国家情报作战

国家层面的情报机构，包括国防部的主要机构，为国家情报的优先事项进行情报活动。这种情报可以为军事指挥官的计划和准备提供支持。对于属于情报作战范围内活动的更完整的讨论，请参见JP2-01，联合和国家情报对军事行动的支持。

日常业务操作

赛博空间内和通过赛博空间的日常业务操作，是那些非作战能力和功能，用于支持和维持国防部队的日常职能作用，但它通常不在联合部队指挥官（JFC）的控制之下。这包括部队和民营DOD机构的C0，如国防财务会计服务局和国防物资局。这些组织行使赛博空间的日常用途，以及国防信息网络（DODIN）操作和一些内部的防御措施。由于DOD在赛博空间的日常业务操作一般不遵循联合作战准则，因此在这里不对它们进行详细讨论。然而，发生在国防部日常业务操作流程中的漏洞很容易成为直接影响联合部队指挥官（JFC）任务的漏洞。在赛博空间任何区域的妥协，都可能会导致在其他区域的暴露。

联合作战

a. JP3-0，联合作战

将各级战争共有的联合作战的联合职能描绘为六个基本方面：指挥与控制（C2）、情报、火力、行动与机动、防护和维持。这些联合功能包括组合在一起的相关能力和活动，以帮助联合部队指挥官（JFC）s整合、同步和指挥联合作战。本节概述了在赛博空间内和通过赛博空间，这些功能中的每一个如何适用于有效的联合行动。

b. 指挥和控制（C2）

赛博空间内和通过赛博空间的C2包括指挥官在完成任务时对所分配和连接部队的权力行使和指挥。联合部队指挥官（JFC）对联合部队提供作战前景、指导和指挥。在履行职责提供通信通道、规划和决策支持辅助，和与赛博空间相关的ISR时，赛博空间作战（CO）能够提供及时的关键信息获取，使联合部队指挥官（JFC）s比对手更快地制定并执行决策，使指挥官更好地控制作战的时间和节奏。

（1）赛博空间作战（CO）需要共同努力将力量同步朝向共同的目标。然而，赛博空间作战（CO）具有在全球范围内和战区范围或JOA一级同时提供行动的双重性，这就要求必须适应传统的C2结构。联合部队主要采用具备分散作战执行的集中规划。某些赛博空间作战（CO）功能，特别是全球性的防守，使它们自己适宜于集中执行，以满足多重的、近乎瞬间的相应要求。然而，这些赛博空间作战（CO）必须集成并同步到联合部队指挥官（JFC）的区域或地方赛博空间作战（CO）中，由分配给或连接到联合部队指挥官（JFC）的部队执行。由于这些原因，有时可能会在两个分开，但相互支持/被支持指挥链的支持指挥关系下，执行全球赛博空间作战（CO）和战区赛博空间作战（CO）的指挥和控制（C2）。USSTRATCOM/ USCYBERCOM是负责全球或跨区域赛博空间作战（CO）的受支持的司令部，即使它支持一个或多个联合部队指挥官（JFC）作战。对于具体的赛博空间作战（CO），支持/被支持的指挥关系将在EXORD中建立起来。对赛博空间作战（CO）的支持关系，不会使任一个指挥部在进行作战之前，免于与受影响的联合部队指挥官（JFCs）进行响应协调。无论在任何特定的作战中使用何种模型，除非在补充命令或指令中另有规定，有效的赛博空间作战（CO）指挥与控制会依照2012年3月15日联合人员过渡性赛博空间作战指挥与控制（C2）作战概念（赛博空间作战（CONOPS）被标准化，集成并同步，以确保联合部队的有效协调，并为联合部队指挥官（JFCs）提供一个共同的结构，在全球范围内执行他们的任务。

（2）不同C2结构可以为联合部队指挥官（JFC）提供独特的组织和力量阵列。执行赛博空间作战（CO）活动的DOD部队的C2是由联合部队指挥官（JFC）定义的，并列举在作战概念（赛博空间作战（CONOPS）/作战命令（OPORD）中。

• （a）国防信息网络（DODIN）作战需要集中协调，因为他们有可能冲击国防信息网络（DODIN）的完整性和作战准备。虽然执行一般会被分散，但是指挥官，美国战略司令部是受支持的指挥官，负责赛博空间作战（CO）以去确保、操作和保护国防信息网络（DODIN），并保卫美国重要的赛博空间资产、系统和功能。

• （b）战区级国防信息网络（DODIN）作战是发生在某个战区内的活动，可能只会影响这个战区内的作战。CCMD JCC应该与设在现场的USCYBERCOM CSE协调行动，以保证效果被限制在所授权的范围内。这方面的例子可能包括任务网络作战，集中指挥的网络配置时机，最大限度地限制出站流量或战区资源优先事项。受影响的GCC是受支持的司令部，按照要求，与CDRUSSTRATCOM/指挥官，在美国赛博司令部（CDRUSCYBERCOM）的支持下负责战区级的国防信息网络（DODIN）作战。

• （c）美国战略司令部（CDRUSSTRATCOM）是负责全球赛博空间作战（CO）的受支持的指挥官，并可能将全力下放给适当的美国赛博司令部（CDRUSCYBERCOM）。

• （d）战区赛博空间作战（CO）火力和机动C2。这些赛博空间作战（CO）支持联合部队指挥官（JFC）目标，联合部队指挥官（JFC）是受支持的指挥官，而且USCYBERCOM的支持是必要的。联合部队指挥官（JFC）负责将赛博空间作战（CO）火力与其他火力整合并同步，并可以使用任何分配或附加资产或支持USCYBERCOM的资产。联合部队指挥官（JFC）s协调其与USCYBERCOM的要求，以确保他们得到说明以及在执行中的优先地位。当联合部队指挥官（JFC）的能力受攻击到友好赛博空间的子集退化、受损或丢失的程度，赛博空间作战（CO）机动将是十分重要的。在这样的作战中，按要求，国防信息系统局（DISA）处在配角的位置。

  
  

（3）大部分OCO和有些DCO的决策权威需要仔细考虑投射的效果和地缘政治界限。然而，一些OCO和有的DCO活动具有内在的跨地区影响，需要跨部门协调排解赛博空间内的活动冲突，并确保适当考虑非军事因素，如外交政策的影响。由于这些原因，OCO和有些DCO需要仔细规划、深度情报支持和机构间的协调。在全球各地对赛博空间日益增长的依赖需要仔细控制OCO，这需要国家层面的批准。这就要求指挥员保持对国家赛博空间政策变化和运作机构潜在影响的认识。

（4）用于赛博空间的一个通用作战视图（COP）有利于赛博空间作战（CO）的C2和实时综合SA。COP应包括从全球网络传感器迅速熔断、关联和显示数据的能力，来提供友好、中性以及对手网络的可靠图像，包括它们的物理位置和活动。此外，COP应该支持来自各种来源（即DOD、IC、各机构间、私营企业和国际伙伴）的实时威胁和事件数据，并提高指挥官的能力，以识别、监测、描述特性、跟踪、定位并采取行动以应对赛博空间的活动，因为对于USSTRATCOM/ USCYBERCOM来说它发生在全球范围内，对于GCC来说在责任区域内。

c.情报

（1）在赛博空间收集的情报可能来自国防部和/或国家级来源，并且可能为战略、战役和战术要求服务。JP2-0，联合情报，包括军事情报联合准则的基本知识。本节讨论赛博空间军事情报的独特挑战。在赛博空间不与联合部队指挥官（JFC）相关的情报作战都包含在第3节“赛博空间内和通过赛博空间的国家情报作战”。

（2）对所有的联合作战来说，了解OE都是至关重要的。对赛博空间作战（CO）的情报支持采用与所有军事行动中相同的情报过程（即情报行动）：

• 规划和指导，包括管理CI活动，这些活动防止间谍活动、破坏活动以及对美国公民/设施的攻击;并检查任务成功的标准和相关指标来评估赛博空间作战（CO）的影响，并告知指挥官决策。

• 收集，包括监视和侦察。

• 处理并利用收集到的数据。

• 信息分析和情报产生。

• 传播并整合具备作战质量的情报。

• 评价并反馈情报的有效性和质量。

（3）事件检测与表征。在赛博空间由复杂对手进行的活动可能难以察觉。和物理域中可以通过设备或特定活动的存在进行检测的对手行动不一样，在赛博空间对手的行动可能不容易与合法的活动区分开来。在赛博空间用于检测并归因活动的能力对于实现有效的DCO和OCO是至关重要。同样重要的是，对于国防部在赛博空间内和通过赛博空间作战的快速评估，有利于必要的快速适应和战术、防御措施以及其他可用应对方案的改变。

（4）为了最大限度地减少利用先前未知漏洞的威胁所造成的影响，联合部队应该制定减缓和恢复措施，包括：锻炼能力在赛博空间被拒绝或损害的部分进行作战。

（5）分析和归因。由于赛博空间作战（CO）中物理网络、逻辑网络和赛博行为体层的特性，将对手的OCO归属到个人、犯罪组织、非国家行为者，甚至是负责任的国家是很困难的。

（6）情报收益/损失（IGL）。另一个值得关注的问题是，赛博空间作战（CO）可能会损害情报收集活动。在执行赛博空间作战（CO）之前，需要在最大可行程度上对IGL进行评估。IGL评估可以会由于非国防部USG阵列和赛博空间内跨国合作作战而变得更加复杂。有关赛博空间作战（CO）中瞄准的详细信息，参见第四章“规划和协调”。

（7）标志和警告（I＆W）。关于国家威胁的赛博空间情报应该包括所有来源的分析，才能在传统的政治/军事标志和警告（I＆W）中分解出来。对手的赛博空间行动往往会提前并且往往发生在传统的对手军事活动之外。此外，赛博空间I＆W可以仅在相对较短的响应时间内识别对手的赛博空间作战（CO）触发因素。这些因素使得对所有来源的情报分析，在有效分析我们的敌人在赛博空间的意图时显得非常重要。

d.火力。

根据不同的目标，赛博空间的火力可能是进攻性的或防守性的，支持的或被支持的。像所有形式的力量投射一样，赛博空间内和通过赛博空间的火力应该从一开始就包含在联合规划和执行过程之中，以促进同步和统一。赛博空间内和通过赛博空间的火力包含多项任务、行动和进程，包括：

（1）联合定位、协调和冲突排解。定位的目的是把火力集成并同步到联合作战中去。定位的过程包括选择并确定优先目标，匹配针对目标的合适响应，考虑作战要求和能力。集成并同步规划、执行和评估，对于定位的成功是十分关键的。了解OE中所有行动者的目标、意图、能力和限制能够实现对联合、跨机构和多国家手段的使用，从而制造效果。目标的开发和选择是基于指挥官想要实现什么，而不是基于实现目标的可用方法和手段。换句话说，重点应放在创造所需的实现与目标相关的任务和目标的定位效果。冲突排解是为了将这些目标与适用的DOD、跨部门和多国合作伙伴进行协调。因此，赛博空间目标应该在确立目标的过程中进行提名、审核并验证。赛博空间作战（CO）的定位过程需要在国防部内、与机构间和跨国合作伙伴以及主要盟友进行密切配合。赛博空间作战（CO）的冲突排解既具有作战成分也具有技术成分。如果两个USG实体都要求在赛博空间对同一个目标产生影响，那么它们不协调行动可能会暴露或干扰其中一方或两方的行动。假设两个效果可以独立创建并被充分良好地证实，那么仍然需要进行技术分析，以确定所提出的功能是否可以在同一目标的环境中进行操作，而不会干扰或增加不必要检测的可能性。

（2）赛博空间火力整合。尽管可能在独立的情况下使用，但是赛博空间作战（CO）功能在与其他功能集成来创建联合部队指挥官（JFC）期望的效果时通常是最有效的。赛博空间功能可用通过军事欺骗、重定向和系统调节等操控敌人的赛博空间目标，以协助友好的任务目标，或拒绝对手使用赛博空间资产的功能。可以在战略、战役和战术层面上创建这些影响。

（3）评估。评估过程包括测量适当的性能和火力的效果，以及它们对较大的作战或目标做出的贡献。虽然传统的军事作战评估一直是关于一级战损方面，但是正在进行的和最近的军事作战表明，从作战和战略的角度来说，物理损害往往不是最重要的。 BDA由物理损伤评估、功能损害评估和目标系统评估构成，通常采取三个阶段的方法来进行，从对特定目标造成的伤害或影响的微观层面的检查，最终到达对目标系统中产生的功能性结果的宏观结论。同样地，赛博空间作战（CO）的一阶效应往往是难以察觉的，而对二阶和三阶效应的评估可能是困难的。因此，对于赛博空间内和通过赛博空间的火力评估通常需要显著的情报能力和收集工作。对于赛博空间作战（CO）的预测和评估必须纳入现有的联合人员进程，以确保联合部队指挥官（JFC）目标的实现。

e.移动和机动

（1）移动和机动涉及到作战区域的军队部署，以及在该区域内移动，以获得支持作战目标的作战优势。规划的重要组成部分是关键的地形，它可以是任何地方或地区，对于关键地形的夺取或保留会给作战的任何一方提供明显的优势。这可能包括通信的主要线路;用于防御、观察和进攻发射点的关键接入点;或创造瓶颈的机会。在赛博空间，关键地形涉及网络链接和节点，它们对于特定的友好或敌对功能是十分重要的。赛博空间无处不在的特性引起了赛博空间作战（CO）中另一个主要的考虑因素，因为它使对手得以在物理作战区域之外建立存在的关键点。

（2）赛博空间内机动的另一个组成部分是数据的移动。在这种情况下，带宽（有线或无线），即从物理角度可以由支持的基础设施容纳的可用数据吞吐量，可以被看作是大致类似于物理域中的通讯行。操纵数据从一个物理行流动到另一个，例如，从地面电缆到卫星通信（SATCOM）链路，是赛博空间内保持机动自由的一个例子。管理战场空间内的EMS对于联合部队指挥官（JFC）考虑作战制定和执行来说，是一个关键组成部分。

（3）赛博空间内的移动和机动可以发生在所有三个层次：物理网络层、逻辑网络层和赛博行为体层。

f.维持

（1）维持是提供所需的物流和人员军力来保持和延长作战，直到成功完成任务。军队和美国特种作战司令部（USSOCOM）组织、训练、装备并维持赛博空间作战（CO）部队。联合部队指挥官（JFC）s必须确定所需的部队和能力、关键的赛博空间资产、评估风险、确保冗余（包括非赛博空间的替代品），并积极演练作战计划的连续性，来应对中断情况或对方的行动，它们会降低或损坏对赛博空间的访问及其可靠性。

（2）IT的进步继续快速发展，这反过来又要求军队和USSOCOM开发、保护并维持适应快速变化的OE的赛博空间能力。例如，新的无线移动设备可以提供更广大的网络接入，对手可能更新或改变操作系统，或者他们可以在他们的网络体系结构内转换使用虚拟机。联合部队需要具备能力，迅速将新的赛博空间功能吸、收集成到自己的武器库中。此外，联合部队可能还需要具备能力迅速更新自己的网络来利用新技术。部署新技术的压力必须与获批的要求和增加的风险实现平衡，而且必须精心进行实施，以防止服务供应网络的中断，这可能在国防部的全球架构中产生间隙或裂缝。

（3）维持的一个重要组成部分是维护一支训练有素的部队。最成功的网络入侵和攻击，可以追溯到糟糕的运营商和/或管理员的安全做法。安全部署的资产只有在得到相应的维护时才能保持安全。

（4）许多关键的遗留系统不容易修改或修补。结果，许多国防部内发生的风险都是由国防信息网络（DODIN）上未修补的系统引起的。这种风险可以通过网络附加保护层得到减轻，然后接下来必须加以保持。此外，一些硬件功能也会随时间下降，因此需要升级部件、软件或固件。由于磨损和撕裂或敌人的发现/损坏所需的更换可能是必要的，目的是确保传感器和其他前沿部署的赛博空间能力，在需要时都准备妥当。在必须更换或升级无法实际接触到的系统（如部署到远程站点或船舶上的系统）时，这一点可能是特别麻烦的。至关重要的一点是，指挥官应该明白留下这样的安全漏洞所带来的风险，这种风险不只是对于他们的作战，还对于将来国防部在世界范围内的任务的成功。最后，那些不经常访问的应急软件功能可能也需要定期刷新和重新测试，以确保尽管在有针对性的OE中发生了变化，它们仍然是安全和有效的，能够产生所需的效果。

g.保护

（1）在赛博空间内的保护有些独特，因为对手可以创建多个连锁效应，可以不受物理地理和民用/军用界限的限制，并显著扩大需要保护的区域。需要保护的赛博空间能力不仅包括基础设施（计算机、电缆、天线、交换和路由设备），以及EMS部分（例如，包括卫星下行、蜂窝和无线的数据链路频率），还包括军事行动依赖内容（数据和应用程序）。赛博空间保护的关键是对国防信息网络（DODIN）的完全控制，以及监测、检测并阻止恶意的信息进入和渗出的能力。

（2）对于友好赛博空间的保护综合使用防守能力和OPSEC。由于赛博空间内效果的速度，用于网络保护的自动化技术、验证批准的网络配置和发现网络漏洞，通常会比手动操作提供更好的成功机会。然而，最强大的加密和最安全的协议也不能保护我们的网络免受那些不会正确使用安全操作、缺乏训练/激励的用户所带来的损坏。指挥官应确保人员了解他们的赛博安全角色并为之负责。