美国网络部队

Erica Lonergan博士和RADM（Ret。）Mark Montgomery2024年3月 美国网络部队防御势在必行 Dr. Erica Lonergan RADM (Ret.) Mark Montgomery March2024 目录 执行摘要6美国军事在网络空间的历史和当前组织7用自己的话来说：当前模型的差距和挑战13建立美国网络部队的对策25网络力量看起来应该是什么样子？28Conclusion31 附录A：从采访中选择报价32 附录B：历史案例研究：空军和太空力量35 附录C：美国信息运营的历史和CYBERCOM37的创建 这些官员按军衔和服务划分，但出于隐私原因保留了他们的名字。 执行摘要 在美国S.军队，一个从未发射过步枪的军官永远不会指挥步兵部队。然而，没有键盘经验的军官正在指挥网络战部队。这种不匹配源于U。S.军方未能招募、训练、提升和留住有才华的网络战士。陆军，海军，空军和海军陆战队各自运行自己的招募，训练和晋升系统，而不是单一的人才渠道。结果是美国缺乏合格人员S.网络司令部（CYBERCOM），负责军事网络行动的进攻和防御方面。 这项研究描绘了一幅令人震惊的画面。陆军，海军，空军和海军陆战队之间的低效分工阻止了准备执行其任务的网络部队的产生。招聘之所以受到影响，是因为网络运营并不是任何服务的首要任务，而且对新员工的激励措施也千差万别。这些服务不进行协调，以确保受训者获得一致的技能，或者他们的技能与他们最终将在CYBERCOM完成的角色相对应。推广系统通常会阻碍熟练的网络人员，因为该系统旨在评估在陆地，海上或空中而不是在网络空间中运行的服务人员。由于政策不一致，机构文化不重视网络专业知识以及高级培训机会不足，合格人员的保留率很低。 在过去的十年中，国会在两党的基础上明确表示了对网络人员问题的强烈关注。2022年，它要求国防部长在CYBERCOM提交一份报告，解决“如何纠正长期缺乏精通关键工作职位的人员”。该报告将于6月1.1 解决这些问题需要建立一个新的独立武装部队-美国网络部队-与陆军，海军，空军，海军陆战队和太空部队并驾齐 然而，军事领导人通常通过按摩统计数据而不是解决根本问题来解决人员短缺问题。2018年，CYBERCOM似乎达到了一个重要的里程碑，它证明其所有133个网络任务部队（CMF）团队都有足够的训练有素和装备的人员来执行任务。然而，多名官员透露这些认证是空洞的；CYBERCOM只是将有限数量的有效人员从一个团队转移到另一个团队，以使其在认证时显得完整。 驱。这种方法有充分的先例;战场演变导致1947年空军成立，2019年太空部队成立。独立的网络服务自然会优先考虑创建统一的方法来招聘，培训，晋升和保留符合CYBERCOM需求的合格人员。除了一个单一的，专门的网络培训和发展学校，一个独立的服务可以建立一个网络战争学院的高级研究和培训，类似于陆军战争学院及其同行。如果没有采购飞机、坦克或船只的责任，网络部队也可以优先考虑快速获取新的网络战系统。 为了加深对网络人事制度及其缺陷的理解，这项研究借鉴了对美国现役和退役军官的75多次采访，这些军官在网络领域具有重要的领导和指挥经验。 美国军事在网络空间的历史和当前组织 近40年来，美国军方已经将部队产生的责任— —为其特定领域“人员、训练和装备”人员的必要性— —与部队雇佣的责任分开了。—在战斗中使用部队。独立的服务-陆军，海军 ，空军，海军陆战队和太空部队-生成部队，而统一的战斗司令部使用部队并可以从每个服务中请求人力。 对于除网络空间以外的每个领域，美国都指定了一项服务作为最终负责其各自领域部队生成的服务。例如，尽管陆军，海军和海军陆战队拥有大量的机队，但空军主要负责人员，训练和装备美军进行空战。 这种网络力量不必很大。对现有网络方坯的检查表明，它最初将包括约10, 000名人员，但随着时间的推移可能会增长。正如太空部队所表明的那样，较小的服务在招募熟练人员时可以更具选择性和敏捷性。 自2010年成立CYBERCOM并随后于2018年升级为统一的战斗司令部以来，军方已经建立了一个指定的组织，用于在网络空间中和通过网络空间使用部队。但是，美国仍然没有单一的实体负责网络部队的产生。 一些军事专家提出了解决美国问题的替代方法。S.军队的网络人才短缺，但每个人都有重大缺点。例如，一些人认为CYBERCOM应该变得更像美国S.特种作战司令部，每个部门都为其提供经过陆地，海洋和空中领域独特培训的精英人员。但是这种模式对于网络空间来说意义不大，因为没有其他作战领域特有的网络功能。其他人认为，CYBERCOM除了在虚拟战场上雇用网络部队外，还应承担人员配备，训练和装备网络部队的责任。但 是 这 种 方 法 将 打 破40年 的 先 例 ， 并 将 压 倒CYBERCOM的领导层，该领导层已经与国家安全局具有双重身份，这是一种服务的安排。 CYBERCOM的创建 先进技术在1991年海湾战争中的关键作用导致国防部（DoD）认识到当时被称为“计算机网络操作”的重要性。“3 The U.S.俄罗斯军方于2003年开始认真发展网络理论，此前俄罗斯多年的网络间谍活动发现了“第一次大规模的网络间谍攻击”。 美国的网络力量生成系统显然已经崩溃。修复它需要建立独立的网络服务。 组织良好的国家演员。”4第二年，参谋长联席会议将网络空间定义为作战领域，5和国防部于2006.6发布了其第一个国家网络空间作战军事战略（更详细的说明可以在附录C中找到。） 双重结构，并赋予CYBERCOM与国防部长的直接沟通渠道以及更大的权力来请求预算资源7. 尽管支持CYBERCOM，但军方尚未建立特定于网络的“ 在发现针对该部门的其他外国网络间谍活动后，国防部于2010年将现有的网络元素结合起来，在U.S.战略司令部。CYBERCOM由一名兼任国家安全局（NSA）局长的指挥官领导，NSA是负责信号情报和网络安全服务的情报界部门。CYBERCOM负责保卫国防部信息系统，支持网络空间中的联合部队指挥官，并在网络空间中和通过网络空间促进国家利益。 培训学院。” 尽管建立了CYBERCOM，但军方尚未建立专门针对网络的培训学院。在其他领域，诸如美国陆军战争学院，美国海军战争学院，空战学院，美国海军陆战队大学和国防大学为高级应征人员和 这些服务还开发了自己的组件，负责信息和网络操作，以支持各自作战领域的操作。这些组件包括现在的第16空军，陆军网络司令部，舰队网络司令部和海军陆战队网络空间司令部。 军官提供专门培训，为他们在联合部队中的领导职位和任务做好准备。这被称为部队发展。8 2019年国家人工智能安全委员会主张建立数字服务学院，以解决国防和情报界的人才不足。9国防部在三年和多次国会倡议后未能实施这一建议10表明，如果没有独立的机构，这样的学院将不会成功。服务可以提供专业知识和资源来装备特定于网络的服务学院。 2018年，总统将CYBERCOM提升为统一的战斗司令部。此举保留了 支持功能。这后一组构成了COF人员的大部分。13另外，一些美国军事网络人员在COF之外服务，执行传统业务功能，保护服务特定系统，并支持其他功能或地理命令（请参见下面的图1）。 当前的美国军事组织在网络空间 TheU.S.军方的网络空间行动部队（COF）11包括进行侦察，环境的行动准备和网络行动的要素，以及下属的后勤和行政要素。12此外，COF包括DoD网络运营中心和进行传统网络防御和信息技术（IT）的网络安全服务提供商。 在COF内部，网络任务部队指导，协调和执行网络行动。它占COF的不到3％，或大约6, 200名军事和文职人员。14 CMF目前 在经过充分训练，装备和支持的军人中，充分利用其网络武器。17在133支CMF队伍中，41支来自陆军，40支来自海军，39支来自空军，13支来自海军陆战队。 include133 teams.But in 2022,DoD announced theCMFwouldexpandto147teams,including:15 •13个网络国家任务部队（CNMF）团队负责“通过看到对手的活动，阻止攻击并在网络空间中进行机动以击败他们来捍卫国家”。这些行动主要是作为独立战役进行的，而不是支持战斗指挥任务。•27个网络战斗任务小组，“进行军事网络行动以支持战斗命令”。•68个网络保护团队负责“保卫国防部信息网络，保护优先任务，并准备网络部队进行战斗”。•25个网络支持团队，为CNMF和网络战斗任务团队提供分析和规划支持。•14个新团队负责在太空行动中支持战斗指挥官并应对网络影响。 2022年，CNMF成为一个次统一的战斗司令部，赋予它额外的权力和责任。它的指挥官解释说，这种状态将使CNMF能够建立“一支能比我们的对手更快的部队，因为我们拥有正确的装备，正确的权限和正确的程序，可以敏捷地移动。” 19 另外14个CMF团队应该在2022财年和2026财年之间成立。新团队中的五支将来自陆军，空军和海军分别提 供 五 支 和 四 支 。20到2023年 中 期 ， 很 明 显 ，CYBERCOM将需要推迟其计划。特别是，海军至少在几年内将无法交付新的团队，因为它需要专注于提高其现有网络人员的战备状态。 在2018年，CYBERCOM证明了最初的133个CMF团队实现了全部运营能力（FOC）。换句话说，每个团队表面上都有能力 此外，尽管CYBERCOM声称，即使现有的团队实际上也没有达到FOC。 执行CYBERCOM的采购代理，尽管CYBERCOM也拥有有限的收购权限来执行合同，每年的上限为7500万美元。然后，在2022财年NDAA中，国会采取了不同寻常的步骤，为CYBERCOM提供增强预算控制（EBC），以直接管理资源来装备CMF.26这些EBC当局将于今年全面生效，反映出国会对国会失败的挫败感， 代 表CYBERCOM的 服 务 主 导 的 收 购 努 力 。 正 如CYBERCOM指挥官Pal Naasoe将军在2023年3月向国会解释的那样，希望EBC通过控制主要收购计划的资金来更好地协调CYBERCOM的职责和运营。 CYBERCOM权威的演变 虽然CYBERCOM自成立以来就有权在国防部控制的网络之外进行武装冲突以外的行动，但22 2019财年（FY）国防授权法（NDAA）立法了CYBERCOM当局最重要的变化，将网络行动定义为“传统军事活动”，并授权国防部（以及CYBERCOM）在“外国网络空间采取行动，以破坏，击败和阻止”针对美国的网络攻击S.政府和美国人民。23这一变化允许更广泛地规划和执行网络行动。新当局还在很大程度上与国家安全总统备忘录13（NSPM - 13）保持一致，这是特朗普政府的一项举措，旨在简化授权军事网络运营的程序。 尽管如此，在2024财年预算中，网络资金的最大份额仍然是服务。CYBERCOM的预算请求约为29亿美元，而国防部对这些服务的网络空间活动预算请求总额为135亿美元。28此外，CYBERCOM仍将依靠这些服务来花费国会拨款的大部分资金。29 CYBERCOM还获得了新的收购权限和管理人员的法定职责。以前，这些服务作为 EBC的承诺是，它将使CYBERCOM更接近美国S.特种作战司令部（SOCOM）模型，其中部队雇主帮助指导采购。然而，这些服务仍然保留了绝大多数网络专用资金，继续了CYBERCOM对服务的依赖。持续的结构问题使CYBERCOM无法自我提供。它继续依赖军事服务，在某些情况下，国家安全局的人员，资金，基础情报支持，网络特定能力的采购和获取活动，工具的研发以及支持网络运营的基础设施。 不是因为，美国军方目前的网络空间行动组织。 国会一再提出对这些问题的担忧。在2023年3月的听证会上，众议员迈克·加拉格尔（R - WI）指出：“自2013年以来，国会一直试图通过24项不同的立法来解决部队设计和准备问题。二十四.在同一时期，