网络超级大国

源济

网络超级大国①｜美国网络司令部5岁，多起网络战已初见成效

杜雁芸/中国国防科技大学

2015-07-09 13:14 来自 澎湃防务

字号

【编者按】

美国网络司令部今年迎来5周岁生日。5年时间里，不论在资源、人力还是预算开支上，美国网络司令部皆获大幅增长，如从2010年的1.2亿美元预算增至今年的超5亿美元，折射出美国打造“网络超级大国”（美国“防务新闻”标题）的雄心。不过，美国国内舆论界，尤其是学术界，借此机会更多是对网络司令部从内到外进行了反思，涉及组织架构、队伍构成、指挥运作、战略战术等。核心的问题仍然待解：美国国家网络实力靠的是军队、信息技术还是网络安全部门？在追逐网络空间的硬实力时，一个国家在软实力以及信息技术部门方面是不是可以做到全然不顾？一言蔽之，美国网络战斗力大踏步建设，但如同网络司令部有且只有5周岁一样，探索与试错仍是当下的主要任务。今起，本栏目推出“E-Superpower”（网络超级大国）专题，对美国网络战斗力建设的架构、思路、实践，尤其是困境、反思与创新予以连续关注，以期对中国国内的网络安全研究与实践提供参考和借鉴。

2015年1月13日，美国阿灵顿，奥巴马当天在考察国土安全部下属网络安全和通信集成中心期间表示，网络威胁是最严峻的安全挑战之一。 CFP 资料

美国网络司令部成立至今已有5年时间，期间，美国积极加强网络军备建设，网络战已从理念逐步转变为现实。一切迹象表明，美国力图将网军打造成美军中的超级力量。

人员配备：整合、扩建到分工细化

美国是世界上第一个引入网络战概念的国家，也是第一个积极加强网军建设的国家。自2002年12月起，美国海军、空军和陆军纷纷组建自己的网络部队。2009年初，“网络总统”奥巴马上台伊始，就启动了为期60天的网络空间安全评估，随之宣布成立网络司令部。将之前陆海空的网络部队进行扩充和重组后，美国网络司令部于2010年5月21日正式启动，10月全面运作，美国网络战力量进入统一协调发展的“快车道”。

2012年，美国国家网络靶场正式交付军方试用。2013年，美国热炒黑客攻击事件，借机将网络司令部由900人扩编到4900人，宣布3年内扩建40支网络战部队。2014年，美国国防部发布《四年防务评估报告》，明确提出“投资新扩展的网络能力，建设133支网络任务部队”。可以看出，在2013年到2014年的一年时间里，美军宣称网络战部队扩编3倍以上。

2015年4月23日新版网络战略出台后，五角大楼随即调整了美国网军的结构，133支网络任务部队主要由以下几支部队组成：保障美国本土免受袭击的13支国家任务队伍，防止美国国防部网络免受攻击的68支网络保护队伍，提供一体化网络支援的27支战斗任务队伍，为国家任务队伍和战斗任务团队提供计划和分析支持的25支支持队伍。

一系列动作表明，美军突破了网络战在编制体制、装备设备、融入联合等一系列问题上的瓶颈，竭力探索网络攻防战斗力生成的有效模式。

作战理念：从防御转向报复性进攻

奥巴马执政后相继出台了《网络空间政策评估》、《国家网络安全战略报告》、《网络空间国际战略》和《网络空间行动战略》等一系列网络战略。尤其在2011年国防部出台的《网络空间行动战略》中明确指出，一些严重网络攻击行动将被视为战争行为，美国将以传统的军事打击，包括使用导弹和其他高技术武器对敌对国家进行袭击。美国已开始试探“网络空间的先发制人”行动战略，力图占据“网络威慑”（cyber deterrence）的高位并掌控国际互联网制网权。

今年新版网络战略出台，首次公开表示美国军方将把“网络战”用作针对敌人的作战方法，明确表示美军在与敌人发生冲突时，可以考虑实施“网络战”。较之2011年的《网络空间行动战略》，新版的网络战略基调已从重在防御转向“在必要的情况下”主动进攻，“网络威慑”也成为新战略的重要组成部分，这体现出美国将对网络攻击进行报复的决心。

新版网络战略还首次列出了美在网络安全领域面临威胁的最大对手，即俄罗斯、中国、伊朗和朝鲜。美国通过构建网络空间的敌人、渲染威胁的手段并以此为借口制定先发制人的战略。

实战练兵：“精确制导网络导弹”

美国既是互联网的缔造者，也是网络战的始作俑者。

事实上，早在1991年的海湾战争，美军就对伊拉克实施了网络战。战争爆发前，美国中央情报局派特工到伊拉克，将其从法国购买的防空系统使用的打印机芯片换上了含有计算机病毒的芯片。当多国部队发动“沙漠行动时”，美军用无线遥控装置激活了隐藏的病毒，致使伊拉克防空系统C³I瞬间陷入瘫痪。这被认为是美国发动网络战的开端。

近年来，“震网”、“火焰”病毒的研发使用加强了美军网络攻防作战的能力。据媒体披露，奥巴马曾在第一个任期内密令对伊朗核设施发起代号为“奥运会”的网络攻击行动。

美方先将“灯塔”的木马程序植入伊朗核设施的电脑系统中，窃取设备的内部运作蓝图。随后，美国与以色列联合研发病毒“震网”，并利用间谍手段，将病毒送入与互联网物理隔离的伊朗核设施内网系统，导致伊朗境内包括布什尔核电站在内的5个工业基础设施遭到“震网”病毒（Stuxnet）攻击，其浓缩铀工厂内约1/5的离心机报废，从而大大延迟了伊朗的核计划。

被誉为“精确制导的网络导弹”的“震网”病毒，通过使核设施中离心机感染病毒，然后更改离心机的供电频率，从而导致离心机组运行速度异常并被迫暂停运行。这是已知的第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒，这也开创了运用网电手段攻击国家电力能源等重要关键基础设施的先例。

从2010年伊朗核设施遭受“震网”病毒攻击，到去年年底因“索尼黑客袭击事件”导致朝鲜“断网”，美国主导的“网络战争”已逐步拉开序幕。“震网”病毒瘫痪物理设施，起到了震慑军心民情的效果；而通过“断网”进行网络隔离，则起到了导致敌对国家信息孤立的作用。

从理念到实战，美国网络战已初见成效。

源济

网络超级大国②｜今年前征上万网络战士，美国各军种众口难调

Jennifer J. Li, Lindsay Daugherty/美国兰德公司

2015-07-15 09:48 来自 澎湃防务

字号

编者按

美国网络司令部今年迎来5周岁生日。5年时间里，不论在资源、人力还是预算开支上，美国网络司令部皆获大幅增长，如从2010年的1.2亿美元预算增至今年的超5亿美元，折射出美国打造“网络超级大国”（美国“防务新闻”标题）的雄心。不过，美国国内舆论界，尤其是学术界，借此机会更多是对网络司令部从内到外进行了反思，涉及组织架构、队伍构成、指挥运作、战略战术等。美国网络战斗力大踏步建设，但如同网络司令部有且只有5周岁一样，探索与试错仍是当下的主要任务。由此，本栏目推出“E-Superpower”（网络超级大国）专题，对美国网络战斗力建设的架构、思路、实践，尤其是困境、反思与创新予以连续关注，以期对中国国内的网络安全研究与实践提供参考和借鉴。

当地时间2015年1月13日，美国阿灵顿，奥巴马当天在考察国土安全部下属网络安全和通信集成中心（NCCIC）期间表示，网络威胁是最严峻的安全挑战之一。 CFP 图片

虽然这项研究的重点是网络战士——进行进攻性和防御性网络作战的专业人才，但是网络人员队伍的规模更大。2011年国防部的一份报告认为网络人员队伍超过16万军事人员和文职人员，超过了美国国防部总体人员数的5％。网络工作人员是非常多样化的，包括提供基本信息技术服务、设计系统、保护网络，和实施网络战等活动的个人。网络领域内的一个主要问题是没有明确地界定网络人员。

网络人员队伍规划混乱

2010年管理和预算办公室的报告指出网络安全人员为66000人，2010年联邦信息安全管理法案报告指出网络安全人员为87846人。美国联合部队司令部的报告发现，由于缺乏网络方面的统一定义，以及军种之间缺协调，导致了人员队伍规划方面的混乱。专家报告说，网络人员往往被划分在情报、通信、或指挥和控制类别之下，而没有自己的类别。他们还发现，各军种在管理他们的网络队伍的方式上有巨大差异。如果不能清楚知道需要什么样的能力以成功完成网络任务，以及需要什么工作角色以满足这些需求，就很难制定有效的招聘和培养战略。

为了更好地描述网络人员队伍和其工作职责，2011年国防部发布的人员报告把网络人员队伍分成三组：运营和维护、信息保障和防御操作。国防部把防御操作定义为“侦测、识别、拦截和摧毁试图通过网络空间进行渗透或攻击的有害活动的对策。”在发布报告时，近90％的人员是运营和维护，9％的人负责信息保障，而只有2％的人进行防御操作（3777人）。然而，这个分组中，信息保障和运营/维护之间有很大的重合，所以分类是不彻底的。这份报告没有讨论负责进攻作战的岗位。

就文职/军职占比（civilian/military mix）而言，2011年美国国防部人员报告发现，参与防御作战的网络人员中78％的是文职人员。然而，其他信息来源建议军职人员在网络战中扮演更大的作用。2012年，第24航空队报告24％是现役人员，66％是预备役/国民警卫队人员，只有11％的是文职或承包商人员。据美军新闻服务处的一个报告，海军的目标是其网络队伍的80％是军职人员，20％是文职人员。我们采访的专家（expert interviewees）认为最专业的网络战士主要是现役军人，另外是一些参与监督网络任务的官员以及提供支持的文职人员。

在进攻性作战中，军方扮演核心的作用。三个军种都报告了只使用现役和预备役军人进行进攻性网络空间作战的计划，因为法定授权要求只有军队才可以实施进攻性活动。2011年联邦政府问责局的报告认为，就文职人员和承包商应当在网络作战执行中发挥什么作用而言，他们的角色仍然非常有限。然而，各军种报告称，如果军方的网络战能力受到限制，且法律作出修订的话，它们计划扩大文职人员在进攻作战中的角色。

统一训练难以满足军种需求

除了描述网络队伍的构成，国防部也做了一些努力以更好地确定正在做的工作类型，并确定具体任务是什么。2009年，美国战略司令部成立网络司令部监督网络作战和领导联合部队团队处置国家面临的网络风险。为了进一步阐明网络司令部队伍的组织构成，美军网络司令部前司令亚历山大将军（退役）确定了三个分组：网络国家任务（Cyber National Mission Force）、网络作战任务部队（CyberCombat Mission Force）、网络保护部队（Cyber Protection Force）。除了服务于联合需求，亚历山大将军主张这些分队将服务于军种特定的网络需求。但是，我们听到专家的担忧：集中式的训练和/或管理很少重视军种特定的需求。他们认为，各军种需要单独的网络战士团队，以满足这些不同的作战需求。

随着美国国防部和网络司令部努力以更好地界定网络队伍，也有一些努力要更好地定义和描述整个联邦政府机构的网络队伍。由美国总统乔治·W·布什成立于2008年1月的“网络安全教育国家倡议”（NICE）已经制定了一个框架，来描述联邦政府网络人员的组成，包括个人的工作角色；以及这些工作角色承担的任务；和成功实施这些任务所需要的知识、技能和能力。“网络安全教育国家倡议”框架确定了网络队伍的七个专业领域：提供安全、操作和维护、保护和防御、调查、收集和操作、分析、监督和开发。

尽管有这些努力，然而我们采访的网络专家认为，没有清楚网络队伍的构成是一个老大难问题。要制定有效和高效的培训方法，重要的第一步将是明确的定义和理解网络战士人员队伍。如果没有定义和管理人员队伍的明确和统一的方法，就很难找出潜在的人员需求并评估训练方法和其他人力资源管理工作是否有助于满足这些需求。

网络司令部目前正在开发一套通用的定义、分类和标准，以提高网络队伍的管理。此外，我们听到报道说，一些军种目前正在努力完善其网络队伍管理和更系统地分类人员队伍需求。例如，最近的网络峰会之后，空军制定了更客观的一套标准来描述“高度专业化的网络工作人员”。据一位专家，包括下列标准：（1）个人必须属于一个特定的空军职业专业代码；（2）个人必须有一个需要专门技能的工作岗位；（3）必须要求个人获得更多的训练。据一位网络专家称，这个定义把65000名空军网络工作人员中的约8％划分为专业网络专家。

私营行业高薪更具吸引力

网络活动在国防部行动中的作用越来越大。随着网络技术对美国的国防变得越来越重要，需要培养一批网络战士——参与进攻和防御性网络战的专业人士——已成为日益重要的问题。几份重要的网络战略文件强调网络战士在促进行动成功中的重要性。2013年国防科学委员会的报告建议国防部“增加网络战士的数量，扩大招聘行动，提供设施和训练，并有效地使用这些核心人员”。

“需要在2015年之前征召上万名网络战士”引起了对快速扩大人员队伍的可行性的担忧。2012年亚历山大将军报告称，就网络司令部而言，目前严重缺乏技能熟练的人来管理我们的网络并保护美国在网络空间的利益。各军种已在满足新的需求方面取得了进展，但2013的一份报告显示还需要3700名网络战士，所以需要继续加快训练水平才可能满足这些需求。此外，为满足军种特定的需求，需要网络专业人才的数量也在增长。

由于缺乏确定哪些岗位应被包括在网络战士队伍中的共同标准，这使得评估人员需求非常具有挑战性。因此，网络队伍方面的研究报告研究的是不同的人群，而且对网络战士的需求在不同的军种之间是不同的。

例如，第24航空队已经确定在2014年需要招聘1000名新网络防御人员——大多为文职人员，陆军也计划其网络人员队伍增加1000人。在2011年的人员报告中，美国国防部报告说，陆军情报和安全司令部（Intelligence and Security Command）需要额外的能力，而海军陆战队需要网络规划人员、信息分析师、信息保障技术管理员。此外，联合参谋部、五个作战司令部、六个国防部机构指出需要更多的网络人才。联邦政府问责局2011年的报告指出作战司令部都需要网络规划人员和以网络为中心的情报官。

自2011年发布一系列报告以来，这些需求都可能有所改变。例如2013年国防科学委员会发布的报告确认，鉴于攻击性网络作战日益重要的作用，需要重点培养实施进攻性任务的网络战士。需要迅速扩大一定的网络战能力，也要求更多的时间来筛选和训练这些网络战士。然而，很少有定量证据可以比较需求与可用的网络战士数量，特别是不容易确定人员。

政府机构必须与私营行业争夺网络战士，因为私营企业对掌握网络安全技能的个人的需求量在不断增加。鉴于私人机构往往能够支付更高的薪水，军队在招募足够数量的网络战士并留住他们方面面临挑战。

然而，要确定网络战士队伍是否真正存在长期短缺的问题，仍然需要进一步的分析。但不管是否真正缺少网络战士，美国国防部都将大量投资，以满足人员的需求，这将表明，确保训练方法的有效和高效非常重要。

(文章节选自兰德公司2015年研究报告《训练网络战士》第二章，由知远战略与防务研究所提供，内容有删节，安德万编译）

源济

网络超级大国③｜武器开发靠外包，两千私企参与美国网络防务

刘建伟／中央财经大学国防经济与管理研究院

2015-07-22 10:57 来自 澎湃防务

字号

【编者按】

美国网络司令部今年迎来5周岁生日。5年时间里，不论在资源、人力还是预算开支上，美国网络司令部皆获大幅增长，如从2010年的1.2亿美元预算增至今年的超5亿美元，折射出美国打造“网络超级大国”（美国“防务新闻”标题）的雄心。不过，美国国内舆论界，尤其是学术界，借此机会更多是对网络司令部从内到外进行了反思，涉及组织架构、队伍构成、指挥运作、战略战术等。一言蔽之，美国网络战斗力大踏步建设，但如同网络司令部有且只有5周岁一样，探索与试错仍是当下的主要任务。日前，本栏目推出“E-Superpower”（网络超级大国）专题，对美国网络战斗力建设的架构、思路、实践，尤其是困境、反思与创新予以连续关注，以期对中国国内的网络安全研究与实践提供参考和借鉴。

美国网络战斗力从何而来？

“罗马不是一天建成的”，美国网络战优势的形成绝非一朝一日之功。美国网络战斗力离不开政府和军队的持续重视、巨额网络军费投入，更离不开美国民用互联网技术的繁荣与创新。其中，网络安全产业复合体代表着美国的独特优势。

网络安全产业复合体常被用来形容军事安全部门与私人信息技术公司在业务合作、人员往来方面的紧密结合。

受美国前总统艾森豪威尔批判军工复合体的影响，一提及“复合体”，人们往往首先想到其消极影响。其实，无论是军工复合体还是网络安全产业复合体，都代表着美国版本的军民融合式发展路子，是美国巨大的军事优势和经济活力的本源。

大量承包给私人部门

美国网络安全产业复合体规模惊人。美国对网络安全投入巨资，而其中大部分都流向了私人部门。

作家蒂姆·施洛克（Tim Shorrock）在其著作《雇佣间谍》（Spies for Hire）中指出，美国国家情报总监办公室的一名官员曾在一次情报业界会议上透露，在2007年，美国70%的情报开支都流向了私人公司。这些私人公司不但包括一直以网络安全为主业的信息技术公司，如麦咖啡、赛门铁克、博思艾伦，还包括原本与网络安全业务无关的传统防务承包商如波音、洛克希德•马丁、雷神。

通过防务承包，美国军事安全部门和私营企业构成了一个十分庞大的网络安全产业复合体。

根据2010年华盛顿邮报“美国最高机密”调查显示，参与承担美国网络防务的实体包括45个政府或军事机构以及1930家私人承包商。而且，一个政府或军事机构往往签约多家承包商，一家承包商则常常同时服务于多个政府或军事机构。例如，仅美国国防部总部就拥有291家承包商，通用动力同时向32个政府或军事部门提供网络安全服务。

除规模庞大之外，私人信息技术公司还深度参与美国网络防务，其提供的产品或服务包括：①网络信息监控，包括开发监控软件，承担对截获文字、音像信息的数据挖掘工作。②网络武器开发：通过检查当前计算机系统的漏洞，开发用于网络攻防的武器。③参与网络军事行动，包括承担网络防御，提供网络军事培训、训练、支援和战略战术咨询等。

从公开的资料信息虽然难以判断这些网络防务承包商在多大程度上参与了美国网络军事行动，但毫无疑问的是，上述“产品和服务”已经触及“本质上专属国家的职能”，这些职能与公共利益紧密相关，本应该由联邦政府职员代表联邦政府的权威审慎执行。

制度保障：“旋转门”机制

事实上，美国公私部门之间的“旋转门”机制为网络安全产业复合体的发展提供了制度保障。美国军队、安全机构与网络防务承包商之间存在着频繁的人员流动。

博思艾伦咨询公司现任副总裁迈克•麦康奈尔是一个代表性例子。麦康奈尔最早在美国海军服役，期间（1992-1996）曾担任美国国家安全局局长，在1996年退役之后加入博思艾伦，并于2007年应召出任美国国家情报总监一职。麦康奈尔在2009年重返博思艾伦，并于2011年升任现职。

近期从非军事性公职部门包括白宫、联邦调查局、国土安全部等流向网络防务承包商的人事变动则更为频繁。这种“旋转门”机制把公共部门的网络安全需求与私人部门的人力资源优势巧妙结合起来，降低了信息不对称所带来的交易成本。

网络安全产业复合体的实质是公私合作、军民融合，它降低了成本、提高了效率，有助于美军建立和维持制网权。把相关网络安全业务交由私人企业承担，在一定程度上可以绕开军队官僚机构所固有的繁文缛节，并有助于应对那些军事安全部门需要处理但不宜亲自出面的事情。

在美国，私人企业是美国技术创新的主要来源。以开发新的计算机系统为例，五角大楼从立项到运营一般需要81个月的时间，而苹果手机的开发则仅仅用了24个月。把私人互联网和信息技术公司的高效率和创新能力巧妙地融入国家网络防务，这是美国网络战斗力高居其他大国之上的另一原因。

而且，在特殊情况下，私人部门的创新能力可以直接转化为美国军事优势。据称，微软、谷歌、麦咖啡等大型互联网技术公司根据承包合同要求，在公开其新发现的系统漏洞之前事先通知美国国家安全局，从而使后者可以利用这种优先知情权实施网络入侵。

美国互联网企业拥有巨大的技术优势，这种优势与美国军事情报机构的需求相互结合，成为美军建立和维持制网权的一个主要依托。

此外，网络安全是严重依赖高科技人才的领域，然而，许多技术精英因为收入原因或者由于约束过多而不愿加入政府或军事机构。网络安全产业复合体模式则有效缓解了上述问题。

公私界限混淆有风险

当然，依托网络安全产业复合体提升美军战斗力的作法并非没有代价。私人部门以经济利益为导向，其诉求未必与国家需求一致。即便那些积极支持网络安全公私合作的美国军事、安全机构代表，也多次表达了对私人部门过度参与美国国家网络安全防御的担忧。

时任美国中央情报局局长莱昂•帕内塔（后出任国防部长）曾指出，“这些承包商的负责对象是其公司股东，这确实（与公共部门的需求）存在一个内在冲突”。美国时任国防部长罗伯特•盖茨同样对此表达了忧虑，“我们需要的是具有事业追求、满怀热情的人，他们关心自己的国家而非仅仅为了金钱”。

但私人部门雇工显然不是这样的最佳人选。一旦公私合作影响到经济利益，私人公司就会与公共部门产生摩擦。如2008年雅虎公司在外国情报监视法庭对美国国家安全局提起诉讼，拒绝提供自己的用户数据。当然，最后法庭的判决认定政府的做法符合国家安全利益，并不涉及公民隐私问题。

源济

网络超级大国④｜美国网络战士要培训三五年，是如何炼成的？

Jennifer J. Li, Lindsay Daugherty/美国兰德公司

2015-07-28 13:25 来自 澎湃防务

字号

【编者按】

美国网络司令部今年迎来5周岁生日。5年时间里，不论在资源、人力还是预算开支上，美国网络司令部皆获大幅增长，如从2010年的1.2亿美元预算增至今年的超5亿美元，折射出美国打造“网络超级大国”（美国“防务新闻”标题）的雄心。不过，美国国内舆论界，尤其是学术界，借此机会更多是对网络司令部从内到外进行了反思，涉及组织架构、队伍构成、指挥运作、战略战术等。一言蔽之，美国网络战斗力大踏步建设，但如同网络司令部有且只有5周岁一样，探索与试错仍是当下的主要任务。由此，本栏目推出“网络超级大国”专题，对美国网络战斗力建设的架构、思路、实践，尤其是困境、反思与创新予以连续关注，以期对中国国内的网络安全研究与实践提供参考和借鉴。

国土安全部下属网络安全和通信集成中心。 CFP 资料

为了支持网络战士队伍的快速增长，军职人员和文职人员有一系列训练选项。本文不打算提供这些训练选项的一个详尽清单，而是强调我们的网络专家和网络部队指出的一些主要机会。

严格筛选和分级训练

专家讨论和文献分析中，最常见的集中的或联合的训练机会是联合网络分析课程（JointCyber Analysis Course）。联合网络分析课程是位于佛罗里达州彭萨科拉的海军CorreyStation基地的信息优势中心提供的一个为期六个月的课程，旨在培养个人以胜任各种网络任务。虽然最初是海军的课程，但是现在用于对所有军种的网络战士提供训练。据我们采访的有关专家，美国国家安全局积极参与，推动训练内容符合联合防御的网络作战能力需求。个人完成了联合网络分析课程后，最具潜力成为网络战士的一部分学员，将在国家安全局的环境下接受额外的培训。

该课程被视为是网络战士可以获得的多个高级训练课程之一，它通常提供给那些最有潜力的人。各个军种使用各种方法来筛选参加联合网络分析课程的个人。例如，据一位专家所述，空军把这个训练机会提供给那些根据绩效和网络能力倾向筛选后通过再培训以进入高度专业化的网络职业领域的士兵。大多数人至少需要四到六年兵役才能进入这些领域。经过24周的针对具体军种的中级训练课程后，网络战士被送往联合网络分析课程。中级课程和在职训练之间，需要整整一年时间接受这种高级训练。为了确保这项培训投资得到回报，空军要求参与者签署合同，再提供为期三年的兵役。

美国国防部和联邦政府机构已经设立了各种竞赛和推广战略，提供逼真的培训机会以及网络战士职业发展管道。内利斯空军基地的“网旗”演习汇集了300名国防部网络战士，实施联合网络竞赛。国安局每年举办“网络防御演习”，让军事院校的学生打击试图入侵实验网络的黑客。此外，还有专门为高中的网络团队举行黑客竞赛，其中包括“数字取证挑战赛”（Digital Forensic Challenge）和“网络爱国者”（CyberPatriot）。国防大学的iCollege还开展了一系列拓展活动。据接受采访的网络专家称，这些竞赛都是有效的筛选人才的方法。不过，这些比赛并不一定优先考虑人才的训练和培养，所以做出改进，如更逼真的场景，可以保证加强能力建设。

为了支持联合训练的开发，并协调各个军种的网络人员管理，国防部正在努力界定工作职责，确定这些工作角色需要的知识、技能和能力，并与培养这些技能所需要的训练建立明确的联系。作战训练框架将按照国防部人员队伍中的42个具体角色展开。据一篇文章介绍，第一个重点是专门负责计算机网络防御的防御人员。但是，我们采访的网络专家认为，准确描述网络战士职位和相关技能是不容易的，因为执行的工作更多的是一种艺术而非技能集。他们报告说，网络司令部在这方面的努力正在取得进展，而且随着更加熟悉工作角色以及获得成功需要的一套技能得到确定后，认证和培训需求指南有希望包括专业化更高的网络战士职位。

各军种谋求向作战转型

各个军种也做出了一系列的努力，以培养网络战士胜任军种的具体行动和联合作战任务。例如，美国空军拥有多项训练课程，以支持参与进攻和防御行动的军事人员。在入伍人员中，个人被归入传统的职业领域，这样有机会预先筛选个体，以确定他们是否胜任网络作战。在服役一段时间后，表现出才华的个人会接受本科网络培训，以及再培训以加入网络作战核心团队（1B4s）。

作为对提供更长兵役的回报，这些达到更高技术熟练程度的个人有机会完成中级网络战训练（Intermediate Network Warfare Training）——这是一个长达24周的网络作战课程。

中级训练后，一些最有才华的人被送到联合作战训练，完成联合网络分析课程。空军还有专为官员设置的课程，以提高网络作战领导力，如针对上尉的网络200课程（Cyber 200），和针对少校的网络300课程（Cyber 300）。

海军、海军陆战队和陆军还提供一系列网络作战课程。检索陆军课程目录，发现在国家密码学校（National Cryptologic School）、信号学校（the SignalSchool）和联合作战中心（Joint Warfighter Center）有23个不同的网络课程。不过，比起培养信息保障和与网络相关的个人，目前还不清楚这些课程有多少把重点放在网络战士训练上。

网络战士还通过在职培训得到培养，士兵会在三到五年内完成一系列的培养任务。在海军中，联合网络分析课程（如上所述的）继续被大量用于培训网络战士。此外，个人可以参加在海军研究生院的研究生课程，并学习海军提供的其他课程。

高校、产业界培养精英战士

学术卓越中心（CAE）成立于1999年，以提供信息保障方面的网络教育。学术卓越中心的数量在迅速扩大，在1999年只有7个，2011年增加到117个。 2010年，另外一组两年制学院被确定为“学术卓越中心-两年期计划”（CAE two-year program）。然而，这些学术卓越中心专注于信息保障，并没有培养高度专业化的网络战士的能力。2012年，美国国家安全局和国土安全部公布了一系列网络作战学术卓越中心。在编写本报告时有四个项目：在南达科他州的达科他州立大学、在加利福尼亚的海军研究生院、马萨诸塞州的东北大学和俄克拉荷马的塔尔萨大学。

根据美国国家安全局网站，学术卓越中心-网络作战项目（CAE—Cyber Operation）的目的是成为一个扎根技术的跨学科计划，牢牢扎根在计算机科学和计算机及/或电子工程学科，通过实验和演习获得丰富的动手运用的机会。

据学术卓越中心的一位专家称，参加网络项目的学生中大约三分之二的是军职人员，其余的都是文职人员。根据我们采访的专家，许多学生都是通过美国国防部和其他联邦资助计划资助的，如服务奖学金（Scholarship for Service）和信息保障奖学金计划（InformationAssurance Scholarship Program）。这些项目通常需要一个提供联邦服务的承诺才能获得教育经费资助。虽然这些网络学术卓越中心正在迅速扩大，以满足需要培养更多网络战士的需要，我们的采访表明仍有改进的地方。根据参与这个训练的一名专家，学术卓越中心在培养优秀的信息保障专家方面做得很好，但他们迄今在培养网络战士方面不太成功。

军事院校也有自己的能力，提供网络战的教育机会。在2012到2013年，美国海军学院和美国空军学院第一次提供网络作战专业学位。美国陆军学院建立了一个新的网络研究中心，虽然学校还没有设立网络作战专业。

实际上，军队所使用的许多训练材料和方法最初源于产业界。承包商在提供培训方面发挥了重要作用。美国国防部网络战略中的一个关键举措是与产业界建立伙伴关系，这些合作伙伴可以促进培养精英网络战士的策略。然而，国防部网络行动是网络战的“最前端”——在许多情况下，行动在民用社会是非法的——从产业界获得的教训可能是有局限性的。特别是，产业界有防御作战的丰富经验，但很难提供进攻行动的培训方法。

培养后面临产业界等争夺

虽然描述和解决所有潜在的人力资源管理问题以及这些问题如何影响训练战略超出了本研究的范围，但是它们是重要的。为网络战士制定一个有效和高效的训练战略，需要考虑到网络战士发展通道的各个方面：招募、雇佣、分派、留住。

例如，我们采访的有关专家强调，个人的初始能力水平对于可以教什么内容以及需要多少资源才能培养个人达到专业水平要求，有实质性的影响。这表明，制定一个完善的发展通道对可能采取什么样的训练方法有直接的影响。因为网络战士主要依赖入伍士兵，考虑整个发展通道就特别重要了：这些人一开始通常很少是经过了培训的，军方要完全负责把这些个人培养成网络战士。对个人进行筛选和培训可能需要数年，所以规划必须要预见到未来的需求，以确保有足够的时间来招募和/或训练网络战士。

也有关于留住和管理人员队伍的担忧。培养网络战士需要大量的训练，可能是非常昂贵的，所以这个投资的回报率是一个重要的考虑因素。我们的几个受访者报告说，训练有素的网络战士往往在完成训练后管理不当，从事的岗位与获得的网络战专长不符。

根据我们的采访和一些文献，也担心产业界和其他联邦机构会争夺高素质的网络战士，因为产业界的工资和晋升机会会比军队的更有优势，所以可能会从国防部挖走最资深的网络战士。

但另一方面，从事尖端网络战的机会往往比货币收益更有吸引力，有助于支持国防部招聘和录用网络人才。因此，一个专门的职业发展通道是留住人才和改善人力资源管理的一个重要途径。需要更多的研究，以了解留住网络战士面临的挑战，是否与已观察到的留住在其他领域中训练有素的专家面临的挑战是一样的。

必须找到成功的训练战略

网络域正在迅速发展，网络训练需求很可能是国防部未来几十年关注的一个重点。国防部在网络世界面临着各种威胁，可能会增加部队的使命范围。随着使命的增加，培训将需要加强。随着人员需求的变化，训练策略必须考虑这些变化并迅速做出调整。根据国防科学委员会的观点，国防部需要制定训练计划，不断改变内容，以反映威胁的不断变化，增加个人的知识，并不断强化政策。

除了进攻性网络战行动的增长，其他一些趋势可能会影响网络队伍和防御训练需求。譬如，可能会对网络训练产生重大影响的一个变化是过渡到联合信息环境。美国国防部目前正在使所有的军种集中到一个单一的云环境下，以提高能力，监测发生在国防部电脑系统内的活动，这样就会减少需要保护的环境。

据一位专家说，在这个新环境下的工作能力将会给国防部大幅增加训练负担，因为个人必须在旧的和新的环境下接受培训。在进攻行动方面，新开发的武器系统很可能需要新的训练内容，会影响训练的提供。在日益受限的预算环境中，效益也是很重要的。一个成功的训练战略不仅将确定训练网络战士的最佳途径，同时也将考虑最大限度地减少资源使用的方法。

(文章节选自兰德公司2015年研究报告《训练网络战士》第二章，由知远战略与防务研究所提供，内容有删节，安德万编译）

源济

网络超级大国⑤｜中美网络战即将开打？或杞人忧天了

Brandon Valeriano，Ryan C. Maness

2015-08-06 12:36 来自 澎湃防务

字号

编者按

近日，美国《纽约时报》资深记者David Sanger援引白宫消息源称，美方已经决定对华实施网络报复，以惩罚“窃取2000万美国政府雇员信息”的黑客行为，但具体如何实施报复尚存争议。一时间，各种有关报复手段的讨论和建议甚嚣尘上。对于报道中提及的报复手段之一——“攻破中国的防火墙”， 美国智库外交关系委员会网络问题专家史国力评估认为，这种报复方式“具有造成冲突急剧升级的风险“，是”不相称的（disproportionate）反应”；美国陆军战争学院教授Steve Metz从网络战的原则出发提出，要威慑网络攻击，必须展现同时在现实空间和网络空间进行对称和非对称回应的能力；相较之下，战略与国际研究中心(CSIS)权威网络问题专家James A.Lewis的观点更让人警觉，他提出，美国已经拥有全世界最尖端的网络攻击能力，但因为对于攻击能力的讨论一直受到严格控制，导致美国在网络空间的威慑力为“零”。这一观点似乎暗示美国该“秀肌肉”了。

中美间一场网络攻防战即将上演？网络军事化和武器化风险离我们有多近，抑或有多远？网络空间还有规范的可能吗？澎湃防务专栏“网络超级大国”专题继续推出系列文章和访谈，推进对相关问题的讨论和认知。

有人害怕互联网在未来将成为主战场，但现阶段看来这份忧虑恐怕有些杞人忧天。

克制是许多政府应对网络攻击的战略出发点。尽管不断有声音呼吁对网络攻击做出反击，但美国政府至今仍未在如何恰当回击问题上作出决定，选择仍然是有限的。正如《纽约时报》的大卫·桑格（David Sanger）写道，“在一系列秘密会议上，政府官员们艰难地在各种选择中挑选办法：从很大程度上的象征性地回击……到更重大的回击——一些官员害怕这种回击可能升级为两国间的网络冲突。”

处在“网络和平期”

战略性克制挑战的是一种传统的智慧。这种传统看法将网络空间的未来视为毫无章法的“丛林世界”，任何事情都可能发生，攻击能力需要建立起来以遏止对手。恰恰是这种看法给《纽约时报》的报道定了基调。事实上，哪怕是一些最争强好胜的国家都倾向于在网络空间按负责任的方式行事，因为他们知道反之则会带来难以收拾的严重后果。

那么政府为何选择不回应网络攻击行动呢？根据我们的研究发现，尽管有大量的网络攻击行动发生，但这些典型的冲突中鲜有冲突升级过程的证据。事实上，我们或许正在亲历一个“网络和平期”。政府在网络空间执行任务作出了不同于大多数战略领域的反应，这一事实与新闻媒体近期报道网络攻击行动时给人造成的印象有着天壤之别。这些报道说到网络攻击就像是新一轮猛攻的爆发以及网络战概念的水落石出。

面对网络攻击，政府选择克制战略主要基于以下两个原因：一是克制战略的运行机制，二是网络规范的发展。

攻击升级等于自杀

对手针对系统发动网络攻击后，美国及其他国家自然会“黑回来”，这种假定很容易产生。的确，许多私营公司在系统被黑后正在逐渐转变成这种立场。但是，政府官员们要了解一些私营公司个人并不知悉的东西：官僚机构的内部运作是复杂而危险的；更不用说，在一个双方完全没有防护与边界不明的领域，挑起一场升级式的回击无异于战略性的自寻死路。就此一条，我们看到了不少的克制。同样，现实常见的状况是，国与国之间将监视对方，有时甚至会敬佩对手的进展。

迄今，针对美国人事管理局（Office of Personnel Management）遭黑客攻击一事，美国政府对于回击方式保持克制。如果将作出某种回应的话，我们预计更可能是对犯罪分子单独提起诉讼，而非针对对方国家。事实上，我们近期监控的网络攻击数据显示，有78％的网络行为都没有受到反击。而受到反击与回应的事件中，17件（占15%）是以网络回击的方式出现——其中只有两件发生了严重性的攻击升级，另有7件案例（占6%）受到了常规性的回应。不回应是典型的回应方式，占压倒性比例。

大国认可网络规范

鲜有升级行动的另一个原因是，美国与其他国家力图在网络空间推行一套网络规范。如同交通法规一样，对事件运行以及限制在哪有基本认识造福所有人。当然，不免有人会违反，但首先是所有人都应该了解“行车”的基本规则。

中国与俄罗斯也愿意在某些规范之内行事，尽管同美国在哪些应当成为规范问题上尚有分歧。此外，俄罗斯与中国正积极参与到一些规范设置机制与流程中，例如，目前两国都在协助非盈利组织互联网名称与数字地址分配机构（ICANN）的权利下放过程。两国都意识到，基于规范的网络活动框架对于管理全球连接性（global connectivity）的增长很重要。

尽管许多人会嘲讽利用规范约束网络行为的可行性，但在控制大部分网络行为者的基本行为方面，行为准则是卓有成效的。当然，离经叛道不受束缚的人永远会存在。但只要清晰的网络规范还在，离经叛道者永远只会是极少数，也会被视为游离于规范之外。

对未来不宜太悲观

以上来看，网络空间的未来前景光明。尽管有人恐惧互联网将在未来成为主要的威胁策源地，但这种危言耸听有些轻率，且缺乏对网络空间运行模式的基本了解。恐惧源自不了解。

网络空间是可控的，可以变得安全，但这要求我们去了解它，搞清楚每一次网络冲突中可能走向冲突升级的运行机制，掌握所有可能获得的信息来源，而不是依赖其中一些。有了网络规范和战略克制的结合，哪怕是曾经非常出格的网络攻击者都可能展现出和平的网络使用者形象，即便是遭到攻击之时。

（Brandon Valeriano，英国格拉斯大学政治和国际安全高级讲师；Ryan C. Maness，美国东北大学政治系访问学者；两人最新著作《网络战与网络现实》（Cyber War versus Cyber Realities）2015年5月由牛津大学出版社出版。本文经作者授权发布，实习生步凡译）

源济

网络超级大国⑥｜大国网络战是未来趋势？想象远多于实证

澎湃新闻记者 吴挺

2015-08-10 10:12 来自 澎湃防务

字号

【编者按】

围绕“美国决定对华实施网络报复”是否预示着一场网络战即将在中美间不日上演，两派截然对立的观点赫然呈现。

以英国学者Brandon Valeriano和美国学者Ryan C. Maness为代表的一类观点认为，考虑到网络空间的“无防护和边界不明”，大国更倾向于密切监控，而不是主动挑起一场“自寻死路”的主动攻击行动。基于对网络攻击事件的数据追踪，他们提出，对大国网络战的悲观担忧可能是“杞人忧天”，眼下或正在见证一个“网络和平期”（编注：原文请见“继续阅读”《中美网络战即将开打？或杞人忧天了》）。

而复旦大学网络空间治理研究中心副主任沈逸的观点认为，自由主义者笃信国际规范的约束作用，对全球网络空间安全前景的看法过于乐观。结合前中央情报局雇员斯诺登此前披露的文件和《纽约时报》此番发出的“对华报复”的报道，他认为，美国国家安全局对中国网络空间的渗透已经进入“隐秘植入”（stealthy implants）阶段，而距离“随时毁你没商量”的“主宰”阶段已经不远（编注：原文请见“继续阅读” 《美国自曝在中国互联网节点植入数千后门，网络战并非杞人忧天》）。

真理愈辩愈明。为了进一步推动这场争论，也为了将讨论置于更广阔的视野，澎湃防务专栏“网络超级大国”专题继续邀约中外网络安全问题的知名研究人员、政策界及军事研究人士加入讨论，系列文章和访谈将不定期推出。

需要指出的是，争论之分歧在于观点，而非国别，欧美国家及中国内部都有多元化看法。

有军备竞赛而不会战争，不过是政治插曲。

受访者：

托马斯·雷德（Thomas Rid），英国国王学院安全研究教授，专著《网络战不会发生》于2013年由牛津大学出版社出版，另一本著作《战争2.0 信息时代的非常规战》中文版于2011年由解放军出版社出版。

格雷格·奥斯汀(Greg Austin)，美国东西方研究所资深研究员，目前领导该机构的网络安全研究工作，最近一本著作《中国的网络政策》于2014年出版。

多部门介入加剧复杂性，也降低冒进风险

澎湃新闻：在网络空间，中美对彼此都有着一种恐惧感，你如何解读两国的这种认知，以及这种威胁感的来源？

雷德：当我访问华盛顿时，许多美国政府的官员对中国在网络空间的威胁感到担忧。而在前往北京时，一些中国政府的联系人也向我表达了类似的担心。双方都将对方视为统一的行为体，有着单一的诉求，而非多个行为体构成的庞大系统，有时这些行为体间相互矛盾。这一局面令中美双方围绕网络安全问题的对话日益困难，而误解加深。

奥斯汀：疑虑肯定在增加，中美两国都在积极地加强对网络空间的军事利用。双方都需要对（网络空间的）“限制和约束”（constraints）增加更多的教育工作。双方公开表达的威胁感超出了真实的需要。两国政府在减少紧张气氛上都要发挥作用。

澎湃新闻：从最新一些政策文件到官员的表态，美国决策者们为什么会选择应用威慑——这一冷战时期盛行的理念——到网络空间当中，这一空间似乎还未完全被理解？如何保证这种手段的有效性，尤其是不会失控？

雷德：威慑并不仅仅是冷战理论。我们也威慑犯罪行为。任何时候当你无法完全阻止一件事的时候，接下来就是想着改变对手的行为。威慑就是这样一种办法。至于如何确保这种行动的效力，则是中美两国正在激烈讨论的问题。

奥斯汀：美国政策圈内对于中国行动（编者注：近期的黑客事件）的真正意图（real meaning）还存在困惑。在美国没有由政府中任何单一部门领导整个网络空间安全问题的传统，谁负责任是个问号？中国方面可能也存在相同的问题。

有军备竞赛而不会战争，不过是政治插曲

澎湃新闻：一旦报复行动开始，双方持续的相互报复行动会不会增加，从而升级为两个大国间的网络战？

雷德：报复和冲突升级并不限于计算机网络攻击。事实上，传统的回应，如外交、司法以及有限的制裁更有可能，而且更为有效。五角大楼和中国军方有一点是一样的：都有许多鹰派人物和防务智囊人士认为网络战就是大国战争的未来（形式）。迄今，我还没有看到任何人把这种想象可靠地、具体地详细地阐述出来。

奥斯汀：不会出现网络战。中美双方都有强有力的制约和限度。而且两国信息和通信技术部门间的交流融合非常深。对某些人而言，网络空间的冲突不过是政治插曲（sideshow）。引发紧张的主要问题是低层次的全球性网络安全，这方面美国比中国更好。看上去几乎任何事物都因为网络系统的漏洞可以“被黑”。

澎湃新闻：如果不是网络战，你对网络空间的军备竞赛，甚至是武器化的出现，有担忧吗？

雷德：我担心的是双输的局面出现。一些挖掘计算机网络漏洞的战斗力遵循的是“零和”运作规则：一方强大的攻击削弱另一方的防御。找到和留下漏洞意味着，这一漏洞无法修补，也给其他人可乘之机。如此，每个人都是输家。

奥斯汀：网络军备竞赛已经存在。主要大国需要更有效解决这个问题。这种现状正在加剧其他问题上的互不信任。

澎湃新闻：那就网络安全开展对话如何才有效？

雷德：问题并不在于战争和军事化，而是监控和情报行动。通过规范和规则来限制世界上第二古老的职业并无可能，但这并不是说，我们就不应该试试。

奥斯汀：有对话肯定不一样。而且对话需要进一步加强，同时需要更多联合工作小组和联合研究项目进一步支撑。