2023年9月12日,美国国防部发布了《2023年国防部网络战略摘要》,该战略取代了《2018年美国国防部网络战略》,并沿袭了《2022年国家安全战略》、《2022年国防战略》和《2023年国家网络安全战略》中的优先事项。摘要强调了保护美国免受新出现和日益增长威胁的机制与集体行动的重要性。美国国防部认为美国正在面临严重的网络安全威胁。与此同时,为了遏制威胁并保护美国及其盟国的网络和基础设施,2023年网络战略中制定了具体计划。
网安公司科技情报团队第一时间将该《2023年国防部网络战略摘要》报告进行全文翻译并发布(部分内容有删减),供领导和各位科技工作者参考。互联网促进了全球各地的连通、交流和创新,它开创了新产业,振兴了旧产业,从而使美国变得更加繁荣。此外互联网还有助于确保美国联合部队的优势,并加强美国协调和快速适应动态环境的能力。今后十年是决定性的十年,美国未来的成功与否,将取决于能否在此期间建立起自由、开放且安全的网络空间。美国正受到恶意网络行为体的挑战,这些对手试图利用美国的技术弱点,并破坏美军的竞争优势。他们以美国的关键基础设施为目标,并威胁到了美国人民,因此抵御和击败这些网络威胁是国防部的当务之急。《2023年美国国防部网络战略》的保密章节明确了国防部将如何在网络空间中开展行动,以保护美国人民和推进美国的国防优先事项。该战略取代了《2018年美国国防部网络战略》,并沿袭了《2022年国家安全战略》、《2022年国防战略》和《2023年国家网络安全战略》中的优先事项。本非密版摘要旨在介绍《2023年美国国防部网络战略》中的部分总体优先事项,且论述范围仅限于网络领域,国防部在信息环境中的行动政策则不在论述之列。《2023年美国国防部网络战略》是根据现实经验编制而成的。自2018年以来,国防部便按照“前沿防御”政策开展了大量网络空间行动,从而在恶意网络活动影响美国本土之前就提前挫败了这些活动。在俄罗斯于2022年对乌克兰发起的战争中,双方大量使用各类网络能力,这进一步为本战略的编制工作提供了参考。俄乌双方在网络战场上激烈对抗,其中一方面是国家和非国家代理人在开展军事网络行动,另一方面则是众多私营机构努力抵御这些网络行动。这场冲突展现了网络领域的战争性质,其经验教训则将塑造美国未来的网络能力。国防部的经验表明,单纯保有或使用网络能力并无多大威慑作用,反而是将其与其它国家权力工具协同使用时最为有效,此时产生的威慑作用远大于单独使用各类工具的作用之和。由此可见,网络空间行动既是美国及其盟友军事力量中不可或缺的组成部分,也是综合威慑的核心组成部分。国防部还将利用网络行动实现战役目标,包括采取行动限制、挫败或破坏尚未发展成武装冲突的敌对活动,并创造有利于美国的安全条件。通过持续对抗恶意网络行为体及其它在网络空间威胁美国利益的行为体,美国网络司令部为国防部的各类活动提供了有力支持,并由此加强了美军的威慑力和优势地位。在网络空间内开展活动的同时,国防部将继续密切关注对手的观点,并管控风险以防局势意外升级。美国的全球盟友和合作伙伴是《2023年美国国防部网络战略》的一大基石。美国的外交和国防关系是一种延伸到网络空间的力量倍增器,这种关系使美国能够迅速协调和留意新出现的威胁。而为巩固这种关系,美国将建立一个拥有共同利益和价值观的网络国家共同体,从而提高美国在网络空间的效能和安全水平。通过参与重要的国际机构改革,以及投资各类新兴的网络技术,国防部将得以在网络空间内建立持久优势。为了应对当前和未来的网络威胁,国防部将开展以下四项相辅相成的工作:国防部将在网络空间内和通过网络空间来了解网络威胁。国防部将通过“前沿防御”来破坏和削弱恶意网络行为体的能力,并为整个网络生态体系提供支持。国防部还将与其它机构合作,利用现有权限来保卫美国的关键基础设施,并消除那些拉低美军战备水平的威胁。国防部将在网络空间内和通过网络空间推进联合部队的目标。国防部将确保国防部信息网络(DODIN)的网络安全,并通过防御性网络空间行动来保护DODIN。国防部将加强联合部队的网络弹性,并确保其能在激烈对抗的拥挤网络空间内进行战斗和通过这些空间进行战斗。国防部将利用网络空间的独特之处来满足联合部队的需求,从而取得不对称优势。美国在全球各地的盟友和合作伙伴是美国的基本战略优势之一。美国将发展各个盟友和合作伙伴的网络空间能力,并扩大潜在的网络合作渠道。国防部将继续开展“前出追猎”行动及其它双边技术合作,并帮助盟友和合作伙伴搜寻它们网络上的恶意网络活动。国防部还将鼓励各方遵守国际法和国际公认的网络空间规范,以促成负责任的国家行为。国防部将进行体制改革,以使美军能在今后数十年内始终保持优势。国防部将优化各类网络空间行动部队以及各军种下辖网络部队的组织、培训和装备,确保及时提供实用情报以支持网络空间行动,探索新兴技术和网络能力的相互融合,培养网络安全文化和网络意识,以及发展面向国防人员的教育、训练和知识。随着网络威胁的日益猖獗,每名士兵、水手、飞行员、海军陆战队员、国民警卫队员、海岸警卫队员、国防部文职人员和承包商都有责任践行网络意识,并协助管理网络风险。与此同时,国防部、各军事部门、各军种以及联合作战领域的高层领导必须与其它联邦部门和机构的高层领导进行合作,以打造强有力的综合网络能力,使美军于冲突期间能随时在网络空间内迅速作出反应。③吓阻侵略行为,做好必要时在冲突中获胜的准备,其次才是应对俄罗斯对欧洲构成的挑战;这些优先事项将指导国防部在未来几年内为所有战区和领域(包括网络领域)制定的计划、方案、政策和行动,《2023年美国国防部网络战略》则概述了为推进这些优先事项,国防部的网络机构将如何调整其任务及配套活动。许多国家和非国家行为体已开始把网络看作强大的力量倍增器,以及实现其目标的核心要素。美国的对手试图利用恶意网络活动取得不对称优势,为此它们将美国的关键基础设施作为攻击目标,并力求削弱美国的军事优势。这些活动显然威胁到了美国人民的安全、保障和繁荣。俄罗斯仍然在网络空间对美国构成严重威胁。俄罗斯对美国开展了恶意影响力活动,以期操纵美国选举和削弱各方对美国选举的信心。俄罗斯还将美国及其盟友和合作伙伴的关键基础设施作为攻击目标,并继续提升其开展网络间谍活动、影响力活动和攻击活动的能力。在俄罗斯对乌克兰发起的战争中,俄罗斯的军事和情报单位运用一系列网络能力在全球范围内发动宣传战,以此支持现实中的作战行动和保卫俄罗斯的各种行动。俄罗斯曾多次试图用网络手段破坏乌克兰的军事后勤和民用基础设施,或是用网络手段阻挠乌方的政治意愿。鉴于乌克兰拥有良好的网络弹性并获得了国际社会的支持,俄方的这些行动并未取得多少“战果”。需要警惕的是,每当发生危机时,俄罗斯都准备对美国及其盟友和合作伙伴发动类似的网络攻击。伊朗和暴力极端主义组织仍持续对美国构成威胁,不过其恶意网络活动的复杂程度有所不同。伊朗也在鼓动和支持网络空间内的非法活动。伊朗利用恶意网络活动实施间谍行为,干涉政治进程,并惩罚其认为危害伊朗利益的行为体。比如在2020年的美国选举周期中,伊朗就利用新的战术、技术和程序(TTP)对美国发起了恶意影响力行动。伊朗针对美国、以色列及其它国家的恶意网络活动表明,该国越来越倾向于对具有较强作战能力的国家发动攻击。经过美国及其盟友和合作伙伴20多年的反恐行动,暴力极端主义组织的能力已被大幅削弱。虽然这些行为体能有效地利用社交媒体进行招募、宣传、指挥和控制,但尚无证据表明这些组织有能力对美国实施重大或持续的恶意网络行动。美国在网络空间的利益也受到追逐经济利益的跨国犯罪组织的威胁,比如勒索软件团伙、黑客行动主义分子和国家资助的网络雇佣军等。一些经验丰富的黑客小团体能够使用复杂的TTP,从而产生不输给专业情报与军事机构的网络效应。这些跨国犯罪组织的行动往往符合其资助国的利益,其目标包括DIB和美国的其它关键基础设施,以及联邦、州和地方的政府职能部门。《2022年国家战略》确立的第一个国防优先事项就是保卫国土。就网络空间而言,国防部将利用各种对外能力来实现内部防御,以便在危及美国人民之前就找出并消除各类威胁。国防部将与合作机构进行协调,共同巩固国内的网络防御。国防部将继续在网络空间内与美国的对手持续交战,从而在对手规划和发展恶意网络活动的早期阶段就察觉到这些活动。国防部将跟踪恶意网络行为体的组织架构、能力和意图,并利用这些情报来增强美国的网络弹性。此外国防部还将与合作机构进行协调,以便在情况允许时发布此类情报。为实现“前沿防御”,国防部将继续挫败各类恶意网络行为体的活动,并削弱为其提供支撑的生态体系。这些行动将主要由美国网络司令部利用其权限开展,且该司令部将在行动过程中与其它的部门和机构以及全球的盟友和合作伙伴进行密切协调。自2018年以来,国防部根据这一政策开展了大量网络空间行动,而其中一项重点工作便是保护美国的选举。这些行动的经验教训为国防部提供了发展新能力的依据,并重塑了国防部的风险管理方法。这些行动将支持《2023年国家网络安全战略》所概述的战略方针,并可与外交、执法、情报及其它机构同期采取的行动形成互补。这些行动将共同帮助整个美国政府减轻恶意网络活动的预期后果和实际后果,并使网络犯罪变得无利可图。美国的对手经常利用恶意网络活动来攻击美国的关键基础设施。当发生危机时,这些对手将试图阻碍美国的军事动员、散播混乱并伤害美国人民。国防部将支持整个美国政府提高美国的网络安全标准,进而提高美国的网络弹性,并使对手更难阻断美国的基本服务。根据《2023年国家网络安全战略》,国防部将利用所有合法的合同机制、资源和业务安排,来改善美国关键基础设施体系的网络安全水平。国防部将扩大公私合作关系,以确保国防部提供资源、专长和情报来支持关键的私营部门。国防部还将利用私营部门的技术专长和分析能力来识别源自国外的恶意网络活动,同时在全球各地利用这些能力来减少漏洞。国防部还将充分利用国民警卫队作为联邦和州一级实体特有的独立地位,促进联邦政府与州、地方、领地和部落政府之间的合作关系,进而支持和加强网络响应能力。国防部也将继续改善和扩大整个联邦政府内的协调事宜,并向合作机构明确告知国防部的优先事项。DIB开发、制造和维护着对保卫美国不可或缺的敏感技术,所以至关重要的一点就是保护用于设计和制造这些技术的技术信息。恶意网络行为体经常以DIB为目标,它们的恶意网络活动推高了机会成本,迫使DIB公司把本用于核心任务的一部分资源和精力挪用到网络安全上。这些攻击也使国防部的采办流程变得更加复杂,进而增加了美国政府和纳税人的成本。为确保DIB的网络安全,国防部将继续召集政府和企业官员来推动公私合作关系。国防部将投资开发快速共享与分析信息的能力,并制定一种周全的方法来识别、保护、检测、响应和恢复关键的DIB要素,从而确保关键武器系统和生产节点的可靠性与完整性。除信息共享外,国防部还将让DIB合同激励措施与国防部的网络安全要求相契合,为此国防部将继续实施“网络安全成熟度模型认证”(CMMC)方案。按照CMMC方案,如果某公司希望获得某些优先合同,就需要证明其遵守了相关的信息安全标准。此外为进一步增加主动防御措施和改善整个DIB的数据保护水平,国防部还将围绕CMMC方案开展一些配套工作,例如向符合条件的公司提供免费的网络安全服务等。这些网络安全服务一方面可防止最常见的敌对攻击手段,另一方面也反映出国防部始终与中小型公司保持着合作关系。国防部是DIB的行业风险管理机构,而能源、信息技术及其它关键基础设施行业也各有各的联邦级行业风险管理机构,因此国防部没有多少办法直接在DIB以外的行业中推进其网络安全政策目标。特别是国防部通常无权动用军事力量来保护私营公司免受网络攻击,仅当发生以下情形之一时才能采取此类行动:总统做出指示;由国防部长或国防部其他主管官员批准国土安全部、联邦调查局或其它适当的联邦牵头机构提出的“以国防力量支持民事当局”(DSCA)请求;应私营公司的邀请;此类行动经过与有关地方当局或联邦机构的协调。受制于这些条件,国防部不会试图保护所有的私营部门网络;不过在少数情况下,网络部队也会受命保护民用关键基础设施。需要强调的是,国防部能够也愿意进一步了解如何对抗外国恶意网络威胁,如何挫败美国关键基础设施面临的外国网络威胁,以及如何通过适当的渠道来支持联邦民事机构或私营部门提出的援助请求。国防部是DIB的行业风险管理机构,为履行这一职责,国防部会与DIB公司建立联系,监测各类威胁并确定其轻重缓急,监督事故管理,以及提供技术援助等。国防部提出了“DIB网络安全方案”、国防部网络犯罪中心的“DoD-DID协作信息共享环境”、“国家安全局的网络安全协作中心”和“持久安全框架”等DIB网络安全倡议,其中单是“DIB网络安全方案”就促使国防部与1000多家DIB公司保持着自愿合作关系,而自2008年出台该方案以来,各方已分享了约60万起网络威胁事件的相关指标。国防部将通过各式各样的网络行动来增强和赋能联合部队。这些行动包括持续开展尚未达到武装冲突程度的网络攻防,增强网络弹性,以及为相关活动和应急计划提供支持等。国防部将在网络空间内和通过网络空间开展行动,以加强对目标的威慑,同时获取信息与军事优势。美国将促使其对手怀疑自身的军事效能,进而怀疑能否对美国采取无法溯源的胁迫行动。当为实现这一目标而在网络空间内开展行动时,国防部将制定若干旨在支持联合部队的进攻和防御方案,以便联合部队能在冲突的各个方面都迅速作出反应。国防部将拥有抵御恶意网络活动的网络弹性,并准备好在激烈对抗的拥挤网络空间内开展行动,而实现这一切的基础则是保卫好DODIN。国防部将处理DODIN中的漏洞,并纠正风险管理与监测不力的问题。为了挫败未来的恶意网络活动,国防部将部署零信任架构以及相关的网络安全技术,并对武器系统、数据链路和网络的密码算法进行现代化升级。除此之外,国防部将通过整合相关任务要素的可见性、能力和运作方式,来加强网络空间防御行动与DODIN行动之间的统一性。国防部还将协调情报、采办、维持以及其它职能,以确保DODIN能够快速应对不断变化的网络威胁。国防部信息网络(DODIN)包含了国防部的电子信息系统,对任务至关重要的信息技术和武器系统,国防部所有或租用的关键基础设施,以及收集、处理、存储、传输和管理国防部信息的相关流程等。国防部将增强联合部队的网络弹性,并确保其能在激烈对抗的拥挤网络空间内开展作战行动。国防部将优先发展有助于保障联合部队军事任务的网络能力,并训练部队如何在网络和作战平台不堪使用的情况下开展行动。作为综合威慑的一部分,国防部将继续把网络空间行动纳入其战役计划和应急计划中。国防部将进一步完善这种做法,并在此基础上制定多种方案,以便利用网络空间的独特之处来满足联合部队的需求并获得不对称优势,比如在大规模作战行动中实现跨域效应等。国防部将与盟友和合作伙伴通力合作,最大限度地提高美军在网络空间内的作战效能。为此美军既需要建设盟友和合作伙伴的网络能力,也需要让外部合作伙伴参与到各方的内部机构改革之中。外交和国防关系网是美国的基本战略优势之一。在网络空间中,若将盟友和合作伙伴的能力与美国的能力相结合,就能及时共享信息和实现互操作,从而为各方的集体安全做出贡献。然而这种相互依赖也会带来风险,原因在于一些网络行为体虽然瞄准的是美国盟友和合作伙伴的网络,但其最终目标是损害美国的系统。为解决这一问题,国防部将把提高盟友和合作伙伴的网络行动效能放在优先位置,这样不但可以保护推崇共享和开放的互联网,还将加强美国的安全。为实现上述目标,国防部将设法增强合作伙伴的能力,扩大合作伙伴对网络安全基础设施的访问能力,并通过联合训练与演习来培养合作伙伴的网络队伍。除此之外,国防部也将帮助合作伙伴发展但尚不具备的必要能力,比如特定的知识等。国防部还将分别从战略、作战和战术层面,加强与网络能力最强的盟友和合作伙伴之间的关系。最后国防部也将扩大合作伙伴的范围,以拓宽美国的安全合作事业。国防部将化解阻碍网络空间合作的体制障碍,并更好地利用安全合作工具来推进国防部的国防优先事项。国防部尤其将及时共享那些“可能有助于盟友和合作伙伴提高网络空间联合行动效能并加强集体网络安全工作”的信息。此外国防部将分享其在漏洞消除、劳动力发展和运营规划方面的最佳做法,同时也会学习盟友和合作伙伴的最佳做法。总而言之,国防部不但拥有一定的安全合作权限,还与那些“可与私营部门合作伙伴打交道的其它联邦部门和机构”开展了合作。因此一旦全球各地的盟友和合作伙伴向美国专家寻求网络安全援助,国防部就会作出响应。自2018年以来,国防部一直在定期帮助盟友和合作伙伴识别其政府所运营网络的漏洞。由美国网络司令部开展的这些行动和评估促进了美国的网络安全就绪水平,强化了联合部队的作战能力,与包括乌克兰在内的许多国家建立或加强了牢固的信息共享关系,并通过揭露敌方TTP和恶意软件的方式增强了盟友和合作伙伴的网络弹性。国防部还将在未来几年内继续开展这些行动,以此曝光对手在网络空间的行为和挫败恶意网络行为体的图谋。这些工作将加强集体网络安全,并改善美国与盟友和合作伙伴的关系。国防部将强化负责任的网络空间行为规范。通过强化这一共同的规范框架,国防部将推动国际社会加大对恶意网络行为体的审查力度,并与其它各方共同限制美国对手在网络空间内的活动。为实现这一目标,国防部将支持美国国务院打造全球公认的网络空间规范。国防部将与美国政府内的其它机构以及全球范围内的盟友和合作伙伴一道,随时准备揭露和质疑那些不符合此类规范和国际法的行为。如果没有一支准备充分、精干、知己知彼且能像在其它联合作战域内那样顺利开展网络空间行动的联合部队(包括),国防部就无法推进其国防优先事项。所以为了支持和开展各类网络活动,国防部将设法在网络空间内建立持久优势。国防部最重要的网络能力是人,尤其是那些拥有必要的天赋、创造力和使命感来保卫美国网络空间的人。国防部将优先改革其网络队伍,更好地留住网络操作员,并让他们能人尽其才。在此过程中,国防部将评估各网络空间行动部队在定员、组建、规划和训练方面的备选方案,以及这些部队与各军种下辖网络部队的关系。国防部将积极主动地物色在DIB、商业信息技术行业、学术界、情报界和军事领域具有经验的网络人才,确保为各类激励计划提供充足的资源,并招聘和留用具备特定技能的人才。如果国防部不能直接招收到具备所需技能的人才,则将实施轮换方案,并加强与私营部门的合作,以确保国防部能够得到相关人才。
国防部还将授权各军种为网络队伍提供有效的人才管理和职业规划。国防部将通过各种方案来鼓励员工发展一技之长,这些方案包括落实延期执勤承诺或重复执勤要求,在任务区域内轮岗,以及奖励有助于员工发展网络技能的职业发展模式等。此外为了与私营部门分享人才,国防部还将探索如何更好地使用预备役部队,如国民警卫队下辖的网络部队等。
国防部将优先进行必要的改革,以满足网络空间行动的情报需求。为此国防部将不断改进商业习惯、人力资本管理和国防情报机构的组织架构,从而减少信息共享障碍,并确保根据适用的法律、政策和程序来更广泛地获取技术数据。国防部将从总体上解决差距、分歧和政策方面的问题,以便使情报活动能为网络空间行动提供支持。为扩充网络能力,国防部将监督新技术的开发和应用。国防部将优先考虑那些“能挫败恶意网络行为体、并阻止其在网络空间内或通过网络空间实现其目标”的技术。具体而言,此类技术包括零信任架构及相关网络安全技术,先进的端点监测能力,专门定制的数据收集策略,更强的网络取证技术,自动化数据分析,以及能够实现网络自动化、网络恢复和网络欺骗的系统等。国防部将继续与科技界合作,而后者已开发了许多能够支持网络空间行动的技术。国防部将采取措施,使技术开发流程能与广大网络机构的战略和目标保持一致,并确保这些活动得到相关情报的支持。最后要指出的是,国防部将研究如何应用自主型和人工智能驱动型的网络能力。国防部将根据《2022年国防部负责任人工智能战略与实施途径》的要求,制定负责任地采用这些技术的原则。负责网络空间行动的网络专业人员可能相对较少,但整个国防机构体系都共同面临着来自网络风险的挑战。举例来说,有的恶意网络行为体企图破坏联合部队所依赖的网络和基础设施,有的行为体则试图窃取联合部队中个别成员的敏感个人信息,从而威胁其个人安全和美国的战备水平。这些活动显然都威胁到了整个国防机构体系的网络安全。国防部将着力培养网络安全文化和网络意识,并期望军职和文职高层领导对网络安全问题有着最基本的清醒认识。国防部将制定、资助并启动专业教育水平各不相同的军职和文职技术课程,并将重点放在面向将级军官和高级行政官员的课程上。从更宽泛的层面讲,国防部将确保全军的各级人员都能适当了解网络问题,为此将把网络教育要求纳入委任军官和新兵的训练和课程之中。网络空间虽发源于美国的国防研究项目,但其发展已经远远超出了国防项目的范畴。过去以文本为驱动的网站和文件共享协议已逐渐退出历史舞台,取而代之的是当前动态、移动且无处不在的网络环境。如今互联网已覆盖了世界三分之二的人口,然而有人却试图通过攻击互联网来削弱网络空间的安全性和开放性,甚至威胁美国的安全。国防部将捍卫美国的利益,并保护各方共享的数字环境。国防部将通过“前沿防御”来挫败和削弱恶意网络行为体,并利用手头的一切工具来确保美国拥有足够的网络弹性。国防部将利用网络空间来赢得美国的战争,并为此支持和推进联合部队的各个目标。国防部还将加强盟友和合作伙伴的网络能力,并强化负责任的网络空间行为规范。通过这些举措,国防部将在网络空间内建立持久优势。凭借强有力的综合网络能力,国防部将做好“发生冲突时在各个方面都迅速做出反应”的准备。国防部将尽力吓阻对手并缓和冲突,但即便爆发战争,美国也必将获胜。
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
邮箱:xxaqtgxt@163.com
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
邮箱:txjstgyx@163.com