美国情报和国家安全联盟提出五条网络民参军路径

编者按

美国非营利性贸易协会“情报和国家安全联盟”（INSA）3月28日发布题为《行业对美国政府进攻性网络行动的贡献》的报告，就如何利用私营部门的网络劳动力和专业知识来帮助美国加强进攻性网络能力提出建议。

报告指出，面对全球范围内不断增加的网络威胁，美国必须提高其预测和应对广泛网络威胁的能力，尤其是针对民用关键基础设施的网络威胁；应对现有的、新兴的和创新的网络威胁需要举全国之力，聚集美国民用政府机构、军方和私营部门的资源和能力，开发包括网络攻防能力的“工具包”；美国需要通过“先发制人式的行动”和报复性行动主动打击网络威胁行为者，国防承包商和其他商业公司完全有能力协助政府执行进攻性行动、实施报复性网络行动或促进公私信息共享。

报告提出五项具体建议：一是扩大关键基础设施漏洞评估。美国网络司令部应扩大其“根据建议”计划，从纯粹的防御性重点转向利用美国公司的经验来识别外国关键基础设施中的漏洞和故障点，从而为将基础设施专业知识应用于进攻性目标。二是扩大国民警卫队和预备役网络力量结构。美国防部和国土安全部应扩大国民警卫队和预备役中的网络力量，增强军队的网络防御和响应能力。美国政府可以效仿海岸警卫队的模式在国土安全部下建立新的独立的“网络国民警卫队”，从而利用国土安全部的法律权力来协助满足国内需求，并在战时转移到国防部以加强其网络任务。三是创建“国家数字后备军团”。创建一个“国家数字后备军团”，使具有所需网络技能的平民能够协助联邦政府增强网络安全能力。上述平民可以为在进攻性网络行动中“扣动扳机”的军事人员提供支持，还可以被指派支持防御任务。四是启动企业网络储备。借鉴“民用预备机队”模式，美国网络安全和基础设施安全局可以协调企业网络储备能力，在危机期间征用私营部门的网络能力和网络劳动力。五是通过“网络曼哈顿项目”实现革命性创新。美国及其盟友必须将私营部门纳入综合威慑解决方案，从私营部门获取资金、技术和人力资本支持，将网络成功的经验教训和对新兴技术的见解应用到极具挑战性的问题中，创造新的创新解决方案，从而在网络攻防方面保持对对手的领先。

奇安网情局编译有关情况，供读者参考。

美国无党派、非营利性的贸易协会“情报和国家安全联盟”（INSA）3月28日发布题为《行业对美国政府进攻性网络行动的贡献》的报告。

不断扩大的网络威胁

报告称，网络威胁在全球范围内不断增加，涉及民族国家以及黑客行动主义者等。Solarwinds和Log4j攻击表明，威胁行为者可以获取“暗网”上易得的攻击性工具包，并开展高度复杂的供应链网络操作。再加上由于数字技术和物联网的扩散导致潜在攻击媒介呈指数级增长，美国必须提高其预测和应对广泛网络威胁的能力，尤其是针对民用关键基础设施的网络威胁。

由于各国在冲突中使用网络攻击来推进国家安全目标，以及从“传统”作战转向涉及动能和网络武器的作战，这些响应工作变得复杂。从俄乌战争可以一窥这种混合战争的未来。

应对现有的、新兴的和创新的网络威胁需要举全国之力，由美国民用政府机构、军方和私营部门提供资源和能力。美国需要一个包括防御和进攻能力的“工具包”，以减轻对美国私营公司的破坏性攻击。

美国如何应对？

为了继续减轻和解决网络威胁和漏洞，美国需要通过“先发制人式的行动”和报复性行动主动打击网络威胁行为者。“先发制人式行动”可以采取进攻性网络攻击的形式，破坏对手的能力、影响行动、加强监视以预警即将发生的攻击，或破坏对手在此类攻击开始前发动有效网络攻击的能力的其他举措。进攻性报复措施可能包括对侵略者的反击和私人行为者恢复被盗数据的努力。

私营部门网络一直是许多网络攻击的目标。有些攻击会对公司运营造成轻微干扰；其他攻击则导致功能长时间离线。有些攻击（尤其是旨在窃取信息的攻击）只会影响目标组织，而对关键基础设施的攻击可能会破坏能源供应、医疗保健和其他平民赖以生存的基本服务。

美国拥有超过1200万技术工作者，其中超过110万专门从事网络安全工作。美国经济中的商业公司雇佣了数百万网络专家，他们能够保护其信息技术基础设施并了解所面临的威胁。为军队和其他国家安全机构提供关键设备和服务的国防工业基础（DIB）中的公司是外国对手的高调目标。DIB公司还拥有广泛的内部网络专业知识，可以为政府机构提供广泛的任务。

鉴于其庞大的网络劳动力，DIB公司和其他商业公司完全有能力协助政府执行进攻性行动、实施报复性网络行动或促进与公共和私人组织的信息共享。向政府提供此类援助可以帮助防范对自身网络的攻击，并增强政府在遭受攻击后恢复被盗数据、减轻损害和恢复关键服务的能力。

INSA建议业界参加多个政府机构牵头的公私合作，充分利用自身网络劳动力和专业知识来帮助美国加强进攻能力，具体建议包括：

1. 扩大关键基础设施漏洞评估

在美国网络安全和基础设施安全局（CISA）的支持下，私营基础设施运营商和特定行业的信息共享和分析中心（ISAC）已经评估了美国网络中需要修补或保护的弱点。为将基础设施专业知识应用于进攻性目标，美国网络司令部应扩大其“根据建议”（Under Advisement）计划，该司令部的网络国家任务部队（CNMF）成员与公司共享威胁信息，从纯粹的防御性重点转向利用美国公司的经验来识别外国关键基础设施中的漏洞和故障点。虽然网络司令部不太可能将外国的农业或医疗保健部门作为攻击目标来推进国家安全目标，但支持对手军事能力的关键基础设施（如能源或交通）可能是冲突中的合法目标。参与公司将要求对其提供的支持获得法律赔偿，既包括公司与网络司令部的关系被揭露而导致业务损失的风险，还包括美国公司可能因受益于该公司援助的美国军事行为者造成的损害而被起诉的风险。

2. 扩大国民警卫队和预备役

网络力量结构

美国防部长和国土安全部部长应扩大国民警卫队和预备役中的网络力量，以响应全美的网络需求。许多国民警卫队和预备役人员在日常工作中掌握了重要的网络技能，可以增强军队的网络防御和响应能力。或者，政府可以建立一个新的独立的“网络国民警卫队”，其权力效仿美国海岸警卫队的权力，后者在国土安全部下运作，但战时可以在国防部的指挥下调动。国土安全部下属的“网络国民警卫队”可以利用国土安全部的法律权力来协助满足国内需求，例如在网络攻击后将关键基础设施恢复在线，并在战时转移到国防部以加强其网络任务。与现有的国民警卫队和预备役部队一样，公司将被要求保留被激活的雇员的工作岗位。国民警卫队目前负责监督31个州和地区的网络保护团队，这些团队负责帮助州和地方官员恢复关键服务。然而，由于网络攻击通常会产生多州影响，因此全国范围的网络响应能力将在需要的地方提供更大的激增能力。

3. 创建“国家数字后备军团”

“网络国民警卫队”可以利用民间专业知识来增强军事能力并协助州和地方当局，而民间网络后备军团可以增强联邦政府的能力。2023年1月，两名众议员提出了两党立法，以创建一个“国家数字后备军团”，其成员每年可以被动员30天或更长时间，以增强联邦机构的网络安全能力。这些专家将接受额外的培训和认证计划，可以帮助机构开发和实施网络安全服务、教育和培训、数据分类和技术解决方案，并且（鉴于其在民用部门的全职角色）弥合公共需求和私营部门的能力。此提议将使具有所需网络技能的平民能够协助联邦政府，同时将对雇主造成的不便降至最低，后者已习惯于军事预备役人员因部署而短暂缺席。这些平民可以为在进攻性网络行动中“扣动扳机”的军事人员提供支持，也可以被指派去支持防御任务。

4. 启动企业网络储备

CISA可以协调企业网络储备能力，企业可以指定一部分在危机期间提供给政府的网络能力和网络劳动力。这种模式将基于政府的“民用预备机队”(CRAF)，它允许美国政府在需要额外飞机时从商业航空公司征用飞机。

5. 通过“网络曼哈顿项目”

实现革命性创新

美国防战略要求整合美国和盟国在所有作战领域的能力，这一概念称为综合威慑。然而，尽管21世纪战场的很大一部分由私营部门网络组成，综合威慑不包括私营部门。行业必须成为综合威慑解决方案的一部分。随着人工智能、机器学习和量子计算等新技术改变网络战的性质，美国及其盟友必须将其领先的计算机科学家、网络战略家和黑客聚集在一起，创造新的创新解决方案，使联盟伙伴能够在网络防御和网络进攻方面保持对对手的领先。在地理分布的“网络曼哈顿项目”中，政府和行业专家可以将过去网络成功的经验教训和对新兴技术的见解应用到极具挑战性的问题中。领先的技术公司需要为此类工作提供资金、技术和人力资本支持。

网络国防知识库

产业发展前哨站

开源情报信息源

奇安网情局