海外報告｜美國網(wǎng)絡(luò)部隊應(yīng)為長期戰(zhàn)爭做好準備

編者薦語

本文深入洞察俄烏沖突中的網(wǎng)絡(luò)戰(zhàn)爭新態(tài)勢，揭示了兩國網(wǎng)絡(luò)部隊結(jié)構(gòu)的差異與對抗實質(zhì)。美國應(yīng)從中汲取寶貴經(jīng)驗，對網(wǎng)絡(luò)部隊進行重構(gòu)，以適應(yīng)未來長期網(wǎng)絡(luò)沖突的挑戰(zhàn)。

摘　要

2024 年 7 月，美國海軍戰(zhàn)爭學(xué)院發(fā)布了《美國網(wǎng)絡(luò)部隊應(yīng)為長期戰(zhàn)爭做好準備》，指出俄烏沖突是俄羅斯以精英為中心和烏克蘭以志愿者為中心的兩種不同的網(wǎng)絡(luò)部隊結(jié)構(gòu)間的對抗。美國應(yīng)吸取俄烏網(wǎng)絡(luò)戰(zhàn)經(jīng)驗教訓(xùn)，重新調(diào)整網(wǎng)絡(luò)部隊結(jié)構(gòu)和職能，為未來可能面臨的長期沖突做好準備，主要包括擴大美國網(wǎng)絡(luò)司令部現(xiàn)役進攻性網(wǎng)絡(luò)部隊的規(guī)模，讓美國國民警衛(wèi)隊承擔(dān)應(yīng)對針對美國關(guān)鍵基礎(chǔ)設(shè)施重大網(wǎng)絡(luò)攻擊的首要任務(wù)，制訂動員志愿網(wǎng)絡(luò)人才的計劃，以支持基礎(chǔ)設(shè)施建設(shè)。

論文結(jié)構(gòu)

0　引　言

1　俄烏沖突中的網(wǎng)絡(luò)作戰(zhàn)力量

2　烏克蘭的網(wǎng)絡(luò)危機

3　美國網(wǎng)絡(luò)部隊結(jié)構(gòu)的經(jīng)驗教訓(xùn)

4　結(jié)　語

０　引　言
眾所周知，網(wǎng)絡(luò)行動在未來戰(zhàn)爭中不可避免。然而，它將發(fā)揮何種作用以及產(chǎn)生何種效果，目前仍存在激烈爭議。在過去的十年中，美國網(wǎng)絡(luò)部隊參與了眾多網(wǎng)絡(luò)行動，但他們尚未在與技術(shù)精湛的對手的高端網(wǎng)絡(luò)戰(zhàn)爭中接受考驗，這使得國防規(guī)劃者只能利用有限的信息設(shè)計網(wǎng)絡(luò)部隊結(jié)構(gòu)，以應(yīng)對未來可能發(fā)生的各類網(wǎng)絡(luò)戰(zhàn)爭。

１　俄烏沖突中的網(wǎng)絡(luò)作戰(zhàn)力量
俄烏沖突表明，與網(wǎng)絡(luò)作戰(zhàn)人員有關(guān)的部隊結(jié)構(gòu)決策面臨時間上的權(quán)衡。在俄烏沖突中，戰(zhàn)斗速度很快開始超過進攻性網(wǎng)絡(luò)作戰(zhàn)的速度，這反過來又降低了訓(xùn)練有素的網(wǎng)絡(luò)作戰(zhàn)人員取得作戰(zhàn)效果的能力。因此，維持此類網(wǎng)絡(luò)行動可能需要比沖突開始時預(yù)期的更多資源。損耗和規(guī)模（現(xiàn)在與烏克蘭戰(zhàn)場相關(guān)的術(shù)語）可能會滲入網(wǎng)絡(luò)領(lǐng)域。

在沖突初期，俄羅斯利用精英網(wǎng)絡(luò)作戰(zhàn)人員開展復(fù)雜的網(wǎng)絡(luò)行動以支持其軍事目標。然而，隨著俄羅斯耗盡其精妙的網(wǎng)絡(luò)訪問權(quán)限，這些行動的節(jié)奏逐漸放緩，在沖突陷入膠著狀態(tài)后，其能力就變得相當(dāng)有限。相比之下，烏克蘭的網(wǎng)絡(luò)能力在沖突一開始并不太成熟，但隨著時間的推移，一支主要由志愿者組成的龐大力量凝聚起來開始支持烏克蘭。從俄烏沖突中獲得的初步結(jié)論表明，正確把握部隊力量平衡可能決定網(wǎng)絡(luò)部隊在最初的攻擊之后是否仍保持重要地位，還是會被迅速邊緣化。

２　烏克蘭的網(wǎng)絡(luò)危機
從廣義上講，俄烏沖突是兩種不同的網(wǎng)絡(luò)部隊結(jié)構(gòu)之間的對抗，即俄羅斯以精英為中心的模式和烏克蘭以志愿者為中心的模式的對抗。受傳統(tǒng)模式的影響，俄羅斯強調(diào)一支由精英網(wǎng)絡(luò)作戰(zhàn)人員組成的部隊，并注重提升精湛網(wǎng)絡(luò)作戰(zhàn)能力，從而進行高影響力網(wǎng)絡(luò)活動。這些人員主要部署在俄羅斯政府組織中，例如俄羅斯軍事情報局、國內(nèi)安全和反情報機構(gòu)以及對外情報局。

相比之下，烏克蘭武裝部隊缺乏一支經(jīng)過專業(yè)訓(xùn)練的進攻性網(wǎng)絡(luò)人員部隊，進而選擇將其有限的政府資源集中在防御能力上。自俄羅斯入侵烏克蘭以來，烏克蘭還培育了一支龐大的志愿平民作戰(zhàn)人員隊伍，以對俄羅斯進行網(wǎng)絡(luò)活動。這兩種模式并非相互排斥，但各有優(yōu)缺點，隨著沖突的展開，這些優(yōu)缺點也變得日益明顯。

在俄烏沖突爆發(fā)的近一年前，俄羅斯網(wǎng)絡(luò)部隊擴大并加強了針對烏克蘭和北約國家的在線魚叉式網(wǎng)絡(luò)釣魚活動，重點是獲取烏克蘭政府、軍事和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的訪問權(quán)限。在入侵前夕，俄羅斯對數(shù)百個烏克蘭系統(tǒng)部署了破壞性惡意軟件，然后對 Viasat 衛(wèi)星通信公司進行了拒絕服務(wù)攻擊，中斷了烏克蘭和歐洲數(shù)萬名用戶的寬帶服務(wù)。在沖突的第 1 周，俄羅斯對烏克蘭網(wǎng)絡(luò)發(fā)動了至少 22 次網(wǎng)絡(luò)攻擊，并且在沖突的前 4 個月使用的破壞性惡意軟件比過去 8 年還要多。然而，在沖突開始后的 8 周內(nèi)，俄羅斯的網(wǎng)絡(luò)攻擊迅速減少。進攻性網(wǎng)絡(luò)行動減少到每周 1～2 次，到第 5 個月，網(wǎng)絡(luò)安全公司開始注意到長時間沒有任何可觀察到的網(wǎng)絡(luò)攻擊行動。

造成網(wǎng)絡(luò)攻擊行動的頻率下降可能有幾個原因。烏克蘭在防御俄羅斯網(wǎng)絡(luò)攻擊行動中獲取了關(guān)鍵經(jīng)驗，至少自 2014 年以來一直在積累教訓(xùn)。此外，西方政府和一些科技公司加緊采取行動幫助烏克蘭保衛(wèi)其網(wǎng)絡(luò)，從而降低了俄羅斯網(wǎng)絡(luò)行動的速度。美國網(wǎng)絡(luò)司令部（CyberCom）的“前出狩獵”行動可能幫助烏克蘭在保衛(wèi)其最關(guān)鍵的網(wǎng)絡(luò)方面發(fā)揮了重要作用，而私營部門和組織（如微軟、谷歌/曼迪安特）則幫助保護了烏克蘭政府和平民網(wǎng)絡(luò)。此外，隨著俄羅斯耗盡其先前獲得的網(wǎng)絡(luò)訪問權(quán)限，戰(zhàn)斗速度很快開始超過進攻性網(wǎng)絡(luò)作戰(zhàn)的速度。

在俄烏沖突初期，俄羅斯的精英網(wǎng)絡(luò)部隊做好了充分準備，可以開展激烈和有重點的網(wǎng)絡(luò)行動，但隨著沖突陷入膠著狀態(tài)，且未能奪取烏克蘭首都，他們的網(wǎng)絡(luò)行動開始動搖不定。如果俄羅斯軍隊突破了這些防御，觀察人士可能會認為，網(wǎng)絡(luò)效應(yīng)與入侵相結(jié)合，是俄羅斯成功的關(guān)鍵。但俄羅斯的閃電戰(zhàn)演變成了塹壕戰(zhàn)和陣地戰(zhàn)，使其網(wǎng)絡(luò)部隊同樣精疲力竭，難以在日益堅固的烏克蘭網(wǎng)絡(luò)地形中找到立足點。因此，隨著沖突的持續(xù)，俄羅斯的網(wǎng)絡(luò)行動變得更加簡單和零散，這一趨勢至今仍在繼續(xù)。

隨著俄羅斯破壞性網(wǎng)絡(luò)行動的日益衰退，親烏克蘭的志愿者黑客組織增加了進攻性網(wǎng)絡(luò)活動，迫使俄羅斯不得不應(yīng)對其境內(nèi)的數(shù)千起破壞性網(wǎng)絡(luò)攻擊。這些志愿者包括親烏克蘭黑客組織的國際機構(gòu)，例如國家支持的烏克蘭 IT 軍，其 Telegram 頻道有時擁有 30 萬名成員。烏克蘭 IT 軍和其他組織開展的大部分網(wǎng)絡(luò)活動都集中在騷擾分布式拒絕服務(wù)攻擊上，這些攻擊導(dǎo)致俄羅斯網(wǎng)站（包括莫斯科證券交易所和幾家知名銀行）的服務(wù)癱瘓。據(jù)稱，烏克蘭 IT 軍還入侵列寧格勒州的一家電力公司，導(dǎo)致整個地區(qū)停電。

雖然大多數(shù)攻擊帶來的影響無須政府干預(yù)便可緩解，但龐大規(guī)模和來自不同國家的眾多志愿者讓俄羅斯政府陷入了困境，俄羅斯政府必須決定投入多少精力來保護其基礎(chǔ)設(shè)施免受親烏克蘭黑客組織的攻擊。這些網(wǎng)絡(luò)活動幾乎不可能直接影響戰(zhàn)場行動，但它們有助于烏克蘭的積極抵抗，并提醒俄羅斯公民，他們也不能免受沖突的直接影響。

一直以來，俄羅斯長期依賴非合法和非國家網(wǎng)絡(luò)組織來支持其行動。2007 年愛沙尼亞和 2008 年俄羅斯－格魯吉亞沖突期間的高調(diào)攻擊表明，依賴非國家網(wǎng)絡(luò)組織是俄羅斯網(wǎng)絡(luò)行動中的常態(tài)；然而，他們在當(dāng)前沖突中的作用似乎更為有限。例如，在德國政府宣布將向烏克蘭派遣坦克后，一個名為 XakNet 的俄羅斯聯(lián)邦武裝力量總參謀部情報總局附屬組織關(guān)閉了幾個德國網(wǎng)站。此外，親俄黑客組織 Killnet 還協(xié)調(diào)了針對多個烏克蘭盟友的拒絕服務(wù)攻擊和黑客攻擊行動。

目前，俄羅斯和烏克蘭都嚴重依賴私營部門的人才，并且很難量化其影響。隨著沖突的持續(xù)，國內(nèi)人才資源庫可能會萎縮，進一步影響網(wǎng)絡(luò)行動的可持續(xù)性。2022 年俄烏沖突爆發(fā)后，數(shù)萬名 IT 專業(yè)人員離開了俄羅斯。人才流失嚴重到足以使俄羅斯政府立法取消俄羅斯IT 工作者的所得稅，直至 2024 年。相反，烏克蘭的 IT 行業(yè)已表現(xiàn)出極強的韌性和彈性，成為沖突爆發(fā)前 12 個月內(nèi)少數(shù)幾個實現(xiàn)增長的行業(yè)之一。然而，俄烏沖突前線新兵的需求可能會阻礙并限制成熟網(wǎng)絡(luò)能力的嘗試，對更多網(wǎng)絡(luò)人才的持續(xù)需求再次證明了網(wǎng)絡(luò)領(lǐng)域并不能免受大眾原則的影響。

３　美國網(wǎng)絡(luò)部隊結(jié)構(gòu)的經(jīng)驗教訓(xùn)
當(dāng)前， 俄羅斯和烏克蘭網(wǎng)絡(luò)行動的有效性一直存在爭議。盡管如此，俄羅斯對烏克蘭發(fā)動的沖突是第一場包括主要網(wǎng)絡(luò)大國的重大網(wǎng)絡(luò)行動的大規(guī)模沖突，并為美國在未來沖突中可能面臨的挑戰(zhàn)類型提供了借鑒經(jīng)驗。美軍部隊規(guī)劃者必須考慮維持重大作戰(zhàn)行動所需的網(wǎng)絡(luò)資源，其中應(yīng)包括加強部隊進攻性網(wǎng)絡(luò)能力的選項，同時防御對美國本土的持續(xù)威脅。

俄烏沖突的經(jīng)驗教訓(xùn)表明，僅僅依靠精英網(wǎng)絡(luò)部隊是不夠的，美國應(yīng)該考慮如何更好地利用預(yù)備役部隊，并在傳統(tǒng)軍事結(jié)構(gòu)之外協(xié)調(diào)志愿網(wǎng)絡(luò)部隊。

美國網(wǎng)絡(luò)司令部是負責(zé)執(zhí)行美國國防部網(wǎng)絡(luò)行動的功能性作戰(zhàn)司令部。該司令部成立于 2010 年，計劃到 2027 年擁有約 7 000 名現(xiàn)役人員和現(xiàn)役預(yù)備役人員，組建 147 個作戰(zhàn)小組，組成網(wǎng)絡(luò)任務(wù)部隊（Cyber Mission Force，CMF）。美國網(wǎng)絡(luò)司令部的各個下屬司令部管理這些部隊，每個司令部都專門負責(zé)不同的地理區(qū)域或職能，例如支持作戰(zhàn)司令部或保護美國利益免受惡意網(wǎng)絡(luò)行為者的攻擊。

美國網(wǎng)絡(luò)司令部主要在其現(xiàn)役部隊內(nèi)培養(yǎng)進攻性網(wǎng)絡(luò)能力，培養(yǎng)高技能的網(wǎng)絡(luò)作戰(zhàn)人員，他們需要花費 1～3 年的時間才能完成培訓(xùn)，成本費用為 22 萬～50 萬美元。鑒于這些巨額成本，在預(yù)備役部隊內(nèi)部建立額外的進攻能力毫無意義，因為預(yù)備役部隊的成員接受培訓(xùn)的時間和資金有限。因此，美國國防部可能有足夠的能力在穩(wěn)態(tài)競爭中滿足其當(dāng)前的任務(wù)需求，但擴大這些部隊規(guī)模以滿足長期沖突期間的需求將非常困難。

與俄羅斯和烏克蘭相比，美國的網(wǎng)絡(luò)部隊結(jié)構(gòu)更類似于俄羅斯聯(lián)邦武裝力量總參謀部情報總局和聯(lián)邦安全局所采用的精英方法。這意味著美軍能夠在沖突早期階段執(zhí)行數(shù)量有限的、有效的進攻性網(wǎng)絡(luò)行動，但隨著對手的網(wǎng)絡(luò)安全態(tài)勢為應(yīng)對網(wǎng)絡(luò)攻擊而不斷增強，美軍可能難以跟上步伐，同時美國本土的網(wǎng)絡(luò)攻擊頻率可能會增加，這可能會給美國國防部決策者帶來困境，他們必須確定如何最好地分配有限的網(wǎng)絡(luò)資源。

為了滿足這一需求，美國國防部應(yīng)該：（1）通過將更多的防御任務(wù)轉(zhuǎn)移到預(yù)備役部隊，以擴大美國網(wǎng)絡(luò)司令部現(xiàn)役進攻性網(wǎng)絡(luò)部隊的規(guī)模；（2）將國民警衛(wèi)隊確立為負責(zé)與美國關(guān)鍵基礎(chǔ)設(shè)施防御有關(guān)的國防部行動的主要實體；（3）制訂計劃并建設(shè)基礎(chǔ)設(shè)施，使其能夠在需要時調(diào)動派遣志愿網(wǎng)絡(luò)部隊。

擴大預(yù)備役部隊對防御性網(wǎng)絡(luò)作戰(zhàn)的貢獻，將使美國網(wǎng)絡(luò)司令部的現(xiàn)役部隊能夠提供更大的進攻能力。大約一半的 CMF 負責(zé)防御任務(wù)，其中許多任務(wù)旨在保護國防部龐大的 IT 環(huán)境中的網(wǎng)絡(luò)，也稱為國防部信息網(wǎng)絡(luò)（DoD Information Network，DoDIN）。然而，如果預(yù)備役部隊和服役人員可以在沖突期間迅速動員起來保衛(wèi)美國國防部信息網(wǎng)絡(luò)，CMF 可以在高成本和耗時的進攻性網(wǎng)絡(luò)活動中投入更多資金。

預(yù)備役部隊由美國陸軍國民警衛(wèi)隊、空軍國民警衛(wèi)隊和各軍種的聯(lián)邦預(yù)備役部隊組成，這些部隊被分為 33 個網(wǎng)絡(luò)保護小組（Cyber Protection Team，CPT）和 3 個國家任務(wù)小組，每個小組有 1 300～1 500 名服役人員。這些部隊在應(yīng)對現(xiàn)實世界的網(wǎng)絡(luò)事件和支持作戰(zhàn)部隊防御方面積累了寶貴的經(jīng)驗。從 2022 年到 2023 年，陸軍預(yù)備役網(wǎng)絡(luò)保護旅向歐洲和太平洋地區(qū)的重大演習(xí)派遣了防御性網(wǎng)絡(luò)人員，并于 2023 年 5 月開展了網(wǎng)絡(luò)保護行動，以支持陸軍主要戰(zhàn)區(qū)級機動部隊之一的第三多域特遣部隊。

美國國防部還應(yīng)考慮讓國民警衛(wèi)隊承擔(dān)應(yīng)對美國關(guān)鍵基礎(chǔ)設(shè)施遭受的重大網(wǎng)絡(luò)攻擊的首要任務(wù)，允許其為該任務(wù)進行訓(xùn)練、裝備和組織，以支持州和聯(lián)邦的要求。在美國州政府領(lǐng)導(dǎo)下運作的國民警衛(wèi)隊網(wǎng)絡(luò)部隊定期應(yīng)對網(wǎng)絡(luò)事件，并被要求支持一系列的網(wǎng)絡(luò)任務(wù)，包括監(jiān)控網(wǎng)絡(luò)支持全國選舉。2019 年，這些部隊在 5 個不同的州應(yīng)對了勒索軟件攻擊，并于 2020 年在 15 個州應(yīng)對了 33 起網(wǎng)絡(luò)攻擊事件。在某些情況下，美國國民警衛(wèi)隊可以同時以州和聯(lián)邦身份服役，使這些部隊能夠靈活地應(yīng)對針對廣泛目標的攻擊。

美國國防部應(yīng)制定動員志愿者網(wǎng)絡(luò)人才的計劃。如何組織和協(xié)調(diào)這一工作可以采取多種形式，但第一步可能是建立一個主要責(zé)任辦公室，例如負責(zé)網(wǎng)絡(luò)政策的國防部副助理部長，來研究這個問題并找出法律陷阱。同時，應(yīng)該討論這樣一支志愿部隊可能需要多大程度的整合。例如，烏克蘭 IT 軍隊似乎擁有一個與軍事和情報機構(gòu)直接聯(lián)系的核心領(lǐng)導(dǎo)人小組，以及一個通過 Telegram 等公共工具協(xié)調(diào)的更面向公眾的基層運動。此外，還包括私營部門在協(xié)調(diào)工作中可能發(fā)揮的作用，以及行業(yè)領(lǐng)導(dǎo)和專家在多大程度上參與決策等問題。這些都不是簡單的問題，但先發(fā)制人的討論和早期規(guī)劃必須成為解決方案的一部分。

４　結(jié)　語

美國國防部網(wǎng)絡(luò)部隊成立不到十年，這使得國防部規(guī)劃者只能在有限的歷史數(shù)據(jù)基礎(chǔ)上進行決策。然而，俄烏沖突教訓(xùn)表明，在曠日持久的沖突中維持進攻性網(wǎng)絡(luò)行動將是非常困難的，應(yīng)該考慮采取各種措施來增強部隊的進攻能力。

考慮到所需的時間和成本，目前可能無法擴大預(yù)備役部隊中進攻性網(wǎng)絡(luò)部隊的數(shù)量，但預(yù)備役部隊可能能夠支持更多的防御任務(wù)，從而使更多的現(xiàn)役部隊能夠?qū)Ｗ⒂谶M攻性網(wǎng)絡(luò)作戰(zhàn)。重新平衡分配給部隊各部分的任務(wù)將有助于最大限度地發(fā)揮各組成部分對國家安全的貢獻，并有助于降低國防部網(wǎng)絡(luò)部隊在長期沖突中過度擴張的風(fēng)險。

作者簡介

• 美國海軍戰(zhàn)爭學(xué)院（U.S. Naval War College）：美國海軍的誕生地，作為高等軍事學(xué)府，學(xué)院承擔(dān)著美國海洋戰(zhàn)略與政策研究、國家安全戰(zhàn)略決策訓(xùn)練和聯(lián)合作戰(zhàn)課程，并以假想戰(zhàn)爭情景進行推演訓(xùn)練聞名。20 世紀美國海軍所執(zhí)行的幾乎所有海上行動，最初都在該學(xué)院進行過前期模擬和演練。