（原文：The Cyber Edge:Posturing the US Air Force for the Information Age，原作者为美国米契尔空天研究所）

美国已经建立了工业时代最好的空军，现在必须进行转型以保持在数字时代的霸主地位。为了实施这一转变，空军人员必须思考和区别看待他们将如何面对二十一世纪战争的对手。

（1）首先，必须专注于所有域的任务保证，并确保我们的网络连接平台能够通过众多争夺域取胜。该军种所做的一切都必须有利于使命任务。

（2）空军必须拥有训练有素的工作人员，以满足当今和未来的核心任务要求。该军种必须考虑与提供服务的私人实体合作，以使空军人员能够参与更多的与使命任务有直接关系的各种任务。第三，空军人员必须将数据作为一种战略资产。在正确的时间将正确的信息提供给正确的人，使我们有机会在对手能够采取行动之前做出明智的战场决策。

（3）空军必须在企业层面上对信息技术（IT）进行管理。在我们网络的规模上，如果我们继续为企业问题制定本地解决方案，那么，该军种和国防部将无法维持成本。如果空军要在二十一世纪适应和克服未来的威胁和对手，空军必须抓紧解决这些问题。

虽然P-51不可能通过网络攻击而停止，但是能力更强大的F-35却是那么依赖于软件和基于信息技术的支持设备，以致在某些情况下它可能还不如野马（Mustang)有效。

美国空军无疑是世界上最伟大的工业时代的空军。然而，世界正在发生戏剧性的变化。技术进步是推动变革，超过各军种组织和适应的能力，而这些进步的步伐正在加快。因此，美国现在面临的挑战是在信息时代保留世界上最强大的空军。我们的军事领导层需要对空军做一些基础性的改变，以确保这种情况的发生；逐步的改变是不够的。我们必须从根本上转变空军对信息技术（IT）和网络空间的看法。

美国目前面临的最大的非对称挑战是网络安全挑战，在此我们对保证任务的无能为力却为我们的对手提供了一个很大的优势。信息技术在现代武器系统中的普遍存在以及空军每个使命任务都对网络空间的固有依赖，意味着在美国空军使命任务的各个方面都存在漏洞。虽然P-51不可能通过网络攻击而停止，但是能力更强大的F-35却是那么依赖于软件和基于信息技术的支持设备，以致在某些情况下它可能还不如野马（Mustang)有效。这不仅仅是一个假设的场景，因为研究人员已经验证了现代战斗机和自动驾驶汽车中的网络漏洞。

例如，KC-46飞马（Pegasus），即使是一架神奇的飞机，如果对手综合利用其在家用电器、汽车和其他消费品的只读存储器中永久编程的“硬件”或软件，它也不能完成使命任务。

为了管理与新兴的美国在未来将面临的“网络竞争环境”的风险，我们必须从根本上转变一系列数十年的老政策、流程和业务实践，以应对这个完全不同的世界。也许更重要的是，我们需要充分把网络空间作为一个作战行动域，并承担必要的文化转型。所以，应该从以下四个方面着手：增加对任务保证的关注，建立未来网络空间部队，把数据看作是战略资产，并采取措施在企业层面管理信息技术服务与投资。

如果要认真对待这项工作，任务保证必须从领导层做起。任务保证是指挥官的责任，重点关注的是，所有的空军人员都将了解强制执行网络安全程序的原因。这包括避免这种看似微小的行为如将未经批准的设备连接到任务支持系统的极端重要性。每个空军人员都必须了解空军对网络空间实施使命任务的总体依赖性，而且我们的传统系统是在网络空间无法抗争的情况下开发的。时代已经变了，空军也必须改变。今天的空军人员必须在通过网络空间进行欺骗、拒止、甚至毁灭不仅是可能的而且是很可能的环境中努力保护、防护和保卫我们的传统系统。正如通过Stuxnet（震网病毒）所验证的那样，Stuxnet是2010年被首次确认并被连接对伊朗核设施发动攻击的一种武器化的计算机病毒，今天的网络空间就是一个争夺域。

为了更好地理解任务保障和如何保卫我们的“网络物理”系统，空军发现将系统分成三大类是很有帮助的：信息技术、操作技术（OT）和平台。信息技术是最能普遍理解的类别，它由网络物理系统组成，其主要目的是接收、存储、处理或传输数据。这包括台式电脑、笔记本电脑、智能手机、服务器、路由器和其他设备。作战技术在军事上是不太被理解的，它是由网络物理系统组成的，其目的是控制或监控物质世界中的某些东西。这项技术包括像恒温器、发电厂、警报系统和飞机飞行控制系统等设备和系统。最后一类平台（战斗机、轰炸机、遥控飞机等）经典平台，通常包含信息技术与操作技术，具有明晰的物理范围，通常作为飞行器的一部分。虽然这个类别包含了信息技术和操作技术，但是空军创造了三个类别，因为它发现我们根据其特性对信息技术、操作技术和平台进行了非常不同的防御，所以这是最有用的分类。敌人可以并将会通过网络漏洞攻击这些系统。

空军虽然没有考虑到弹性和风险降低，但仍存在关注的重点，在此，网络战备检查员是通过计算漏洞和补丁，而不是通过某个基地在网络争夺环境中完成任务的能力来将众多基地分列出等级。

有效任务保证的关键不是专注于各种系统的漏洞，而是评估某个给定任务的风险。并不是所有的漏洞都是一样的。例如，在重要的指挥与控制（C2）节点中的漏洞比数据库计算机中相同的漏洞更为重要，但今天我们只计算了某个组织机构中的漏洞，很少分析该特定漏洞对任务的影响。我们特别关注漏洞，因为我们没有应用所需的资源来进行艰巨的分析工作，以便了解我们各种系统对不同使命任务的重要性。空军虽然没有考虑到弹性和风险降低，但仍存在关注的重点，在此，网络战备检查员是通过计算漏洞和补丁，而不是通过某个基地在网络争夺环境中完成任务的能力来将众多基地分列出等级。

为了将重点从计数漏洞转移到任务保证，有三种可采用的相互支持的方法，即纵深防御、弹性和主动防御。

（1）纵深防御，特别是在信息技术平台上，很好理解，虽然很少执行。如果空军通过有效的体系结构和工具没有筛选出低级别的威胁，那么，我们其他的防御方法将会不堪重负。弹性试图消除单点故障并提供多个使命任务途径。我们必须始终将重点放在使命任务上，而使命任务弹性通常是通过精心设计的系统产生的，此外，也还有其他的方式来建立弹性。

（2）弹性可能存在于网络空间之外——例如，在训练有素的空军人员手中的指南针和地图可为复杂的导航系统提供弹性。风险缓解的最终方法是主动防御，是一种更具挑战性的方法。

（3）在这种情况下的主动防御是指在空军系统内尽可能以自动化方式持续监测和响应。这些活动在操作技术方面具有挑战性，而且由于其复杂的体系结构，在武器平台上更加困难。空军已经发现，对传统信息技术系统平台的有效的主动防御通常在使用这些武器系统的情况下可以提供显着的好处。同样重要的是要注意，这三种方法必须一起使用，因为在空军系统之间具有深度的相互依赖关系，因此它们之间都是相互依赖的。

为了任务保证工作，我们还必须教会我们所有的空军人员——不仅仅是网络专业人员——对网络空间进行不同的思考。因此，该项服务最近在整个空军开展了长达一年的网络安全社会化和文化适应运动。告诉空军人员不要将拇指驱动器插入空军网络还不够；所有的空军人员都必须充分了解对手所使用的聪明的持续的战术。研究表明，攻击者常常是在由于非常谨慎而未察觉的网络用户所造成的失误来获得访问权的。没有一个空军人员会故意在保护空军基地的物理围栏上切开一个洞，因为他们知道这将会危及使命任务与他们的队友。军种的领导者们需要确保我们的空军人员也明白点击链接或插入一个设备可能相当于在网络空间的物理围栏中切开一个的洞，并且对我们的使命任务和人民来说可能会产生很大的影响。如果空军要取得长期的成功，我们就必须提高整个部队的网络感知水平，并且还要对我们如何训练与关注我们的网络专业人员做出重大改变。

空军必须改变其网络空间部队的文化、使命任务和组织结构，以满足该军种未来核心使命任务的要求。负责设施安装的指挥官的当前期望是以传统上由通信中队所提供的活动为依据的，而这种活动并不代表是使用这些空军人员的最佳方法。空军必须通过使通信服务“商品化”并保障其作为一种服务能够更有效地提供来推动行业发展。这将使空军通过重新调整和理顺基地网络操作人员保护武器系统的任务，以及成功完成使命任务所依赖的独立使命任务网络和关键基础设施，将有机力量集中在使命任务保证上。网络中队计划（CS-I）的探路者工作，通过在网络空间中、通过网络空间和源自网络空间提供自由行动，正在改变网络空间优势的文化、使命任务、作战行动和组织结构。要实现这一目标，就要求空军组织、训练与装备（OT＆E）空军人员，以实现三线网络空间作战行动，不仅仅是向美国网络司令部提供的网络使命任务部队，而是为了确保空军五大核心使命任务。

组织、训练与装备通过运行电缆、维护卫星服务与管理基地网络主要提供通信和信息能力的网络空间部队，对当前和未来的冲突都是无效的战备。

组织、训练与装备通过运行电缆、维护卫星服务与管理基地网络主要提供通信和信息能力的网络空间部队，对当前和未来的冲突都是无效的战备。虽然空军的每个使命任务都直接或间接依赖网络空间，但空军可以与行业专家分担提供服务的责任。同时，由于空军在可预见的将来会要求全裸基地能力在全球范围内发挥作战效应，以满足美国空军和国防部（DOD）的需要，因此，我们不能将通信服务和支持私营企业的责任全部外包出去。这种挑战将是在空军对网络空间作战部队的要求与现有作战通信能力（与相关人力）之间寻找适当的平衡，以满足全球范围内作战司令部的需要。

利用商业解决方案提供网络、软件、甚至是作为服务的工程将会缓解许多网络空军人员专注于武器系统的防御和在网络空间、通过网络空间与源自网络空间生成的影响。认识到这些自主服务提供依赖关系是改变文化的第一步，即今天，网络空军人员可以简单地建立和维护网络空间属于空军的部分。建立空军安装与使命任务支援中心与从网络空间功能区过渡如信息管理和邮政业务等功能性职责是对我们网络部队前瞻性思考的最新证据。为了通过单边、或联合与组合的空中力量来满足未来的美国国家安全目标，实现空军对未来能够在网络空间确保自由行动的愿望是绝对必要的。

振兴空军中队是现任空军参谋长戴维·金菲恩（David Goldfein）将军所提出的三大优先选项之一。网络中队计划是重点关注最低层指挥官确保我们飞行、作战、并赢得未来冲突的组织、训练与装备任务的一项工作。联队指挥官需要从为实施网络空间作战行动提供网络服务的网络空军人员那里了解网络方面的演进，以实现空军未来作战概念（AFFOC）中定义的核心使命任务。就是这些指挥官是需要更多训练与装备的网络中队计划探路者部队、改变目前的政策和使命任务指令以及发展云和自动化的最强的倡导者，以使空军人员从传统的信息技术配置和保障职责中解放出来。截至2017年夏天，45个探路者中队正在通过成立针对未来空军在竞争的网络空间环境中实施作战行动的使命任务防御分队（MDT）来激励未来的组织、训练与装备要求。

若要了解网络空间的威胁，就必须要求指挥官了解他们在完成其使命任务时所处的关键网络地形。分配给网络中队计划探路者部队的网络空军人员应进行功能性任务分析，以通过情报、感知和“狩猎”使命任务获得态势感知。这些使命任务防御分队的活动将使指挥官能够做出风险可控的决策来使用依赖于网络空间的武器系统，但在该域中仍有潜在的风险。指挥官再也不能使用不了解关于可利用的网络空间漏洞的借口了。承认武器系统存在的漏洞与承认对手使用防空系统和反介入/区域拒止工具来防止美国获得空中优势没有什么不同。在世界某些高威胁地区实现空中优势的困难推动了先进的雷达检测能力、对抗措施和新隐形技术以破坏这种反介入系统的创新。这种同样的心态必须渗透到空军的网络方面，以便提高所需的网络空间能力来实现我们的核心使命任务。正如我们在竞争的网络空间环境中提升我们的作战能力一样，我们还必须提高我们从网络空间产生效果的能力。

与在两次世界大战中证明其独立价值的空中力量不同，全球各国都已经认识到网络空间的非对称优势。

进攻性网络空间能力可能有一天在未来的冲突中在确保空中优势过程中发挥重要作用。在《未来的呼唤》中，空军承认，未来的空中优势挑战“无需通过呼吸平台解决”。应该指出，网络中队计划的另一部分是网络空间作战飞行——其中组织、训练与装备的发展将会形成进攻性网络空间作战行动（OCO）。对手网络空间活动和威胁脆弱性的整合将联队作战支援中队与空中任务命令（ATO）同步。这种一体化可通过成熟的空中任务命令方法使所有空军部队确保规划、演练与实施效果。对进攻性网络空间作战行动的验证将通过诸如在红旗（Red Flag）或类似的演习中为攻击某个目标提供时间顺序的非动能和动能能力以及实现预期效果的活动来进行。就像验证航空使命任务机组一样，只有在验证分队表现之后，我们才会认证使命任务战备分队。空军必须加紧努力，建立有效的进攻性网络空间作战行动分队，这些分队在被战斗指挥官调动之前就应完全具备执行使命任务的能力。

与在两次世界大战中证明其独立价值的空中力量不同，全球各国都已经认识到网络空间的非对称优势。在网络中队计划探路者部队开始以来的一年中，全球空军指挥官已经通过网络空间活动确定了对使命任务战备的潜在影响。这些指挥官已通过全力支持网络中队计划的方法采取确保战备的措施。但是，空军作为一个机构，必须通过积极追求信息技术商品化和将非核心的网络中队计划功能转移给其他组织来履行职责。该军种必须采取这些步骤，以解放数量有限的网络空军人员，并允许他们专注于在网络空间中、通过与源自网络空间提供自由行动。