《网络空间作战》 美军联合出版物jp3-12号

《网络空间作战》——美军联合出版物JP3-12号

沈松译知远战略与防务研究所[知远导读] 2018年6月8日，美军颁布了新的非保密版《网络空间作战》联合条令。相比于2014年版的条令，新版条令主要作了以下修改：一是将美国网络司令部界定为一个职能作战司令部。二是将原版中有关网络任务部队的论述进行了合并，按层次阐述了各类任务部队的作用和职责。三是深入阐述了网络空间作战的指挥与控制。四是把信息作为一种联合职能进行了阐述。五是加强了对制定网络空间作战计划考虑事项的论述。新版条令共四章，约72000字，本文节选自第二章，介绍了网络空间作战的核心活动，更多内容请登陆知远官网/ 了解。利用网络空间的军事行动“当我第一次开始实施网络空间作战时，这些作战行动通常只是概念，在实施时，由从其他组织借调的技术专家执行。今天的情况并非如此。现在，一支成熟而高效的网络部队正在建设中，并在战斗中积极捍卫我们的网络，对敌手进行日常的行动，并加强美军在世界各地的战斗力和杀伤力。这种快速增长代表了巨大的机遇”。美国网络司令部司令，保罗·中曾根中将参议院军事委员会证词2018年3月1日

网络空间任务在网络空间内，不属于网络空间赋能活动的

所有行动都被视为三项网络空间任务之一的一部分：进攻性网络空间作战、网络空间防御作战或国防部信息网络运维。这三种类型的任务全面涵盖了网络空间部队的全部活动。网络空间作战的成功实施需要对这些任务进行整合和同步。军队网络空间任务及其包含的行动通常由军事命令（例如，执行命令[EXORD]、作战命令[OPORD]、任务分工命令、口头命令）授权，以下称为任务命令，并由国防部政策备忘录、指令或指示进行授权。网络空间任务只根据下达命令机构的意图或目标分为进攻性网络空间作战、网络空间防御作战或国防部信息网络运维行动，不是基于要执行的网络空间行动、授权使用的军事权限类型、分配给任务的部队或网络空间能力。有些命令可能涵盖多种类型的任务。例如，保护国防部信息网络的常备命令可能由包括国防部信息网络运维和网络空间防御作战任务组成，而对外任务的命令可能要为进攻和防御目标提供支持。有效遂行所有网络空间任务需要来自传统和网络空间传感器的及时情报和威胁征兆、国防部和非国防部来源的漏洞信息，以及对以往任务的准确评估。根据美国政府目前的政策，国防部要与分担此项职责的美国政府其他部门和机构任务伙伴一起，消除外国网络空间内的任务冲突。图2-1以图形方式描绘了网络空间任务和行动之间的主要关系。（1）国防部信息网络运维国防部信息网络运维任务包括为

保护、配置、运行、扩展、维护和保障国防部网络空间以及创建和维护国防部信息网络机密性、可用性和完整性而采取的操作行动。其中包括应对国防部信息网络或其特定部分漏洞而采取主动的网络空间安全行动。它还包括已部署部队战术网络的安装，扩展现有的网络、维修工作和维持国防部信息网络所需的其他非安全行动，以及红队和其他形式安全评估和测试的运作。国防部信息网络运维是以网络为中心的，与威胁没有关系：执行这一任务的网络空间部队和人员努力防止所有威胁对他们所分配保护的特定网络或系统产生不利影响。他们是根据威胁而采取行动，并使用有关特定威胁的所有可用情报来改善网络的安全状况。国防部信息网络运维不包括根据首席信息官（CIO）的法定权力，为行动提供网络空间而采取的措施，这些措施包括开发信息技术架构；建立标准；设计、建造或以其他方式操作国防部信息网络信息技术，以供指挥官使用。国防部信息网络运维是一项长期的任务，尽管国防部信息网络运维的许多活动都是定期开展的，但不能视为例行活动，因为它们的总体效果确立了国防部大多数任务最终依赖的框架。图2-1 网络空间运行的任务、行动和兵力（2）网络空间防御作战遂行网络空间防御作战任务是为了保卫国防部信息网络或其他网络空间，国防部网络空间部队已经奉命防范网络空间中的活跃威胁。具体而言，它们

的任务是通过击败当前或即将发生的网络空间恶意活动，从而保存利用蓝色网络空间功能的能力，以及保护数据、网络、网络空间赋能设备和其他指定系统的能力。这可以区别网络空间防御作战任务与国防部信息网络运维，这些防御性任务是为了击败已经被绕过的、突入的或正在威胁突破安全措施的特定威胁，而国防部信息网络运维任务是为了在任何特定威胁活动之前努力保护国防部网络空间免受所有威胁。网络空间防御作战是针对具体威胁的，并且经常要为确保实现任务目标提供支持。遂行网络空间防御作战任务是为了应对特定威胁的攻击、利用或恶意网络空间活动的其他影响，并根据需要利用机动、情报收集、反情报（CI）、执法（LE）和其他来源信息。网络空间防御作战包括机动制胜，或者是阻止敌手对设防网络空间要素采取或即将采取行动，或以其他方式应对即将发生的内外网络空间威胁。网络空间防御作战的目标是，击败特定敌手的威胁和/或将受损网络恢复到安全和正常运行状态。网络空间防御作战的组成有：a.网络空间防御作战-内部防御措施（DCO-IDM）网络空间防御作战-内部防御措施是网络空间防御作战任务的一种形式，授权在设防网络内或部分网络空间内采取防御行动。国防部信息网络的网络空间防御作战-内部防御措施通过常备命令授权，它包括网络空间防御行动，以动态确认或重建受到削弱的、受损或受到威胁

的国防部网络空间的安全性，从而确保有足够的通道达成军事任务。对于受损的国防部信息网络要素，具体战术包括重新路由、重构、恢复或隔离。网络空间防御作战的大多数任务是网络空间防御作战-内部防御措施，其中包括针对先进的和/或持续威胁的主动攻势性内部威胁，以及用于消除这些威胁并化解其影响的主动性内部对策和响应。例如，在网络空间内的关键地形上，网络保护分队为应对网络空间恶意活动征兆而对关键任务资产实施的行动，就是网络空间防御作战-内部防御措施任务，即使是在危害征兆出现之前实施。b.网络空间防御作战-响应行动（DCO-RA）网络空间防御作战-响应行动是网络空间防御作战任务的一种形式，是在没有得到受影响系统所有者许可的情况下，在设防网络或部分网络空间之外采取的行动。网络空间防御作战-响应行动通常在外国网络空间中实施。有些网络空间防御作战-响应行动任务可能包括升级到使用武力的程度，包括对敌方系统进行实体毁坏或摧毁，这要取决于更广泛的作战背景，例如有公开的或即将发生敌对行动，威胁归因中的确定性程度，威胁造成的毁坏程度或预计要造成的毁坏程度以及国家政策考虑事项。网络空间防御作战-响应行动任务需要一个得到适当协调的军事命令，并仔细考虑范围、交战规则（ROE）和可衡量的目标。c.非国防部网络空间的防护虽然网络空间防御作战通常关注包括国