毫无准备的士兵是无效的士兵,随着网络作战空间的兴起已经使这个古老的智慧不啻于真理。
那么,奇怪的是,陆军在充满竞争网络空间的作战演习主要是在军以上级别,而不是整个部队。网络战演习普遍低估了网络中断可能造成的影响,而夸大了我们适应网络中断的能力。
如果我们继续逃避严格的网络作战演习,或者无法在各级实施网络作战演习,我们正在为了应对作战能力不强的对手而训练,并为自发的、不协调的、无效的反应行动创造条件。
正如陆军对作战的所有其他方面所作努力一样,它需要开发一套网络环境下的战斗演习,将其转化为每一级别标准的训练方案。这些演习必须包括个人和集体的任务,使士兵,指挥官和作战单元可以从容面对多种网络事件:短期和长期的,个别的和普遍的,人为制造的和自然发生的。为了实现这一目标,我们还必须赋予各级单位建模和仿真的能力,他们需要磨练自己的防御能力、反应能力和训练力度。
我们现在做什么?
在有充满竞争的网络空间环境中,我们进行严格演练的现有能力怎样?主观意愿是什么?
解决这一明确的问题之前,我们应该承认组织网络演习的权威存在一些问题,与国家训练中心进行对抗演练的坦克兵不同,网络作战人员经常在真实的互联网磨练自己的技能,但我会推迟这样的讨论,并假设在我们的工作中存在更好的、更安全的、更符合法律、道德和伦理的方式。
我们也应该正确界定我们希望完成什么。我要借用第24航空队前司令员理查德 韦伯少将的一个思想,其部队隶属于美国网络司令部。他对司令部的观点是,他及其下属将提供“任务保障,”而不是“信息保障”,也就是说,他的主要目标不是捍卫电脑本身,而是确保指挥官在充满竞争的网络环境中可以继续执行他们的任务。陆军使用不同的词汇,但很明显两个网络司令部有着相同的观点。
为此,国防部为网络作战举行了演习,这些演习的名称有“网络旗帜”、“壁垒后卫”、“涡轮挑战”和“网络奋进”。但这些演习在一定程度上是军以上级别的演习,我们实施的方法还不够严谨。
在演习中,演习指挥员和规划者经常假设网络资源具有较高的可用度,并可以不切实际地快速恢复。演习往往持续短暂的时间,而不会持续很长时间;功能下降或减弱的范围有限,不是很普遍;并明确地区分了自然和人为的影响。这使得指挥官和参谋可以推断在没有遇到过的情况下的影响和反应。我相信读者可以轻易度过网络中断的难关,尽管有高空电磁脉冲弹爆炸,也能预测到驻在国网络能力的恢复,同样自信地断言:“我们”将克服任何自然灾害或者对手对我们造成的损害。我也相信,那些类似的轶事给与我们的愤怒感与实际网络瘫痪或网络损失所到来的痛苦远远没有超过“网络珍珠港”的阈值,没有计划,没有演练,无法承受,各级作战部队混乱地糊弄过去。
在我已经接触的大多数将官级领导网络参与的模拟演习中,很少有技术方面的人员对网络演习的技术问题泼冷水,也很少有作战司令官对任务优先权泼冷水,尽管这样说有些以偏概全。
我们组织了非正式的调查,调查表明我们军以下作战单元的网络应急作战演习还不是很好。(相比较,政府官员都非常担心这种情况,至少从他们在媒体上发言来判断是这样的。)
我们过去怎么做?
我们在实施严格的网络相关演习方面犯了集体错误,无论是单兵任务、部队任务,还是大型演习中的网络作战,这些演习与20世纪80年代和90年代的战备形成了鲜明的对比。我记得我在担任排长时参与的两种应急作战演习有助于我们在充满竞争的网络空间环境中获胜。第一种演习行动是在永久性和非永久性的化学环境中。第二种演习是在营级作战行动中使用无线电监听静默,无线电静默和信号作战指令(signal operating instructions,SOIS)。
对于网络打击,个人、小单位或营级标准任务和反应是什么?在情感层面的一个反应可能是,我们至少可以在无需远方微观管理的情况下作战!但这种宽慰很可能会很快被混乱和无序掩盖。当商业地图软、硬件停止工作的时候,士兵将如何导航?除非他们已经练习过使用纸质地图和指南针。
当标绘出了化学袭击消息中的地理坐标时,军人知道应避免靠近受到影响的地理位置与顺风危险区域。部队可以从网络打击消息中识别和定位具体危险吗?我们依靠网络资源来传送网络打击信息或网络故障信息吗?从国家级或作战指挥部级实体的报告中可以得知具体哪个单位,例如,第101空降师1-327步兵团D连,刚遭受网络打击吗?遥远实体的一条讯息是如何到达D连的?如果报告除了包含一个IP地址之外没有其他任何标识信息,演习可以确定哪些单位将受到危害吗?美军可以充满自信地训练士兵和军官识别出对手造成的网络效应与自我引发的问题吗?例如,可以判断司令部计算机突然重启是由于敌对行动,还只是当地信息技术支援人员的错误之举?军营中暂时失去的无线网络连接是由于临时故障,还是由于有人蓄意发起攻击?由于人为因素导致的网络性能退化而立即采取的演习行动与由于可能的敌对行动而采取的演习行动有什么不同吗?这种差异有针对性和有意义吗?
当然,“识别和应对化学打击的”战役演习并不是“网络打击”战役演习的完美比喻。但它显示了一种对过去的能力,当今时代我们必须恢复这种能力。几年前,我们心甘情愿地组织大量的人,包括高级指挥官,投入耗时的、令人不舒服的生化战斗演习。我们根据作战节奏的不同为计划参谋制订期望和经验指标,为机械化部队和装甲部队制定了标准作业程序。这些演习保证了至少在营级小规模的化学打击不会造成太大的伤亡率。
我们还没有使高层指挥官感到不便,也没有制定网络期望,尽管美国国防部领导人似乎对未来网络攻击很有信心,但是我们从来没有对苏联化学打击感到过有信心。
我们能做些什么?
我们应该回复的第二种紧急作战演习需要我们使用似乎早已遗忘的技能:在没有网络与电台的情况下作战。过去当通信终止或者在临时防御营地的时候,机械化步兵在履带式车辆之间铺设电话线。士兵过去使用SOI编码的消息来传送消息。战术单位可能仍然使用这些备用和应急的方法来实施指挥和控制,但故障结束的速度有多快,没有来自下属的信息反馈高层怎么会舒服呢?我怀疑,师和上级单位的作战人员将认为在没有实时网络作战能力的情况下通过陈旧的、被遗忘的方式来指挥大规模部队是无关紧要的。
这种情况下我们可以采取几种方式。不同级别指挥员可以:
在我们日常网络中在宣布与不宣布的情况下自已减小带宽,包括指挥控制、医疗、后勤、人事、财务,也就是说,与正常水平相比,故意一次降低网络性能水平几天之久。
与上级司令部协调,并申请非破坏性的防御火力。网络模拟可以隔离一个网段,或者切断所有网络连接,除了那些到白名单预先核准的、已知的安全系统。
重新进行防御配置,部署可以从容应对预想威胁或者其他“网络行动”的网络作战力量。
练习应对故障和带宽降低,以找到替代的传输模式。如果驻在国通信出现故障,那么通信只依赖于军事或商业卫星链路的作战单元如何作战?
参谋可以进行这样的练习,正如指挥员一样。例如,他们可以从网络司令部或其他地方,传递过去的命令,申请和实施其军种的网络司令部应急预案,并执行名义上的网络防御命令,网络防御命令实际上影响他们对什么是重要的认识。旅及其以上的司令部可以练习更长的上报时间间隔,需要数小时或数天,而不是秒或分钟,练习使用剪贴板、铅笔收集信息,而不是使用未来的指挥所和战术综合地面报告系统。最重要的是,他们不仅应该在营地进行这些演习,而且应该在训练中心轮训进行这些演习。由于处于部署时期而不组织部队网络作战训练是不对的,战略和网络司令部早已经表示处于“战斗”之中并不是忽视了网络空间的命令和指示的充分理由。
最后,非作战部队也必须进行演习。医疗、后勤、采办、战略情报和其他组织也要实行网络作战演习。在面对网络长期或普遍退化的情况下,他们如何区分任务优先级,并继续执行任务?对于具有高优先级的任务,他们可以沿着指挥链向上或者向下发送和接收信息吗?他们能从每天的日常渠道(例如,网络司令部或陆军网络)之外收到过关于电脑故障的报告吗?在日复一日的作战或网络性能降低的行动中,他们有在数十或数百个系统中发现故障并进行修复的人手吗?确信他们的反应方式不会导致整个兵营的网络拒绝服务吗(如同在2004年发生在坎贝尔堡的事件一样)?如果这些问题的答案并不合理清晰、也没有进行提前演练,那么没有指挥官对答案的准确性有信心。
总之,我们应定期运用敌人最危险的网络行动方案,并适应它,攻克它。我们应该放弃幻想在短暂的中断后网络能力将恢复到正常或接近正常,作战行动不会出现实质性或长期退化。我们应严谨、负责地测试高级技术和信息的可靠性。
我们需要这样做
当然,这一切充满挑战。对部队来说,计划和实施全额参加的演习是昂贵的。指挥官无法将参谋人员推荐的训练目标合理地融入一个计划表和预算之中。
由于资源太少和要求太多,还有什么其他的选择吗?司令部可以选择与图上演习、不带部队的战术演习或者指挥所演习类似的网络演习。
这里有另一种更好的选择,不会增加太多的成本:使用快速的、分散的和可定制的建模和仿真工具。这个建议引发了一些问题。例如,这样的工具具有这样的功能:
反映士兵、作战单元、其他军种、其他联盟伙伴和驻在国所拥有的各种知识、信仰、习俗、行为和能力。
充分描绘网络战能力,包括特定的系统及其依赖关系、保密网络和通信系统。
减少网络作战演习的差距。
前两个问题的答案是带有警告的肯定,但对于最后问题,答案是绝对的肯定。我们知道这是因为这样的工具已经存在。如在卡内基 梅隆大学、乔治 梅森大学、范德比尔特大学等一流研究型大学,这些工具已经从实验室走向商业应用了。
在卡耐基梅隆大学已经有了这样一套用于社会和组织系统计算分析的工具和工作流程。 AutoMap使用机器学习快速创建组织模型,然后可以被用来分析数据流、研究社交网络,使用基于代理的仿真进行探索性试验。
一位参谋人员向AutoMap输入描述组织的文件:联合和军种条令;战术,技术和标准作业程序的说明;电子邮件;报告;简报等。软件可以将文件的词汇、概念按照机构、组织、角色、信仰、知识、任务、资源、事件、地点和行动分类,创建一个复杂的组织模型。
指挥官和参谋人员可以利用这种社会技术、多模式模型,对这种组织发起模拟网络攻击。评估攻击效果的工具已经广泛应用于情报收集、反简易爆炸装置和军种院校社区。这种工具包括ORA、UCINET、Palantir、Pajek和Analyst Notebook分析家笔记本(联合反IED组织对这些工具进行了详细的比较)。
这些模拟攻击结果,可能会激发网络战准备的信心。当空军研究实验室使用空军条令文件来模拟军种空中作战中心,生成结果表明,AOC抗网络打击能力要强于粗略审查的结果。但这些模型还可以揭示组织结构、IT配置、人员配备和流程的漏洞。由于指挥官和参谋逐渐适应,甚至可能解决漏洞问题,他们可以调整模型,并重新运行模拟攻击,直到他们满意为止。这种模拟当然不能证明与预示现实世界的成功,但它们使我们能够超越直觉感受、个人意见、夸张,走向严谨和可重复的实验。
所有这一切都可以做到不破坏司令部的运行网络,并对其它单位的影响相对较小。下一步组织人在回路演习来校准模型,并最终组织战斗演习来磨练在网络攻击下各单位履行其使命的能力。
结论
从持续时间较短的拒绝服务攻击,到复杂的持续时间较长的威胁,从海底到高空电磁脉冲,大范围的潜在网络问题威胁着我们的线上战争方式。然而,美军各个级别在充满竞争的网络环境中存在能力差距。对手将利用这一差距,如果我们未能充分策划和演练,那么我确信第一仗会很艰难,从一塌糊涂的第一仗中脱身也很艰难。
AutoMap等工具已经大大减少了需要构建一个有用的组织模型的时间、金钱和专业知识,战斗实验室只需要几个小时或几天,而不是几个星期、几个月的时间。最重要的是,陆军并不需要等待完美的建模与仿真能力,这需要统计分析人员和专业的建模人员。我们可以充分利用研究型大学成熟的能力,将这些能力交给战士与指挥官,并开始缩小差距。 知远/剑南山
