金沙国际欢迎你 2

美国国民警卫队网络力量发展情况分析


要美国国民警卫队是美军力量体系中的一种特殊军队组织,与联邦政府、地方政府、私营部门都保持着紧密联系,负责对紧急事件做出及时迅速的反应。在美国国内网络安全威胁日益严峻的情况下,各州政府迫切需要得到联邦机构和军队网络力量的支持,而国民警卫队恰恰能够发挥各州与联邦政府机构、民事与军事组织、私营与公共部门之间的桥接作用。在美国地方政府和国民警卫局的共同推动下,国民警卫队网络力量建设近年来取得长足进步,在执行协调、训练、咨询和支援等任务方面发挥了重要作用,但也面临着行动指挥控制程序不清晰、人力资源政策不灵活以及训练组织不系统等各种困难。

伴随着美军全球信息栅格系统的高速发展,基于信息技术系统作战的概念研究不断走向深入,最终美军作战理论将网络空间确立为一种与陆、海、空、天并列的作战域。[1]在这种背景下,美国陆军将网络空间力量建设作为推进陆军现代化进程的关键因素,决心按照正规军事化组织的标准和结构高质量建设网络作战部队。自陆军网络司令部于2010年成立以来,美国陆军围绕网络空间军事力量作战化的目标,通过新建、调整、转型和融合等手段逐步建立起完善的网络作战力量组织结构。

2018年8月,随着美国中期选举的临近,选举网络安全成为近期美国国家安全事务的首要问题,国土安全部组织了选举安全网络桌面推演活动,包括国民警卫队在内的美军网络部队也都做好了防御选举信息系统的行动准备;针对国家层面的网络安全威胁,大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用;围绕吸引更多优秀网络安全人才,各国网络安全部门,尤其军事网络组织选择采取多种形式的活动加强与民事组织的融合交流;涉及军事机构、人员和装备的数据泄漏事件频发,军事行动面临着更加复杂多变的网络作战环境。

关键词 国民警卫队 网络力量 美国本土

一、在网络作战概念指导下发展形成“基于技术、防御为主、重在应急”的基本组织结构

网络威胁成为多国选举活动面临的首要安全挑战,美国将动用包括国民警卫队在内的网络作战部队应对可能的网络入侵威胁

长期以来,美国国民警卫队网络力量建设始终处于较低水平。但在美国国内网络安全威胁日益严峻的情况下,各州政府迫切需要得到联邦机构和军队网络力量的支持。因其独特的双重法律定位,国民警卫队可以发挥各州与联邦政府机构、民事与军事组织、私营与公共部门之间的桥接作用,“具备发展网络空间能力的天然优势”[1]金沙国际欢迎你,,能够执行协调、训练、咨询和支援等任务,从而协助美国各州政府提高防御网络威胁的能力。因此,在各州政府和国民警卫局的推动下,国民警卫队网络力量在近年来开始取得快速发展,但也面临着行动指挥控制程序不清晰、人力资源政策不灵活以及训练组织不经常等各种困难。

从20世纪90年代开始,为确保美军全球信息栅格系统中的陆军部分高效安全运行,美国陆军在联合军队的指导下,围绕网络作战行动概念进行了一系列组织结构调整,解散了信息系统司令部(Army
Information Systems
Command),并先后组建了陆军信号司令部以及网络企业技术司令部等机构,逐步形成基于技术、防御为主、重在应急的网络作战基本组织架构。

距离美国中期选举已经不足100天,美国国会在经过激烈争论后,最终推迟了一项选举安全法案的最终审议,关于是否要求各州使用纸制选票备份凭证的政策成为两党分歧的焦点。在此之前,网络安全研究人员在8月上旬举行的DEF
CON会议上演示如何轻易攻破选举系统,再次引发美国各界对于投票机生产厂商网络安全能力的担忧。

1 美国地方政府需要借助军队力量解决日益增长的网络威胁挑战

2005年,美国战略司令部发布《全球信息栅格网络作战联合作战概念》,对这一时期美国陆军网络空间力量建设的组织结构进行了详细说明,将陆军网络作战体系组织架构划分为三个层次:首先,在陆军太空和导弹防御司令部/战略司令部的指挥下,作为陆军网络作战行动唯一的领导机构,陆军全球网络行动和安全中心负责态势感知和指挥协调工作,在美军联合部队网络力量体系中,该机构发挥军种全球网络作战与安全中心的功能;在第二个层面,战区网络行动和安全中心是各作战司令部的支持元素,负责“指导网络作战行动,管理和防御属于陆军管辖的全球信息栅格元素”;战区内各地区网络行动和安全中心构成了陆军网络作战体系的第三个层面。此外,陆军计算机应急响应分队是应对网络突发事件的处置力量,在紧急情况下可以接受全球网络作战特遣部队的战术控制,每个战区网络行动和安全中心也都建立了计算机应急响应分队[2]。这一时期的陆军网络力量组织架构见下图:

针对州政府网络防御力量的问题,美国国防部国民警卫局情报部门负责人8月15日在“国防部情报信息系统”会议上表示,近期发生的多起事件已经促使多个州政府对选举安全程序进行重新审查,尽管并没有明确出现问题州的具体情况,但他指出,美国陆军和空军国民警卫队以及预备役部队中网络作战单位都将对州政府面临的选举网络威胁提供支援。

1.1 网络威胁活动和等级呈现出不断强化的趋势

金沙国际欢迎你 1

针对中期选举可能面临的网络威胁,美国国土安全部在8月中旬举办了第一次国家选举安全网络桌面推演活动,参与单位包括44个州政府、国防部、司法部、国家安全局以及美国网络司令部等相关机构。在为期3天的推演中,这次桌面演习主要围绕新闻和社交媒体操纵、针对特定选举相关人员的网络钓鱼、干扰投票注册信息系统和程序、针对选举网站和网络应用的一般网络攻击、恶意软件感染影响选举投票机和选举管理系统、针对各州和县级选举网络的入侵等现实世界威胁以及潜在网络风险等局势展开。

随着信息技术的不断发展成熟,大数据、云计算、移动解决方案等功能强大的新型技术不可避免地进入美国社会、政治、经济体系的各个领域,对于信息技术的依赖程度也不断增强。与此同时,网络威胁制造者的技术能力也在这个过程中持续发展,并且呈现出组织结构逐渐成熟的特点,对于能源、金融、交通、社会福利保障等重要基础设施威胁等级持续提高,甚至与其他威胁力量结合,给传统国家安全领域带来新型挑战。例如,在2012年入侵南卡罗莱纳州税务局(Department
of
Revenue)信息系统的事件中,数百万条社会保障号码、信用卡号以及其他公民信息遭到泄露。据估计,该州政府至少遭到了1400万美元的经济损失,由此带来的公民信息安全隐患以及政府公信力损失则难以估算。为了扩大自身理念的影响,黑客组织利用地方政府在社会治理工作中出现的过失,通过网络攻击制造公共事件,从而使州政府面临更大的社会和安全压力。例如在密歇根州弗林特市爆发的“铅水”危机中,该市主要医院等社会福利系统就遭到“匿名者”组织的网络攻击,造成了事态的进一步恶化。极端主义集团也从未停止利用社交媒体宣传、煽动和策划恐怖主义袭击,近期美国本土爆发的恐怖事件中,袭击者全都曾在网络媒体中接受过极端思想的影响。

图1:美国陆军网络空间力量组织结构,2005年[3]

大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用

1.2 各州政府自身网络防御能力发展滞后

二、成立陆军网络司令部并形成“保留基干、畅通指挥、转型职能”的初始组织结构

《华盛顿邮报》8月17日报道称,美国总统特朗普在8月初下令废除奥巴马政府时期重要的网络安全政策文件《第20号总统政策指令》,从而简化美国网络司令部实施网络进攻作战计划批准的跨机构审核程序。在此之前,美国《2019财年国防授权法案》在8月13日已经得到总统的正式批准,该法案允许美国运用包括网络进攻作战能力在内的“国家权力所有工具”,赋予国防部长执行网络军事行动和网络空间作战行动的权限,并要求国防部进行一系列职位调整与部门改革,从而优化网络安全制度,其中包括评估国防部信息网络联合部队总部当前的指挥控制组织架构、审查所有主要武器系统中存在的网络安全漏洞、指定专职官员监管网络安全与工业系统集成事务等。

持续出现的网络攻击事件造成巨大冲击,美国各州政府也都清楚认识到网络威胁的现实紧迫性,但其长期以来普遍都没有发展形成较强的网络防御能力。德勤公司和美国州政府首席信息官联合会(National
Association of State Chief Information Officers,
NASCIO)2012年的网络安全问题调查报告显示,92%的州政府官员都认为网络安全对于本地区具有极其重要的意义,但是只有约1/2的州首席信息安全官(Chief
Information Security Officer,
CISO)掌握着1-5人规模的网络安全团队,认为本州有能力抵御外部威胁和政府人员具备较强网络安全能力的被调查者分别只占总数的24%和32%[2]。无论州政府还是主管美国国内安全事务的国土安全部,在应对网络安全威胁问题上都面临着能力不足的困境。美国联邦政府和国防部虽然具备强大的网络威胁监测、评估、感知、防御和攻击能力,但是联邦军队在国内不具备民事执法权,从而无法为地方政府提供直接支援,而各州政府军事部所属的国民警卫队则提供了利用美国军事网络力量的途径。

随着美军对于网络空间依赖程度的加深,控制和削弱网络威胁持续成为美军关注的重点任务,组建独立负责网络空间作战指挥机构的呼声在美军内部日益高涨。在2008年“扬基鹿弹行动”的直接推动下,美军决定结束军种单位独立分散发展网络作战能力的局面,通过并、撤、转、改等措施对相关机构进行结构重组,成立全面负责网络空间作战的联合指挥机构,美国陆军网络力量组织建设也进入快速发展阶段。

美国媒体8月初曾报道称,德国政府官员近期在回应国内法律界人士的质询时表示,相关政府机构拥有充分的法律依据对其遭受的网络攻击实施反击,甚至在某些情况下可以动用“条件允许时的所有军事手段”。美国媒体认为,柏林当局在这些公函文件中描述的政策框架使外界感到非常意外,作为一贯反对使用军事手段解决国际争端的国家,德国明确支持“黑客式反击”的表态显现出与其外交原则不相称的“鹰派”色彩。值得注意的是,联邦德国国防军已经在2017年初正式组建网络与信息太空司令部,预计该指挥机构的参谋人员规模将达到1.5万人。

1.3 美国国内网络安全协调机制尚未有效运行

通过全球部署分散发展的方式形成网络空间作战组织的基干力量

与此同时,日本防卫省也在加快建设网络作战军事力量的步伐。8月20日,日本《每日新闻》引用日本防卫省官员称,日本陆上自卫队西部战区将组建网络防御部队,这将是陆上自卫队第一支部署于地区部队的网络作战单位,任务是确保军事通信系统网络安全,甚至将为部署在遥远岛屿上的作战人员提供安全通信能力。据估计,日本的军事网络作战力量有望在2019财年3月达到430人左右。事实上,日本早在2014年就组建了第一支由90名军事人员组成的网络防御单位,并在2017年通过了将其网络防御单位规模大幅增加至1000人的计划,并且新成立一个专门研究网络战技术的工作小组。

美国联邦政府一直致力于发展国家层面的网络安全协调机制,而且这种努力在奥巴马政府成立以来不断得到强化。与之对应的是,各州地方政府在协调和发展网络安全能力问题上面临诸多阻力。理论上,美国联邦政府国土安全部是负责全国范围内网络安全的主要机构,但其并不具备大规模的网络安全专家队伍,其所能做的工作仅仅是向地方政府提供网络攻击预警、提出防御建议以及协调进行网络事故响应,因此,各州政府如果遭到潜在的网络攻击,无法依靠国土安全部向其提供支援力量。国防部虽然也具备支持民事机构网络安全能力的职责,但其关注的主要目标是位于各州的国家关键基础设施,对于州政府亟待改进的日常网络防御能力帮助非常有限。各州私营部门也都发展形成了较强的网络能力,对于这种高价值/低密度的资源,州政府机构并没有形成有效的组织程序从而征召这些力量应对网络安全突发事件,因而各州民事机构的网络防御力量也得不到充分利用。

由于意识到网络作战行动将对军事领域产生更加深远的影响,美国陆军在作战部队层面投入大量资源,逐步建立起网络作战行动的基干力量。例如,陆军在2006年9月就指定第1信息作战司令部负责整合、协调和同步计算机网络作战行动;2008年7月,陆军又在信息和安全司令部下启动了第一支网络战营,其能够提供战术支持、旅战斗队支援以及向其他军种单位、联合部队甚至跨机构伙伴提供战略支援;陆军还对网络作战行动的上层指挥体系实施调整,从而使相关行动得到适度权限的监管。在这个时期,陆军未来网络作战力量都以分队形式整合在军种和联合部队架构下作战单位的内部,包括从国防信息系统局、全球网络作战联合特遣队、国家安全局到旅战斗队等各个级别的战略和战术机构。其中,网络企业技术司令部/第9信号司令部下属的网络作战行动部队靠前部署于每个战区的信号司令部。信息和安全司令部下属的网络战部队则以战区军事情报旅的形式进行全球部署,并与国家安全局整合,在世界范围内展开行动。陆军信息作战部队也在第1信息作战司令部的编制下,通过计划、协调、整合和同步等活动在联合计划和命令制定过程中引入计算机网络作战能力。[4]

围绕吸引更多优秀网络安全人才,各国国家网络安全部门选择通过多种途径加强与民事组织的融合交流,并且注重促进青年网络安全人才培养

2 美国国民警卫队在网络安全行动中的独特优势

新建核心协调机构,理顺总部到分队层面的指挥关系

8月初,美国联邦调查局多名高级网络安全官员相继选择离职,并加入私营网络安全机构,而在过去5年中,联邦调查局因各种原因流失的网络部门领导人已经超过20人,这在美国网络安全政策界引发了震动。事实上,世界范围内的政府网络安全机构在与私营部门竞争优秀人才时往往处于劣势,多国的司法、执法和军事机构等部门都试图通过多样化的融合活动,促使更多优秀网络安全人才进入公职机构。

2.1 国民警卫队在执行网络行动中的法律定位

2009年6月,美国国防部通过发表备忘录的形式宣布建立美国网络司令部,旨在通过一个专门的次级联合司令部集中统筹和推进网络空间军事力量建设。与此同时,作为日后组建陆军部队网络司令部的过渡性措施,陆军决定保留陆军太空和导弹防御司令部/陆军战略司令部的组织架构,并将其重新命名为陆军部队网络司令部[5]。2010年2月,美国陆军宣布在此基础上正式组建陆军网络部队司令部,其在组建和初始建设阶段的工作主要围绕三项任务展开:实现网络空间军事力量作战化、增加陆军网络作战力量的能力和规模、发展陆军网络空间专业人才队伍。[6]由于以往的指挥体系被打乱,网络司令部下新成立的陆军网络空间作战与整合中心(Army
Cyber Operations and Integration
Center)实际上发挥了指挥控制和协调同步核心的作用。该机构与此前的陆军全球网络行动和安全中心功能类似,但是除了“在执行全谱网络空间作战行动过程中提供清晰、简洁、及时的指导”以外,该组织还负责“与陆军其他司令部、其他军种单位中的同类机构、美国网络空间联合作战中心共享信息”。[7]在机构建立之初,网络空间作战与整合中心的部分人员还直接加入美国网络司令部参谋机构,从而更好地促进实现联合部队与军种单位网络作战行动的指挥统一。[8]

8月13日,美军海军陆战队选择在大批网络安全人士聚集的BlackHat、DEF
CON和BSides会议期间进行“挖洞悬赏”活动,100多名经过挑选的网络安全研究者9个小时内在海军陆战队面对公众的网站以及企业服务中新发现了75处漏洞。这是美国国防部与HackerOne网络安全公司合作进行的第6次“挖洞悬赏”活动,已经在民事网络安全研究者群体中产生了巨大影响。此外,美国各军种都在计划扩展当前进行的直接招募网络作战军官的计划,未来可能直接招募网络安全专家人员,并且最高授予他们上校军衔。

在美国军事力量体系中,国民警卫队是一种地域分布广泛的特殊军队组织,与联邦政府、地方政府、私营部门都保持着紧密联系,根本作用是执行国土防御任务,负责对紧急事件做出及时迅速的反应。根据美国法律,各州州长有权宣布国民警卫队进入州现役状态,执行自然灾害救援、人为紧急事件处置以及国土防御任务。在总统或者国防部长的批准下,各州州长还可以利用《美国法典》第32卷赋予的权力,要求国民警卫队进入全时服役状态,执行训练或者国土防卫行动(Homeland
Defense
activities)。而根据《美国法典》第32卷第901节的定义,“国土防卫行动”指的是:“为了防卫美国领土或者民众,或者美国国防部长确定对于国家安全具有关键作用的基础设施或其他资产,或者当美国遭到威胁或入侵风险时而执行的军事行动”[3]。因此,当各州爆发严重网络危机事件或者位于本地区内的关键基础设施可能因网络攻击而瘫痪时,国民警卫队可以成为州政府直接动员指挥的军事力量。鉴于这种独特的法律定位,国民警卫局在2014年向国防部提交的一份报告中指出:“在发展国防部网络空间能力,从而以最佳方式利用联邦和州法律权限抵御持续发展的网络威胁、提高国家防御能力问题上,国民警卫队具有天然的优势”[4]。而且国防部也公开表示,国民警卫队在应对网络紧急事件时也会像处理传统的自然灾害事件那样发挥重要作用,各州政府在联邦和州法律允许的情况下,可以运用州国民警卫队力量执行支持民事机构的网络任务,其中也包括执法任务。

转型作战部队职能,促进传统能力向网络空间作战能力发展

8月中旬,英国国家犯罪局在威尔特郡的一处军事基地内组织优秀的青年黑客进行了一场网络攻防竞赛,这些在全英国范围内经过严格筛选的年轻黑客年龄在20岁左右,最小的年龄只有14岁。他们接受国家犯罪局网络安全专家的指导,在模拟的高度复杂网络攻击行动中训练防御国家关键基础设施的技能。一方面,此类活动能够使潜在的优秀网络安全人员理解技术、法律以及国家安全问题,避免其因为各种意外原因走向网络安全事务的对立面,另一方面,英国国家通信总局等军事情报单位也迫切需要尽早发现和培养网络安全人员,以应对未来可能出现的“巨大人力缺口”。与此同时,一家名为TechVets的初创企业正在与英国国防部展开合作,试图训练退役军人从事网络安全工作,从另外一个角度增加国防部网络作战人力资源储备。

2.2 国民警卫队在美国网络安全体系中的地位作用

在作战部队建设层面,以野战信号部队为主体的网络企业技术司令部/第9信号司令部转隶陆军网络部队司令部,陆军情报和安全司令部所属网络空间作战部队的作战指挥权也由陆军网络司令部掌握。[9]通过这种组织调整,陆军网络司令部第一次掌握了前沿部署作战力量,能够形成全球存在态势并具备远征能力,可以向作战指挥官提供更加全面的战斗支援能力。值得注意的是,网络企业技术司令部以及情报和安全司令部指挥官都在陆军网络司令部担任副司令,分别负责不同类型的网络作战行动任务,基本形成了原信号部队主管网络防御、原军事情报部队主管网络进攻的模式,从而将此前离散部署、松散联合的网络空间相关组织整合为一支完备的陆军网络力量。此外,陆军网络司令部在2011年还被赋予执行信息作战(Information
Operation)的任务,掌握第1信息作战司令部(1st Information Operations
Command)的作战指挥权,情报和安全司令部下属的第780军事情报旅也将转型为陆军网络司令部直接指挥的网络旅。[10]

涉及军队组织人员和装备数据泄漏事件频发,军事行动面临更加复杂多变的网络作战环境

在美国国家网络安全力量体系中,美军网络力量组织构架完整、技术能力全面、地位最为突出,战略司令部下属的美国网络司令部从整体上协调美国网络进攻和防御力量的发展建设,作为网络作战行动实体力量的133支网络任务部队也处于加速组建过程中,并将于2016年末全面进入初始作战部署状态。根据美军网络力量的任务要求,国防部有责任对国家关键信息基础设施进行协同防御。在州和地方层面,国防部可以通过其下属的国民警卫局实现与民事机构的行动协同。国土安全部在2010年9月发布的《国家网络事件响应计划》(National
Cyber Incident Response
Plan)确立了国家网络安全力量的运用模式,其中也强调了国民警卫队在协助信息共享、态势感知、安全通信以及事件响应中的独特作用。[5]在此基础上,各州政府也都制定了本州的网络事件响应计划,并将国民警卫队视为重要的日常战备和应急处置力量。

金沙国际欢迎你 2

8月7日,美国国防部正式发布禁令,要求所有进入敏感基地、高危险等级作战区域的军人及相关国防承包商不能使用健身类软件和手机应用,这是国防部第二次正式要求美军各级指挥官采取措施避免敏感军事信息泄露。今年1月,美国从事GPS追踪业务的企业Strava发布了一份反映该公司健身软件服务情况的地理位置卫星数据图,这份热力地图基于2015年至2017年9月的数据,将使用人员较多的区域标注为高亮色,结果除了人口大量集中的地区外,美军正在中东地区执行作战任务部队所处基地在地图上也几乎全部显现出来。美国国防部立即发表声明,称这将给处于秘密基地或者小规模前沿部署单位带来严重威胁,并要求相关人员关闭有关地理数据服务。美军认为,地理定位功能能够暴露个人信息、位置、习惯性活动以及军事人员数量信息,可能造成无法预料的安全影响并增加部队和任务风险。

2.3 国民警卫队在各州政府网络行动中的作用

图2:陆军网络作战力量组织结构,2011年[11]

除了大数据分析带来的不可预知影响,更加传统的军事人员个人数据泄露事件,也会在网络空间中被放大影响效应。就在7月中旬,美国一家私营研究机构在监控暗网犯罪行为的过程中,意外发现大量美军敏感文件,其中包括美国空军“死神”无人机文件、“艾布拉姆斯”坦克排战术以及应对路边炸弹的操作手册等资料。网络安全人员推测,黑客入侵了属于美国军事人员的两台电脑并窃取了这些文件,尽管此类文件并没有达到秘密等级,但是事件也反映出美军基地人员在网络安全防护方面存在漏洞,仍然需要提高网络卫生能力。

认识到国民警卫队的这种特殊优势,各州政府在本州的管辖范围内尝试运用国民警卫队力量实施网络防御任务。华盛顿州2012年就在国民警卫队中建立了专门执行网络安全任务的行动单位,利用私营部门的网络安全能力以及民事人员的专业技术增强地区网络安全。除了传统的救援和响应任务以外,华盛顿国民警卫队还与民事机构合作对关键设施的控制网络进行防御。加利福尼亚州的联合计算机网络防御队(Computer
Network Defense
Team)能够实施漏洞检测、风险确定、危机事件响应以及其他任务。该州州长还能够指挥空军国民警卫队网络战中队(Air
Guard Network Warfare
Squadron)对本地区网络环境安全状态进行检测。密歇根州国民警卫队网络行动单位可以在本州网络靶场的虚拟城市“阿尔发维尔”与民事机构进行联合训练。马里兰州空军国民警卫队的第175计算机网络战中队(175th
Network Warfare Squadron)也已经开始执行州信息网络安全评估任务。

三、持续优化陆军网络空间部队并形成“立足作战、融合多能、突出整体”
的基本组织结构

8月26日,以色列新闻机构发布消息称,以色列国防军数十万军人的个人敏感信息遭到泄露。根据以色列安全局(Israel
Securities
Authority)的调查报告,攻击者自2011-2014年间,通过网络钓鱼获取了大量军事人员的个人敏感信息,并出售给市场营销企业和其他第三方组织以获取利益。仅仅在1个月前,以色列媒体还曾报道过以色列国防军秘密军事装备和基地照片出现在互联网的事件。据称,包括挂弹的F-35隐身战斗机、机密坦克项目、海军精英特种部队作战司令部中心等装备、设施和人员的照片信息都具有较高情报价值,部分士兵拍摄相关照片后,在未经批准的情况下自行发布在军事网络论坛上。尽管以色列国防军官方表示,所有涉密照片均已经通过可靠手段进行删除,但是不可否认,以色列国防军士兵层面的网络安全意识和风险防范措施都需要得到提高和改进。

3 美国国民警卫队网络能力建设取得的主要进展

陆军网络司令部成立后,网络空间军事力量作战化始终是其中心工作,这一点在陆军网络力量组织不断优化整合的过程中得到突出体现。对于当前已经形成的网络作战、电子战、信息作战、军事情报甚至太空作战能力,美军陆军在进行网络军队组织结构设计时也体现出融合多种能力的趋势。美国陆军还在网络部队建设中积极推进整体型军队模式,突出国民警卫队和预备役网络力量的发展。经过多年建设,美国陆军网络力量组织结构已经基本形成。

[责任编辑:huangxx]

3.1 国防部明确国民警卫队网络力量的作用和发展目标

优化战斗力量组织结构适应作战行动支援需求

欢迎订阅知远防务快讯
我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

虽然各州政府自主采取的国民警卫队网络能力建设行动取得一些成果,但是在联邦层面,国民警卫队和预备役网络力量发展问题始终没有成为国防部政策重点。为迅速增强国民警卫队网络力量,各州政府和国民警卫局(National
Guard Bureau,
NGB)开始在立法层面寻求实现突破。2013年,美国州长联合会(National
Governors Association,
NGA)和国民警卫局极力试图促使国会通过《网络勇士法案-2013》(Cyber
Warrior Act of
2013),一旦实现这个目标,美国每个州、海外领地和哥伦比亚特区都将建立国民警卫队“网络空间和计算机网络事件响应小组”(Cyber
and Computer Network Incident Response
Teams),该法案还将允许国民警卫队通过应对自然灾害的类似方式处理网络安全危机事件。虽然该法案最终未能进入投票程序,但其引起的广泛关注却迫使美国国防部认真考虑国民警卫队网络能力建设问题。

在总部机构层面,为了进一步完善网络空间作战行动的指挥程序并实现意图统一,陆军在2014年3月批准网络司令部为陆军部队组成总部(Army
Force Component
Headquarter),同时指定第2集团军为其直属单位,而网络企业技术司令部成为第2集团军直接指挥的网络作战部队,网络企业技术司令部指挥官兼任第2集团军副军长。而且在前一年,网络司令部已经在美国网络司令部和陆军总部的指导下开始组建联合部队网络总部(Joint
Force
Headquarters-Cyber),其将对网络空间作战部队实施任务指挥,并且具备直接支持作战司令部的网络作战能力。在作战部队和战区层面,网络司令部试图通过地区网络中心(Regional
Cyber
Center)改善全球网络防御态势。在原有战区网络作战和安全中心、地区计算机应急响应中心力量基础上,这些地区网络安全中心对网络作战行动指挥程序进行精简,能够发挥较强的计划、协调和同步功能,从而更加高效地支援地理作战司令部的行动。