淺析美軍“前出狩獵”網絡行動

“前出狩獵”（Hunt Forward）網絡行動是美網絡司令部向海外派遣網絡作戰部隊，通過與其盟友合作的方式，以主動追捕形式發現并識別對手的網絡行動。其目的是在全球范圍內發現和打擊網絡威脅，加強與其他盟友國家的信息共享和協作，提高網絡安全能力。通過“前出狩獵”網絡行動，美網絡司令部與全球多個國家建立合作關系，持續披露國家級黑客組織及犯罪分子的網絡攻擊手段，助力盟友提升網絡防御能力，并進一步敦促美國政府機構、軍事機構、私營企業采納最佳安全實踐經驗。對美網絡司令部開展“前出狩獵”網絡行動的背景、行動概況、行動特點、行動裝備和行動影響進行分析研判，有助于提升我國網絡作戰能力。

背　景

美軍將網絡安全威脅視為嚴峻安全環境的重要構成部分。自2021年以來，美國遭受了數次重大網絡攻擊，網絡安全威脅成為美國政府所面臨最為迫切的安全威脅。在“太陽風（SolarWinds）”供應鏈攻擊、Microsoft Exchange黑客攻擊及俄烏網絡戰等的影響下，美國已將應對國家級網絡威脅列為國防部最優先級事項。《2022年美國國防戰略》《2023年國防部網絡戰略》將網絡安全威脅視為美軍面臨的嚴峻安全環境的重要構成部分，并針對俄羅斯、伊朗等國利用惡意網絡和信息行動對美國構成嚴重威脅的行為，提出將運用網絡威懾手段、開展網絡行動、提高網絡防護能力來應對網絡威脅。同時，美國進一步把受威脅對象從美國本土擴大到以美國為首的聯盟體系及伙伴，這也符合《北約戰略構想2022》中針對網絡攻擊觸發的集體防御條款，強化了以美為首的北約國家在網絡空間中的威懾姿態。

《2023年國防部網絡戰略》

美軍網絡作戰采用更具進攻性的“前置防御”戰略。為應對不斷加劇的網絡威脅，美軍網絡作戰戰略從被動防御態勢過渡到更積極主動的持續交戰態勢，進而升級到持續性行動的“前置防御”戰略。“前置防御”戰略要求美軍從源頭上破壞或阻止惡意網絡活動，以此形成網絡威懾。因此，美國政府賦予了美網絡司令部更大權力，擴大其網絡行動范圍。2018年，美國政府簡化進攻性網絡行動審批程序，行動范圍不再局限于本國網絡基礎設施、信息系統和數據，而是可借維護國家安全為由對全球任意目標進行網絡滲透和攻擊；2020年，“分層網絡威懾”戰略提出：通過塑造網絡空間行為、拒止對手從網絡行動中獲益、向對手施加成本三個層次，實現網絡競爭優勢；2023年，《國家網絡安全戰略》提出運用國家所有手段，在全球范圍對任何威脅美國國家利益的網絡攻擊行為進行打擊摧毀。

美軍網絡作戰力量持續強化。至今，美網絡部隊已發展成為擁有133支網絡任務分隊的強大作戰力量。為保持網絡優勢，美網絡部隊規模不斷擴大，結構持續優化。如在部隊規模方面，美各軍種根據規劃不斷建立新的網絡任務部隊；在部隊結構方面，美各軍種建立了全新的復合型網絡部隊，在強化網絡作戰能力的同時，還加強了信息集成、情報支持、多域融合等方面能力。此外，為應對網絡部隊建設需求及現實威脅形勢，美網絡司令部下屬網絡國家任務部隊（Cyber National Mission Force）于2022年12月升格為下屬聯合司令部，進一步確立該部隊在美軍網絡作戰行動中的核心地位。

美國網絡國家任務部隊

行動概況

“前出狩獵”網絡行動目標明確——針對俄羅斯、伊朗等國家地區及組織開展進攻性行動、防御性行動和信息戰等全方位信息行動。目前，美國已將“前出狩獵”網絡行動擴展到更多盟友國家及地區，在提升盟友及合作伙伴網絡安全的同時，持續了解對手能力并為自身團隊積累實戰經驗。

自2018年以來，美網絡司令部在全球超過24個國家的77個網絡上開展了共計80余次“前出狩獵”網絡行動，行動范圍覆蓋了美國防部所有地理司令部責任區。僅在2024年，美網絡司令部就執行了約25次“前出狩獵”網絡行動。

網絡國家任務部隊在贊比亞

進行“前出狩獵”行動

“前出狩獵”網絡行動人員構成相對保密。行動人員包括：高級領導，負責制定戰略計劃、協調合作伙伴、管理團隊等；情報分析師，負責收集、分析和評估威脅情報，為團隊提供情報支持和決策依據；技術專家，負責使用先進技術工具和方法發現和追蹤網絡威脅；執行人員，負責實施行動計劃，對威脅源頭進行打擊、收集證據等。“前出狩獵”網絡行動人員主要來自美網絡國家任務部隊、陸軍網絡司令部、海軍網絡司令部、海軍陸戰隊網絡司令部及任務需要的其他部隊。

行動特點

建立全球合作關系，加強信息共享協作。通過“前出狩獵”網絡行動，美網絡司令部與多個盟友國家、國際組織的網絡安全機構建立了廣泛的合作關系，并通過定期會議、技術合作、聯合演習等方式加強協作。同時，網絡司令部與盟友國家的網絡安全機構建立信息共享機制，通過共享威脅情報等信息應對全球范圍內的網絡威脅。其協作內容如下：威脅情報，包括網絡攻擊、惡意軟件、僵尸網絡等；情報分析，包括對威脅情報的分析和評估，幫助各國網絡安全機構了解威脅來源、目的和方法；技術支持，包括技術方案、工具和方法等，幫助各國網絡安全機構提高自身網絡安全和防御能力；策略協調，包括網絡安全策略和協調方案等，幫助各國網絡安全機構制定更加有效的安全策略。

烏克蘭危機期間，烏克蘭政府為“前出狩獵”網絡行動團隊提供多個網絡訪問權限，共同開展防御性網絡行動。行動中建立了情報快速共享機制，行動部隊向烏克蘭網絡司令部介紹俄羅斯情報部門預備或正在進行的惡意網絡行動信息，共享攻擊活動、戰略評估、惡意軟件、入侵指標等信息，分享調查方法和網絡事件響應的最佳實踐經驗。

利用先進技術工具，主動搜索網絡威脅。“前出狩獵”網絡行動團隊使用自動化掃描工具、漏洞掃描器、惡意軟件分析工具以及專業情報搜集、數據分析工具等先進技術工具，發現并追蹤全球范圍內的網絡威脅和惡意軟件。同時，美網絡司令部正打造“前出狩獵”行動專屬裝備，全方位提升行動能力。2022年4月，美網絡司令部與Sealing Technologies公司簽訂合同，Sealing Technologies公司將為網絡國家任務部隊提供支持網絡作戰的自動化部署、配置和數據流，支持其在盟友國家網絡上進行防御性網絡行動。

“前出狩獵”網絡行動團隊使用創新技術提供遠程分析和咨詢支持。烏克蘭危機期間，行動團隊在烏克蘭鐵路系統發現并清理了一種高危害度的惡意軟件，保障了鐵路網安全；團隊在阿爾巴尼亞行動期間，發現了潛伏在阿方政府系統的伊朗黑客；2020年美國大選期間，行動團隊基于大數據在合作伙伴網絡上搜索不良行為者。

提供技術能力培訓，提高網絡防御能力。基于美國情報共享機制及相關授權法案，美國政府、國防部及網絡安全公司在“前出狩獵”網絡行動過程中，可極大地提高盟友國家的網絡防御深度和彈性。一是提供安全能力建設，包括能力培訓、機構建設和政策協調等，如美網絡安全和基礎設施安全局與烏克蘭國家特殊通信和信息保護局簽署聯合培訓協議，以提高烏方人員網絡防御技能；二是提供技術支撐，包括提供硬件及技術措施，以解決漏洞、減輕攻擊影響，如SpaceX公司提供軍民兩用的星鏈衛星通信裝置。

烏克蘭危機期間，美國政府緊急協調Fortinet、Cisco、Mandiant、Cloudflare等多家網絡安全公司向烏克蘭政府機構提供安全服務或產品，以抵御大規模分布式拒絕服務攻擊。此外，美國政府還協調商業云企業向烏克蘭提供云服務，協助烏克蘭公私機構將數據和服務遷移到境外云服務器，亞馬遜AWS公司提供“雪球”（Snowball）數據傳輸設備，協助烏克蘭政府、高校、金融等機構數據遷移至國外，確保機構正常運轉。

行動裝備

2024年4月，美國防創新小組發布“聯合網絡狩獵套件”招標文件，利用商業技術為網絡司令部提供標準化的防御性“網絡狩獵”裝備，以供網絡部隊開展“前出狩獵”行動。2025年3月，美國防創新小組將“聯合網絡狩獵套件”原型開發合同授予Sealing Technologies公司、World Wide Technology公司和Omni Federal公司。2025年9月，美國、澳大利亞和新西蘭聯合測試了“聯合網絡狩獵套件”原型機的可部署性、跨網絡適配性及防御能力，并預計于2025年底開始部署列裝。

“聯合網絡狩獵套件”的使用

“聯合網絡狩獵套件”整合了美軍網絡保護團隊“可部署任務支持系統”，可為整個網絡部隊創建標準化的“網絡狩獵”裝備。該套件可在國防部及盟友網絡、中立網絡以及敵方網絡中執行“狩獵”任務，發現高級持續威脅，并分析其戰術、技術和程序。

安全可控制、動態常更新。“聯合網絡狩獵套件”要求供應商提供完全集成的硬件/軟件解決方案，以保證網絡安全。硬件上，該套件配有網絡分流器和防火墻，可以通過白名單互聯網協議地址和專用虛擬網絡加密通信設備連接“狩獵”網絡相關設備，并且使用自加密驅動器及集成密碼模塊的平臺處理數據；軟件上，該套件包括安全信息和事件管理、網絡威脅模擬、擴展檢測和響應、工作流管理應用程序等軟件，可實現主動被動的網絡漏洞檢測、惡意軟件檢測和入侵檢測，完成網絡威脅模擬、惡意軟件分析任務，從而有效分析攻擊者戰術、技術和程序。同時，國防部要求供應商提供24小時全天候的軟硬件配置、使用、升級、測試等服務支持，并結合“開發、安全和運營”和操作授權理念，將系統安全連接至國防部網絡。

適用范圍廣、功能專且精。“聯合網絡狩獵套件”具有較廣泛的使用范圍，可將美國防部活動范圍擴展至工業控制系統、物聯網和云平臺等領域，或通過人工智能、存儲或附帶通信解決方案來擴展套件功能。在團隊執行任務時，該套件可執行所有網絡威脅“狩獵”相關活動，包括：確定放置網絡傳感器的最佳位置、使用網絡流量文件驗證和擴充網絡地圖、確定可能的攻擊載體及攻擊概率等。同時，套件還將提供案例管理及工作流管理的多種功能，以及桌面信息技術資源。

便攜易部署、適應能力強。“聯合網絡狩獵套件”是一個可移動的“盒子式安全運營中心”，能夠放入手提箱隨身攜帶，并滿足國際商業航空公司的重量和尺寸限制。同時，該套件要求不受電磁干擾或信號串擾、適用多種電源、能夠在惡劣外部環境下運行。此外，該套件無需本地網絡基礎設施，能夠獨立執行所有“狩獵”活動。

行動影響

“前出狩獵”網絡行動的部署與發展，已經成為美軍實現網絡霸主地位的主要途徑。

美軍開展“前出狩獵”行動情況表（部分）

美網絡空間戰略的進攻性特征日趨明顯。從行動任務和行動樣式上看，“前出狩獵”網絡行動是貫徹“前置防御”戰略和落實“持續交戰”原則的具體行動。雖然網絡司令部反復強調“前出狩獵”網絡行動是防御性的，但其實質卻具有濃厚進攻色彩，旨在對俄羅斯、伊朗等國采取更大力度的全方位威懾與打擊。美網絡司令部通過“前出狩獵”網絡行動，實現網絡空間力量投射，在全球部署網絡軍事力量，監視、入侵和破壞對手的網絡能力，全力塑造網絡空間霸權地位。

美網絡部隊實戰經驗與技能將快速提升。網絡任務部隊是美網絡司令部掌握的作戰執行力量，也是“前出狩獵”網絡行動任務的執行人員。隨著大國競爭需要，網絡司令部持續增加網絡作戰任務強度，在7年間開展了80余次“前出狩獵”網絡行動，錘煉網絡作戰部隊的實戰經驗與技能，保護美國國家安全與利益。美網絡司令部前司令保羅?中曾根公開承認，美軍網絡任務部隊圍繞烏克蘭危機開展包括網絡攻擊、網絡防御、信息作戰在內的全系列行動，進一步強化了網絡部隊的信息化作戰能力。隨著未來網絡部隊的擴編，“前出狩獵”網絡行動將成為美網絡司令部的增長型業務。

構建更加強大的網絡軍事同盟體系。美國政府高度重視盟友合作，強調繼續開展“前出狩獵”行動，通過查明惡意網絡活動，增強盟友和合作伙伴的網絡彈性。美軍通過“前出狩獵”網絡行動積極主動曝光對手網絡行動，開展網絡防御行動，實施網絡安全風險檢查、評估和分析，謀求在網絡領域形成集體優勢，構建以美國為首的網絡聯盟。同時，美軍進一步整合優化信息共享，尤其是情報共享工作，改善公私、跨國、多域等領域的情報共享，以便更好地支持網絡戰和信息戰，構建更加強大的網絡軍事同盟體系。

結　語

美國貫徹“前置防御”戰略，實施“前出狩獵”行動，意圖建設網絡空間盟友圈，搶占網絡空間霸主地位。我們需建立以網絡安全為支柱的現代國防觀念，專注提升網絡空間作戰能力，掌控網絡空間斗爭的主動權、維護網絡空間發展的自主權。

免責聲明：本文轉自軍事文摘，原作者龔漢卿。文章內容系原作者個人觀點，本公眾號編譯/轉載僅為分享、傳達不同觀點，如有任何異議，歡迎聯系我們！

轉自丨軍事文摘

作者丨龔漢卿

研究所簡介

國際技術經濟研究所（IITE）成立于1985年11月，是隸屬于國務院發展研究中心的非營利性研究機構，主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題，跟蹤和分析世界科技、經濟發展態勢，為中央和有關部委提供決策咨詢服務。“全球技術地圖”為國際技術經濟研究所官方微信賬號，致力于向公眾傳遞前沿技術資訊和科技創新洞見。

地址：北京市海淀區小南莊20號樓A座

電話：010-82635522

微信：iite_er