美國空軍如何應對賽博競爭

【學術plus】 新添加號內搜索功能！

→輸入關鍵詞→一鍵檢索您需要的文章。快來試試！

（原文：The Cyber Edge:Posturing the US Air Force for the Information Age，原作者為美國米契爾空天研究所）

全文約7840字

閱讀約需15分鐘

美國已經建立了工業時代最好的空軍，現在必須進行轉型以保持在數字時代的霸主地位。為了實施這一轉變，空軍人員必須思考和區別看待他們將如何面對二十一世紀戰爭的對手。

（1）首先，必須專註於所有域的任務保證，並確保我們的網路連接平台能夠通過眾多爭奪域取勝。該軍種所做的一切都必須有利於使命任務。

（2）空軍必須擁有訓練有素的工作人員，以滿足當今和未來的核心任務要求。該軍種必須考慮與提供服務的私人實體合作，以使空軍人員能夠參與更多的與使命任務有直接關係的各種任務。第三，空軍人員必須將數據作為一種戰略資產。在正確的時間將正確的信息提供給正確的人，使我們有機會在對手能夠採取行動之前做出明智的戰場決策。

（3）空軍必須在企業層面上對信息技術（IT）進行管理。在我們網路的規模上，如果我們繼續為企業問題制定本地解決方案，那麼，該軍種和國防部將無法維持成本。如果空軍要在二十一世紀適應和克服未來的威脅和對手，空軍必須抓緊解決這些問題。

雖然P-51不可能通過網路攻擊而停止，但是能力更強大的F-35卻是那麼依賴於軟體和基於信息技術的支持設備，以致在某些情況下它可能還不如野馬（Mustang)有效。

美國空軍無疑是世界上最偉大的工業時代的空軍。然而，世界正在發生戲劇性的變化。技術進步是推動變革，超過各軍種組織和適應的能力，而這些進步的步伐正在加快。因此，美國現在面臨的挑戰是在信息時代保留世界上最強大的空軍。我們的軍事領導層需要對空軍做一些基礎性的改變，以確保這種情況的發生；逐步的改變是不夠的。我們必須從根本上轉變空軍對信息技術（IT）和網路空間的看法。

美國目前面臨的最大的非對稱挑戰是網路安全挑戰，在此我們對保證任務的無能為力卻為我們的對手提供了一個很大的優勢。信息技術在現代武器系統中的普遍存在以及空軍每個使命任務都對網路空間的固有依賴，意味著在美國空軍使命任務的各個方面都存在漏洞。雖然P-51不可能通過網路攻擊而停止，但是能力更強大的F-35卻是那麼依賴於軟體和基於信息技術的支持設備，以致在某些情況下它可能還不如野馬（Mustang)有效。這不僅僅是一個假設的場景，因為研究人員已經驗證了現代戰鬥機和自動駕駛汽車中的網路漏洞。

例如，KC-46飛馬（Pegasus），即使是一架神奇的飛機，如果對手綜合利用其在家用電器、汽車和其他消費品的只讀存儲器中永久編程的「硬體」或軟體，它也不能完成使命任務。

為了管理與新興的美國在未來將面臨的「網路競爭環境」的風險，我們必須從根本上轉變一系列數十年的老政策、流程和業務實踐，以應對這個完全不同的世界。也許更重要的是，我們需要充分把網路空間作為一個作戰行動域，並承擔必要的文化轉型。所以，應該從以下四個方面著手：增加對任務保證的關注，建立未來網路空間部隊，把數據看作是戰略資產，並採取措施在企業層面管理信息技術服務與投資。

增加對使命任務保證的關注

如果要認真對待這項工作，任務保證必須從領導層做起。任務保證是指揮官的責任，重點關注的是，所有的空軍人員都將了解強制執行網路安全程序的原因。這包括避免這種看似微小的行為如將未經批准的設備連接到任務支持系統的極端重要性。每個空軍人員都必須了解空軍對網路空間實施使命任務的總體依賴性，而且我們的傳統系統是在網路空間無法抗爭的情況下開發的。時代已經變了，空軍也必須改變。今天的空軍人員必須在通過網路空間進行欺騙、拒止、甚至毀滅不僅是可能的而且是很可能的環境中努力保護、防護和保衛我們的傳統系統。正如通過Stuxnet（震網病毒）所驗證的那樣，Stuxnet是2010年被首次確認並被連接對伊朗核設施發動攻擊的一種武器化的計算機病毒，今天的網路空間就是一個爭奪域。

為了更好地理解任務保障和如何保衛我們的「網路物理」系統，空軍發現將系統分成三大類是很有幫助的：信息技術、操作技術（OT）和平台。信息技術是最能普遍理解的類別，它由網路物理系統組成，其主要目的是接收、存儲、處理或傳輸數據。這包括台式電腦、筆記本電腦、智能手機、伺服器、路由器和其他設備。作戰技術在軍事上是不太被理解的，它是由網路物理系統組成的，其目的是控制或監控物質世界中的某些東西。這項技術包括像恆溫器、發電廠、警報系統和飛機飛行控制系統等設備和系統。最後一類平台（戰鬥機、轟炸機、遙控飛機等）經典平台，通常包含信息技術與操作技術，具有明晰的物理範圍，通常作為飛行器的一部分。雖然這個類別包含了信息技術和操作技術，但是空軍創造了三個類別，因為它發現我們根據其特性對信息技術、操作技術和平台進行了非常不同的防禦，所以這是最有用的分類。敵人可以並將會通過網路漏洞攻擊這些系統。

空軍雖然沒有考慮到彈性和風險降低，但仍存在關注的重點，在此，網路戰備檢查員是通過計算漏洞和補丁，而不是通過某個基地在網路爭奪環境中完成任務的能力來將眾多基地分列出等級。

有效任務保證的關鍵不是專註於各種系統的漏洞，而是評估某個給定任務的風險。並不是所有的漏洞都是一樣的。例如，在重要的指揮與控制（C2）節點中的漏洞比資料庫計算機中相同的漏洞更為重要，但今天我們只計算了某個組織機構中的漏洞，很少分析該特定漏洞對任務的影響。我們特別關注漏洞，因為我們沒有應用所需的資源來進行艱巨的分析工作，以便了解我們各種系統對不同使命任務的重要性。空軍雖然沒有考慮到彈性和風險降低，但仍存在關注的重點，在此，網路戰備檢查員是通過計算漏洞和補丁，而不是通過某個基地在網路爭奪環境中完成任務的能力來將眾多基地分列出等級。

為了將重點從計數漏洞轉移到任務保證，有三種可採用的相互支持的方法，即縱深防禦、彈性和主動防禦。

（1）縱深防禦，特別是在信息技術平台上，很好理解，雖然很少執行。如果空軍通過有效的體系結構和工具沒有篩選出低級別的威脅，那麼，我們其他的防禦方法將會不堪重負。彈性試圖消除單點故障並提供多個使命任務途徑。我們必須始終將重點放在使命任務上，而使命任務彈性通常是通過精心設計的系統產生的，此外，也還有其他的方式來建立彈性。

（2）彈性可能存在於網路空間之外——例如，在訓練有素的空軍人員手中的指南針和地圖可為複雜的導航系統提供彈性。風險緩解的最終方法是主動防禦，是一種更具挑戰性的方法。

（3）在這種情況下的主動防禦是指在空軍系統內儘可能以自動化方式持續監測和響應。這些活動在操作技術方面具有挑戰性，而且由於其複雜的體系結構，在武器平台上更加困難。空軍已經發現，對傳統信息技術系統平台的有效的主動防禦通常在使用這些武器系統的情況下可以提供顯著的好處。同樣重要的是要注意，這三種方法必須一起使用，因為在空軍系統之間具有深度的相互依賴關係，因此它們之間都是相互依賴的。

建立網路空間部隊

空軍必須改變其網路空間部隊的文化、使命任務和組織結構，以滿足該軍種未來核心使命任務的要求。負責設施安裝的指揮官的當前期望是以傳統上由通信中隊所提供的活動為依據的，而這種活動並不代表是使用這些空軍人員的最佳方法。空軍必須通過使通信服務「商品化」並保障其作為一種服務能夠更有效地提供來推動行業發展。這將使空軍通過重新調整和理順基地網路操作人員保護武器系統的任務，以及成功完成使命任務所依賴的獨立使命任務網路和關鍵基礎設施，將有機力量集中在使命任務保證上。網路中隊計劃（CS-I）的探路者工作，通過在網路空間中、通過網路空間和源自網路空間提供自由行動，正在改變網路空間優勢的文化、使命任務、作戰行動和組織結構。要實現這一目標，就要求空軍組織、訓練與裝備（OT＆E）空軍人員，以實現三線網路空間作戰行動，不僅僅是向美國網路司令部提供的網路使命任務部隊，而是為了確保空軍五大核心使命任務。

組織、訓練與裝備通過運行電纜、維護衛星服務與管理基地網路主要提供通信和信息能力的網路空間部隊，對當前和未來的衝突都是無效的戰備。

組織、訓練與裝備通過運行電纜、維護衛星服務與管理基地網路主要提供通信和信息能力的網路空間部隊，對當前和未來的衝突都是無效的戰備。雖然空軍的每個使命任務都直接或間接依賴網路空間，但空軍可以與行業專家分擔提供服務的責任。同時，由於空軍在可預見的將來會要求全裸基地能力在全球範圍內發揮作戰效應，以滿足美國空軍和國防部（DOD）的需要，因此，我們不能將通信服務和支持私營企業的責任全部外包出去。這種挑戰將是在空軍對網路空間作戰部隊的要求與現有作戰通信能力（與相關人力）之間尋找適當的平衡，以滿足全球範圍內作戰司令部的需要。

利用商業解決方案提供網路、軟體、甚至是作為服務的工程將會緩解許多網路空軍人員專註於武器系統的防禦和在網路空間、通過網路空間與源自網路空間生成的影響。認識到這些自主服務提供依賴關係是改變文化的第一步，即今天，網路空軍人員可以簡單地建立和維護網路空間屬於空軍的部分。建立空軍安裝與使命任務支援中心與從網路空間功能區過渡如信息管理和郵政業務等功能性職責是對我們網路部隊前瞻性思考的最新證據。為了通過單邊、或聯合與組合的空中力量來滿足未來的美國國家安全目標，實現空軍對未來能夠在網路空間確保自由行動的願望是絕對必要的。

振興空軍中隊是現任空軍參謀長戴維·金菲恩（David Goldfein）將軍所提出的三大優先選項之一。網路中隊計劃是重點關注最低層指揮官確保我們飛行、作戰、並贏得未來衝突的組織、訓練與裝備任務的一項工作。聯隊指揮官需要從為實施網路空間作戰行動提供網路服務的網路空軍人員那裡了解網路方面的演進，以實現空軍未來作戰概念（AFFOC）中定義的核心使命任務。就是這些指揮官是需要更多訓練與裝備的網路中隊計劃探路者部隊、改變目前的政策和使命任務指令以及發展雲和自動化的最強的倡導者，以使空軍人員從傳統的信息技術配置和保障職責中解放出來。截至2017年夏天，45個探路者中隊正在通過成立針對未來空軍在競爭的網路空間環境中實施作戰行動的使命任務防禦分隊（MDT）來激勵未來的組織、訓練與裝備要求。

若要了解網路空間的威脅，就必須要求指揮官了解他們在完成其使命任務時所處的關鍵網路地形。分配給網路中隊計劃探路者部隊的網路空軍人員應進行功能性任務分析，以通過情報、感知和「狩獵」使命任務獲得態勢感知。這些使命任務防禦分隊的活動將使指揮官能夠做出風險可控的決策來使用依賴於網路空間的武器系統，但在該域中仍有潛在的風險。指揮官再也不能使用不了解關於可利用的網路空間漏洞的借口了。承認武器系統存在的漏洞與承認對手使用防空系統和反介入/區域拒止工具來防止美國獲得空中優勢沒有什麼不同。在世界某些高威脅地區實現空中優勢的困難推動了先進的雷達檢測能力、對抗措施和新隱形技術以破壞這種反介入系統的創新。這種同樣的心態必須滲透到空軍的網路方面，以便提高所需的網路空間能力來實現我們的核心使命任務。正如我們在競爭的網路空間環境中提升我們的作戰能力一樣，我們還必須提高我們從網路空間產生效果的能力。

與在兩次世界大戰中證明其獨立價值的空中力量不同，全球各國都已經認識到網路空間的非對稱優勢。

進攻性網路空間能力可能有一天在未來的衝突中在確保空中優勢過程中發揮重要作用。在《未來的呼喚》中，空軍承認，未來的空中優勢挑戰「無需通過呼吸平台解決」。應該指出，網路中隊計劃的另一部分是網路空間作戰飛行——其中組織、訓練與裝備的發展將會形成進攻性網路空間作戰行動（OCO）。對手網路空間活動和威脅脆弱性的整合將聯隊作戰支援中隊與空中任務命令（ATO）同步。這種一體化可通過成熟的空中任務命令方法使所有空軍部隊確保規劃、演練與實施效果。對進攻性網路空間作戰行動的驗證將通過諸如在紅旗（Red Flag）或類似的演習中為攻擊某個目標提供時間順序的非動能和動能能力以及實現預期效果的活動來進行。就像驗證航空使命任務機組一樣，只有在驗證分隊表現之後，我們才會認證使命任務戰備分隊。空軍必須加緊努力，建立有效的進攻性網路空間作戰行動分隊，這些分隊在被戰鬥指揮官調動之前就應完全具備執行使命任務的能力。

與在兩次世界大戰中證明其獨立價值的空中力量不同，全球各國都已經認識到網路空間的非對稱優勢。在網路中隊計劃探路者部隊開始以來的一年中，全球空軍指揮官已經通過網路空間活動確定了對使命任務戰備的潛在影響。這些指揮官已通過全力支持網路中隊計劃的方法採取確保戰備的措施。但是，空軍作為一個機構，必須通過積極追求信息技術商品化和將非核心的網路中隊計劃功能轉移給其他組織來履行職責。該軍種必須採取這些步驟，以解放數量有限的網路空軍人員，並允許他們專註於在網路空間中、通過與源自網路空間提供自由行動。

按戰略資產管理數據

在當今高度快速發展的信息環境中，在正確的地點和時間獲得正確的信息對於在競爭激烈的互聯世界中獲得戰略優勢來說是至關重要的。簡言之，數據是一種戰略資產，我們需要將其作為戰略資產來看待。正確管理數據與信息使組織機構能夠通過了解我們的環境、我們的對手和我們自己來了解困難的問題。這可以導致更準確的預測、計劃和預報——然後用於管理預期的結果和潛在的後果。其主要目標是獲得有關改善流程、生產力和績效的可用選項和機遇的知識，同時通過作為備份動能效應的信息來提高影響對手的能力。

今天，空軍不能聲稱在正確的地方擁有正確的信息，因為目前沒有數據管理戰略，沒有對我們所擁有數據的責任，而且也沒有連接不同數據源的能力。相反，數據分散在空軍各個地方，使管理和使用變得非常困難。隨著數據量以對數速率增加，該軍種必須採取措施來識別授權數據源，這將有助於空軍人員確定數據源，以確保數據和數據分析平台之間的兼容性。實際上，空軍需要一種專註於識別與收集有用的可見數據的能力，並以使信息可訪問的方式構建數據。該軍種還需要將該信息作為更加有利於制定作戰決策的戰略資產進行管理。通過登記數據和編目信息來說明情境，所獲得的知識將有助於做出明智的決策，並更好地理解空軍的行動、影響與結果的後果。

現在是空軍將數據視為戰略資產並通過這樣做發掘巨大的使命任務效能和效率的時候了。

空軍領導者們還需要支持開發技術與服務，提供便於利用的、相關的、有效的和及時的數據。這些技術應在初始自動化的框架內用於註冊權威性數據源，建立企業數據字典，提取信息，應用訪問控制以及提供分析支持。根據向企業級機構所提交的作戰信息請求，這個框架應該便於空軍、以及甚至聯合部隊和聯盟用戶使用。完成這些任務的最好方法是確定由首席數據官（CDO）監督的空軍數據能力。首席數據官將領導一個能夠在企業層面管理空軍數據的組織機構。現在是空軍將數據視為戰略資產並通過這樣做發掘巨大的任務效能和效率的時候了。

管理全局級信息技術

如果空軍要轉變其網路空間的方法，那麼，需要考慮一個最後的重點領域，就是關注在首席信息官統一管理下，全局級信息技術的需求。私營企業將全局信息技術視為商業賦能器，而不是要最小化的成本。當企業IT管理得當時，可以提高能力交付速度，降低總體成本，改進指揮與控制，增強關鍵任務能力的安全性。 也能夠實現巨大的效率。僅舉一個例子，目前有10萬個聯邦數據中心，總體利用率統為10％。值得注意的是，運行數據中心是現代空軍作戰行動的最高成本，僅次於採購噴氣飛機燃油的成本。用企業方法對數據中心進行優化將是常識。

網路空間的作戰環境也不盡相同，空軍最終需要從不同的角度進行思考和行動。例如，僅僅專註於成本、進度和績效的單一目的的「爐子管道」計劃不能再忽視速度、敏捷性和網路安全的相關屬性。一個易受攻擊的系統可以成為敵人獲得更關鍵和更好防禦的系統所需的接入點。強大的網路安全需要管理企業級的總體風險。

當然，空軍必須做的不僅僅是管理全局性信息技術。我們還必須以更快的速度，創新地設計、開發和採購全局級信息技術。信息技術是一種不同種類的技術，我們需要越來越多地採用「購買與構建」的心態，尋找機會來採購商業上「現成的」技術，作為服務提供和軟體設計的解決方案。國會希望空軍具有創新性、敏捷性、精益性、高效性和有效性，並因此授予該軍種廣泛的權力，以使我們能夠更快地實施作戰行動。我們並不總是利用這些機會，在很大程度上是因為這些方法與以前的做法不同。空軍需要改變其思路。我們必須專註於購買而不是構建解決方案，並利用探路者和原型機進行類似於商業上如何解決問題的「大思路、小開頭、速規模」的方法。

空軍也必須充分接受雲計算。如果在可行的地點和時間，我們將我們的作戰行動搬進基於雲的格式中去，使命任務有效的信息技術是有可能的。通過這樣做，應用程序和數據將是安全的，可供多個用戶訪問，帶來無數的優勢，如最先進的基礎設施和應用程序，而無需資本支出來建立有機的信息技術基礎設施。支付與基礎設施相關的服務是現代信息技術行業模式，並將大大節省空軍目前在維持傳統基礎設施方面花費的大量信息技術資金。每個企業都有一個核心身份，我們的核心身份正在開發、提供和執行空中、空間和網路能力，而不是建設信息技術基礎設施。重新聚焦將使我們能夠更快地將我們的軍事網路部隊的工作角色轉變為在網路空間中機動和防護我們的系統。國會在過去幾次國防授權書中已經認識到，支持將信息技術基礎設施移植到雲端，而空軍也應該抓緊這樣做。

結論：確保信息時代的網路優勢

如果要信息時代繼續保持世界上最偉大的空軍，空軍就必須進行快速轉變。在網路空間中、通過網路空間和源自網路空間的作戰行動，代表目前不對稱作戰優勢的焦點，而且我們必須像在空中和空間域中那樣在網路空間域中佔據主導地位。要實現這一主導地位就將需要進行轉變，這將對空軍的制度和文化進行挑戰。這些初始轉變可分為四個重點領域。

首先，該軍種需要將重點放在任務保證上，並轉變其衡量績效的方式——從計算漏洞和補丁的基於合規性的措施，轉變為衡量我們是如何保證我們的使命任務。其次，空軍必須建立一個未來的網路空間部隊，專註於網路空間機動，不太強調信息技術配置，這一工作可由業界合作夥伴更有效地完成。第三，我們還需要理順空軍管理數據以及使空軍人員能夠訪問他們所需的整個企業的數據的方式。空軍還應盡量利用整個企業的數據來提高我們的效率和效能。最後，我們必須絕對管理好企業級信息技術。實現這一目標將會取得降低的成本、更快的部署、不太複雜的採購和管理、更加可預測的未來以及更大的問責制。

空軍在網路競技場中丟失的關鍵特徵是速度。環境是動態的，快速發展的技術完全超過了我們幾十年前開發的在不同的時代為我們服務很好但現在必須調整的政策、流程和業務實踐。如果該軍種在這個新的信息驅動的世界中要生存和發展，空軍就必須實施轉變和創新。否則，空軍將面臨滅絕的危險，因為我們所處的環境將進一步消失。

（全文完）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！