上世纪九十年代初 ,伊拉克大军浩浩荡荡“占领”科威特,总统萨达姆嚣张的宣布将科威特划为伊拉克“第 19 个省”。这一军事入侵引起美、苏等国强烈谴责,美国更是亲自下场,第一次海湾战争打响。然而短短一个月,伊拉克军队兵败如山倒,萨达姆被迫接受联合国 660 号决议,战争结束。
虽然战争非常短暂,但美国结结实实在全世界秀了一波“什么叫信息化战争”。在不久后发生的第二次海湾战争上,美“信息部队”如法炮制,瘫痪伊拉克网络设施、通信系统以及电子控制系统,为后续海陆空部队作战扫清了障碍,彻底拉开网络部队参与军事战争的序幕。
网络手段在海湾战争中发挥出的“奇效”,坚定了美军高层组建、发展网络部队的决心。经过十几年发展,美网络部队完成组建,开始在全世界范围内发动网络攻击活动。
2013 年 6 月,英国《卫报》突然爆出美国要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录,紧跟着美国《华盛顿邮报》披露过去 6 年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料,“棱镜计划”浮出水面,全球一片哗然。值得一提的是,“棱镜计划”中,美网络部队连其盟友德国总理默克尔都不放过,对其进行了持续数年的监控。
美网络部队对中国也是虎视眈眈,2022 年 6 月份西北工业大学发布声明称有来自境外的黑客组织对西北工业大学服务器实施了网络攻击,最终调查结果显示网络攻击来自美国国家安全局特定入侵行动办公室。该组织成员试图渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。(注:西工大承担我国许多机密敏感项目)
美国凭借强大的网络部队,在全世界范围内开展无差别网络攻击活动,从《网络战序幕:美国国安局 NSA(APT-C-40)对全球发起长达 10 余年无差别攻击》报告来看,仅仅是 NSA 就对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球 47 个国家及地区 403 个目标开展网络攻击。攻击活动能够“覆盖”如此多的国家,美网络部队的实力可见一斑。
无论是两次海湾战争中首次使用网络手段初显成效,还是维持对全球开展监视活动,抑或是对其它国家进行大规模网络入侵,美国之所以如此肆意妄为归根结底是拥有一只超强作战能力的网络部队。
美网络部队在全球“独领风骚”
作为第一个提出网络战概念并尝到信息化战争“甜头”的国家,在网络战研究以及网络部队的建设上,毋庸置疑,美网络部队在全球范围内“独领风骚”。
20 世纪初,美军着手网罗世界各地的天才黑客,筹备信息部队,最终建成了以网络空间司令部为“主干”、各军种网络空间作战部队为“枝干”、国家安全局等国防部直属机构为“枝叶”的树状立体架构,成为第一个组建网络部队并将其纳入陆、海、空、太空一体化作战体系中的国家。
目前,除美国国家安全局外,美国网络部队主要作战力量由美网络司令部下辖的陆军、海军、空军和海军陆战队 4 大网络司令部的网络空间部队构成,共 133 支网络信息分队,细分为陆军 41 支、海军 40 支、空军 39 支、海军陆战队 13 支,约 6200 名现役和文职人员。
按照不同的作战任务,又可分为国家任务分队(NMT)、网络防护分队(CPT)、网络作战分队(CMT)、作战支援分队(CST)和国家任务支援分队(NST)等五大类,至此美国网络部队形成了“总统——国防部长——网络司令部”的网络战指挥体系。具体细分如下图所示:
(图源:天融信)
2016 年,美国网络部队具备了初始化作战能力,到 2018 年具备全面作战能力,但美军似乎并不满足目前网络部队规模,从近两年美军披露的信息来看,预计在 2024 年将完成 21 支网络防护分队组建,网络特种信息分队数量增至 154 支,这一数字在全世界范围内应该是遥遥领先。值得注意的是,不仅仅是网络部队人员规模上,在网络武器装备先进性方面,美网络部队也远超其它国家。
美军网络部队前期发展脉络
20 世纪 80 年代末,美国军方组织一批具有计算机专业技术的人员,进行初始化网络战尝试。随后海湾战争爆发,在见识到网络安全专业人士对现代战争具有决定性意义,美国国防部将这批专业人士列为网络战的主要战士。经过几年的训练以及培养模式的摸索,1995 年,部分高级黑客正式被五角大楼组织起来,成立了专门的信息战红色小组。
2003 年,第二次海湾战争爆发,美军开始更为广泛地使用网络战手段,开战后不到 4 小时,美网络部队便“制伏”了持中立立场的半岛电视台英语网站。海湾战争中,网络技术也被用来打“心理战”,其中一个典型案例,数千名伊拉克军政要员在他们的电子邮件信箱中收到美军发来的“劝降信”,造成很大的心理影响。收到几次不错效果后,网军在美军作战序列中逐渐占据一席之地。
2005 年 4 月,美战略司令部司令在美参院武装部队委员会举行的听证会上,首度声明美军已组建了专门负责网络作战的“网络战联合功能构成司令部”,至此美网络部队正式作为新军种纳入美军的作战序列中,美国网军进入“野蛮生长”时代。
2009 年 6 月 23 日,为满足不同情境下的作战需求,美国防部决定合并全球几十只网络作战联合特遣队和网络战联合职能司令部,组建隶属于美国战略司令部的美军网络司令部,司令由国家安全局局长基思·亚历山大兼任,网军在美军队彻底站稳脚跟。(2009 年 10 月 1 日开始试运行,于 2010 年正式启动)。
美军网络部队各军种“分权而治”
在美军网络部队发展道路上,经历过一次大的“革命”,美国国防部考虑到不同军种的战略需求,在国防部长备忘录中指出美国各军种可以组建隶属自身的网络部队,美军网络部队进入“各自为王”的时代。
美国空军网络部队:获得国防部允许各军种内部组建网络部队授权后,美国空军成为第一个“吃螃蟹的人”。2009 年 8 月,美国空军成立隶属于空军航天司令部的第 24 航空联队并以此为空军网络司令部,主要负责实施全频谱网络空间作战。
资料显示,美军空军网络司令部主要由第 67 网络战联队(负责网络空间攻防和利用)、第 688 信息作战联队(负责提供信息和构建基础设施)、第 689 作战通信联队(负责战术网络空间作战的保障工作)三支网络空间力量组成。
美国海军网络部队:美国空军成立网络部队后,次年 1 月,美国海军组建隶属于海军作战司令部的舰队网络司令部。该司令部的主要任务是指导网络防御作战,提供网络作战支援,在网络、密码、信号情报、信息作战、网络空间、电子战以及太空等领域实施作战行动,支援海陆作战力量。
舰队网络司令部由第 10 舰队组成,包括海军舰队信息战中心及下属计算机应急反应分队,下辖海军网络防御作战司令部、海军网络战司令部、信息作战司令部和休特兰海军信息作战中心。
其中海军网络防御作战司令部主要负责网络防御,同时监测网络威胁和监控网络响应;海军网络战司令部,下辖大西洋和太平洋地区性海军计算机与远程通信地面主站,可提供网络引导、维护和岸舰中继;信息作战司令部下属多个地区司令部,以协同舰队和战区作战。
美陆军网络部队:美海军,空军相继建立网络部队,陆军同样不甘落后,美国陆军在 2010 年组建陆军网络司令部,主要战略任务包括计划、协调、整合、同步、指导并实施网络行动,保卫所有的陆军网络和任务目标。三年后,美陆军又组建网络联合部队总部。
美国陆战队网络部队:2010 年 1 月,美国海军陆战队成立网络司令部,由原美国海军陆战队作战发展司令部副司令兼任司令一职,下辖一个网络战中心,一个网络安全保障中心以及一个密码保障营。
美网络部队一直野蛮生长到 2016 年 10 月,最终美军网络司令部发展成了拥有了 133 支已经全部具备初步作战能力“国家网络任务部队”,这一力量在全球首屈一指。
美网络部队强大原因的分析
从美军网络部队发展史来看,短短三十年,美网络部队从“穷家徒四壁”变成“富家田千倾”,在国家网络安全部队建设中走在世界最前列。此时,我们要思考美网络部队发展速度之快的原因是什么?美网络部队能够领先其他国家,总结下来原因时“钱”“训练”“人才培养”。
“大军未动,粮草先行”,美国逐年增加网军投入
行军打仗想要获取胜利,除将士奋勇拼杀外,粮草后勤最为重要,因此古人信奉“大军未动、粮草先行”。无独有偶,美国网络部队能够具有如此强悍的战斗力,与美国投入的大量资金紧密相关!
2019 年是美国网络部队获得预算开始激增的元年,当时美国国防部认为网络部队需要增加演习,并且需要提升对主要网络武器系统和关键信息基础设施开展系统级和任务级的网络脆弱性评估,提供网络空间防御能力,国防部为“网络空间战区”批下 86 亿美元财政预算。
2020 年,美国网络部队的人员规模以及职责范围进一步扩大,美国防部对其网络空间活动预算达到了 96 亿美元,这一数字比其他国家网络部队加起来还要多!细致划分如下:
54 亿美金网络安全能力的投资力度,降低 DoD 网络、系统和信息的风险;
37 亿美元为军事行动和突发事件提供集成网络能力,支持作战司令部的网络行动;
5 亿美元聚焦网络安全技术研发,以支撑防御性网络效应行动(DCEO)、进攻性网络效应行动;
2021 年美军网络空间活动获得国防预算为 98 亿美元,其中主要包括网络安全 54 亿美元,网络空间行动 38 亿美元,网络空间科学与技术 5.56 亿美元。
2022 年,美国国防部提出为使其网络部队能偶利用技术优势,实现灵活、有弹性的网络防御态势,美国网络空间预算保持两年稳定增长后,首次出现较大幅度增长,分别批给网络安全部分、网络作战、网络空间相关高级研究开发活动等三个项目 56 亿美元、43 亿美元、5 亿美元,美国网络部队共获得 104 亿美金的年度预算。
从每年的安全预算种能够看出美国对网络空间投入资源逐年增长,美网络部队能够具备目前的网络空间作战能力,和大量资金投入分不开。
建设全球领先国家级靶场
随着大量资金投入,网络战武器装备迅速发展,建设对网络战武器装备演示验证、对网军作战人员战术战法进行训练演练的网络靶场成为各国网军的又一项重要任务。在靶场建设方面,美国绝对处于第一梯队。
美国最著名的靶场当属 NCR,该靶场 2008 年由 DARPA 主导设计建设,四年后美国防部实验资源管理中心(TRMC)接管后进入部署应用阶段。据悉,NCR 主要为国防部提供网络安全测试评估能力,以及为网络任务部队提供培训、认证和演练能力。
2016 年 ,为满足不断增长的测试评估和培训认证需求,TRMC 启动 NCR 扩容计划,新建三个 NCR 节点与原有设施组成互联综合体(NCRC)。值得一提的是,NCR 是一个军民融合共建的综合性国家资源,涵盖了政府、国防、金融、电信、工业等领域对于网络空间基础设施安全体系建设与科研试验需求,美网络部队不能独自使用,美国相继建设了多个靶场。
国防部网络空间安全靶场 CSR:CSR 是美国国防部信息系统局(DSIA)组织建设的一个专门模拟美军国防网络环境的测试与评估靶场,最初的使命是基于构建的 CSR 靶场通过安全演习、安全测试与评估、培训国防部网络运维人员来提升国防部信息网(DoD IN)的安全防御能力。
CSR 靶场真实地重建了国防部信息网环境,包括分布于全球的美军基地的国防信息基础设施节点,以及各军种作战网络、军事卫星网和联合战术无线网络,支持网络空间事件的复现,提供对网络空间事件的直接指挥控制以及观察能力,支持红队/蓝队对抗演习,帮助用户快速熟悉靶场及作战环境,验证预先制定的计划并生成配置变更,评估并验证各种战术、技术与程序和网络安全/计算机网络防御工具,支持渗透测试以及突发事件响应等。
美军联合信息作战靶场 JIOR:JIOR 目前由弗吉尼亚州美军联合参谋部 J7 处管理,是基于真实的美军各基地网络测试环境构建的全球实弹信息作战靶场综合体,可提供联合网络空间作战试验环境。
JIOR 靶场支持各作战司令部、各军种和国防部各机构在信息作战和网络间任务领域进行战术、战役和战略级的训练和试验,并可与国家实验室、美国国防部和各军种的网络空间靶场连接,可通过一系列安全工具和资源库构建持久环境和战术事件环境,用于美国国防情报局和美军作战司令部认可的安全培训和测试。
不仅如此,JIOR 还具备安全的可扩展可移植的网络测试隔离环境,具备分布式部署和接入能力,其在现有的传输网络上利用加密隧道技术接入分布于不同地域的美军各单位的网络安全测试环境,测试人员可随时随地远程接入环境进行网络安全测试。
持续网络训练环境持续网络训练环境 PCTE:2016 年,美国国防部指定美国陆军牵头建设 PCTE, 用于向国防部网络任务部队提供标准化培训能力。PCTE 使美军网络任务部队能够访问现有的网络培训靶场以及可用的培训资源,进行个人、团队以及部队级的训练,并提供点对点规划、准备、执行和评估若干网络训练场景的服务,充当大型网络演练的场景基础,从而实现网络任务部队的实时虚拟环境培训。
此外,PCTE 能够为训练提供可变条件,以提高网络空间作战部队的战备力和杀伤力,同时使训练管理过程标准化、简单化和自动化。
美国网络空间靶场在网络部队的能力建设上至关重要,满足了其训演、竞研、复盘场景,大大磨练了网路战士的作战能力。
美国网军培养源源不断的后备力量
无论如何完善的机制和体系,最终都需要人才去运营,实施。因此相比较“钱”、“设备”等客观条件,美国网络部队强大的最重要原因是源源不断的后备网络信息技术人才。
计算机技术起源、盛行于美国,天然的土壤滋养一大批计算机爱好者,其中一部分人热衷于在网络世界寻找“后门”、漏洞,经过长时间积累沉淀,美国形成了独特黑客文化。在这些天然优势下,美军网络部队能够获得源源不断的网络信息专业人才。
美国网络部队培养、吸纳网络信息人才的策略主要分为几个方向:联合高校,专门培养网络安全战士;广泛招募社会精英黑客;开展网络安全教育意识普及。
从全社会吸纳精英黑客:美军在招募网络部队人才时采用的手段可谓五花八门,根据五角大楼早期制定的“黑吃黑”指导纲领,美军各军种在全世界范围内,寻找实力强劲、思想意识薄弱的黑客,进行金钱、荣誉洗脑招募。
美军眼中不仅仅只有社会“闲散黑客”,全世界各大科技公司里的网络信息技术专家也是他们围猎的对象。更有甚者某些美军网络部队招聘人员,常年混迹各大暗网市场、黑客论坛,试图用高薪挖走黑客高手。
美军联合各高校大学培养网军:美国培养大学生网军方面,通过军队和高校联合开设相关网安信息技术专业课程,前期学习专业知识技能,掌握基本的网络安全知识,后期通过不断演练,着力强化实战能力。
此举最早可追溯到 20 世纪 90 年代初(莫不是尝到了海湾战争的“甜头”?)。当时,美国国防大学专门设立信息资源管理学院,从各军兵种选拔人员,培养大学生通过网络破坏敌方通信系统及各种资源的能力。(1995 年,第一代 16 名“网络战士”从该校毕业进入网络安全部队)。此后,美国海军战争学院、西点军校、空军学院等几所著名军校,陆续开设网络信息相关课程,专门培养网络安全人才。
美国网军培养“触角”延伸至未成年人:随着美军提出要打造网络安全“生态系统”概念,人才培养开始不再局限于高等院校,向中小学拓展。美国国家安全局/中央安全局(NSA/CSS)的国家密码学校等机构陆续扩大其网络教育计划的范围,逐步向高中、初中、甚至小学提供,以得克萨斯州的阿拉莫学院培训项目为例,2012 年就招收了 220 名高二学生和 168 名高三学生参加了信息网络安全学位计划。
培养未成年学生网络安全知识外,美军更注重实战对抗,经常组建网络安全对抗比赛,其中主要分为国防部直接组织的网络公开赛、军工企业出资赞助的高校网络联赛、美军直接组织的网络演习等三个等级,通过频繁模拟对抗演练,不断锤炼网络安全战士“后备军”的技术能力。
美国是最早形成网络军队概念并设置相应军种的国家,再加上其对于国内网络安全人才培养倾注了大量心血,所以发展到今天,美国网军在全世界范围内都鲜有对手。
写在最后
现代战争不再是“炮弹之间的较量”,武器也已不是唯一决定性因素。正在进行中的俄乌冲突再次向世人证明计算机信息技术飞速发展以及被广泛应用在军事领域,网络空间已成为继陆、海、空、太空等区域外,战争双方又一个角力的战场,关系着冲突双方是否拥有战争主动权。
基于网络战在现代战争中的重要性,除美国外,中国、北约其余诸国、俄罗斯等国家相继“重注”网络部队建设,增加网络空间作战力量资源投入。可见,拥有一只具有强大作战能力的网络部队已成为世界各国军队的普遍“愿景”。
参考文章:
http://zrzy.hebei.gov.cn/lfsgt/zt/wlaq/10658739406711451648.html;
https://www.sohu.com/a/210869886_425345;
http://www.cac.gov.cn/2016-12/27/c_1120195926.htm
https://www.secrss.com/articles/43937;
https://www.163.com/news/article/946FJC9200014Q4P.html;
http://zrzy.hebei.gov.cn/lfsgt/zt/wlaq/10658739406711451648.html;
