美國將如何構建並完善國家網路戰略框架

美國國家情報總監詹姆斯·克拉珀表示，網路攻擊首次成為美國歷史上的頭號威脅，超過恐怖主義、大規模殺傷性武器以及跨國犯罪。

--2014年在參議院情報特別委員會做的有關全球威脅評估記錄發言

隨著俄羅斯吞與美國的暗戰較量持續升級，輿論到達頂峰。北約在立陶宛和白俄羅斯部署兵力包圍拉脫維亞阻止俄羅斯軍隊繼續向歐洲挺進。美國和美國的商船、商用飛機和汽車持續發生故障，導致數百人喪生，帶來數百萬美金的經濟損失。可疑的俄羅斯非正規部隊發起網路攻擊導致紐約和歐洲停止股票交易，世界市場混亂不堪。

美國總統表示，這些網路攻擊甚至比戰爭的危害大，並要求國會援引《戰爭權力法》。

某些人希望正式宣戰，執行機構將有足夠的控制權調整國家的網路空間權力。有人開始問，能避免其中一些網路攻擊嗎？美國為什麼沒有準備好發動混合（網路與傳統結合）戰爭？

這就是美國必須採取行動制定並完善網路行動政策框架的原因。

白宮2009年發布的網路政策評論指出，「大量聯邦部門和機構肩負網路安全責任，許多機構權力重疊，但都缺乏足夠的決策權以一貫的方式指導處理衝突問題的行動…要有效解決網路空間技術、經濟、法律和政策挑戰的零散性和多樣化，將需要一個領導與協調框架。」

白宮這份報告已有7年之久，但美國政府仍沒有連貫的戰略框架，協調並整合整個網路空間。

最近，美國國防網路戰略部列出，需要制定網路行動和網路安全政策框架。

本文將描述三維網路框架，幫助領導人將網路空間細分為更小、更易管理的子集。此框架將允許美國最大化利用有限資源，管理風險並制定有效、連貫的國家網路戰略。

定義網路域

網路空間域極其複雜，因為從一定程度上講，它具有物理性，同時又只是構想的概念。然而，網路域可以分為三個主要領域：物理、虛擬和認知。

物理領域包括連接不同網路、工業控制系統、數據、信息和概念的設備和傳輸媒介。

虛擬領域包含軟體、操作系統、資料庫以及網路空間存儲、顯示、操控並轉移的信息。

認知領域是自治系統和/或人類理解數據/信息並做決定的領域。這裡的認知領域是一個重要理念；歸根結底，該領域是因網路空間的信息和條件改變行為的現實人、人工智慧或自動化進程。

網路持續戰線（Lines of Effort）

依賴已制定的條令有助於弄清當前的想法，而不必全盤重來。需要注意的是，其它域（海、陸、空、太空）的行動和努力不只限於網路空間的活動，而整個政府部門和國防部可以，並且應該做出響應。

制定有效協調框架正是美國政府問責局2013年的報告內容：網路安全——需更好確定國家戰略、角色和責任，並有效實施。

聯合作戰計劃.聯合出版物5.0（Joint Publication 5.0，Joint Operational Planning）是聯合軍事機構間和跨國部門作戰條令。Joint Publication 5.0同步多個機構/組織使用 「可持續戰線」 （Lines of Effort，LOE）的活動。當存在「目的邏輯」，並側重一套滿足最終理想狀態的作戰和戰略條件時，LOE就會派上用場。

LOE協調多個機構的長期目標和潛在競爭優先項。四大LOE為商業（Business）、防禦（Defense）、情報（Intelligence）和進攻（Offense）。

商業LOE概述網路運行，以及網路系統購買和生命周期管理。防禦LOE指的是識別、保護網路空間域的威脅，並修複信息和系統。情報LOE是防禦和進攻行為之間的橋樑，涉及國際夥伴、執法部門、國防部和其它機構與部門。進攻LOE是阻止、降低、擾亂或破壞對手在網路空間的作戰能力。

網路分析

在《人,國家與戰爭：一種理論分析》（Man, the State, and War; a Theoretical Analysis）中，作者Kenneth Waltz描述了處理多個國家複雜政策問題的框架。他的方法常被稱為層次分析法（Levels of Analysis）。他確定了三種層次分析衝突原因：「人，不同的國家結構內部以及國家系統內部。」

出於網路框架的目的，層次分析法變成：個人、內部系統和外國系統。個人可以是特定的對手決策者，或一台機器。一般而言，個人即是行動的目標。內部系統是美國政府內技術、經濟、法律、政治、官僚和作戰環境。外部系統是對手和國際合作夥伴必需的工作環境。

融合

將這些層次結合起來，戰略家形成三維空間，描述網路空間發生的所有行為。通過定義三維空間，決策者將能評價當前戰略的有效性，以及需要改進的地方。

三維立體評估法

例如，制定一個戰略目標：確保國家信息系統免受國家攻擊。這會引發多個問題，需要使用上圖所示的立方體進行評估。

為了簡便起見，這裡只羅列幾個問題；然而，他們可能會處理法律權威、風險管理、外交解決方案等。當前的獲取過程是否允許適當防禦國家信息系統（物理/商業/個人）？美國能防禦並從網路攻擊（物理/防禦/內部）中恢復過來嗎？美國是否能在行為（物理/商業/個人）發生前確定國家行動?（物理/情報/內部）

如果答案是否定的，那麼美國怎樣才能放慢國家（認知/進攻/內部）的決策制定過程？

這個戰略目標觸及圖1立方體中所示的每個領域，並且會引發更多問題。

好的框架允許戰略家和決策者在採取行動之前提出問題並評估問題。問題一經確定，戰略家便能開始找出缺點，並優先行動改善最終狀態。

舉個真實的例子，並查看框架可能的運作過程。

震網Stuxnet蠕蟲病毒是最早導致物理損害的網路武器。專門從事 SCADA 監控系統研究的蘭格通信技術有限公司創始人拉爾夫·蘭格（Ralph Langer）及其安全團隊發現並確定了Stuxnet及其能力。在2011年3月TED演講「破解Stuxnet—21世界的網路武器」中，他描述了自己的發現。

震網蠕蟲病毒的開發人員能摧毀伊朗核離心機。由於代碼和目標的複雜性，蘭格認為，該網路武器源自美國或以色列—或兩者兼有。假設美國政府創造了這款網路武器，那麼目標是什麼？

目標：阻止/延遲伊朗核武器計劃。在這個框架中，這種網路武器被歸為對特定目標實施的物理攻擊，那麼它屬於上圖三維立體評估法所示框架的（物理/進攻/個人）空間。這就導致美國戰略家提出幾個問題。網路攻擊可以削弱伊朗核計劃（認知/情報/個人）嗎？離心機操作系統會被攻擊（虛擬/情報/個人）？伊朗有能力檢測攻擊嗎（認知/情報/外部）？美國情報機構有方法觀察伊朗的反應嗎（認知/情報/內部）？美國部署有合適的感測器檢測伊朗的網路攻擊嗎（虛擬/防禦/內部）？

如果答案是否定的，美國在行動前可以部署到位嗎（商業/物理/內部）？這種武器會給其它進行中的情報行動或美國系統帶來風險嗎（認知/情報/內部）？美國信息系統的用戶和防禦者是否準備充分應對潛在反制？（物理和虛擬，以及認知/防禦/個人）？

這三個問題引出更微妙的問題，最後會產生具體行動。最終，阻止或延遲伊朗核武器計劃的目標會帶來積極的措施，能用來阻止伊朗反擊。

《紐約時報》記者NicolePerlroth發表文章「報道稱網路攻擊源自伊朗」中討論伊朗網路活動。她寫到，「自震網病毒2010年別發現以來，伊朗發起一系列攻擊，包括對沙烏地阿拉伯國家石油公司實施毀滅性攻擊，黑客破壞了3000台沙烏地阿拉伯國家石油公司計算機上的數據，用一面燃燒美國國旗的圖片替換了內容。」

美國科技媒體網站Ars Technica的Sean Gallagher發表文章稱，「伊朗入侵海軍網路四個月？毫不意外，伊朗對非保密海軍網路實施的網路攻擊使得刪除和修復成本超過1000萬美元。」

如果要使用國家網路框架（如同本文討論的框架），美國海軍和其它私有和公共組織會有充分準備應對伊朗的反應嗎？美國的國家領導人將會制定政策和戰略指導或會選擇控制網路空間嗎？

總結

網路框架簡單而全面。它包含整個網路域，同步整個政府機構的共同努力，並允許決策制定者根據預期和實際效果分析政策有效性。整個網路框架將為美國提供積極有效的工具，以此處理21實際的網路挑戰和機遇。

網路空間本質複雜，整個政府機構的協調行動艱巨。美國政府需要整個網路框架制定連貫、有效的國家戰略政策。

就像過去有個笑話：怎麼吃掉一頭網路大象？答案：一次一個位元組。隨著美國開始完善網路戰略，一個完整的框架將改善眾多組織機構和網路空間操作人員之間的溝通。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式： 微信號zhu-geliang 郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。