本
文
摘
要
美国海军第十舰队不设常规作战舰艇,是美国海军网络司令部的一部分。二战时(1943)以“舰队”成立,主要是研究护航和反潜等海上战术。现在主要负责美海军信息作战,确保网络的感知、控制与安全等,应对来自网络空间的现代威胁。是一支“网军”。
这里贴一些关于第十舰队的资料:
2009年7月23日,美国海军作战部长(Chief of Naval Operations, CNO)加里•罗海德(Gary Roughead)上将命令海军成立一个新的作战司令部——第10舰队司令部,由美国舰队网络司令部领导。国防部长发布的文件指出,海军赋有支持刚成立的美国网络司令部并为其提供组件式支援任务,并要求于2009年10月1日前完成相关作战能力建设。于是,海军作战部长命令海军情报局局长领导一个实施小组,筹备在马里 *** 的米德堡成立舰队网络司令部,以作为美国网络司令部的海军组成司令部。与此同时,重新组建第10舰队,领导海军在网络空间的作战行动。在一个以变革为主题的时代,为了应对日益显见的威胁,军事部门成立新的组织并不稀奇,对于美国海军成立第10舰队的举动也是如此。这也标志着,第10舰队再一次为了应对国家安全日益严峻的威胁而成立。
第10舰队的背景
有关第10舰队的第一个事件发生在1943年的春天,那时正处于第二次世界大战期间,盟军的船只受到来自法西斯德国U型潜艇的威胁,盟军几乎毫无招架之力。在此之前,盟军的反潜行动分散在海疆、海军军区和舰队中,并且由美国、英国、加拿大和巴西分别实施。但是,德国潜艇给盟军带来的威胁非常严重,1943年1月19日,在卡萨布兰卡会议上,盟国参谋长联席会(the Combined Chiefs of Staff, CSS),时任美国总统罗斯福和英国首相丘吉尔一致认为,打败德国U型潜艇对整个战局至关重要,需要盟军立即着手解决。1943年1月至3月间,因德国潜艇导致盟军的商船损失逐渐升至高达108艘,相当于62.7万吨货物。1943年4月30日,盟国参谋长联席会建议各个盟国应该集中控制其反潜力量,盟国应该在反潜斗争上紧密协作,共同应对。因此,1943年5月1日,时任美国舰队司令、海军作战部长的恩斯特•约瑟夫•金(Ernest King)上将集中控制了美国所有分散、互相不联系的反潜力量,将这些力量联合起来组建了第10舰队。
在标志着把美国拉入第二次世界大战的敌对行动开始之后的第17个月,美国海军成立了第10舰队,负责为反潜行动进行战略筹划和组织实施。第10舰队指挥由护航航母、驱逐舰和护航驱逐舰组成的猎潜大队,隶属于大西洋舰队。第10舰队的司令演练对包括东海疆、加勒比海海疆和墨西哥湾海疆的整个大西洋海疆的指挥控制,把各个海疆的司令当作特遣部队指挥官(Task Force Commanders, TCC)。虽然第10舰队没有一只舰艇,但是有权指挥所有的反潜行动,在必要的时候,有权从各个大西洋司令部派遣海军水面部队和动用空中力量。而且,第10舰队有执行其任务的广泛的授权,包括搜索和摧毁敌人的潜艇,保护盟国船只,支援其他反潜力量,演练护航行动和控制航线,协调军事训练和武器装备的发展等等。至1943年夏天,第10舰队已经发展成一个真正完整的统一组织,集中了包括情报、武装力量配置、护航控制及战术理论发展等所有反潜的工作,以便更好地应对德国U型潜艇的威胁。
打败德国潜艇
盟国对德国潜艇作战的胜利归功于以下几个因素。第一个关键因素,也是第10舰队的一个核心要素,是作战处(Operation Division)下的强大的OP-20G情报单元。OP-20G有潜艇跟踪室,在那里有短波测向装置,还可以随时获取从密码机中译出的电文。第二个关键因素是,科学家在战术理论发展和武器装备的改进上所做的卓越贡献。他们的贡献对于1943年春季和夏季的行动具有决定性的作用。科学家们促进了磁力异常探测装置、无线电声纳浮标、回射炸弹和音响鱼雷的使用,让盟军的飞机能够更好地定位德国潜艇,与其交战。在讨论作战战略和反潜战术上,进攻性思想和防御性思想左右着思考,但是科学家在这两种思想上都发挥着重要的作用。例如,科学家在促使对德国潜艇进行攻势行动的过程中发挥着核心作用,比如在德国潜艇到达护航舰队之前对其已知的集中地实施空袭。通过从研究的角度分析数据,科学家能够找到一些新的方法,比如加强空中和水面的护卫力量来保护船只,让损失最小化。1943年5月,得益于从OP-20G获得的通信情报、雷达的改进、天气的转好和大量新式武器的应用,如MK24型音响鱼雷,都有助于盟军的飞机跟踪、定位德国潜艇,并与之作战,而此前德国潜艇正是依靠其行动和战术上的不可见性占据了优势。整个1943年的春季和秋季,盟军对抗德国潜艇的努力都在保持着相当的势头,一直到来自德国潜艇的威胁很快显著的消失了。1943年10月27日,恩斯特•约瑟夫•金上将是这样描述由德国潜艇带来的损失的,“德国潜艇目前仍然没有从海中消失,但是他们的地位已经从我们的噩梦转变为我们的一个问题”。在第10舰队成立之前的6个月中,美国海军击沉了36艘德国潜艇,然而在第10舰队成立之后的6个月中,美国海军击沉了75艘德国潜艇。由此可见,第10舰队在很短的时间里成功完成了其担负的任务,达到了目标,成功地把德国潜艇带来的损失最小化,为大西洋地区盟军的胜利做出了极大的贡献。第10舰队的成立及其任务的执行留给我们很多值得学习的经验,比如集中力量的重要性、要有强大的情报、民间科学家和军事人员的密切合作等等,它们过去在第10舰队中发挥了很好的作用,在今天也是如此,理应值得我们注意。
来自网络空间的现代威胁
第二次世界大战结束的65年后,一种新的、更具影响力的威胁——网络威胁,已经浮现,有可能破坏世界范围的安全与和平。网络威胁不同于其他的威胁,它发生在不会禁止、阻碍或是挑战我们进入公海、大气空间或是太空(也就是俗称的“全球公域”)的人造领域。21世纪已经见证了人类在技术上前所未有的进步,没有哪个国家能比美国更加沉浸在这个网络的时代。网络空间极大地改变了人们交流的方式,改变了人们做生意的模式,改变了人们之间的相互关系。我们国家的核心基础设施,由控制着国家电网、通信、因特网、金融、交通管理、空中交通控制和其他服务的私人和公共机构组成,它们大都是通过成千上万个互联的计算机、服务器、路由器、交换机和光缆管理和控制着。因此,一个健康的、正常运转的网络空间对我们国家的经济和安全至关重要。
不同于国际上目前认可的大气空间、太空或是公海,网络空间不是传统的“全球公域”,因此,目前去界定什么是网络 *** 的工作还很少。虽然每个 *** 都可以尽力管理好属于自己部分的网络空间,但是网络是世界范围内互联的,如图1所示,网络的版图超出了物理的界限。
2008年,仅在美国,针对 *** 机构的计算机系统的入侵就有5488次,针对国防部蓄意的网络攻击事件有54640起。虽然人们声称网络空间极大地提高了人们相互间的交流,但是网络空间也是引发一些意想不到的具有严重后果的事件的源头,换句话说,一些国家或是非国家组织能够利用网络空间引发巨大的危害却不用担心遭到报复。网络攻击武器作为正在增长的威胁,其危害正在日益显现,它通过篡改、破坏、欺骗、削弱或是摧毁计算机系统和网络,极大地增加了对我们国家和盟国核心基础设施的威胁。
网络空间作战的基准界定
虽然诸如国土安全部(the Department of Homeland Security, DHS)和国防部等美国 *** 机构在概括基准的网络定义方面作了一些工作,这些定义在研究应对网络威胁的理论时也证明是行之有效的,但是在 *** 机构外还没有被广泛地接受。网络空间的事件大多数混合了犯罪、间谍和军事行动,致使负责防范和回应此类事件的工作人员很难分辨事件的性质,要判定网络空间的事故到底是一次普通的攻击还是构成了战争行为,究竟要采取什么要的回应措施,最终往往是取决于国家的政治领导人。充分的事实表明,网络空间具有脆弱性、不确定性、复杂性和模糊性等特点。对网络空间的威胁可以具体地归结为六类:传统的,非传统的,灾难性的,破坏性的,自然的和偶然的。
目前,国际上还没有签署关于准确界定网络 *** 和有效应对网络犯罪、网络攻击、网络间谍、网络恐怖主义和网络战争等问题的协议。目前来说,关于网络犯罪的一个最为重要的、类似于国际间合作的成果诞生在匈牙利首都布达佩斯。2001年11月23日,欧洲议会在布达佩斯公布了全球第一个国际性的网络犯罪公约(Convention on Cybercrime),来自52个国家的代表参加了此次会议。这次会议标志着第一个为解决日益蔓延的计算机网络犯罪活动的多边起草的公约的诞生。该公约于2004年7月正式生效,直到目前仍然是唯一一个应对网络威胁的有约束力的国际协议。但是,只有不到一半的与会国家(至2009年3月9日,有22个国家)认可该协议,这也让希望通过有效立法和提升国际间合作以应对网络犯罪的 *** 很难制定行动纲领。一个国际上统一的规范的缺失使得解决此类问题事倍功半,因为有许多的法律上的羁绊阻碍着多方面处理这一问题的努力。面对网络攻击,情况往往是, *** 不是因为没有能力保护其国家的网络,而是因为不能从攻击发起的源头上进行制止。
网络对美国核心基础设施的威胁
美国总统奥巴马在执政不久后,就把来自网络的威胁看作“我们面临的最为严峻的经济利益和国家安全的挑战之一”。总统命令对联邦 *** 在确保网络空间安全上的工作进行彻底地检查,并要求制定一套全面的措施以确保美国国家信息和通信基础设施安全。《网络空间政策回顾》(Cyberspace Policy Review)概括提出了几项提案,比如行政部门需要设置网络安全协调员,通常指白宫的“网络沙皇(the White House Cyber Czar)”,其要与所有有关确保美国数字基础设施安全的核心机构密切合作。《网络空间政策评估》进一步提议,以2008年1月由总统乔治•W•布什首次发布的《国家网络安全综合计划》(The Comprehensive National Cybersecurity Initiative, CNCI)为基础制定计划。新任命的白宫“网络沙皇”霍华德•施密特(Howard Schmidt)决定要提高国土安全部和国防部等联邦 *** 机构间的协调和信息共享,于是出版了《国家网络安全综合计划》的非保密版本。该版本的内容包括对联邦法律执行部门、情报部门和国防部门提供资金援助,以帮助提高网络犯罪调查、情报和信息安全保障等关键领域的工作。为了达成这些功能,该版本的条令特别指出:
(1)建立前沿防御以应对当今迅速的威胁;
(2)建立应对网络威胁的全频谱防御;
(3)强化未来网络安全环境。
早在《国家网络安全综合计划》发布之前的很长时间,网络安全问题就在国家的议事日程上,被看作是国家的核心安全利益,因为网络攻击有可能瘫痪国家的电力系统,纂改金融数据,劫持空中交通控制系统。2003年12月17日,《国土安全总统7号指令(Homeland Security Presidential Directive 7, HSPD-7)》确立了让联邦 *** 部门和机构对关键基础设施进行识别并按照主次顺次排列的政策,以保护它们免受攻击。正如表格1所示,国土安全总统7号指令中规定的角色和责任非常广泛,需要共同的努力。因此,国土安全总统7号指令命令每个部门的机构都要:
(1)要与所有相关的联邦 *** 部门和机构、州和地方 *** ,私人部门,包括基础设施部门的关键人物和实体共同合作;
(2)进行或是帮助有关部门进行弱点评估;
(3)鼓励进行风险管理策略,缓解攻击,让关键基础设施和核心资源得到保护。
对美国基础设施的攻击很多、影响很大,并且正在持续增长,这一问题很紧迫,需要立即得到注意。虽然在2003年《网络空间国家安全战略》(the National Strategy to Secure Cyberspace, NSSC)中,概括了国土安全部在保护民间和 *** 网络上的职责,2006年《网络空间作战国家军事战略》(National Military Strategy for Cyberspace Operations, NMS-CO)又总结了国防部在保护军事网络上的责任,但是依旧需要国土安全部和国防部间大量的努力和协调以有效应对美国面临的网络威胁。难能可贵的是,《国家网络安全综合计划》提供了一个连贯而清晰的战略,即加强《网络空间国家安全战略》和《网络空间作战国家军事战略》中规定责任的执行,也就确保了 *** 为应对网络空间威胁的一整套措施的有力开展。
网络威胁对美军的影响
美军紧紧依赖网络空间,把其作为其军事有效性的关键组成部分,可以说,运用计算机网络来收集、组织和传递信息是美军在信息化时代的“阿喀琉斯之踵”。今天的情况和2006年12月《网络空间作战国家军事战略》预测的情况一样,那时《网络空间作战国家军事战略》假定了美军对网络空间的依赖将继续增加,文中写道:“国防部军事变革的链条很大程度上在是向网络中心战转动。在军队结构、基础设施和项目上的巨大投资已经让国防部门把网络空间的使用作为作战不可分割的组成部分。威胁制造者可以利用我们对网络空间的依赖,破坏我们的网络空间作战行动。”
目前,每一天,国防部操纵者超过70亿台计算机和通信单元,通过1.5万个计算机网络把坐落在88个国家的超过4000多个军事机构运用成千上万个作战和保障程序连接在一起。显然,国防部计算机配置的广度和多样性使其很难保持对计算机网络的态势感知和有效管理计算机网络风险,更别说保护全球信息栅格(Global Information Grid, GIG)的稳定和安全。因此,美军不仅要履行《网络空间作战国家军事战略》中规定的三个主要任务,还义不容辞地要确保能够在网络空间自由地行动,以保证能够在“全球公域”执行全频谱作战行动。
确定网络归属的重要性
因特网为威胁美军安全的非国家行为者、恐怖主义、犯罪团体和电脑黑客提供了一个虚拟的安全避难所。网络空间的性质决定了其是一个进行非对称战争的绝佳场所,因为犯罪分子可以匿名使用网络空间进行邪恶的行为,因此很难阻止,更谈不上惩治他们。为了防御、制止和惩罚网络犯罪分子,我们需要极大地改进数字取证能力和确定网络归属能力,以便我们能够减少匿名隐蔽的行动在当前网络空间的优势。更先进的网络归属确定能力能够降低“冒充身份”攻击的风险。“冒充身份”攻击掩盖了入侵者的行为,或者把攻击行为掩盖成由另一个国家进行的。因此,在任何一个组织决定把其在网络空间的作战行动由防御转为进攻的(惩罚的/报复的)行动之前,其必须确保有必要的取证能力能够把网络行为归结于某一个特殊的入侵者。在采取报复性行动之前,如果不能把网络行为定位到为此负责的入侵者,必将招致广泛的谴责,毫无疑问,这样做的后果只能是为潜在的入侵者打开了攻击我们网络的大门。
网络防御和网络威慑
目前我们在网络安全方面做得主要工作是保护计算机、数据和网络免受未被授权的使用和操纵等防御性措施上。由于每一道新防火墙的出现,总是要么招致生命力更强的病毒,要么出现使我们网络安全措施失灵或者绕过网络安全措施的新方法,因此,我们要应对网络空间对国家安全日益增长的威胁,单纯保护计算机和网络免受攻击的网络防御收效甚微。当然,对于任何在网络上的政策措施,网络防御都是一个重要的方面,需要美国继续加以重视,但是要慑止日趋发展的网络威胁,单纯依靠网络防御是远远不够的。不管我们讨论的是连接关键基础设施的民间商业网络还是国防部计算机网络,都面临《美国网络空间作战军事战略》中重点指出的网络空间的六类威胁,即上文提到的,有传统的、非传统的、灾难性的、破坏性的、自然的和偶然性的威胁。《国土安全总统7号指令》清楚地指出了各个联邦 *** 组织在保护他们各自部门的网络安全时所肩负的职责,显然仅有网络防御是不能完成任务的,美国必须有一套强大的、全面的网络威慑和报复政策来应对负有敌意的入侵者。这样的政策需要有广泛的宣传,需要采取一切军事上的手段予以保证,确保让所有人都深信不疑:为了维护国家安全,美军将坚决回击任何网络威胁行为。虽然我们不是要对所有的网络攻击行为都进行报复,或者把其视为敌对甚至战争行为,但是我们必须要认识到:重要基础设施的安全是我们国家的核心利益。因此,肩负有保护国家重要基础设施责任的联邦 *** 机构必须密切协作,确保所有部门都有充分的防御措施应对不断增大的网络威胁。 *** 需要重新核查威胁等级,认真地考虑到底哪些网络行为对我们的国家安全构成威胁,仔细的分辨什么样的网络行为是蓄意破坏,什么样的网络行为是恶作剧,什么样的网络行为是犯罪,又是什么样的网络行为是间谍活动。
尽管我们持续地加强网络防御能力和进攻能力,并且对我们的敌人施加了前所未有的外交上的和经济上的压力,但是我们所向披靡的军事力量才是国家真正力量所在。我们必须向世界阐明的是,重要基础设施的安全是我们国家的核心利益,我们随时准备采取必要的措施保护它们。而且,倘若有明显的证据表明一次网络攻击可以堪比一次战争行为,美国必须向世界展示其将采取迅速、有力的行动阻止和惩罚此类的攻击,让它们不再发生。尽管我们在利用网络武器攻击敌人和阻止侵入上不会犹豫,我们也必须确保运用所有可用的军事手段,以保护我们国家的核心利益免受攻击。
应对网络威胁,第10舰队重现
2007年10月,美国海军作战部长加里•罗海德上将突出强调了日益增长的网络威胁的严峻性,他是这样说的:
“下一场战争很可能首先在网络空间打响,海军必须随时准备遏制战争和赢得战争。要具备这样的能力,我们必须理解在网络空间如何生存、如何作战和如何取得胜利。”
当今,现代化的海军需要具备“在网络空间自由接入安全通信通道的能力”,但是更重要的是,当网络空间受到压制,海军也要有能力执行其全部的全球作战任务,而且在适当的或是必要的时候,海军有能力瘫痪敌人的网络空间作战能力,不管敌人是某个国家或是非国家行为体。为了更好地应对网络威胁,海军已经做出了一些意义重大的组织上的决定,重新调整了其在信息化时代的定位。
2009年10月1日,海军重组了作战部长办公室人员,通过必要的整合和创新,以达成在海洋、网络空间和信息领域上获得作战的主导权。为了更好地应对信息化时代的挑战,把情报主任办公室(N2)和通信网络办公室(N6)合并成立一个独立的部门,即信息优势部(N2/N6)。信息优势部由4.4万名现役和预备役军官,文职人员和民间技术人员等组成,分布在每一个与达成海洋、网络空间和信息领域作战主导权相关的海军组织,包括新成立的舰队网络司令部/第10舰队。这项开创性的决定使得海军成功的把“信息”提升为一项与其他战斗能力同等重要的核心作战能力。第一位负责信息优势的海军作战部副部长戴维•多塞特(David Dorsett)中将负责为建设信息、网络空间作战能力做投资决策,也负责发展海军的信息基础设施。戴维•多塞特中将说:“信息优势部将从单个团体中打造一批信息专家骨干队伍,像部队一样管理、训练和作战。”融入信息优势部的包括信息军官、信息战军官、情报学军官、气象学军官、海洋学军官、空间学军官、高空气象观察学军官、密码技术人员、情报专家、信息系统技术人员和文职人员。当参联会主席发布的手册中重点强调了保护包括海洋、大气空间、太空和网络空间等全球公域的根本必要性时,我们必须说这是一个非常重要和及时的决定。
2009年6月23日,国防部长罗伯特•盖茨命令美国战略司令部于2009年10月前成立一个新的网络司令部,并使其在2010年10月前能够完全正常运转。人们并没有对国防部长的命令感到惊讶。美国网络司令部将能有效地整合军队之前独立的网络空间防御作战力量——全球网络战联合特遣部队(Joint Task Force-Global Network Operations,JTF-GNO)和网络进攻作战力量——“网络战联合功能构成司令部”( Joint Functional Component Command Network Warfare, JFCC-NW)。之后不久,军队的每一部分都被赋予为新成立的美国网络司令部提供分队式支援的任务,具体如图2所示。当前压倒一切的任务是增强网络组织机构,为国防部网络能力的更快发展增加必要的资源,并把它们整合到日常的网络作战行动中去。美国网络司令部只关注《网络空间作战国家军事战略》中规定的军事计算机网络安全和作战行动,对于民用计算机网络的安全则由国土安全部按照《网络空间国家安全战略》中规定的执行。
2009年7月23日,海军作战部长命令于2009年10月1日成立舰队网络司令部/第10舰队,以适应国防部长分配的任务。舰队网络司令部/第10舰队的成立旨在通过网络空间达成作战效果,以确保在对海军作战行动成功至关重要的网络空间有行动自由。虽然舰队网络司令部在行政关系上归海军作战部长管辖,但是其作战行动归美国网络司令部指挥控制,是美国网络司令部在海岸和海上支援海军计算机网络、情报、密码/信号情报,信息战、电磁、电子战和太空的指挥中枢。其中,信息战(Information Operations, IO)包括许多战争科目,如电子战(EW)、心理战(PSYOP),计算机网络战,军事欺骗和作战保密(OPSEC)。计算机网络作战又包括三个领域,有:计算机网络攻击(Computer Network Attack, CNA),计算机网络刺探(Computer Network Exploitation, CNE)和计算机网络防御(Computer Network Defense, CND)。
海军要想完成肩负的任务,只有综合运用海军计算机网络作战能力,把计算机网络攻击、计算机网络刺探和计算机网络防御等作战手段作为一个整体统一计划和实施。舰队网络司令部具体的任务如下:
指挥海军在全球的网络空间作战行动,威慑和挫败敌人的侵入,确保通过网络空间达成军事目标时的行动自由;指挥海军在全球的密码作战行动,支援保障信息作战行动、空间规划和空间作战行动;指挥、操作、维持、保护和防卫全球信息网格中的海军部分;实现网络战、信息战、密码战和太空战的一体化;满足全球海军网络作战的需要。
第10舰队由舰队网络司令部指挥,负责指挥作战行动,并为全球海军指挥官在网络战、信息战、电子战和太空作战行动中提供作战支援,其指挥控制关系如图3所示。第10舰队肩负着“指挥和支援威慑和挫败敌人入侵的作战行动,确保己方行动自由,确保能通过网络空间达成全频谱作战的军事目标”的使命任务。幸运的是,第10舰队曾有一个骄人的辉煌战史,将有助于其投入到应对这场新的网络威胁的斗争中去。第二次世界大战期间,第10舰队作为一个组织机构,其成功主要依赖于情报和信息,而不是人力和火力。如今,第10舰队要应对网络作战的任务,毋庸置疑,相对于第二次世界大战,要取得成功更要靠及时、准确地情报。60多年以前,第10舰队依靠集中作战力量、强大的情报和民间科学家与军人之间的紧密协作等法宝取得了对德国潜艇作战的胜利,如今,这些法宝同样会有益于舰队网络司令部/第10舰队。第10舰队的具体任务如下:服役于舰队网络司令部,为指定的海军进行作战指挥与控制;与其他海军、团体和联合特遣部队合作执行全频谱的网络战、电子战和信息战,有卓越地获取情报的能力,主要执行、网络、电磁和空间领域的作战行动。
第10舰队的发展
巴里•麦克罗夫(Barry McCullough)海军中将同时领导了美国舰队网络司令部和第10舰队。2010年1月29日,为庆祝舰队网络司令部/第10舰队达到初始作战能力,海军作战部长加里•罗海德上将主持了剪彩仪式。为了集中力量完成网络作战任务,第10舰队将接管海军网络作战部队、密码部队和空间部队的指挥控制权;接管海军网络战司令部(Naval Network Warfare Command, NAVNETWARCOM/NNWC)、海军网络部队、海军信息战司令部(Navy Information Operations Command, NIOC)、海军网络防御作战司令部(Navy Cyber Defense Operations Command, NCDOC)及海军与海军陆战队频谱管理中心(Navy and Marine Corps Spectrum Center, NMCSC)。网络防御作战司令部主要建设防御性网络作战能力;海军网络战司令部负责支援海军部队的网络和空间作战;海军网络部队属于职能部队,除了有人员、训练和装备配备等任务外,还主要负责计算机网络的运作和维修。海军网络战发展小组(位于海军情报办公室)负责目标资料搜索,而15个地区性的海军信息战司令部负责为舰队提供取证、定位和网络支援保障。在网络中,取证和定位的地位非常重要,因为倘若不能将网络攻击行为归咎于某个国家或非国家组织,就严重的制约了战略领导者采取适当行动的能力。找到网络攻击的归属地并不是不可能的,但是它就像第二次世界大战要确定德国潜艇的位置一样,是一个非常复杂的问题,要由 *** 、非 *** 组织,尤其是民间科学家的共同努力才能够解决。
巴里•麦克罗夫海军中将指出第10舰队“必须具备指挥和控制网络的能力,要能够实施动态、实时的防御,能够进行以情报采集为支撑的信息安全保障”,同时,他重点强调了在网络作战中情报工作的重要性。第10舰队和地区性的海军信息战司令部将建设强大的情报能力,并且要在美国网络司令部情报机构及其附属军事组成部分的影响下将这种能力杠杆化。情报工作是弄清威胁、提高防御策略、识别和监视已有及潜在敌人等工作中不可或缺的一部分。为了让第10舰队及其同级别网络司令部能够最大化的履行好职责,正确的采集信息、分析信息,并及时对负责保卫国家计算机网络安全的 *** 或联合机构分发信息,非常关键。尽管第10舰队将最终向美国网络司令部提供可以用于进攻的力量和能力,但是近期内,第10舰队将着力于网络防御,确保美国海军在执行全球任务时能够继续在网络空间畅通无阻。
目前,第10舰队已经成立了海上作战中心(Maritime Operations Center, MOC),以便有效地计划、执行、控制和监视第10舰队的作战行动,保障舰队网络司令部,其受美国战略司令部作战中心指挥并与之对接,按照任务要求,还要与其他数个舰队、司令部和机构实施对接。2010年10月左右,第10舰队将达到完全作战能力(Full Operational Capability, FOC),届时将需要形成一套计划和完成相关的要求以加入到美国网络司令部一体化团队概念(U.S. Cyber Command Integration Team Concept)。作为一体化团队概念的一部分,第10舰队海上作战中心要具备与美国网络司令部及其附属单位和舰队司令部进行快速、有效的通信的能力,这种能力对于维持对网络的足够态势感知和实时地应对各种网络威胁非常关键。
第10舰队要完成其肩负的任务,必须能够对海军网络实施指挥和控制,能够应对任何恶意的网络行为。第10舰队要形成一份内在一致、包含若干任务的网络战略,这对于集中所有的网络力量非常重要。这份战略应包括:
(1)建立初始任务组织,形成参与美国网络司令部一体化团队概念的计划和相关要求。
(2)更新与网络有关的全球作战任务,确定作战网络部队附属司令部的职责、任务和地区的/全球的组合配置。
(3)发展和实施下级司令部和舰队司令部认证和鉴定标准。
(4)规范报告的标准和方式,以使第10舰队所有战线保持对态势的共享感知。
如果没有这样一份重要的指导下发给下级司令部和舰队司令部,情况很可能是,下级单位在执行不同的政策和指导方针,这样就与美国网络司令部和其他军事组织、第10舰队所做的共同努力背道而驰。总的来说,目前,第10舰队需要按步骤采取措施,要确保工作的一致性,发展强大的情报能力,加强军事专家和民间科学家的紧密协作。
第10舰队的创新与合作
在过去几个月里,第10舰队为了应对网络威胁的挑战,进行了许多工作,增加了创新的力度,扩展了合作的渠道,尤其是和学术机构的合作,方向很正确。最近,又与美国海军战争学院、卡耐基梅隆大学和约翰普金斯大学结盟,突出了要与学术机构建立紧密合作关系的工作重点,有助于舰队网络司令部/第10舰队网络能力的提高。第10舰队要想成为一个声名显赫的网络军事机构,困难在于维持住其在探索与各种方面力量协调与合作的新方法上的良好势头。巴里•麦克罗夫中将在最近第10舰队的委任仪式上指出,当前工作的重点是寻求与探索与其他各方力量共同合作的方法。他指出,第10舰队要完成上级赋予的任务,需要“与兄弟单位、科研院所、 *** 机构、工业部门以及各种联盟和团体共同努力。挑战是如此巨大,我们不可能自己单独应对”。舰队网络司令部/第10舰队正在考虑跳出传统的框子,让民间人员占到其总人数的45%左右,极大地缩减了海军人员的比例。相对于职业军官每2—3年例行的工作和职位变动,民间人员的加入不但增加了工作的连续性,而且带来了职业军官没有的重要的网络专业知识。除了这些内容,还有网络联盟执行官奖学金计划(Cyber Federal Executive Fellowship program),此计划旨在为信息优势部队中的中级军官提供去著名的民间研究机构的机会,以帮助他们增加对网络政策发展和决策制定的理解。还有一项更为扩展的计划,该计划将为在网络安全技能上突出的中学生或大学生提供海军后备军官训练团(Naval Reserve Officers Training Crops, NROTC)四年的奖学金,以吸引他们加入。此项新实施的以网络技能为优先的海军后备军官训练团奖学金计划,是另一项全面战略计划的一部分,该战略计划旨在吸引、征募和发展出色的网络专家,以满足在网络空间安全、高效操作的人才需求。2009年12月,美国海军军官学校在马里 *** 首府安纳波利斯成立了网络安全研究中心(Center for Cyber Security Studies),为海军军官学校的学员提供学习资源和进行相关教育,让这些学员能够在前所未有的基于网络的海军和海军陆战队作战任务中成为卓有成效的领导者。该网络安全研究中心为第10舰队提供了另一个机会,使其能在促进和培养未来海军网络战斗者的成长上发挥积极的作用。另一个更具创新性的想法是,让目前在网络领域工作的民间人员加入到海军预备役中,以帮助海军迅速增长的网络人员提高专业技能。
第10舰队通过与海军、军队和民间组织的合作加快自身发展,以跟上未来技术挑战的步伐,在这方面已经取得了巨大的进展。近期有报道称,武装部队通信与电子协会(Armed Forces Communications and Electronics Association, AFCEA)情报委员会与海军情报专家(Naval Intelligence Professionals, NIP)将于2010年6月22日举行为期一天的会议,会议的主题是“聚焦海军获取信息优势战略的核心组件,探索公共部门和私人部门如何与海军共同努力,让海军拥有世界一流的技术,防止‘技术意外(technological surprise)’的出现”。活动安排涵盖了很多对舰队网络司令部/第10舰队有影响的内容,包括情报、网络战、指挥与控制、信息与知识管理等。与会人员包括海军作战部长、负责信息优势(N2/N6)的海军作战部副部长、美国舰队网络司令部/第10舰队司令以及信息优势部队的高级领导者。这些会议不仅提高了信息共享机制的改进,而且强调了网络威胁的重要影响以及海军在领导网络创新和合作上的积极举措。
对第10舰队的四点建议
1.发展网络空间通用作战图(Cyberspace Common Operational Picture, CS-COP)。
要充分地保护海军的计算机和通信网络的安全,第10舰队需要保持其网络具有100%的可靠性,无论在什么时间、什么地点,能够对网络威胁进行跟踪和反应。目前,所有发生的与军事网络有关的威胁报告都储存在一个共同的数据库,由国家安全局中央安全局危机管控中心(National Security Agency/Central Security Service Threat Operations Center, NTOC)负责维护。但是,维护一个网络维持事件的数据库并没有解决进行信息安全保障所需的指挥和控制手段缺失的问题,尤其是现在国防部存在大规模不同的网络配置系统,更加剧了这一问题。虽然中央安全局危机管控中心能够向第10舰队提供及时、可靠的威胁信息,但是第10舰队总部里并没有一个数据仓库,这使得第10舰队海上作战中心的值班人员不能够分析其数据库,不能够实时地看到海军网络的运行健康情况,更不用说实时地看到国防部的网络运行情况。因此,不管是对第10舰队、国防部,还是对国土安全部来说,态势感知能力都是一个基础性的问题。当美国网络司令部达到完全作战能力(FOC)时,势必要具备快速、准确地判断军事网络的运行情况的能力,其他独立的服务单元,包括第10舰队,也要具备这样的能力。第10舰队应该采取必要的措施,实时地跟踪和展示海军网络的情况,并向友邻司令部、兄弟单位网络司令部和美国网络司令部提供这些情况。海军已经习于跟踪我们友好国、中立国和敌人的水面、潜艇和空中部队信息,并实时地显示出和进行必要的分发,也就是通用作战图(Common Operational Picture, COP)。网络空间通用作战图可以让第10舰队海上作战中心更好地保持对数个网络的态势感知,能够更快、更准确地与美国网络司令部和中央安全局危机管控中心进行沟通协调,实时地上报威胁和处理威胁。由于网络空间通用作战图在计算机网络防御中的特殊地位,应该由海军网络部队或海军网络防御作战司令部管理,以优化网络威胁反应和缓解网络威胁。但是不论什么情况,第10舰队必须拥有对网络的状态、威胁和脆弱点等的全时态势感知能力,这一点非常重要。只有这样,第10舰队才能够更好地与其他国防部或国土安全部的网络组织进行及时的协调与合作,减缓网络威胁的挑战,并成功应对。
2.在国防部培养训练有素的网络战士
第10舰队要确保征募、保留和发展最好的网络战士,需要解决两个关键因素的制约——教育和训练。格言说的好,“只有当一个组织里的人是优秀的时候,这个组织才是优秀的”,这对于军事组织来说更是如此。由于面临与兄弟组织、学术机构、 *** 组织和私人商业组织等增大了的人才竞争压力,海军在征召网络专家上的确面临着挑战。军队要与其他企业机构在日趋变小的网络人才库中竞争,需要在征召、教育和激励项目上主动作为,以吸引和留住最优秀的人才。要满足人才上的需要,与其让每个军事组织开展各自层面的网络训练以培养人才满足自身需要,不如把有限的教育资源花在巩固和增强那些被认为最有效的项目上,让这些项目对所有的国防部网络战士都可用,类似于空军和海军飞行员在彭萨科拉海军飞行基地进行初始飞行训练。通过协调和巩固网络训练的必要条件,包括第10舰队的所有的军事组织,通过增加参训人员的数量,能够最大的发挥网络训练项目的有效性。另外,为了加强和发展必要的专业技能来确保网络空间的安全,必须要与在其他 *** 机构(比如国土安全部)、学术机构和工业团体中的民间专家合作。在国防部以及 *** 机构的网络培训上形成的伙伴关系及同学关系能够促进交流,帮助学员们获得必要的专业知识,然后带回到自己的原单位。最后,也是最重要的,第10舰队应该让每一位军官、士兵、文职人员和合同商明白网络任务的重要性,使每一个人都感觉到保卫网络安全的责任感。我们信息安全保障(Information Assurance, IA)项目的成败最终要落在每一人都严格遵守下发的规章制度。这些规章制度规定了如何合理使用国防部和商业计算机、闪存盘、电子邮件、无线网络、手机、固定电话、黑莓手机设备、卫星和有线网络等等。海军人员要应对现在日益增长的网络威胁,单靠每年一次的网上信息安全保障意识训练是远远不够的。海军必须要花费时间和精力对所有海军人员进行信息安全保障的规章制度和政策法规的教育、训练和监督,要为他们负责。随着海军作战部长办公室由情报主任办公室和通信网络办公室的人员调整到更大的信息优势部,会有许多有经验的信息专家帮助完成第10舰队的任务。第10舰队需要充分利用这一信息优势部的骨干力量,全力确保信息安全保障项目的有效实施,充分保障海军39万现役和预备役人员当前和未来的网络教育和训练。
3.进行高强度的演习和训练
第10舰队在其职能司令部和地区性海军信息作战司令部的配合下,应该与其他兄弟军事单位和民间机构进行联合反应军事演习和训练,以更好的应对网络威胁。此外,包含一系列复杂情况的强大的网络攻击应该融入到为部队部署做准备的军事演习中。这些军事演习应该按照反舰、反潜和防空演习的方式在整个部署期间的训练时间表上逐步复杂化、成熟化。在水面舰艇、潜艇、飞机和特种部队服役的海军人员需要了解,当进入网络空间的自由受限或终止时,会给作战带来什么影响。因此,第10舰队需要与海军建制舰队密切协调,与其兄弟单位共同合作,保证联合部队、北约、联盟和战斗司令部演习的需要。幸运的是,目前第10舰队可以利用隶属于下属司令部、舰队/中队、水面舰艇和潜艇的与信息优势部队相当的力量。国家的利益,也是海军的至高利益,都要求在训练中进行最符合实际的战场场景设置。
4.加强与其他机构的联盟和伙伴关系
第10舰队要想成功完成网络空间的防御、利用和达成作战效应,确保在网络空间自由行动,就不能孤立的行动。在最新的《四年防务评估报告》(Quadrennial Defense Review)中,国防部长盖茨指出:“国防部需要与国家其他部门和机构以及国际上的伙伴合作,互相支持,确保我们在网络空间的作战能力。这些相互支援包括信息共享、保障法律实施、对民间机构的防卫保障和国土安全防御。” 正如在《美国国家网络安全综合计划》、《网络空间国家安全战略》、《美国网络空间作战军事战略》和《国土安全总统7号指令》重点指出的,由于国家安全网络和其他 *** 网络间现存的法律差别,联邦 *** 的一次网络事件的责任分散在众多联邦 *** 部门和机构中。目前,没有立法要求 *** 的军事机构和非军事机构必须进行网络合作和信息共享,但是,只要遵循《网络空间国家安全战略》或《网络空间作战国家军事战略》所指出的指导方针行事,就不会阻碍或限制第10舰队采取积极主动的举措加强与所有肩负保卫全球信息栅格的组织机构开展协调与合作的能力的提高。简单地说,第10舰队应该采取措施,确保让其下属司令部和陆军、空军和海军陆战队中的相应组织保持对话,确保与国土安全部进行紧密的协调与合作,尽可能实现信息的无缝共享。
虽然国土安全部负责保护 *** 和民用网络,但是针对它的网络攻击很可能要由国防部处理,尤其是针对重要基础设施的攻击。这就是说,国土安全部和国防部的网络组织要清晰地描述并形成正式的关系,这样美国才能真正地形成一套完整的 *** 措施以保护网络空间的国家利益。尤其是当今海军在全球的力量存在和在外国海岸线上众多的海军基地,要求海军必须积极地追求与我们盟友的协调与合作。
为了提高北约的网络防御能力,网络防御卓越中心合作组织(Cooperative Defense Cyber Centre of Excellence, CDCCE)在爱沙尼亚的首都塔林成立。该组织是一个国际性组织,发起国有爱沙尼亚,拉脱维亚,立陶宛,德国,意大利,和斯洛伐克共和国以及西班牙。舰队网络司令部/第10舰队和北约应该对彼此接下来的工作很熟悉,就是集中利用资源,不断增强对网络最新发展的理解。还要有一个机制,让最好的实践经验和效果最佳的政策能在 *** 间分享,以此得到杠杆效应。我们不能等到发生某个灾难性的网络事件后迫使 *** 机构间的合作,必须现在就行动起来。
结论
第10舰队是在国家面临日益增加的网络威胁的情况下应运而起,虽然国会仍在讨论并推迟了美国网络司令部司令的听证会,但是第10舰队必须在保护海军网络安全的路上开拓进取,不断发展创新性的解决方案。第10舰队已经从第二次世界大战与德国潜艇作战的经历中汲取了很多的经验,比如集中力量的重要意义、强大的情报工作以及民间科学家和军事人员的紧密配合等等。目前必须进一步扩大第10舰队与科研院所、民间机构、工业组织、联盟和伙伴共同进行的创新性项目,让兄弟单位和国土安全部的项目对其产生杠杆效应,以运用一套完整的 *** 解决方案来保护美国免受网络攻击的威胁。海军要继续在革新性项目和共同合作上勇立潮头,努力进取,让盟友和合作伙伴的工作得到杠杆化。
第10舰队需要牢记历史经验,一定要真正地有一个合作的环境,让在防火墙和取证技术上的最佳实践经验和最先进的技术得到共享。如果因为没有成功的沟通好,结果只有一个部门的网络是安全的,国防部或国土安全部等其他部门的网络都不堪一击,这样的做法无疑很荒谬。在应对网络威胁上,海军成立了信息优势部和第10舰队,举措得力。接下来的艰巨任务是,要建成一个跨国防部、国土安全部以及盟友和合作伙伴的共同的联合作战环境,增强相互间的协同,在日益增长的网络威胁下,保护全球信息栅格的安全。
