美軍網絡任務部隊強化戰備水平的訓練舉措分析

許文琪， 陳孟原， 聶春明， 頡 靖

(1. 國家工業信息安全發展研究中心， 北京 100040;2. 火箭軍研究院， 北京 100094)

0 引 言

美網絡司令部在“前出防御”戰略和“持續交鋒”作戰概念[1]指導下，對網絡任務部隊進行擴充部隊規模、優化編成結構、加快戰備訓練，強化網絡任務部隊網絡空間防御能力，確保聯合部隊擁有安全可靠、韌性抗毀的網絡空間系統，更好遂行運動機動、火力打擊、情報偵察等軍事行動，增強國防部綜合威懾能力，確保在戰略競爭時代有效威懾對手。網絡空間競爭對抗具有平戰一體、訓戰一致的特點，美網絡司令部強化網絡任務部隊戰備訓練的各種舉措，需引起高度關注。

1 基本情況

美網絡司令部成立于2010年，2018年升級為一級聯合作戰司令部，使命是指導、同步、協調網絡空間規劃和行動，與國內伙伴和國際伙伴合作，捍衛并增進國家利益。網絡司令部通過網絡任務部隊和軍種網絡部隊開展作戰行動。

1.1 網絡任務部隊概述

網絡任務部隊是網絡司令部的核心作戰力量，主要遂行國防部信息網絡運維、進攻性網絡空間作戰和防御性網絡空間作戰3大任務。網絡任務部隊包含133支網絡任務分隊，總人數約6 200人，根據任務職能分為3類部隊[2]：一是網絡保護部隊，由50支網絡保護分隊組成，負責保護國防部信息網絡或其他藍色網絡空間；二是網絡國家任務部隊，由13支國家任務分隊、8支國家支持分隊、18支網絡保護分隊組成，負責擊退和阻止國防部信息網絡所面臨威脅；三是網絡作戰任務部隊，由27支作戰任務分隊、17支作戰支援分隊組成，負責實施網絡空間作戰以支持作戰指揮官任務、計劃和重點工作。2018年5月，133支網絡任務分隊全部實現完全作戰能力，即網絡任務分隊已具備執行任務所需的人員配備、訓練和能力[3]。美網絡司令部司令保羅·中曾根稱，隨著網絡任務部隊組建工作結束，網絡司令部的工作重點將從部隊組建向可持續戰備轉變，網絡司令部必須確保具備適當的平臺、能力和權限，以在需要時投送網絡空間效應。

2018年4月，網絡司令部《奪取和維持網絡空間優勢》愿景文件提出[4]，大國競爭的焦點已轉向網絡空間領域，未來必須在全球范圍內持續、大規模地與對手競爭對抗。隨后，網絡司令部以“前出防御”戰略,即在接近源頭處破壞或制止惡意網絡活動，包括那些在武裝沖突門檻之下的惡意網絡活動和“持續交鋒”作戰概念，即通過持續不斷與對手進行交鋒和競爭，使對手無論在任何地方實施機動都面臨不確定因素，從而奪取和保持網絡空間主動權，實現網絡空間優勢為指導，致力于建設更具殺傷力、訓練有素、高度戰備的網絡任務部隊，謀求在日常競爭中對抗惡意行為體等發起的持續、惡意網絡空間威脅活動[5-6]，實現在網絡空間“競爭-威懾-取勝”的愿景。

1.2 網絡任務部隊維持戰備面臨的主要挑戰

據2019年3月政府問責局《美網絡司令部和各軍種應采取行動維持訓練有素的網絡任務部隊》報告稱，2013—2018年，美網絡司令部重點是發展網絡任務部隊，使其達到完全作戰能力，而非維持戰備狀態，由于網絡任務部隊沒有經過充分的訓練，其戰備水平較低。

網絡任務部隊在維持戰備方面面臨三個主要挑戰。

1)執行培訓計劃存在困難。各軍種負責網絡任務分隊的人員、訓練和裝備，網絡司令部負責為網絡任務分隊制定培訓標準。維持戰備狀態需要在整個部隊中擁有適當數量的、經過充分訓練的人員。但受網絡任務分隊人才流動大、訓練認證時間長、訓練時間少等因素影響，網絡任務分隊達到完全作戰能力后，其戰備維持在較低水平。

2)缺少主戰網絡空間安全武器系統。網絡司令部成立初期由于缺少資源和能力，主要依賴國家安全局武器系統。網絡司令部聚焦作戰，國家安全局聚焦情報收集，網絡司令部亟需發展獨立的網絡空間安全作戰武器系統，實施進攻性網絡空間作戰、防御性網絡空間作戰和國防部信息網絡行動。

3)實戰演練不足。133支網絡任務分隊成立之初的發展重點在于建設能夠滿足任務執行要求的人員、訓練和裝備。在此期間，網絡司令部通過“網絡騎士”“網絡旗幟”“網絡衛士”等演習，運用模擬事件和真實事件訓練網絡任務分隊。在開展作戰訓練的同時，網絡任務分隊也執行網絡空間行動，但其擁有的實戰演練經驗較少。

1.3 著眼建立完善的訓練管理機制

網絡司令部通過掌握成員去向、制定戰備評估流程、設立訓練課程等方式，完善網絡任務分隊訓練管理機制，具體措施包括：

1)運用跟蹤標識系統掌握成員動向。網絡司令部通過跟蹤標識系統為每位成員分配的唯一標識符，掌握網絡任務分隊成員的去向，包括何時從一支分隊轉向另外一支分隊。

2)制定戰備報告標準操作流程。2017年12月，網絡司令部發布戰備報告標準操作流程，以評估網絡任務分隊是否具備執行任務的資源和能力。該流程定義了與人員、訓練和裝備相關的戰備情況報告準則，并確定了3個訓練指標，分別是：是否對人員進行職業資格標準訓練，網絡任務分隊是否在訓練演習、活動或實際作戰中成功完成任務，網絡任務分隊是否每年進行了至少1次戰備評估。

3)設立四大培訓階段。網絡司令部為網絡任務分隊設置四大培訓階段，分別是基本培訓、基礎培訓、集體培訓和戰備培訓，如表1所示?；九嘤柡突A培訓為個人培訓，基本培訓主要針對新招募軍事人員，基礎培訓重點圍繞所屬網絡任務分隊職能開展訓練，網絡司令部要求承擔特定職責的所有網絡任務分隊人員完成相同的基礎培訓課程，而不考慮軍種、現役或預備役，以及所屬網絡任務分隊類型等因素，如網絡任務分隊的所有情報分析專家需要完成與其工作相關的14個科目；集體培訓為網絡任務分隊而設置，戰備培訓能使受訓人員及時了解不斷變化的作戰需求，以及維持戰備所需的能力。

表1 網絡任務分隊四大培訓階段

4)充分利用各軍種現有資源和能力訓練網絡任務分隊。2019年5月，網絡司令部作戰總監查爾斯·摩爾稱，網絡司令部已將戰備問題從僅僅建立網絡任務部隊，轉向“網絡司令部如何與各軍種合作，包括標準化網絡任務分隊的人員、訓練和裝備，以使網絡司令部能夠長期保持戰備狀態”。各軍種負責制定獨立的軍事訓練計劃，使網絡任務分隊具備在部隊內任職的資格，以及負責開展個人訓練和集體訓練，對網絡任務分隊進行聯合訓練。

2 強化戰備水平的主要舉措

美網絡司令部通過兵力設計、裝備研發、演習演練、實戰任務等方式，不斷強化網絡任務部隊戰備水平，有效應對關鍵基礎設施、軍事網絡和系統面臨的網絡空間威脅，始終維持網絡空間優勢。

2.1 強化設計擴展兵力職能、規模

從部隊編制來說，作戰任務分隊、國家任務分隊、網絡保護分隊、國家支援分隊、作戰支援分隊的人數分別由64人、63人、39人、38人、38人組成。從人員構成上來說，網絡任務分隊成員一般包括軍官、士官、網絡空間防御專家、情報分析專家、信息技術專家、語言學專家。不同類型的網絡任務分隊所擁有的專業人員數量各不相同。

網絡任務分隊的設計構成自建立之初就已確定，其人員配備、規模等已無法滿足當前網絡空間威脅環境的變化。網絡司令部通過優化網絡任務分隊構成、新增網絡任務分隊等方式，快速適應復雜多變的網絡空間威脅演進。

1)重組網絡國家任務部隊，新設“新興威脅”特遣部隊。2018年，網絡司令部將網絡國家任務部隊重組為5支網絡特遣部隊，其中4支負責防御地區惡意網絡行為體，第5支主要應對新興威脅。網絡國家任務部隊的最小單元是網絡任務分隊。網絡司令部按照惡意網絡空間威脅活動行為體的不同，對網絡國家任務部隊進行重組。網絡特遣部隊擁有實施防御、進攻和信息行動的全譜作戰專業知識。2020年末，美空軍第16航空隊司令蒂莫西·霍中將撰文稱[7]，“新興威脅”特遣部隊聚焦全球威脅應對，實行兵力全球投送，基于惡意網絡空間活動威脅征兆展開行動，避免按地理區域劃分任務產生的職責不清等問題，可實現對惡意網絡空間活動的快速響應。 此外，“新興威脅”特遣部隊還是網絡司令部跨機構伙伴關系的窗口，以及與私營機構合作并從私營機構獲取數據的聯絡點。

2)計劃擴充網絡任務分隊至168支。2021年12月，美總統拜登簽署《2022財年國防授權法案》[8]，提出美網絡司令部將在2022—2024財年增加14支網絡任務分隊。分隊擴充工作分批逐年實施，如2022財年共建4支任務分隊，包括2支作戰任務分隊和2支網絡支援分隊。此次擴充計劃，加上陸軍預備役和國民警衛隊正在組建的21支網絡保護分隊，網絡任務分隊將在2024財年達到168支。新增網絡任務分隊，將使網絡司令部在作戰行動、作戰能力和兵力態勢上擁有更充分的兵力，可更敏捷靈活地執行各種作戰任務。

2.2 發展聯合網絡作戰武器系統

2018年，美網絡司令部首次提出以聯合網絡作戰架構為指導，整合分散的網絡作戰系統和能力，滿足網絡任務部隊作戰需求，確保美軍始終保持網絡空間競爭優勢并奪取作戰勝利。2019年2月，美網絡司令部司令保羅·中曾根在國會證詞中，將聯合網絡作戰架構描述為“一種隨著技術變革、作戰結果和威脅演進而發展的自適應能力”；2021年3月，保羅·中曾根在國會證詞中稱，網絡司令部未來將依靠聯合網絡作戰架構(能力)實施作戰，該架構完全實現后，可為網絡空間部隊提供統一的能力，整合進攻與防御網絡空間行動數據，幫助指揮官判別風險、快速決策和及時行動。根據美政府問責署2020年11月披露，聯合網絡作戰架構包括六大武器系統。

1)統一平臺。該平臺旨在為網絡空間作戰人員和支援人員提供數據同步與訪問系統。網絡空間部隊能獲取各軍種數據，并進行高級分析。預計2023年完成全部開發。

2)聯合網絡指控系統。該系統整合多來源數據，開展計劃、同步和評估活動，包括評估部隊、個人戰備水平，可視化網絡空間態勢感知，提供各級部隊作戰態勢圖。預計2023年完成研發。

3)持續網絡訓練環境。該系統主要為網絡空間作戰人員創建一個虛擬在線演訓環境，能夠開展個人訓練、集體訓練和任務排演，為網絡任務部隊開展戰備訓練提供支持。該平臺將提高集體訓練和戰備訓練的質量、數量和標準化程度。2018年7月，陸軍交付第一個版本，隨后用于“網旗”等演訓活動，至2022年1月，陸軍已交付四個版本。

4)聯合通用接入平臺。該系統旨在提供一個通用網絡火力平臺，讓網絡空間作戰人員能運用全套工具投射作戰力量。該系統2020年5月啟動研發，是聯合網絡作戰架構最新采辦項目。

5)網絡空間工具和傳感器。網絡空間工具包括評估敵方行動的取證工具包；傳感器包括檢測敵方活動防火墻等，可提供情監偵數據，為網絡空間作戰人員提供態勢感知。網絡空間工具與傳感器代表從新技術開發到現有技術應用等多項采辦活動，由各軍種和網絡司令部根據任務需求酌情實施。

2.3 加強網絡空間演習演練

美軍主要通過網絡司令部“網旗”聯合演習、各軍種網絡空間訓練演習和各種雙邊演習，提升網絡任務分隊能力和戰備水平，分享網絡空間攻防技術經驗、增強網絡空間防御協作。

“網旗”演習是網絡司令部舉辦的大規模網絡空間多邊聯合演習，始于2011年，近年為備戰大國競爭，不斷擴大演習規模，增強演習的針對性。2021年計劃舉辦三次演習，見諸報道的有兩次。一是“網旗21-2”演習。2021年6月，網絡司令部以太平洋地區盟軍后勤保障站為背景，設計后勤保障站受勒贖攻擊等印太司令部常見網絡空間威脅場景，涉及拒止、破壞網絡空間系統和竊取知識產權、個人身份信息等攻擊樣式。演習主要目標是通過評估網絡保護分隊檢測、識別、隔離、對抗等網絡空間防御行動，確定網絡保護分隊最佳編成結構、最佳實踐和先于對手的技戰術規程。最佳實踐和先進技戰術規程將用于網絡任務部隊戰備訓練，以確保為作戰司令部提供可靠的防御支持，以及保護國防部信息網絡。二是“網旗21-1”演習。2021年11月，網絡司令部聚焦太陽風事件等重大網絡空間威脅應對，舉辦“網旗21-1”演習。來自加拿大、愛沙尼亞、法國、德國、英國等23個國家的200多人參與演習，規模歷史最大。演習主要依托國家網絡空間靶場實施，包括防御性網絡任務技戰術規程演練、網絡空間戰略兵棋推演等內容，重點演練如何在網絡空間沖突全譜實現政策、計劃和兵力部署的協調與同步，強化美盟應對惡意網絡空間活動的集體防御機制。

陸軍“杰克電流”作戰實驗。2022年2月，陸軍網絡空間研究所開展第4次“杰克電流”作戰實驗。陸軍網絡空間研究所以南卡羅萊納州查爾斯頓、佐治亞州薩凡納作為兵力部署關鍵地點，模擬這兩個地區發生網絡空間攻擊遲滯軍事部署，陸軍網絡保護分隊和地方機構共同響應威脅活動的場景。該演習是對陸軍網絡司令部“民事當局國防支持”新機制的響應，有助于增強關鍵基礎設施網絡彈性，強化陸軍應對多類型網絡空間威脅能力，以及為部署網絡保護分隊提供關于網絡空間威脅的更好見解。

空軍“狩獵”演習。2020年1月，第16航空隊啟動空軍網絡任務部隊常態化“狩獵”演習，旨在通過開展高難度實戰任務演練，重點提升網絡任務部隊防御技能，以更好追捕先進持續性威脅。該演習主要通過模擬現實世界任務，演練自定義漏洞利用、自定義根工具包、自定義攻擊和零日漏洞利用等技術。

美法“網絡空間堡壘III”演習。2021年7月，美網絡司令部和法國網絡防御部隊司令部聯合開展“網絡空間堡壘III”雙邊演習，以應對先進持續性威脅，確保共同防御網絡空間。此次演習涉及70多名參與者、400個模擬用戶、450個模擬網絡和子網，以及1 000個不同的模擬系統，模擬先進持續性威脅相關技戰術規程。

美以“網絡空間穹頂VI”演習。2021年12月，美網絡司令部與以色列國防軍聯合開展“網絡空間穹頂VI”演習。演習依托亞馬遜AWS云計算服務定制虛擬靶場，模擬新冠肺炎疫苗存儲倉庫和個人健康信息遭受網絡空間攻擊等場景。演習中，美國和以色列的網絡空間防御部隊密切協同，共享知識、戰術和經驗，發揮彼此優勢和能力，共同抵御勒索軟件攻擊、數據利用、網站癱瘓等惡意網絡空間活動。

2.4 遂行實戰攻防任務

美網絡司令部注重利用實戰任務提升網絡任務部隊技戰術水平，積極參與進攻性網絡空間行動、“前出狩獵”行動和重大任務網絡空間安全保障活動。

實施針對現實威脅的進攻性網絡空間行動。2021年2月—8月，網絡司令部網絡國家任務部隊特遣部隊針對現實世界中的威脅實施進攻性網絡空間行動，該行動也是網絡國家任務部隊首次公開的進攻性作戰行動。參與行動的特遣部隊由馬里蘭州空軍國民警衛隊第175網絡空間作戰大隊、特拉華州空軍國民警衛隊第166網絡空間作戰中隊、空軍第134網絡空間作戰中隊和空軍預備役成員組成，目標是保護國防部信息網絡安全。國防部長勞埃德·奧斯汀現場觀看了此次行動。

對勒索軟件組織實施打擊。2021年12月，網絡司令部司令保羅·中曾根稱，網絡司令部已與國家安全局、聯邦調查局和其他聯邦機構開展合作，對國際勒索軟件組織采取直接行動，諸如參與打擊俄羅斯勒索軟件組織REvil的懲罰性行動，以及科洛尼爾石油管道攻擊事件的后續恢復工作等。保羅·中曾根還強調“建立密切協作關系，以更快的速度、更敏捷的行動”響應惡意網絡空間威脅活動，明確當前重點任務是盡力“更好了解對手及其觀點”。

遂行“前出狩獵”行動?！扒俺鲠鳙C”是美網絡司令部實踐前出防御戰略和持續交鋒作戰行動中逐漸形成的新型網絡空間作戰概念?！扒俺鲠鳙C”行動是指網絡司令部應盟友政府請求，派遣網絡國家任務部隊，協助其發現、分析該國網絡中惡意網絡空間行為者的意圖、所用基礎設施、網絡空間工具、惡意軟件和網絡空間武器。2021年4月，網絡司令部披露其在執行“前出狩獵”行動中，發現了與太陽風網絡安全事件相關的俄羅斯惡意軟件。截至2022年5月，網絡司令部已在包括烏克蘭在內的16個國家實施“前出狩獵”行動28次，并與盟國共享獵取到的惡意軟件近30個。

強化轟炸機飛行部隊任務防御。2021年11月，網絡司令部向歐洲司令部第9遠征轟炸中隊派遣網絡保護分隊，為該中隊B-1B戰略轟炸機提供增強的網絡空間防御能力。該網絡保護分隊由空軍第16航空隊提供，主要任務是發現和修復關鍵任務系統漏洞，阻止網絡空間威脅者訪問關鍵任務系統。此次任務是網絡司令部強化武器系統網絡空間安全的全新舉措，旨在有效提升空軍武器系統在威脅條件下的任務遂行能力。

3 結 語

為奪取和保持網絡空間優勢，有效支撐大國競爭，美軍網絡任務部隊在戰備訓練方面采取多種有效措施，技戰術水平不斷提升，實戰能力得到檢驗，整體呈現以下三個特點。

1) 注重網絡空間演習演練，不斷提升網絡任務部隊戰備水平。網絡司令部通過一系列各種層次、規模和科目設置的演習演練，強化網絡任務部隊單兵、分隊與集體的網絡空間攻防作戰技戰術水平和聯合作戰能力。為提升演練效果，網絡司令部還注重發展“持續網絡訓練環境”等多云在線演訓平臺，實現網絡空間作戰人員在任意時刻、任意地點便捷開展網絡空間演訓活動；同時，網絡司令部在大型的網絡空間演習活動中，還針對當前威脅形勢和任務重點，設置專門科目實施針對性訓練，提升網絡任務部隊有效應對現實威脅的戰備水平。

2) 注重實戰任務為牽引，打造支撐大國競爭的“持續交鋒”部隊。美軍認為，惡意網絡威脅活動在范圍、規模和復雜程度上前所未有，對美國網絡空間安全構成巨大威脅。為應對這一威脅，網絡司令部采取以實戰任務為牽引，將網絡任務部隊建設目標由聚焦反恐任務的“響應”部隊轉向支持大國競爭的“持續交鋒”部隊[9]，強調在全球范圍內前出部署，在盡可能接近對手的地方實施“持續交鋒”行動。網絡任務部隊通過“持續交鋒”行動，能夠盡早發現、識別、處理對手的惡意網絡空間活動，掌握對手技戰術程序應對措施，進一步提升其攻防作戰能力。

3) 開展常態化訓練，建設平戰一體的網絡空間安全軍事訓練能力。網絡司令部和各軍種運用現有基礎設施和系統，定期開展網絡任務分隊聯合演習演練和實戰任務，利用高端作戰訓練環境再現諸如“太陽風”等重大網絡空間安全事件，發現網絡任務分隊在技戰術、兵力設計和部署等方面存在的問題，針對性改善問題，分享最佳實踐。我可參考或可借鑒網絡司令部在開展常態化聯合演訓和實戰任務方面的先進舉措，全面提升保護國家網絡空間安全的整體水平。