E安全6月29日讯，美国网络司令部的目标是成立133个网络任务部队小组作为全球性力量展开网络空间作战，以支持三管齐下的任务，现目前，目标即将完成。James “Kevin”McLaughlin （中将）6月22日告诉众议院军事委员会，届时已有46支部队具备完全作战能力，59支部具备初步作战能力，另28支仍在部署。预计，到2018年才能完全到位，但是预计所有部队今年年底将具备初步作战能力。

这些部队将支持三大关键领域：操作并防卫美国国防部的网络，准备保护关键基础设施和支持作战指挥官的目标。现目前，这些部队已经在反伊拉克和叙利亚ISIS战斗中进入首次实战测试，以支持美国中央司令部。中央司令部是中东地理责任范围的作战司令部。

随着部队不断发展，美国官员表示需要持续的训练环境，McLaughlin表示，“部队面临的挑战仍是年轻力量…持续的训练环境如此重要的原因在于：为部队提供像支持ISIL战争类更真实的机会开展工作并在实际加入战斗之前在真实的环境接受训练。”众议院军事委员会称赞年度“网络卫士”演习就是为网络部队提供真实训练的绝佳例子，但也指出这样的演习一年只举办一次。McLaughlin表示，持续的训练环境是国防部的集中精力所在，允许我们常规接受这样的训练—每周，每天—以便部队成员有能力达到训练水准。  

网络司令部网络国家任务部队少将指挥官 Paul Nakasone在“网络卫士”演习期间某个媒体日上告诉记者，“我需要部队一年不止一次地快速接受真实训练，这样可以凝聚伙伴，可以具备分布式网络，可以具有评估人，拥有适当的对手以及扩展我们所需以此提升我们的备战能力”。“这是网络任务部队的下一步计划。”

代理助理部长Thomas Atkin在委员会成员提问时表示，但是，“至于何为战争行为…仍未定义—我们仍致力于跨部门研究如何定义。”

Atkin提供了一组标准，是美国政府用来评估国防部应对攻击措施的标准，但他承认对这些措施的评估应具体问题具体分析，他拒绝阐述部队将如何响应议员的假设。他表示，“就国防部应对国家攻击的重大结果而言，我们不一定有明确的定义，但我们会根据死亡、实物财产、经济影响以及【可能如何影响】外交政策进行评估。”

威慑一直是持续网络政策辩论的另一重点。由于不对称性以及难以确定罪犯使得网络空间难以实现威慑效应。Atkin指出网络能力并不总能保证应对网络的能力。有一个整体政府的方法，其中包括外交应对、执法应对、经济应对（制裁）或可能包含网络行为的军事应对方法。McLaughlin指出网络能力不只解决网络问题。

Atkin概述了美国政府通常使用的三管齐下威慑政策，包含否认对手实现预期效果的机会，之后创建受攻击可以恢复的弹性系统，以及最后让攻击者付出代价，制止攻击者行为。Atkin承认归因问题是威慑最难的部分。Atkin表示，“归因是关键因素，可能是任何网络攻击的最大挑战。”

国家安全局与网络司令部FBI网络部高级主管deterrence policy在“网络卫士”演习期间告诉记者，归因是我们追求的主要因素。并强调他们需要找到键盘的幕后黑手，最终制止这类恶意行为。

同样，美国政府通过整体政府方法转向起诉国家与非国家黑客组织。最近，司法部已起诉中国军人、ISIS、伊朗核叙利亚有关的黑客。虽然一些人认为起诉外国公民毫无权威性，而另一些人则认为起到承诺效果。宾夕法尼亚州西部地区的美国总检察长David Hickton驳斥了常见的批评，批评称美国将无法控制国外的个人，并指出哥伦布毒枭20年前也曾这样说过。

Celestini表示，如果罪犯实施了攻击活动，FBI可以使用像“网络卫士”与类似真实事件的演习收集起诉情报。他表示他与情报界跨部门伙伴经常讨论的话题：是否起诉黑客，因为它可能会揭露战术、技术和情报机构如何找到黑客的程序。有时，将这些攻击者送入牢狱能实现暴露情报机密的权衡。

起诉伊朗黑客后的新闻发布会上，司法部长洛雷塔(merrill Lynch)指出，她不想提供归因细节，因为它将暴露调查技术。联邦调查局局长James Comey提到归因时表示，想法是让对手知道美国发现了他们，而不是让他们知道如何被发现的。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒