源自美国国防部高级研究计划局ARPANET项目的计算机网络,自诞生以来伴随着集成电路、应用数学以及通信工程等领域的技术进步而快速发展,在现实世界之外构建出了一个仍在延展演化的数字空间。利益交织之处必不会存在蛮荒之地,军事活动作为政治意图的显性延伸和强力体现,不仅早已渗透在川流不息的比特流里,而且随着网络已实现物理域和信息域跨接,未来还将进一步深层次地融合到网络空间中。
经过近三十年的发展,网络战场概念逐渐清晰,技战术不断演进,作为效费比最高的作战力量,网络部队成为各国作战能力建设热点。据不完全统计,目前有70余个国家和地区组建了专职网络部队或服务于军事目的的网络职能机构,围绕各自国家利益和地缘战略在网络空间内此起彼伏地开展着战术与技术的对抗。美军作为最早在实战环境下实施网络作战的军队,在战略理念、组织体系和实战经验方面具备深厚积累,其网络部队是执行美国网络空间安全战略的重要力量,是实施战区联合作战的开路先锋,是执行非对称作战行动的隐形主力。对其开展观察,虽受限于信息渠道和保密因素,但仍能于浮光掠影之间,一窥这支网络强军的基本样貌,为我们建设和运用网络安全力量提供借鉴。在接下来的一段时间,我们计划按军种将美军网络部队进行简要解构。作为开篇,本期主要对美国网络司令部及其领导下的网络部队概况进行展示。“冷战期间的美军,各军种之间的复杂竞争关系成为实现各军种联合作战、提高国防部组织效率的最大阻碍因素。”二次世界大战以后,随着军事组织的扩张,美军的“军种至上主义”兴起,各军种以实现自身组织利益为己任,往往置国家利益和国家战略于不顾。受此影响,美军在越南战争及其后的一系列海外军事行动中,暴露出指挥体系职责不明、各军种缺乏联合作战能力等问题,促使了1986年《戈德华特—尼克尔斯法案》(又称《国防部改组法》)的出台。《戈德华特—尼克尔斯法案》是美军历时40余年的联合作战指挥体制改革的最终成果,也是对现行美军指控关系影响意义最大的法案。该法案调整了美军在二战后实行的各军种独立指挥链模式,正式确定了总统、国防部长到作战司令官的作战指挥链,从而奠定了美军“军令”、“军政”分离的指控模式。为了更好的阐述美军网络部队的构成和作战体系特点,我们需要在《戈德华特—尼克尔斯法案》的框架下,理解以下两个观点:一是美军指挥机构是联合作战理念的具体体现。美军林林总总的指挥机构有Command和Headquarter之分,概念对应司令部和指挥部,区别在于前者治军后者制军。司令部分为地理(战区)司令部(跨军兵种)、功能司令部(跨军种)、作战司令部、军兵种司令部等。目前一级统一作战司令部共11个,其中战(地)区司令部(缩写为GCC)占7席,包括欧洲、中央、印太、北方、南方、非洲和太空司令部;功能司令部(缩写为FCC)占4席,包括网络、特种、运输和战略司令部。
二是美军网络部队与网络司令部下属部队并不重合。在美国军事力量体系中,担负网络军事任务的部队既存在于陆海空和陆战队等军种,也分布于海岸警卫队、陆军国民警卫队、陆军预备役部队、空军国民警卫队和空军预备役部队,可认为是广义上的网络部队。目前,建制上隶属于网络司令部的是4个军种网络司令部,即陆、海、空和陆战队网络司令部,故军种网络司令部辖下部队属于通常意义上的网络部队。太空司令部因2019年才升级为统一作战司令部且规模很小,并未组建军种网络司令部。网络任务部队,它们根据规划由各军种负责组建,在网络部队联合指挥部(Joint Force Headquarters-Cyber)的指挥下机动部署,向对应战区司令部提供网络作战支援,其模式可概括为军种主建、联指主筹、战区主战。因此,美军网络部队概念下存在3个边界,可称为军事网络部队、军种网络部队和机动网络部队。这些部队根据联合作战条令,在国防部职能部门和各级司令部的指挥下开展运行。“当我首次完成网络空间作战任务时,这些作战行动通常只是概念,作战行动的实施主要由从其他组织借调的网络技术专家执行。如今,一支成熟而高效的网络部队正在建设中,并在战斗中积极扞卫我们的网络,对敌手开展日常的行动,并加强美军在世界各地的战斗力和杀伤力。”探索期(1998-2000)。在经过诸如Eligible Receiver 97(ER97)之类的网络战演习推演后,美国防部于1998年创建了计算机网络防御联合特遣队(JTF-CND),与国防信息系统局(DISA)联合运行。该特遣队1999年底发展成为计算机网络行动联合特遣队(JTF-CNO),划归原美国太空司令部管辖。演进期(2000-2009)。“9.11”事件前后,为适应网络空间攻防态势变化以及配合阿富汗战场战局,美军着手酝酿网络部队调整。在原太空司令部2002年10月解散后,JTF-CNO归入美国战略司令部(USSTRATCOM)。2004版美国《国家军事战略》发布,将网络空间战略重要性与陆、海、空、天并列。同年,时任国防部长唐纳德·拉姆斯菲尔德下令拆分JTF-CNO为负责防御的全球网络行动联合特遣队(JTF-GNO)和负责进攻的网络战联合功能司令部(JFCC-NW)。成熟期(2009-2018)。2008年,美军中央司令部网络被据称来自俄罗斯的移动存储设备所携带的蠕虫病毒感染,部分计算机被远程控制造成严重泄密,并波及到国防部网络。五角大楼为此开展了为期3年名为“扬基猎鹿弹”的专项行动(Operation Buckshot Yankee),仅清理网络中的病毒就花费了14个月。受此事催化,国防部长罗伯特·盖茨在2009年6月指示网络部队重组成立统一司令部。JFCC-NW和JTF-GNO随后合并组建的美国网络司令部,于2010年5月正式成立,国家安全局长陆军上将基斯·亚历山大被任命兼职首任司令(2014年因“斯诺登事件”辞职后退休)。美军网络司令部的成立,标志着其在网络空间进入了“常态化、实战化”阶段。在历经阿富汗战争、叙利亚战争、东乌克兰军事冲突等实战历练后,网络司令部在国家级网络防御和战区网络进攻行动中的重要性不断提升,升级之势也愈发明显。跃升期(2018-至今)。经奥巴马、特朗普两届政府推动,美军网络司令部于2018年正式脱离战略司令部,升级为一级统一作战司令部。同年,美参联会也正式发布了《网络空间作战条令》(JP 3-12),对联合参谋部、作战司令部、网络司令部、军种网络司令部和作战支援单位间的关系和责任进行了规范。至此,美军网络空间作战指控体系经重塑进入了新阶段。2020年8月,现任网络司令部司令保罗·中曾根在美国《外交事务》发表文章《如何在网络空间竞争:网络司令部的新方法》,阐述了美军网络司令部的新战略,将通过“持续交战”(Persistent Engagement,PE)来实施“前沿防御”(Defend Forward,DF),确保美军网络部队更富攻击性。
"网络司令部司令作为网络空间作战的协调人,负责规划、协调、整合和执行网络空间作战任务;各军种参谋长主要负责管理下属的网络空间作战部队;国家安全局负责提供情报支援和网络安全支持;国防情报局负责为网络空间作战提供军事情报支援。"
——《网络空间作战条令》(JP 3-12)
整体情况。网络司令部和军种网络司令部(海空军沿袭本军种传统仍称为舰队和航空队)成立后,吸纳和整合部分原有分散在各军种的情报、网络服务和电子战单位。网络司令部本级机关加军种网络司令部机关加军种网络部队,构成了网络司令部体系的初始班底。为适应灵活聚合、职能专属、领域协同的网络作战需求,网络司令部提出组建标准化网络任务部队(Cyber Mission Force,简称CMF)的规划方案并于2012年获批。该方案由各军种网络司令部实施,按计划组建133支网络任务部队,编制员额合计6187人(包含现役与文职人员)。这些新编组部队陆续建成,2018年形成完整作战能力,构成了网络司令部的机动力量。至2020财年,连同全职和雇佣人员在内,机动网络部队人数增至6872人。如计入军种网络司令部下辖部队的现役、文职和雇佣人员,按军种网络部队概念,美军网络部队规模达到7万余人。伴随网络任务部队组建过程,网络司令部2014年增加国家网络任务部队(CNMF)组织架构,设指挥部(CNMF-HQ),负责国家级网络(如能源、电力网络)安全,威慑、破坏敌方网络行动并实施反击;2015年设国防部信息网络联合指挥部(JFHQ–DoDIN),由国防信息系统局(DISA)局长兼任指挥官,负责监控国防部网络运行并开展积极防御,网络任务部队基本部署态势确立。至此,网络司令部组织结构成型,并延续至今。
组织关系。上图中出现的美国国家安全局(NSA),是当今世界最大的情治机构,因其隐秘性,坊间戏谑解释其缩写含义为“查无此局”(No Such Agency)。网络司令部与国家安全局实行所谓“双帽”体制,即负责人身兼双职,但其实是“三帽”,因为网络司令部指挥官除兼任国家安全局局长外,还兼任中央安全局(CSS)局长,由此可见网络司令部在国家安全战略层面的重要作用。
按架构设计,网络司令部的机动网络任务部队在其联合部队指挥部体系下,由各军种网络司令部向对应的战区司令部进行支持:
经过梳理并结合其他材料,至此可以勾勒出美国网络司令部内外部组织关系参考图如下。
领导人员。网络司令部现任司令为陆军上将保罗·中曾根,现年58岁,前职务为陆军网络司令部司令(中将),有驻韩国、驻伊拉克和驻阿富汗服役经历,其军旅生涯的大部分时间都与军事情报岗位相关,并两次担任参联席会联合参谋部情报局局长(J2),具备丰富的情报和网络领域工作经验。司令部领导团队由司令、副司令、执行总监(文官)、参谋长和司令部军士长等5人组成。值得一提的是,其执行总监来自国家安全局,曾在美国陆军任信号情报分析师,退役后以韩语专家身份加入国家安全局。网络任务部队。作为实践美军网络战略调整并实施网络作战的机动部队,其组织设立经国防部长和参谋长联席会议批准,目的为打通各军种间指控关系藩篱,集约、高效运用作战手段资源,执行关键网络空间任务。按部队编成计划,陆、海、空及陆战队共组建5类133支网络任务部队,即国家任务分队(NMT)、网络防护分队(CPT)、网络作战分队(CMT)、作战支援分队(CST)和国家任务支援分队(NST)等5类。人员来源包括划归军种网络司令部的下属部队官兵、军种网络与情报院校培养人员和招募人员。其中,陆军组建41支、海军组建40支、空军组建39支、海军陆战队组建13支;按照职能细类,为13支国家任务分队、68支网络防护分队、27支网络作战分队、17支作战支援分队和8支国家任务支援分队。具体数量及分布如下表。
美陆军和空军国民警卫队和预备役部队也组建了相近职责的网络任务部队,开展网络防御和作战值班,并有义务向网络司令部提供支援,如陆军预备役部队和国民警卫队分别有10支和11支CPT担负美国本土重要网络目标防护。上述5类分队经组合形成3种网络作战部队,即网络防御部队(CPF)、国家网络任务部队(CNMF)和网络作战任务部队(CCMF)。CPF被定义为保护国防部信息网络(DoDIN)和美国及其盟友控制下的网络空间(Blue Cyberspace)关键设施和节点的单位,其由CPT组织、训练和装备;CNMF被定义为击败DoDIN内重大网络安全威胁的单位,并根据命令在非蓝色空间(敌方及混合地带)开展积极网络防御作战行动,由NMT、NST和CPT构成;CCMF被定义为支持战区以及功能作战司令部的任务、计划和专项行动的进攻型网络作战单位,由CMT和CST构成。运用模式方面,网络司令部对网络任务部队主要承担资源协调、信息同步职能。当网络空间作战的第一顺序效应作用于一个地理责任区之内,相应的网络任务部队由网络司令部向其提供必要支援;当网络空间作战的第一顺序效应为全球性的或跨地(战)区性,网络司令部转换成为被支援角色,由各网络任务部队向其提供支援。网络任务部队的隶属和派遣有相对固定的构成关系,在对应到前述网络司令部的指挥架构后,其分布如下图所示。
另外,网络司令部曾在2016年为有效打击ISIS组织和与之关联的组织,组建了战神联合特遣队(JTF–Ares),名称取自希腊神话中的战神阿瑞斯。该特遣队历时两年开展了网络司令部成立以来最复杂最庞大的联合作战行动——“璀璨交响曲”(Operation Glowing Symphony),有关作战情况2020年1月才部分披露,根据有限的已知情况,特遣队破坏了ISIS组织网络,阻断了其成员间网络通信,还删除、篡改了暴恐宣传内容。JTF–Ares并非常设机构,但作为网络作战运用的典型,在介绍网络司令部时应该拥有姓名,并以此说明网络空间作战行动作为各个国家的隐秘领域,很多时候的刀光剑影都将无声地消逝在幕后。经过上面的简要解析,美军网络部队的情况基本浮现出了轮廓,让我们对其有了初步画像。网络部队伴随着网络空间的军事需求发展不断演化,美军网络部队的发展也充分展现了这一情况,面对网络世界里的风起云涌,网络部队的应对转型要更为迅速才能跟上形势,很多时候还要具备对未来战场的准确预测能力。为此,网络司令部定期组织Cyber Flag、Cyber Guard和Cyber Knight等多种演练,来探索和验证组织指挥及技术路径。美军能够具备当前的网络空间作战能力,以及与此相比更为重要的网络思维和网络视野,其基础在于拥有覆盖全球大部分地区、空天地一体的国防信息基础设施环境,而关键在于科学严密的组织体系和长效务实的管理流程。对于前一方面的ICT信息基础设施建设,目前我们进步比较明显,虽然前路荆棘但仍在砥砺前行,努力弥补行业、产业和学科方面的短板;现在更需要的是在后一方面迎头赶上,提高内驱力质量,助推网络空间作战能力发展。当然,美军网络部队发展也并非一马平川,在享受“双帽”红利同时,也在面对着网络资源争夺、指挥体系繁杂、任务目标各异的问题,这些问题既来自于国家安全局、国防信息系统局等国防部体系内的大佬单位,也来自军种司令部、战区司令部等军中豪强,而且军种网络司令部下属单位在接受网络司令部体系业务领导同时,有的还在其他功能司令部的战术控制之下。当前,不论是网络资源的控制权,还是部队的指挥权,网络司令部都面临着一些现实的问题,因此其未来的发展仍存在变数,对此我们拭目以待。
