网络部队,是担负网络侦察、网络攻击和网络防护任务的部队,其主要任务是削弱、破坏敌方计算机网络的使用效能和保障己方计算机网络效能正常发挥。按作战任务不同,分为网络攻击和网络防护部队。
网络部队具有编制灵活、人员精干、技术先进、训练有素、反应迅速等特点,一般隶属最高军事指挥机关直接领导和指挥。随着世界主要国家陆续组建网络作战部队,网络攻防作战随之成为现代战争重要作战手段。以下以美、俄、英、法、日、印为例简要介绍全球网络部队建设情况。
01
美国网络部队建设情况
20世纪90年代,美国就开始进行网络作战研究及实践。海湾战争中,美军在对伊拉克进行空袭前,通过激活预置网络病毒,瘫痪伊方防空系统,以获取战争优势。1998年,美国防部创建计算机网络防御联合特遣队,与国防信息系统局联合运行。1999年底,该特遣队发展成为计算机网络行动联合特遣队,划归原太空司令部管辖。2001年“9.11”事件前后,为适应网络空间攻防态势变化以及配合阿富汗战场作战,美军开始酝酿网络部队调整。2002年10月,原太空司令部解散后,计算机网络行动联合特遣队归入美国战略司令部。2004年,时任国防部长唐纳德·拉姆斯菲尔德下令将计算机网络行动联合特遣队拆分为负责防御的全球网络行动联合特遣队和负责进攻的网络战联合功能司令部。2010年5月,根据时任国防部长罗伯特·盖茨指示,全球网络行动联合特遣队和网络战联合功能司令部合并组建成网络司令部。2018年5月,网络司令部从战略司令部编制中剥离,升格成为一级职能司令部,司令由美国家安全局局长兼任。同年,美参联会也正式发布了《网络空间作战条令》(JP 3-12),对联合参谋部、作战司令部、网络司令部、军种网络司令部和作战支援单位间的关系和责任进行了规范。
2012年,为适应灵活聚合、职能专属、领域协同的网络作战需求,网络司令部提出组建标准化网络任务部队(的规划方案。新编组部队陆续建成,于2018年形成完整作战能力,构成了网络司令部机动作战力量。2014年,网络司令部增加国家网络任务部队,负责国家级网络(如能源、电力网络)安全,威慑、破坏敌方网络行动并实施反击;2015年,设国防部信息网络联合指挥部,由国防信息系统局局长兼任指挥官,负责监控国防部网络运行并开展积极防御,网络任务部队基本部署态势确立。至此,网络司令部组织结构基本成型并延续至今。至2020年,连同全职和雇佣人员在内,网络部队人数增至6872人。如果把军种网络司令部下辖部队的现役、文职和雇佣人员也计算在内,美军网络部队的规模将达到7万余人。
2022年12月19日,在马里兰州乔治米德堡的美国网络司令部总部举行的仪式上,国家网络任务部队正式成为国防部最新的次级统一司令部
按编成计划,陆、海、空及海军陆战队共组建5类网络任务部队,即国家任务分队、网络防护分队、网络作战分队、作战支援分队和国家任务支援分队。人员来源包括划归军种网络司令部的下属部队官兵、军种网络与情报院校培养人员和招募人员。具体组成包括,陆军41支、海军40支、空军39支、海军陆战队13支;按照职能细类,国家任务分队13支、网络防护分队68支、网络作战分队27支、作战支援分队17支和国家任务支援分队8支。上述5类分队经组合形成3种网络作战部队,即网络防御部队、国家网络任务部队和网络作战任务部队。
2023年5月,美国防部公布了《2023年国防部网络战略》。战略明确,为了应对网络威胁,美国防部将采取4项相互补充的措施。第一,保卫国家。美国防部将在网络空间和通过网络空间开展活动,加强对恶意网络行为体的侦察,并实施向前防御,破坏和降低这些行为体的能力和其生态系统。利用所有可用的权力,使美国关键基础设施的网络复原力能够对抗对军事准备的威胁。第二,为打赢战争做好准备。美国防部将确保信息网络的安全,并将进一步投资于联合部队的网络复原力。利用网络空间行动来产生不对称的优势,以支持联合部队的计划和行动。第三,与盟友和伙伴一起保护网络。国防部将协助美国盟友和合作伙伴建立他们的网络能力,并扩大潜在的网络合作途径。继续开展猎杀前线行动,以建立网络弹性,并将通过鼓励遵守国际法和国际公认的网络空间规范,加强负责任的国家行为。第四,在网络空间建立持久优势。美国防部将优化网络空间作战部队和网络部队的组织、培训和装备,投资网络空间行动,包括情报、科学和技术、网络安全和文化。
美国着力发展进攻性网络作战力量,重点发展网络空间作战体系化攻击平台和制式化攻击装备。近年来,美军网络空间作战的典型战例就是2010年“震网”行动,通过计算机病毒致使伊朗纳坦兹核设施大量铀浓缩离心机出现永久性物理损坏,成为通过网络空间对现实世界进行攻击破坏的首例作战行动。
02
俄罗斯网络部队建设情况
俄军网络部队被称为“信息战部队”。俄罗斯将网电作战视为信息战的一部分,不仅包括纯技术层面的网电攻防对抗,还包括网电空间的情报战、心理战、舆论战等。经过多年建设,俄罗斯建立了专业性强、体系完整的网电空间作战部队,拥有强大的网电空间作战力量。
俄罗斯信息安全团队正在工作中
20世纪90年代,俄罗斯设立信息安全委员会,专职负责网电信息安全。2002年版《俄联邦信息安全学说》,将网电空间作战称为“第六代战争”。2013年,陆续发布《2020年前俄联邦国际信息安全领域国家政策框架》《2014—2020年信息技术产业发展战略及2025年远景规划》等网电空间建设战略文件。2014年以来,俄罗斯修订的国家级战略均强调网电安全建设,对网电安全技术研究与应用给予高度重视。2015年发布的《俄联邦国家安全战略》提出,要“完善发现和分析信息领域威胁并对抗这些威胁的体系”“采取措施提高公民和社会免受极端主义和恐怖主义组织、外国情报部门和宣传机构的破坏性信息影响的防护能力”。2016年,发布修订版《俄罗斯联邦信息安全学说》,把合法、协调一致、利益平衡和安全保障作为信息安全保障机构行动原则。2017年,《俄罗斯联邦数字经济规划》,宣布将通过大力提升网电关键基础设施自主可控水平,作为在网电空间被西方国家制裁时的应对措施。2019年5月,俄总统普京正式签署《俄罗斯联邦通信法》及《俄罗斯联邦关于信息、信息技术和信息保护法》修正案,宣布将建立俄罗斯全国域名系统和自主地址解析系统,以确保在紧急时刻替代现有域名服务系统。
俄军网电作战部队主要由总参谋部情报总局、联邦对外情报局及联邦安全局下属的一些特种网络作战单位所组成。俄军总参谋部是网电空间作战的总指挥机关,分管作战的第一副总参谋长主管网电空间作战指挥系统的规划和建设问题,依托总参作战总局指挥系统与指挥所、通信总局和总参军事科学委员会等部门开展相关工作。
俄罗斯网电空间作战战略目标,是确保降低敌方通过使用网电武器损害俄罗斯国家核心利益的风险。为此,俄罗斯提升关键信息基础设施安全标准,建立国家网电攻击防御和网电威胁预警系统,完善网电空间国家信息资源安全保障措施,形成国家、私营企业和民众“三位一体”网电安全领域合作机制。俄国防部每年都联合联邦教育与科学部以及地方高校共同举办“为了俄联邦武装力量全俄科研竞赛”活动,以调动地方高校参与军队网电人才建设的积极性。此外,俄罗斯也采用一些非常规手段招募能力超群的网电战士,比如从网络安全公司和网络犯罪部门招募合适的人员等。俄罗斯拥有庞大且技术精湛的黑客群体,其APT组织往往政治目的明显、攻击注重实效,很多受到联邦警卫局、联邦安全局、对外情报局、格鲁乌等机构的支持。例如,2014年被发现的APT28组织普遍被认为其幕后支持者是俄罗斯军事情报机构,该组织可能是迄今为止对全球政治、历史发展影响最大的网络攻击组织。
2014年,俄通信部组织首次“断网”演习,真实模拟在互联网服务遭“关闭”情况下,应急启用备份域名系统支持国内网电正常运行的能力,主要测试如果发生断网会给俄罗斯造成什么样和什么程度的损失等问题。2018年,俄罗斯进行了第二次备份域名系统测试。2019年,俄罗斯举行首次国家级“断网”演习。演习期间,俄主要研究了其电力设施的网电安全问题、政府部门间协作水平、通信网电故障检修能力以及在遭遇外部断网时俄境内互联网运行的完整性和安全性等。2019年10月俄罗斯颁布“断网演习条例”,规定该类演习总体目标是确保本国互联网和公共通信网络的正常运行,并明确紧急情况下恢复通信网络的机制。由此,俄罗斯“断网”演习获得了法律保障。
受社会经济条件制约和影响,俄罗斯网电部队采取集中有限的资源重点发展进攻性能力的策略,迫使对手在网络攻防作战中采取防御策略。西方国家对俄罗斯网电攻击的防范和警惕,恰恰说明俄罗斯网电部队攻击作战能力的强大。随着2019年俄罗斯“主权互联网法”的正式生效,俄罗斯的网电空间攻防体系不断得到完善。俄罗斯不断从顶层战略、法规体系、技术支撑等其网电部队的发展,网电作战能力实现不断跃升。
03
英国网络部队建设情况
2009年6月25日,英国发布首份《国家网络空间安全战略》,正式宣布成立国家网络空间安全办公室。该办公室直接向首相负责,主要担负制定战略层面网络作战力量发展规划、制订国家网络安全行动纲要职责。2010年,英国网络作战部队正式成立,主要负责加强网络攻防力量建设,组织网络作战相关训练与作战行动,并协调军地网络技术专家对重点目标进行安全防护。2013年5月,联合作战网络小组成立,该小组隶属于国防部联合作战司令部。同年9月,英国防部宣布,英国将组建一支网络安全预备役部队,主要负责应对网络安全威胁,并在必要时实施网络攻击行动。2015年,英国成立专职网络作战部队——第77旅,主要采取以网络舆论战为特色的进攻性网络作战行动,于2019年并入陆军第6师,编制人数1500人左右。2020年11月,英国国家级网络部队成立,其成员主要分布于国防部、通信总部、秘密情报局、国防科学技术实验室和陆军第6师第77旅,人数总约600人。
英国网络部队尚以黑客和网络舆论战力量为主,属于小规模精英作战分队
目前,英国网络部队尚以黑客和网络舆论战力量为主,属于小规模精英作战分队,主要在国家防务安全和北约统一框架下执行网络作战任务,尚未形成统合全军网络战的高级部门。例如,在中东地区进行的“网络筛查和过滤”行动;联合美、德等国执法部门进行的封禁僵尸网络等行动;在北约框架下定期开展专项网络攻防作战演习等。实战层面,2017年,英国网络作战部队对ISIS控制地区发动网络攻击,成功阻断恐怖组织在社交媒体上言论的扩散,产生有效震慑效果。2018年底,俄乌地区局势紧张之际,英国秘密派遣第77旅部分网络作战人员前往乌克兰,培训乌克兰网络部门抵御网络攻击作战技巧,并实际通过网络攻击阻击俄罗斯部队行动。
04
法国网络部队建设情况
2008年,法国公布《法国国防与国家安全白皮书》,标志着法国开始制定其网络空间作战战略。2013年,法国政府公布的《国防与国家安全白皮书》,将网络攻击作为面临的严重外部威胁之一,明确法国网络空间作战力量是除陆、海、空军之外的重要作战力量。2018年,法国发布的《网络防御战略评论》中,提出将数字主权视作国家主权的组成部分。2016年12月12日,法国宣布将成立其首支网络作战部队。2017年1月,法国网络司令部正式成立,成为法国军队首支独立网络作战部队,实施网络防御作战由法国国家信息系统安全局进行授权,而实施网络进攻作战行动须由总统授权。2019年1月,法国《进攻型网络作战条令(公开版)》正式发布,首次正式明确其网络作战力量的进攻性属性。
法国网络防御指挥官Aymeric Bonnemaison将军在伊夫里堡
目前,法国网络空间部队建设和作战规划,主要依据2019年发布的3个政策文件:《网络防御作战部级政策》《网络进攻作战条令的公共要素》,分别是网络防御作战和网络进攻作战首个作战实施框架;《适用于网络空间的国际法》,首次系统阐述了法国对适用于网络行动的国际法立场。
05
日本网络部队建设情况
早在2001年,日本就组建了一支5000余人的网络空间作战部队,成员由计算机专家组成,专业从事军地网络系统攻防工作。2014年3月26日,日本防卫省正式成立自卫队网络战专门部队“网络防卫队”,由防卫大臣直辖,统合幕僚长负责指挥监督,主要由来自陆海空自卫队的约90名队员组成,主要负责24小时监视防卫省网络系统与外网连接部分以及与陆海空自卫队网络重叠部分,并在遭遇网络攻击时予以应对。此外,网络防卫队还整合了此前各自卫队专业网络部队的网络空间研究和情报收集职能,并将分析结果与各自卫队进行分享,各专门部队继续负责监视队内网络。根据2023年《国家防卫战略》,日本计划将网络安全部队规模扩充到2000人以上。日本在网络空间作战方面,高度重视“攻守兼备”作战能力,目前已经具备较强的网络空间作战实力。
日本防卫大臣岸信夫出席了自卫队网络防御部队的启动仪式
在强化自身网络空间作战能力的同时,日本还积极寻求外部力量支援,通过拓展日美合作范围职能的方式,发展网络空间联合作战能力。除每年参加由美国土安全部牵头组织的“网络风暴”演习外,日本还经常列席参加北约“国际监视与警戒网络”系列演习,为其自身网络空间作战能力提升和发展提供参考和借鉴。近年来,日本军事发展脱离“专守防卫”趋势明显,这些变化给地区安全带来不稳定因素,需要对其高度警惕,积极应对日本的网络空间(能力)威胁。
06
印度网络部队建设情况
印度是在国际信息领域具有较强技术研发能力的国家,也是世界上少数在实战中运用过网络攻击的国家之一。2008年,印度颁布相对2000年版的修订版《信息技术法》,正式以法律形式明确规定了“印度计算机应急响应组”作战职能。2013年,随着《国家网络安全政策》的发布,印度开始着手构建国家网络安全体系,正式成立“国家关键信息基础设施保护中心”。2017年,印度政府发布《联合武装部队学说》,其中明确将“以网络为中心的作战”作为未来主要作战样式,并提出设置统一指挥机构来规划未来网络空间作战,由此正式组建国防网络局。
在国防网络局统一管理下,陆、海、空三军也分别组建“陆军网络队”“网络事件响应组”“空军计算机应急响应组”,作为各军种专职网络作战部队负责自身领域网络作战行动。因印度网络专业技术人才严重不足,印度网络空间作战主要以防御为主,虽然部分社会网络信息机构拥有相当能力的网络安全技术专家,但通常人数较少并且单一专注于网络防御,距离执行军事类网络攻防作战能力要求差距较大。
07
结 语
随着信息技术的迅猛发展,网络空间日益成为国家安全与发展的战略制高点,引领了军事安全内涵与作战样式的新变革,成为军事对抗聚合力量的新领域,网络空间作战力量建设成为网络战体系中不可分割的重要部分。当前,世界各国军队普遍把加强网络空间作战力量建设作为军队建设的重中之重,采取多种举措提升自身网络空间作战能力,因此,分析世界各国军队网络部队建设发展情况,能够对网络空间作战力量的规划建设和有效运用提供重要借鉴和参考意义。
文章来源丨 MGClouds蘑菇云
点击回顾往期精彩
成都创信华通信息技术有限公司
成都创信华通信息技术有限公司是国家信息安全标准化技术委员会委员单位、国家密码行业标准化技术委员会委员单位,国家高新技术企业、科技型中小企业、四川省“专精特新”企业、成都市网络信息安全产业影响力企业TOP30,成都市新经济梯度培育企业、高新区“瞪羚”企业,是公安部认可的网络安全等级保护测评与检测评估机构,是国家密码管理局批准的全国商用密码应用安全性评估机构,是川内首批工业互联网安全评估测评机构,获得了中国合格评定国家认可机构资质(CNAS)和检验检测机构资质(CMA),信息安全风险评估服务资质,信息系统安全运维、应急处置、网络审计资质,信息系统工程监理资质等,通过了完善的质量管理体系认证。主营业务包括等保测评、密码测评、软件测试、网络及数据安全服务、风险评估、工业互联网安全评估,信息系统工程监理等,以“等保+密评+软测+安服+数据安全” 引领行业发展,目前已成功为2000+位客户提供安全服务,测评系统超过4000+,竭尽全力持续为网络安全和国家安全保驾护航。
期待与您的合作!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...