编者按
美国海军部11月21日发布了网络战略,旨在指导海军和海军陆战队加强网络态势,利用网络领域的非动能效应实现海军部任务目标。
该战略指出,除实体领域外,海军和海军陆战队还必须在网络空间展开竞争,捍卫美国利益,实现海上主导地位,并支持综合威慑;在与竞争对手的未来战争和冲突中,使用和防御非动能效应可能是获胜的决定因素,最有效地排序和同步非动能效应的一方将拥有决定性的优势;海军部必须确保网络空间力量投射和防御能力成为首要任务,以确保海军和海军陆战队传统力量投射能力的成功;在未来的海上冲突中,海军和海军陆战队不能完全依赖传统的海军力量,还必须充分考虑网络空间和信息环境的新现实,这需要将网络和信息战提升为核心能力;该战略概述了海军部计划如何强化现有成功举措并改进弱项,尤其是将解决体系网络安全、作战网络防御和进攻性网络作战问题。
该战略指出,美国海军和海军陆战队将通过综合威慑、战役行动和建立持久优势来推进和支持国防优先事项。在综合威慑方面,将通过零信任架构、深度防御、现代加密功能和增强、内部威胁预防和防御性网络操作来保护拒止策略所需的高价值资产,并防止对手破坏海军优势;加强对优先网络、关键基础设施、武器系统和平台的网络空间防御;发展可靠的进攻性网络空间和相关的非动能能力,以在拒止和弹性策略不足时惩罚不可接受的对手行为。在战役行动方向,将派遣能够可靠地开展网络空间行动的部队,以削弱竞争对手的恶意网络活动,包括准备在危机或冲突中使用的网络能力,并根据海洋领域调整其应用。在建立持久优势方面,将关注技术现代化和创新、民用和军用网络劳动力发展、将网络安全纳入采购过程以及保护工业基础免受网络利用。
该战略设定了旨在实现信息和网络空间优势的七大努力方向。一是改善和支持网络劳动力。具体工作包括:加大招聘力度以吸引网络顶尖人才;改善劳动力管理;加强网络人才培养;加强保留工作;提高员工网络安全意识。二是从合规性转向网络战备。具体工作包括:一致地衡量风险;转向“网络货币”思维并使见解大众化;定期进行对抗性评估;开展采购变革;准备劳动力。三是捍卫体系信息技术、数据和网络。具体工作包括:识别和管理IT资产;部署创新保护措施来保护自身系统;快速发现网络安全事件;快速响应网络安全事件。四是保护国防关键基础设施和武器系统。具体工作包括:培训人员响应、恢复和防御;扩大运营技术和工业控制系统的可见性和安全性;保护武器系统和平台;现代化和创新以增强弹性;利用新兴技术。五是开展和促进网络作战。具体工作包括:提供有能力的网络部队;提供可信的网络能力;促进联合网络作战平台的发展;集成非动能效应。六是合作确保国防工业基础。具体工作包括:强化国防工业基础;向国防工业基础提供警报;报告国防工业基础渗透情况;强化契约;与国防工业基础合作;降低供应链网络安全风险。七是促进合作与协作。具体工作包括:促进与联邦利益相关者的合作;与非政府实体对接;利用联盟和伙伴关系。
奇安网情局编译有关情况,供读者参考。
美国海军部11月21日发布了网络战略,该战略是2022年发布的美国海军网络空间优势愿景的更详细版本。该蓝图由美国海军首席网络顾问和首席信息官制定,其中包括七个不同的工作方向,重点是加强海军的网络态势。
美国海军部长卡洛斯·德尔·托罗在战略的前言中指出,海军部的首要任务是根据《美国国防战略(NDS)》加强美国国防的海上主导地位;除实体领域外,海军和海军陆战队还必须在网络空间展开竞争,捍卫美国利益,实现海上主导地位,并支持综合威慑;海军网络战略确定了海军部将采取的七项不同的努力来增强其网络态势;本着“变得真实,变得更好”的精神,该战略确定了许多需要改进的领域,概述了海军部计划如何加倍努力成功的举措并在需要的地方进行改进;特别是,该战略将解决体系网络安全、作战网络防御和进攻性网络作战问题。
重视非动能能力在冲突中的作用
该战略指出,与主要对手的下一场战斗将与之前的冲突不同,在动能交换之前和期间使用非动能效应以及防御这些效应可能是谁获胜的决定因素,最有效地排序和同步非动能效应的一方将拥有决定性的优势;海军必须确保网络空间力量投射和防御能力成为首要任务,以确保海军传统力量投射能力的成功;海军的基本理念没有改变,但在未来的海上冲突中,海军和海军陆战队不能完全依赖传统的海军力量,必须充分考虑网络空间和信息环境带来的新现实,这需要将网络和信息战作为海军军种的核心能力,并认识到其在海上环境中的效用;海军部需要一个全面的网络空间防御和战斗战略,使其能够在各个层面的竞争、危机和冲突中取得成功。
该战略确定了支持《美国防部网络战略》的具体工作方向,并遵守2020 年《美海军部信息优势愿景(ISV)》和2022年《美海军部网络空间优势愿景(CSV)》的原则。ISV和CSV的宗旨是美海军部网络空间和信息活动的“北极星”,其中:ISV呼吁美海军部对其基础设施进行现代化改造,创新和部署新功能,并保护其信息;CSV呼吁海军部保护其系统,通过弹性抵御对手的网络攻击,并在需要时在网络空间内和通过网络空间打击对手。
ISV阐明了设计和维护信息技术和网络基础设施的基本愿景(现代化、创新、防御),并在此基础上发起进攻性和防御性网络行动。CSV 阐明了作战愿景(安全、生存、打击),整合了基础IT能力、进攻性和防御性网络能力以及网络劳动力人才,以保护美国国防关键基础设施并在网络空间内和通过网络空间推动海上竞争优势。
与国防战略的战略性结合
认识到《美国国防战略(NDS)》中描述的战略环境,美国海军和海军陆战队将通过综合威慑、战役行动和建立持久优势来推进和支持国防优先事项。海军网络战略重点关注海洋领域、信息环境和网络空间的交叉点,概述加强国家安全的特定背景的工作方向和成果。
1、综合威慑
作为支持综合威慑的方法,《美国国防战略(NDS)》强调通过拒止、弹性和成本施加进行威慑。
拒止威慑需要对成熟的高价值资产进行投资,同时提高非动能效应的整合。通过零信任架构、深度防御、现代加密功能和增强、内部威胁预防和防御性网络操作,美国海军可以保护拒止策略所需的高价值资产,并防止对手破坏海军优势。
弹性威慑(定义为抵御、战胜破坏并从破坏中快速恢复的能力)需要加强对优先网络、关键基础设施、武器系统和平台的网络空间防御。
成本威慑需要发展可靠的进攻性网络空间和相关的非动能能力,以在拒止和弹性策略不足时惩罚不可接受的对手行为。
2、战役行动
《美国国防战略(NDS)》呼吁通过战役行动加强威慑并获得军事优势。战役行动的定义是进行和排序逻辑上相关的军事活动,以随时间的推移实现战略一致的目标。这种方法适用于网络空间,竞争对手不断互动,努力塑造符合其利益的网络战略环境。为在网络空间开展活动并创造有利条件,美海军部将派出能够可靠地开展网络空间行动的部队,以削弱竞争对手的恶意网络活动。这包括准备在危机或冲突中使用的网络能力,并根据海洋领域调整其应用。
3、建立持久优势
《美国国防战略(NDS)》需要在许多关键领域建立持久的优势。《美国海军部网络战略》通过关注技术现代化和创新、民用和军用网络劳动力发展、将网络安全纳入采购过程以及保护工业基础免受网络利用来帮助建立这些优势。保持和增强这些优势使海军能够超越对手,并在不断变化的安全环境中保持竞争力。
设定七大努力方向
美国海军部将根据《美国防部网络战略》和《美国国防战略(NDS)》开展七个方向工作以追求信息和网络空间优势:
1、改善和支持网络劳动力
改善和支持网络劳动力是《美国海军部网络战略》成功的基础。如果没有强大、敏捷和有能力的网络劳动力,美国海军部就无法在提高网络空间的安全性、弹性或作战能力方面取得进展。海军部将开始相关子项目,旨在加强网络劳动力,提高海军部招募、培养和留住一流人才的能力,以保护、运营和保卫国防部信息网络(DODIN)。
● 加大招聘力度以吸引全国网络顶尖人才
● 改善劳动力管理
● 加强网络人才培养
● 加强保留工作
● 提高员工网络安全意识
2、从合规性转向网络战备
美国海军部需要一种超越合规性的新网络安全方法,因为对合规性的过度依赖导致系统不安全,从而危及这些系统支持的任务。海军部将不再采用合规思维,而是转向网络战备,每天都可以赢得和管理作战权。美海军部将通过坚持与行动相关、威胁知情的流程来实现这一转变,该流程可以经济地降低风险并产生在快速交付后保持安全的能力。与此同时,海军将进行一些改革,以减轻负担并提高合规要求的效率。为实现这一目标,海军部将与相关的内外部利益相关者合作,实施以下子项目。
● 一致地衡量风险
● 转向“网络货币”思维并使见解大众化
● 定期进行对抗性评估
● 开展采购变革
● 准备劳动力
3、捍卫体系信息技术、数据和网络
除网络空间优势愿景的安全支柱和信息优势愿景中概述的众多优先领域外,保护体系信息技术、数据、网络和信息系统是拒止战略威慑的基础。正如《美国防部零信任架构战略》所述,对手就在美方网络中,窃取美方数据并利用国防部用户。为解决此问题,海军部将开展以下工作。
● 识别和管理IT资产
● 部署创新保护措施来保护自身系统
● 快速发现网络安全事件
● 快速响应网络安全事件
4、保护国防关键基础设施和武器系统
海军和海军陆战队依靠关键基础设施来投送力量、维持远征行动,并通过拒止和弹性战略有效遏制侵略。虽然海军基础设施足以在没有同等竞争对手的情况下满足军事机动性,但战略竞争的现实要求海军部根据《美国国家网络安全战略》迅速提高安全和弹性基准。
虽然保护关键基础设施是一项跨机构的工作,但保护武器系统和作战平台是军事和情报界的独特责任。海军部将加倍努力实施正在产生成果的现有计划和举措,并将近期工作重点放在“增强”已部署资产的安全和弹性能力上。对于未来的平台和武器系统,海军部将从平台生命周期初期就越来越多地“融入”安全性,并相应地重新平衡采购优先级。
海军部将开展以下工作来抵御对手的网络攻击并加强海军关键基础设施、武器系统和平台的安全性和弹性。
● 培训人员响应、恢复和防御
● 扩大运营技术和工业控制系统的可见性和安全性
● 保护武器系统和平台
● 现代化和创新以增强弹性
● 利用新兴技术
5、开展和促进网络作战
网络作战是现代治国方略的一个日益重要的组成部分,海军和海军陆战队需要网络力量和能力来成功开展行动并向恶意行为者施加成本。开发有效、可靠、负责任和可控的网络能力是一个有意识的过程,需要大量的时间、资源和人员。与此相关的是,网络空间作战部队的训练不可能一蹴而就,海军部的网络部队的成熟也面临着巨大的挑战。海军部将把时间和资源集中在以下工作重点上,以使海军和海军陆战队能够利用网络领域固有的优势。
● 提供有能力的网络部队
● 提供可信的网络能力
● 促进联合网络作战平台的发展
● 集成非动能效应
6、合作确保国防工业基础
美国防部国防工业基础网络安全战略概述了强化国防工业基础(DIB)网络和保护敏感数据的众多努力。值得注意的是,几乎每一项工作都需要关键利益相关者间的协调与协作才能产生结果。因此,海军部将开展以下子工作,以推动DIB网络安全的整体方法,并促进海军部与行业合作伙伴间的合作。
● 强化国防工业基础(DIB)
● 向国防工业基础(DIB)提供警报
● 报告国防工业基础(DIB)渗透情况
● 强化契约
● 与国防工业基础(DIB)合作
● 降低供应链网络安全风险
7、促进合作与协作
网络空间是一个全球性的地外领域,需要有效的合作伙伴关系来掌控。美海军部并非唯一促进美国在网络领域利益的机构,可以利用现有和新兴的合作伙伴关系来改善在网络空间的活动。合作与协作支持本战略的各个方面的努力。除推动内部合作与协作外,海军部还将与以下外部合作伙伴合作,并适当调整关系。
● 促进与联邦利益相关者的合作
● 对接非政府实体
● 利用联盟和伙伴关系
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局