美国推进网络空间安全发展的新举措

随着网络信息技术的更新换代，网络空间已经深刻地改变了国际冲突的特点，博弈的核心在于对国家利益的争夺和维护，关键环节在于如何通过各种策略方式对别国施加影响，进而达成本国利益诉求。2023 年，美国通过战略路径调整、完善网络空间作战力量、加速新兴技术发展、打造新型态势感知系统、研发网络空间新型武器作战平台等举措进一步推进网络空间安全的发展，势必带动各国在网络空间领域的持续投入与发展，可以预计，未来的网络空间对抗将愈演愈烈｡

一、 进一步强调“综合威慑”战略路径的重要性

拜登政府于 2022 年 10 月的《国家安全战略》中首次提出“综合威慑”（Integrated Deterrence）概念，将其正式列入国防战略，要求美国具备跨领域威慑能力，能够在作战领域、战区、冲突范围、美国国家力量的所有工具以及美国联盟和伙伴关系网络之间进行无缝协作。2023 年，在美国防部的《2023 年美国防部网络战略》和《2023 年美国防部网络战略摘要》中，再次明确提出美未来将采取“综合威慑”发展新路径，充分结合了俄乌冲突等实战经验，可称为美国网络战略上的一次重大转型。

2023 年 5 月，美国防部向国会提交了机密版《2023 年美国防部网络战略》，对外仅公开提供了一份 2 页说明书。直到 9 月，国防部才公开了该战略的 24 页非机密版本摘要，即机密版《2023 年网络战略》的非机密摘要，概述了国防部将最大限度地发挥其网络能力，并将网络能力融入传统作战能力，与其他国家力量工具协同运用以支持“综合威慑”。该战略是国防部的第四次迭代，认为目前美国网络司令部的“前出防御”和“持续交战”的作战理念已经难以应对大国竞争的形势，提出需要改变美军目前网络空间力量的部署方式，将网络行动与其他作战领域相结合，践行“综合威慑”战略。

“综合威慑”被定义为“跨越作战领域、战区、冲突范围、美国国家力量所有工具以及美国的联盟和伙伴关系之间的无缝协作”。在综合威慑的战略概念下，美国网络司令部应提供与其他作战域相集成的网络空间，扩大网络空间作战的概念，并为相关应用开发新的概念；而不是仅仅关注网络空间技术作战。这种整合方式并不是简单的叠加利用，而是将不同空间领域的能力互补以使各域互相增效，建立起综合领域优势，达成更为复杂的威慑网络，进而打乱对手决策节奏、迫使对手就范，从而实现更佳的威慑效果。

二、 加强作战力量建设，构建网络空间支撑体系

网络空间作战力量是美国进行威慑和开展作战行动的基石，必须建设强大的网络空间作战部队，才能有效维护网络空间的国家安全和发展利益。为此，美军网络空间作战力量建设进入快速发展期，参与了多种国内外网络行动，展示了强大的作战能力和作战效果，但美军也发现了其中的不足，正在采取措施进行改进和完善。

（一）美空军建立新的进攻性战术网络部队以实现“网络空中优势”

目前，美军多数面向进攻的网络行动都由网络司令部及其所属部队执行，但随着网络空间格局的发展，各军种都开始投资自身能力开发，以满足个性化作战需求。美空军正在开始建立新的进攻性战术网络团队，以实现“网络支持的空中优势”，不断变化的威胁迫使空军更紧密地整合战术网络能力来完成空军任务。此举具有风向标意义，因为美各军种都开始以某种方式发展独立于美国网络司令部的网络团队和能力，以开展战术或远征网络行动。

新的团队将执行“与进攻性动能行动同步的非动能行动”，类似于美国网络司令部的作战任务团队（CMT），后者主要代表作战司令部开展进攻性网络行动。新的战术团队不同于美国空军的任务防御团队（MDT），后者是专门的网络部队，负责检测和保护关键的空军任务和设施免遭数字威胁。虽然目前尚不清楚美国空军将创建多少新的战术团队，但其最终都将隶属于美国空军的信息战实体—第 16 航空队。

（二）美海军首设网络战兵种，同时积极构建信息战专家队伍

美海军增设网络战技术员编制，专门负责网络攻防行动。2023 年 6 月，美海军作战部长称，海军现有网络密码技术员将直接调整为网络战技术员，不再参与密码工作。海军目前共有网络密码技术员 2288 人，其中 93%已完成调整，专门从事网络战。未来几年，随着海上网络战军官和网络战技术员的相关制度落地、工作稳定运行后，海军信息战部队将发展新的海上网络战能力。全球竞争环境使美海军对信息部队的需求与日俱增，7 月，美海军信息部队司令呼吁随着高端战争需求的增加，需要建立一支信息战专家队伍，以提升信息战能力，同时要制定最优的训练和培训计划，为其支持任务做好充分的准备。

（三）美海岸警卫队网络部队申请正式加入美国防部网络部队

2023 年 7 月，美国海岸警卫队网络部队申请正式成为美国防部网络军队的组成部分。作为一支海事部队，美国海岸警卫队隶属于美国土安全部，是美国八个联邦制服部队之一。美国海岸警卫队表示，国防部的正式认可将使海岸警卫队网络司令部能够获得与其他军种网络部门同等的地位，并使海岸警卫队的作战团队能够支持国防部、国土安全部和海岸警卫队的战略重点。

（四）美太空军聚焦网络防御任务

2023 年 3 月，美太空军将采取新措施加强太空网络防御能力，以应对日益增加的太空网络安全威胁。具体措施包括：一是太空军计划将 2024 财年预算拨款 7 亿美元用于加强太空行动相关的关键网络防御能力；二是加强软件密集型地基网络韧性；三是将于 2023 年末与美空军武器系统网络韧性办公室（CROWS）“网络焦点小组”（CFT）合作，进行监测太空网络漏洞、制定网络修复计划、软硬件升级迭代等任务。5 月，美太空作战司令部负责人表示，太空军负责网络监控等“基础级”网络任务的防护人员，未来将执行“更关键”的网络安全防御任务。目前，太空军的部分网络作战人员并未从事核心业务，而是负责卫星电话和电子邮件的监控等基础任务。未来，上述工作将交由空军第 16 航空联队负责，而太空军网络作战人员将集中力量“保卫太空作战任务系统”，即执行太空网络防御这一核心任务。太空作战司令部正在组建防御团队，目前已建立了网络安全服务提供商体系，负责为太空军提供防御性太空网络行动能力。

三、 加速新兴赋能技术发展，打造网空作战核心技术引擎

美军推进网络空间发展，除了要有训练有素的作战力量，还需要先进的网络装备技术。从当前美军披露的网络装备技术发展规划及研究项目来看，美军当前主要从通用作战平台装备技术统筹各军种网络作战能力提升，采用人工智能、量子计算、态势感知等先进技术等方面开展规划部署，以打造强大的网络空间威慑和作战能力。

（一）利用人工智能提升网络防御与作战能力

（1）美国防高级研究计划局（DARPA）于 2023 年 7 月启动了“智能安全工具生成”（INGOTS）计划，旨在使用由程序分析和 AI 驱动的新技术来识别和修复高严重性、可链接的计算机漏洞，以衡量 Web 浏览器和移动操作系统等复杂系统中的漏洞。INGOTS 将通过快速识别和优先考虑其最危险的缺陷来提高普遍商业设备的软件和硬件弹性，能捕获许多细微差别因素，将无害的软件缺陷与强大的漏洞区分开来。

DARPA 还启动了 CASTLE（安全测试和学习环境网络代理）的计划，旨在应对先进的持续性网络威胁，重点是可以通过自动化，可重复和可衡量的方法加速网络安全评估的技术。CASTLE 团队将开发一个工具包，该工具包实例化真实的网络环境，并训练人工智能（AI）代理使用称为“强化学习”的机器学习（ML）来防御高级持续性网络威胁（APT），以自动化减少网络内漏洞的过程。该计划还负责创建开源软件，帮助网络防御者预测漏洞并创建数据集，以促进对持续到程序生命周期之后的防御方法进行公开、严格的评估。

（2）拜登政府于 2023 年 8 月启动为期两年的“人工智能网络安全挑战赛”（AIxCC），探索如何基于 AI 开发颠覆性的下一代网络安全解决方案，用来保护美国最重要的软件，包括运行互联网和关键基础设施的计算机代码。该竞赛由 DARPA 牵头，Anthropic、谷歌、微软和 OpenAI 合作，白宫表示，顶级参赛者将开发下一代网络安全解决方案，为美国乃至全球网络安全市场带来意义重大的变革。事实上，这也是由 DARPA 领导的顶级 AI公司之间的首次合作，是政府和私营企业共同努力改变未来的发展方式之一。

（3）美陆军寻求可预测敌方行动的人工智能系统。主要包括：系统能够快速分析海量数据，预测敌方的潜在战术，若战场上敌方战术发生变化，可预先提醒友军；能够识别敌方部队、武器系统的最后已知位置及活动；实时预测未来几分钟至几小时内威胁形势的演变趋势；可在笔记本电脑上运行相关软件，利用人工智能或机器学习技术开展工作。

（4）美陆军网络司令认为，人工智能技术将改变网络防御对网络攻击的先天弱势，尤其生成式人工智能将为陆军网络部队带来压倒性积极影响。虽然人工智能助长了现有的网络威胁，但很大程度上也为陆军网络部队提供了优势，包括有效检测虚假信息、高级网络钓鱼和高级恶意软件等。当前陆军网络司令部正处于构建用于对系统进行持续网络监控的人工智能系统的早期阶段，旨在通过逐步调整机器学习权重来提高系统的有效性，包括针对武器平台等各类陆军系统。陆军网络司令部正在与陆军负责采办、后勤和技术的助理部长办公室合作，致力于武器系统的安全和持续监控。同时，人工智能将在数据和决策相结合的作战边缘发挥最重要影响，包括监控部队位置、情报或作战环境变化，从而在战术边缘促进最佳决策制定。陆军网络司令部一直在评估生成式人工智能，认为该技术利大于弊，将成为新兴领域的革命性颠覆工具和“战斗倍增器”，未来将提高陆军协调统一地完成复杂任务的能力。

（5）微软宣布推出 Security Copilot，利用 GPT-4 开启安全新时代。2023年 3 月微软推出基于 GPT-4 的网络安全助手 Security Copilot，可帮助防御者识别网络入侵。该安全助手是由 GPT-4 生成式人工智能和微软的安全专用模型集成，网络安全人员可输入文件、网址或代码片段进行网络安全分析、询问某个特定漏洞的概要或从其他安全工具中获取安全事件及警报信息。4 月，在 RSA 2023 大会上，谷歌发布一款由名为 Sec-PaLM 的专用 AI语言模型驱动的网络安全套件—Cloud Security AI Workbench，将生成式人工智能引入网络安全领域。

（二）量子信息技术助力网络攻防走向新阶段

以量子计算、量子通信为代表的高精尖技术已经获得了突破性发展，逐步由实验阶段走向应用，极大推动了量子技术在国防军事领域的发展。

2023 年 5 月，美海军前高官呼吁加快抗量子密码迁移，虽然美总统拜登于 2022 年底签署了《量子计算网络安全准备法》，要求将联邦 IT 系统迁移到抗量子密码（PQC），国家安全局还将 2035 年设定为最后期限。但在国防部层面，实施 PQC 迁移过程中面临许多障碍，其第一阶段应该是确定加密清单和进行漏洞评估，而网络安全系统快速适应新密码算法的能力，即“密码敏捷性”，将是 PQC 迁移的一个重要因素。为此，国防部和所有依赖数据安全的组织迫切需要立即开始 PQC 迁移过程，以保护关键数据和基础设施安全。

5 月，美空军计划将量子技术应用于 C4ISR 系统，发布关于量子科学项目的公告（FA8750-23-S-7001），希望将量子计算和通信技术应用于 C4ISR（指挥、控制、通信、计算机、情报、监视和侦察）系统。该项目主要研究内容包括：量子计算和算法、基于存储节点的量子网络、量子信息处理、异质量子平台和量子信息科学五个方向，旨在为网络安全、C4ISR、电子战（EW）和多传感器处理等复杂应用提供极其快速的处理。

5 月，IBM 推出端到端量子安全技术保护高价值数据，旨在帮助客户向后量子时代过渡提供帮助。该技术功能主要包括三个方面：一是“IBM 量子安全浏览器”可进行资产扫描，查看潜在风险并汇总到中心位置，形成“密码学材料清单（CBOM）”；二是“IBM 量子安全顾问”可为用户确定风险优先级；三是“IBM 量子安全修复专家”可掌握部署量子安全解决方案时对系统和资产的潜在影响。IBM 还公布了技术路线图，帮助用户了解并支持安全过渡，保护系统免受新出现的漏洞侵害。

6 月，美国防部公布了为期 3 年、价值 4500 万美元的项目，旨在推动量子技术在动能武器系统中的应用。该项目由陆军研究实验室专门团队负责，目标是通过与学术界、工业界的合作，开发成像、定位、导航、授时和量子等领域的新兴技术。国防部表示，量子技术可提升远程打击精度、降低附带损伤、提高平台敏捷性。

6 月，美国 DARPA 发布“量子增强网络”（QuANET）计划，旨在探索“将量子和经典方法集成到网络中”，为关键网络基础设施提供基于量子物理学的安全功能。QuANET 将专注于将当前和近期的量子网络基础设施（包括硬件和协议）与经典基础设施结合，目标是提供与国家安全相关的安全功能。据 DARPA 估算，该计划可以在经典网络的普遍性基础上，实现量子网络高效的安全性和隐蔽性。据悉，量子中继器、交换机和路由器等量子互连并不在 QuANET 初始计划的范围内。

8 月，谷歌推出首个抗量子硬件密钥，该产品是谷歌 OpenSK 安全密钥计划的一部分。该 密 钥 的 开 源 硬 件 优 化 实 现 使 用 了 一 种 新 颖 的ECC/Dilithium 混合签名模式，该模式受益于 ECC 面对常规攻击的安全性以及 Dilithium 抵御量子攻击的弹性。

（三）战场网络攻击技术手段多，发展速度明显加快

网络攻击是网络空间作战的核心之一，2023 年以来，美军在发展战场网络攻击技术方面措施得力，与实战应用结合，多样式，多形态战场网络攻击技术开始出现。

（1）美陆军研究在战术边缘运用战略级进攻性网络武器。美陆军正在开展一项研究，旨在探讨在战术边缘提供战略级进攻性网络能力的可能性。重点关注对手的 C4I 系统、武器系统和关键支持基础设施，进攻性工具将能够针对特定的威胁环境进行远程定制，未来还将寻求获取战术指挥官的反馈并收集更多数据，从而加快处理数据速度，提高在竞争性网络环境中发现对手的能力。

（2）DARPA 寻求为现场作战人员开发网络安全技术。2023 年 2 月，美国防高级研究计划局(DARPA)发布涉密 CARCOSA 网络安全项目广泛机构公告，向工业界寻求为战场上作战人员开发网络安全技术，提供对直接战场空间态势的感知增强能力，同时适用于网络新手和高级网络从业者。CARCOSA将通过练习和样机技术概念验证演示开发新策略、技术和程序，演示者将与军方合作，为特定用例探索网络技术。CARCOSA 是一个为期38 个月的计划，分为两个阶段，为战场上的作战人员提供网络安全，另外还有一个为期 12 个月的项目转化阶段。第一阶段为 20 个月，第二阶段为18 个月。

（3）DARPA 向国防部移交新型战术数据共享软件。2023 年 6 月，DARPA正式将“战术边缘弹性网络安全手持设备”（SHARE）项目移交国防部“战术突击包”产品中心。该中心负责将SHARE软件集成至现有及未来的C4ISR系统与平台。在使用该软件之前，美军与其盟友间战术通信的安全和网络架构比较脆弱，需与大型固定数据中心进行端到端连接。该软件基于安全数据包单独路由技术开发，可对运行于任意类型网络上的用户设备进行快速配置。这种在战术边缘共享数据的新模式可减少对固定基础设施的依赖，能实现手持设备间的安全、韧性通信。

四、 汇聚网络空间战场数据，打造新型战场态势感知系统

网络空间态势感知是一切网络空间作战行动的基础和前提，只有全面、准确地感知网络空间已经发生、正在发生和即将发生的网络事件，才能更好地事件进行分析、采取措施应对和提前做出决策。

（一）美联邦政府网络安全态势感知项目(CDM)取得重大进展

持续诊断与缓解（CDM）系统实现了所有联邦民事机构网络风险态势实时收集，并接入联邦 EDR 系统，已实现对所有联邦基础设施的主机级可见性，可以在几分钟内确认风险、发布警报。CDM 不再局限于网络安全信息静态收集，而是升级为美国政府实现积极、协调和灵活的联邦企业网络防御的基石。

该系统近三年来在联邦网络安全领域的影响范围、实施规模以及效果都有了巨大的提升。CISA 网络防御运营人员越来越多地利用联邦控制面板协助应对安全事件，而机构网络领导者和从业人员也开始根据 CDM 不断更新的“当前状态”数据来制定操作和战略活动。2023 年，所有 23 个首席财务官法案机构，都通过其 CDM 机构控制面板持续与 CISA 共享网络风险信息。这种高频、准确、详尽的信息共享是 CISA 在整个联邦民事行政部门中实现操作可见性的一大原因。此外，针对最近广泛流行的电子邮件安全网关漏洞，CISA 的威胁狩猎人员与受影响机构合作利用 CDM 端点检测与响应（EDR）平台，直接访问机构的网络环境，与机构工作人员携手搜索威胁活动实例。这展示了美国政府通过发展集体互动式网络防御姿态所获得的优势。

（二）美积极部署的新的态势感知系统—网络分析与数据系统（CADS）

2023 年 3 月，在全新《美国国家网络安全战略》发布的背景下，拜登政府公布了 2024 财年的预算申请，包括了 262 亿美元的网空预算，其中联邦民事机构占 127 亿美元，国防部占 135 亿美元。而在联邦民事机构的网空预算中，DHS 下的 CISA 就占了 31 亿美元，其中有 4.25 亿美元用于一个新的计划—网络分析与数据系统（CADS）。根据 CISA 的计划，国家网空安全保护系统（NCPS）计划（也就是我们熟知的爱因斯坦计划）的一部分能力将迁移到 CADS，剩下的能力则作为遗留 NCPS 继续存在。CISA 将原NCPS 的分析部分分拆出来，单独成一个 CADS 系统。新的 CADS 系统将帮助 CISA“在破坏性入侵发生之前，快速分析、关联并行动以解决网络安全威胁和漏洞。”CADS 提供了一个强大且可伸缩的分析环境，能够集成数据集并提供工具和功能。CADS 工具和能力将促进数据的摄取和集成，并通过对数据分析（过程）的编排和自动化，以支持快速识别、检测、缓解和阻断恶意网络活动。在未来，CISA 一方面会继续对传感器进行全栈升级，另一方面则会着力发展态势感知大脑，也就是说，总体上态势感知系统的投入在继续增加。

五、 持续研发网络空间新型武器作战平台，大力提升网络空间作战能力

美军网络空间作战平台是美军创新作战理念与先进技术相结合的产物，其作为统一作战平台的同时，也是美军先进网络空间作战技术应用的载体。网络空间作战平台建成部署后将赋予美军发起网络空间联合军事行动的能力，强化美国在网络空间的优势地位，引发网络空间作战样式的改变。历经基础网络战、统一平台、IKE 项目，到联合通用访问平台（JCAP）、联合网络作战架构 JCWA，美军网络空间作战平台已经从网络入侵为主转变成联合指挥化、“侦攻防控毁”一体化、融合人工智能的联合网络作战架构（JCWA）。

（一）美军正大力发展联合层面的智能指挥控制平台

联合通用访问平台（JCAP）是美军网络司令部打造的新型网络空间作战平台，项目于 2020 年正式启动，计划成为美军网络空间作战部队向敌方网络目标投放网络火力的核心武器平台。美国政府问责局（GAO）将其描述为“供网络作战人员通过使用一套综合工具套件实现战斗力投送的通用访问平台。”JCAP 将作为联合网络火力平台，各大军种的系统预计将在 2024年全部迁移到该平台。

为支撑联 JADC2 的发展，跨域连接战场传感器与射手，美军正大力发展联合层面的智能指挥控制平台，“晶格”（Lattice）系统是其中最为引人瞩目的平台之一。该系统利用传感器融合、计算机视觉、边缘计算、机器学习和人工智能等技术来检测、跟踪和分类作战人员关注的所有目标，是美军由原来大型、综合性指挥控制平台转向基于人工智能的低成本指挥控制平台的重要尝试。2023 年 5 月，Anduril 公司与 Aalyria 公司签署了合作协议，将“晶格”系统与 Aalyria 公司的网络编排平台“太空时间”（Spacetime）相集成，以支撑美国防部的 JADC2 计划。二者的集成能够自动降低网络资产受到的干扰，快速重建网状网络，以执行优先任务和大规模行动。JADC2的实现需要强大且韧性的网络与通信以及将信息实时转化为情报的能力，“晶格”的智能作战图生成能力与“太空时间”的高级网络编排能力的集成能够保障通信降级或拒止环境下的数据传输，进而支撑通用作战图的生成和指挥官决策，将为美军提供跨域、韧性、实时的指挥控制能力。

（二）联合网络作战架构将是美军事网络行动平台的未来发展方向

JCWA 集成了联合通用访问平台、统一平台、联合网络指挥与控制 JCC2等系统，融合网络靶场，作战云，零信任等最新技术，目标是发展系统之间的互操作性，以提供一个全面、综合的网络空间架构，每个主要功能区域都被紧密集成和自动化。从 2023 年 3 月美国白宫公布的 2024 财年预算草案可以知悉，作为其联合网络作战架构（JCWA）的一部分，为了能够在JCWA 下引入能力，网络司令部将为其关键进攻性网络平台——联合通用访问平台（JCAP）投入 8940 万美元资金，使美军各军种能够联合网络火力平台，为网络作战人员提供一套综合工具投射战斗力的通用访问平台。预计2024 年美国网络司令部下属的服务网络组件都将迁移到 JCAP，后期将寻求整合不同军种网络部队的系统，并采用敏捷软件方法等方法，在更快的周期内注入能力，从而增强网络任务部队的行动并支持任务准备，同时还将继续完成联合网络作战架构与其他要素的整合。

联合网络作战架构 JCWA 2.0 将是美下一代军事网络行动平台，美国防部在 2022 年夏季对 JCWA 进行审查，并发现该架构中存在一些非常明显的缺陷，无法满足美军的任务需求。美网络司令部网络采购和技术主管表示，当前状态下 JCWA 是“未集成到真正的作战平台中的能力联合体”；网络司令部正在设计新一代的联合网络作战架构——JCWA 2.0。这将是一次根本性的重新设计和改造，重点是确定新平台支持作战人员的方式以及新平台的整体构成。

（三）美国土安全部研究下一代网络安全分析平台

2023 年 1 月，美国土安全部科学技术局（S&T）与网络安全和基础设施安全局（CISA）启动了机器学习高级分析平台（CAP-M）项目，旨在建立下一代分析生态系统，以应对不断发展的网络威胁并保护基础设施免受网络攻击。该平台将为 CISA 用户提供多云协作研究环境，利用跨各类网络数据源的分析技术来改进决策和态势感知，从而支持网络和基础设施安全任务。CAP-M 项目的专门研究计划将涵盖生态系统、工具/技术方法、以及自动化机器学习循环。具体包括：（1）生态系统：研究多云“沙箱”原型，打造 CISA 用户的下一代培训环境；（2）工具/技术方法：研究高级数据分析方法和工具，特别是人工智能和机器学习（AI/ML）能力；（3）自动化机器学习循环（Loop）：构建并自动化机器学习循环，然后通过循环自动化执行工作流（如导出、调整数据）。完全实现后，CAP-M 将包含多云环境与多种数据结构、促进跨 CISA 数据集访问的逻辑数据仓库，以及用于对供应商解决方案开展实际测试的类生产环境。

（四）美国土安全部采购人工智能系统监控社交平台

2023 年 8 月，美军正在秘密采购大规模平台数据监控系统—Augury 数据监控工具，用于窥探任意公民网络数据。美国防部内部至少有四个机构花费了 350 万美元予以购买，其中包括美陆军和海军。该工具能够提供海量电子邮件数据及网络浏览活动的访问权限，能为客户提供“互联网上的绝大多数活动”，对超过 90%的互联网流量提供“可见性”。此外，美国军政当前在用的还有两个平台数据监控系统，分别为：（1）ONYX 系统，可以识别经过“AI 支持”的图像和视频，跨多种语言的“风险术语和短语”检测，有针对性地从各类型社交平台收集数据等。（2）Babel X 系统，是一个为政府和商业品牌提供先进的数据分析和情报平台，提供对公共、“暗网”和“深层”网络上 200 多种语言的公开和商业信息的访问。

（五）美国防部将部署“猎鹰”平台保护非机密资产

2023年5月，美网络安全厂商CrowdStrike获得国防部影响级别为5（IL5）的临时授权（PA），代表国防部非机密国家安全系统（NSS）将部署该公司的“猎鹰”（CrowdStrike Falcon）平台，目的是保护关键任务数据。国防部使用“影响级别分类系统”来授权网络安全技术，其中 IL5 是授予受控非机密信息（CUI）的最高授权级别。该授权将允许国防部、情报部门和其他联邦机构部署“猎鹰”以保护其最关键的非机密资产，并将帮助这些机构实现可操作的零信任架构。

六、 几点思考

（一）美加紧推行“综合威慑”战略，并在实战中予以检验

为适应迅速扩张、充满不确定性的网络环境，美国于 2011 年正式将传统威慑理念引入网络安全战略领域，自此就以战略形式贯穿美国网络空间政策的发展过程，成为信息技术竞争时代美国网络安全博弈的重要手段。而“综合威慑”战略的提出，是美国防部通过对俄乌冲突和网络融入大规模军事行动的研究，以及吸取美网络司令部开展进攻和防御行动的经验后，国防部提出的战略思路的重大转型。可以说，美期望通过综合威慑能力的构建，来实现抵御网络安全威胁、谋求网空主导地位、重塑信息时代国际霸权的目的。一方面是加紧推行“综合威慑”战略，并作为新国防战略的关键，另一方面在俄乌冲突中，美国借助北约庞大的资源优势、成熟的行动机制，一定程度上实际检验了“综合威慑”这一概念。美国及其全球盟友几乎都参与了针对俄罗斯的“综合威慑”，动用了除了军事手段之外的几乎所有资源。对此，我们应提高警惕，明晰美国“综合威慑”战略的目的就是充分利用联盟和军事技术等优势重点对我及他国构成新的战略威慑，并不惜动用军事之外的外交、经济、科技、信息等综合手段。

（二）美网络空间作战平台向联合指挥化、集成化、智能化方向发展

美军网络空间作战平台是美军创新作战理念与先进技术相结合的产物，既是统一作战平台，又是集成美军最新的网络空间作战技术的载体，能够减少美军网络空间作战的规划时间，提高决策质量，加快决策速度，缩短杀伤链，进而加强多域作战能力，赋予了美军发起网络空间联合军事行动的能力，并强化美国在网络空间的优势地位。美军依托网络空间作战平台实施行动，可形成统一指挥下成规模、成体系的网络作战行动，其作战样式更加多样、作战配置更加灵活、作战效能更加集中、目标打击更加精确高效。对此，我国应并积极应对，着力从积极开展跨学科探索性研究，推动网络空间领域核心技术突破，加快网络空间作战能力建设，加强国家关键信息基础设施网络安全保障等方面入手，加强加快网络空间作战平台的研发。

（三）美充分利用新军事革命技术优势，从更高维度、更广范围建立

新威慑体系和威慑能力

随着更多新兴技术的军事应用，新科技革命条件下的威慑力量正在加速酝酿。例如，美军网络空间装备技术的发展与战场实战结合更加紧密，智能决策正在改变战略决策与军事指挥的精准反应能力，以人工智能、量子技术、新型感知系统等为代表的军事科技应用与融合增加了“综合威慑”能力。综合来看，美国为实现新科技塑造的战略新优势,正基于联合全域作战理念，借助智能决策优势构筑多维一体新型复合式威慑能力，在全球积极布局综合威慑能力和威慑体系。但随着越来越多新的军事技术应用于全域作战体系，技术互操作性就成为影响综合威慑体系和能力的关键所在，如果不解决联盟之间的互操作性水平，美国想提升与盟国及合作伙伴的综合威慑能力并非易事。