美大西洋理事会首次公开重大备战方案, 10条都指向一股特殊势力|文化纵横
↓ 进入公众号点击右上角“...”设置星标 ↓
美国大西洋理事会研究员、董事
【导读】近年来一个颇为醒目的现象,是私营企业成为地缘冲突背后的重要角色,其在信息和关键基础设施领域展示出重要作用。早在2013年,美国便将私企配合政府写入第21号总统指令《关键基础设施安全和弹性》(PPD-21)中,俄乌战争的爆发,更使美国政府意识到建立战时协作的必要性。美国大西洋理事会发布的这份研究报告显示,美国及其盟友认识到,私企的战时活动范围,是继空中、陆地、海洋、网络和太空之后的第六作战领域,对军队行动至关重要。
这份报告全面梳理美国私营企业在俄乌战争中的作用,重点关注五个职能:网络安全、云计算、太空侦察、人工智能、通信。例如,微软、亚马逊云服务和谷歌等多家公司帮助乌克兰政府将关键政府数据转移到国外托管。又如,马斯克SpaceX旗下的卫星公司Starlink,以及Planet、Capella Space 和 Maxar Technologies等都为乌克兰的地面行动提供情报。这份报告将中国和俄罗斯视为假想敌,渲染美国及其盟国的关键基础设施和信息流“会被攻击”的紧张气氛,以此推动美国内部的政策议程。其建议如下:(1)扩大政府和私企的现有协作框架;(2)以战时协作为导向,成立关键基础设施战时规划和运营委员会。(3)在美国的关键地区建立当地各级政府与私企的协作机制。(4)为金融、能源、交通和水利等领域的关键基础设施,建立私营部门系统性风险分析和响应中心。(5)建立一支由私营网络安全提供商组成的商军团。(6)提高战时网络安全民事后备部队的增援能力,关键时刻能借调大量私营运营人员。(7)目前不在美国开展行动的网络司令部,在战时应有权限扩大任务范围,支持与国防最相关的关键基础设施。(8)成立国际海底基础设施保护团,支持海底电缆和管道的恢复能力。(9)国防部进一步利用商业航天力量。(10)为落实上述措施,国会应提供必要的授权和资源。本文为文化纵横新媒体原创编译“技术革命的冲击与重构”之六,编译自大西洋理事会《第六领域:私营企业在战争中的作用》(The sixth domain: The role of the private sector in warfare),仅代表作者观点,供诸君参考。
文化纵横新媒体·国际观察
2023年第43期 总第150期
第六领域:私营企业在战争中的作用
一段时间以来,美国及其盟友已经认识到的,并且在北约条例中提出的,有五个作战领域,分别是空中、陆地、海洋、网络和太空,这些领域中的任何一个,都完全符合对一个领域作为“特定活动领域”的理解。而且在每个领域里,军队都会采取关键的战时行动。但在持续进行的俄乌冲突中,私营企业开展了某些关键的业务活动,并成为战争活动的一部分。举个例子,私营企业在提供有效网络安全和维护有效信息技术网络方面发挥了重要作用。而且这些公司建立了与相关政府合作的协调机制。
私营企业的这些行动和协调活动表明,如果美国及其盟友想要在未来的冲突中获胜,就需要认识到存在“第六领域”(确切地说,是私营企业在战争中的“活动范围”),并将其纳入作战结构、计划、准备和作战行动的一部分。如下文所述,这一活动领域主要侧重于信息和关键基础设施的作用,包括它们的交叉点——从信息传输、防卫到保护关键基础设施运营。
第六领域的许多协调运作将在美国本土进行。尽管“保卫国土”被列为2022年国防战略的首要任务,但除了国防工业基地之外,人们对于“将私营企业采取的其他行动作为实现有效防御的一部分”这一点,并没有给予足够重视。同样,当美国军队参与海外作战时,盟国的私营企业(以及在海外运营的美国公司)将对美军以及对盟国自己军队的行动效率至关重要。简言之,为私营企业制定有效的战争策略,是美国及其盟友的关键要求。
这篇报告阐述这一战争策略的要素。在很大程度上,本文借鉴正在进行的俄乌冲突中关于私营企业“参战”的经验教训。报告讨论私营企业的关键业务活动,以及如何将这些活动纳入战争规划,其中的重点是讨论私营企业有效实施战争活动、需要怎样的组织结构和权力。本报告的建议大部分集中在美国的角度上,不过类似的方法对美国的盟友和合作伙伴来说也很重要。
美国于2013年颁布第21号总统指令《关键基础设施安全和弹性》(PPD-21),该报告认可第21号总统指令中所规定的政府与私营企业之间互动的现有框架,法定要求包括在《2021财年国防授权法案》、《国家基础设施保护计划书》中涉及到的关键基础设施恢复力的部分,以及网络安全和基础设施安全局(CISA)作为关键基础设施安全和恢复力的国家协调员的作用。本报告扩展这些已有的思路,建议采取行动,为战时私营企业的有效业务活动提供政策框架。
(本文发表截图)
▍制造假想敌?美国面临的安全风险
尽管美国本土基本上没有遭受过武装袭击,但美国《国家安全战略》明确表示,“美国面临的威胁范围和规模已经发生根本性变化”,因为“现在对美国安全和保障的更危急的挑战,来自中俄”。
正如美国北方司令部司令格伦·范赫克所说,关键基础设施面临的挑战尤其严峻,比如2021年美国燃油管道公司Colonial Pipeline遭受勒索软件攻击、美国SolarWinds供应链攻击事件,以及其他多起网络安全攻击等。我们认为,此类袭击将在战争或武装冲突中大幅增加。
我们认为,美国将在对俄冲突中在关键基础设施的保护中处于下风。《美国情报界年度威胁评估》指出,尽管“俄罗斯不希望与美国和北约部队发生直接军事冲突,但这种情况有可能发生”,包括在乌克兰-俄罗斯战争的背景下,“升级的风险仍然很大”。《2023年美国情报界年度威胁评估》明确指出了俄罗斯对关键基础设施的打击能力,也谈到了中国。
俄罗斯特别注重提高其针对美国以及盟国和伙伴国的关键基础设施的打击能力,包括水下电缆和工业控制系统,因为毁坏这些基础设施可以提高并展示其在危急关头破坏基础设施的实力。
我们认为,俄乌战争里俄罗斯已经采取过类似措施;比如对Viasat卫星网络的攻击,扰乱了德国、法国、希腊、意大利和波兰等多个国家的信息网络。俄罗斯在对乌战争中的其他活动,也涉及对美国盟友的关键基础设施的攻击,其中包括“利用Prestige勒索软件行动对波兰交通部门进行破坏性攻击,波兰是北约成员国,也是向乌克兰运送物资的主要后勤枢纽”,此外还有“毁坏一家独立的波兰运输部门公司,随后加强对北约附属组织的侦察,表明未来有意对这一目标进行入侵。”
总之,我们认为一旦发生冲突,美国及其盟国和合作伙伴的关键基础设施和信息流“几乎肯定”会受到攻击。但包括信息和通信技术能力在内的大多数关键基础设施,都由私营企业拥有和运营。如下文所述,这些私营企业的能力对于军事行动、政府的连续性以及在发生冲突时保持经济运行至关重要。因此,美国及其盟友和伙伴面临的一个关键问题是,如何在战时有效地让私营企业参与进来,以抵消预期的敌对行动的后果。
▍乌克兰-俄罗斯战争的教训——私营企业在战争中的作用
想要了解第六领域以及私营企业在建立国家有效防御方面的作用,有一个有用的切入点,那就是私营企业在俄乌冲突中的作用。
艾琳·桑切斯·科萨尔和何塞·伊格纳西奥·托雷布兰卡的报告总结了一些公司的行动:
例如,事实证明,微软和亚马逊在帮助乌克兰公共和私人行为体保护其关键软件服务方面发挥了重要作用。为此,他们通过将本地设备迁移到云服务器来确保项目的连续性,并帮助检测和应对网络攻击。此外,谷歌在多个方面为乌克兰提供了帮助:它创建了一款空袭警报应用程序来保护乌克兰公民免受俄罗斯轰炸,同时还扩展了免费的反分布式拒绝服务(DDoS)软件Project Shield的服务,该软件用于保护乌克兰网络免受网络攻击。
同样,阿里尔·列维特描述了乌克兰、美国和英国在乌俄冲突期间如何利用其在网络防御和其他领域的技术能力:
在网络防御、预警、战场态势感知和目标信息方面的竞争中,乌克兰及其西方盟友的表现远好于俄罗斯。这在很大程度上是由于美国和英国政府以及各种商业实体(包括SpaceX、Palantir、微软、亚马逊、Mandiant和许多其他实体)所提供的技术能力的丰富性和复杂性,其中一些企业获得了美国和英国政府的资助。这些参与者向乌克兰方面提供情报以及非常有价值的空间侦察传感器、电信和其他技术资产以及融合信息和获取作战线索的能力。乌克兰人巧妙地将这些资产与他们的本土资源结合在一起。
下面的讨论详细阐述了这些观点,重点关注私营企业发挥关键作用的五个职能部门(有一定程度的重叠):网络安全、云计算、太空、人工智能和通信。
1.网络安全
有效的网络安全一直是乌克兰防御俄罗斯的关键因素,并取得了一定程度的成功,这超出普遍预期:
这场战争激发了一次被政府官员和技术高管认为是前所未有的防御工作,挑战了网络安全领域的一句格言,即如果你给一个资源充足的攻击者足够的时间,他们几乎肯定会成功的。乌克兰防御工作的相对成功开始改变人们对未来强大网络防御的看法。
成功的关键在于高度协作:
这种高水平的防御能力是乌克兰自身效能、包括美国和英国在内的其他国家的大力支持以及私营企业关键作用的综合结果:乌克兰的防御网络战略是一项国际工作,将谷歌和微软等世界上一些最大的科技公司、美国和英国等西方盟友以及Meta等社交媒体巨头聚集在一起,共同对抗俄罗斯的数字攻击。
这项工作的一个关键,是私营企业愿意花费大量资源:
网络安全行业投入大量资源来加强乌克兰的数字防御。正如美国、欧洲国家和许多其他国家提供数十亿美元的援助和军事设备一样,网络安全公司也捐赠了服务、设备和分析师。谷歌表示已捐赠5万个Google Workspace许可证。微软在2月份表示,到2023年底,微软的免费技术支持金额将达到4亿美元。网络公司为乌克兰提供了网络传感器和网关、防病毒和端点检测及响应工具等设备。
这些联合行动非常有效。丹·布莱克表示,乌克兰至少两次主动挫败俄罗斯的网络行动。他写道,所涉及的威胁是“一种以利沃夫的一家航运公司为目标的破坏性恶意软件,以及顿巴斯攻势开始时针对乌克兰能源基础设施的Industrier2行动。”乌克兰与国际非政府组织“通过协同检测和响应”扰乱了这些威胁行动。
2.云计算
私有云服务公司承担开展了另一系列关键工作,这些工作也侧重于恢复能力。乌克兰拥有:
与包括微软、亚马逊云服务和谷歌在内的多家科技公司开展密切合作,将关键的政府数据转移到国外托管的基础设施。云计算主要由超级规模企业——亚马逊,微软,和谷歌等提供企业级的计算和存储,并负责世界各地数据中心的运营和安全,这其中的任何一个都可以作为主机数据。
其结果对确保政府职能的连续性和支撑经济运行都具有重要意义:
乌克兰的紧急云迁移带来了不可估量的好处。在战争爆发的几天内,关键基础设施资产和服务受到西方科技公司的保护,使乌克兰当局能够保持对重要国家职能的访问和控制。公共云提供的正常运行时间超越了各种关键服务。银行系统继续工作,火车按时运行,乌克兰军方保持与态势感知数据的重要联系。数据中心和事故响应人员面临的物理风险也得到了缓解。
3.太空
私营企业的太空军事力量一直是乌克兰国防工作的关键因素。最著名的可能是马斯克的SpaceX旗下卫星公司Starlink的活动。正如艾玛·施罗德和肖恩·达克所描述的那样,Starlink在乌克兰冲突中的表现证明了其对战时卫星通信的巨大价值:
Starlink是由SpaceX运营的低轨道卫星组成的网络,其卫星接收器大小不超过背包,便于安装和运输。由于俄罗斯对蜂窝塔的可能攻击使通信覆盖不再可靠,政府决定在这种紧急情况下,使用SpaceX等美国公司提供的卫星通信。事实证明,在整个战争期间,Starlink比任何其他替代方案都更有恢复力。由于星链卫星的低轨道特性,它们能够以比高轨道卫星相对更高的功率向接收器广播,阻扰俄罗斯可能的干扰。
然而,Starlink并不是唯一一家参与到这场战争的卫星公司:
不论小型公司还是大型公司、不论私营公司还是公有公司,都支持乌克兰的军事行动。像Planet、Capella Space 和 Maxar Technologies等卫星公司都为乌克兰政府提供了有用的图像,从为乌克兰的地面行动提供情报到动员全球舆论...硅谷初创公司Primer.AI迅速修改了工具套间来分析新闻和社交媒体,以及捕捉、翻译和分析未加密的俄罗斯军事领导人的语音通信。
俄乌冲突为我们提供了一个私营企业控制的不同太空资产进行系统性合作的具体例子,并阐明了战时协调和保护它们的必要性。正如莱维特所指出的,太空和网络空间以及陆地和天基数字基础设施的融合在俄乌冲突中显而易见:
数字信息、电信、导航和大众通信资产对现代战争至关重要,其中许多资产目前在太空中操作或通过太空运行。在俄乌冲突中,我们可以发现一些早期迹象,那就是攻击(和防御)太空资产不仅与空中、海洋和陆地战争深度融合,而且与其他领域的数字对抗紧密交织在一起。因此,对太空数字资产的控制(或相反,进行破坏或禁用)对于在战场上和在全面战争中占据上风是至关重要的。
4.人工智能
人工智能是乌克兰在战争中使用的另一种力量,并得到了美国私营企业的大力支持。罗宾·方特和乔里特·卡明哈强调了公司(主要是美国公司)在提高乌克兰战时能力方面的自愿的作用和影响:
这场冲突的独特之处在于,乌克兰通过外国地理空间情报公司,借助人工智能增强系统将卫星图像转化为情报,以获得监视和侦察优势,这是“(私营企业)前所未有地自发行为”。美国公司在这方面发挥着主导作用。例如,Palantir Technologies提供了用于分析战争进展情况,了解部队调动情况,并进行战场损失评估人工智能软件。Planet Labs、BlackSky Technologies和Maxar Technologies等公司也在不断制作有关战争的卫星图像。基于乌克兰方的请求,一部分数据几乎能够实时与乌克兰政府和国防军进行共享。
在提供此类援助时,私营企业经常将人工智能力量与开源信息相结合,将其结合起来以取得军事效果。方特和卡明哈也提供了一些具体事例,并讨论了开源数据如何增强战场情报:
一般来说,人工智能被大量用于将目标和物体识别与卫星图像集成的系统。事实上,人工智能在乌克兰战争中最广泛的应用是在地理空间情报方面。人工智能用于分析卫星图像,也用于地理定位和分析地缘政治敏感地区的社交媒体照片等开源数据。例如,将神经网络与地面照片、无人机视频片段和卫星图像等相结合,以独特的方式增强情报,从而产生战略和战术情报优势。
这代表在战场上招募人工智能进行数据分析的更广泛趋势。它在战争中越来越多地被结构化地用于分析大量数据,以生成有关战争各方战略和战术的战场情报。这一趋势因其他领域发展的融合而得到加强,包括近地轨道卫星的可用性不断增强,以及开源大数据的空前可用性。
5.通讯
维护信息技术网络的功能一直是乌克兰国防的关键要求。正如莱维特所指出的那样,尽管俄罗斯发动了大规模攻击,但这一目标还是得以实现,这主要是因为私营企业技术的固有恢复力,包括在太空和云服务能力方面(如上所述):
俄乌冲突中的新迹象值得关注:数字基础设施(电信、计算机和数据)比物理基础设施展示出更强的灵活性。物理、电磁和网络攻击无疑会破坏甚至摧毁关键的数字资产,并破坏或削弱其服务任务的效率。但乌克兰的数字基础设施(尤其是其手机信号塔和数据服务器)已经能够规避相当大规模的俄罗斯导弹和网络攻击,尽管遇到了一些暂时的阻碍,但也能够继续发挥作用...现代数字技术网络(例如基于移动和卫星通信以及云计算基础设施的网络)似乎比旧的基础设施更强大、更有恢复力,可以相对快速地重建、保存和重新利用关键资产和功能。
▍目前美国国土安全框架缺乏对私营企业的战时要求
目前美国私营企业与政府接触的框架并无针对战时情况的“参战”要求。相反,如第21号总统指令中所述,私营企业的参与范围被排除在国家冲突之外,但未排除“恐怖主义行为”:
“所有危险”一词是指自然或人为的威胁或事件,需要采取行动保护生命、财产、环境和公共健康或安全,并尽量减少对政府、社会或经济活动的干扰。它包括自然灾害、网络事件、工业事故、流行病、恐怖主义行为、蓄意破坏和针对关键基础设施的破坏性犯罪活动。
美国政府问责局(GAO)最近的一份报告同样指出,尽管美国国土安全部(DHS)最初是在9·11恐怖袭击后成立的,并相应地以反恐为重点,不过第21号总统指令还是“将重点从保护关键基础设施免受恐怖主义袭击转移到保护和保障关键基础设施,并提高其抵御包括自然灾害、恐怖主义和网络事件在内的所有危害的能力。”
虽然没有涵盖战时计划和作战行动,但重要的是要认识到美国根据《国家计划》开展了多项工作,并重点关注了关键基础设施的恢复能力,而自《国家计划》开始实施以来,每届政府和国会都加强了该计划。下文会简要回顾《国家计划》内容,因为它为本报告就私营企业在战时发挥的作用所做作的介绍提供了背景支持和一个有价值的起点。
美国政府问责局将《国家计划》描述为既为关键基础设施保护提供了基础,又提供了“总体方法”,使保护和恢复工作成为一项综合性的国家工作:
《国家计划》详细说明了联邦政府在保护国家关键基础设施方面的作用和责任,以及部门利益相关者应如何利用风险管理原则优先考虑部门内部和跨部门的保护工作。它强调了国土安全部、行业所有者和运营商以及州、地方和部落政府之间合作、伙伴关系和自愿信息共享的重要性。
美国国土安全部承担了《国家计划》的总体协调责任,在国土安全部内部,网络安全和基础设施安全局已被设立,成为“关键基础设施保护的国家协调员”,与联邦、州和市政机构以及地区、部落当局和私营企业进行合作。
结合国家计划,第21号总统指令指定了16个关键基础设施部门。在每个部门,都有一个牵头机构或部门(被称为部门风险管理机构SRMA)与网络安全和基础设施安全局(CISA)进行协调;与关键基础设施所有者和运营商合作;与各级政府、当局和区域合作伙伴进行协调;并参加政府协调委员会,以及参加由关键资产所有者、运营商和相关行业协会代表组成的行业协调委员会。
根据第21号总统指令,包括通过CISA采取的行动,有一系列协调机制来提高关键基础设施的恢复力,包括联邦高级领导委员会、关键基础设施伙伴关系咨询委员会、政府协调委员会,美国国会还设立了国家网络总监办公室(ONCD),其任务包括与“各级政府、美国的国际盟友和合作伙伴、非营利组织、学术界和私营企业合作,制定和协调联邦网络安全政策”。国家网络总监办公室的任务包括协调最近发布的《国家网络安全战略实施计划》,该计划的多项举措包括保护关键基础设施、瓦解威胁行为者、塑造安全和恢复力的市场力量、进行投资以及建立国际伙伴关系。
除了在协调方面做出的重大努力外,网络安全和基础设施安全局(CISA)和部门风险管理机构(SRMA)还采取了一些其他有价值的措施,以增强美国应对关键基础设施攻击的能力。利用监管机构来提出或建议网络安全必要条件,包括针对航空、铁路、管道和水利的网络安全要求。利用国会提供的权力和资源,向州、地方、部落和领地政府(SLTT, State, Local, Tribal and Territorial)提供网络安全援助。成立联合网络防御协作组织,以实现“政府部门和私营企业之间的作战协作和网络安全信息融合,造福于更广泛的生态系统,并在所有利益相关者社区中制定和传播网络防御指南”。CISA还与私营企业一起开展演习和培训,从桌面演习到模拟网络攻击的大规模网络风暴演习。
网络安全和基础设施安全局还制定了一项“规划议程”,寻求“将主要行业合作伙伴的能力与政府机构的独特见解相结合”,“以创建共同的并肩合作的方法来对抗恶意破坏者和重大网络风险”。该议程包括“努力解决风险领域”,例如开源软件以及能源和水利部门,同时认识到“我们的计划和原则没有跟上”网络安全的要求。同样,CISA也认识到有效的网络安全公司在支持能力较差公司上的价值,特别是寻求“通过与远程监控和管理部门(RMM)、托管服务提供商(MSP)和托管安全服务提供商(MSSP)的合作,推进网络安全,降低中小型关键基础设施实体的供应链风险。”
网络安全和基础设施安全局(CISA)的工作得到了由联邦调查局领导的国家网络调查联合特遣部队和由国家安全局领导的网络安全合作中心(CCC)的补充。根据最近的《国家网络安全战略实施计划》,联邦调查局将“扩大其职能,以更高的速度、规模和频率协调打击和组织战争行为。美国国家安全局的网络安全合作中心为私营企业提供支持,包括“阻止用户连接到恶意或可疑互联网域”,以此为国防工业基地公司提供免费保护,以及“与最有能力扩大防御影响的主要IT和网络安全公司双向共享网络威胁情报,并在全球范围内加强了数十亿个端点,以抵御外国恶意网络活动”。
总而言之,虽然国家计划的重点是重大威胁,并且已采取和计划的行动有很多值得赞扬的地方,但这些努力尚未对战时产生的威胁抱有足够的预期。无论是网络安全和基础设施安全局(通过联合网络防御合作组织或其他组织)、部门风险管理机构还是国家网络总监办公室,都尚未建立战时私营部门有效行动所需的协调机制,就像在俄乌冲突中所采取的那样。同样,虽然联邦调查局和国家安全局开展了某些行动,但以目前的形式来看,这些行动并未达到战时有效性所需的工作水平。
▍建议
具体来说,报告建议如下:
1.国会和政府应共同努力,扩大现有的国家框架,以便在战时有效参与和协调私营企业的作用。这一扩大的私营企业和联邦政府之间的协调框架应包括必要的权力和资源,以完成以下每一项建议行动。
国会和历届政府会定期关注加强国土安全的必要性,政府各部门致力于确保有效的国防。然而,国会和行政部门都尚未采取全面的方法将两者结合起来,也没有提供将私营企业纳入战时作战防御活动一部分的框架。
2.应成立一个由政府和私营企业成员组成的关键基础设施战时规划和运营委员会(CIWPOC),负责监督政府和私营机构战时活动的规划和协调,以支持国防。
在政府层面,重要的是要认识到,包括CISA和SMRA在内的现有联邦高级领导委员会,以及上述任何其他委员会和协调工作,都不是以战时活动为导向的,它们也不是为了在冲突中或迫在眉睫的冲突威胁中采取必要的行动来“分析安全信息,制定联合计划,以及培训和合作”的。因此,更好的战时行动指导机制是按照机构间联合特遣部队的方式建立一个CIWPOC,由相关机构的合适人员和私营企业的问题专家组成,每个人都有背景和能力在战时进行规划,并在需要时采取行动。
在与战时有关的紧急情况发生之前,这样的CIWPOC可以由CISA领导,由国防部担任副手,组织必要的规划和培训。在冲突中或威胁迫在眉睫的情况下,国防部将指挥CIWPOC整合到应对冲突的整个环境中,然后由CISA担任副手。CISA和国防部的双重身份是确保冲突发生时进行平稳过渡的关键,因为这将允许在冲突前建立协调机制。冲突前由国防部领导的规划和培训也将为国防部和CISA以及与CIWPOC合作的其他政府部门和私营企业实体建立协调路线,以及对战时所需任务的必要熟悉。
3.应在关键地理区域建立当地政府与私营企业协作机制,通过培训和联合演习确保准备计划的可行性和安全人员的能力,重点是在战时支持国防。
虽然目前网络安全和基础设施安全局已经建立了私营企业和州、地方、部落和领地政府接触的机制,包括拨款计划等,然而这些机制并未针对战时活动。我们认为,战时合作应首要关注那些为军事行动提供关键支持的地区,例如美国东海岸、海湾和西海岸的主要港口,并与其建立区域恢复力合作机制。区域恢复力合作应重点关注战时风险和其他严重后果的风险,例如连锁影响等。
与上面讨论的关键基础设施战时规划和运营委员会(CIWPOC)的情况一样,网络安全和基础设施安全局(CISA)将在和平时期发挥主导作用,而国防部将在战时发挥主导作用。下文所述的综合网络安全保护部队会提供支持。区域复原力合作机构会开展由国防部领导的利用私营企业和政府推进的作战规划。持续规划(包括更新的威胁审查和网络评估)和开展行动会增强恢复力,并在需要时进行有效的响应。虽然区域恢复力合作的好处会形成普惠效应,但实际参与者将被选择性地纳入与区域风险登记处识别的风险相关的参与者中。
区域风险协作工作会产生与其活动相关的成本。正如 CIWPOC 以及网络安全综合保护部队的情况一样,既然这些成本与供应国防有关,国会应承诺将其纳入国防预算。
4.应为关键基础设施建立私营部门系统性风险分析和响应中心:a)将大型私营企业为金融和能源部门建立的系统性风险分析和抵御中心作为初始模型,b)重点关注连锁风险以及其他严重后果特定部门风险,比如交通、卫生、水利和食品行业等。
新成立的私营部门系统性风险分析和响应中心(ARC)也将受益于与网络基础设施和服务主要提供商的密切合作,这就像目前金融业通过信息共享和分析中心(ISAC)的关键提供商计划 (FS-ISAC) 所实现一样。该计划“使关键提供商能够在大规模安全升级、技术中断、网络漏洞、软件和硬件配置错误和/或可能影响多个FS-ISAC成员的变更期间使用FS-ISAC渠道进行通信”。如上所述,信息和通信技术(ICT)领域已经进行了一定程度的协调,并且可以确定建立ICT系统性风险分析和响应中心的价值。
5.应建立一支由网络安全提供商组成的商军团,其私营企业成员将在战时为关键基础设施提供高端网络安全,并根据要求向州、地方、部落和领地政府(SLTT)提供高端网络安全。
综合网络安全提供商军团(ICPC)应在上述关键基础设施战时规划和运营委员会的总体范围内运作。商军团成员应由能力强的网络安全公司和主要云提供商组成,并由网络安全和基础设施安全局和国防部共同确定成员资格。从广义上讲,综合网络安全提供商应该能够提供高端网络安全服务,包括身份验证、授权、分段、加密、持续监控和防御阻断服务攻击。云提供商应该有能力保护云本身,并为其他专家安全提供商提供在云上提供网络安全即服务的机会。目的是确保关键基础设施在战时得到有效的综合网络安全提供商的支持。
6.应通过建立国家网络安全民事后备部队和扩大国民警卫队军事后备网络安全能力,提高战时网络安全人员的“增援能力”。
美国的首要任务是在冲突发生时为网络安全活动增加大量私营运营人员。俄乌冲突已证明这一点是必要的:
在俄乌冲突爆发后,乌克兰也立即开始寻求私营企业的支持,以补充自身的网络能力。而乌克兰政府的解决措施之一是以国家名义召集私营企业专家。据报道,乌克兰志愿者应国防部一名高级官员的要求,在各个社区找网络专家。这些专家被要求基础设施,识别关键漏洞,并执行其他防御任务。
在美国,这种后备能力可以通过结合众议院和参议院版本的《国防授权法案》中提出的措施,以及格林众议员关于扩大国民警卫队网络能力的建议来建立。
7.网络司令部(USCYBERCOM)的“向前狩猎”(Hunt Forward)作战模式应在战时扩大,以支持美国的关键基础设施,并在需要时向州、地方、部落和领地政府(SLTT)提供支持。
“向前狩猎”行动是一项协同工作,因为网络司令部操作员“与合作伙伴并肩作战,寻找东道国网络上的漏洞、恶意软件和对手”。
根据政策,网络司令部目前不在美国开展行动。然而,在战时,网络司令部应该扩大任务范围,支持与国防最相关的关键基础设施。如上所述,政府的这些努力以及私营企业的行动在支持乌克兰方面发挥了重要作用,美国战时也应该采取类似的合作方式。
8.应成立一个国际海底基础设施保护团,将政府和私营活动结合起来,以支持海底电缆和管道的恢复能力。成员国应包括美国、拥有海底海事能力的盟国以及关键的私营电缆和管道公司。
美国及其盟国早已认识到海底管道和电缆的脆弱性。2022年9月对北溪1号和2号管道的攻击突出了这些漏洞,并提高了政府最高层对安全问题的认识。在2023年5月的七国集团峰会上,该集团决定,“我们致力于深化七国集团内部以及与志同道合的合作伙伴的合作,通过延长海底电缆安全路线等措施支持和增强网络恢复力。” 与此相关,四方安全对话(即澳大利亚、印度、日本、美国)同意建立“电缆连接和复原力四方伙伴关系”,该伙伴关系将汇集公共和私营企业参与者,以解决基础设施和恢复方面的差距并协调未来的构建。”
七国集团和四方合作是面向未来的,但管道和海底电缆目前面临着更直接的脆弱性,其中俄罗斯是一个特别令人担忧的威胁。提交给欧洲议会的一份报告同样强调了这些问题,指出俄罗斯海军“特别关注”扬塔尔级情报船和辅助潜艇,这些潜艇有能力破坏海底电缆基础设施。报告称,还值得注意的是“部署迷你潜艇的新能力”,以秘密探索水下海底电缆。
由于这些担忧,北约与私营企业合作建立了北约关键海底基础设施安全海事中心。该关键海底基础设施安全海事中心将设在伦敦附近的诺斯伍德。北约早些时候在布鲁塞尔设立了一个协调小组,以更好地监控被认为特别受到水下无人机和潜艇威胁的管道和海底电缆。
正如北约新的工作所强调的那样,海底基础设施的复原力在武装冲突中将产生重大影响。然而,北约本身通常并不提供该组织使用的力量,而是依赖其成员国提供的力量。因此,美国应与盟国和拥有相关海底能力的私营企业合作,建立国际海底基础设施保护部队,这既是为了支持北约的活动,也是因为海底基础设施的安全本质上是国际性的。该队伍应包括私营企业建设者/维护者以及海底电缆和管道的所有者。该小组将组织必要的行动,以增强战时所需的恢复力。
国际海底基础设施保护部队应重点关注三个领域:
首先,与其他信息和通信技术网络一样,海底电缆也需要同样类型的有效网络安全。几家重要的海底电缆所有者也是广泛参与乌克兰ICT网络防御的公司,包括与美国和英国合作。这种运营经验和公私协调的实时经验应该为将这种方法扩展到海底电缆提供基础。
其次,所有海底电缆最终都会从海里出来到达地面“着陆点”。Arquila说明了“通过隐蔽和加固来提高着陆点安全性的工作,在着陆点附近的浅水中屏蔽电缆段,以及使用监视技术和增强的现场安全性。”海底基础设施保护队可以以此类方法为基础。
第三,海底基础设施是可以修复的,出于商业原因定期进行电缆修复。国际海底基础设施保护部队应评估在激烈冲突可能发生的情况下是否存在足够的修复能力,并提出面对任何缺陷时应采取的补救措施。
9.国防部应继续扩大对商业航天力量的利用,包括建立战时合同安排和其他机制,以确保商业航天资产在战时的可用性。
在乌克兰与俄罗斯的战争中,商业太空能力对于乌克兰的国防(如上所述)以及维持政府和经济运作至关重要。美国已经在国防领域与商业航天部门开展了一些重大活动。下面的讨论总结了这一工作的关键要素,并进一步提出了利用私营企业太空能力的额外行动,这些行动将增强战时国防、政府连续性和经济的恢复力。
首先,在国防领域,越来越依赖商业能力来满足军方的太空发射需求。
其次,正如前面所表明的那样,国防部在战时可以依赖的卫星的扩散大大增加了航天企业的恢复力。
第三,商业传感能力可以补充军事上更精致的传感能力。
第四,商业提供商建立的信息和通信技术网络本身可以用于战时行动,乌克兰使用星链就证明了这一点。
国防太空支持商业能力的另一个应用是使用云服务来开发太空相关软件:
太空开发署授予科学应用国际公司(SAIC)一份价值 6,400 万美元的合同,为该机构的近地轨道卫星开发软件应用程序工厂。这并不是建立一个实际的工厂,而是建立一个基于云端的开发流程,使用可重复的路径来设计、测试和更新软件应用程序。
如上所述,鉴于国防部和商业航天部门之间正在进行的大量互动,战时的关键问题只是确保现有(和未来)力量可按要求使用。这可以首先通过合同约定来实现,类似于国防部为航空业和海运业提供支持而使用的合同约定。例如,民用预备役航空机队(CRAF)提供“从美国航空公司中挑选的飞机,这些航空公司根据合同向CRAF承诺,在紧急情况下,当空运需求超过军用飞机力量时,以此来扩充国防部的空运需求。”
美国太空部队正在开发商业增强太空储备(CASR)项目。与CRAF一样,CASR 将寻求建立“自愿的预先谈判合同约定”, 通过确保“卫星通信和遥感等服务在国家安全紧急情况下优先供美国政府使用”,为军方提供支持。太空部队可能正在与私营企业讨论与CASR有关的问题,其中包括确定在战时环境中可以可靠地提供哪些服务及数量,这些服务是否可以基于现有(或计划中)的私营企业群体,或者这些服务是否需要扩大,在遭受敌人攻击的情况下需要为卫星和/或地面站的更换制定哪些规定,需要就赔偿条款达成一致,以及要确定合适的薪资水准来保证既要能够激励私营企业,又要完成必要的战时任务,还要进行规划和冲突前的培训。
与此相关值得注意的是,《国防生产法》授权政府要求优先提供服务(其中包括航天公司的服务),并免除任何收到此类订单的公司例如无法支持其他客户的责任。然而,如果像 CASR 计划所寻求的那样通过自愿安排提前建立必要的安排,那就更可取,也更有效。
与此相关值得注意的是,《国防生产法》授权政府要求优先提供服务,其中包括航天公司的服务,并免除任何收到此类订单的公司的债务,例如无法支持其他客户所带来的债务。然而,如果像 CASR 计划所寻求的那样通过自愿约定提前建立必要的筹备,那将更可取,也更有效。
10.国会应颁布必要的权力并提供适当的资源,来完成上述建议的行动。
▍结论
美国在提高关键基础设施的恢复力方面做出了重大努力,但尚未关注如何在战时支持这些基础设施。本报告中的建议为这种工作提供了基础。这项工作应该从现在开始。事实上,乌克兰战争经验的教训之一,就是有必要尽快启动这项工作。正如一项分析所述:
其他试图复制乌克兰成功模式的人应该认识到,建立有效的网络防御态势是一场马拉松,而不是短跑。乌克兰抵御俄罗斯进攻的能力源于其网络防御多年来艰苦努力和投资所带来的能力的不断提升。如果没有国家网络防御系统的现代化,以及在开战的前几年提高公共和私营关键基础设施提供商的成熟度,就不可能为战争制定具体计划和应急措施。举个例子,来自外部合作伙伴的威胁情报共享达到了前所未有的水平,这无疑对乌克兰的态势感知和检测新威胁的能力带来了巨大好处。如果事先没有努力地缩小可见性差距、训练防御者并采取更积极的网络防御态势,大规模整合和利用这些情报的能力将受到严重限制。
私营企业将在美国未来卷入的任何冲突中发挥重要作用。为了最大限度地发挥这一潜力,需要积极发展第六领域,并按照本报告的建议,把私营企业充分纳入战时建设、计划、准备和行动中。
(点击标题可阅读完整内容)
专题一“世界权力的迭代与重组”1. 粮食权力:世界政治的终极武器
5. 竞争的好处——印度的大国机遇6. 价值链重塑:以韩国为例7. 全球性危机下的中亚各国:在交通、能源和水资源领域的相互依存与分歧8. 获取太空空间的矿产和能源资源
专题二“技术革命的冲击与重构”
1. 技术如何扰动情报世界
2. 人工智能是否将终结高中和大学的语文课
5. 美国如何将中国逐出全球互联网的基础设施
专题三“美国之变的想象与真实”
1. 翻天覆地的变化:拜登政府颠覆几十年来的对华贸易政策
9. 技术竞争:一场人才争夺战 10. 美国大学不应该切断与中国的所有联系 11. 全球战略2023:赢得与中国的科技竞争
1.迈向“金属时代”:建立稀有金属战略储存体系,强化工业韧性
2. 渔业资源:人类能否靠海洋养活自己?3. 原材料运输:极其紧张的国际环境(点击文末左下角“阅读原文”订阅2024组合) 订阅服务热线:010-8559710713167577398(微信同)工作时间:周一至周五早8点至晚8点