《网络空间作战》--美军联合出版物jp3-12号.doc
- 文档编号:18691255
- 上传时间:2023-09-14
- 格式:DOC
- 页数:12
- 大小:18.58KB
《网络空间作战》--美军联合出版物jp3-12号.doc
《《网络空间作战》--美军联合出版物jp3-12号.doc》由会员分享,可在线阅读,更多相关《《网络空间作战》--美军联合出版物jp3-12号.doc(12页珍藏版)》请在冰点文库上搜索。
《网络空间作战》——美军联合出版物JP3-12号
沈松译知远战略与防务研究所[知远导读]2018年6月8日,美军颁布了新的非保密版《网络空间作战》联合条令。
相比于2014年版的条令,新版条令主要作了以下修改:
一是将美国网络司令部界定为一个职能作战司令部。
二是将原版中有关网络任务部队的论述进行了合并,按层次阐述了各类任务部队的作用和职责。
三是深入阐述了网络空间作战的指挥与控制。
四是把信息作为一种联合职能进行了阐述。
五是加强了对制定网络空间作战计划考虑事项的论述。
新版条令共四章,约72000字,本文节选自第二章,介绍了网络空间作战的核心活动,更多内容请登陆知远官网了解。
利用网络空间的军事行动“当我第一次开始实施网络空间作战时,这些作战行动通常只是概念,在实施时,由从其他组织借调的技术专家执行。
今天的情况并非如此。
现在,一支成熟而高效的网络部队正在建设中,并在战斗中积极捍卫我们的网络,对敌手进行日常的行动,并加强美军在世界各地的战斗力和杀伤力。
这种快速增长代表了巨大的机遇”。
美国网络司令部司令,保罗·中曾根中将参议院军事委员会证词2018年3月1日
网络空间任务在网络空间内,不属于网络空间赋能活动的所有行动都被视为三项网络空间任务之一的一部分:
进攻性网络空间作战、网络空间防御作战或国防部信息网络运维。
这三种类型的任务全面涵盖了网络空间部队的全部活动。
网络空间作战的成功实施需要对这些任务进行整合和同步。
军队网络空间任务及其包含的行动通常由军事命令(例如,执行命令[EXORD]、作战命令[OPORD]、任务分工命令、口头命令)授权,以下称为任务命令,并由国防部政策备忘录、指令或指示进行授权。
网络空间任务只根据下达命令机构的意图或目标分为进攻性网络空间作战、网络空间防御作战或国防部信息网络运维行动,不是基于要执行的网络空间行动、授权使用的军事权限类型、分配给任务的部队或网络空间能力。
有些命令可能涵盖多种类型的任务。
例如,保护国防部信息网络的常备命令可能由包括国防部信息网络运维和网络空间防御作战任务组成,而对外任务的命令可能要为进攻和防御目标提供支持。
有效遂行所有网络空间任务需要来自传统和网络空间传感器的及时情报和威胁征兆、国防部和非国防部来源的漏洞信息,以及对以往任务的准确评估。
根据美国政府目前的政策,国防部要与分担此项职责的美国政府其他部门和机构任务伙伴一起,消除外国网络空间内的任务冲突。
图2-1以图形方式描绘了网络空间任务和行动之间的主要关系。
(1)国防部信息网络运维国防部信息网络运维任务包括为保护、配置、运行、扩展、维护和保障国防部网络空间以及创建和维护国防部信息网络机密性、可用性和完整性而采取的操作行动。
其中包括应对国防部信息网络或其特定部分漏洞而采取主动的网络空间安全行动。
它还包括已部署部队战术网络的安装,扩展现有的网络、维修工作和维持国防部信息网络所需的其他非安全行动,以及红队和其他形式安全评估和测试的运作。
国防部信息网络运维是以网络为中心的,与威胁没有关系:
执行这一任务的网络空间部队和人员努力防止所有威胁对他们所分配保护的特定网络或系统产生不利影响。
他们是根据威胁而采取行动,并使用有关特定威胁的所有可用情报来改善网络的安全状况。
国防部信息网络运维不包括根据首席信息官(CIO)的法定权力,为行动提供网络空间而采取的措施,这些措施包括开发信息技术架构;建立标准;设计、建造或以其他方式操作国防部信息网络信息技术,以供指挥官使用。
国防部信息网络运维是一项长期的任务,尽管国防部信息网络运维的许多活动都是定期开展的,但不能视为例行活动,因为它们的总体效果确立了国防部大多数任务最终依赖的框架。
图2-1网络空间运行的任务、行动和兵力
(2)网络空间防御作战遂行网络空间防御作战任务是为了保卫国防部信息网络或其他网络空间,国防部网络空间部队已经奉命防范网络空间中的活跃威胁。
具体而言,它们的任务是通过击败当前或即将发生的网络空间恶意活动,从而保存利用蓝色网络空间功能的能力,以及保护数据、网络、网络空间赋能设备和其他指定系统的能力。
这可以区别网络空间防御作战任务与国防部信息网络运维,这些防御性任务是为了击败已经被绕过的、突入的或正在威胁突破安全措施的特定威胁,而国防部信息网络运维任务是为了在任何特定威胁活动之前努力保护国防部网络空间免受所有威胁。
网络空间防御作战是针对具体威胁的,并且经常要为确保实现任务目标提供支持。
遂行网络空间防御作战任务是为了应对特定威胁的攻击、利用或恶意网络空间活动的其他影响,并根据需要利用机动、情报收集、反情报(CI)、执法(LE)和其他来源信息。
网络空间防御作战包括机动制胜,或者是阻止敌手对设防网络空间要素采取或即将采取行动,或以其他方式应对即将发生的内外网络空间威胁。
网络空间防御作战的目标是,击败特定敌手的威胁和/或将受损网络恢复到安全和正常运行状态。
网络空间防御作战的组成有:
a.网络空间防御作战-内部防御措施(DCO-IDM)网络空间防御作战-内部防御措施是网络空间防御作战任务的一种形式,授权在设防网络内或部分网络空间内采取防御行动。
国防部信息网络的网络空间防御作战-内部防御措施通过常备命令授权,它包括网络空间防御行动,以动态确认或重建受到削弱的、受损或受到威胁的国防部网络空间的安全性,从而确保有足够的通道达成军事任务。
对于受损的国防部信息网络要素,具体战术包括重新路由、重构、恢复或隔离。
网络空间防御作战的大多数任务是网络空间防御作战-内部防御措施,其中包括针对先进的和/或持续威胁的主动攻势性内部威胁,以及用于消除这些威胁并化解其影响的主动性内部对策和响应。
例如,在网络空间内的关键地形上,网络保护分队为应对网络空间恶意活动征兆而对关键任务资产实施的行动,就是网络空间防御作战-内部防御措施任务,即使是在危害征兆出现之前实施。
b.网络空间防御作战-响应行动(DCO-RA)网络空间防御作战-响应行动是网络空间防御作战任务的一种形式,是在没有得到受影响系统所有者许可的情况下,在设防网络或部分网络空间之外采取的行动。
网络空间防御作战-响应行动通常在外国网络空间中实施。
有些网络空间防御作战-响应行动任务可能包括升级到使用武力的程度,包括对敌方系统进行实体毁坏或摧毁,这要取决于更广泛的作战背景,例如有公开的或即将发生敌对行动,威胁归因中的确定性程度,威胁造成的毁坏程度或预计要造成的毁坏程度以及国家政策考虑事项。
网络空间防御作战-响应行动任务需要一个得到适当协调的军事命令,并仔细考虑范围、交战规则(ROE)和可衡量的目标。
c.非国防部网络空间的防护虽然网络空间防御作战通常关注包括国防部所有网络空间在内的国防部信息网络,但军事网络空间部队要准备奉命捍卫任何美国或其他的蓝色网络空间。
国防部的行动依赖许多非国防部部门的网络空间,其中包括私营部门和任务伙伴网络。
这种网络空间的安全是资源所有者的责任,其中包括美国政府其他部门和机构、私营部门实体和其他合作伙伴。
由于与国防部有关的网络空间是网络空间恶意活动的已知目标,因此保护这些非国防部网络和系统可能是确保任务成功的重要组成部分。
但是,国防部不能保证安全标准的稳健性适用于此类网络。
指挥官的任务风险分析应该考虑到非国防部网络空间安全性的不确定性。
根据要求,计划人员和那些支持网络空间作战的人员,通过联合部队国防部信息网络总部,与这些网络的运营人员进行协调是必不可少的,这样可以更好地了解它们对联合作战的风险。
根据特定授权命令的要求,并且在国土安全部和美国政府其他部门和机构的充分协调下,国防部网络空间部队执行网络空间防御作战-响应行动和网络空间防御作战-内部防御措施任务,以保护这些网络和其他非国防部网络空间部分,如国家级重要基础设施/关键资源或合作伙伴网络。
应提前确定重要基础设施/关键资源防卫的优先方案。
如果网络空间防御作战-内部防御措施任务是作为民政国防支援(DSCA)行动的一部分,那么根据《美国法典》第32卷的规定,现役组成部队可以得到国民警卫队的支持。
如果得到国防部长的授权,或者根据《美国法典》第10卷;《美国法典》第14卷的规定,可以得到美国海岸警卫队部队的支持,和/或得到某个后备役部队的网络空间部队的支持。
(3)进攻性网络空间作战进攻性网络空间作战是指在外国网络空间内和通过它采取投送力量的行动,为作战指挥官或国家目标提供支持而遂行的网络空间作战任务。
进攻性网络空间作战可专门针对敌手的网络空间功能,或者在网络空间中创造一级效应,把严密控制的级联效应带入物理域,从而影响武器系统、指挥和控制流程、后勤节点、高价值目标等。
所有进攻性网络空间作战任务均在蓝色网络空间以外遂行,指挥官的意图并不是为了保护蓝色网络空间免受当前的或即将发生的网络空间威胁。
与网络空间防御作战-响应行动任务一样,有些进攻性网络空间作战任务可能包括采取升级到使用武力程度的行动,以实体毁坏或摧毁敌方系统。
创造的具体效果取决于更广泛的作战背景,例如有公开的敌对行动或即将发生公开敌对行动以及国家政策考虑事项。
进攻性网络空间作战任务需要一份得到妥善协调的军事命令,并仔细考虑范围、交战规则和可衡量的目标。
网络空间行动执行任何进攻性网络空间作战、网络空间防御作战或国防部信息网络运维任务,都需要完成具体的战术级行动或任务,即运用网络空间能力在网络空间内创造效果。
所有的网络空间任务目标都是通过一种或多种行动的组合来实现的,这些行动完全由它们创造的效果类型来界定的。
为了计划、授权和评估这些行动,重要的是指挥官和参谋人员要清楚地了解哪些行动已经根据其目前的任务命令获得授权。
例如,当国防部信息网络在任何时候受到威胁并且网络空间运营人员开始采取网络空间防御行动时,就需要迅速从国防部信息网络运维转换到网络空间防御作战-内部防御措施任务。
为了实现和同步这种转换和随后的网络空间防御行动,需要有明确的命令,向网络空间运行人员传达适用的约束、限制条件和权限。
由于它们始终是必要的,所以国防部信息网络运维和网络空间防御作战-内部防御措施任务的常备命令涵盖了大部分网络空间安全和网络空间初始防御行动。
但是,进攻性网络空间作战和网络空间防御作战-响应行动任务是偶发事件。
它们可能需要实施秘密机动和收集行动,或者可能需要公开行动,包括火力打击。
因此,批准在外国网络空间实施网络空间作战行动需要单独的进攻性网络空间作战或网络空间防御作战-响应行动任务授权。
网络空间行动有:
(1)网络空间安全网络空间安全是指在受保护网络空间内采取的行动,以防止非法进入、利用或毁坏对计算机、电子通信系统和其他信息技术,其中包括平台信息技术及其中包含的信息,以确保其可用性、完整性、可验证性、机密性和不可否认性。
虽然它们是针对威胁的,但网络空间安全行动是在特定的安全危害发生之前进行的,并且是国防部信息网络运维任务的主要组成行动。
网络空间安全行动通过减少或消除可能被敌手利用的漏洞,或者是执行探测网络空间恶意活动的措施,从而防护网络空间内的威胁。
网络空间安全行动的例子有:
增加密码强度、安装软件补丁以消除漏洞、加密存储的数据、针对网络空间安全最佳实践培训用户、限制访问可疑网站或阻止未使用路由器端口上的流量。
注:
联合条令使用术语“网络安全”来区分这种战术级网络空间行动与国防部和美国政府政策中使用的政策和计划术语“网络安全”。
为了有效计划、实施和评估,条令区分了网络空间安全和网络空间防御行动,这是国防部和美国政府网络空间安全政策中没有做出的区分,其中术语网络安全包括安全和防御两个概念。
根据上下文,条令既使用“网络空间安全”又使用“网络安全”。
(2)网络空间防御网络空间防御是指在受保护网络空间内采取的行动,以击败已经突入或正在威胁突破网络空间安全措施的具体威胁,并包括为探测、描述、对抗和减轻威胁而采取的行动,威胁有恶意软件或用户未经授权的活动以及恢复系统至安全配置。
拥有或运营网络的作战司令部、军种或国防部机构,一般有权采取这些防御行动,除非它们会损害各个作战司令部、军种或机构责任之外网络空间要素的运行。
在某些情况下,可以安排网络保护分队协助重获安全和化解行动。
联合部队国防部信息网络总部负责协调影响多个作战司令部的所有防御行动,或者影响到网络所有者领域以外的所有防御行动。
网络空间防御行动是网络空间防御作战-主动防御措施任务的组成部分。
由于同一人员经常同时执行网络空间安全和网络空间防御行动,因此这些行动统称为防护。
(3)网络空间利用网络空间利用行动包括军事情报活动、机动、信息收集以及为未来军事行动做准备所需的其他赋能行动。
网络空间利用行动是作为进攻性网络空间作战或网络空间防御作战-响应行动任务的一部分实施的,包括在灰色或红色网络空间内不会造成网络空间攻击效果的所有行动。
网络空间利用包括通过各种行动获取情报的活动以及支持当前和未来行动作战环境准备等开展的活动,这些行动主要有:
获取和保持进入网络、系统和有军事价值的节点;机动到有利位置;配置网络空间能力以促进后续行动。
网络空间利用还可以通过信息的收集来支持当前和未来的行动,包括绘制红色和灰色网络空间地图以支持态势感知;发现漏洞;实现目标确定;为军事行动的规划、执行和评估提供支持。
网络空间利用行动要依据国家政策,消除与美国政府其他部门和机构的冲突。
(4)网络空间攻击网络空间攻击行动可以在网络空间创造明显的拒止效果(比如削弱、扰乱或破坏),或者是在物理域内产生拒止效果的操纵。
与网络空间利用行动不同,它通常要保持有效的秘密行动,而网络空间攻击行动对系统操作员或用户而言将立即显现或最终显而易见,因为它们会删除了一些用户功能。
网络空间攻击行动是一种火力样式,被视为是进攻性网络空间作战或网络空间防御作战-响应行动任务的一部分,要与美国政府其他部门和机构进行协调,并与物理域的计划内火力精心同步。
网络空间攻击包括以下行动:
(a)拒止:
为了阻止在特定时间内访问、操作或使用特定级别的目标功能,方法是:
削弱:
阻止对某个目标的访问或操作,以达到的容量百分比表示。
削弱程度是指定的。
如果需要,可以指定具体的时间。
中断:
在一段时间内完全但暂时阻止对目标的访问或操作。
通常指定预期的开始和停止时间。
在削弱等级为100%的情况下,中断可被认为是削弱的特例。
摧毁:
完全和不可挽回地阻止对某个目标的访问或操作。
摧毁可以最大限度地增加拒止的时间和数量。
然而,摧毁是根据冲突的范围划定的,因为有许多目标,只要有足够的时间和资源,就可以重建。
(b)操纵:
操纵作为网络空间攻击的一种样式,使用欺骗、诱骗、调节、哄骗、伪造和其他类似方法,以控制或改变灰色或红色网络空间中的信息、信息系统和/或网络,从而产生物理拒止效果。
它利用到手的信息资源实现己方目的,从而在网络空间内在创造看上去并不明显的拒止效果。
被锁定的网络似乎仍可以正常运行,直到二级或三级效应出现(包括物理效应),并展现出合理的一级效应证据。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络空间作战 网络 空间 作战 美军 联合 出版物 jp3 12