“国防部将执行积极的赛博[空间]防御功能以防止对国防部网络和系统的入侵......，并且正在开发新的防御作战概念和计算架构，用于超越目前的作战和技术范式的赛博空间作战。所有这些部分结合形成国防部网络和系统自适应和动态的防御。”

                     国防部赛博空间作战战略2011.5

简  介

a.赛博空间作战（CO）是对赛博空间能力的应用，其主要目的是在赛博空间内和通过赛博空间实现目标。

赛博空间作战（CO）由国防部在赛博空间内和通过赛博空间的军事、情报和普通业务操作组成。赛博空间作战（CO）的军事部分，是本出版物关注的焦点，同时也是唯一由联合准则指导的部分。作战指挥官（CCDRs）在赛博空间内并通过赛博空间使用赛博空间作战（CO）来支持军事目标。

b.域重叠。 

赛博空间作战（CO）提升作战效果，并充分利用各种来自物理领域的能力创造效果，这可能会跨越多个地域作战指挥官（“GCC”）的责任区域（AORs）。联合部队指挥官（JFC）可以结合或启动赛博空间作战（CO）的一些能力，包括电子战（EW）、EMS管理、C2、情报、监视和侦察（ISR）、导航战（NAVWAR）的一些重大部分，以及一些太空任务区。

技术的进步已经创建了一个日益复杂的OE。可以使用EMS的一些部分对目标执行赛博空间作战（CO）、空间作战和EW作战。它们可以作为IO的一部分整合到其它与信息相关的功能中。 赛博空间作战（CO）、空间作战和EW作战往往是在具体主管部门指导下进行的。同样，一些受赛博空间作战（CO）支持的与信息相关的功能，如MISO，军事欺骗（MILDEC）和特种技术作战（STO），有自己的执行审批程序。联合部队指挥官（JFC）和工作人员必须尽可能早地在规划过程中熟悉不同的协调要求并发送执行请求，以符合美国法律，促进有效和及时的赛博空间作战（CO）。

为了尽量减少重叠，USCYBERCOM和联合部队指挥官（JFC）s之间的赛博空间作战（CO）协调的主要责任将由赛博空间支撑元件（CSE）协同CCMD联合赛博空间中心（JCCs）负责。USSTRATCOM/ USCYBERCOM与行政、国民警卫队局协调解决国民警卫队的问题。请参考第三章“权力、角色和职责”中关于赛博空间作战（CO）的细节内容。请参阅 与信息相关的受支持功能各自的理论和政策文件，了解他们权力的具体内容。

c. 机构重叠。

和联合部队指挥官（JFC）或军事部门进行的其他军事行动一样，赛博空间作战（CO）受有关当局的指示，如军令、独立或补充的参与规定、国防部的政策等等。这包括在赛博空间提供知识产权的军事情报活动。按照国家和部门的政策和指导，联合部队指挥官（JFC）还接收国防部情报机构的支持，如NSA。同样，DOD在赛博空间的正常业务操作是由DOD机构按照DOD政策来完成的。

赛博空间军事作战

a. 赛博空间作战。

赛博空间作战（CO）的成功执行，需要综合并同步进行进攻、防守和国防信息网络（DODIN）作战，得到及时有效的环境作战准备支持。赛博空间作战（CO）任务被划分为进攻性赛博空间作战（OCO），防御性赛博空间作战（DCO），和基于这些意图的国防信息网络（DODIN）作战。所有的赛博空间作战（CO）任务都是通过及时的情报和威胁指示，这些情报和指示来自传统和先进的传感器、国防部和非国防部来源的消息透露，以及准确的评估。

（1）进攻性赛博空间作战（OCO）。OCO是旨在通过武力应用在赛博空间内和通过赛博空间投射力量的赛博空间作战（CO），并通过赛博空间的应用程序。通过执行命令（EXORD），OCO将被授权和在物理领域的进攻性作战一样。 OCO要求按照现行政策排解冲突。

（2）防御性赛博空间作战（DCO）。DCO是旨在捍卫DOD或其他友好赛博空间的赛博空间作战（CO）。具体地讲，它们是被动和主动的赛博空间防御作战，目的是保持能力以利用友好的赛博空间功能，并保护数据、网络、网络中心功能，和其他指定的系统。 DCO响应未经授权的活动或警报/针对国防信息网络（DODIN）的威胁信息，并根据需要利用情报、反情报（CI）、LE和其他军事能力。DCO包括智取正在或即将采取进攻行动攻击保护网络的敌人，或以其他方式应对内部和外部的赛博空间威胁。大多数DCO发生在受保护的网络内部。内置的防御措施包括任务保障行动，以动态地重建、重新确保安全、重排、重组、或隔离降级的或受损的本地网络，以确保联合部队指挥官（JFC）部队可以进行足够的赛博空间访问。DCO还包括积极追缉先进的可以回避常规安全措施的内部威胁。然而，一些对手的行动可以触发DCO在经过授权时，通过创建国防信息网络（DODIN）以外的效果，进行必要的捍卫网络的响应行动（DCO-RA）。DCO包括那些旨在保护友好赛博空间免遭敌方攻击的行动。DCO可以响应恶意软件对国防信息网络（DODIN）或其他DOD指定保护资产的攻击、开发、入侵或影响。国防部的DCO使命是采用分层、自适应、防御纵深的方式实现的，包括数字和物理保护相互支持的元素。国防部DCO活动的一个重要特点是构建积极的赛博空间防御。国防部在赛博空间的作战策略将积极的赛博空间防御描述为：国防部发现、检测、分析并减轻威胁和漏洞以捍卫网络和系统的同步、实时性能力。凭借全方位的DCO，积极的赛博空间防御建立了传统的方法来保卫国防部网络和系统，以应对高级的持续性威胁。对国防信息网络（DODIN）和赛博空间其他要素的防御需要SA以及自动、灵活且预先获得批准的同步防御。 DCO的类型包括：

• （a）内部防御措施。内部防御措施是那些在国防信息网络（DODIN）内部进行的DCO。这些措施包括积极追缉先进的内部威胁以及对这些威胁的内部响应。内部防御措施响应未经授权的活动或警报/国防信息网络（DODIN）内的威胁信息，并根据需要利用情报、CI、LE和其他军事能力。

• （b）DCO响应行动。 DCO-RA是那些故意的，经过授权的防守行动，它们在国防信息网络（DODIN）外部执行，打败正在进行或即将发生的威胁来保卫国防部赛博空间能力或其他指定的系统。 DCO-RA必须获得授权IAW交战规则和任何适用的补充规则，并且可能上升到使用武力的水平。在某些情况下，所需要的仅仅是对策，但正如在物理领域一样，对策的效果是有限的，并且通常只能降低，而无法战胜对手的行动。

• （c）对策。对策是军事科学的形式，其目标是通过应用设备和/或技术，对敌人活动的作战效果形成障碍。在赛博空间，对策的目的是确定针对国防信息网络（DODIN）的威胁的来源，并使用非侵入式技术来阻止或减轻赛博空间的攻击活动。对策超出针对特定敌人活动的DOD范围。从本质上来说对策是无损性的，通常只会影响恶意的活动，而不是相关的威胁系统，并且当威胁停止时就会终止。在赛博空间对策不应该破坏或显著妨碍它们被用来对付的网络操作或功能，也不应故意造成人身伤害或生命损失。任何国防部授权使用的对策必须符合美国国内法、国际法和交战适用规则。对策要求在最大可行程度上排解与其他USG部门和机构的冲突。

（3）国防部信息网络的运行。国防信息网络（DODIN）操作是以创建和保存数据的可用性、完整性、保密性，以及用户/实体认证和不可否认性的方式，来设计、构建、配置、确保安全、操作、维护和保持DOD的通信系统和网络。这些措施包括解决整个国防信息网络（DODIN）的积极行动，包括配置控制和修补、IA措施和用户培训、人身安全和安全架构设计，基于主机安全系统和防火墙的操作和数据加密。尽管许多国防信息网络（DODIN）活动定期举行，但是不应该将它们看作是常规的或不重要的，因为它们的聚合效应将建立所有国防部任务最终所依赖的安全框架。

b. 非国防部信息网络的安全。

虽然DCO一般集中在国防信息网络（DODIN），其中包括由国防部拥有或租用的所有网络，但是DOD还依赖许多其他的网络来支持国防部作战，包括私营部门的网络，这些非国防部信息网络和系统的责任落在了网络业主身上，其中包括其他USG部门和机构以及私营部门实体。由于所有与DOD相关的网络都是我们的敌人的目标，因此保护这些非国防部信息网络系统和保护国防信息网络（DODIN）同样重要。不幸的是，国防部不能保证非DOD信息网络的安全级别,或管理这些网络的安全标准的稳健性。联合部队指挥官（JFC）的任务风险分析应该对这种非国防部网络安全的不确定性进行说明。至关重要的是，策划者和那些支持赛博空间作战（CO）的人员应该与非DOD关键网络业主协调，以更好地保护这些网络。 USCYBERCOM与其他能够促进必要规划的USG部门和机构保持了联络。

c. 赛博空间的常规用途。

大多数军事赛博空间作战（CO）是赛博空间的常规用途。赛博空间的常规用途使用赛博空间能力，并在赛博空间内完成任务，如操作C2或物流系统、发送电子邮件、利用互联网来完成一个在线培训课程、开发简报或文件，但它们并不等于OCO、DCO或国防信息网络（DODIN）操作。除了作为网络的授权用户，DOD成员不需要特别的权力来开展这些活动。但是，正是通过赛博空间的这些日常应用，我们大部分的网络漏洞暴露给对手，并被对手利用。因此，关于培养所有国防信息网络（DODIN）用户的赛博安全文化的重要性，怎么强调也不过分。我们面临的挑战是培养国防信息网络（DODIN）用户认识到对手的伎俩，使赛博空间的常规用途不再成为不必要的任务风险来源。国防信息网络（DODIN）操作的功能，尤其是跨部门的政策和培训，对所有类型的国防部赛博空间作战（CO）的成功都是至关重要的。

d. 情报作战。

对属于情报作战范围活动的更完整的讨论，请参见JP2-01，联合和国家情报对军事行动的支持。

e. 赛博空间行动。

尽管如上所述,联合部队指挥官（JFC）在赛博空间的军事任务（OCO、DCO和国防信息网络（DODIN）操作）是按意图分类，但是这些任务将需要运用各种能力在赛博空间创造具体的影响。为了规划、授权并评估这些行动，联合部队指挥官（JFC）和工作人员应该了解如何将它们区分开来，这一点十分重要。

（1）赛博空间防御。通常在国防部赛博空间内会实施行动确保国防信息网络（DODIN）的安全，并操作和维护国防信息网络（DODIN）。具体措施包括保护、检测、表征、计数和缓解。这样的防御行动通常由拥有或操作网络的联合部队指挥官（JFC）或部队创建，除非这些防御行动会影响联合部队指挥官（JFC）或部队各自责任以外的网络操作。

（2）赛博空间ISR。经EXORD授权的联合部队指挥官（JFC）执行情报行动或由附属的信号情报（SIGINT）单位根据临时委托信号情报（SIGINT）作战任务权力执行。赛博空间ISR包括在赛博空间进行的ISR活动，来收集可能需要支持未来作战的情报，包括OCO或DCO。这些活动与赛博系统的规划和操作同步并整合在一起，直接支持当前和未来的操作。赛博空间ISR侧重于战术和作战情报，并映射对手的赛博空间，以支持军事计划。赛博空间ISR要求适当的冲突排解，和由IC共同标准培训和认证的赛博力量。ISR在赛博空间依照军事权力进行，而且必须与其他USG部门和机构进行协调并排解冲突。

（3）赛博空间环境作战准备（OPE）。OPE由计划和准备潜在后续军事行动的非情报扶持活动构成。 OPE需要经过某一标准训练的赛博空间部队，这一标准可以防止与IC作战有关的妥协。赛博空间的OPE是依照军方权力进行的，并且必须与其他USG部门和机构进行协调并解除冲突。

（4）赛博空间攻击。赛博空间行动在赛博空间创造各种直接拒绝效果（即退化、干扰或破坏）和在物理领域被隐藏或体现的导致拒绝的操作。这些具体的行动是：

• （a）拒绝。在特点的级别和指定的时间内，降解、破坏，或摧毁对目标的访问、操作或使用。拒绝可以阻止对手利用资源。

  1.降级。在由容量的百分比表示的水平上，拒绝对目标的访问（量的函数）或操作。降级的水平必须加以指定。如果需要一个特定的时间，它就可以被指定。2.中断。在一段时间内彻底，但暂时拒绝（时间的函数）对目标的访问或操作。所需的启动和停止时间通常都是规定好的。中断可以被认为是降级的一种特殊情况，其降级的等级为100％。3.破坏。永久、彻底并不可挽回地拒绝（时间和量都是最大值）对目标的访问或操作。

• （b）操纵。以支持指挥官目标的方式控制或改变对手的信息、信息系统和/或网络。