| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
美国网络战SIOP
一、网络战需要一个SIOP!
[出自:jiwo.org]
网络战已经上升为国家战略。
2015年4月国防部发布的《网络战略》与白宫在2016年发布的《关于确保和发展数字经济的报告》两份文件都明确指出:网络攻击和网络间谍活动对美国国家安全的重要性已经上升到与常规军事活动和间谍活动同等重要的地位。
同时这两份报告还揭示了美国战略思维上的重大缺陷,即:因循守旧,且越来越依赖金融制裁来影响国际事务,但是对于对手如何利用信息技术对美国及其盟国造成经济损失这一方面的分析还很缺乏。
特朗普政府已经开始纠正这个问题,并且认识到“一些国家和非国家行为者虽然没有实际跨越国界,但是已经对美国政治、经济和安全利益造成威胁和损害。”2017年12月的《国家安全战略》也明确警告说,“网络战”不仅针对军队或政府,而是对美国公民的攻击,并旨在破坏国家经济,甚至企图迫使政府改变其行为。据报告,2016年美国政府在网络上花费了280亿美元,而美国私营部门则花费548亿美元。
美国已将网络战上升为国家战略。
美国当前对网络战的重视已经上升到国家战略层面。同时,新技术导致的网络攻击数量激增、门槛降低以及潜在不对称收益巨大等问题,都进一步加剧了网络冲突并威胁国家安全威胁。因此,国家需在网络安全领域的有关技术、战略进行整体统筹与规划。
对于如何制定这一规划,本报告本着以史为鉴的精神,在深入剖析核战略规划的前车之鉴的基础上,提出网络安全战略的整体统筹。
冷战时期的统一综合作战计划被称为Single Integrated Operating Plan,简称SIOP,是SIOP是核战争的详细蓝图,其中包括:攻击何种目标?运用哪种核力量?选取哪种运载系统?此外还包括攻击路线、时间以及预期的目标损害程度。
在核时代之前没有类似的SIOP,主要是因为战争发展较为缓慢,而核武器,尤其是与弹道导弹相结合的武器,彻底改变了战争史。短短几分钟内就足以摧毁敌人的战略目标。相比之下,网络冲突和网络战的速度更加惊人。一枚弹道导弹击中目标大约需要30分钟,而网络攻击则是以光速进行。与战略核攻击类似,若对关键基础设施进行网络攻击,则可以在战争一开始就立即实现战略目标,而不必先与陆军、海军和空军交战。
综上,一方面鉴于网络战与核战争的相似性,另一方面,目前我们对网络战的认识现状令人堪忧:无法明确网络战的有效目标是什么?又该由美国政府哪个机构来执行?网络战中应与盟国建立何种关系?这些问题,都与核SIOP逻辑框架不谋而合。因此,都急需借鉴核SIOP制定一个清晰的《网络战SIOP》!
华盛顿借鉴核SIOP,制定遏制、进攻和防御网络攻击的方法,可从以下四个领域入手:规划、目标、力量与能力编成、联盟。每个领域内包括核SIOP的部分实施状况,以及适用于网络战的经验。
1.1 有效整合参与者
为了解决控制战略力量的问题,参谋长联席会议(JCS)主席Nathan F. Twining将军曾提出在国家战略目标清单(NSTL)基础上新增制定SIOP。
表1:核SIOP开发框架的关键问题
虽然参与者回答了上述问题,但由于“概念上的差异”未能取得更多进展。”因此,唐宁将军提出了一项国家战略目标政策,并于1960年8月由国防部长托马斯盖茨批准指定SAC指挥官为战略目标规划主管,同时建立联合战略目标规划人员(JSTPS) 。
经验1:美国网络司令部,国家安全局,中央情报局,国土安全部,地理争夺指挥官等众多机构很可能不愿意放弃各自的权力,因此若想更好整合网络力量,向新的组织妥协不可避免。
同时,核战略目标规划主管设置了一个专门的情报小组,其中包括国防部情报官员以及中央情报局的工作人员。到20世纪90年代初,SAC( Strategic Air Command/战略空军司令部)的主要情报部门(空军第544航空航天侦察技术部门)已扩展到1000多人,成为空军最大的情报部门。SAC的情报局制作了第一个工作目标清单,作为第一个国家战略目标数据库(NSTDB),涵盖约4000个目标。
经验2:确保有足够资源来收集和评估对抗性网络科学和技术情报(S&TI)。其中人类智能(HUMINT)和信号情报(SIGINT)对于建立持续有效的目标战略至关重要。
除此之外,兰德公司还开发了智力生态系统,以提供关键概念,为JSTPS运作提供了重要的理论基础。JSTPS还制定了其他相关文件,如就业政策(后来称为核武器就业政策),核侦察清单和机载SIOP侦察计划。
经验3:私营部门和政府正在共同努力。是否应该有一个联邦资助的网络研发中心,专门研究使用网络武器的战略、学说和政策。
1.2 优化流程
经验4:由于网络武器和目标变化极快,需要更加动态的规划,网络SIOP也需要随技术发展不停更新。图为核SIOP开发过程。
1.3 提高信息有效性
就规划因素达成共识,充分理解对手的计划(红方综合战略进攻计划)等,对核SIOP规划过程都至关重要。但随时间推移,其过程日益复杂。例如,SIOP63的制定大约需要参考8,000份文件,1963年的SIOP64的所需文件数量已经达到了15,000份。
经验5:建立一个红方网络规划委员会可能会非常有效,同理,开发对手的网络SIOP也会事半功倍。但由于网络战的跨区域性质,这种对手计划可能会包括非网络手段。网络红色综合战略进攻计划概念值得更多考察。
经验6:鉴于数字武器与网络攻击目标的独特性,“技术假设”很重要。因此,制定明确的规划因素至关重要。
SIOP中,首先确定了选择目标和确定目标优先顺序。而在此之前,核定向过程在很大程度上是分散的,并且在军事服务和统一指挥中是重复的。
经验7:网络整合不仅是军事服务和统一指挥的问题,而是涉及到美国网络司令部的各个部队以及整个机构间的其他网络参与者。
经验8:鉴于网络目标的范围之分之广,网络SIOP的关键任务是:确定具有战略意义目标阈值、制定国家战略网络目标数据库,并列出网络目标清单。此外,网络目标列表需要经常更改,因为目标可能会出现,消失或随时改变功能。最后,数据库可能还要考虑到对手可能利用其它国网络进行攻击行为。
2.1 整合目标并统一目标分类法
经验9:国家安全目标数据库可以精细且综合地整合战略目标,以解决当前战略目标分散的现状。网络SIOP目前没有这种目标整合与分类,因此应组织梳理国家战略网络目标数据库和国家战略网络目标清单。
2.2 网络战目标制定,情报当先
经验10:网络战比部队作战更依赖于情报,但由于种种原因,网络战机构与情报部门之间的关系有些紧张。因此,必须涉及整个情报界的协调和整合。
经验11:早期核SIOP中缺失了CIA的情报,网络战SIOP绝不可重蹈覆辙。因为关于敌人的高层领导的网路攻击情报可以有效防止战略意外的发生。
图:早期核SIOP的几个版本与生效日期
3. 力量与能力编成
经验12:与核时代不同,网络战的范畴不仅仅局限在某几个军事部门,而是遍布军队、情报界和执法部门。因此,联合网络演习将需要全面整合现有网络能力,并进行跨部门的网络战战略演习。
经验13:网络问题所涉及的地域十分分散,网络战必然要考虑到盟国、中立和对手国家的网络基础设施。因此,盟友应该融入网络SIOP规划过程。
经验14:由于私营部门在网络空间的活动最为积极,还应考虑是否建立与美国乃至外国私营部门的合作伙伴计划。
