美國網軍正式上路

國務院發展研究中心國際技術經濟研究所研究員
■  張保明

5月21日，美國國防部副部長威廉·林恩（William Lynn）在網軍司令部正式啟動儀式上宣布：10月1日起，美國網軍將全面運行。這標志著美國網軍正式上路。
其實一年以前，美軍已公開宣布要建立網軍司令部。根據國防部長蓋茨的指令，林恩開始組建網軍司令部。但是，直到整整一年以后，網軍總司令的人選才獲得美國議會的批準。
據悉，網軍司令部的2011財年預算申請額略低于32億美元，2012年則將略高于該數目。目前，約有1000名軍人和文職人員已在位于馬里蘭州Meade堡的網軍總司令部工作，而Meade堡也是美國國家安全局（NSA）的所在地，司令部中大多數人都來自現有的網絡安全專職小組。
目前，由于各軍種都有了自己的網軍單位，所以網軍司令部如何順利地履行使命還有待觀察，因為其網絡能力已超越了現行政策法規的范圍。

作戰新里程
網軍司令部的正式成立是美國在一個新領域——網絡空間中展開全方位作戰的里程碑。它把各種網絡安全專職小組正式編成了一個聯合分司令部（Sub-unified Command），把現有的網絡能力置于單一組織機構之內。網軍司令部直接向位于Ofutt空軍基地的“戰略司令部”匯報。后者是負責核戰的最高指揮部。
美軍比世界上其他任何軍隊都更倚重信息技術。林恩指出：“網絡威脅是非對稱的。發動一場網絡戰并非需要舉全國之力。雖然國家能擁有最佳能力，但少量投資也能干出非常有威脅和破壞力很大的事情。我們預測威脅來自何方的能力是非常薄弱的。過去我們未能預測沙漠風暴行動，也無法預測導致阿富汗戰爭的一系列事件。在網絡空間中預測威脅就更加不易，但我認為，有了網軍司令部，我們就能預防不測。”
保護軍網以維持信息化優勢，這是網軍的主要使命。網軍由一名四星上將擔任總司令，因此它可以與其他戰區司令部同樣地處置戰斗命令(combatant command)。當然，它也可以在保護政府網絡和關鍵基礎設施方面發揮重要作用。
此外，網軍司令部將參與國際合作活動。目前林恩已訪問了北約總部、英國、澳大利亞，不久還將訪問加拿大，合作的內容包括共享警報和共享技術。

人才是關鍵
招募和培養專業人才是其當前的首要任務之一。網軍總司令亞歷克山大上將指出：“在網軍，人才是大問題，未來我們對人的投資才是關鍵所在。”因此，網軍司令部的預算中“人頭費”占最大份額，其次才是設施和信息技術基礎設施費用（約占25%）。網軍需要的人才類型將比標準的軍種要寬泛。美軍要通過宣傳和培訓計劃來吸引人才。2011年1月亞歷克山大曾宣布，美海軍研究生院將開設技術碩士學位課程，其中既有計算機科學專業，也有網絡與網絡安全相關的專業。
產業界人士預計，對軍方的大挑戰是如何確認他們的網絡戰士具備了正確的技能，而且這技能不僅僅限于計算機和網絡水平。Northrop Grumman公司首席技術官Robert Brammer指出，“我們需要更深入的專業人員。譬如，如果不是真正了解發電廠的人，他如何能保護電廠的安全？從長遠觀點看，要確保負責建設這些設施的人員都能了解如何保護它們免受網絡攻擊。”
網軍的另一項重點工作是與聯邦政府各機構、互聯網服務提供商和國防工業共同開展創新行動。網絡作戰中軍方的最大問題之一是如何劃分責任區。著名國防工業公司Northrop Grumman公司的網絡安全業務負責人Tony Billington指出：不能容忍國防部或國防部長只關心自己的網絡，因為這些網絡與商業電網或通信系統是緊密相連的。國防部認為，網軍要同時依靠政府和產業界的合作伙伴才能有效地進行軍事作戰。網軍渴望與企業界共享在對付網絡威脅上的實踐經驗，不過在保護企業的專有信息方面還存有法律障礙。
目前網軍正在進行兩項計劃來解決上述問題：持久安全框架（Enduring Security Framework，ESF ）和“國防工業基地”計劃。ESF計劃是各政府部門，包括國防部、國土安全部和國家情報總局等，與產業界合作解決關鍵的網絡安全問題的計劃。“國防產業基地”計劃有2項內容，一是廣泛共享威脅信息，尋求有效解決方案；二是網軍司令部與若干國防工業公司和互聯網供應商合作實施技術共享計劃。

網絡戰士的實踐哲學面臨法律障礙
網軍類似于特種作戰領域。美國網軍總參謀長David Senty少將認為，網軍要謀劃未來能力之增長。未來能力包括網絡計算的潛力、隨時訪問所有數據的能力、發現數字化指紋的能力等等。網絡是無國界社會已是不爭的事實，這意味著我們應當認識到政府的作用仍然受到以國境為界的政策的制約。無論這是否會改變授權或政策，政府與網軍司令部都應當與技術一樣靈活多變。而網絡戰士的實踐哲學是：不能坐等威脅找上門來。網軍不僅要捍衛自己的網絡，而且主要任務是追尋威脅，確定網絡威脅，為個人或團體制定尋找消除威脅途徑的計劃。
David Senty的這一表態，很容易讓人聯想起2002年斯皮爾伯格導演的電影《少數派報告》（Minority Report）。而這部影片中所提出的種種問題，未必是簡單的“技術進步”就能消解。
防止網絡攻擊的最佳途徑是先發制人發動攻擊，但這樣做存在作戰和法律方面的障礙。美國法律不允許發動先發制人的網絡攻擊，甚至不允許實施報復性的網絡攻擊，而且準確地確定攻擊者的身份仍是一項巨大的挑戰。此外，要在任何時候保護全國所有關鍵基礎設施也是不可能的。
林恩認為，在與網絡安全有關的許多法律問題有待進一步解決。例如，在網絡世界中什么是攻擊？一個國家如何應對攻擊？在互聯網上主權的含義又是什么？目前已有一個跨部門的小組正在研究戰爭法及其在網絡領域的應用問題。
亞歷克山大指出：目前美國可能無法事先發現攻擊，直到其后果顯現出來。美軍無法中止攻擊，也無法建立網絡備份，甚至也沒有可靠的方法來確定誰發動了攻擊。這意味著，即使美軍有正當理由發動戰爭，既無權先發制人，也不能發動報復性攻擊。
目前應用于網絡沖突的戰爭規則仍含糊不清。例如，對北約盟國的攻擊是否會觸發集體防御條款？反攻時應遵守什么介入規則？敵方的銀行系統或電力網是否是合法的攻擊目標？ 在發動攻擊時，如何選擇能體現按比例反應的合法目標等等。美軍方高官認為，必須要考慮網絡攻擊可能造成的附加效應，一些出乎意料的后果風險更大。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號