美國網軍的戰略戰法

王鶴靜 吳 丹

由于計算機網絡、人工智能等技術的飛速發展，戰爭的形態和制勝機制產生了巨大改變。我們可以從2018年以來美國開展的多項重要網絡空間行動，以及網絡能力的應用中看出，未來的戰爭將不再局限于傳統的飛機和大炮的攻城略地、以及實體沖突的物理空間，而是更加側重于網絡虛擬空間中各種作戰能力的對抗和博弈。美國是當今全球網絡強國，在網絡世界中擁有極強控制力，其網絡安全戰略也最清晰。

美國網軍的成立

萌芽奠基階段。在20世紀90年代，克林頓政府為振興美國經濟，規劃了建設“國家信息基礎設施”的政府目標，即所謂的“信息高速公路”，并將網絡安全作為重點領域。20世紀90年代中期，美軍積極響應這一政府目標，逐步將計算機網絡戰的概念進行定義，并作為作戰條令的重要內容。進入21世紀初，布什政府相繼頒布了一系列網絡空間相關的戰略文件，其中包括《信息作戰路線圖》等，將計算機網絡戰列為信息作戰的五大核心能力之一。2006年，美參聯會公開了《網絡空間作戰的國家軍事戰略》文件，指出將賽博空間（即網絡空間）作為陸海空天以外的另一大作戰領域。隨后，美國防部同參聯會于2008年正式對網絡空間進行了官方定義。這一系列的發展使得美國在網絡空間作戰領域的研究逐漸成熟，形成了以網絡空間為核心的國家網絡空間戰略，網軍建設日益成型。

成熟發展階段。2009年，奧巴馬政府宣布成立了美國網絡空間司令部，并明確指出網絡空間作戰需要發展四種關鍵能力。2011年，美國頒布了《國防部網絡空間行動戰略》，對美國的網絡空間軍事戰略進行了明確定位。自2012年開始，多套網絡靶場正式交付給軍方，用于進行網絡空間的實戰演練和測試。這些舉措進一步加強了美國在網絡空間作戰領域的實力和準備能力，至此，美國的網絡空間戰略走向成熟，建成了以網絡空間司令部為“主干”、各軍種網絡空間作戰部隊為“枝干”、國家安全局等國防部直屬機構為“枝葉”的樹狀立體架構，成為第一個組建網絡部隊并將其納入陸、海、空、太空一體化作戰體系的國家。

位于馬里蘭州米德堡的國家安全局總部大樓

高速拓展階段。2013年，美國防科委會提交了一份名為《彈性軍事系統和高級網絡威脅》的報告，指出要積極尋找遏制敵軍網絡攻擊的能力，在敵人攻擊發起時能有效威懾。2015年，美國防部頒布了《網絡戰略》，明確了美軍網絡力量的發展方向。2018年，特朗普政府公布了《國家網絡戰略》，將“網絡空間威懾”作以重點描述，進一步將美國網絡戰略由被動防守轉為主動威懾。最新的發展出現在2023年3月，拜登政府發布了經修訂的《國家網絡安全戰略》，提出要以美國為核心，建立以“數字生態系統”為支撐的網絡安全環境戰略，這一戰略的目標是為美國在防務和其他領域推廣技術并建立合作伙伴關系，為其提供支持和保障。這些連續的發展措施充分展示了美國對網絡安全和網絡戰略的持續重視，并不斷調整和改進其在這一領域的策略和能力。

可以說，這三個階段代表著美網軍從“全面防御”向“攻防結合”再到“主動攻擊”的戰略轉變，形成了“總統—國防部長—網絡司令部”的網絡戰指揮體系。

美國網軍的戰略戰術及典型戰例

美國網絡空間作戰戰略體系自上而下分為國家、國防部和軍種戰略，具有標志性意義的《美國國家網絡空間戰略》《國防部網絡空間戰略》、聯合出版物《網絡空間作戰》一脈相承，逐步明確網絡攻擊的合法性，為美軍以“防御”“威懾”之名，展開對他國網絡攻擊之實提供“合法”依據。

在2023年3月，拜登政府新《國家網絡安全戰略》正式出版，其中提出了美國增強網絡安全彈性的五大戰略支柱，并進一步細分為27個戰略目標。這一戰略的主要內容包括以下5個方面。一是保護關鍵基礎設施，通過立法擴大政府和各類民間機構、黑客組織、互聯網公司等的合作，持續將各州的網絡安全中心整合，更新國家突發事件響應政策等措施，旨在保護國家的關鍵基礎設施免受網絡攻擊的威脅。二是打擊和摧毀威脅行為體，通過整合資源，加強情報共享速度，打擊網絡犯罪和勒索軟件等威脅行為，以應對不斷演變的網絡安全威脅。三是塑造市場力量推動網絡安全和彈性，通過推動物聯網設備的發展，調整不安全軟件產品和服務的責任方，持續優化自由市場中在網絡安全方面的投入。四是戰略投資和協調合作，主要措施是通過重振聯邦層面的安全網絡研發、支持數字身份生態體系的發展，鞏固數字生態系統的進一步發展。五是推動與盟友和伙伴在網絡空間的合作，主要措施為建立聯盟打擊威脅、推行全球規范。

這五大戰略支柱，是近三十年來美國政府各項網絡安全工作中各類政策舉措的集中體現，結合網絡、AI技術發展趨勢等進一步優化未來發展方向，雖然未提出特色鮮明的觀點措施，但是其內容充分體現了美國政府和美網軍長期以來的決策意圖和手段。下面結合一些典型戰例闡述美網軍的戰法。

以虛擊實，模糊軍民邊界。2011年，“奧德賽黎明”行動直接破壞了利比亞石油生產系統；2019年，“宙斯炸彈”行動癱瘓了伊朗防空、通信系統及關鍵基礎設施網絡。除了上述軍事行動外，還有一些事件也凸顯了網絡戰的重要性和影響力，例如，2019年3月，委內瑞拉水力發電系統因網絡攻擊癱瘓3天，同年6月，據美《紐約時報》報道，美國自奧巴馬政府以來持續對俄羅斯電網開展網絡監控、植入惡意代碼等行為。這些事件表明，美國網絡戰的戰略目標不僅局限于配合聯合作戰，更是可以獨立研究新的戰術戰法，全面攻擊、破壞對手的各類網絡基礎設施。其作戰目的也不僅限于打擊軍事目標，水電交通等民用基礎設施也在攻擊覆蓋范圍之內。

加大滲透，開展認知攻擊。2017年12月，伊朗多地突然爆發反政府示威游行；2019年6月，香港修例風波發生；2022年2月，烏克蘭危機以來通過懾壓示強、輿論塑造對俄羅斯施壓；利用推特、臉書等網絡平臺，肆意散播涉穩地區的假新聞。此外，種種跡象表明在世界多國顏色革命、街頭運動、政權更迭的背后都有美網軍的身影，亦有“手提箱網絡”“數字水軍”等武器，通過算法拼貼海量的假新聞、假照片、假視頻，發動網絡戰、輿論戰、信息戰等非傳統混合式戰爭手段來動員國際輿論，發動制裁，致使受眾無法獲得正確的認知。

美網軍主要作戰力量由美網絡司令部下轄的陸軍、海軍、空軍和海軍陸戰隊四大網絡司令部的網絡空間部隊構成

非法竊聽，挖掘全球隱私。為獲取情報和國家級機密信息，美網軍對世界各國政要進行了數十年的非法竊聽，并通過網絡攻擊等方式入侵別國運營商、政府機構、核心企業，實施監聽破壞。2013年，前美國家安全局雇員斯諾登曝光了代號為“棱鏡”的美國秘密監聽項目。此后十年內，陸續有“維基解密”、多國媒體和社交媒體上曝光出美國對德國、法國、挪威、瑞典等國政要的短信和電話通話；美國對聯合國秘書長古特雷斯以及韓國、以色列、烏克蘭等盟友的竊聽行動；以及對本國乃至全球大量普通民眾的監聽行為，特別是對中國、俄羅斯、伊朗、朝鮮等國變本加厲，入侵各國網絡運營商，挖掘獲取大量個人隱私數據。

培養黑客，攻擊別國網絡。多年來，美國持續開發網絡攻擊平臺、培養黑客組織用于網絡攻擊。在2022年6月發布的某篇專題研究報告中披露，美國家安全局利用“酸狐貍平臺”網絡攻擊武器，在國際互聯網上部署了針對中、俄等全球各國的網絡間諜活動服務器，植入木馬等惡意程序，用于竊取情報。卡巴斯基實驗室曾公布一份研究報告，指出美網軍通過培養一支名為“方程式”的黑客組織對他國實施代理人網絡戰，主要是針對特定國家或組織，甚至是個人實施大規模持續性的網絡入侵行動。據該報告稱，“方程式”組織結合了各種復雜且高端的戰略、戰術和高度一致化的攻擊技術流程，從其他公開的文件來看，該黑客組織實施的網絡攻擊范圍廣泛、目標明確，波及全球三十多個國家，攻擊目標集中于政府、軍隊機構以及通訊、航空航天、金融、能源、大眾傳媒、納米技術、核研究等領域。

公私合作，推動盟友共享。烏克蘭危機爆發以來，多家美國企業、黑客組織在烏克蘭情報搜集、通信支持、電子對抗等方面發揮了重要作用。早在烏克蘭危機開始前，微軟公司便已介入烏克蘭網絡安全事務，在行動開始當日協助烏克蘭成功抵御俄發起的網絡攻擊；谷歌公司幫助保護烏克蘭的150個關鍵性網站免遭俄羅斯分布式拒絕服務攻擊，其高清衛星地圖為烏克蘭提供了大量俄軍情報，這些情報幫助烏軍在戰爭中擊殺了多名俄羅斯將領、擊沉“莫斯科”號導彈護衛艦、擊毀數架蘇-35戰機和多處俄軍事目標；臉書、推特、油管等平臺大量封禁俄羅斯賬號，同時散布各種虛假消息。

啟 示

從美網軍發展史來看，美網軍經驗和方法主要有一下幾點啟示。

建立健全網絡戰人才培養制度。進一步加強與高校的合作，開設網絡攻防技術、信息安全管理、網絡戰略規劃等專業的網絡安全課程和研究生項目，培養出具備系統化、專業化知識的網絡安全專家；同時，可以設立獎學金、實習計劃和網絡攻防競賽等激勵措施，吸引年輕人投身網絡戰領域，通過實踐培訓和導師指導，提高他們的實際操作和解決問題的能力；定期將軍官、軍士委托地方高校進行網絡戰培訓，為軍隊提供量身定制的專業培訓，培養出高水平的網絡安全人才。

技術創新和研發。應加大對網絡安全技術研發的投入，支持創新和實驗項目的開展。積極與大學、研究機構和企業建立合作關系，共同研究和開發網絡安全解決方案，通過共享資源和知識，提高技術創新的效率和質量。設立創新基金，資助有潛力的網絡安全初創企業和項目，鼓勵他們在技術研發和產品推廣方面取得突破。除此以外，還應建設對網絡戰武器裝備演示驗證、對網軍作戰人員戰術戰法進行訓練演練的網絡靶場，涵蓋政府、國防、金融、電信、工業等領域對于網絡空間基礎設施安全體系建設與科研試驗需求，為軍隊提供網絡安全測試評估能力，以及為網絡任務部隊提供培訓、認證和演練能力。

軍民融合，戰略規劃和風險評估。需要形成定期評估國家網絡安全威脅和風險的機制，為網絡戰略的制定提供準確的信息基礎，加強對國內外網絡威脅動態的監測和研判。與此同時，還應加大對網絡安全基礎設施的投資，提升關鍵信息基礎設施的防御能力，配套發展預警系統，能夠及時發現和應對網絡攻擊事件。此外，還需加強對國家關鍵信息基礎設施的保護，制定應急響應和恢復計劃，以應對可能發生的網絡安全事件。同時，需要加強對供應鏈安全的管理，防范惡意軟件和硬件的潛在威脅，提高國產化芯片、設備的覆蓋率，加強與網絡安全企業的合作。

從美網軍的發展、戰略戰法中不難看出，網絡空間這個無硝煙的戰場也在隨著技術革命不斷更新，戰場形勢更是瞬息萬變，在生成式人工智能大行其道的當今，網軍建設更要有深刻的時代性和前瞻性，網軍的戰略是國家博弈戰略的一個體現，必須建立起強大的網絡防御體系，確保國家網絡安全和信息化發展的可持續性。