《網路空間作戰》 —— 美軍聯合出版物JP3-12號

原標題：《網路空間作戰》 —— 美軍聯合出版物JP3-12號

沈松 譯

知遠戰略與防務研究所

[知遠導讀] 2018年6月8日，美軍頒布了新的非保密版《網路空間作戰》聯合條令。相比於2014年版的條令，新版條令主要作了以下修改：一是將美國網路司令部界定為一個職能作戰司令部。二是將原版中有關網路任務部隊的論述進行了合併，按層次闡述了各類任務部隊的作用和職責。三是深入闡述了網路空間作戰的指揮與控制。四是把信息作為一種聯合職能進行了闡述。五是加強了對制定網路空間作戰計劃考慮事項的論述。

新版條令共四章，約72000字，本文節選自第二章，介紹了網路空間作戰的核心活動，更多內容請登陸知遠官網http://www.knowfar.org.cn/ 了解。

利用網路空間的軍事行動

「當我第一次開始實施網路空間作戰時，這些作戰行動通常只是概念，在實施時，由從其他組織借調的技術專家執行。今天的情況並非如此。現在，一支成熟而高效的網路部隊正在建設中，並在戰鬥中積極捍衛我們的網路，對敵手進行日常的行動，並加強美軍在世界各地的戰鬥力和殺傷力。這種快速增長代表了巨大的機遇」。

美國網路司令部司令，保羅·中曾根中將

參議院軍事委員會證詞

2018年3月1日

網路空間任務

在網路空間內，不屬於網路空間賦能活動的所有行動都被視為三項網路空間任務之一的一部分：進攻性網路空間作戰、網路空間防禦作戰或國防部信息網路運維。這三種類型的任務全面涵蓋了網路空間部隊的全部活動。網路空間作戰的成功實施需要對這些任務進行整合和同步。軍隊網路空間任務及其包含的行動通常由軍事命令（例如，執行命令[EXORD]、作戰命令[OPORD]、任務分工命令、口頭命令）授權，以下稱為任務命令，並由國防部政策備忘錄、指令或指示進行授權。網路空間任務只根據下達命令機構的意圖或目標分為進攻性網路空間作戰、網路空間防禦作戰或國防部信息網路運維行動，不是基於要執行的網路空間行動、授權使用的軍事許可權類型、分配給任務的部隊或網路空間能力。有些命令可能涵蓋多種類型的任務。例如，保護國防部信息網路的常備命令可能由包括國防部信息網路運維和網路空間防禦作戰任務組成，而對外任務的命令可能要為進攻和防禦目標提供支持。有效遂行所有網路空間任務需要來自傳統和網路空間感測器的及時情報和威脅徵兆、國防部和非國防部來源的漏洞信息，以及對以往任務的準確評估。根據美國政府目前的政策，國防部要與分擔此項職責的美國政府其他部門和機構任務夥伴一起，消除外國網路空間內的任務衝突。圖2-1以圖形方式描繪了網路空間任務和行動之間的主要關係。

（1）國防部信息網路運維

國防部信息網路運維任務包括為保護、配置、運行、擴展、維護和保障國防部網路空間以及創建和維護國防部信息網路機密性、可用性和完整性而採取的操作行動。其中包括應對國防部信息網路或其特定部分漏洞而採取主動的網路空間安全行動。它還包括已部署部隊戰術網路的安裝，擴展現有的網路、維修工作和維持國防部信息網路所需的其他非安全行動，以及紅隊和其他形式安全評估和測試的運作。國防部信息網路運維是以網路為中心的，與威脅沒有關係：執行這一任務的網路空間部隊和人員努力防止所有威脅對他們所分配保護的特定網路或系統產生不利影響。他們是根據威脅而採取行動，並使用有關特定威脅的所有可用情報來改善網路的安全狀況。國防部信息網路運維不包括根據首席信息官（CIO）的法定權力，為行動提供網路空間而採取的措施，這些措施包括開發信息技術架構；建立標準；設計、建造或以其他方式操作國防部信息網路信息技術，以供指揮官使用。國防部信息網路運維是一項長期的任務，儘管國防部信息網路運維的許多活動都是定期開展的，但不能視為例行活動，因為它們的總體效果確立了國防部大多數任務最終依賴的框架。

圖2-1 網路空間運行的任務、行動和兵力

（2）網路空間防禦作戰

遂行網路空間防禦作戰任務是為了保衛國防部信息網路或其他網路空間，國防部網路空間部隊已經奉命防範網路空間中的活躍威脅。具體而言，它們的任務是通過擊敗當前或即將發生的網路空間惡意活動，從而保存利用藍色網路空間功能的能力，以及保護數據、網路、網路空間賦能設備和其他指定系統的能力。這可以區別網路空間防禦作戰任務與國防部信息網路運維，這些防禦性任務是為了擊敗已經被繞過的、突入的或正在威脅突破安全措施的特定威脅，而國防部信息網路運維任務是為了在任何特定威脅活動之前努力保護國防部網路空間免受所有威脅。網路空間防禦作戰是針對具體威脅的，並且經常要為確保實現任務目標提供支持。遂行網路空間防禦作戰任務是為了應對特定威脅的攻擊、利用或惡意網路空間活動的其他影響，並根據需要利用機動、情報收集、反情報（CI）、執法（LE）和其他來源信息。網路空間防禦作戰包括機動制勝，或者是阻止敵手對設防網路空間要素採取或即將採取行動，或以其他方式應對即將發生的內外網路空間威脅。網路空間防禦作戰的目標是，擊敗特定敵手的威脅和/或將受損網路恢復到安全和正常運行狀態。網路空間防禦作戰的組成有：

a.網路空間防禦作戰-內部防禦措施（DCO-IDM）

網路空間防禦作戰-內部防禦措施是網路空間防禦作戰任務的一種形式，授權在設防網路內或部分網路空間內採取防禦行動。國防部信息網路的網路空間防禦作戰-內部防禦措施通過常備命令授權，它包括網路空間防禦行動，以動態確認或重建受到削弱的、受損或受到威脅的國防部網路空間的安全性，從而確保有足夠的通道達成軍事任務。對於受損的國防部信息網路要素，具體戰術包括重新路由、重構、恢復或隔離。網路空間防禦作戰的大多數任務是網路空間防禦作戰-內部防禦措施，其中包括針對先進的和/或持續威脅的主動攻勢性內部威脅，以及用於消除這些威脅並化解其影響的主動性內部對策和響應。例如，在網路空間內的關鍵地形上，網路保護分隊為應對網路空間惡意活動徵兆而對關鍵任務資產實施的行動，就是網路空間防禦作戰-內部防禦措施任務，即使是在危害徵兆出現之前實施。

b.網路空間防禦作戰-響應行動（DCO-RA）

網路空間防禦作戰-響應行動是網路空間防禦作戰任務的一種形式，是在沒有得到受影響系統所有者許可的情況下，在設防網路或部分網路空間之外採取的行動。網路空間防禦作戰-響應行動通常在外國網路空間中實施。有些網路空間防禦作戰-響應行動任務可能包括升級到使用武力的程度，包括對敵方系統進行實體毀壞或摧毀，這要取決於更廣泛的作戰背景，例如有公開的或即將發生敵對行動，威脅歸因中的確定性程度，威脅造成的毀壞程度或預計要造成的毀壞程度以及國家政策考慮事項。網路空間防禦作戰-響應行動任務需要一個得到適當協調的軍事命令，並仔細考慮範圍、交戰規則（ROE）和可衡量的目標。

c.非國防部網路空間的防護

雖然網路空間防禦作戰通常關注包括國防部所有網路空間在內的國防部信息網路，但軍事網路空間部隊要準備奉命捍衛任何美國或其他的藍色網路空間。國防部的行動依賴許多非國防部部門的網路空間，其中包括私營部門和任務夥伴網路。這種網路空間的安全是資源所有者的責任，其中包括美國政府其他部門和機構、私營部門實體和其他合作夥伴。由於與國防部有關的網路空間是網路空間惡意活動的已知目標，因此保護這些非國防部網路和系統可能是確保任務成功的重要組成部分。但是，國防部不能保證安全標準的穩健性適用於此類網路。指揮官的任務風險分析應該考慮到非國防部網路空間安全性的不確定性。根據要求，計劃人員和那些支持網路空間作戰的人員，通過聯合部隊國防部信息網路總部，與這些網路的運營人員進行協調是必不可少的，這樣可以更好地了解它們對聯合作戰的風險。根據特定授權命令的要求，並且在國土安全部和美國政府其他部門和機構的充分協調下，國防部網路空間部隊執行網路空間防禦作戰-響應行動和網路空間防禦作戰-內部防禦措施任務，以保護這些網路和其他非國防部網路空間部分，如國家級重要基礎設施/關鍵資源或合作夥伴網路。應提前確定重要基礎設施/關鍵資源防衛的優先方案。如果網路空間防禦作戰-內部防禦措施任務是作為民政國防支援（DSCA）行動的一部分，那麼根據《美國法典》第32卷的規定，現役組成部隊可以得到國民警衛隊的支持。如果得到國防部長的授權，或者根據《美國法典》第10卷；《美國法典》第14卷的規定，可以得到美國海岸警衛隊部隊的支持，和/或得到某個後備役部隊的網路空間部隊的支持。

（3）進攻性網路空間作戰

進攻性網路空間作戰是指在外國網路空間內和通過它採取投送力量的行動，為作戰指揮官或國家目標提供支持而遂行的網路空間作戰任務。進攻性網路空間作戰可專門針對敵手的網路空間功能，或者在網路空間中創造一級效應，把嚴密控制的級聯效應帶入物理域，從而影響武器系統、指揮和控制流程、後勤節點、高價值目標等。所有進攻性網路空間作戰任務均在藍色網路空間以外遂行，指揮官的意圖並不是為了保護藍色網路空間免受當前的或即將發生的網路空間威脅。與網路空間防禦作戰-響應行動任務一樣，有些進攻性網路空間作戰任務可能包括採取升級到使用武力程度的行動，以實體毀壞或摧毀敵方系統。創造的具體效果取決於更廣泛的作戰背景，例如有公開的敵對行動或即將發生公開敵對行動以及國家政策考慮事項。進攻性網路空間作戰任務需要一份得到妥善協調的軍事命令，並仔細考慮範圍、交戰規則和可衡量的目標。

網路空間行動

執行任何進攻性網路空間作戰、網路空間防禦作戰或國防部信息網路運維任務，都需要完成具體的戰術級行動或任務，即運用網路空間能力在網路空間內創造效果。所有的網路空間任務目標都是通過一種或多種行動的組合來實現的，這些行動完全由它們創造的效果類型來界定的。為了計劃、授權和評估這些行動，重要的是指揮官和參謀人員要清楚地了解哪些行動已經根據其目前的任務命令獲得授權。例如，當國防部信息網路在任何時候受到威脅並且網路空間運營人員開始採取網路空間防禦行動時，就需要迅速從國防部信息網路運維轉換到網路空間防禦作戰-內部防禦措施任務。為了實現和同步這種轉換和隨後的網路空間防禦行動，需要有明確的命令，向網路空間運行人員傳達適用的約束、限制條件和許可權。由於它們始終是必要的，所以國防部信息網路運維和網路空間防禦作戰-內部防禦措施任務的常備命令涵蓋了大部分網路空間安全和網路空間初始防禦行動。但是，進攻性網路空間作戰和網路空間防禦作戰-響應行動任務是偶發事件。它們可能需要實施秘密機動和收集行動，或者可能需要公開行動，包括火力打擊。因此，批准在外國網路空間實施網路空間作戰行動需要單獨的進攻性網路空間作戰或網路空間防禦作戰-響應行動任務授權。網路空間行動有：

(1)網路空間安全

網路空間安全是指在受保護網路空間內採取的行動，以防止非法進入、利用或毀壞對計算機、電子通信系統和其他信息技術，其中包括平台信息技術及其中包含的信息，以確保其可用性、完整性、可驗證性、機密性和不可否認性。雖然它們是針對威脅的，但網路空間安全行動是在特定的安全危害發生之前進行的，並且是國防部信息網路運維任務的主要組成行動。網路空間安全行動通過減少或消除可能被敵手利用的漏洞，或者是執行探測網路空間惡意活動的措施，從而防護網路空間內的威脅。網路空間安全行動的例子有：增加密碼強度、安裝軟體補丁以消除漏洞、加密存儲的數據、針對網路空間安全最佳實踐培訓用戶、限制訪問可疑網站或阻止未使用路由器埠上的流量。

註：聯合條令使用術語「網路安全」來區分這種戰術級網路空間行動與國防部和美國政府政策中使用的政策和計劃術語「網路安全」。為了有效計劃、實施和評估，條令區分了網路空間安全和網路空間防禦行動，這是國防部和美國政府網路空間安全政策中沒有做出的區分，其中術語網路安全包括安全和防禦兩個概念。根據上下文，條令既使用「網路空間安全」又使用「網路安全」。

（2）網路空間防禦

網路空間防禦是指在受保護網路空間內採取的行動，以擊敗已經突入或正在威脅突破網路空間安全措施的具體威脅，並包括為探測、描述、對抗和減輕威脅而採取的行動，威脅有惡意軟體或用戶未經授權的活動以及恢復系統至安全配置。擁有或運營網路的作戰司令部、軍種或國防部機構，一般有權採取這些防禦行動，除非它們會損害各個作戰司令部、軍種或機構責任之外網路空間要素的運行。在某些情況下，可以安排網路保護分隊協助重獲安全和化解行動。聯合部隊國防部信息網路總部負責協調影響多個作戰司令部的所有防禦行動，或者影響到網路所有者領域以外的所有防禦行動。網路空間防禦行動是網路空間防禦作戰-主動防禦措施任務的組成部分。由於同一人員經常同時執行網路空間安全和網路空間防禦行動，因此這些行動統稱為防護。

(3)網路空間利用

網路空間利用行動包括軍事情報活動、機動、信息收集以及為未來軍事行動做準備所需的其他賦能行動。網路空間利用行動是作為進攻性網路空間作戰或網路空間防禦作戰-響應行動任務的一部分實施的，包括在灰色或紅色網路空間內不會造成網路空間攻擊效果的所有行動。網路空間利用包括通過各種行動獲取情報的活動以及支持當前和未來行動作戰環境準備等開展的活動，這些行動主要有：獲取和保持進入網路、系統和有軍事價值的節點；機動到有利位置；配置網路空間能力以促進後續行動。網路空間利用還可以通過信息的收集來支持當前和未來的行動，包括繪製紅色和灰色網路空間地圖以支持態勢感知；發現漏洞；實現目標確定；為軍事行動的規劃、執行和評估提供支持。網路空間利用行動要依據國家政策，消除與美國政府其他部門和機構的衝突。

(4)網路空間攻擊

網路空間攻擊行動可以在網路空間創造明顯的拒止效果（比如削弱、擾亂或破壞），或者是在物理域內產生拒止效果的操縱。與網路空間利用行動不同，它通常要保持有效的秘密行動，而網路空間攻擊行動對系統操作員或用戶而言將立即顯現或最終顯而易見，因為它們會刪除了一些用戶功能。網路空間攻擊行動是一種火力樣式，被視為是進攻性網路空間作戰或網路空間防禦作戰-響應行動任務的一部分，要與美國政府其他部門和機構進行協調，並與物理域的計劃內火力精心同步。網路空間攻擊包括以下行動：

（a）拒止：為了阻止在特定時間內訪問、操作或使用特定級別的目標功能，方法是：

削弱：阻止對某個目標的訪問或操作，以達到的容量百分比表示。削弱程度是指定的。如果需要，可以指定具體的時間。

中斷：在一段時間內完全但暫時阻止對目標的訪問或操作。通常指定預期的開始和停止時間。在削弱等級為100％的情況下，中斷可被認為是削弱的特例。

摧毀：完全和不可挽回地阻止對某個目標的訪問或操作。摧毀可以最大限度地增加拒止的時間和數量。然而，摧毀是根據衝突的範圍劃定的，因為有許多目標，只要有足夠的時間和資源，就可以重建。

（b）操縱：操縱作為網路空間攻擊的一種樣式，使用欺騙、誘騙、調節、哄騙、偽造和其他類似方法，以控制或改變灰色或紅色網路空間中的信息、信息系統和/或網路，從而產生物理拒止效果。它利用到手的信息資源實現己方目的，從而在網路空間內在創造看上去並不明顯的拒止效果。被鎖定的網路似乎仍可以正常運行，直到二級或三級效應出現（包括物理效應），並展現出合理的一級效應證據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！