美国国防部欲在2018年建立133个网络作战部队
当大多数美国军方官员谈及网络领域时,他们并不会过多关注其中的深层技术进步与前沿功能——相反,他们更重视“人”这一核心要素。
美国国防部于2009年开始建立美国网络司令部,并将其作为战略司令部之下辖机构,旨在更好地实施网络作战任务。在此基础上,军方致力于建立一支强大的网络任务部队,从而填补目前美国军方在网络层面的各类作战能力缺失。其目标是到2018年建立起一支由133个团、总计6200名人员组建的业务能力出众的队伍。
“到2016年末,全部团队都将部署到位并具备初步作战能力。截至2017年,我们预计所有团队都将拥有完整作战能力,”空军中将、网络司令部副司令员James McLaughlin在去年10月的战略与国际研究中心内向与会者解释称。
这133个团队将由68支网络保护团队(面向国防部之头号任务,即网络防御)、13支国家任务团队(旨在保卫国家关键性基础设施安全)、27支作战任务团队(负责执行作战任务并辅助军事行动)以及25支技术支持团队共同构成,此外还将有2000名现役军人作为储备力量。
“2016年对于我们来说同样是非常重要的一年,因为这将成为我们的一大发展拐点,”网络司令部司令、海军上将Michael Rogers在今年1月的大西洋理事会上表示。这一刚刚诞生五年的组织在起步阶段负责建立网络作战能力与相关资源,他解释称。“2016年,正如在团队讲话中所言,我们即将迎来发展拐点。能力与相关资源即将陆续上线。大家将看到我们在防御层面做出的一系列成果,并将见证我们着眼于能力拓展所做出的种种努力。总之,过去几年当中辛勤积累的工作已经逐渐带来回报。”
建立网络作战部队
“我们目前已经基本完成了半数建立进程。我们将于2018年9月30日完成全部既定目标,”Rogers在今年的RSA大会上向与会者们解释称。“当我着眼于数据——我会每季度对其进行审查,上一次审查是在两周之前——假定没有其它意外状况,那么我们预计将按时完成93%的部队建立工作。因此我需要着眼于未来两年,考虑如何按时解决余下7%任务存量。由于100%完成目标要求需要涉及 6200名人员与133个团队,保证其得到充分训练且准备好面对各类具体作战环境,因此截至2018年9月30日之前我们还有很多工作要做。”
相关建立工作一直困难重重,因为各团队必须在建立完成后具备执行任务的能力。美国陆军少将、网络国家任务部队指挥官Paul Nakasone在CSIS上指出:“我们在建立团队的同时,已经将其投入任务执行。”
每支现役部队都承诺为总计133个网络技术团队提供源自自身网络分部的人员贡献,其中13个团队由海军陆战队人员构成、41个团队由美国陆军人员构成、39个团队由美国空军构成,40个团队由美国海军构成。
美国陆军目前已经完成了其41个团队中的33个,而2013年时其已建成的团队还只有2个。而美国空军去年则基本完成了网络任务部队构建任务的40%。
问题在于,为这些新的网络团队“招募人手“颇具挑战。陆军第五军副指挥官Robert Maething就人员招募问题做出了分析——该部队参与到了佐治亚州哥登堡卓越陆军网络中心所在地的第一网络防御大队的建立当中。“过去在进行人员招募工作时,我们一般只需要将士兵引导至目的地并教会他们如何驾驶坦克或者操作其它军事武器即可。但现在的情况不同,涉及的技术更为先进。因此我们需要着眼于部队之外,甚至从麻省理工学院直接招收博士生。其它需要考虑的问题还包括如何组织招募工作、为他们设定怎样的薪酬水平、如何为其分配日常工作以及将他们安置在哪个团队当中等等。”他在由Defense One组织的一次网络研讨会上表示。“有鉴于此,这项工作确实难度极高。所以我们开始尝试从陆军网络部门内部选拔人才,直接着眼于现有人才储备可能也是惟一可行的解决办法……我们挑选合格的士兵并以此为基础建立初步阵容。但令我们始料未及的是,事实上我们的部队已经拥有相当出色的人才储备,士兵们的网络技术水平远超我们的预期。”
吸引并培训人才
美国军方已经开始推进若干项举措,旨在确保新的网络作战部队与下一代网络士兵拥有与之相适应的装备供给。各部队开始组织黑客马拉松、练习活动以及立足于网络范畴的各类培训与评估工作。
举例来说,美国陆军去年夏季宣布成立网络战演习场项目,面向各作战团队开放并将有效缩短网络士兵培训工作所需要的时间与成本。其提供一整套仿真环境,用于在课堂环境当中提供测试与教学所必需的技能提升条件。
美国空军与陆军预备役部队还于去年夏季在空军技术学院建立了高级网络教育计划,鼓励学员们以亲自动手的方式参与到模拟网络作战环境当中。参与者们需要立足于目标环境之外,从而在构建并防御企业网络的同时向对手发起反击。
美国空军已经采取多项举措吸引军方人员加入其网络团队。根据空军第二十四军发言人所指出,其中包括的“Stripes for Certification”项目负责为参与人员提供获取更高水平网络相关技能证书之途径,选定重用奖励方案并构建网络领域作战相关职位的发展规划,从而争取帮助参与人员提供良好的军官发展空间与机遇。
美国空军还在着手建立一套网络试验场,这一项目已经于去年10月正式公布。新近上线的Benjamin Foulois网络试验场网站上还公布了一份宣传手册,其中提到“立足于运营、采购、情报、测试以及开发者社区建立多学科团队,从而快速探索潜在解决方案以满足网络作战需求”并“发现、启动并加快创新型概念与技术之实现,旨在改进美国空军网络空间作战能力。”
不过模拟演习的作用仍然相对有限。最近向美国国会提交的一份报告给出结论,认为网络演习不可能包含完整的攻击向量与因素。美国国防部运营测试与评估办公室在报告当中指出:“演习性质的项目几乎不会允许将网络攻击提升至最高强度,但技术水平高超的竞争对手却可能在实践中全力施为,这意味着实际数据在范围与网络攻击持续时间方面都将更为可怕。”这份报告认为,作战指挥官往往不愿在培训过程当中建立与真实情况相仿的网络攻击强度,这意味着其中将存在训练目标缺失。该报告建议称,各作战指挥官应当认真进行准备工作,从而模拟争议网络环境中的关键性任务并定期进行操作演示,同时引入业务单位、网络维护人员以及网络保护团队等楆经,从而确保任务成功完成。
“在模拟演习过程中严重制约攻击活动强度所带来的后果是,整个流程无法帮助参与者形成关于完整网络威胁态势的概念,因此无法得到确切实践甚至可能严重危害其未来在网络环境下的实际工作能力,”斯坦福大学胡佛研究所网络安全专家Herb Lin在一篇博文当中针对最近于夏威夷军事基地进行的网络战演习写道。“我不禁好奇:网络演习引发的残酷崩盘是否会敦促军方高层决策者进一步提高对战场环境内网络安全重要性的重视程度?”
确保各网络生力军拥有良好装备也是一大工作重点。“如果国防部方面为部队提供武器,我们必须确保这些武器得到正确处理、使用并始终具备安全保障。这已经成为我们部队文化的组成部分,”Rogers最近在大西洋理会上解释称。他同时将网络部队的武器训练内容同现实世界做出了比较。“武器持有者需要始终对武器负起责任……这一点必须被参与者牢牢记住。我们需要在网络层面贯彻同样的原则。”
即使是最坚固的网络防火墙也很可能受到人为错误的影响。“最大的薄弱环节在于,很多运维人员在网络层面中并没有接受过良好的训练并养成理想的习惯,”美国海岸警卫队司令、海军上将Paul Zukunft在CSIS上表示。一次点击就有可能令钓鱼邮件带来指向内部网络的入侵洪流。
招募下一代网络士兵
随着网络任务部队逐步准备就绪,由美国国防部提出的其它用于培养下一代网络士兵的倡议在近年来也开始陆续到位。这项战略旨在招募并训练下一代网络技术人员,且整个流程与大学足球项目培训较为类似。“我们需要着眼于中学时代,”美国陆军副首席信息官Gary Wang于去年9月解释称。高校教练会“走访各所中学,上门拜访年轻人的父母并表示‘嘿,您家的孩子在足球方面很有天赋’等等。这样的消息令家长相当振奋……我们也将在培训未来网络战士的过程中采取类似的方法。”
美国国家安全局已经建立起几个类似的项目,旨在发挥自身几十年来积累到的信号情报与信息保障优势,同时与网络司令部紧密合作以共享同样的执行手段。这些由美国国安局发起的倡议将同各高校进行配合,旨在将职业培训同本科学位以及国家高校卓越中心挂钩,共同强化网络运营技能培养。另外,一年一度的网络防御演习亦针对各高校学生开放,旨在帮助他们通过模拟方式了解如何建立网络环境并保护其免受入侵威胁。
美国国安局还同国家科学基金会合作,共同在大学内建立“GenCyber”夏令营,帮助初中与高中学生了解网络层面的问题解决思路。“如果坐等年轻人们从学校里走出来才想起要将他们培养着未来的网络士兵,那么一切恐怕已经来不及了,”Wang在去年9月的防御系统大会上解释称。“培养最佳网络士兵的起步应该在11岁到12岁左右,”他指出,并补充称目前已经有部分学区在各小学课程中强制推行计算机编程教育。
美国海军与空军长久以来还一直与本地社区进行接触,协助组织面向年轻人的网络培训与STEM项目,其中包括海军方面的“cyberthons”与空军协会主办的“CyberPatriot”STEM项目。后者被空军发言人称为“空军官兵在全国范围内建立的对抗性网络团队活动,其中涉及近2万名高中、初中以及小学学生。”
“单靠技术本身是无法帮助我们成功实现目标的。永远不要忘记人这一因素在其中的重要作用,但这一点往往遭到忽视,”Rogers在本届RSA大会上向观众们解释道。“而着眼于人这一因素,我们需要考虑如何培养出一位敏捷、具备相关领域触类旁通能力的人才,同时认真思考如何确保用户能够利用自己的知识与经验做出正确的安全选择。总而言之,人的作用最为关键。”
E安全/文 转载请注明E安全
E安全——全球网络安全新传媒
E安全微信公众号: EAQapp
E安全新浪微博:EAQapp
E安全PC站点:
E安全客服&投稿邮箱:eapp@easyaq.com
点击下方”阅读原文“即可下载安装E安全app