美军网络战部队的成就和愿景

——罗杰斯在美国参议院武装部队委员会上的证词

知远战略与防务研究所/温百华 编译

【知远导读】2018年2月27日，美国国家安全局局长兼网络司令部司令迈克尔·罗杰斯在参议院武装部队委员会作证，对美国面临的网络空间环境、美国网络战部队取得的成就、未来的目标和任务进行了论述，本文内容有删节。

尊敬的麦凯恩主席，资深成员里德，以及委员会的杰出成员，非常感谢今天邀请我来代表美国网络司令部（USCYBERCOM）的全体人员。我很荣幸能够领导这个优秀的团队，并公开谈论他们的成就——我们在很大程度上要归功于国会和本委员会的支持。我希望这是我最后一次作为USCYBERCOM的指挥官跟诸位谈谈它的努力和进步。目前，它即将成为完全意义上一级联合作战司令部,所以我渴望开始和回答诸位可能提出的任何问题或解释你们的任何关切。我期待着与你们就我们在网络空间所看到的变化、以及这些变化对网络司令部本身、对国防部和对我们国家有何意义进行对话。

美国网络司令部的任务是指导、同步和协调网络空间规划和行动，并在与国内外合作伙伴的合作中维护并促进国家利益。我们有三个任务目标：一是通过指挥国防部信息网络（我们称之为DoDIN）的运维和防御来确保国防部的军事任务安全；二是阻止或击败针对美国利益和基础设施的战略性网络威胁；三是通过网络空间实现联合作战军事指挥官赋予的作战任务目标。该司令部位于马里兰州米德堡，本财政年度，该司令部正在执行超过6亿美元的项目和工程。我们的全职参谋人员有1060名军人，另有部分文职人员以及承包商。在去年12月底，我们网络任务部队（CMF）有5,070名军人和文职人员，未来总共编制6187人，这意味着CMF的人员总数已经满编82%。

我们的133支分队被组织成多个代表所有军种的不同组成部分(Components)，所有军官和士兵都来自四个军种，并以陆军网络司令部、海军网络司令部、舰队网络司令部/第十舰队、空军网络/第24航空队（以及美国海岸警卫队网络司令部）四大军种所属的二级网络职能组成司令部（Functional Component Command）的方式来组织、训练和装备。美国网络司令部一级职能组成司令部则包括一个本部（Headquarter），但要通过各军种组成司令部所属的本部来执行作战任务，这些军种网络组成司令部本部包括：联合国家网络任务部队本部（JFHQ-CNMF），DoDIN联合部队本部（JFHQ-DoDIN），以及其他四个军种联合网络部队本部(JFHQ-Cyber)（每个都与上述四个军种的网络组成司令部一一对应）。现役和预备役的人员在我们的部队中共同服役，海岸警卫队也加入了他们的行列。

美国网络司令部根据国家和国防部的战略指导执行任务。在升格美国网络司令部为一级联合作战司令部的过程中，总统和国防部长对其任务和职责作出了几项规定，我下面将对此进行更多的说明。我希望今天能准确表达出我对美国网络司令部独特价值的理解，这既包括对总统和国防部长所赋予任务和职责所蕴涵价值的理解，也包括对网络司令部为美国国家利益以及国防建设所带来价值的理解。但首先我想让大家了解一下我们面临的作战环境以及当前迫在眉睫的网络威胁的严重性。

一、网络空间环境（The Cyberspace Environment ）

我们面临着来自对手的各种威胁，这些威胁来自于精确而勇敢的行动，而且往往是秘密行动。美国网络司令部每天在网络空间与对手接触、交战。因此，我们对网络黑客如何攻击美国、如何攻击我们的盟友和伙伴以及其他许多目标有实质性的了解。这些知识反过来为我们加深对那些赞助此类活动的人提供了更深入的了解，无论他们是国家、犯罪组织还是暴力极端分子。可以说，网络空间是一个具有独特挑战的全球性的和动态的作战环境。

过去一年里，网络空间最重大事件与打击伊拉克和叙利亚伊斯兰国（ISIS）取得的进展有关，因为美国网络司令部为将ISIS武装分子赶出中东大本营做出了重大贡献。如今，ISIS所谓的“哈里发国”正在土崩瓦解。它已经失去了曾经在伊拉克和叙利亚控制的98%的领土，大约320万叙利亚人和450万伊拉克人现在有了重建他们城市和生活的机会。在伊拉克和叙利亚，拒绝ISIS的庇护是文明的胜利，也是稳定该地区国家和中东地区和平的重要一步。网络作战在这次战役中扮演了重要的角色，USCYBERCOM支持美国中央司令部（USCENTCOM）、美国特种作战司令部（USSOCOM）和美国联盟伙伴，成功实施了打击行动。我们在执行这些任务时学到了很多，目前仍在继续执行这些任务。针对ISIS的网络作战行动日益增多，帮助我们重新学习并加强了过去十年中针对暴力极端分子网络行动的重要经验教训。我要强调的是，这场战役是一场联合作战行动，既有主要国际合作伙伴的支持，又有针对ISIS的现实物理打击手段的配合。

在中东针对ISIS的作战只是反暴力极端份子持久作战行动的一个章节。目前看，这一章快要结束了，但整个故事远未结束。虽然ISIS在伊拉克和叙利亚已经丧失了很多大本营，但我们相信，ISIS的领导人和顽固的追随者们正在制定全新的计划。简单地说，物理空间作战行动的减少并不意味着我们已经赢取了对ISIS的持久打击行动。如果没有网络空间（情报和作战行动）持续的关注和支持，我们就有可能在伊拉克和叙利亚的解放区、以及全球更多新地点，让像ISIS这样的暴力极端组织卷土重来。随着联军在伊拉克和叙利亚取得进展，许多ISIS武装分子已经逃离了伊拉克和叙利亚的战场，其中包括数千名外国战士（算上潜在的，也可能有数万人）。这些成员分散到全球各地，包括非洲、欧洲、亚洲和中东其他国家。在许多情况下，他们客观上强化了这些国家的ISIS分部或其分支机构。他们带着有毒的意识形态和经验，融入当地的人群，发展新的本地和在线网络，压制了我们伙伴、盟友甚至包括美国自己的执法能力，使得执法部门没有足够能力去监控所有这些潜在的威胁。

在过去的几年里，ISIS的武装分子和同情者已经使阿富汗局势变得复杂，这挫败了阿富汗中央政府为这个饱受战争蹂躏的国家带来秩序和发展的努力。我们目睹了他们在战场和网络上的出现，时刻与他们作战，并注意到他们与喀布尔政府和其他反叛组织的冲突。阿富汗战争地区是网络空间作战的另一个重要的区域。美国网络司令部也正在其中战斗，利用网络空间行动来保护联军、打击恐怖分子头目，并破坏敌对势力的行动。我们也为在非洲和亚洲打击其他暴力极端主义组织的部队提供类似的支持。

我们相信，我们还可能面临来自暴力极端主义分子的网络空间威胁的进一步发展。自ISIS成立以来，其领导人和他们的技术专家一直保持着强大的网络影响力。我们评估，他们将继续寻求在网络空间和利用网络空间增加他们的这种影响力。他们和其他组织，如基地组织及其附属组织，仍然在利用互联网推销他们的恐怖主义意识形态，获取资金和物质支持，并激励追随者。ISIS，就像之前的基地组织一样，一直在努力瞄准易受影响的个人，并激励他们在西方发动袭击。这就是为什么美国网络司令部正在与执法部门、情报部门和联盟伙伴合作，寻找并摧毁ISIS网络基础设施和媒体运作中的关键节点（以及其他暴力极端分子的类似基础设施）的原因。

当然，我们最大的担忧仍然是由国家资助的恶意网络行为体及其背后的国家所采取的行动。我们发现，现在许多国家都在寻求将网络空间行动与他们传统军事能力的计划和能力结合起来。事实上，有几个国家已经发起了持续的战役规模级的行动，以侦察和获取我们的关键技术、能力、平台和系统，因为这些技术是由国防承包商开发和生产的。正如国防部长新《国防战略》强调的那样，最令人担忧的国家是俄罗斯和中国，它们拥有先进的技术基础、强大的常规力量和核武库。我们观察他们，不仅是因为他们块头大而且装备精良，还因为他们对邻国实行高压外交，而且我们对他们的战略意图还不了解。这两个国家也被认为是网络空间的对等竞争对手。

中国已经显示出一种令人担忧的趋势，即，正在挑战现有基于规则的国际秩序，即使它也是这一秩序的主要受益者。中国正在追求其经济和外交利益，更加自信，拒绝、无视或试图改写那些它认为不受其青睐的准则。中国在网络空间的行为体现了这一趋势。例如，奥巴马总统和习近平在2015年承诺，我们两国将不会采取行动，或者在知情的情况下支持网络窃取知识产权，以换取商业利益。然而，随后的证据表明，中国黑客利用了美国企业、大学和国防工业的商业秘密和知识产权，进行了网络间谍活动。去年秋天，美国司法部对三名中国公民进行了公开起诉，指控他们从美国的几家公司那里获得了400多GB的数据。此外，中国政府可以利用信息和技术产品的生产，从国外获取公司、政府甚至个人的数据。

在网络空间，俄罗斯代表着另一种不同的问题。情报界去年得出结论，来自俄罗斯的行为体，在高层决策者知情的条件下，利用影响作战来干扰2016年美国总统大选。近几个月来，国会听取了主要社交媒体公司的证词，称他们的商业记录在大选前记录了俄罗斯网络干预的更广泛的模式——这一模式与攻击其他几个国家的恶意网络活动相吻合。克里姆林宫利用黑客窃取了一些私人通信，并将其打包定向泄露，制造了虚假的社交媒体人物形象和虚假新闻，希望在有争议的问题上引起西方内部不和。这个想法是为了让西方选民对所有的新闻媒体产生不信任感，并且最终会导致人们互相不信任。这威胁到美国民主的根基，使人们很难看清俄罗斯的意图，并很难制定共同的措施，以反制俄罗斯在其近邻国家的侵略行径及其在国内的镇压。

俄罗斯发起的针对美国及其盟国的恶意网络活动，远远超出了上述行为。俄罗斯情报机构运行着自己的网络盗窃活动。我们都看到了去年11月辩诉交易中的那个外国黑客，他承认为莫斯科的某情报机构工作，为此，他攻击俄罗斯政府感兴趣的邮箱账户和密码，并将其卖给俄罗斯处理。

我们正在监控由俄罗斯制造的乌克兰冲突所引发的网络冲突。在基辅，国防部长马蒂斯部长指出，俄罗斯没有严格遵守条约承诺，也没有遵守条约承诺的精神，最过分的是，试图通过武力改变国际边界。这种地理空间的行为与俄罗斯的网络空间行为相吻合；俄罗斯的网络行动似乎是为了补充和支持其在地面上的侵略性行动。虽然我们不能在公开会议上讨论细节，但我想提请大家注意，过去16个月来，针对乌克兰公民和基础设施发生了一系列非常严重的网络攻击事件。例如，美国国土安全部的国家网络安全与通信集成中心（NCCIC）在7月向公共事业部门发出警告，称去年冬天乌克兰电网出现了一种新的恶意软件，这就是历史上代价最高昂的网络攻击，Notpetya，它是由俄罗斯军方去年6月发动的。在成千上万的乌克兰电脑上，Notpetya加密并摧毁了硬盘。这场网络攻击迅速蔓延至乌克兰以外地区，给欧洲乃至美国的企业造成了数十亿美元的损失。

流氓国家缺乏俄罗斯和中国所拥有的外交、军事和经济手段，但他们因其在网络空间的不可预测性而引起关注。伊朗和朝鲜在网络空间的能力日益增强，尽管他们拥有更少的技术工具，但他们采用激进的手段来进行恶意的网络空间活动。伊朗人招募黑客进行网络间谍活动，监视他们的民众，对他们的邻居以及他们眼中的对手进行网络攻击，甚至试图渗透我们的军事系统。朝鲜的互联网连接能力有限，而且很可能将互联网视为一种打击对手、遏制潜在威胁的手段。平壤还利用网络工具逃避经济制裁，并为金正恩的贫困政权获取硬通货。美国和我们的英国盟友曾公开表示，去年夏天Wannacry勒索软件袭击事件的主谋是朝鲜；51.92个比特币，价值约为14万美元，被从与Wannacry关联的比特币钱包中提现，这还只是它获取收益的众多手段之一。最令人担忧的是，我们没有看到他们有技术能力或能胜任采取措施避免不受控制的损害。如果他们没有这种能力，且一旦这些攻击者针对私营部门目标或是关键的基础设施进行网络攻击，后果不堪设想。

网络空间的各种非国家行为体也引起了我们的关注。作战上主要的难点是如何将他们的努力和活动与政府资助的活动区分开来。网络罪犯和恐怖分子增加了全球所有地方的系统管理员和网络防御者的“背景噪音水平”。

在此种背景下，我应该提醒，增强溯源能力符合我们的战略利益，但对于防范这么多种网络威胁，并不是必须的。某个特定的恶意软件依然是危险的，无论它是由有组织的犯罪分子，意识形态的激进分子，还是一个国家实体来开发和使用的。去年发生了一系列令人震惊的事件，涉及日益复杂的网络工具。例如，一个匿名的自称“影子经纪人”的匿名组织在线发布了一款名为“NotPetya”和“Wannacry”的黑客工具，两者都是经过修改并拥有强大功能的工具。让这一趋势更加令人担忧的是，这些破坏性网络工具的使用不受控制，而这些工具的使用者显然并不在乎它们是否会干扰或破坏了远远超出其主要目标的系统。我们有理由相信，某些特定的国家是这些网络攻击的幕后黑手，而事实上，这些网络攻击者的行为是傲慢的，破坏了他们本国公民的电脑，这充分说明了他们在网络空间中对负责任的国家行为的漠视。国防部系统在这些事件中没有受到特别的伤害，但那是因为我们在积极的、多层次的防御系统上进行了大量的早期投资。并不是每个人都有这样的资源，所以，更多无辜受害者的硬盘被加密，他们的数据被窃取，他们的生意受到了损害。在我们行动起来保护自己和我们的盟友和伙伴之前，我们不需要对每个特定的行为体都能确定性溯源；事实上，所有用户都必须采取基本步骤来保护他们的数据和系统。我们需要对威胁和入侵做出大规模的果断回应。这就是美国网络司令部的使命所在。

二、三大里程碑

几个最新发展成就让2018年成为美国网络司令部的关键年。

第一个是USCYBERCOM被提升为一级联合作战司令部。这将发生在我的继任者的确认和任命上，总统最近提名了他（保罗.中曾根）。USCYBERCOM的升格向国际合作伙伴和对手展示了我们在网络空间的决心，表明国防部正在优先考虑建立网络防御和网络韧性能力。升格也反映了网络空间日益增长的威胁的重要性，并表明美国在保持领导地位。我的继任者自然希望在USCYBERCOM上做出调整，以反映他的构想。但在许多方面，升格不会在司令部的主要方面造成突然的改变。在近期内，美国网络司令部司令将以双帽制继续担任美国国家安全局/中央安全局（NSA/CSS）的负责人。我们在USCYBERCOM已经在网络任务空间开展作战业务，并在美国政府机构和盟友中拥有重要的合作伙伴。在可预见的未来，这些都将保持不变。

从长远来看，升格意味着美国网络司令部的重大调整。你可以通过查阅总统在2017年11月批准的新的统一指挥计划（UCP）来领会其中的含义。UCP让美国网络司令部负责全球网络空间作战的计划和执行。分配给USCYBERCOM的职责包括：一是指导DoDIN的运维、安全和防御；二是指导关键基础设施的网络防御，确保国防部能够完成其任务；三是警告和防范针对美国及其利益的重大网络攻击；四是在展开网络攻击行动之前，协调国防部和美国政府；五是向美国政府和国际机构派驻军事联络官，代表网络司令部处理网络事务；六是在国防部的规划和预算程序中，倡导、推动网络能力建设；七是整合战区网络作战的安全合作，支持联合作战指挥官；八是执行网络作战行动，以支持军事和民事当局，按照其指导防御国土安全。

统一指挥计划（Unified Command Plan，UCP）也赋予了美国网络司令部新的职责，使之符合国会的意图，使其成为像美国特种作战司令部模式的混合司令部。根据新的UCP中规定的作为联合部队提供者的责任（军政框架下），USCYBERCOM提供“基于任务战备的网络任务部队”，以支持联合作战指挥官任务要求，并协助参谋长联席会议主席确立“全球联合采购解决方案”（并监督其执行）。此外，在新的“联合部队训练员”的职能之下，美国网络司令部必须确保联合网络力量得到训练，并拥有互操作能力；能为所有联合网络力量制定标准；执行并支援联合作战司令部层级演习；并为联合网络空间作战提供策略、原则和程序。有了这些与全新军种类似的职能，网络司令部将为网络作战部队准备和提交项目建议书和预算提案；确认需求的优先级，包括确认允许在任何作战域内运用网络空间部队的能力；多元化（网络）作战基础设施；制定和提交情报支持需求；协调军种部门对网络空间作战部队的宣传、派遣和招募工作；并行使有限的采办权，与2017和2016财年国防授权法案（NDAA）第807节的规定相一致。

在执行不断膨胀的任务的同时，美国网络司令部必须在未来几年内做出重大改变，这一点我们可以从上述这一长串的职能列表中得出结论。因此，我们的许多领导、团队和作战军官将会承担双重职责，指导和支援正在进行的网络空间作战，同时监督由UCP升格所要求的改变。在这段时间里，我们的资源流的稳定性和可预测性尤其重要，关于这一点在此我不再赘述。

第二个需要报告的重要的成就是网络任务部队的进展，特别是我们计划即将完成建军的133 CMF分队，他们所有人将在2018年9月前完成全部的作战能力。事实上，我们可能在更早的时候达到这个目标，很可能在今年6月。这个期待已久的里程碑是在国会的支持下，各军种和国防部业务局多年来一直努力工作的结果。我们在USCYBERCOM完成了战备管理程序，以维持CMF分队的战备工作。毕竟，委派一艘军舰——尽管也是一件重要的事件——并不必已经使这艘船做好所有战备。在一艘船上，就像在一个网络任务分队一样，要让船员们熟练地履行职责，整个团队做好准备，能够执行任何可能的任务，还有很多工作要做。

最后需要报告的是，几周后，美国网络司令部将在米德堡开设新的综合网络中心和联合作战中心（ICC/JOC）。它的施工即将完成，我们将在4月开始将部队开进大楼。该设施是USCYBERCOM的第一个专用建筑，提供先进的指挥和控制能力，以及我们执行任务所需的全球集成能力。我很感谢国会的支持，使我们在这个漫长的过程中走了这么远，当然，我也邀请委员会成员参观米德堡，参观我们的新设施。

另外，今年晚些时候，美国网络司令部将正式请求国会在2019年度国防预算中增加对新的网络司令部总部设施的支持。今天，我的总部在10个由NSA(国家安全局)拥有的或出租的建筑内办公，分布在巴尔的摩-华盛顿高速公路走廊的50平方英里范围内。没有其他联合作战指挥官面临这样的障碍，这使得高效和有效的参谋职能面临挑战。在一个需要以“秒”来计时的作战环境中，我们需要一个总部，它可以促进参谋业务和合作伙伴的整合，加快信息流和决策流。我相信我们总部的合适位置仍是在米德堡的一个独立的、专门建造的设施里，我将请求国会对这一请求的支持。

三、网络司令部的任务和表现

（一）我们的首要任务目标仍然是保卫国防部的信息系统

几十年前，敌人意识到，美国军队的力量在很大程度上源于其综合和同步的功能，而后者依赖于网络、带宽、处理和分析能力。作战、后勤、情报、指挥和控制都依赖于连接在公共互联网基础设施中的敏感网络。攻击我们的信息系统对一些对手来说是一种阻止美国军队的方式。我们了解这一点，是因为我们读了他们的教义文章，观察他们对我们系统的刺探，我们看到他们如何监视我们的人员。如果他们试图渗透到DoDIN的努力是成功的，并且为攻击我们的国防部网络和系统打开了途径，那么我的联合部队指挥官就将会发现，执行他们各自的任务是很困难的。

确保并保护DoDIN是一项至关重要的、需要24小时不间断的任务。那句古老的格言仍然正确：一分预防胜于一磅的治疗。确保信息系统安全，使我们节省那些因需要修复本可预防的入侵、破坏所消耗的代价和时间。例如，上面提到的Wannacry和NotPetya恶意软件，利用了微软公司当时稍早几个星期前修补过的漏洞。许多企业和用户已经安装了这些补丁，让他们的安全更新保持了当前的最新状态——就像我们在DoDIN上所做的一样。因此，国防部和这些企业及用户基本上没有受到这二次疫情的影响。2018年刚开始，新的挑战以各种各样的形式呈现出来，包括被称为“熔毁”和“幽灵”的漏洞。而这些漏洞在几乎所有的计算机处理器中都是固有的。及时地协调这些预防措施，并在像国防部DODIN这样的“大型企业”中进行协调，绝非易事，但我们已经学会了以一种有规律、及时、负责的方式来做到这一点。这并不是说我们在运维DoDIN时做了所有的事情；它更倾向于重申网络司令部当前“集中指挥授权模式”的重要性，该模式可以评估运维风险、作出直接回应，并要求管理员对执行规定的补救措施负责。

我们每天都能看到证据，证明敌人持续刺探DODIN。大多数这样的刺探都是试图进行间谍活动，而不是网络攻击，但累积起来，它们迫使我们投入大量的资源和精力去防御——这也许就是他们背后的意图。在过去的一年里，我们的网络保护团队一直在充分参与测试我们的系统，并支持我们的任务伙伴的防御努力（下文将详细介绍）。国会曾在2018年度NDAA预算案1640款要求国防部制定一个“战略性网络安全计划”，并与美国网络司令部合作，审查核指挥和控制、敏感信息系统和远程打击资产等关键防御能力的网络安全问题，我们赞赏国会在网络防御这一领域给予的关注和帮助。

保持国防部信息网络、武器系统和附属网络的运行和安全需要许多合作伙伴，特别是各军种、国家安全局、国防信息系统局（DISA）、国防部首席信息官（CIO）以及各种网络安全服务提供商（CSSPs）。在我们的经验中，成功地保卫我们的系统需要在联合部队中应用久经考验的作战原则，以及与确保所有国防部网络设备安全的活动紧密相连。在这一点上，我很自然地关心任何立法或政策建议，这些提案将把作战风险的管理从军事指挥系统中撤出，并将其授予国防部文职人员或顾问委员会。我想特别指出的是在2018年度NDAA法案（Sec909）中通过的那段表述，它暂时授权国防部CIO（首席信息官）为国防部网络设定标准和认证能力。这一条款可以被解释为在军事指挥链之外设立新的官职，本来该指挥链就是用来确定联合部队指挥官可以使用哪些能力执行他的任务的，现在在开发和采办过程中插入另一层审查机制，它延迟了本来需要的速度和敏捷性。

为此，我进一步解释一下我的推理：DoDIN相当于一个网络空间的联合安全区域——本质上是一组基地（Base）和通信资产，能够保障整个联合部队的行动和任务顺利完成。我对这个联合安全区域的安全、运作和防卫负责，我的完成任务的能力每天都受到物理、逻辑和任务层面（Personal）不断变化的、动态的影响，这些因素共同构成了这一区域的地形（Cyber Terrain）。我必须保护这一地形，避免潜在的威胁，并保护它不受特定威胁的影响。国防部信息技术的设计、部署和运维直接影响了我如何机动(Maneuver)和作战以保护DoDIN，从而影响我必须承担的风险程度（间接地影响到整个联合部队的风险程度）。作为指挥官，我应该是接受和管理DoDIN作战风险的决策者。这也将有助于我对国防部信息技术、网络和网络空间能力的发展计划、采办方式、政策制定和标准开发产生重大影响。

（二）我们的第二个主要目标是保卫美国免受针对美国利益和基础设施的网络威胁

我们担心，许多这样的网络攻击现在发生在“运用武力”的门槛以下、处于武装冲突的背景之外。但累积起来，我们的敌人却累积了战略利益。美国必须不断地、持续地与网络攻击交锋和对抗，以重新设定对手对我们行为和承诺的期望。国务卿的新版《国防战略》在讨论联合部队的全球运作模式时谈到了这一点。在这种模式中，网络是一种与对手保持对峙的基本能力，它“可以帮助我们更有效地在武装冲突的层面之下展开竞争。”通过一致行动，并与各部门合作伙伴协调，我们可以影响敌对行动者的算计，阻止恶意的网络活动，并澄清网络空间中可接受和不可接受行为之间的区别 54 50048 54 27381 0 0 12231 0 0:00:04 0:00:02 0:00:02 12229当然，网络能力也会干扰并可能阻止非来自网络或者运用网络的威胁。

网络空间对于我国安全与繁荣至关重要，要求跨部门和机构的统一反应，而无需考虑特定行业或地域。网络能力应该与所有领域的计划和行动相结合，以影响和塑造敌对行为，为冲突中的联合作战以及武装冲突之外的联合作战做好准备。

要防御美国免遭网络攻击，与我们的盟友和合作伙伴一道，在国内和国外，执行共同防御或与我们的盟友进行合作，同样不可或缺。USCYBERCOM正在进行整体性政府规划（whole-of-government planning），通过与国土安全部（DHS）、联邦调查局、国务院等部门以及其他部门和机构的合作，帮助国防部提高集体态势感知能力。通过与我们的跨部门合作伙伴一起工作，我们也已经成熟了与关键基础设施部门的合作。这样的合作使我们能够更好地理解网络空间中的事件和趋势。USCYBERCOM建立了跨部门协调程序，以促进网络司令部本部各业务局和其他美国政府实体之间的情报共享。

作为一级联合职能战斗司令部，美国网络司令部有权直接与外国伙伴的对等网络实体机构合作。美国网络司令部已经向主要的外国合作伙伴部署了联络官，并且正在起草协议以扩大协作、增强互操作性。近年来，加强我们与外国伙伴关系的举措，已经让我们增强了能力和赢得了地位，回报丰厚。司令部的升格使美国网络司令部进一步成熟这样的伙伴关系，建立这种牢固关系并赢取信任，有助于我们和我们的合作伙伴塑造网络空间。我们注意到并支持2018年度NDAA中（Sec.1239A）条款，这将促进与北约和欧洲伙伴的网络安全合作，以挫败俄罗斯的恶意影响。

（三）网络司令部第三项主要目标是支援联合作战

USCYBERCOM通过帮助联合部队指挥官在网络空间或者借助网络空间，实现他们所需要的物理空间现实效果，完成这第三个任务。我们看到联合作战指挥官们获得网络支援的需求不断增长;网络效应（Cyber Effect）能确保联合部队投射力量，增强其杀伤力，并保卫其指挥和控制系统。我们的“战神”联合特遣部队在伊拉克和叙利亚打击ISIS的地面行动中，向美国中央司令部和USSOCOM提供了重要的支援“火力”。我们从这场斗争中吸取了很多教训，特别是战场空间情报（准备）问题。我们还发现传统的定位目标的程序和方法在网络领域也具有广泛的适用性。也许我们经验中最重要的一点是，如何建立正确的流程，将网络空间作战整合进一个复杂的、已充分协调的多域军事行动的一部分。我已指示我们的所属组成部门应用这些相关的教训，借鉴本次临时的、以联合特遣任务部队编组在网络空间打击ISIS的模式，仿效它、并将它转变为持久的编组架构，解决全球范围内的其他暴力极端主义威胁。

在支持联合部队指挥官联合作战方面，美国网络司令部正在努力将网络力量这种“高需求/低密度”的资产在全球范围内同步计划和行动。两任国防部长都认可了我们这种网络空间资产的管理方式的改变。“战神”特遣部队这种新编组架构为美国网络司令部指挥官提供了在联合部队中平衡风险的授权，能让他将网络能力集中在最需要的地方，既及时又准确。这种运用军事网络资产的战略方式，将使我们能够在冲突的各个阶段遏制和应对网络威胁，并在全球同步网络空间作战行动。我们正在把这个概念应用到美国网络司令部的作战计划和应急计划中。

美国参谋长联席会议主席在去年秋天更新了《网络空间作战指挥和控制框架》，从而进一步推进了这一目标，并指示美国网络司令部在每个联合作战司令部建立“网络作战综合计划要素”（CO-IPEs）。我们希望在未来五年内，所有这些新单位具备全面作战能力，在联合作战司令部的计划和行动中，计划、同步、整合和消除冲突网络作战行动。CO-IPEs将直接支持联合作战指挥官，但仍将在我的指挥下，并在USCYBERCOM的军种组成司令部的管理控制之下。USCYBERCOM正在领导规划工作，以建立CO-IEPs。CO-IEPs的大小和配置将是可变的，以最好地满足其所属司令部的任务需求;在大多数情况下，他们的人数将少于40人。USCYBERCOM将监控军种在这个方面的进展，以支持他们各自的CO-IEPs，并提供指导以使他们的努力保持同步。

在我们的任务中，成功取决于一支训练有素、随时待命的部队。把我们的人称为“最有价值的资源”听起来很不新鲜，但对我们网络司令部的人来说，这种说法是正确的。我必须感谢国会最近提高了网络司令部人才招聘政策的灵活性;新的“特殊网络岗位服役（Cyber Excepted Service）”条例将帮助我们在竞争激烈的人才市场中招聘、管理和保留网络专业知识。我们正迅速准备引进人才。在NDAA的支持下，军种将有能力直接委任网络空间作战军官，他们中的第一个将在今年早些时候进入该部队。至于我们宝贵的文职技术专家，我们正利用这种能力直接雇佣技术人员来加强我们的团队。我还注意到，各军种将在2019财年领导网络培训任务，因为他们将接管近年来美国网络司令部所执行的培训职能。我们已经为这种发展做了一段时间的准备，并且相信这种转变将是无缝的。

美国网络司令部在网络空间的成功也反映在完全整合的预备役和国民警卫队网络战士身上，他们已按照与常规部队相同的联合标准训练。在米德堡的总部，我们雇佣了300多名全职和兼职的预备役人员，为情报、行动、计划、培训和网络能力的发展提供支持。另有150多位预备役和国民警卫队成员不断动员，领导和执行支援CNMF和“战神”联合任务部队的行动。预备役的价值尤其重要，因为预备役人员经常从私营部门带来网络技能；还有很多人从联邦政府或州政府的经验中获得知识。此外，美国陆军预备役和国民警卫队正在建造21个网络保护分队（CPT），计划在2024财年达到全面作战能力。这些预备役部队士兵今天已经在战斗。例如，一支由来自7个州的士兵组成的全陆军国民警卫队团队，从去年开始就一直在执行任务，为我们的行动提供了必要的网络空间支持。

到今年夏末，三支国民警卫队和后备队将获得全面作战能力。尽管这一数字本身似乎很小，但该预备役的优势在于其激增的能力。空军网络司令部能力提升的很大一部分贡献就来源于吸引了超过上千的预备役成员。

最近的事件表明，有必要加强现役和预备役部队网络力量之间的协调，以应对国内的反应。美国网络司令部、预备役部队、州、地方政府以及各部门合作伙伴之间未来的培训伙伴关系，使这些核心任务能够在经过授权之后，对美国以外的威胁采取行动，同时又允许执法部门和州当局在国内防范威胁。

完成所有这些工作需要持续的训练和练习。USCYBERCOM的人员，包括现役和预备役部队，通过日益真实的演习场景和模拟的网络环境，磨练他们的技能和团队合作。今年6月，我们将重新聚焦年度“网络卫士”（CYBER GUARD）演习，从认证战术团队转到验证我们的作战概念。今年的演习计划考虑了各州州长和国民警卫队副官们对保护关键资产的担忧。这将是一个真正的作战级指挥演练。我们的“网络卫士”和“网络旗帜”（CYBERFLAG）演习将包括更多来自其他联合作战司令部的人员，并包括整个政府和业界的参与者，以评估网络能力。演习假定“国防支持民事当局（Defense Support to Civil Authorities）”的想定背景下，国家关键基础设施中发现了外国入侵者。我们将与国民警卫队参谋长及其他的“网络盾牌”（CYBERSHIELD）演习、国土安全部合作伙伴以及他们的“网络序曲”（CYBERPRELUDE）演习努力同步。此外，我们的演习每年都在进攻性和防御性的网络行动中包括了更广泛的外国合作伙伴。

最后，我们还需要给优秀的人提供好的工具。在这方面，我们正在使用我们的新采购授权（在2016年NDAA上授予的），并于2017年9月授予IT执行研究类的服务合同时，执行了我们的第一次此类采办。该奖项的价值超过50万美元，并证明了美国网络司令部可以获得为网络任务部队提供装备所需的服务和能力。此外，USCYBERCOM还提供了几个基础工具包中的第一个，使CMF能够在减少接触风险的同时对抗对手网络；网络司令部的有机开发团队还为“战神”特遣部队定制了装备，能够让他们干扰和影响对手使用社交媒体。我们也感谢国会对2018 NDAA的（Sec1642）规定，它要求美国网络司令部评估新的、更快、更敏捷的网络能力开发过程。我们有一个团队专注于这个任务，他们应该准备好在法案规定的时间内向秘书报告他们的发现。

四、结论

再次感谢邀请我今天在国会面前代表美国网络司令部，像过去的四年里国会一直允许我代表网络司令部那样作证。担任美国网络司令部司令是我军旅生涯的亮点。在过去的四年里，网络司令部已经完成了大量的工作，实现了网络任务空间可作战化。这使得在2014年看起来仍几乎不可能完成的任务几乎成为了2018年的惯例。事实上，在过去的一年里，随着网络司令部的成熟，包括为升格成一级联合作战司令部所做准备，我们已经取得巨大的进步。所有这一切都是美国网络司令部全体人员和我们的任务伙伴的非凡才能和努力所取得的。他们是伟大的人，国会应该为他们感到骄傲。