2018年3月份,美国网络司令部(US CYBERCOM)发布了一份题为《获取并维持网络空间优势——美国网络司令部的指挥愿景》(Achieve and Maintain Cyberspace Superiority: A Command Vision for US Cyber Command)的指挥战略指南。这份指南显示出了美国网络司令部自2009年成立以来在网络行动和战略思想方面的重大变化。这套新战略承袭了去年底发布的《美国国家安全战略》的主旨思想,也是《美国2018年国防战略》在网络空间领域的投射。
这份指南开宗明义就指出:要取得在陆海空天等物理领域的军事优势很大程度上取决于在网络空间领域所能取得的优势,把网络空间领域的军事优势争夺的重要性提升到了一个全新的高度。网络司令部称其目前在与一些几乎与其实力相当的对手进行对抗。通过这些实战对抗,网络司令部认为只有通过持续的、整合的对抗行动才能影响和塑造对手的行为,让他们在考虑攻击的得失时面临更多的不确定性。而要获得这种对抗的决定性优势就必须让相关的策略、条例和流程紧跟网络空间事态发展的速度。战略优势的取得有赖于行动、能力和流程的整合,以及将情报无缝地集成到行动中去。
指南首先从美国当面面临的战略背景和行动环境(Operating Environment)谈起,展示了一副美国所面对的网络空间“新常态”图景,然后提出了符合国家防卫战略的整体国家策略框架和指挥愿景。接下来,给出了获取并维持网络空间优势的指导原则,指挥官意图,以及当前的5项紧迫任务。
在战略背景方面,美军表示美国已经进入了网络空间的一个“新常态”(New Normal)——对手方利用网络空间不断扩大其影响力而不诉诸物理攻击。美军将这种行为称作“武装斗争门限之下的持续性攻击行为”(Adversaries continuously operate against us below the threshold of armed conflict)。相较而言,美国对于军事冲突,包括网络战是有具体对策的,对于一般黑客的攻击和破坏行为也是有具体对策的,但对于这种新型的介乎黑客攻击和网络战之间的攻击行为,在军事上没有明确的对策,因为根据现有的体制,这类攻击尚不构成战争,但其危害很大,因为“他们发现了这点(美国对这类攻击行为在对策上的缺失),从而利用我们对网络空间的依赖和脆弱性,并利用我们的系统,流程和价值观来削弱我们的民主体制,以获得经济,外交和军事优势”。CYBERCOM虽没有具体确指谁发起了这种不构成武装冲突的网络攻击,但却点名称俄罗斯、中国、伊朗和朝鲜在军事上对网络攻击能力的增强削弱了美军的竞争优势和国家安全能力。因此,网络司令部提出未来要重点针对这类攻击行动制定相关的策略、条令和流程,以便有效开展对抗。此外,CYBERCOM指非国家来源的威胁(包括恐怖组织、犯罪组织、黑客激进组织等)也依然对美军和美国的关键基础设施构成危害,并且这些危害如果仅靠法律和外交手段,而没有军事协助,往往很难遏制,意即美军也要介入这类攻击的对抗。
在行动环境方面,CYBERCOM指出,网络空间域下的“地形”是一个不断接触和变化的流动环境。当新的“地形”出现时,新的漏洞和机会就会不断出现。没有什么目标是维持静态的,也没有什么攻击和防御是持久有效的,更没有什么优势是永久的。在网络空间中,良好的防御是可以做到的,但它将持续面对风险,而对对方的攻击是持续性的,并且机会成本很低。网络空间的底层技术本身既能够用于合法用途也可以用于恶意行为。不断创新的颠覆性技术为敌对双方都带来了机遇。在这种动态的环境中,美国必须提升其弹性,尽可能地将防线推进到对手的源头,并通过持续对抗来获取战术、行动和战略上的优势。
在针对网络空间的国家安全策略框架方面,该文章并未具体给出框架,而是强调了需要制定这个框架的重要性和意义。指出网络空间竞争优势的取得需要整合国家多方面的力量,网络空间行动能够为其外交、信息、军事和经济做出积极贡献;必须实现先发制人的防御(攻击),要形成跨部门的统一、协同的响应。CYBERCOM认为美军在面对网络的攻击的时候,由于其冗长的批准程序而丧失了行动自由的时间,延缓了对攻击的响应,同时还对反击攻击的行动设定了过高的门槛,等到其开展反击的时候,对方已经深入了自己的网络,已经获取到了高额的回报,而自己则已经陷入了被动。
紧接着,CYBERCOM提出了美军的网络空间对抗的战略愿景:取得并维持网络空间域的优势以影响对手的行为,为联合作战力量提供战略和行动上的优势,捍卫并促进我们国家的利益。
那么,如何达成这个愿景?CYBERCOM提出了网络空间持久战(Cyberspace Persistence)的理念。根据CYBERCOM的定义,网络空间持久战是指一种持续的能力,能够持续地预测对方的弱点、制定并执行我方的网络空间行动,以在确定条件下对抗对手的行动方案(Cyberspace persistence is the continuous ability to anticipate the adversary's vulnerabilities, and formulate and execute cyberspace operations to contest adversary courses of action under determined conditions)。CYBERCOM提出要通过网络空间持久战来夺取和维护网络空间的战术和操作主动性,实现网络空间优势,最终实现对敌手的战略优势。具体而言,行动原因是为美国创造行动优势,阻止敌方形成优势;行动方法是在进攻和防御之间无缝、机动切换;行动空间是全球行动,尽量抵近对手源头;行动时间是连续行动,以塑造网络战场空间。
CYBERCOM认为,网络空间是一个活跃和对抗的行动空间。要维持网络空间的战略优势,就必须增强自己的弹性、进行抵近防御、并持续接触对手。增强弹性就是做好自己,降低自身的暴露面和攻击面,预测对手的行为,增加响应的灵活性;抵近防御就是尽量将战线靠近攻击的源头,从而有机会利用对方的弱点、更好地掌握对方的意图,更快地进行反击。持续接触就是持续“袭扰”对手,通过战术摩擦,增加对方的战略成本,迫使其将资源转移到防御上去,从而减轻对己方的攻击。
除了应对新常态的对抗行动指导方针,CYBERCOM还对新常态下的指挥官意图(注:军事术语)进行了阐述。指挥官意图是作战人员在无法与指挥官联络的情况下,自主做出行动决策的依据,使作战人员在不确定情况下保持战场同步。CYBERCOM的指挥官意图是通过获取和维持网络空间战术和行动主动性,最终在战略上优于对手;其方法是增加己方行动自由,制造与对手的摩擦,使对手丧失行动自由并转移到防御,最终摧毁对方认为网络行动带来收益的信仰。
最后,CYBERCOM给出了美军当前急迫需要开展的五项任务:
一、获取和维持优于对手的技术能力;
二、建立网络空间优势,整合并改善所有领域的作战计划和行动;
三、将网络作战与信息作战相结合,创造整体信息优势以施加战略影响;
四、在政策指导、决策形成、投资和行动等方面加强敏捷性,以适应网络行动环境;
五、扩大、深化和常态化合作伙伴关系。
【致谢】感谢启明星辰战略咨询中心负责人韩明畅撰写的文章《国家级网络空间对抗将进入新常态 — 解读美国网络司令部愿景文件》对US CYBERCOM的这份网络空间新战略愿景进行了深入的解读,给我提供了很大的启示,在此致谢!
【其他参考资料】
United States Cyber Command’s New Vision: What It Entails and Why It Matters
