开发者俱乐部
标题:
美军网络信息联合指挥官:整合进攻性网络作战
[打印本页]
作者:
jack
时间:
2016-3-5 18:38
标题:
美军网络信息联合指挥官:整合进攻性网络作战
[提要]2005年,美国国防部正式将网络空间确定为第五作战空间。2009年,在相继发生了爱沙尼亚和格鲁吉亚的网络攻击事件后,美国战略司令部司令指示组建美国网络司令部。这两起网络攻击事件对这两个国家有效提供网络治理能力造成了负面影响。
本文通过分析爱沙尼亚和格鲁吉亚的网络攻击事件来讨论网络部队如何发挥联合职能。作者认为联合部队指挥官可以在网络作战行动中发挥与传统作战空间相似的各种作战职能。本文探讨了联合部队指挥官如何利用联合职能/作战职能规划、整合、同步和指挥与控制进攻性网络作战行动来达成预期作战效果。然而,网络作战条令的缺陷阻止了各级指挥官全面认识如何执行进攻性网络作战行动,目前正在制定的《联合出版物3-12》将大大弥补作战条令方面的知识缺陷。文章编译如下:
摘要
2005年,美国国防部正式将网络空间确定为第五作战空间。2009年,在相继发生了爱沙尼亚和格鲁吉亚的网络攻击事件后,美国战略司令部司令指示组建美国网络司令部。这两起网络攻击事件对这两个国家有效提供网络治理能力造成了负面影响。世界各主权国家对此高度关注。网络恐怖主义,充其量是网络黑客行为,已经阻碍了大多数国家判断战争行为的门槛。本战略研究报告通过分析爱沙尼亚和格鲁吉亚网络攻击事件来讨论网络部队如何发挥联合职能,就像一个旅战斗队或空中远征联队发挥他们各自领域的职能一样。本文简要介绍了网络犯罪活动、网络黑客行为和网络恐怖主义与那些进攻性网络作战行动的区别。文章简要地讨论了美国网络司令部的三大任务领域,进一步定义了军事进攻性网络作战行动的学科领域。随后探讨了联合部队指挥官如何利用联合作战条令和陆军条令中所描述的联合职能/作战职能来整合和协调进攻性网络作战行动。
…我们每天依赖的网络和计算机——应该作为一种国家级战略资产(本该这样对待)。保护这一基础设施将是一个国家安全优先事项。我们要确保这些网络是安全的、可信赖的和有弹性的。我们要威慑、阻止、探测和抵御网络攻击行动,并能够从所有破坏或损失中迅速恢复过来。
——美国总统奥巴马,《美国总统对保护国家网络基础设施的评论》
爱沙尼亚和格鲁吉亚的网络攻击事件对他们国家有效提供网络治理能力造成了负面影响。世界各国对此高度关注。网络恐怖主义,充其量是网络黑客行为,已经阻碍了大多数主权国家判断战争行为的门槛。爱沙尼亚和格鲁吉亚的网络攻击并非偶然事件,而是经过有计划的、完整的和同步的作战行动来达成预期效果。联合职能/作战职能为联合部队指挥官(JFC)提供了一种业务架构,以协调、整合、同步网络作战行动。本文分析表明,网络作战行动与传统陆地、海上、空中、太空领域的作战行动具有许多相同特征。但是,在开始任何分析之前,我们必须回顾过去十年间美国军方已经采取的几次关键举措,界定网络空间由什么组成,并了解网络作战行动与网络犯罪、网络黑客行为和网络恐怖主义有哪些区别。
2005年,美国国防部(DoD)正式将网络空间确定为第五作战空间,这一举措将网络作战行动从广泛的支持作用转变为与陆地、海上、空中、太空同等重要的一个作战空间。 网络作战行动当然在2005年之前就已经存在,但在过去十年间,为完成其管理职责,美国政府对网络空间的依赖程度越来越高。行政部门的《网络空间的国际战略》定义了网络空间的重要性:“数字基础设施日益成为繁荣的经济、活泼的研究团体、强大的军队、透明的政府和自由社会的中坚力量。” 然而,美国对网络空间依赖的同时也暴露出战略性缺陷,这是我们政府领导人必须解决和缓解的。爱沙尼亚和格鲁吉亚的网络攻击事件更加突出了这些战略性缺陷。
2007年,爱沙尼亚遭遇了一次严重的分布式拒绝服务攻击,爱沙尼亚外交部和司法部的网站几乎完全无法访问。爱沙尼亚的网络应对方案均告以失败,为了给其民众恢复内部的国家互联网服务,爱沙尼亚政府断开了与全球互联网的连接。 无独有偶,2009年,格鲁吉亚也遭受了一次分布式拒绝服务攻击,这次网络攻击破坏了他们的政府网站,使其无法访问。有趣的是,这次网络攻击与俄罗斯在南奥塞梯(格鲁吉亚的一个反叛地区)的军事行动几乎同时发生。 鉴于这两次连续网络事件,并正式将网络作为第五作战空间,美国国防部长下令美国战略司令部司令组建一个司令部,该司令部负责指挥具体国防部信息网络的运行与防御,并按照要求指挥网络空间的全频谱军事行动。
2009年,美国战略司令部司令组建美国网络司令部来规划、协调和指挥美国国防部网络的运行和防护行动,“为确保美国及其盟国在网络空间的行动自由,同时限制美国敌人在网络空间的行动自由。” 为了完成上述任务,美国网络司令部(USCYBERCOM)建立了由三个不同学科领域组成的业务框架:美国国防部信息网络运行、防御性网络空间作战行动和进攻性网络空间作战行动。美国国防部信息网络运行(DINO)学科领域包括美国国防部网络的设计、构建、配置、保护、操作以及维护和保障活动,从而建立和保持国防部信息网络的信息确保。防御性网络空间作战行动(DCO)学科领域包括被动的和主动的网络空间作战行动,这些行动旨在保护利用用户易于掌握的网络空间功能以及保护数据、网络和以网络为中心的能力。进攻性网络空间作战行动(OCO)学科领域包括了为防御敌人而在网络空间或通过网络空间开展的力量投送活动。这三个学科领域包含着截然不同的军事任务,并体现在某些案例的军事行动中。本文随后将详细讨论这些任务,然而,为了展开对网络作战行动的讨论,我们首先要定义什么是网络空间以及美国国防部在网络空间所发挥的作用。
网络空间和网络领域
在讨论有关网络犯罪、网络黑客行为、网络恐怖主义和网络作战之前,非常必要简要讨论网络空间由什么组成,以及网络空间在作战环境中如何显现。《联合出版物(JP)1-02》将“网络空间”定义为“信息环境的一个全球域,由依托信息技术基础设施的彼此依存网络组成,包括互联网、电信网络、计算机系统和嵌入式处理器与控制器等。” 《联合出版物1-02》对网络空间的定义包括了信息环境自身、传输网络(包括但远远不止公共互联网)和包括嵌入式硬件和软件在内的计算机(所有的数字和电子设备)。2005年,《联合作战“拱顶石”概念2.0(CCJO V2.0)》联合出版物首次正式将网络空间视为一个独立领域。 美国国防部也正式将网络空间确定为一个作战领域,这对于认识美军网络部队正在瞄准和影响我们敌人的数字/电子系统是非常重要的。《CCJO V2.0》还对这一概念进行了进一步强调,将该领域定义为“可以影响目标系统的任何潜在运行‘空间’”。 《CCJO V2.0》指出,网络空间与陆地、海上、空中、太空领域同等重要,美国必须“保持我们在网络领域的优势。” 军方保持网络主导地位的任务极其艰难,因为“为了避开美国的传统军事优势,我们的未来对手将极力寻找明确的战争行为和犯罪行为之间的模糊间隙。” 我认为明确的战争行为和明确的犯罪行为之间的间隙远非法律条文可以描绘的那么清晰。因此,了解网络犯罪、网络黑客行为、网络恐怖主义和出于军事目的的网络作战行动之间的差异是非常重要的。
网络犯罪活动、网络黑客行为、网络恐怖主义和网络作战行动
普遍认为网络犯罪活动、网络黑客行为、网络恐怖主义和网络作战之间的界限非常模糊。为了将联合职能讨论的更加准确,我将使用当前文献中的定义来解释这几个习语作为支持,尽管就像简单举例说明每一个概念一样。这些定义将有助于稍后要讨论的塑造作战职能。
邦妮·阿德金斯将“网络犯罪”定义为“出于犯罪或自我激励的兴趣和目的,个人或组织所犯下非法嗅探、黑客攻击或其他计算机入侵活动。” 个人身份盗窃和工业/商业间谍(出于危害国家安全的其他目的)就是网络犯罪的最好例证。作为网络犯罪的结果,尽管个人和企业可能遭受严重的经济破坏和残酷的人身迫害,这些行为通常不以影响国家安全为导向。除非美国国家安全(或经济安全到了影响我们国家安全的程度)受到威胁或我们的敌人攻击了“.mil”网络,美国国防部将推迟对相应机构或组织的响应行动。当涉及军事力量的应用问题时,美国国防部将受到交战规则(ROE)的约束,“(交战规则)明确划定了美军发动战争和/或继续参与和其他冲突部队战斗行动的具体情况和限制条件。” 直到最近,交战规则的关注重点才转向陆地、海上、空中、太空领域的非传统军事力量。最近,美国网络司令部已经开始与国防部以及当前的国家行政部门合作,共同建立美国网络司令部将扮演角色的网络交战规则和标准。 有了一个既定的网络交战规则,美国网络司令部就可以更好地为需要国防部参与的活动制定有效战略,如何以及在何种情况下美国国防部将指示网络部队抵抗敌人,网络攻击的标准响应是由什么构成的。
多萝西·丹宁,在她的文章“行动主义、黑客行为和网络恐怖主义:互联网是影响外交政策的工具”,她将“网络黑客行为”定义为“黑客和行动主义的密切结合。它包括使用黑客技术攻击一个目标互联网站点,以扰乱正常作战行动为目的,但并不会造成严重破坏。” 也许网络黑客行为和网络行动主义相结合的最好案例是环保活动者组织“Decocidio”,他们黑了欧洲气候交易所网站,以抗议碳交易。“Decocidio”攻击了欧洲气候交易所的网站,并将欧洲气候交易所的网页篡改为“Decocidio”自己的网页,目的是引起人们对碳交易是“气候危机的最具危险且极其荒谬的解决方案”的密切关注。 “Decocidio”并不希望得到个人或集体网络优势,也不是有意侵犯参与国的国家安全。“Decocidio”的行为是数字领域的主要社会活动之一。
丹宁女士将“网络恐怖主义”定义为“对计算机、网络和信息存储设备进行非法攻击和攻击威胁……从而胁迫或威胁一个政府或其公民,进而达成其政治或社会目的。” 丹宁女士接着说,攻击“应该以对人身或财产产生暴力为结果,或者至少会引发严重伤害让人产生恐惧。” 对监视控制和数据采集(SCADA)系统的网络恐怖袭击就代表了能够引发严重破坏且对目标民众造成恐惧的典型案例。
网络恐怖分子最近(于2011年11月8日被发现)闯入了伊利诺伊州斯普林菲尔德市自来水公司的监视控制和数据采集(SCADA)系统, 当然,网络恐怖分子入侵自来水公司监视控制和数据采集系统不会自然而然地引发大面积民众恐惧,应用控制系统公司的乔·魏斯评论说,确定到底是谁黑了监视控制和数据采集系统非常重要。魏斯先生评论到“如果他是一个大的软件供应商,这可能是非常险恶的,因为[大的软件供应商]将不仅供应供水设施系统,甚至可能供应核武器。” 网络恐怖分子就会进入核电站的监视控制和数据采集系统,这肯定会对美国民众产生大面积恐慌。正如你所看到的,网络恐怖主义的目标是胁迫或威胁一个政府或其公民,以达成其政治或社会目的,而不是出于个人或团体的经济利益。尽管网络恐怖主义可能引发大规模的民众恐慌,这种恐慌可能足以到达必须使用国有资产来进行治理的程度,网络恐怖分子的意图却并不是一定要侵犯国家安全。网络恐怖主义处于政治/社会活动主义和敌对行政机制冲突之间的中间地带。在上述案例中,我们可以将核电站监视控制和数据采集系统的网络恐怖主义解释为侵犯我们国家安全的行为。在这个案例中,反动分子的网络力量将从一个明确定义的网络交战规则中获得极大好处,因为网络交战准则为他们挫败监视控制和数据采集系统攻击事件提供了即时响应时间,并且了解相应的标准响应由哪些组成。
美军网络作战与网络犯罪、网络黑客行为和网络恐怖主义截然不同。网络部队执行作战行动,就像他们陆地、海上、空中、太空领域中的同伴一样,通过有效利用作战力量来达成预期效果。网络部队“通过将潜能转化为有效行动,进而产生战斗力”。 《联合出版物3-0》中将“网络力量”定义为“一个军事单位/编队在某一特定时间内能够使用的对敌人的破坏力和/或摧毁力的总体手段。” 网络部队通过对敌人的破坏性或摧毁性行动来产生战斗力,从而“在指挥官选定的时间和地点克服和实现网络空间优势或统治,以便继续成功执行作战行动。” 网络部队运用作战力量,无论是通过防御性行动,如保护关键地形——类似于保护那些保存着指挥与控制信息的Web服务器贮藏所等防御措施,或者通过攻击性行动,如夺取意图占领的关键地形——相当于访问敌人的指挥与控制Web服务器并窃取重要信息。《联合出版物 1-02》将“关键地形”定义为“占领或固守后对战斗双方均有显著利害关系的地点或地区。” 参照上述案例,指挥与控制服务器和相关信息组成了网络空间的“关键地形”。访问敌人的指挥与控制硬件就为我们提供了比对手更加显著的优势。围绕其运行军事网络、防御性作战行动以及进攻性作战行动的概念,美国网络司令部构建了一个业务框架。
美国网络司令部的业务框架
美国网络司令部的业务框架为学科领域提供同步和冲突排解活动。美国国防部信息网络作战(DINO)学科领域负责设计、构建、配置、保护、操作、维护和保障美国国防部网络,以建立和保持信息确保。为了信息确保,DINO主要关注构建和保障网络。《国防部指令(DoDD)8500.01E》将“信息确保”定义为“通过确保信息和信息系统的有效、完整、可信、机密和不可置疑性,而对其进行保护和防卫的措施。” DINO有助于信息确保,因此赋予了美国国防部以一种安全方式创建、处理和传递信息的能力,同时也削弱了我们的敌人使用这些信息抵抗美国的能力。
防御性网络作战(DCO)学科领域负责开展被动的和主动的网络空间作战行动,这些行动旨在保持利用友好网络空间的能力和以及保护数据、网络和网络中心战的能力。DCO通过一系列战术、技术和程序来保护国防部网络,其中包括:多层防御(纵深防御)、多因素安全资格认证(常见的个人识别号码门禁卡),以及在物理隔离的网络中操作。网络部队运用多种技术来协助网络防御,如互连网络(节间链路)的密码保护;报告入侵事件的被动入侵检测系统;对涉嫌入侵事件采取预先响应行为的主动入侵检测系统。网络部队还执行网络防御程序。这些程序包括:终端用户的安全意识培训、文职人员培训和为已提升网络权限的员工所进行的信息技术认证,以及实施和使用信息技术系统管理的行业最佳实践。
进攻性网络作战(OCO)学科领域包括在网络空间或通过网络空间抵抗敌人而进行力量投送的所有作战行动。OCO是在数字化/电子环境中为执行进攻行动而进行目标明确的兵力投送。网络部队——就像他们的陆地、海上、空中和太空领域同行一样——由人员和物资解决方案组成:M1A3“艾布拉姆斯”坦克和坦克指挥官;F22“猛禽”战斗机和飞行员;潜艇及其艇员。为了在指挥官选定的时间和地点实现网络空间优势和统治,网络部队投送作战力量以打击网络空间中的敌人。在网络作战力量和兵力投送应用过程中,网络部队利用各种战术和技术。网络部队运用战术(例如“零日攻击”)来攻击那些没有最新补丁和没有采用相应热修复的系统,并利用已知安全漏洞来强制向对手投送战斗力。进入对方的电子系统后,网络部队就使用各种技术利用信息环境来达成预期效果。联合部队指挥官必须协调、整合和同步网络部队作战行动以达成预期效果。联合部队指挥官在开展联合行动过程中可以利用联合职能/作战职能来整合和协调网络部队。
作战职能
《联合出版物 3-0》将“作战职能”定义为“为帮助联合部队指挥官整合、协调和指挥联合作战行动的相关能力和活动总和。” 美国陆军将“作战职能”定义为“指挥官用以完成任务的一组以共同目标为纽带的任务和系统(人员、机构、信息和程序)” 陆军的作战职能紧密结合了联合职能。陆军的作战职能为指挥官提供了战场系统之间的自然分工。每种职能都有其自身的一套特殊任务,这需要在职能以及跨其他职能方面进行单独规划、整合和同步。六种作战职能外加信息和领导能力是战斗力的要素。作战职能支持指挥官规划、协调和执行他们的任务。这六种作战职能是:任务式指挥、运动和机动、情报、火力、防护和保障。
联合部队指挥官利用作战职能来执行网络任务,这就相当于传统的陆地、海上、空中、太空领域的同行。所谓的俄罗斯攻击格鲁吉亚事件就恰好说明了有效使用任务式指挥能产生成功的网络作战行动。《陆军条令出版物(ADP)3-0》将任务式指挥定义为一种“发展和整合那些使指挥官能够平衡指挥艺术和控制技巧的行动”的职能。 《陆军条令出版物 3-0》进一步指出:“各级指挥官通过自己对行动的理解去控制作战进程,包括设想、描述、指挥、领导和评估…指挥官在科学控制下领导参谋机构的任务。” 网络电磁活动是参谋机构的四项主要任务之一。《陆军条令出版物3-0》将网络电磁行动定义为“在网络空间以及电磁频谱中夺取、保持和利用优于对手和敌人优势的活动,同时拒绝和限制对手和敌人具备相同能力并保护任务式指挥系统。” 在所谓的俄罗斯对格鲁吉亚发动网络攻击事件中,网络攻击行动和地面军事行动几乎同步发生,这就是任务式指挥职能的案例。俄罗斯花费了大量时间规划这次行动,确定实现预期效果的目标集,预置执行资产并协调执行过程,以确保网络作战行动与地面部队以一种协调的方式实现他们的国家目标。进攻性网络作战行动主要包括分布式拒绝服务攻击(DDoS),这种攻击方式通过向目标服务器发送比服务器有效处理能力更多的流量使其过载。 除了DDoS攻击,观察家注意到这起网络空间攻击事件中还使用了更复杂的SQL注入攻击,这使得攻击行动更加难以识别,因为这种特殊的攻击方法需要较少的计算机发动有效攻击行动。 将所有这些因素结合在一起,俄罗斯人通过快速为地面部队建立有利的入侵条件来协调网络攻击行动。许多网络攻击行动在时间上与相应的军事行动非常接近,以至于不得不停止俄罗斯军方和民间网络攻击者之间的密切合作。 在作战过程中,情报职能特别能直接支持任务式指挥作战职能。
《陆军条令出版物3-0》将情报作战职能定义为“有助于了解掌握作战环境、敌情、地形和民事因素的相关任务和系统。” 《陆军条令参考出版物(ADRP)3-0》概述了情报任务在支持情报作战职能中的四项任务:“对兵力生成的情报支援;对态势理解的情报支援;对目标确定和信息能力的情报支援;实施信息收集” 俄罗斯网络部队巧妙地利用情报作战职能来发挥他们的优势。俄罗斯人知道他们在人员总数和先进技术设备这两个方面占有优势。有了这一认识,俄罗斯情报部门建议的网络攻击目标并不是造成严重的灾难性破坏,而是尽可能对格鲁吉亚国家领导阶层造成更多的管理和协调混乱。俄罗斯选择的目标包括格鲁吉亚总统网站、媒体、电信和运输公司。 尽管俄罗斯可以通过动能手段破坏更多的战略目标或关键基础设施,他们选择那些形成大量混乱,而不是严重破坏性的网络目标。制造麻烦要比灾难性破坏更具战略影响。 从上述分析来看,俄罗斯人所选择的目标非常明智。格鲁吉亚领导人决定将一些受威胁的网站转移到其他国家。例如,格鲁吉亚将他们的外交部网站转移到位于美国的web服务器上,企图逃避DDoS攻击,并通过一个博客帐号来发布实时信息。 这就是网络部队将关键资产转移到更加安全位置的实例,网络空间中的“运动和机动”将一个弱势位置转移到一个更具优势的位置。
运动和机动作战职能在本质上是兵力投送和获得比敌人更好的位置优势。运动就是部队的重新配置,而机动则是部队运动和直瞄火力与近距离战斗的结合。 运动和机动作战职能是“与通过移动和部署部队而获得比敌人或其他威胁因素相对优势位置的相关任务和系统。” 网络部队利用运动和机动作战职能的原理来为进攻性和防御性作战行动以及应对遭遇战而部署部队。早在空袭行动前两个星期,俄罗斯网络部队部署网络资产、僵尸网络的行动就已经开始了。 在另一起网络部署案例中,据说在敌对行动开始前几个星期,俄罗斯支持民间网络力量成功地将一个指挥与控制服务器秘密部署到美国,这一举动有助于指挥对格鲁吉亚的网络攻击。 俄罗斯网络部队使用DDoS攻击和使用SQL注入攻击的电子火力,严重影响了格鲁吉亚指挥与控制他们互联网基础设施的能力。 格鲁吉亚网络部队为应对猛烈的电子火力,将格鲁吉亚的总统网站转移到一个位于美国的安全场所。 如果俄罗斯不充分发挥火力作战职能,俄罗斯对格鲁吉亚基础设施的攻击就不会那么成功。
《陆军条令出版物3-0》将火力作战职能定义为“通过目标确定过程提供陆军间瞄火力、空中和导弹防御和联合火力的集体和协调使用的相关任务和系统。” 《陆军条令参考出版物3-0》表示“陆军火力系统提供火力支持进攻性和防御性任务,对目标造成特定的致命和非致命效果。” 俄罗斯网络部队利用火力作战职能中的目标确定过程来确定那些扰乱政府和平民以及合理应用非致命火力来达成理想效果的目标。俄罗斯网络部队使用DDoS攻击作为非致命火力,在政府和平民中扰乱和制造一定程度的骚乱。由于目的并不是永久性破坏格鲁吉亚的电子基础设施,俄罗斯选择利用DDoS攻击是非常恰当的。目标选择过程当然可以选择那些具有更大破坏性的目标,但将目标选择为制造麻烦、骚乱和混乱,所选目标达到了预期效果。
防护作战职能主要涉及力量保护。《陆军条令出版物3-0》将防护作战职能定义为“有关保存力量以便指挥官能够最大化地运用战斗力完成其任务的任务和系统。” 《陆军条令参考出版物3-0》进一步解释说,防护“决定何种程度的潜在威胁可能破坏作战行动,以及如何应对或减轻这些威胁。” 格鲁吉亚的电子指挥与控制方案是力量保护的一个完美案例。网络攻击者攻击了格鲁吉亚政府网站,毫无疑问也破坏了格鲁吉亚政府有效的治理能力。《陆军条令参考出版物3-0》中定义了防护的一个任务就是运用反恐措施。 俄罗斯网络攻击者严重破坏了几个格鲁吉亚网站,包括中央政府网站、外交部、国防部,以及一些商业网站。 意识到他们有效提供管理的能力降低后,格鲁吉亚政府领导人决定将他们的一些网页转移到其他国家。正是运用防护作战职能之一——反恐措施,格鲁吉亚政府才将格鲁吉亚的总统网站转移到美国。
《陆军条令出版物3-0》将保障职能定义为“以确保行动自由、扩大作战范围并延长持久力为目的的支援和服务的相关任务和系统。” 所谓的俄罗斯对格鲁吉亚的网络攻击事件相对持续时间较短,对保障行动并没有太多的要求。然而,在这起网络战案例中,保障行动的最好案例是俄罗斯军队制定一系列攻击目标,并最终将这份攻击名单发布在公众空间,与此同时,执行这份名单的集体社会活动却开始了。俄罗斯民众和俄罗斯支持者被发动了起来,使用可公开访问的拒绝服务(DoS)应用程序来攻击目标名单所罗列出的目标。“这一概念并不新鲜,事实上,这正是网络战的巧妙之处,结合了普通互联网用户带宽容量和合法责任总外包的所有成功因素。此外,在“自主式工具”发布后,那些并没有掌握先进技术的终端用户收到了如何对格鲁吉亚政府网站展开ping洪泛攻击的指导”,因此,将指导、工具和资源转移给普通民众,以实现一个预先确定的特定军事目标。
综上所述,联合部队指挥官可以(而且应该)在网络作战行动中利用每一种作战职能。网络部队使用与传统旅战斗队相同的方式——整合、同步和指挥与控制网络领域的网络作战行动。然而,联合职能/作战职能是相关活动的集合,共同协助联合部队指挥官指挥联合作战行动,这些职能并不能代替网络作战条令。网络领导人当然需要培养当前网络部队,显而易见,当条令与解释形成互补时,应该充分利用已颁布的相似条令概念(即联合职能/陆军作战职能)。然而,当前部队并不熟悉网络部队执行作战行动的方法——这就增加了难度且带来了困惑。为了克服这一困难,网络团体需要颁布网络条令来解决诸如网络部队夺取关键网络地形或网络部队建立网络优势的问题——这就相当于使用某些优先权来度量空中和海上霸权,即反对势力发现自己无法有效干预作战地区。
战略意义
作战条令是“军队或其组成部分用于指导他们的作战行动以实现国家目标的基本原则。这种原则具有权威性,但在应用时须加以判断。” 作战条令,确保参与作战行动的所有部队都了解他们在哪里加入作战计划,并且对其他部队完成总体任务有何作用有一个理论上的认识。网络作战行动并非完全是全新的,以至于当前作战条令在促进进攻性网络空间作战行动的整合、同步和任务指挥时被证明完全格格不入。联合职能/陆军作战职能为在全谱军事行动中整合和同步进攻性和防御性网络作战行动提供了一个合理框架。然而,围绕指挥官如何利用网络作战行动来完成使命任务,这种理论缺陷确实存在。
对联合作战提供支持/贡献的其他学科也已经制定了其作战条令。《联合出版物6-01》“电磁频谱作战行动”将“作战条令”描述为“联合电磁频谱作战行动组织、规划、准备、执行和评估以支持联合作战行动的原则。” 《联合出版物3-13.1》“电子战”将作战条令描述为“整个军事行动过程中电子战计划、执行和评估的原则。” 《联合出版物3.13.2》“军事信息支援作战行动”将作战条令定义为“为支持联合、多国和跨机构的军事行动,对军事信息支援作战行动的规划、执行和评估提供指导”。 指挥官和参谋人员可能从这些出版物中推断出每个作战部门如何按照条令执行各自任务,以支持更庞大的整合和同步计划。正在制定的《联合出版物3-12》“网络空间作战行动”意图弥补这种能力缺陷。 “网络空间作战行动”出版物标志着在弥补网络条令缺陷方面一个巨大进步。“联合出版物3”系列重新强调网络作战行动不仅关于参谋职责,而且也关乎指挥员利用网络的能力。
《联合出版物3-12》的另一战略意义就是明确网络部队由哪些要素组成。由于网络作战条令手册明确规定网络作战行动如何执行,需要回答的问题就是网络部队究竟是什么样的。作战条令和部队结构明确规定一个海军陆战队远征小队或陆军旅战斗队由哪些要素组成,但我们并没有明确网络部队到底由哪些要素组成。正如上文所述,网络作战行动存在于六种联合职能的每一个职能中。网络部队能够而且应该适当地从现有的支持职能中发挥潜能和智能,例如来自较大情报社团的情报,以及火力社团的目标确定过程。然而,网络作战行动极其复杂,毫无疑问需要一个特定力量结构来执行这些任务。现在无论在美国网络司令部还是各军种组成中,网络部队究竟由哪些要素构成依然是一个主要的讨论话题。由于部队结构变化的复杂性,可能需要条令、组织、训练、装备、领导/教育、人员、设施和政策(DOTMLPF-P)研究,因为这将有利于部队结构的改变,潜在的新装备解决方案,条令的制定与修订,以及培训中心的调整等等。 联合部队指挥官掌握空中远征联队或一个航母打击群包括哪些力量,并在一定程度上还了解他们的作战能力如何,但作战条令并没有对网络部队为战斗产生的效能特征等级进行明确定义。当然,由于对网络部队能力缺乏了解,联合部队规划者将面临很大困难,包括作战规划中的网络作战行动。联合条令制定者正在加紧制定《联合出版物3-12》“网络空间作战行动”,该条令对网络部队由哪些些要素组成这个问题必须明确界定——围绕理论上的网络能力,明确阐述部队结构。
结论
过去二十年,美国政府已经越来越依赖于网络空间来履行其管理职责。2005年,美国国防部正式将网络空间确定为第五作战空间。2009年,在相继报道了爱沙尼亚和格鲁吉亚的网络攻击事件后,美国战略司令部司令紧随其后指示组建美国网络司令部。爱沙尼亚和格鲁吉亚的网络攻击事件,突出了国家严重依赖网络空间所带来的先天性缺陷。这两起网络攻击事件对国家提供有效治理能力造成了负面影响。世界各主权国家对此高度关注。
本战略研究报告说明了联合部队指挥官如何利用联合职能/作战职能来规划、整合、同步和指挥和控制进攻性网络作战行动以达成预期效果。三个网络任务领域(DINO、DCO和OCO)是非常特殊的,因此不会引发他们内在合作。联合部队指挥官利用联合职能/作战职能在这三个任务领域以及与传统的陆地、空中、海上和太空领域协调网络作战行动,这将为联合作战带来协同效应。联合部队指挥官不加修饰地利用理论上的作战职能来整合和协调网络作战行动,以提高联合作战的协同效应。然而,作战条令存在的缺陷阻止了各级指挥官全面认识如何利用进攻性网络作战行动。《联合出版物3-12》“网络作战行动”(目前正在制定)将大大弥补作战条令方面的知识缺陷。
欢迎光临 开发者俱乐部 (http://xodn.com/)
Powered by Discuz! X3.2