下一代國家信息作戰戰略和架構
摘 要:
有四種公認的國家權力工具,即外交、信息、軍事和經濟,簡寫為 DIME。國家權力工具一詞是指一國用來影響其他國家或國際組織甚至非國家行為者的工具。信息是國家力量的核心和主要工具, 美國在信息力量的大部分要素上具有優勢:公共外交、公共事務、 軟實力(文化影響力) 、傳播資源(媒體和社交媒體) 、國際論壇、發言人等。文章對信 息來源進行了深入調查,包括對高級信息作戰專業人員的采訪,以廣泛確定繼續困擾美國 信息作戰的戰略能力方面的差距。通過與國家信息業務界主要成員的訪談,概述并提出了 一項新的戰略和架構。如果得到支持和建設,它可以提供釋放美國信息力量的能力,并幫助實現國家戰略目標。一旦該戰略被視為保護我們的民主理想, 公眾將慢慢認識到其價值, 并成為解決方案的一部分。此外,防止政治利益影響決策的制衡、宣傳意圖以及強有力的 法律審查,也是消除公眾擔憂的關鍵因素。
內容目錄:
1 五大戰略差距的研究發現
1.1 國家信息作戰體系結構沒有公認的領導者
1.2 全民戰略仍然是夸大其詞——私營部門和 公民的作用都在增加
1.3 沒有推進灰色地帶信息作戰的法律框架
1.4 反情報決策 / 響應不是“可操作的”
1.5 數據在擴散,妨礙了大數據分析
2 下一代國家信息作戰戰略和架構
2.1 指定一名信息作戰國家主管, 負責網絡事務
2.2 必須在信息作戰防御和進攻中指定一個融合中心
2.3 整個國家框架必須正式化
0
信息環境包括并聚合了許多社會、文化、 認知、技術和物理屬性,這些屬性影響知識、 理解、信仰、世界觀, 并最終影響個人、群體、系統、社區或組織的行為。信息環境直接影響并超越所有作戰環境,是信息作戰的所在地。
將網絡作戰與保護和投射信息(通過欺騙、心理作戰、作戰安全等)相融合已被大多數人 認為是信息作戰發展的必要要求。國家信息作戰領導層認識到了這種動態, 聲稱不能從“目的” (認知 / 影響)中去除“手段”(網絡)——它們作為一個單一的、協同的“平臺”密不可分地聯系在一起。此外, 信息作戰包括進攻和防御,這兩者互相協同對方。信息作戰是在實現和執行信息優勢的同時, 對個人信息的保護和保證。這種更加統一的能力必須開始主導美國國內的言論,以保護和打擊某些民族國家的影響和剝削,包括信息領域的認知及人為因素。這是許多民族國家對抗性活動發生的領域,尤其是在灰色地帶。
在防御和進攻活動中必須考慮全面的信息作戰能力,以支持戰略計劃 , 這些通常是與信息 作戰相關的核心部分。
在國家層面宣傳和保護信息的活動包括:傳統和社交媒體、外交和論壇。作者將這些活 動添加到已出版的聯合出版物 3-13 中,該出版 物描述了國防部如何進行信息作戰,以突出更 廣泛的國家級活動。
1五大戰略差距的研究發現
為了對抗敵對優勢,美國必須認識到它務 必填補阻礙其成功執行信息作戰能力的五個持 續存在的差距。這五個戰略挑戰持續產生揮之 不去的、單一維度的和不協調的反應,從而使 巨大的能力差距擺在桌面上。以下是在采訪高 級信息作戰專業人士期間不斷出現的五個差距。每個差距都突出了關鍵數據點,以幫助制定本 節之后的國家信息作戰戰略和體系結構。
1.1 國家信息作戰體系結構沒有公認的領導者
在高度復雜、完全不同的信息作戰領域, 沒有公認的領導來執行任務、提供資源或指導策略。其結果是, 過去雖然出現了一批優秀人才,為國家提供了成功的實例。然而,這些成功并 非因為國家的愿景或領導能力,即利用國家力 量實現的目標。以下數據點突出了缺乏國家信 息作戰領導者和戰略的差距:
冷戰期間,美國新聞局負責通過信息傳播 支持美國在海外的國家利益。美國國務院公共 外交和公共事務局在美國新聞局于 1999 年解散之前承擔了它的使命。
國務院領導的全球參與中心在支持信息作 戰方面發揮著至關重要的作用。雖然這個角色 只是整個信息業務的一小部分,但該中心的資 源嚴重不足。全球參與中心負責許多前美國新 聞局的活動。全球參與中心承擔這些新職責的 部分原因是《美國法典》第 10 卷第 2241 條禁 止國防部在國內進行宣傳。目前,負責“領導 美國政府努力打擊國際恐怖組織和外國的宣傳 與虛假信息”的全球參與中心資源和能力有限。根據前眾議院高級職員托馬斯·希爾(Thomas Hill)的說法, “如果人們真的要打擊俄羅斯的 宣傳,你必須承認——8000 萬美元和國務院地 下室的 50 人不會削減。這還不夠。”2018 年 1 月,美國參議院的一份報告指出, “2017 年初, 國會向全球參與中心提供了資源和授權,以應對克里姆林宮的虛假信息活動。不過,該部的招聘中止以及其高級領導層在將授權資金轉移 到辦公室時不必要的長時間拖延,使業務受到了阻礙。”
中央情報局的任務職責與作為國家信息作 戰能力“代言人”的職責不符。盡管根據國會 研究服務局 2018 年 3 月 5 日題為“信息戰:國會問題”的報告,中央情報局有進行信息作戰或心理作戰的歷史。在主動措施工作組于 1981 年成立并負責協調美國政府內部的多種不同活 動之前,監控蘇聯的虛假信息曾經是中情局的 唯一權限。他們的作用肯定是核心的,但不是 領導國家的架構。
同樣值得注意的是, 2020 財年預算要求為 國土安全部網絡安全和基礎設施安全局的所有 活動撥款 16.08 億美元。網絡安全和基礎設施安 全局在網絡安全和基礎設施保護方面的使命側 重于加強 16 個關鍵基礎設施部門在網絡安全方 面的重大合作,并在私營部門與聯邦、州和地方合作伙伴之間共享網絡威脅信息。它們也將 發揮關鍵作用;然而,網絡安全和基礎設施安 全局將其活動集中在防御能力上,同時建設用 于分析的融合中心。
最令人驚訝的是,目前還沒有一個公認的 美國國防部領導資源、制定政策、指導和協調 信息的行動。CJCS 指令 3210.01《聯合信息作戰 政策》宣布, 作戰指揮官有權開展聯合信息作戰, 而作戰指揮官可酌情將作戰控制權委托給下級 聯合部隊指揮官。不幸的是,信息作戰沒有保 留地理甚至功能邊界。信息作戰也不能等待戰 斗指揮官的授權。
聯合信息作戰中心支持作戰指揮電子戰, 這是信息作戰的一個關鍵要素。電子戰,如干 擾指揮和控制系統、用于全球定位系統的衛星和無線電通信,仍然分布在各個軍種,但卻是國防部信息作戰的一個關鍵特征。
國防部長指示美國特種作戰司令部建立一 個集中的國防部軍事信息支持行動(以前稱為心理行動)全球信息傳遞和反信息傳遞能力,并在 2019 財年為該計劃撥款 180 萬美元。
軍事部門開始調整其組織框架,以確定信 息行動的優先次序, 盡管前后不一致, 但這增加 了一些能力。例如,海軍陸戰隊有了一名新的 信息副司令。美國空軍以前擁有單獨編號的空 軍,負責網絡和情報功能,但在 2019 年將其合 并為第 16 空軍 / 空軍網絡。在保持以網絡為中 心的同時,第 16 空軍還整合了其他信息作戰能 力, 包括電子戰、信息作戰、情報、監視和偵察。海軍成立了海軍信息戰發展中心,為未來戰場 培養了一批熟練的信息作戰專業人才隊伍。陸 軍建立了一個試點項目,以確定服務信息作戰 能力應駐留在何處, 2019 財年預算將 1470 萬美 元用于培訓。到 2021 年底,陸軍網絡司令部將 更廣泛地關注信息作戰。陸軍網絡司令部的目 標是在 2028 年前整合網絡、信息作戰和電子戰。以服務為中心的能力并不能創造工作的聯合性 和統一性,尤其是在無處不在、瞬息萬變的信息作戰環境中。
最后,在 2018 年 10 月,美國網絡司令部 網絡戰略研討會強調了當前的信息作戰挑戰, 其核心是當前細分的信息作戰和網絡空間能力。研討會提出的解決方案集中于美國網絡司令部 可以做些什么,以增強國家實施戰略影響力行動的能力,而不是轉向監督信息行動。
1.2 全民戰略仍然是夸大其詞——私營部門和公民的作用都在增加
國家在抵御信息作戰對手方面所做的努力,通常反映為需要整個國家做出反應。大多數在 制定響應行動時實現了強有力的協作。然而,一些團體需要額外關注,特別是在防御性信息行動的日常執行中。國防部利用競選計劃方法,該方法可有效幫助推動整合。然而,在國家層面,需要特別呼吁私營部門甚至公眾。以下是強調這一點的數據點:
(1)私營部門:2013 年《國家基礎設施保 護計劃》規定,特定部門的機構“負責與私營 部門安全合作伙伴合作,并鼓勵發展適當的信 息共享和分析機制”。在應對網絡安全方面廣 泛的國家情報挑戰時,必須在私營部門創新的 背景下這樣做。私營部門對全球數十億用戶負 有義務, 政府可以直接從私營部門創新中獲益, 前提是建立了正確的治理結構。
2015 年《網絡安全信息共享法》為與其他 私營實體和政府共享網絡威脅指標和防御措施 的私營實體提供責任保護。它保護與美國政府 共享的信息的機密性。然而, 在特定行業之外, 主動與聯邦實體共享網絡安全威脅信息的公司 相對較少。《網絡情報共享和保護法》, 奧巴馬總統 2013 年第 13636 號行政令“改善關鍵基 礎設施網絡安全”,以及 2014 年 2 月啟動的國 家標準與技術研究所網絡安全框架,都有助于 加強公私合作。
2021 年 1 月 2 日,媒體發布了針對德克薩 斯州一家名為 Solar Winds 的公司的對抗性計算 機網絡作戰攻擊的詳細信息,強調了全國建設 的重要性。這起襲擊影響了 250 個聯邦機構和 企業, 據信起源于俄羅斯。根據《紐約時報》 的一篇文章,黑客利用法律禁止國家安全局從 事國內監視和逃避國土安全部部署的網絡防御, 從美國境內的服務器入侵。最有趣的是,國土安全部、國家安全局或美國網絡司令部沒有發現這一漏洞……但私營網絡安全公司 FireEye 發 現了這一漏洞, 強調了私營部門角色的重要性。
(2) 民眾:最后,所有公民都必須認識到,他們在識別虛假信息和報告可疑網絡行為方面 發揮著作用。就像 9·11 之后一樣,有一個由國土安全部領導的“看到什么——說什么”的 倡議。
1.3 沒有推進灰色地帶信息作戰的法律框架
美國必須制定一個法律框架,以更密切地反映與我們所處的灰色地帶相一致的接觸規則。以法律決定的速度執行戰爭或灰色地帶活動肯定會使民主社會處于明顯的不利地位。以下是突出這一挑戰的幾個數據點:
大多數極權國家在發布信息作戰武器時,不會對無意和不分青紅皂白地侵犯國家主權的 行為耿耿于懷,而只是依靠混淆視聽和貌似合 理的否認。事實上,美國以維護法治為榮。然而,交戰規則必須確保應對行動既能跟上威脅的步伐,又能毫不含糊。
北約合作防御卓越中心的國際專家組編制 了《塔林手冊 2.0》(2016 年), 反映了國際專 家組對適用于網絡作戰的習慣國際法的共識觀點。根據《塔林手冊》第 32 條,和平時期的網 絡間諜活動本身并不違反國際法,盡管其實施 方法可能會違反國際法。戰爭權也適用于網絡攻擊。在戰爭層面上,什么構成互惠必須加以 權衡。這些解釋反映了律師在支持攻擊性回應行動時經常咬牙切齒。
《美國法典》第 10 篇第 2241 條:當局禁止國防部在國內進行“公開化或宣傳”。因此,需要仔細審查國防部在任何形式的影響行動中的作用。必須研究網絡武器和能力,以確保不會發生本質上的濫殺濫傷行為。
1.4 反情報決策 / 響應不是“可操作的”
與上述范圍類似,那些擁有反情報機構的人需要以作戰行動的速度進行調查和歸因活動。反情報機構通常是區分應對行動的前線。因此,它必須做好準備,以更好地實施與其所處環境 (灰色地帶)相一致的行動。
在通常情況下,信息作戰攻擊的來源在攻擊開始時是未知的。很少有時間做出反應以確 保“防護罩已啟動”或提供信息作戰響應。有法律和程序可以確保,如果認為網絡攻擊來自美國,情報機構不會對其進行調查。這有助于防止違反情報監督。對手知道這一點,并經常 利用這一點進行攻擊,使其看起來起源于美國 境內(Solar Winds 案例)。盡管聯邦調查局和國土安全部對美國境內的互聯網流量擁有一定 的權限,但確定歸屬往往需要搜查令,而不是 立即采取行動。
1.5 數據在擴散,妨礙了大數據分析
如今,美國在建立一個安全、保密的數字 框架以支持與信息作戰相關的信息共享方面落 后了。
一個可以整合、分析甚至有助于對海量數 據進行決策的數字框架,可以利用當今的人工 智能功能(如反駁虛假信息、網絡攻擊解決方 案等)取得顯著效果。然而,問題的根源在于 公眾對政府安全和遵守隱私法的信任,特別是 在利用大量數據時,其中一些可能是美國人的個人數據。
2 下一代國家信息作戰戰略和架構
在資源充足和協調的下一代國家信息作戰 戰略和架構的指導下,投射“信息力量”需要 創新的解決方案。由參議員安格斯·金(Angus King) 和邁克·加拉赫(Mike Gallagher) 共同 撰寫的美國網絡空間日光浴委員會章程于 2020 年 3 月確定了網絡安全格局現代性的反映,并 提出了建議。網絡空間日光浴委員會還將討論 范圍擴大到信息作戰的幾個組成部分。《2021 年國防授權法案》采納了許多調查結果,并將 這些調查結果納入其中,以幫助填補網絡安全 領域的空白,包括白宮新的國家網絡主管。然而, 這些努力仍然遠遠不能解決國家信息作戰戰略 和架構中更復雜的挑戰。這里提出了以下戰略。
2.1 指定一名信息作戰國家主管, 負責網絡事務
美國需要一名信息作戰國家總監,他可以召集信息作戰團體的所有成員,并且可以例行訪問總統辦公廳。總統的情報權相當廣泛。根 據行政命令,總統有權自行決定在任何地區進 行全球廣播,以促進美國政策、實現美國目標 和促進民主。
迄今為止,在美國政府中,總統以下沒有 一個人負責管理美國的信息傳播,并為如何在 信息環境中對抗我們的對手提供戰略指導。一 個新的辦公室必須協調、提供資源,并指導應 對在整個信息環境中持續激增的宣傳、錯誤信 息、國家級網絡攻擊、欺騙或虛假信息。
國會應在總統辦公廳內設立一名由參議院 確認的國家信息作戰總監,由戰略陳述辦公室 提供支持,并將國土安全部的網絡安全和基礎 設施安全部指定為“信息作戰——防御”和國 防部的美國網絡司令部作為“信息作戰——進攻”。國會應設立一個眾議院常設信息作戰特 別委員會,對整個政府進行監督, 確保采用無黨派方法,并符合相關標準(如圖 1 所示)。
圖 1 國家信息業務領導層
《國防一號》發表的一項研究建議設立一 個戰略陳述辦公室,由現任國家安全副顧問負 責戰略傳播。利用這項提議,再加上在國家安 全副顧問中任命這一辦公室,他們的聲音將直 接傳達到總統,并與負責美國各種信息傳遞計劃的部門處于同等地位。
盡管《2021 財年國防授權法》在總統辦公 廳內設立了國家網絡總監辦公室,但該職位不 包括支持信息作戰所需的全部能力以及相關的 作戰責任潛力。2021 年 4 月 12 日,拜登總統宣 布約翰·英格利斯(John Chris Inglis) 為美國首 位國家網絡總監。根據 Lawfare 期刊最近的一篇 文章,國家網絡總監的任務主要是防御職責。
還必須毫不遲延地確定一名信息作戰國防 部長,該部長隸屬于國家信息作戰部長。這個 職位是在防御中整合跨信息作戰環境的手段和 目的而設置的。
國土安全部 / 網絡安全和基礎設施安全局應承擔這一角色。但是,網絡安全和基礎設施安 全局應承擔“高級地位”,以確保直接協調 / 服 從國家信息作戰總監。他們的作用包括網絡威 懾、主動網絡防御、支持國家網絡防御的進攻 性網絡行動、事件響應、虛假信息檢測、外國信息作戰目標以及應對威脅的防御戰役規劃。國會應該加強網絡安全和基礎設施安全局的使 命、權限和資源。
國土安全部的網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency) 在電力和金融服務等關鍵基礎設施部門 開展了信息共享工作, 這些部門擁有長期機制和渠道,包括信息共享和分析中心。網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency) 作為信息作戰防御機構, 應資 助有關個人和團體如何在網上受到影響的研究, 并應與美國國務院全球參與中心建立合作關系。
美國參議員羅布·波特曼(Rob Portman) 和克里斯· 墨菲(Chris Murphy) 通過 2017 財 年國防授權法案會議報告,授權國務院每年向 國防部申請 6000 萬美元,為期兩年。他們的授權旨在支持全球參與中心(Global Engagement Center) 的資金支持, 以對抗國家和非國家對手 對美國及其盟友進行的外國宣傳和虛假信息。兩位參議員隨后對參議院 2021 財年《國防授權 法》提出了一項修正案,加強了這些打擊外國 宣傳和虛假信息的努力。
必須立即確定一名信息作戰主管,該主管 也必須隸屬于國家信息作戰主管。這個職位是 在全國范圍內整合手段和目的,以支持信息作 戰環境中的灰色地帶和戰爭活動。
美國網絡司令部應該領導這個辦公室。美國網絡司令部可以通過現有關系充分利用各種能力,為國防部和國家目標提供支持。美國網絡司令部可以利用現有的戰役規劃結構,通過任務分配和合作伙伴關系來實現這一目標。
2017 年 11 月,總統批準了統一指揮計劃, 使美國網絡司令部負責規劃和執行全球網絡空 間行動。美國網絡司令部的職責包括警告和防御在美國及其利益范圍內的重大網絡攻擊,并在采取行動之前協調國防部和美國政府,以及其他職責。
在 2018 財年《 國 防授權法》 版本 中, 第 1042 節要求國防部長建立流程和程序,以整合負責組織的戰略信息作戰和網絡信息作戰。它還要求國防部的一名高級官員實施并監督此類安排。
此外,國家安全總統備忘錄 -13 簡化了在 武裝沖突閾值以下提出、評估和批準網絡行動 的流程。這些改革使美國網絡司令部得以在網絡空間實施其持續參與和“向前防御”的戰略。這些步驟對于創造更具侵略性的方法至關重要,有助于美國網絡司令部在灰色地帶開始工作。
2018 年,美國網絡司令部指揮官保羅·中 曾根康弘(Paul Nakasone) 將軍通過提高彈性、向前防御和持續交手,確定了網絡作戰的新戰略范式。具有重要意義的是,“防守向前延伸能暴露對手的弱點,了解他們的意圖和能力,并在接近他們的起源時進行攻擊”。
美國網絡司令部通過增強彈性、向前防御和不斷與對手交戰,繼續擴展其強大的網絡戰略。一個全球作戰團隊準備通過網絡效應實現這一戰略。雖然網絡仍將是一項關鍵能力,但這將允許以類似方式規劃、協調和執行剩余的信息作戰能力,作為整體、一致和威脅感知方法的一部分。各軍種必須重組,以適應美國網 絡司令部的信息作戰職責,并始終為聯合部隊和戰術編隊提供綜合信息作戰。
2021 年 1 月, 勞埃德·奧斯汀(Lloyd Austin) 將軍在準備參議院軍事委員會提名他為國防部長時宣布, “國防部和美國網絡司令部的網絡任務部隊在整個國家打擊外國影響行動的努力中發揮著支持作用。國防部的工具可以包括網絡效應行動、軍事信息支持行動、公共宣傳等。
利用這些能力的組合與跨部門協調一致。”其他擁有相同資源、專業知識和廣泛能力的機構根本不存在。嵌入協議和標準以確保國防部的 工作不超出權限并授予行政權力地位似乎比創 建一個新的架構和辦公室來提供信息作戰(進 攻職責)要容易得多。
2.2 必須在信息作戰防御和進攻中指定一個融 合中心
國會應該為信息作戰、防御和進攻確定并 資助一個聯合協作環境或融合中心。這對于確保在相關信息作戰職能部門之間共享和融合數 據的公共及互操作環境至關重要。這種通用的操作環境必須提供全球信息和網絡活動的實時視圖。人工智能和大數據分析都需要成為每個位置的核心推動因素。目前,各部門正在通過各種投資和新舉措強調大數據分析和人工智能。收集的數據包括對抗性行為建模、虛假信息檢測、推理學習、模式識別等。信息共享協議必須協商,默認為共享。
作戰分析是關于使用大數據技術來支持新 一代應用程序,這些應用程序可以分析機器數 據并從中獲得洞察力,從而改進作戰結果。作為替代方案,人工智能算法可以潛在地以從前無法實現的規模使用和處理數據,產生新的發現和潛在的新信息作戰效果。重點主要是利用大量計算和計算存儲能力,以及圍繞每個融合 中心的人工智能和大數據分析的中心治理(如 圖 2 所示)。
但令人不安的是,喬治華盛頓大學網絡和 國土安全中心的一份新報告估計,國防部收集 的 99% 以上的數據可能是黑暗的,從未被利用過。它們呆在“煙囪”里,無所事事。
圖 2 操作分析
(資源來源:IBM)
國家信息作戰總監應指定信息作戰(防御 和進攻) ,以確定其任務空間內的所有重心, 并制定具有安全保護的信息共享協議,以提供隱私、情報監督和其他法律考慮。
重點的一個例子是國家網絡調查聯合特遣 部隊(NCIJTF) ,其主要職責是協調、整合和共享信息,以支持網絡威脅調查,為部門決策者提供情報分析,并為打擊網絡對國家的威脅提供支持。NCIJTF 擁有敏感數據,可能包括美國人的個人數據或調查數據。然而,通過法律審查、一旦被其他人查看的數據屏蔽、數據的 安全分區和其他治理,可能這些數據可以被一 定程度的共享,產生巨大的發現——尤其是在應用于人工智能時。
還有一些私營部門的舉措可以作為這些融合中心擴展的基準。谷歌 Jigsaw 支持的 GDELT (事件、語言和音調的全球數據庫)就是這樣一個例子。GDELT 項目以 100 多種語言監控來自幾乎每個國家、每個角落的世界廣播、印刷品和網絡新聞,并識別每天每秒鐘推動我們全球社會的人、地點、組織、主題、來源、情感、 計數、引用、圖像和事件,為全世界的計算創造一個自由開放的平臺。利用這類數據無疑可以提供有關公眾觀點的新見解,并可以確定全 球信息傳遞的方式和速度。
此外, 引起注意是對抗性影響行動的問題。社交媒體的微目標定位已經是一種更難對付的信息作戰策略,因為信息只能由特定的個人或群體在短時間內看到。隨著機器開始比我們更了解我們自己,對手將越來越多地識別和瞄準 那些最容易受到影響的人。然后,他們將提供 高度個性化的內容, 通過利用個人的獨有特征、信念、需求和弱點實現最大的效率。融合中心內集成的人工智能將有助于檢測和打擊。
人工智能系統的發展對民主社會來說是一把雙刃劍。一方面,人工智能系統將改善在線環境中的人類過程和任務, 例如檢測虛假信息、機器人、篡改的文本、圖像以及被操縱的音頻 和視頻材料。另一方面,當對手采用相同的技術時,他們將擴大信息作戰的有效性和規模。隨著民主國家和專制國家之間意識形態和地緣 政治緊張關系的持續加劇,人工智能和計算宣傳很可能成為對抗民主社會的政治戰爭工具。
根據發表在《小型戰爭和叛亂影響》上的相關研究,人工智能對灰色地帶的戰爭具有影 響, “借助人工智能,可以生成帶有逼真效果 的虛構視頻和音頻的虛假新聞報道。人工智能 可以通過各種方式實現即時和短期效果,如制造震驚和敬畏、引起恐慌和混亂。”
人工智能仍然是一項核心技術,它提供了改變游戲規則的能力。政府還在繼續對人工智能 進行投資, 包括智能高級研究項目活動(IARPA) 和國防高級研究項目活動(DARPA) 。根據 IARPA 的在線網站, “網絡攻擊自動化非常規 傳感器環境”(CAUSE)旨在開發和測試新的自動化方法,這些方法比現有方法能夠更早預測和檢測網絡攻擊,主要是利用人工智能。國會應增加對 IARPA 和 DARPA 的優先資助, 以支持全方位信息作戰活動的人工智能應用。
國土安全部 / 網絡安全和基礎設施安全局在 發展融合中心以及與州和大都會地區的信息共 享方面有一個成熟且成功的流程。網絡安全和基礎設施安全局與私營部門有一個強有力的合 作計劃, 并與客戶建立了出色的信息共享能力。國土安全部的國家保護和計劃局負責運營網絡信息共享和協作計劃,該計劃可以成為私人實體威脅信息數據的寶貴來源,有可能讓他們訪問政府威脅信息數據,包括敏感的機密信息。
國土安全部的融合中心也并非沒有受到批評。最常被提及的問題是技術基礎設施不兼容、 信息共享不完整、效率低下,以及在瀏覽數據時無法保護隱私。
眾議員吉姆·朗格文(Jim Langevin) 在最近的眾議院法案中引入了相關措辭,旨在于網絡安全和基礎設施安全局創建一個聯合協作環境,以便進行網絡威脅分析合作,并在網絡安全和基礎設施安全局建立一個綜合網絡中心,領導防御性政府網絡安全作戰。
2017 年 2 月,幾位專家強調了建立信息作戰進攻融合中心能力的必要性,該中心提供了 若干載體,可將人工智能用于進攻目的。人工 智能可用于:構建逼真的偽造視頻和音頻;生成自動化、高度個人化的虛假信息活動;自動化影響力活動;拒絕信息驅動的攻擊;以及對信息可用性的操縱。
2.3 整個國家框架必須正式化
必須通過相關的框架、權限和資源將全國 性的方法正式化。信息作戰防御框架內的主要 參與者將包括反情報特工、私營部門、公眾、 社交媒體以及其他聯邦機構和國際合作伙伴(如 圖 3 所示)。
國會應指派國土安全部與司法部的聯邦調查局合作制定信息行動—反間諜計劃。國會應采取措施增加聯邦調查局網絡助理法律專員的人數。
信息作戰防御在很大程度上依賴于強大的、 可操作的反情報存在,以確保在當今的網絡環境中做出打擊威脅的決策。《第四修正案》是美國憲法中最重要的隱私保護措施之一,通常是決定聯邦調查局能否獲得進行國家情報響應所需的證據的關鍵因素。這些問題往往是復雜和耗時的。在信息作戰領域,反情報必須具備以作戰行動速度行動的能力。
圖 3 全國 IO 防御示例
聯邦調查局通常是確定信息作戰活動是否 屬于美國人或外國實體的關鍵。這是為了防止 我們的情報機構無意中對美國公民進行監視。然而,分配歸屬的過程可能是拖延的。因此,聯邦調查局決策的快速運作,以及從執法當局 向反情報 / 國家安全當局轉變的能力, 成為信息作戰成功的關鍵因素。
2009 年 5 月的《網絡空間政策》明確要求反 情報界制定并實施政府范圍的網絡反情報計劃。該計劃旨在協調所有聯邦機構的活動,以檢測、 阻止和緩解外國贊助的網絡情報對國家和私營部門信息系統的威脅。值得注意的是,這些關鍵舉 措從未被制定為法律,也不需要國會監督。《國 家網絡安全綜合倡議》的一部分提供了要求聯邦 調查局的活動集體共同制定信息作戰反情報計劃的“起源”,以解決決策的可操作性問題。
聯邦調查局局長克里斯托弗·雷(Christopher Wray) 于 2020 年 9 月 16 日在 2020 年網絡安全 和基礎設施安全局國家網絡安全峰會上發表了講話。在會上,他強調了聯邦調查局最近制定 的戰略,重點是關注合作伙伴關系、能力和利用權力。他承認,聯邦調查局過去一直致力于 通過純粹的法律手段打擊網絡威脅, 一次一個, 就像“打鼴鼠”。他表示, 聯邦調查局的新戰 略更具多向性,其目標是將更多風險和后果強 加給我們的對手。
私營部門擁有一些國家最先進、最創新的能力來檢測和應對信息作戰的威脅。然而,私營部門無權超越其自身網絡的防御范圍。盡管民族政權在網絡和信息作戰方面具有如此明顯的優勢, 但美國也有其自身的優勢。我們的影響力是我們民主、資本主義和創新的力量。我們必須從硅谷和美國其他許多地方引進頂尖人才來包抄威脅。這就是我們真正的實力所在。我們必須進行真正 的合作,其中包括創新的商業合作伙伴——從國 家政策到支持新技術、分析和防御性執行。
2013 年 8 月 6 日,白宮發布了一份政府可能提供的八項潛在激勵措施清單,以鼓勵公司 采用美國國家標準與技術研究院的網絡安全框 架,并加強信息共享,包括政府撥款中的責任保護、保險和網絡安全條件。此外, 2016 年, 布什和奧巴馬政府的前國土安全和情報官員支持了一份題為《進入灰色地帶:私營部門和積 極防御網絡威脅》的報告,該報告為公司積極防御外國黑客提供了政策框架,包括建議政府對私營組織進行“認證”。這一跨黨派工作組 發表了 15 項政策建議,其調查結果集中于呼吁 司法部發布關于私營部門積極網絡防御的現行法律限制的指導意見。
美國產業界渴望獲得新的權威,甚至是激勵措施,以正確保護他們的信息和網絡,而且許多愛國者都希望在不違反權威的情況下為更大的國家利益做出貢獻。圖 4 用黑色橫線突出 顯示了私營部門已經成功發揮的作用。紅色橫線表示私營部門有能力從事但等待許可的活動。政府必須開始權衡私營部門的作用, 毫無疑問,如果這一作用以謹慎和深思熟慮的方式擴大,政策和監督就必須到位。
圖 4 企業網絡防御
(資料來源:《私營部門和主動防御網絡威脅》)
《2021 年國防授權法案》(第 1631 節) 進 一步鞏固了私營部門的作用,要求國防部長建 立威脅情報共享計劃,并從國防工業基地獲取 威脅情報。這樣的計劃必須得到授權。報告還指出,必須有創新的方法,擴大所有私營部門 的自衛能力,并為政府行動做出貢獻。
最后, 在 2021 年 3 月, 針對 Solar Winds 黑客事件, 在參議院軍事委員會罕見的聽證會上,私營公司、立法者、情報官員和白宮都呼吁私營 部門和公共部門之間加強信息共享——有可能 是通過信息交換所模式,將公私部門的情報匯集到一個中央存儲庫,可能由國土安全部監管。
信息作戰防御必須確定需要立法的網絡安 全授權以及潛在的激勵措施,以建立一個正式 的“信息作戰防御公民團隊”,以支持信息共享、威脅情報和其他計劃。在 2020 年的網絡安全峰會上,國土安全部前局長邁克爾·切爾托 夫(Michael Chertoff) 指出:“最近發生的變化 是社交媒體,以及向特定個人發送精心定制的信息的能力。”
信息作戰防御還應擴大與私營部門的合作, 采取措施幫助美國人民成為更精明的信息消費者。首要任務是讓人們在看到一個故事時對自己的想法持批評態度,而不是簡單地接受它是 真實的,因為“它是在互聯網上”。在這里,公民需要參與進來。
3 結 語
人們常說,重大變革需要三件事:(1)理 解問題;(2)提供有意義的解決方案并產生協 同效應;(3)最重要的是,需要有政治意愿,即能扛起火炬的人。火炬是由這樣一些人點燃的:失去市場份額和智力優勢的美國公司;失去隱私和了解真相權利的美國公民;由于對抗性的信息作戰,政府發現自己離戰爭更近,離 國家金融安全更遠。我希望政策制定者會對這項研究感興趣,并考慮我提出的方法的優點。
我們不可能準確地預測需要什么來應對我 們在信息環境中看到的威脅。但有一件事是肯定的。這種威脅越來越普遍, 越來越具有攻擊性,從單向網絡攻擊向信息環境的物理、虛擬和認知空間的多維目標轉移。美國在網絡活動方面 的能力是強大的, 而且可能是無與倫比的。然而,從更廣泛的意義上講,美國在應對擴展到人類思維的全方位信息威脅方面的發展正在落后。如果我們不盡快采取行動,清算之后的結果將 不會令人滿意。
