美国网络空间的行动战略

　　网络空间是现代生活的标志。世界各地的个人和团体都能借助网络空间彼此联系、相互结识和组织管理。2000年至2010年间，全球互联网用户数量从3.6亿跃升至20亿。随着全球互联网用户的进一步增加，网络空间将日益成为日常生活的重要组成部分。

　　美国和世界各地的商业部门利用网络空间交易商品和服务，在转瞬间实现全球的财富转移。在推动其他领域贸易活动的同时，网络空间自身也成为全球经济的一个至关重要的领域。网络空间催生了新的企业部门、科技进步、自由言论传播，以及新的社交网络，这些新事物推动了经济的发展，体现了我们国家的原则。美国关键基础设施的安全和有效运作，依赖网络空间、工业控制系统和信息技术，但它们却极易遭到破坏和非法侵入。这些基础设施包括能源、银行金融、运输、通信以及国防工业基地等。

　　美国防部和政府其他部门依赖网络空间履行职能。这种依赖显而易见，国防部在全球几十个国家的数百个设施内，拥有1.5万个网络和700万台计算机。国防部利用网络空间开展军事、情报和商务活动，包括人员和物资的调配，以及各种军事行动的指挥控制。

　　军队和国家在网络空间领域存在诸多薄弱环节，对网络空间的依赖与网络安全的不完备形成了鲜明对比。而且，网络化系统、设备和平台数量的持续增长意味着，网络空间日益融入国防部赖以完成其使命的多种能力之中。当前，许多国家致力于非法侵入国防部保密和非保密网络，一些国外情报机构已经具备了破坏国防部信息基础设施的能力。更为严重的是，非国家行为体日益威胁侵入和破坏国防部的网络系统。我们确信，大量针对国防部网络系统的恶意行动尚未被发现。

　　国防部与其他机构和国际合作伙伴一道，致力于减少美国和盟国网络空间能力面临的危险，并致力于保护和尊重个人隐私、公民自由、言论自由和改革创新，这使网络空间成为美国繁荣和安全不可分割的组成部分。未来几年，国防部是否能够既抓住网络空间带来的机遇，又能有效管理网络空间内在的不确定性，并减少薄弱环节，将极大地影响美国的国防战备和国家安全

　　国防部，乃至整个国家都需要一个安全可靠的网络空间，以保护最基本的自由、隐私和信息畅通。国防部在网络空间领域拥有强大的能力和重要机遇，能够支持国家履行核心义务，提升国家安全。美军借助网络空间快速通信和信息共享能力支援作战行动，是国防部至关重要的能力。换句话讲，国防部在全球信息与通信技术领域的研究成果，包括网络安全专家力量，为国防部提供了在网络空间领域中的战略优势。

　　美国公共和私营部门的人力资源和研究成果，为国防部提供了建立当前和未来网络空间能力的雄厚基础。通过在人员、研究和技术方面的投入，国防部在建立和利用美国私营部门技术力量方面，发挥了重要作用。国防部将继续推进与企业的合作，与这些团体和机构合作成功开展网络空间活动。网络空间不断发生变化，这就要求不同国家间应开展合作，以保护其共同利益和安全。国防部与盟国及其他国际合作伙伴的合作关系，为未来美国国际安全合作提供了坚实基础。连续的国际合作、集体防卫以及国际网络空间规则的建立，将强化网络空间安全，并使各方受益。

　　互联网具有协作性、快速扩展性，以及对技术创新的适应性。信息流动比信息完整更加重要，实现互联远比身份认证重要。互联网对国防部及其军事行动的作用不断增加，这一点互联网的最早设计者们恐怕没有想到。但另一方面，国防部在全球范围的网络系统，也为对手提供了大量非法入侵和恶意攻击的机会。

　　实施恶意网络行为的门槛低，其中包括黑客工具随处可得，意味着由个人或小团体组成的网络行为体一旦下定决心，可能会对美国防部与美国家和经济安全造成重大破坏。小型技术可产生与其规模不成比例的效果；潜在敌手不必因试图对美国家安全构成重大威胁而制造价值不菲的武器系统。

　　在制定网络空间行动战略的过程中，美国防部重点关注于网络威胁的诸多核心环节；这些环节包括外部威胁行为体、内部人员威胁、供应链脆弱性以及美国防部行动能力所面临的威胁。美国防部必须设法消除弱点，防止国家与非国家行为体采取协调行动，图谋未经授权进入其网络和系统。

　　来自国外针对美公共和私营部门系统的网络空间行动数量不断增加，手法更趋老练。美国防部网络系统每天遭到数百万次刺探，美及其盟国和行业合作伙伴因遭受网络入侵，已造成数以千计的文件失窃。此外，这一威胁甚至愈演愈烈，因为有越来越多的证据表明，敌人正致力于发展技术水平更高、潜在危险性更大的能力。

　　小团体具备在网络空间产生非对称效应的潜力，从而为恶意行为构成非常现实的诱因。除正式的政府行为外，网络犯罪分子可利用数百万台受感染的主机控制网络节点。网络犯罪分子正以令人难以置信的速度不断提高其网络工具和技术的先进性，许多技术大多可在国际互联网上低价购得。无论其目的在于赚钱牟利、获取知识产权或是破坏国防部关键系统，迅速演变的威胁态势对国家和经济安全构成一种复杂而重大的挑战。

　　某些网络空间威胁还可能来自内部人员。心怀不轨的内部人员可能会听命于外国政府、恐怖组织、犯罪分子或出于自身目的，滥用其进入网络的权利。他们无论是从事间谍活动、发表政治宣言，还是表达个人不满，其对国防部与国家安全所造成的后果极具破坏性。

　　软件与硬件在被整合为操作系统之前就有遭恶意篡改的风险。用于美国内的信息技术产品大多在国外生产与组装。国防部依赖国外生产与研发的信息产品，在有关设计、制造、服务、销售、使用等环节的风险管理上构成挑战。

　　美潜在敌手可能试图利用、破坏、阻止、损毁美国防部赖以采取行动的网络和系统。美国防部尤其关注潜在敌对行为的三大领域：一是窃取或非法利用数据；二是破坏或阻止入网或可影响其使用网络、信息或网络能力资源的服务；三是采取包括恶化、操纵或直接威胁、破坏或损毁网络及相关系统在内的毁伤性行为。

　　美国家安全面临的网络威胁远非仅限于军事目标，还涉及社会的方方面面。黑客与外国政府利用尖端技术手段，侵入关键性民用基础设施，控制网络和系统的能力正在不断增强。由于网络空间具有综合性，因计算机导致电网、运输网或金融系统发生故障，将造成重大的物理破坏与经济崩溃。美国防部在国内外采取的行动均有赖于这一关键性基础设施。

　　与关键性基础设施所面临的威胁相比，知识产权面临的威胁虽然不够直观，但如今却是最具渗透性的网络威胁。每年都有大量知识产权通过美各行业、大学、政府部门和机构所维护的网络被盗取，数量远大于美国会图书馆。由于军事实力最终取决于经济活力，知识产权持续受损势必殃及美军事效能，及其在全球经济中的国家竞争力。

　　战略倡议之一：国防部应将网络空间视为一个行动领域，加以组织、训练和装备，从而确保国防部充分利用网络空间的潜力。

　　尽管构成网络空间的网络和系统是人造的，通常系私人所有，且主要用于民事，但将网络空间视为一个行动领域，则是国防部有关国家安全使命的关键性组织概念。这使国防部得以在网络空间进行组织、训练和装备，如同我们在陆、海、空、天所采取的行动，以支撑国家安全利益。此外，这些努力还必须包括在网络环境受损的情况下履行基本职能。

　　根据美《国家安全战略报告》的指示，国防部必须确保其具备在陆、海、空、天和网络空间等所有领域采取有效行动的能力。国防部将全面展开组织、训练和装备，以应对网络空间的复杂挑战与巨大机遇。为此，国防部长已将担负网络空间任务的职责赋予美军战略司令部、其他作战司令部以及各军事部门。鉴于其需要确保在网络空间采取有效行动与高效管理资源的能力，国防部已成立由美军战略司令部所属的网络空间司令部。此举表明了国防部的下述意图：

　　通过增加训练、信息保证、扩大态势感知以及构建安全和灵活的网络环境，管理网络空间风险；

　　通过展开灵巧的合作互助、建立集体自卫以及保持共同行动态势，确保网络空间的完整性和有效性；

　　通过与各个作战司令部、军种、部门和采购团体密切协作，确保形成综合能力，以便其能在最需要的地方迅速投入使用。

　　美军战略司令部已授权美军网络空间司令部负责协调与配合各军事部门所属军种，其中包括美陆军网络空间司令部、美海军网络空间司令部/第10舰队、美空军第24航空队、美海军陆战队网络空间司令部和美海岸警卫队网络空间司令部。建立美军网络空间司令部背后的一个重要组织概念，就是其与国家安全局并存。此外，国家安全局局长还兼任美军网络空间司令部司令。这些分散的、不同机构之间的协同，以及“合署合地”办公可以使美国防部和美政府发挥最大的效能、提升各自的职权，以及更有效地完成国防部的任务。由于低级别的网络空间行动可能将持续较长时间，且可能会在行动过程中被打断，因此，美国防部将充分整合全谱网络空间想定和演训，使美国防力量对各种突发事件有所准备。该计划的基础是在军事演习和训练中加入网络红军，而要将这一突破性的设想付诸实践，则要求美国防部更加灵活，并着眼于确保行动安全和保存至关重要的行动能力。

　　日益活跃的网络系统发展将支撑这些努力。一旦出现网络故障或被攻击等突发事件，美国防部必须有能力切断网络或抵御攻击以保持有效运作，或者将行动从一个系统转换到另一个系统。多网络系统可以增强网络空间行动的多样性、灵活性和安全性。美国防部正加大研发投入，找到作战转型的可行方案，以确保各级各类作战行动的网络安全。

　　战略倡议之二：美国防部将采用新的防务行动构想保护国防部网络系统。

　　不断改进的防务行动构想，需适应美国防部当前和未来的任务需求。首先，美国防部正在加强网络机能，以增强其网络安全。其次，美国防部将加强雇员间交流、增强其责任心，加大对其内部监控，并提高信息管理能力，以阻止和减轻内部威胁。第三，美国防部将提高网络防御能力，以抵御针对其网络系统的攻击。第四，美国防部正在研拟新的防务行动构想和计算体系结构。这些措施将构建一个适应性更强的美国防部网络系统。

　　大部分针对美国防部网络系统的恶意攻击行为，能够被完善的网络空间防护机制发现。美国防部雇员应时刻确保网络系统安全运行，并要像保护自身安全一样，确保软件安全和系统及时更新。美国防部将借鉴私营部门的有益经验，加强对硬件设备和网络系统的维护，使其保持最佳运行状态。此外，完善的网络空间防护机制还应包括维护信息安全、提升用户和管理员维护网络安全的能力，以及采用智能、有效的网络结构管理。全方位的努力将为美国防部网络系统提供有效的防护、监管和维护，以确保其安全性和完整性。

　　人是捍卫网络安全，减少威胁的第一道防线。为减少内部威胁和防止泄密事件发生，美国防部将加强并超越当前的信息安全管理模式，包括研拟新的行动构想，以降低遭受攻击的威胁。为此，美国防部应着眼于加强交流、人员培训和新技术应用。美国防部寻求在其雇员中培养强烈的信息安全意识，加强责任感，并通过规范其行为等方式，使其意识到恶意网络行为带来的严重危害。这种文化上的转变将从新的政策、新的员工培训方法，以及新的交流方式中产生。

　　针对网络系统的恶意行为持续增加，美国防部已采取积极的网络防御措施，以防止和挫败针对美国防部网络系统的攻击。积极的网络防御要求美国防部能够同步、实时地发现、监测、分析，以及降低网络攻击威胁。这需要将保护美国防部网络系统安全的传统做法，与新的行动构想结合起来，在对美国防部网络系统造成破坏之前，发现和阻止恶意网络行为。由于未必能阻止全部网络攻击，美国防部将继续改进其网络传感器，以监测和减轻针对美国防部网络系统的恶意行为。

　　为增强网络系统的适应性，美国防部将研拟新的方法和模式，应对现实和潜在挑战，包括发展和整合移动媒介与云计算等。美国防部将坚持改革和创新原则，不断调整其在网络空间领域的政策与措施。

　　战略倡议之三：国防部将与其他政府部门、私营企业共同合作，打造“政府一盘棋”的网络空间安全战略。

　　网络空间挑战跨越国内各行各业和各政府部门，超越国界，也渗入世界经济的诸多领域。大量国防部职责和行动，依赖那些我们未得到直接授权去有效降低风险的商业网络资产，包括互联网服务提供商和全球供应链。因此，国防部将与国土安全部、其他跨机构伙伴和私营企业一道，分享思想、发展新能力、支持集体行动，共同应对网络空间的跨领域挑战。

　　为建立“政府一盘棋”的战略，国防部将继续以新的和创造性的方式与跨机构伙伴一道，努力增进国家网络空间安全。2010年，国防部长和国土安全部长签署关于协调和加强网络空间安全的合作谅解备忘协议，这一关键协议是此类合作模式的范例。国土安全部和国防部之间不断强化的合作伙伴关系，将在以下三个重要方面增强国家网络空间安全。第一，重申关于两部门协调合作的政策与法律的局限性。第二，共同参与网络空间政策规划，将提高上述两个部门的工作成效。特别是将提高网络空间安全需求共识，并有助于保护个人隐私和公民自由。第三，谅解备忘协议还有助于国土安全部更好地保护各行政部门的政府网站，更好地与州、地方和印第安部落等各级地方政府，以及私营企业合作，协调国家关键基础设施的保护行动。

　　国防部也正与国防工业基础机构合作，以提高对敏感信息的保护。国防工业基础机构包括通过提供防务技术、武器系统、政策和战略倡议、人员，以支持国防部的公有和私营组织机构。为加强对国防工业基础机构网络的保护，国防部于2007年启动了“国防工业基础机构网络安全和信息保护”计划。在该计划的基础上，国防部正在建立一种示范性公私合作伙伴关系，期望以此展示各部门自愿分享恶意或未经授权的网络行为、所采取保护措施相关信息的可行性和利益。

　　随着网络空间的快速发展，国防部将继续与跨机构伙伴和私营企业合作，创新网络空间安全合作方法。包括支持国土安全部在识别和减轻国家关键基础设施的网络脆弱性中所发挥领导作用。欲获得成功，还需创新更多示范项目、商业模式和政策框架，以增强公私部门之间的协调配合。公私合作伙伴关系还需不断在规定与自愿之间取得平衡，也应建立在创新、开放和信任的基础之上。在某些领域，还需采取激励性或其他措施，提高私营企业的参与程度。除大企业外，国防部必须使中小企业也参与其中，以确保广泛性和鼓励创新。如果全国上下共同努力，就能找到既增强网络空间安全，又增进社会福祉的政策解决方案。

　　为有效管理信息和通信技术部门全球化所带来的风险，国防部将继续支持“政府一盘棋”战略的发展。大量美国技术公司将其软、硬件生产部门，有时还包括数据库部门外包给外国公司。此外，冒牌信息技术产品和组件也在不断增多。这些均需采取更多应对措施，以降低风险和提高质量。依赖来源无法信任的技术，降低了国防部对技术的可预见性及可靠性要求。因此，国防部将与国土安全部及其他跨机构伙伴合作，共同努力以更好识别和处理此类风险。全球产业供应链不仅影响国防部所担负使命的关键环节，也影响政府部门和私营企业的核心功能，其风险必须通过公私战略合作行动来化解。

　　战略倡议之四：国防部将与美国的盟友及国际伙伴建立紧密的联系，增进集体网络空间安全。

　　为支持《网络空间国际战略报告》及与跨机构伙伴协同行动，国防部将继续采取行动，建立更紧密的国际联系，彰显美国在网络空间领域的关键承诺和共同利益。发展国际社会共享的网络空间态势感知和预警能力，有助于集体防卫和集体威慑。通过及时共享网络空间事件的参数、恶意代码的威胁信号和正在出现的网络行动体及网络空间威胁的有关信息，美国的盟友和国际伙伴将提高网络空间防御能力。网络空间是一个连接各种网络的大网络，包括全球范围内成千上万个互联网服务提供商，仅凭一己之力，任何单个国家或组织都无法进行有效地网络空间防御。

　　国防部开展的网络空间国际行动，将支持《网络空间国际战略报告》及总统对基本自由、隐私和信息自由流动的承诺。国防部将协助制定和推广国际网络空间的准则与原则，以促进这一领域的开放性、通用性及安全可靠性。国防部还将与其他政府部门和盟国展开合作，共同鼓励负责任的行为，反对破坏互联网及相关系统，劝阻和威慑怀有恶意的行为体，并保留在必要时保卫国家重要资产的权力。上述努力将有助于维持能为所有人提供创新和获取收益机会的网络空间。

　　随着国际网络空间合作的日益深化，国防部将加强其与盟国之间的密切合作，从而保卫美国及其盟友在网络空间的利益。国防部将与盟国及国际伙伴密切合作，以建立可以共享的预警能力、加强相关能力建设并实施联合演练。加强接触，增加对话的机会，以分享各自在法医学、能力发展、实施演习及公私合作伙伴关系等领域的经验。此外，制定责任分担计划也有助于提升各国的核心力量与能力、弥补合作关系有所欠缺的领域、增强能力以及提升整体的网络空间安全水平。

　　国防部将拓展其与盟友及伙伴国军队的正式和非正式的网络空间合作，从而建立集体自卫能力和增强集体威慑能力。国防部将为志同道合的国家在共同的原则基础之上展开合作创造新的机会。拓展和加强与盟友和国际伙伴的关系能够最大限度地利用有限的网络空间能力、降低风险并建立能够对网络空间领域恶意行为加以威慑的联盟。

　　战略倡议之五：国防部将借助高素质的网络空间人才队伍和快速的技术创新，推动国家创新发展。

　　保卫美国在网络空间领域的国家安全利益依赖于美国人民的聪明才智和创新性。国防部将把美国的科学、学术及经济资源集中在一起，打造一支能够在网络空间中开展工作，并实现国防部相关目标的地方和军队人才队伍。技术创新是国家安全的前沿阵地，国防部将培养快速的创新能力，并加强采办流程，以确保能够实施有效的网络空间行动。国防部将加大对人员、技术及研发的投入，以建立和维持对国家安全至关重要的网络空间能力。

　　对于国防部取得在网络空间的战略胜利和落实上述战略倡议而言，发展和维持一支高素质的网络空间队伍至关重要。国防部将对其网络空间队伍、需求及能力进行定期评估。建设网络空间队伍对国防部意义重大。

　　对网络空间人才的需求与网络空间威胁的严重程度成正比。为使信息高技术人才为政府长期服务，国防部必须使自己变得更有竞争力。为此，国防部将重点建立能够尽早吸引人才的动态系统，并借助2010年总统倡议改善联邦征召和雇用流程。国防部还将与总统的办事机构展开合作，探索能够简化雇用网络空间人才流程的方法，并允许网络空间人才在公共机构与私人企业间不受限制地自由流动，从而挽留和增加具有创新能力的网络空间人才。

　　除了上述征召、教育和培训计划，采用并改良“传帮带”项目，将使国防部能够为未来的国防和国家安全任务培养众多的网络空间人才。改变以往的模式（如发展后备役和国民警卫队的网络空间能力）将使国防部、联邦政府部门、州及私营部门拥有更多的能力、专业技术及灵活性。国防部还将探索交流和继续教育计划，为网络空间队伍的建设注入新的活力。继续教育与培训将成为网络空间人才的特点之一，可为国防部维持和发展其智力资本贡献力量。

　　为了复制私营部门的活力和充分利用新计算机概念的力量，国防部将在采办信息技术的过程中遵循以下五项原则：一是以速度为重点。国防部的采办流程和规定必须与技术发展周期相符合。就信息技术而言，其周期为12个至36个月，而不是7年或8年。二是国防部将进行累积式的开发和实验，而非一次性大规模采用复杂系统。三是国防部将放弃或推迟一些特殊的要求，以实现快速和累积式的发展。四是根据国防部对关键信息系统的优先需求，设置不同的监管级别。五是加强国防部购买的所有软、硬件系统的安全措施，不允许留有能被渗透的漏洞，也不允许保留测试系统模型，这包括从改进核武器指挥控制系统，到更新文字处理软件。上述原则将成为国防部可信赖的防卫系统和供应链风险降低战略的一部分，并与之相互补充。对国防部的所有硬件、软件、架构、系统和流程而言，国防部将确保这一可信赖系统的设计、采购及实施的绝对安全。

　　国防部还将为中小型企业提供更多机会，并与硅谷及其他技术创新中心的企业家合作，将创新概念迅速转变成为试验计划并在国防部机构中加以推广。国防部的网络空间采办项目将反映出网络空间本身具有适应性的特征。它将重点强调灵活性、支持新的行动构想，并推动科学界与美国政府各部门间的协作。

　　国防部将探索全新的方式及架构，以增强国防部的防卫能力并增强其系统抵御恶意活动的能力。国防部将开发重新思考网络空间技术基础的革命性技术。为此，国防部将与处于领先地位的科研机构展开合作，以发展安全的、抵御恶意活动能力更强的新网络空间能力。

　　建设“国家网络靶场”将使上述努力的成功成为可能，并使国防部及其他美国政府机构（可能还包括政府机构之外的伙伴）能够实验和评估新的网络空间概念、政策及技术。尽管美国军方经常举行目标模拟演练，但国防部模拟网络空间行动的能力有限。“国家网络靶场”能够快速建立起多个网络模型，可使军方及其他部门通过模拟和实验新的技术与能力满足其相关需求。为鼓励私营部门参与建设强大的网络空间能力，国防部将授权相关机构以遴选各种创新的概念和技术，并对开发出完美的新技术的公司进行奖励。除与现有的技术研发中心进行交流外，国防部还将通过“小企业研究计划”、创建联合项目、专项投资及向未经实验的新概念提供资金等方式，充分发挥小企业和企业家的创新性与灵活性。

　　美国的人民、技术与创新活力为国防部建立军队和文职网络空间队伍，及发展相关技术能力提供了坚实的基础。国防部将继续发展强大的网络空间能力，支持政府各部门与公共和私营部门共同展开积极的交流，以推动网络空间技术创新。国防部未来将加大对人员和能力的投入，以实现其网络空间目标并维护美国的国家安全。

　　网络空间正在重新界定国家安全。在网络空间领域，国防部面临的挑战与机遇并存。国防部军事、情报和商务活动均依赖网络空间取得成功。本战略对国防部当前面临的机遇和挑战进行了评估，并为国防部完成网络空间任务提供了战略指南。

　　本战略提出的五项战略倡议，为国防部有效执行网络空间作战，维护国家利益，保障国家安全指明了方向。每项倡议既具备自身特点，又彼此密切相关。纵览整个战略，在一项倡议框架下开展的活动，将有助于国防部完善自身战略思维，并在其他倡议框架下迸发出新的火花。

　　通过落实本战略提出的各项倡议，国防部可实现如下目标：一是充分利用网络空间带来的机遇；二是防止国防部网络系统与相关设施免受非法入侵和恶意攻击；三是巩固跨机构、国际社会，以及重要工业伙伴的网络空间安全；四是形成强大的网络空间行动能力，并建立起行之有效的伙伴关系。本战略将指导国防部如何在网络空间领域维护美国家利益，以使美国及其盟友与伙伴国在信息时代继续共享改革创新的成果。（武斯祖译）