外軍網絡空間作戰力量發展態勢分析與啟示
隨著網絡信息技術的迅猛發展及在軍事上的廣泛運用,網絡空間已成為繼陸、海、空、天 4 個疆域之后的新興作戰疆域,網絡空間作戰也成為全域聯合作戰不可分割的重要組成部分,并成為奪取和保持作戰主動權、控制權和制勝權的關鍵。美國、俄羅斯、日本等世界主要國家紛紛制定網絡空間安全和發展戰略,組建網絡空間作戰部隊,研發先進網絡技術和武器裝備,加緊搶奪這一新的戰略制高點。
1 美國引領網絡空間建設
無論是網絡空間概念和理論研究,還是其他相關技術研究和應用實踐,美國都是網絡空間發展的策源地和引領者,帶動了各個國家與地區的網絡空間發展。美軍網絡部隊是世界上最早建立的“成建制”網絡作戰部隊,歷經克林頓時期初建防御、小布什時期網絡反恐、奧巴馬時期懾戰并舉和特朗普政府時期“前出防御”等階段,已發展成為擁有 133 支網絡任務分隊、各軍種數萬人規模的網絡作戰部隊。
1.1 強化戰略威懾地位
美國為爭奪網絡空間的主控權和發展權,主動應對未來戰爭形態變化的新要求,將網絡空間確立為與陸、海、空、天并列的新興作戰疆域,將其作為戰略威懾力量擺到戰略地位。
美國頒布的網絡空間相關重要戰略文件如表 1所示。2011 年,美國先后發布《網絡空間國際戰略》《網絡空間可信身份識別國家戰略》和《國防部網絡空間行動戰略》3 大戰略文件,首次提出將網絡空間視為第五作戰域,將對網絡空間的利用和控制提升為基本國策。
近年來,美軍立足大國競爭,進一步提升網絡空間的戰略地位,網絡空間作戰的作戰體系結構基本形成。2018 年,美軍先后發布新版《國防部網絡戰略》[1] 以及《網絡空間作戰》聯合條令,明確網絡空間作戰本身可作為獨立作戰樣式達到創造戰術、戰役或戰略效果,也可實現與其他領域作戰樣式的集成,通過協同作戰以提升聯合作戰效能;2020 年,美網絡空間日光浴委員會發布《來自未來的警告》報告,提出“前出防御”戰略,建議由美國國防部將其拓展至國家層面,該戰略是以持續交鋒為主要行動模式,以行為塑造、獲益拒止和成本強加為根本途徑的國家網絡空間分層威懾戰略。
1.2 領導體制分工明確
美國將國家網絡安全業務總體分成國土安全業務、國防業務、情報業務、執法業務 4 個部分,如圖 1 所示。其中,國土安全業務由國土安全部主導,主要負責協調重要基礎設施的網絡空間安全,保護政府與商用網絡和系統;國防業務由國防部主導,由美軍網絡司令部牽頭,各軍兵種提供組成部隊力量,兼具攻擊、防御、軍事信息基礎設施運維管理 3 大職能,是美網絡安全力量的核心;情報業務由國家安全局主導,主要負責探測國外網絡空間惡意活動,同時向國土安全局和國防部提供能力支援;犯罪執法則涉及司法部等多個部門及其下屬機構。
表 1 美國頒布的網絡空間相關重要戰略文件
圖 1 美國網絡空間組織管理協調框架
美軍網絡司令部成立于 2009 年,原隸屬于美軍戰略司令部,2017 年 8 月,美軍網絡司令部升級為第 10 個獨立的美軍聯合作戰司令部,將作戰指控職責劃歸至網絡司令部,并由國家安全局局長兼任司令官。對于美軍網絡作戰,尤其是實時性要求很高的作戰來說,此舉措理順了指揮控制關系,升級后的美國網絡司令部與其他機構間的組織關系如圖 2 所示。
圖 2 升級后的美國網絡司令部與其他機構間的組織關系
美軍網絡司令部接受美國總統、國防部長指揮,對國家網絡任務部隊總部、網絡空間聯合部隊總部、軍種網絡空間部隊總部和國防部信息網絡聯合部隊總部等擁有作戰控制權;各總部對配屬的國家任務分隊、作戰分隊、防護分隊和支援分隊等擁有作戰控制權。
作戰期間,美軍網絡司令部根據美國總統、國防部長指令開展網絡作戰行動,對所屬部隊實施作戰控制,并向聯合作戰司令部提供定制的兵力包進行支援。兵力包由網絡司令部所屬網絡作戰部隊、作戰支援人員和其他網絡空間力量組成。網絡司令部對兵力包擁有作戰控制權,并視情將作戰控制權指派給下屬司令部。接受兵力包的指揮官擁有戰術控制權,對網絡空間作戰時機和節奏進行控制。
1.3 組織力量規模龐大
美軍網絡部隊是世界上最早建立的“成建制”網絡作戰部隊,很早就開始征召網絡人才,組建網絡部隊,并舉行秘密演習。當前,美軍基本形成了由網絡司令部負責作戰,各軍種及國防信息系統局等國防部業務局負責建設的總格局。與陸、海、空作戰領域不同,網絡空間作戰域的特殊性要求管理(軍政)與作戰(軍令)這兩條鏈條必須進行更緊密的合作。
美軍網絡空間戰略作戰力量主要是網絡司令部下轄的 133 支網絡任務分隊,約 6200 名現役和文職人員。根據國防部 2013 年指示,該部隊由各軍種抽組力量組建(陸軍 41 支,海軍 40支,空軍 39 支,海軍陸戰隊 13 支)而成,2016年具備初始作戰能力,2018 年具備全面作戰能力,其主要遂行國防部信息網絡運維防護行動、進攻性網絡空間作戰和防御性網絡空間作戰等任務。133 支網絡任務分隊根據肩負任務類型不同,編為國家網絡任務部隊、作戰任務部隊和網絡防護部隊 3 種類型部隊。當前,美網絡任務部隊正擴充規模,2024 年將完成 21 支網絡防護分隊組建,使網絡任務分隊數量增至 154 支。
美軍網絡空間戰術作戰力量主要由美網絡司令部下轄的陸軍、海軍、空軍和海軍陸戰隊4 大網絡司令部的網絡空間部隊構成(總人數約為 8 萬人),承擔各軍種網絡防護和作戰支援任務,在聯合作戰中為網絡任務部隊的進攻、防御和運維行動提供支撐。各軍種網絡司令部也正加緊網絡作戰力量的擴充與整合工作,為網絡任務部隊行動和各軍種網絡防護提供支撐。
1.4 作戰能力系統全面
在裝備研發上,美軍遵循“邊建邊用、建用一體”的原則,不斷加大網絡戰武器系統和裝備的研發力度,開展網絡作戰關鍵技術的研究工作,在網絡防御、網絡攻擊、監測預警、指揮控制和訓練評估等方面開展了多個研究計劃,并先后投入了數百億美元用于研制開發各種網絡空間作戰裝備,進而推動和改進網絡作戰技術水平,提升服務保障能力和作戰效率。
網絡防御最具代表性的裝備包括“網絡誘騙”系統、“網絡狼”軟件系統、網絡攻擊報警系統和網絡漏洞掃描儀等,同時,美軍還非常重視對“主動網絡防御”概念的應用,這促使網絡攻擊溯源技術取得了長足的發展。網絡攻擊擁有“震網”“火焰”等威力強大的多種計算機病毒;戰場網絡攻擊比較有代表性的是空軍“舒特”系統和海軍 EA-18G“咆哮者”飛機。偵察感知具備獲取敵方通信、內容、網絡協議、硬件地址、口令、身份鑒別過程、網絡漏洞等信息的能力,通過實施“棱鏡”“主干道”“碼頭”“核子”等一系列監控項目和“愛因斯坦”“普羅米修斯”等計劃,形成大規模的情報生產能力,力圖構建全球范圍內的網絡空間態勢感知體系。
1.5 裝備研制力量兼收并蓄
美軍網絡作戰武器裝備研發始終按照軍商民結合、兼收并蓄的方法進行。網絡空間作戰裝備與常規作戰裝備不同,其主要是以代碼為基礎、以設計為核心的研制生產形式,供應鏈的層級關系并不明晰。如今,美國具有以美國國防部高級研究計劃局(Defense Advanced Research Projects Agency,DARPA)為核心的軍方研究力量,以諾斯羅普·格魯曼、雷聲、洛克希德·馬丁等傳統防務公司為主,互聯網、電子、軟件、信息安全等領域公司兼收并蓄的研制力量。
美軍方、政府科研機構和傳統防務公司的網絡空間研究方向通常覆蓋網絡空間偵察(態勢感知)、監視、攻擊、防御、測試驗證、綜合集成中的一方面或多個方面;而互聯網、電子、軟件、信息安全等領域公司,則在各自領域開展網絡空間技術研究與裝備研制生產。另外,由于網絡空間作戰裝備的研發產品主要是軟件,是一種邏輯層產品,這導致網絡空間基礎研究與裝備研制生產之間的界限模糊,各大院校和政府科研機構,甚至一些小型科研團隊及個人,也是美國網絡空間工業的重要組成部分。網絡空間研制生產能力主要力量結構如圖3 所示。
圖 3 美國網絡空間研制生產能力主要力量結構
其中,大中型軍工企業是美國網絡空間裝備分系統 / 子系統 / 技術領域研發的中堅力量。近幾年,美國傳統大中型軍工企業以“兼并重組”為主要手段,迅速進入網絡安全領域,形成了以諾斯羅普·格魯曼、雷聲、波音、洛克希德·馬丁等幾家綜合性公司為龍頭的網絡安全國防產業,在 DARPA 和各軍種網絡空間項目的競標中,這些大中型軍工企業通常占據主承包商位置。
2 歐洲緊隨其后蓄勢待發
歐洲網絡空間工業的起步晚于美國,主要側重于對網絡空間防御和網絡空間安全問題的研究。近幾年,歐洲各國政府和國防 / 電子企業也紛紛投入到網絡空間安全領域,通過逐步完善戰略政策,公私聯合,引導網絡空間技術研發,現已初步形成了跨越整個歐洲及其他國家和地區的網絡空間防御體系。具體表現為以下幾個層面。
研發層面,歐洲各國既唯美國馬首是瞻,又借助北約、歐盟等跨國平臺實現歐洲內部、歐洲與美國之間的融合互補,最終形成了共性與特性兼具的、僅次于美國的網絡空間安全能力。
組織管理層面,由于歐洲國家大多規模較小,便于管理,因此成就了相對高效、一體化、能力強大的網絡空間管理機制。同時,由于歐洲國家眾多,存在競爭,因此,一些有關網絡空間安全方面的國家級合作實施有時也存在阻力。
系統研發層面,由于歐洲很多國家的數字化、軟件化、網絡化水平非常高(甚至高于美國),導致其與美國一樣面臨非常大的網絡空間防御壓力,因此,其網絡空間發展以確保網絡空間安全為主。近幾年,在以防御為主的網絡空間思想的引領下,逐步加強網絡空間技術,特別是網絡空間安全技術的研發,同時,在原有信息技術基礎設施的研究基礎上推陳出新,在物聯網等領域擴大投入和部署。當各國紛紛投入網絡空間安全市場時,一些主要歐洲國家的網絡空間安全產品已經占有較大的市場份額,開拓出一定規模的全球市場。
3 俄羅斯網絡空間發展思路別具一格
相比西方國家,俄羅斯一直關注全面、大范圍的信息空間,對作為信息空間子域的網絡空間,沒有像美國這樣的深入和系統的研究。但由于俄羅斯長期對信息安全領域的關注和工業積累,使其在網絡空間領域具有較好的基礎。具體表現為以下幾個層面。
戰略規劃層面,俄羅斯曾發布了一系列旨在保護國家各個方面信息安全的法律文件,例如《俄羅斯聯邦信息安全學說》《俄羅斯社會信息發展戰略》等,但在現有的法律文件中,沒有涵蓋信息空間與網絡空間的關系體系,“網絡安全”這一術語并未從“信息安全”的概念中分離。隨著網絡安全風險的不斷增大,俄羅斯自 2010 年開始,將保護網絡空間安全的重點放在關鍵信息基礎設施方面,先后頒布了《俄羅斯聯邦武裝力量在信息空間活動的構想觀點》《2020 年前俄羅斯聯邦國際信息安全領域國家政策框架》《俄羅斯聯邦網絡安全戰略構想(草案)》《俄羅斯聯邦信息安全學說(第二版)》及《俄羅斯聯邦關鍵信息基礎設施安全法》等法律文件,從多個層面闡述了俄羅斯為推動網絡空間發展的戰略目標,以及為保護關鍵信息基礎設施、指導網絡空間發展所實施的重要舉措。組織機構層面,2013 年 8 月,俄羅斯政府宣布在俄羅斯武裝部隊下面組建一個專門的信息戰機構,且決定組建網絡安全司令部和一個武裝部隊新機構,目的是提高該國的網絡作戰能力。
應用實踐層面,美國 2010 年出版的《網絡指揮官手冊》中顯示,全球網絡作戰的唯一實例是 2007—2009 年發生在愛沙尼亞、格魯吉亞和吉爾吉斯斯坦的信息網絡攻擊事件,這 3 次小規模的攻擊都是俄羅斯所為,可以認為俄羅斯在網絡安全領域擁有獨一無二的實戰經驗。
研發力量層面,俄羅斯擁有實力突出的網絡安全防御公司,例如,卡巴斯基實驗室是全球信息安全領域的一家重要企業,俄羅斯技術集團旗下的“俄羅斯技術信息”公司也是俄羅斯核心的網絡安全公司。由于透明度有限,很難從公開渠道發現俄羅斯具備網絡攻擊裝備研發能力的公司,但并不代表俄羅斯沒有這樣能力的公司,此外,俄羅斯黑客組織在全球都享有“盛名”,此行為推動了民間網絡空間裝備的研制、生產和交易。
4 日本掀起網絡空間發展熱潮
日本是全球信息技術最先進的國家之一,同時也受到越來越多從針對個人到針對公共部門及基礎設施的網絡空間威脅,因此日本很早就開始關注網絡空間安全議題。日本將這些威脅歸為“信息安全”范疇,并在 2005 年成立了國家信息安全中心以應對威脅。隨著美國提出的“網絡空間”概念被廣泛接受,日本也于 2010年前后開始從國家層面專門強調“網絡空間”,并將網絡安全作為影響國家安全的重要議題。具體表現為以下幾個層面。
戰略規劃層面,2013 年,日本政府發布首份《網絡安全戰略》,該戰略從國家層面推動網絡安全建設與發展,明確提出了要將日本建設成為網絡安全強國。2015 年 8 月、2018 年 7 月,日本政府先后出臺了 2 份升級版《網絡安全戰略》,主要是為 2020 年東京奧運會和殘奧會的網絡安全防護提供準備。
組織機構層面,2010 年,日本防衛廳組建了一支由陸、海、空自衛隊計算機專家構成的5 000 人左右的“網絡戰部隊”,讓其專門從事網絡系統的攻防。日本“網絡戰部隊”的主要任務是負責研制開發可破壞其他國家網絡系統的跨國性“網絡武器”,并承擔自衛隊計算機網絡系統防護、病毒清除、程序修復等任務;開發戰術性“網絡武器”,并研究網絡戰的有關戰術等;支援“網絡特攻隊”的反黑客組織、反病毒入侵等任務。國際研究人士指出,從日本“網絡戰部隊”身上,可以看到美軍“超級黑客部隊”的影子。
應用實踐層面,日本在網絡攻防演習中,更注重貼合實戰背景,從而提升演習的實用性和針對性。在 2014 年“3·18”演習中,預設場景為 2020 年東京奧運會期間日本關鍵基礎設施遭遇網絡攻擊。在 2019 年日美舉行的“山櫻”聯合演習中,預設場景為日本東京都和西南地區遭受導彈襲擊等多項事態并發,該演習旨在檢驗指揮控制系統在網絡和電磁攻擊下的運轉情況并研習對策。
系統研發層面,日本在構建網絡作戰系統中強調“攻守兼備”,撥付大筆經費投入網絡硬件及“網絡戰部隊”建設,分別建立了“防衛信息通信平臺”和“計算機系統通用平臺”,實現了自衛隊各機關、部隊網絡系統的相互交流和資源共享。
5 啟示建議
從世界主要國家網絡空間作戰力量建設情況看,美國、俄羅斯、日本及歐盟等世界主要國家和組織通過戰略規劃指導、組織機構建設、作戰力量組建、系統裝備研發等手段,不斷強化軍隊網絡空間作戰力量建設,這對我國網絡空間發展具有一定借鑒參考意義。
5.1 深化頂層設計,提升網絡空間戰略地位
網絡空間使國家利益的邊界得到極大的延伸和擴展,網絡日益成為國家政治、經濟、文化和社會活動的基礎平臺,成為實體經濟的命脈和整個社會賴以正常運轉的神經系統。由此可見,網絡安全已不僅僅是網絡自身的安全問題,其影響已輻射至國家安全和國家利益的方方面面,因此,有必要從國家戰略層面整體謀劃部署國家的網絡安全問題。我國應借鑒國外網絡空間戰略經驗,從國家層面制定網絡空間戰略、強化網絡安全立法、構建國際合作體系,從國家層面整體謀劃部署國家網絡安全發展。
5.2 夯實能力基礎,發展網絡空間對抗能力
近年來,隨著我國信息化建設的推進,國家網絡基礎設備的全面普及,來自國內外的網絡安全威脅呈現多元化、復雜化、頻發高發趨勢,對我網絡空間安全構成重大威脅,導致我國政府機構、關鍵基礎設施的重要信息系統可能面臨大規模的敏感信息外泄和信息系統癱瘓等安全風險。為保障網絡空間信息基礎設施的完整性、可用性,須提高其生存能力,對網絡威脅做到快速響應,并在合適的時機主動發起攻擊。基于此,我國必須從理論、技術和人才等方面出發,夯實網絡空間能力基礎,為未來可能出現的網絡空間對抗和防御提供保障。
5.3 加強力量建設,構建網絡空間支撐體系
如今,網絡空間已成為新興作戰域,必須建設強大的網絡空間作戰部隊,奪取這一新興作戰域的控制權,才能有效維護網絡空間的國家安全和發展利益。自 2009 年 6 月美軍網絡司令部組建以來,美軍的網絡軍事力量建設取得較大成效,形成了美國網絡安全的有力軍事保障,同時也對其他國家網絡空間構成巨大威脅。我們必須加快網絡空間部隊建設步伐,不斷提升全民的網絡安全意識和信息防護能力,并加強國防動員建設,培養預備力量,打造有足夠作戰能力的網絡作戰力量體系,才能有效遏制抗衡對手對我國的網絡威脅。
6 結 語
網絡空間因其具有不受時空限制、不受作戰目標約束、作戰力量支撐來源廣泛、作戰過程突變性較強等特點,成為軍隊謀求發展的重要作戰力量。近年來,美國、俄羅斯、日本及歐盟等世界主要國家和組織致力于推動網絡空間作戰力量建設,以搶奪在該領域的優勢地位。我國應加快推進軍隊網絡空間力量建設,提升我國網絡空間作戰能力,以謀求未來信息化戰爭的制勝權。
