中美网络安全
当前位置:首页>中美网络安全

美国网络战士要培训三五年,是如何炼成的?

作者:Jennifer J. Li, Lindsay Daugherty   来源:澎湃防务   字体放大  字体缩小

  【编者按】

  美国网络司令部今年迎来5周岁生日。5年时间里,不论在资源、人力还是预算开支上,美国网络司令部皆获大幅增长,如从2010年的1.2亿美元预算增至今年的超5亿美元,折射出美国打造“网络超级大国”(美国“防务新闻”标题)的雄心。不过,美国国内舆论界,尤其是学术界,借此机会更多是对网络司令部从内到外进行了反思,涉及组织架构、队伍构成、指挥运作、战略战术等。一言蔽之,美国网络战斗力大踏步建设,但如同网络司令部有且只有5周岁一样,探索与试错仍是当下的主要任务。由此,本栏目推出“网络超级大国”专题,对美国网络战斗力建设的架构、思路、实践,尤其是困境、反思与创新予以连续关注,以期对中国国内的网络安全研究与实践提供参考和借鉴。

国土安全部下属网络安全和通信集成中心。 CFP 资料

  为了支持网络战士队伍的快速增长,军职人员和文职人员有一系列训练选项。本文不打算提供这些训练选项的一个详尽清单,而是强调我们的网络专家和网络部队指出的一些主要机会。

  严格筛选和分级训练

  专家讨论和文献分析中,最常见的集中的或联合的训练机会是联合网络分析课程(JointCyber Analysis Course)。联合网络分析课程是位于佛罗里达州彭萨科拉的海军CorreyStation基地的信息优势中心提供的一个为期六个月的课程,旨在培养个人以胜任各种网络任务。虽然最初是海军的课程,但是现在用于对所有军种的网络战士提供训练。据我们采访的有关专家,美国国家安全局积极参与,推动训练内容符合联合防御的网络作战能力需求。个人完成了联合网络分析课程后,最具潜力成为网络战士的一部分学员,将在国家安全局的环境下接受额外的培训。

  该课程被视为是网络战士可以获得的多个高级训练课程之一,它通常提供给那些最有潜力的人。各个军种使用各种方法来筛选参加联合网络分析课程的个人。例如,据一位专家所述,空军把这个训练机会提供给那些根据绩效和网络能力倾向筛选后通过再培训以进入高度专业化的网络职业领域的士兵。大多数人至少需要四到六年兵役才能进入这些领域。经过24周的针对具体军种的中级训练课程后,网络战士被送往联合网络分析课程。中级课程和在职训练之间,需要整整一年时间接受这种高级训练。为了确保这项培训投资得到回报,空军要求参与者签署合同,再提供为期三年的兵役。

  美国国防部和联邦政府机构已经设立了各种竞赛和推广战略,提供逼真的培训机会以及网络战士职业发展管道。内利斯空军基地的“网旗”演习汇集了300名国防部网络战士,实施联合网络竞赛。国安局每年举办“网络防御演习”,让军事院校的学生打击试图入侵实验网络的黑客。此外,还有专门为高中的网络团队举行黑客竞赛,其中包括“数字取证挑战赛”(Digital Forensic Challenge)和“网络爱国者”(CyberPatriot)。国防大学的iCollege还开展了一系列拓展活动。据接受采访的网络专家称,这些竞赛都是有效的筛选人才的方法。不过,这些比赛并不一定优先考虑人才的训练和培养,所以做出改进,如更逼真的场景,可以保证加强能力建设。

  为了支持联合训练的开发,并协调各个军种的网络人员管理,国防部正在努力界定工作职责,确定这些工作角色需要的知识、技能和能力,并与培养这些技能所需要的训练建立明确的联系。作战训练框架将按照国防部人员队伍中的42个具体角色展开。据一篇文章介绍,第一个重点是专门负责计算机网络防御的防御人员。但是,我们采访的网络专家认为,准确描述网络战士职位和相关技能是不容易的,因为执行的工作更多的是一种艺术而非技能集。他们报告说,网络司令部在这方面的努力正在取得进展,而且随着更加熟悉工作角色以及获得成功需要的一套技能得到确定后,认证和培训需求指南有希望包括专业化更高的网络战士职位。

  各军种谋求向作战转型

  各个军种也做出了一系列的努力,以培养网络战士胜任军种的具体行动和联合作战任务。例如,美国空军拥有多项训练课程,以支持参与进攻和防御行动的军事人员。在入伍人员中,个人被归入传统的职业领域,这样有机会预先筛选个体,以确定他们是否胜任网络作战。在服役一段时间后,表现出才华的个人会接受本科网络培训,以及再培训以加入网络作战核心团队(1B4s)。

  作为对提供更长兵役的回报,这些达到更高技术熟练程度的个人有机会完成中级网络战训练(Intermediate Network Warfare Training)——这是一个长达24周的网络作战课程。

  中级训练后,一些最有才华的人被送到联合作战训练,完成联合网络分析课程。空军还有专为官员设置的课程,以提高网络作战领导力,如针对上尉的网络200课程(Cyber 200),和针对少校的网络300课程(Cyber 300)。

  海军、海军陆战队和陆军还提供一系列网络作战课程。检索陆军课程目录,发现在国家密码学校(National Cryptologic School)、信号学校(the SignalSchool)和联合作战中心(Joint Warfighter Center)有23个不同的网络课程。不过,比起培养信息保障和与网络相关的个人,目前还不清楚这些课程有多少把重点放在网络战士训练上。

  网络战士还通过在职培训得到培养,士兵会在三到五年内完成一系列的培养任务。在海军中,联合网络分析课程(如上所述的)继续被大量用于培训网络战士。此外,个人可以参加在海军研究生院的研究生课程,并学习海军提供的其他课程。

  高校、产业界培养精英战士

  学术卓越中心(CAE)成立于1999年,以提供信息保障方面的网络教育。学术卓越中心的数量在迅速扩大,在1999年只有7个,2011年增加到117个。 2010年,另外一组两年制学院被确定为“学术卓越中心-两年期计划”(CAE two-year program)。然而,这些学术卓越中心专注于信息保障,并没有培养高度专业化的网络战士的能力。2012年,美国国家安全局和国土安全部公布了一系列网络作战学术卓越中心。在编写本报告时有四个项目:在南达科他州的达科他州立大学、在加利福尼亚的海军研究生院、马萨诸塞州的东北大学和俄克拉荷马的塔尔萨大学。

  根据美国国家安全局网站,学术卓越中心-网络作战项目(CAE—Cyber Operation)的目的是成为一个扎根技术的跨学科计划,牢牢扎根在计算机科学和计算机及/或电子工程学科,通过实验和演习获得丰富的动手运用的机会。

  据学术卓越中心的一位专家称,参加网络项目的学生中大约三分之二的是军职人员,其余的都是文职人员。根据我们采访的专家,许多学生都是通过美国国防部和其他联邦资助计划资助的,如服务奖学金(Scholarship for Service)和信息保障奖学金计划(InformationAssurance Scholarship Program)。这些项目通常需要一个提供联邦服务的承诺才能获得教育经费资助。虽然这些网络学术卓越中心正在迅速扩大,以满足需要培养更多网络战士的需要,我们的采访表明仍有改进的地方。根据参与这个训练的一名专家,学术卓越中心在培养优秀的信息保障专家方面做得很好,但他们迄今在培养网络战士方面不太成功。

  军事院校也有自己的能力,提供网络战的教育机会。在2012到2013年,美国海军学院和美国空军学院第一次提供网络作战专业学位。美国陆军学院建立了一个新的网络研究中心,虽然学校还没有设立网络作战专业。

  实际上,军队所使用的许多训练材料和方法最初源于产业界。承包商在提供培训方面发挥了重要作用。美国国防部网络战略中的一个关键举措是与产业界建立伙伴关系,这些合作伙伴可以促进培养精英网络战士的策略。然而,国防部网络行动是网络战的“最前端”——在许多情况下,行动在民用社会是非法的——从产业界获得的教训可能是有局限性的。特别是,产业界有防御作战的丰富经验,但很难提供进攻行动的培训方法。

  培养后面临产业界等争夺

  虽然描述和解决所有潜在的人力资源管理问题以及这些问题如何影响训练战略超出了本研究的范围,但是它们是重要的。为网络战士制定一个有效和高效的训练战略,需要考虑到网络战士发展通道的各个方面:招募、雇佣、分派、留住。

  例如,我们采访的有关专家强调,个人的初始能力水平对于可以教什么内容以及需要多少资源才能培养个人达到专业水平要求,有实质性的影响。这表明,制定一个完善的发展通道对可能采取什么样的训练方法有直接的影响。因为网络战士主要依赖入伍士兵,考虑整个发展通道就特别重要了:这些人一开始通常很少是经过了培训的,军方要完全负责把这些个人培养成网络战士。对个人进行筛选和培训可能需要数年,所以规划必须要预见到未来的需求,以确保有足够的时间来招募和/或训练网络战士。

  也有关于留住和管理人员队伍的担忧。培养网络战士需要大量的训练,可能是非常昂贵的,所以这个投资的回报率是一个重要的考虑因素。我们的几个受访者报告说,训练有素的网络战士往往在完成训练后管理不当,从事的岗位与获得的网络战专长不符。

  根据我们的采访和一些文献,也担心产业界和其他联邦机构会争夺高素质的网络战士,因为产业界的工资和晋升机会会比军队的更有优势,所以可能会从国防部挖走最资深的网络战士。

  但另一方面,从事尖端网络战的机会往往比货币收益更有吸引力,有助于支持国防部招聘和录用网络人才。因此,一个专门的职业发展通道是留住人才和改善人力资源管理的一个重要途径。需要更多的研究,以了解留住网络战士面临的挑战,是否与已观察到的留住在其他领域中训练有素的专家面临的挑战是一样的。

  必须找到成功的训练战略

  网络域正在迅速发展,网络训练需求很可能是国防部未来几十年关注的一个重点。国防部在网络世界面临着各种威胁,可能会增加部队的使命范围。随着使命的增加,培训将需要加强。随着人员需求的变化,训练策略必须考虑这些变化并迅速做出调整。根据国防科学委员会的观点,国防部需要制定训练计划,不断改变内容,以反映威胁的不断变化,增加个人的知识,并不断强化政策。

  除了进攻性网络战行动的增长,其他一些趋势可能会影响网络队伍和防御训练需求。譬如,可能会对网络训练产生重大影响的一个变化是过渡到联合信息环境。美国国防部目前正在使所有的军种集中到一个单一的云环境下,以提高能力,监测发生在国防部电脑系统内的活动,这样就会减少需要保护的环境。

  据一位专家说,在这个新环境下的工作能力将会给国防部大幅增加训练负担,因为个人必须在旧的和新的环境下接受培训。在进攻行动方面,新开发的武器系统很可能需要新的训练内容,会影响训练的提供。在日益受限的预算环境中,效益也是很重要的。一个成功的训练战略不仅将确定训练网络战士的最佳途径,同时也将考虑最大限度地减少资源使用的方法。

  (文章节选自兰德公司2015年研究报告《训练网络战士》第二章,由知远战略与防务研究所提供,内容有删节,安德万编译)

发布时间:2015年07月28日 来源时间:2015年07月28日
分享到:

留 言

网友留言为中美印象网网友个人的看法和感受,不代表本站观点

微博WEIBO

中美印象
官方微信