作战需求的技术演习实验,以验证武器装备技术能力水平。网络闪电战(Cyber Blitz)演习(实验)始于2016年,旨在帮助陆军进一步定义如何在作战上适应现代威胁,包括网络攻击和电磁战争,同时,让陆军部队在演习中对国防科技尖端技术进行实验验证,并提出改进反馈。近年来,美国陆军的“网络闪电战”演习已将网络空间、电子战、情报、太空和信息作战进行整合,并将更名为“多域实时作战”。2021年,“多域实时作战21”(Multi-DomainOperations Live 21,MDO Live 21)将从美国本土迁移至印度-太平洋战区,并与“保卫太平洋”(Defender Pacific)作战演习捆绑实施,专注于该战区的作战需求技术,包括传感器通信架构、传感器融合和翻译软件、跨域解决方案、身份管理和MDO通用操作图等,正在进行网络现代化实验(NetModX)[1]评估的技术也将包含在MDO Live 21中。预计参加人数将达到300至500人。

组织军民联合的网络空间安全演习,提高网络空间联合作战能力。“网络卫士”(Cyber Guard)演习是美国网络空间司令部发起的旨在检验网络任务部队以及来自联邦、州各机构间的跨部门合作能力,其任务一是加强DoDIN网络防御能力;二是保卫关键基础设施免受网络攻击。从近几年的“网络卫士”演习发展来看,“网络卫士12”旨在促进联邦政府和州政府之间协调应对网络空间事件的能力,探索美国国民警卫队作为网络空间领域“力量倍增器”的潜力;“网络卫士13和14”将演习参加范围扩展至联邦政府、州政府以及盟国,以发展和完善对网络攻击事件的协调响应;在国土安全部的协调下,“网络卫士15”增加了私营部门的参与,意味着网络安全的准备和应对转向了整个国家;“网络卫士16”建立在以往经验的基础上,通过扩大盟国伙伴国家的参与来改善信息共享实践。网络空间司令部在演习中的任务一是通过国防部信息环境的运行和防御提供任务实现;二是支持联合部队指挥官目标的达成;三是在总统的指示下,保护美国利益和基础设施免受具有重大后果的网络攻击。

在传统演习中加入新型网络训练环境,提升对抗性演习频率、效率和全球协作能力。“网络旗帜”(Cyber Flag)演习是美国网络空间司令部规模最大,也是唯一的整体战术训练活动,用于网络任务部队(CMF)联合力量的训练。该演习于2011年首次启动,将作战指挥控制和战术训练融入虚拟环境,以模拟与真实敌人攻防行动的对抗。2013年“网络旗帜”演习的完成标志着网络任务部队(CMF)所有力量第一次实现了协同作战演练。2020年组织的“网络旗帜 20-2”是美国网络空间司令部首次使用全新的持续网络培训环境(PCTE)进行完全在线演习。此次演习为期两周,横跨全球9个不同时区和17个网络团队。参加者包括五个盟国、国防部范围内的多个军兵种网络部队、空军国民警卫队、海岸警卫队、美国陆军工兵部队、美国能源部等。演习场景是工业控制系统,以航空燃料场、电网、空中交通管制雷达和电子门禁控制系统为目标,实现对抗演练。

三、建设并提升网络靶场环境,为应对未来战争的演习准备提供基础保障

目前,美联邦政府主要建设有国家网络空间靶场(National Cyber Range, NCR),定位预先研究及新技术、新应用的试验验证评价,开展综合性的、大规模网络的验证;美军建设有国防部网络空间安全靶场(Cyber Securtiy Range, CSR),重点在构建DoDIN环境及网络防御能力;联合信息作战靶场(Joint IO Range,JIOR),定位为靶场联盟,是各军种靶场甚至国家网络靶场集成的枢纽;持续网络训练环境(Persistent Cyber Training Environment, PCTE),主要为提升网络任务部队的网络作战能力;海军网络空间作战靶场(NCOR)、战略司令部网络空间作战靶场(SCOR)、陆军国民警卫队增强型网络训练模拟器靶场(AR-GENTS)等各军种的网络靶场更多是面向网络实战要求的战术级网络靶场。

其中,持续网络训练环境(PCTE),是继NCR项目之后美国国防部又一重量级的网络空间靶场建设项目,由美国陆军代表联合网络部队运行管理,专注于在实时虚拟环境中提升网络任务部队的作战能力。美国网络空间司令部每年都会举办大规模的演习,如“网络旗帜”和“网络卫士”演习,但已无法满足美军网络任务部队的持续性网络演训需求和战力保持需求。此外,各军种已经建立了自己的演训环境,但没有标准化的功能或内容。PCTE与其它现有靶场相比,有三点优势:一是具备可满足未来作战概念的设计和环境,可在网络空间靶场里实现与传统军事战力一致的网络战战备及演训强度;二是PCTE环境在标准化基础上可满足各军种的训练需求,且开发时间短,具有更大弹性;三是PCTE允许参训人员在全球各地参加培训与演练。PCTE的独特之处还在于它的开发方式,网络任务部队在2015年的 “网络旗帜”演习中提出共享、迭代虚拟网络靶场的需求,此后,国防部利用快速收购和原型开发等方式,集结网络供应商,加快了定义需求和寻找技术解决方案的速度,在不到5年时间里,PCTE从一个确定的能力缺口完成了融资、开发并最终交付。

PCTE是一个支持网络空间联合作战部队维持任务演练、团队认证的标准化云训练平台,可为个人、小组或部队级别提供点对点的网络对抗训练场景规划、准备、执行和评估服务。它利用现有的互联互通技术促进资源共享,并提供额外的网络机动空间。PCTE能够在各种条件下进行现实的训练,以提高网络任务部队的战备和杀伤力,同时,标准化、简化和自动化训练管理过程。PCTE于2020年2月交付给网络空间司令部网络任务部队,为现实世界跨境和跨网络作战任务的战术、技术和程序的持续评估和开发提供了平台。网络空间司令部PCTE主任Tanya Trout表示,PCTE允许网络任务部队在真实的作战环境中进行训练,这对保证网络任务部队的战备状态至关重要。在现实、动态、复杂的环境中,PCTE提供了执行重复适应性演训的能力。在新冠流行期间,PCTE支持的“网络旗帜 20-2”演习在全球范围快速远程进行。Tanya Trout特别提到,PCTE不仅仅是一个联合训练平台,更是美军克服时间和资金成本进行创新、提升效率的典范。PCTE帮助网络任务部队为应对未来更为复杂和更具挑战的威胁提供了有力支撑。

四、创新人才“选、育、用、留”机制,从人才发展角度强化网络作战力量建设

在战略政策中规划指导美军的网络人才培训。《国防部网络人才战略》(2013年)指出,国防部要建立持续学习机制,通过技能学习、在职学习和演习学习等多种方式,锻造能够跟上网络空间技术发展的合格人才。为此,该战略在培训上规划了七方面工作:一是确定、审查培训的需求和标准,评估训练效果。二是研究制定相关机制以评定、建立特定岗位的效率熟练度需求。三是建立包含训练、教育、经验和自我提高的综合性学习体系,在整个国防部内为官兵提供教育培训机会。四是将美军所有部门的领导纳入网络空间学习范畴。五是建立推动持续学习和专业发展的环境。六是建立真实、持久的模拟环境供培训使用。七是鼓励特殊技能培训。

加强军地合作拓宽培训渠道。作为网络安全人才培养的重要渠道,各大高校和科研机构是美军的重点合作对象。1998年,国家安全局启动“国家信息安全保障学术卓越中心”计划,与美国国内高校合作,为网络技术人才提供学习培训机会;随后,国家安全局又陆续推出“网络防御学术卓越中心”“网络作战学术卓越中心”等项目,加大对细分领域人才的培养。

推出招募保留网络人才的“快捷通道”。2015 年11 月,时任美国防部长卡特提出“未来军事力量”(Force ofthe Future)系列倡议,旨在引进包括网络技术在内的顶尖人才为美军服务,特别是其针对人才招募与保留的体制问题进行了调整。例如,允许美军在招募网络安全等高技术人才时根据其技能和经验灵活定级灵活确定军衔等级;打破“论资排辈”的晋升原则,根据个人的工作表现安排晋升,以激发官兵工作热情;简化文职人员招募程序,直接招聘大学毕业生;为文职人员提供带薪育儿假等。

以高额福利待遇吸引保留网络人才。一方面,通过“国防部网络奖学金”(DoD CyberScholarship)等资金项目,支持在校学生和美军现役人员攻读网络技术相关课程和学位,助推其职业发展,从而招募、保留优秀网络人才。另一方面,提供高额报酬确保优秀人才在部队长期稳定服役。例如,美陆军网络空间司令部推出“专项再服役奖金”(SelectedReenlistment Bonus),对于再服役6年的初级士官奖励8.2万美元;制定“书面奖金协议”(Written Bonus Agreement),对于再服役4年的高级士官奖励10万美元;实施“准尉保留奖金”(Warrant Officer Retention Bonus),对于再服役4年的准尉奖金8万美元。

加强对预备役网络力量的培养与利用。预备役网络力量是支撑美国网络安全、提升美军网络突发事件应急能力的重要基础。为加强对预备役网络人才的培养和利用,美国陆军与卡内基·梅隆大学合作,试点建立了“网络战士数据库”( Cyber Warrior Database,CWARD) ,详细记录和跟踪预备役人员在地方部门积累的网络技能、经验等信息,以便军事部门在有需要时能够及时求助。

参考文献及脚注:

[1] 网络现代化实验(NetModX)包括大约20个系统,主要集中在指挥所生存能力和任务指挥弹性上。关键实验包括支持保护通信的加固波形技术、保护卫星通信、防御网络、指挥所生存能力和为保护载人和无人驾驶车辆的团队通信技术。

本文来自:网安思考。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/2987.html

发表评论

登录后才能评论