美國網路司令部待辦事務清單中的六大核心要點

E安全5月11日文網路問題不斷滲透我們的社會生活，引起政府高度關注，美國網路司令部將軍事/國防行動、金融部門完整性保障、外國政府干涉選舉活動的指控等問題納入考量範疇。

兼任美國國家安全局局長的網路司令部司令邁克爾·羅傑斯（Michael

Rogers）上將於本月9日在參議院軍事委員會聽證會上討論了網路司令部當前的待辦事務清單，其內容主要涉及提升組織成熟度、阻止外國勢力襲擊美國基礎設施以及加強以數字化手段打擊恐怖主義集團等議題。

以下為網路司令部待辦事務清單中的六大核心要點：

威脅因素與網路戰略

參議院軍事委員會主席約翰·麥凱恩（John McCain）一直堅持強調網路戰略與政策的必要性。在奧巴馬政府執政期間，他曾多次對聽證會未邀請其出席表示不滿。

至今他的沮喪情緒仍然存在，正如其在開幕致詞中所提到，該軍事委員會希望

「制定出上一屆政府當局多年以來始終未給予努力與重視的網路威懾政策與戰略」。

而根據相關承諾，新政府將在就職後的九十天內出台這一戰略。但九十天時間已經過去，新一屆政府仍未兌現。

在被問及是否已經存在相關政策或者戰略時，羅傑斯上將告知麥凱恩議員，目前新團隊正為此而努力工作。

同樣的，參議員安格斯·金（Angus King）則提醒羅傑斯稱，去年提出的《國防授權法案》要求新一屆政府在最終時限之前提出一份與軍事及非軍事方案選項相關的報告，以闡述如何就快速可能出現的威脅因素作出預防與應對。

根據法案要求，這份報告應在法案通過後180天之內交付，也就是說其最終時限應在今年6月中旬。

本文系E安全官網獨家編譯報道

羅傑斯則回應稱，國防部長辦公室目前正在研究這項問題，而網路司令部亦給出了相關見解。

美國國防部長辦公室的發言人在採訪中表示，該辦公室下轄的網路政策辦公室將負責此份報告的編撰。

打擊信息操作活動

俄羅斯近年來對西方民主國家選舉活動的干涉，特別是2016年的最新一輪美國總統大選，這次大選的相關事件及任務已經成為美國國會方面的嚴密審查對象。為了解如何更好地打擊虛假信息傳播、網路活動以及社交媒體機器人等信息操作行為，尋求有效扼制這類以網路為載體散布錯誤信息及泄露文件的方法，立法方召開了多次聽證會。

羅傑斯指出，此類信息操作行為的打擊工作目前尚未被確定為網路司令部的份內職責，且司令部方面也沒有執行過此類任務。其解釋稱這並不是說打擊此類威脅活動與網路司令部毫無關係，上述表達只是在解釋惡意信息傳播僅是司令部所肩負責任中的一個方面。

羅傑斯稱：

「在我們所身處的這一數字化世界當中，一切邊界都在逐漸模糊。我們該如何以綜合性方式解決這些問題？目前還沒有答案，但我們仍在努力試圖找到正確的方法。」

現實與網路世界正在逐漸融合，且信息的動態化水平亦達到前所未有的高度。他個人以及網路司令部正在努力制定相關概念，用於指導如何應對電子戰、網路以及信息動態化等因素的雜糅現狀。

在與伊斯蘭國集團進行對抗時，他們確實開始運用部分網路手段，但拒絕公開討論具體細節。

政府當局內部反應緩慢

不少聽證會參與者表示，從軍事角度來看，政府當局在網路領域的行動太過緩慢且要求不夠嚴格。

羅傑斯解釋稱，他本人也曾經向國防部部長詹姆斯-馬蒂斯（James Mattis）反映過此類問題。他同時補充道，這也正是需要重新進行評估的重要議題之一。他目前的工作受到第20號總統行政令的約束（由前任政府簽署的白宮行政指令，用於指導網路層面進攻與防禦行動）。

雖然政府當局的辯論主要集中在白宮所提出的政策，特別是奧巴馬政府執政期間國家安全委員會中確立的一系列集中決策（而非國防部隨後出台的相應政策），但包括國會助理在內的部分與會者則認為，這屬於應由國防部解決的問題，而不應由國會通過立法加以推進。具體來講，應由五角大樓發布相關執行命令，而非立足白宮出台國家層面政策。

參議員們顯然希望了解羅傑斯在這個問題上打算向國會提出怎樣的建議。

他的回答是，「我正在努力與自己的直屬上級對話，說明這套框架應該如何設計及運作。我想我需要給上級留點時間，由其首先自行考量並得出自己的結論。」

他同時表示，網路司令部目前顯然正廣泛關注政府層面的網路保障事務，而他也已經將自己認為重要的信息提供給了國防部方面。

針對伊斯蘭國的行動

在本次聽證會上，羅傑斯以口頭與書面兩種方式提供了部分見解，旨在說明美國網路司令部正如何對伊斯蘭國集團施以打擊。

羅傑斯在書面材料中提到：

「聯合任務部隊（簡稱JTF）Ares是由我作為美國網路司令部司令於2016年春季所建立，旨在為網路領域中的對伊斯蘭國作戰行動提供配合。JTF-Ares的任務在於為美國網路司令部提供統一的指揮與作戰支持，同時協同各作戰方共同立足網路空間打擊伊斯蘭國勢力。JTF模式已經幫助美國網路司令部在中央司令部的支持下實施作戰，亦標誌著網路司令部的指揮控制結構得到演進以充分滿足緊急任務的需求。」

而在與政府當局相關度方面，虛擬與物理基礎設施問題得到高度重視。在網路領域當中，任何組織或者個人皆可身處某一區域並對世界上的另一區域產生確切影響。正因為如此，歸屬於第三方國家的基礎設施往往會在網路作戰活動中發揮潛在作用。

前任國家情報總署主任詹姆斯-克拉珀爾（James

Clapper）在今年1月5日的聽證會上向國會指出，有時候「必須使用部分其它國家的基礎設施以發動」網路攻擊。「根據我個人的了解，這種作法涉及國際法乃至其它複雜的法律問題，」因此相關判決速度也要比報復性直接網路攻擊慢得多。這類判斷通常由國家安全委員會層級負責執行，而非由作戰單位作出。

本文系E安全官網獨家編譯報道

羅傑斯指出，他一直在努力向立法者們強調，網路對抗當中面臨的最大挑戰在於基礎設施與攻擊操縱者可能並非身處同一位置。他以伊斯蘭國為例，該集團在身處伊拉克及敘利亞時，一直在利用位於它國的基礎設施進行遠程操作及宣傳內容傳播。法律要求與當局決策的速度無法滿足作戰部隊的實際需求，這一點在與伊斯蘭國集團的對抗當中已經一再凸顯。

著眼於具體事例，他表示這種政府當局與第三方基礎設施引發的問題曾在打擊伊斯蘭國勢力的過程中多次出現。網路司令部能夠解決這一跨機構複雜問題，並被政府當局授權在敘利亞與伊拉克的軍事行動中採取多項旨在打擊伊斯蘭國勢力的網路舉措，但並非立足於敘利亞與伊拉克本土。

《華盛頓郵報》於本月9日對羅傑斯的個人軼事進行了詳盡報道。文章指出，「去年年底，五角大樓方面秘密組織全球性行動，旨在破壞伊斯蘭國的在線視頻與宣傳活動。此舉引發了政府內部的激烈辯論，即是否有必要向包括美國各歐洲盟友在內的國家發出通知，提醒其計算機託管服務已經被極端主義團體用於惡意目的。」

晉陞至全面作戰司令部

根據去年的NDAA（國防授權法）顯示，網路司令部將成為獨立於戰略司令部之外的全面性統一作戰司令部。

五角大樓官員表示他們正在努力推進這一發展流程，且相關晉陞工作將「很快進行」。

儘管未給出相關細節，但羅傑斯指出其正在努力制定相關標準，以配合并促進上述許可權提升，主要有以下幾項：

• 將當前職責由戰略司令部移交至網路司令部；

• 對由總統簽訂並確認的統一指揮計劃進行調整，包括其中描述之戰鬥人員設置、具體職責以及是否承擔地理性責任等；

• 加大人力投入。

選舉支持

儘管2016年美國總統大選似乎確實受到外國勢力的干擾與影響，但目前關於是否應當將選舉系統視為關鍵性基礎設施的議題仍存在激烈爭論。如果確定將其劃入關鍵性基礎設施，那麼美國可能會建立新的特別機關以處理俄羅斯在總統大選中的干涉性舉動。

羅傑斯解釋稱，儘管早在2015年夏季擔任國安局（專門負責保護民間及政府機構網路並收集外來信號情報）局長時即發現俄羅斯存在入侵行為，但從網路司令部的職能角度來看，他的工作仍在於確保國防部系統經過嚴格優化以抵禦潛在攻擊。他同時指出，俄羅斯方面此前亦曾經嘗試入侵美國國防部。

本文系E安全官網獨家編譯報道

如果投票基礎設施被定義為關鍵性基礎設施，且美國總統或者國防部部長認為確有必要，那麼根據網路司令部的職能設置，他將接受任命並介入相關工作，這意味著網路司令部將承擔起破壞此類干擾活動的責任。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。