美国国家情报总监詹姆斯·克拉珀表示，网络攻击首次成为美国历史上的头号威胁，超过恐怖主义、大规模杀伤性武器以及跨国犯罪。

--2014年在参议院情报特别委员会做的有关全球威胁评估记录发言

随着俄罗斯吞与美国的暗战较量持续升级，舆论到达顶峰。北约在立陶宛和白俄罗斯部署兵力包围拉脱维亚阻止俄罗斯军队继续向欧洲挺进。美国和美国的商船、商用飞机和汽车持续发生故障，导致数百人丧生，带来数百万美金的经济损失。可疑的俄罗斯非正规部队发起网络攻击导致纽约和欧洲停止股票交易，世界市场混乱不堪。

美国总统表示，这些网络攻击甚至比战争的危害大，并要求国会援引《战争权力法》。

某些人希望正式宣战，执行机构将有足够的控制权调整国家的网络空间权力。有人开始问，能避免其中一些网络攻击吗？美国为什么没有准备好发动混合（网络与传统结合）战争？

这就是美国必须采取行动制定并完善网络行动政策框架的原因。

白宫2009年发布的网络政策评论指出，“大量联邦部门和机构肩负网络安全责任，许多机构权力重叠，但都缺乏足够的决策权以一贯的方式指导处理冲突问题的行动…要有效解决网络空间技术、经济、法律和政策挑战的零散性和多样化，将需要一个领导与协调框架。”

白宫这份报告已有7年之久，但美国政府仍没有连贯的战略框架，协调并整合整个网络空间。

最近，美国国防网络战略部列出，需要制定网络行动和网络安全政策框架。

本文将描述三维网络框架，帮助领导人将网络空间细分为更小、更易管理的子集。此框架将允许美国最大化利用有限资源，管理风险并制定有效、连贯的国家网络战略。

定义网络域

网络空间域极其复杂，因为从一定程度上讲，它具有物理性，同时又只是构想的概念。然而，网络域可以分为三个主要领域：物理、虚拟和认知。

物理领域包括连接不同网络、工业控制系统、数据、信息和概念的设备和传输媒介。

虚拟领域包含软件、操作系统、数据库以及网络空间存储、显示、操控并转移的信息。

认知领域是自治系统和/或人类理解数据/信息并做决定的领域。这里的认知领域是一个重要理念；归根结底，该领域是因网络空间的信息和条件改变行为的现实人、人工智能或自动化进程。

网络持续战线（Lines of Effort）

依赖已制定的条令有助于弄清当前的想法，而不必全盘重来。需要注意的是，其它域（海、陆、空、太空）的行动和努力不只限于网络空间的活动，而整个政府部门和国防部可以，并且应该做出响应。

制定有效协调框架正是美国政府问责局2013年的报告内容：网络安全——需更好确定国家战略、角色和责任，并有效实施。

联合作战计划.联合出版物5.0（Joint Publication 5.0，Joint Operational Planning）是联合军事机构间和跨国部门作战条令。Joint Publication 5.0同步多个机构/组织使用 “可持续战线” （Lines of Effort，LOE）的活动。当存在“目的逻辑”，并侧重一套满足最终理想状态的作战和战略条件时，LOE就会派上用场。

LOE协调多个机构的长期目标和潜在竞争优先项。四大LOE为商业（Business）、防御（Defense）、情报（Intelligence）和进攻（Offense）。

商业LOE概述网络运行，以及网络系统购买和生命周期管理。防御LOE指的是识别、保护网络空间域的威胁，并修复信息和系统。情报LOE是防御和进攻行为之间的桥梁，涉及国际伙伴、执法部门、国防部和其它机构与部门。进攻LOE是阻止、降低、扰乱或破坏对手在网络空间的作战能力。

网络分析

在《人,国家与战争：一种理论分析》（Man, the State, and War; a Theoretical Analysis）中，作者Kenneth Waltz描述了处理多个国家复杂政策问题的框架。他的方法常被称为层次分析法（Levels of Analysis）。他确定了三种层次分析冲突原因：“人，不同的国家结构内部以及国家系统内部。”

出于网络框架的目的，层次分析法变成：个人、内部系统和外国系统。个人可以是特定的对手决策者，或一台机器。一般而言，个人即是行动的目标。内部系统是美国政府内技术、经济、法律、政治、官僚和作战环境。外部系统是对手和国际合作伙伴必需的工作环境。

融合

将这些层次结合起来，战略家形成三维空间，描述网络空间发生的所有行为。通过定义三维空间，决策者将能评价当前战略的有效性，以及需要改进的地方。

三维立体评估法

例如，制定一个战略目标：确保国家信息系统免受国家攻击。这会引发多个问题，需要使用上图所示的立方体进行评估。

为了简便起见，这里只罗列几个问题；然而，他们可能会处理法律权威、风险管理、外交解决方案等。当前的获取过程是否允许适当防御国家信息系统（物理/商业/个人）？美国能防御并从网络攻击（物理/防御/内部）中恢复过来吗？美国是否能在行为（物理/商业/个人）发生前确定国家行动?（物理/情报/内部）

如果答案是否定的，那么美国怎样才能放慢国家（认知/进攻/内部）的决策制定过程？

这个战略目标触及图1立方体中所示的每个领域，并且会引发更多问题。

好的框架允许战略家和决策者在采取行动之前提出问题并评估问题。问题一经确定，战略家便能开始找出缺点，并优先行动改善最终状态。

举个真实的例子，并查看框架可能的运作过程。

震网Stuxnet蠕虫病毒是最早导致物理损害的网络武器。专门从事 SCADA 监控系统研究的兰格通信技术有限公司创始人拉尔夫·兰格（Ralph Langer）及其安全团队发现并确定了Stuxnet及其能力。在2011年3月TED演讲“破解Stuxnet—21世界的网络武器”中，他描述了自己的发现。

震网蠕虫病毒的开发人员能摧毁伊朗核离心机。由于代码和目标的复杂性，兰格认为，该网络武器源自美国或以色列—或两者兼有。假设美国政府创造了这款网络武器，那么目标是什么？

目标：阻止/延迟伊朗核武器计划。在这个框架中，这种网络武器被归为对特定目标实施的物理攻击，那么它属于上图三维立体评估法所示框架的（物理/进攻/个人）空间。这就导致美国战略家提出几个问题。网络攻击可以削弱伊朗核计划（认知/情报/个人）吗？离心机操作系统会被攻击（虚拟/情报/个人）？伊朗有能力检测攻击吗（认知/情报/外部）？美国情报机构有方法观察伊朗的反应吗（认知/情报/内部）？美国部署有合适的传感器检测伊朗的网络攻击吗（虚拟/防御/内部）？

如果答案是否定的，美国在行动前可以部署到位吗（商业/物理/内部）？这种武器会给其它进行中的情报行动或美国系统带来风险吗（认知/情报/内部）？美国信息系统的用户和防御者是否准备充分应对潜在反制？（物理和虚拟，以及认知/防御/个人）？

这三个问题引出更微妙的问题，最后会产生具体行动。最终，阻止或延迟伊朗核武器计划的目标会带来积极的措施，能用来阻止伊朗反击。

《纽约时报》记者Nicole Perlroth发表文章“报道称网络攻击源自伊朗”中讨论伊朗网络活动。她写到，“自震网病毒2010年别发现以来，伊朗发起一系列攻击，包括对沙特阿拉伯国家石油公司实施毁灭性攻击，黑客破坏了3000台沙特阿拉伯国家石油公司计算机上的数据，用一面燃烧美国国旗的图片替换了内容。”

美国科技媒体网站Ars Technica的Sean Gallagher发表文章称，“伊朗入侵海军网络四个月？毫不意外，伊朗对非保密海军网络实施的网络攻击使得删除和修复成本超过1000万美元。”

如果要使用国家网络框架（如同本文讨论的框架），美国海军和其它私有和公共组织会有充分准备应对伊朗的反应吗？美国的国家领导人将会制定政策和战略指导或会选择控制网络空间吗？

总结

网络框架简单而全面。它包含整个网络域，同步整个政府机构的共同努力，并允许决策制定者根据预期和实际效果分析政策有效性。整个网络框架将为美国提供积极有效的工具，以此处理21实际的网络挑战和机遇。

网络空间本质复杂，整个政府机构的协调行动艰巨。美国政府需要整个网络框架制定连贯、有效的国家战略政策。

就像过去有个笑话：怎么吃掉一头网络大象？答案：一次一个字节。随着美国开始完善网络战略，一个完整的框架将改善众多组织机构和网络空间操作人员之间的沟通。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。