中美网络安全
当前位置:首页>中美网络安全

今年前征上万网络战士,美国各军种众口难调

作者:Jennifer J. Li, Lindsay Daugherty   来源:澎湃防务   字体放大  字体缩小

  编者按

  美国网络司令部今年迎来5周岁生日。5年时间里,不论在资源、人力还是预算开支上,美国网络司令部皆获大幅增长,如从2010年的1.2亿美元预算增至今年的超5亿美元,折射出美国打造“网络超级大国”(美国“防务新闻”标题)的雄心。不过,美国国内舆论界,尤其是学术界,借此机会更多是对网络司令部从内到外进行了反思,涉及组织架构、队伍构成、指挥运作、战略战术等。美国网络战斗力大踏步建设,但如同网络司令部有且只有5周岁一样,探索与试错仍是当下的主要任务。由此,本栏目推出“E-Superpower”(网络超级大国)专题,对美国网络战斗力建设的架构、思路、实践,尤其是困境、反思与创新予以连续关注,以期对中国国内的网络安全研究与实践提供参考和借鉴。

当地时间2015年1月13日,美国阿灵顿,奥巴马当天在考察国土安全部下属网络安全和通信集成中心(NCCIC)期间表示,网络威胁是最严峻的安全挑战之一。 CFP 图片

  虽然这项研究的重点是网络战士——进行进攻性和防御性网络作战的专业人才,但是网络人员队伍的规模更大。2011年国防部的一份报告认为网络人员队伍超过16万军事人员和文职人员,超过了美国国防部总体人员数的5%。网络工作人员是非常多样化的,包括提供基本信息技术服务、设计系统、保护网络,和实施网络战等活动的个人。网络领域内的一个主要问题是没有明确地界定网络人员。

  网络人员队伍规划混乱

  2010年管理和预算办公室的报告指出网络安全人员为66000人,2010年联邦信息安全管理法案报告指出网络安全人员为87846人。美国联合部队司令部的报告发现,由于缺乏网络方面的统一定义,以及军种之间缺协调,导致了人员队伍规划方面的混乱。专家报告说,网络人员往往被划分在情报、通信、或指挥和控制类别之下,而没有自己的类别。他们还发现,各军种在管理他们的网络队伍的方式上有巨大差异。如果不能清楚知道需要什么样的能力以成功完成网络任务,以及需要什么工作角色以满足这些需求,就很难制定有效的招聘和培养战略。

  为了更好地描述网络人员队伍和其工作职责,2011年国防部发布的人员报告把网络人员队伍分成三组:运营和维护、信息保障和防御操作。国防部把防御操作定义为“侦测、识别、拦截和摧毁试图通过网络空间进行渗透或攻击的有害活动的对策。”在发布报告时,近90%的人员是运营和维护,9%的人负责信息保障,而只有2%的人进行防御操作(3777人)。然而,这个分组中,信息保障和运营/维护之间有很大的重合,所以分类是不彻底的。这份报告没有讨论负责进攻作战的岗位。

  就文职/军职占比(civilian/military mix)而言,2011年美国国防部人员报告发现,参与防御作战的网络人员中78%的是文职人员。然而,其他信息来源建议军职人员在网络战中扮演更大的作用。2012年,第24航空队报告24%是现役人员,66%是预备役/国民警卫队人员,只有11%的是文职或承包商人员。据美军新闻服务处的一个报告,海军的目标是其网络队伍的80%是军职人员,20%是文职人员。我们采访的专家(expert interviewees)认为最专业的网络战士主要是现役军人,另外是一些参与监督网络任务的官员以及提供支持的文职人员。

  在进攻性作战中,军方扮演核心的作用。三个军种都报告了只使用现役和预备役军人进行进攻性网络空间作战的计划,因为法定授权要求只有军队才可以实施进攻性活动。2011年联邦政府问责局的报告认为,就文职人员和承包商应当在网络作战执行中发挥什么作用而言,他们的角色仍然非常有限。然而,各军种报告称,如果军方的网络战能力受到限制,且法律作出修订的话,它们计划扩大文职人员在进攻作战中的角色。

  统一训练难以满足军种需求

  除了描述网络队伍的构成,国防部也做了一些努力以更好地确定正在做的工作类型,并确定具体任务是什么。2009年,美国战略司令部成立网络司令部监督网络作战和领导联合部队团队处置国家面临的网络风险。为了进一步阐明网络司令部队伍的组织构成,美军网络司令部前司令亚历山大将军(退役)确定了三个分组:网络国家任务(Cyber National Mission Force)、网络作战任务部队(CyberCombat Mission Force)、网络保护部队(Cyber Protection Force)。除了服务于联合需求,亚历山大将军主张这些分队将服务于军种特定的网络需求。但是,我们听到专家的担忧:集中式的训练和/或管理很少重视军种特定的需求。他们认为,各军种需要单独的网络战士团队,以满足这些不同的作战需求。

  随着美国国防部和网络司令部努力以更好地界定网络队伍,也有一些努力要更好地定义和描述整个联邦政府机构的网络队伍。由美国总统乔治·W·布什成立于2008年1月的“网络安全教育国家倡议”(NICE)已经制定了一个框架,来描述联邦政府网络人员的组成,包括个人的工作角色;以及这些工作角色承担的任务;和成功实施这些任务所需要的知识、技能和能力。“网络安全教育国家倡议”框架确定了网络队伍的七个专业领域:提供安全、操作和维护、保护和防御、调查、收集和操作、分析、监督和开发。

  尽管有这些努力,然而我们采访的网络专家认为,没有清楚网络队伍的构成是一个老大难问题。要制定有效和高效的培训方法,重要的第一步将是明确的定义和理解网络战士人员队伍。如果没有定义和管理人员队伍的明确和统一的方法,就很难找出潜在的人员需求并评估训练方法和其他人力资源管理工作是否有助于满足这些需求。

  网络司令部目前正在开发一套通用的定义、分类和标准,以提高网络队伍的管理。此外,我们听到报道说,一些军种目前正在努力完善其网络队伍管理和更系统地分类人员队伍需求。例如,最近的网络峰会之后,空军制定了更客观的一套标准来描述“高度专业化的网络工作人员”。据一位专家,包括下列标准:(1)个人必须属于一个特定的空军职业专业代码;(2)个人必须有一个需要专门技能的工作岗位;(3)必须要求个人获得更多的训练。据一位网络专家称,这个定义把65000名空军网络工作人员中的约8%划分为专业网络专家。

  私营行业高薪更具吸引力

  网络活动在国防部行动中的作用越来越大。随着网络技术对美国的国防变得越来越重要,需要培养一批网络战士——参与进攻和防御性网络战的专业人士——已成为日益重要的问题。几份重要的网络战略文件强调网络战士在促进行动成功中的重要性。2013年国防科学委员会的报告建议国防部“增加网络战士的数量,扩大招聘行动,提供设施和训练,并有效地使用这些核心人员”。

  “需要在2015年之前征召上万名网络战士”引起了对快速扩大人员队伍的可行性的担忧。2012年亚历山大将军报告称,就网络司令部而言,目前严重缺乏技能熟练的人来管理我们的网络并保护美国在网络空间的利益。各军种已在满足新的需求方面取得了进展,但2013的一份报告显示还需要3700名网络战士,所以需要继续加快训练水平才可能满足这些需求。此外,为满足军种特定的需求,需要网络专业人才的数量也在增长。

  由于缺乏确定哪些岗位应被包括在网络战士队伍中的共同标准,这使得评估人员需求非常具有挑战性。因此,网络队伍方面的研究报告研究的是不同的人群,而且对网络战士的需求在不同的军种之间是不同的。

  例如,第24航空队已经确定在2014年需要招聘1000名新网络防御人员——大多为文职人员,陆军也计划其网络人员队伍增加1000人。在2011年的人员报告中,美国国防部报告说,陆军情报和安全司令部(Intelligence and Security Command)需要额外的能力,而海军陆战队需要网络规划人员、信息分析师、信息保障技术管理员。此外,联合参谋部、五个作战司令部、六个国防部机构指出需要更多的网络人才。联邦政府问责局2011年的报告指出作战司令部都需要网络规划人员和以网络为中心的情报官。

  自2011年发布一系列报告以来,这些需求都可能有所改变。例如2013年国防科学委员会发布的报告确认,鉴于攻击性网络作战日益重要的作用,需要重点培养实施进攻性任务的网络战士。需要迅速扩大一定的网络战能力,也要求更多的时间来筛选和训练这些网络战士。然而,很少有定量证据可以比较需求与可用的网络战士数量,特别是不容易确定人员。

  政府机构必须与私营行业争夺网络战士,因为私营企业对掌握网络安全技能的个人的需求量在不断增加。鉴于私人机构往往能够支付更高的薪水,军队在招募足够数量的网络战士并留住他们方面面临挑战。

  然而,要确定网络战士队伍是否真正存在长期短缺的问题,仍然需要进一步的分析。但不管是否真正缺少网络战士,美国国防部都将大量投资,以满足人员的需求,这将表明,确保训练方法的有效和高效非常重要。

  (文章节选自兰德公司2015年研究报告《训练网络战士》第二章,由知远战略与防务研究所提供,内容有删节,安德万编译)

发布时间:2015年07月28日 来源时间:2015年07月15日
分享到:

留 言

网友留言为中美印象网网友个人的看法和感受,不代表本站观点

微博WEIBO

中美印象
官方微信