【網安智庫】美、印、日等國 「網路戰部隊」發展狀況

美國軍方認為，網路戰是一種破壞性極強 的「頂級」作戰形式，它的實施關係到國家的 安危與存亡。其威力不亞於核打擊，它可以對 整個社會的中樞神經系統造成極大打擊，由此 導致實體空間的一些連鎖反應。對網路依賴越 深的國家，受到的傷害就越重。網路空間並列 於海、陸、空、太空的「第五領域」，將成為 未來世界各國的主戰場。

參謀長聯席會議主席約瑟夫·鄧福德周二 向參議院軍事委員作證表示，去年，網路司令 部 133 支網路任務部隊全部具備初步作戰能力， 時隔 8 個月之後，70% 的網路任務部隊培訓都 已到位，已達到全面作戰水平。

鄧福德認為，考慮到如今面臨的威脅，美 國不應自滿於當前在網路空間的能力。美國需 防禦網路、開發進攻工具，並壯大網路部隊。 網路任務部隊各司其職，其中 68 支部隊負責防 御國防部網路，27 支部隊支持軍事目標，25 支部隊負責為戰鬥任務提供分析支持，13 支部隊 防禦美國的關鍵基礎設施。網路司令部成立於 2009 年，而任務部隊於 2015 年組建。

2017 財年《美國國防授權法》規定，將網 絡司令部升級為全面作戰司令部。鄧福德讚揚這 兩年在太空、網路空間和電子戰等領域增加預 算的做法。NSA 局長兼網路司令部司令邁克·羅 傑斯繼續推動明年的預算增長。預計到 2018 年 9 月 30 日，133 支網路任務部隊將全部達到全 面作戰水平，其人員部署將達到 6200 人。雖然 未提供細節，但網路司令部實際上正同時對多 個對手展開網路任務。

美國高級軍官向國會表示，美國國防部連 續兩年增加網路和電子戰預算，因為軍方將繼 續對多個對手展開網路行動。在 6 月 12 日舉辦 的聽證會上，參謀長聯席會議主席約瑟夫·鄧 福德將軍向眾議院軍事委員會表示，2018 財年 是國防部增加預算的第二年，以支持網路、空 間和電子戰。2017 和 2018 財年，美國軍方開始 扭轉過去五年的趨勢，過去五年，美國在太空、 網路空間、電子戰方面投入的預算不足。 當被問及國防部除了打擊伊斯蘭國，是否能同時執行打擊其它攻擊者的行動時，鄧福德表示， 國防部目前已經在針對多個對手同時展開網路行 動。《紐約時報》三月曾報道稱，美軍在歐巴馬 政府時期展開網路行動打擊朝鮮的導彈計劃。朝 鮮具備的核能力和彈道導彈能力對美國夥伴國和 朝鮮半島的利益構成威脅。因此，美國情報界將 其視為最大的威脅。

上個月在眾議院和參議員軍事委員會舉辦的聽證會上，羅傑斯暗示了在太平洋地區的行動， 但並未提供行動的目標或背景。他表示，過去一 兩年，美軍的網路安全概念是部署全軍。但通過 實際經驗發現，實際上可以部署較小的子元素， 使用過去的能力和數據分析能力，不必部署到每 個士兵，轉而通過量身定製的聚焦方式進行，優 化特定的網路挑戰，目前美軍正研究在太平洋地 區使用這些方式。

羅傑斯在一次聽證會上解釋稱，網路任務 部隊花費大量時間調整能力，以滿足作戰指揮 官的要求，與指揮官合作研究優先事項、應使 用的能力等。羅傑斯表示，他希望作戰指揮官 提出優先事項，他只提供想法，之後與指揮官 協作...這就是從防禦和進攻角度對太平洋地區 所做的事。

美國還在部署網路保護部隊捍衛薩德系統。 鄧福德在周一晚上舉行的聽證會指出，包含網 絡能力的廣泛工具包可用來打擊朝鮮的彈道導 彈威脅。

美國網路司令部司令邁克爾·羅傑斯(Michael Rogers)上將在參議院軍事委員會聽證會上討論了網路司令部當前的待辦事務清單，其內容主要 涉及提升組織成熟度、阻止外國勢力襲擊美國基 礎設施以及加強以數字化手段打擊恐怖主義集團 等議題。

參議院軍事委員會主席約翰·麥凱恩(John McCain)一直堅持強調網路戰略與政策的必要性。 在歐巴馬政府執政期間，他曾多次對聽證會未邀 請其出席表示不滿。至今他的沮喪情緒仍然存在， 正如其在開幕致詞中所提到，該軍事委員會希望 「制定出上一屆政府當局多年以來始終未給予努 力與重視的網路威懾政策與戰略」。

而根據相關承諾，新政府將在就職后的九十 天內出台這一戰略。但九十天時間已經過去，新 一屆政府仍未兌現。在被問及是否已經存在相關 政策或者戰略時，羅傑斯上將告知麥凱恩議員， 目前新團隊正為此而努力工作。同樣的，參議員 安格斯·金(Angus King)則提醒羅傑斯稱，去 年提出的《國防授權法案》要求新一屆政府在最 終時限之前提出一份與軍事及非軍事方案選項相 關的報告，以闡述如何就快速可能出現的威脅因 素作出預防與應對。根據法案要求，這份報告應 在法案通過後 180 天之內交付，也就是說其最終 時限應在今年 6 月中旬。

羅傑斯則回應稱，國防部長辦公室目前正在 研究這項問題，而網路司令部亦給出了相關見解。 美國國防部長辦公室的發言人在採訪中表示，該 辦公室下轄的網路政策辦公室將負責此份報告的 編撰。

近年來，其他國家對西方民主國家選舉活動 的「干涉」，特別是 2016 年的最新一輪美國總 統大選，這次大選的相關事件及任務已經成為美國國會方面的嚴密審查對象。為了解如何更好地 打擊虛假信息傳播、網路活動以及社交媒體機器 人等信息操作行為，尋求有效扼制這類以網路為 載體散布錯誤信息及泄露文件的方法，立法方召 開了多次聽證會。

羅傑斯指出，此類信息操作行為的打擊工 作目前尚未被確定為網路司令部的份內職責，且 司令部方面也沒有執行過此類任務。其解釋稱這 並不是說打擊此類威脅活動與網路司令部毫無關 系，上述表達只是在解釋惡意信息傳播僅是司令 部所肩負責任中的一個方面。羅傑斯稱:「在我 們所身處的這一數字化世界當中，一切邊界都在 逐漸模糊。我們該如何以綜合性方式解決這些問 題?目前還沒有答案，但我們仍在努力試圖找到 正確的方法。」

現實與網路世界正在逐漸融合，且信息的動 態化水平亦達到前所未有的高度。他個人以及網 絡司令部正在努力制定相關概念，用於指導如何 應對電子戰、網路以及信息動態化等因素的雜糅 現狀。不少聽證會參與者表示，從軍事角度來看， 政府當局在網路領域的行動太過緩慢且要求不夠 嚴格。

羅傑斯解釋稱，他本人也曾經向國防部部長 詹姆斯 - 馬蒂斯(James Mattis)反映過此類問題。 他同時補充道，這也正是需要重新進行評估的重 要議題之一。他目前的工作受到第 20 號總統行 政令的約束(由前任政府簽署的白宮行政指令， 用於指導網路層面進攻與防禦行動)。

雖然政府當局的辯論主要集中在白宮所提出 的政策，特別是歐巴馬政府執政期間國家安全委 員會中確立的一系列集中決策(而非國防部隨後出台的相應政策)，但包括國會助理在內的部分 與會者則認為，這屬於應由國防部解決的問題， 而不應由國會通過立法加以推進。具體來講，應 由五角大樓發布相關執行命令，而非立足白宮出 台國家層面政策。

參議員們顯然希望了解羅傑斯在這個問題上 打算向國會提出怎樣的建議。他的回答是，「我 正在努力與自己的直屬上級對話，說明這套框架 應該如何設計及運作。我想我需要給上級留點時 間，由其首先自行考量並得出自己的結論。」

他同時表示，網路司令部目前顯然正廣泛關 注政府層面的網路保障事務，而他也已經將自己 認為重要的信息提供給了國防部方面。對在本次 聽證會上，羅傑斯以口頭與書面兩種方式提供了 部分見解，旨在說明美國網路司令部正如何對伊 斯蘭國集團施以打擊。

羅傑斯在書面材料中提到:

「聯合任務部隊(簡稱 JTF)是由我作為美 國網路司令部司令於 2016 年春季所建立，旨在 為網路領域中的對伊斯蘭國作戰行動提供配合。 JTF-Ares 的任務在於為美國網路司令部提供統 一的指揮與作戰支持，同時協同各作戰方共同立 足網路空間打擊伊斯蘭國勢力。JTF 模式已經幫 助美國網路司令部在中央司令部的支持下實施作 戰，亦標誌著網路司令部的指揮控制結構得到演 進以充分滿足緊急任務的需求。」

而在與政府當局相關度方面，虛擬與物理基 礎設施問題得到高度重視。在網路領域當中，任 何組織或者個人皆可身處某一區域並對世界上的 另一區域產生確切影響。正因為如此，歸屬於第 三方國家的基礎設施往往會在網路作戰活動中發揮潛在作用。

前任國家情報總署主任詹姆斯 - 克拉珀爾(James Clapper)在今年 1 月 5 日的聽證會上向 國會指出，有時候「必須使用部分其它國家的基 礎設施以發動」網路攻擊。「根據我個人的了解， 這種作法涉及國際法乃至其它複雜的法律問題，」 因此相關判決速度也要比報復性直接網路攻擊慢 得多。這類判斷通常由國家安全委員會層級負責 執行，而非由作戰單位作出。

羅傑斯指出，他一直在努力向立法者們強調， 網路對抗當中面臨的最大挑戰在於基礎設施與攻 擊操縱者可能並非身處同一位置。他以伊斯蘭國 為例，該集團在身處伊拉克及敘利亞時，一直在 利用位於它國的基礎設施進行遠程操作及宣傳內 容傳播。法律要求與當局決策的速度無法滿足作 戰部隊的實際需求，這一點在與伊斯蘭國集團的 對抗當中已經一再凸顯。

著眼於具體事例，他表示這種政府當局與第 三方基礎設施引發的問題曾在打擊伊斯蘭國勢力 的過程中多次出現。網路司令部能夠解決這一跨 機構複雜問題，並被政府當局授權在敘利亞與 伊拉克的軍事行動中採取多項旨在打擊伊斯蘭 國勢力的網路舉措，但並非立足於敘利亞與伊 拉克本土。

《華盛頓郵報》於本月 9 日對羅傑斯的個 人軼事進行了詳盡報道。文章指出，「去年年 底，五角大樓方面秘密組織全球性行動，旨在 破壞伊斯蘭國的在線視頻與宣傳活動。此舉引 發了政府內部的激烈辯論，即是否有必要向包 括美國各歐洲盟友在內的國家發出通知，提醒 其計算機託管服務已經被極端主義團體用於惡意目的。」

根據去年的 NDAA(國防授權法)顯示，網路司令部將成為獨立於戰略司令部之外的全面性 統一作戰司令部。五角大樓官員表示他們正在努 力推進這一發展流程，且相關晉陞工作將「很快 進行」。儘管未給出相關細節，但羅傑斯指出其 正在努力制定相關標準，以配合併促進上述許可權 提升，主要有以下幾項:

● 將當前職責由戰略司令部移交至網路司 令部;

● 對由總統簽訂並確認的統一指揮計劃進 行調整，包括其中描述之戰鬥人員設置、具體職 責以及是否承擔地理性責任等;

● 加大人力投入。

儘管 2016 年美國總統大選似乎確實受到外 國勢力的干擾與影響，但目前關於是否應當將選 舉系統視為關鍵性基礎設施的議題仍存在激烈爭 論。如果確定將其划入關鍵性基礎設施，那麼美 國可能會建立新的特別機關以處理俄羅斯在總統 大選中的干涉性舉動。

羅傑斯解釋稱，儘管早在 2015 年夏季擔任 國安局(專門負責保護民間及政府機構網路並收 集外來信號情報)局長時即發現存在被入侵行 為，但從網路司令部的職能角度來看，他的工作 仍在於確保國防部系統經過嚴格優化以抵禦潛在 攻擊。

如果投票基礎設施被定義為關鍵性基礎設 施，且美國總統或者國防部部長認為確有必要， 那麼根據網路司令部的職能設置，他將接受任命 並介入相關工作，這意味著網路司令部將承擔起 破壞此類干擾活動的責任。

而隨著網路對現實世界的影響越來越深， 網路安全已經成為世界和國家安全的重要組成部 分。網路戰也將成為未來戰爭的決勝力量，軍方 自然需要更多具備實踐能力——而非單純擁有教 學能力——的人員參與其中。

有鑒於此，目前印度開始在部隊內引入約 5000 名男兵，希望將其培養成具備實際戰鬥力的 士兵，同時還可能負責管理巡弋於巴其斯坦或中 國邊界位置的監控無人機。目前印度三軍正在認 真考慮由政府小組提出的這項增編建議。

此項建議來自現已退休的前任中將謝卡特卡 所建立的委員會，他認為關閉陸軍教育團(簡稱 AEC)將能夠空出約 5000 名相關技術人員，其中 包括 370 名能夠通過重新部署在未來的核心戰鬥 單位內活躍表現的士兵。

該委員會在提交至印度政府的報告當中建議 稱，「AEC 應在未來五年內逐漸退出歷史舞台， 而其現有人力則應進行重新編製，包括將這批網 絡士兵導流至各電子監控與情報部門、電子戰單 位以及空中無人載具操作部門。」

印度《今日訊報》曾於今年 3 月 4 日報道稱， 為加強虛擬領域的作戰能力，印度國防部正在努 力建立一支新的網路部隊，以應對和巴其斯 坦黑客侵入其系統和網路的企圖。報道援引印度 政府高層人士的消息說，該國三軍一體化國防工 作局正在組建一個處理網路戰爭的單位，將配備 3 個部門的人員。三軍一體化國防工作局直屬於 印度國防部，人員來自海陸空三軍，負責所有任 務和項目。現在，海陸空三軍擁有各自的電子戰 單位，還開發了保障安全通信和數據交換的獨立網路。新部門將由一名少將領導，由三軍輪流擔 任。其已經開始儲備網路方面的資源，將具有網 絡戰領域的攻防能力。這支部隊創建的情報網路 有能力在幾微秒內偵測到任何異動。

謝卡特卡委員會還向政府建言稱，陸軍教育 團的各現有設施及其位於旅遊勝地伯傑默里的總 部，乃至更多其它基礎設施，將可由軍方用於開 展更多相關活動。AEC 此前曾經參與到人力資源 管理、區域語言培訓、軍校行政管理、地圖製作、 圖書館、人格拓展、陸軍士兵素質提升與英語培 訓等方面的工作當中。

謝卡特卡委員會由穆迪政府於 2016 年 5 月 組建，負責制定能夠「強化打擊能力及重新平衡 國防開支」的可行性方式，進而確保印度政府能 夠更多融入現役部隊建設當中。這個擁有十一名 成員的委員會包含多名前任軍事行動指揮官，其 與印度三軍的全部現有機構進行了溝通，並在充 分交流之後於去年 12 月向印度國防部提交了相 關報告。

目前，該委員會已經精簡了大部分建議並將 其交付至印度軍方。相關材料將在接受進一步研 究之後由三軍領導人協同委員會主席蘇尼爾·蘭 巴上將進行討論，最終付諸執行。關於解散陸軍 教育團這一建議的出發點，一位陸軍官員解釋稱， 在 AEC 於近百年前的英國統治時代最初成立時， 主要是考慮到當時大多數來自農村地區的士兵未 能得到充分教育，且有必要接受進一步培訓。

如今這樣的需求已經趨於淡化，因為所有的 新兵都擁有適當的教育經歷並通過了十二年制結 業考試。這位官員同時補充稱，「時至今日，如 果需要向現役士兵介紹某些議題或者課程，則可將這方面任務外包給私營或者公共機構。」近年 來，為了在印度部隊之內普及「普通話」，印度 陸軍與西孟加拉邦的桑提尼克坦國際大學等著名 教育機構開展協作，開始在這方面工作當中使用 軟體類解決方案。

日本政府相關人士 16 日透露，防衛省擬大 幅加強負責該省與自衛隊內部的網路監視以及在 受到網路攻擊時進行應對的「網路防衛隊」的 規模和能力，已就此展開討論。日本共同社 7 月 17 日報道稱，根據構想，將從目前的約 110 人增 加至約千人，並新設自行開展網路攻擊研究的負 責部門。日本防衛省認為通過研究網路攻擊的方 法，有助於構築防禦能力。

報道稱，為迎接 2020 年的東京奧運會和殘 奧會，日本政府把加強應對網路攻擊的能力當作 課題，上述舉措為其中一部分。由於研究攻擊方 法有可能被視為讓自衛隊擁有網路攻擊能力的動 向，包括完善法律在內，今後或將引發議論。

據日本政府相關人士稱，一系列的強化方針 將寫入規定 2019 年度起 5 年防衛裝備數量和經 費的下一期《中期防衛力整備計劃》，力爭在該 期間擴充至千人規模。首先將在 2018 年度預算 中計入數十人部分的必要經費。將通過改變全國 部隊的「通信」職務部署進行應對，還有方案提出從民間錄用人員。攻擊部門的人員規模仍在進 行調整。

日本政府的立場是，當受到作為來自敵國等 武力攻擊一部分的網路攻擊時，「可以發動自衛 權加以應對」。儘管設想自衛隊的防空和武器系 統等或成為攻擊對象，但關於何種情況下將認定 為武力攻擊的一部分，政府僅稱「有必要進行個 別具體的判斷」。

另一方面，有觀點指出，自衛隊進行摧毀敵 國軍事系統等網路攻擊有可能違背「專守防衛」 的理念以及《憲法》規定的不得侵犯通信秘密， 政府內可否攻擊的見解尚無定論。因此，據悉 新設的攻擊部門僅限於防衛省與自衛隊的網路 內，在模擬演習時負責展開攻擊，用於構築防 衛能力。然而此舉也有可能被認為防衛省與自 衛隊涉足法律未完善的領域。日本政府相關人 士宣稱，「研究攻擊方法對構築恰當的防禦體 系而言不可或缺。自衛隊本身並不是為了進行 網路攻擊。」

日本自衛隊的「網路防衛隊」是 2014 年 3 月 成立的防衛相直轄部隊，由日本統合幕僚長 ( 相 當於聯合參謀部參謀長 ) 進行指揮監督。負責 24 小時監視防衛省系統與外網連接的部分以及與 陸海空三個自衛隊網路共同使用的部分，在發生 網路攻擊時加以應對。結合了以往陸海空自衛隊 專門部隊負責的網路空間研究和情報收集功能， 還有向陸海空自衛隊傳達分析結果的任務。

（本文選自《信息安全與通信保密》2017年第八期）

網 絡 強 國 建 設 的 思 想 庫

—— 安 全 產 業 發 展 的 情 報 站 ——

創 新 企 業 騰 飛 的 動 力 源