2025年空军网络作战远景规划

　　可靠的网络空间是全球预警、全球到达和全球力量的基础。网络空间是一个贯穿作战任务始终的空间，对于所有空军的任务至关重要。然而网络空间越来越充满竞争与对抗，而我们应对机遇和威胁的能力受到时间、资源和人才的制约。

　　好消息是，网络空间科学和技术的发展可以帮助克服这些威胁，提供负担得起的、生存能力强的系统和方法。然而，这需要明智的合作和更好的集成，以及进一步发展条令、政策，对作战过程进行研究、开发、测试和评估。

　　最近完成的《2025年网络空间远景规划》介绍了空军网络科学和技术近期、中期和长期的构想，描述了空军在哪些领域应该领头，哪些领域跟随其他军种，哪些领域保持观望态度。《2025年网络空间远景规划》由空军的作战人员和技术人员以及来自政府、工业部门、学术界的专家制定，并得到首席科学家办公室的支持。

　　我们的研究着眼于当前和未来的威胁，确定网络作战持久性的原则，最终推荐若干种有重要意义的行动，旨在确保空军在空、天、网络空间以及指挥、控制、情报、监视和侦察领域的任务。我们已经将这些行动组织成了四个涉及多维作战空间的、紧密联系的主题。

　　威胁和反应

　　网络空间的争夺与竞争日益激烈。预计恶意软件将从现在的不到3万增加到2025年的2亿。此外，蠕虫病毒（如Stuxnet、Duqu木马和Flame）的出现说明，网络作战已经超越了虚拟领域，开始触及现实世界了。

　　我们预计，未来的威胁将从多个方面出现。技术日益先进的敌人可以采用一系列方法攻击（例如，社会工程、恶意的内部人员、供应链），对一组相互依存层的可用性、完整性和保密性施加多样性的影响。他们可以削弱关键基础设施（如，能源、水、燃料）、任务支援服务（如银行、交通、通讯），指挥控制（C2）和情报（ISR）系统。例如，它们通过嵌入在空、天和网络平台的计算能力可以直接攻击任务系统。最后，他们可以长期威胁网络，这种威胁很长一段时间内不能在我们的网络系统中被发现。

　　随着全球化经济力量和竞争的出现，区域经济大国数量的增加，威胁的性质也将发生变化，对有限资源的竞争日益激烈（例如，水、能源），并催生了新的、难以实施报复的匿名主体。

　　与此同时，我们的反应是有限制的。财政的约束需要首先考虑效率。美国教育体系对计算机科学毕业生供应有限（例如，到2025年，美国每年培养3800名博士，远远小于中国8,500名博士）。最后，考虑到攻击速度、威胁演变、网络空间的增长，时间是一种宝贵的资源：到2025年，估计将有5.5亿人在网上使用2500万个应用，每天从事数10亿次的互动，并处理约50万亿吉字节（zetabytes）的数据。

　　尽管如此，空军为了应对这样的威胁已在组织、训练和装备网络空间作战人员方面取得实质性进展。我们建立了第24航空队，它负责监督网络作战，并建立了用于进行内部协调的空军网络集成群。关于网络作战发表了《空军政策指令10-17》，空军太空司令部已经建立了一个网络空间的核心功能主计划。对于人才建设，我们在密西西比州基斯勒空军基地为军官和士兵开设了网络空间作战职业课程，重组了本科网络培训。在更高层次，在俄亥俄州赖特-帕特森空军基地的空军技术学院，我们开发了“网络200”和“网络300”专业发展课程，在内华达州内利斯空军基地第一届网络武器教官课程班毕业。我们正在将越来越多的网络作战纳入作战演习之中，包括美国网络司令部第一次“CyberFlag”演习以及其他演习，这些演习包括了关键总部的防御、对网络空间其他空天支援。这些努力使我们能够对我们的任务以及美国战略司令部和美国网络司令部提供作战支援。

　　寻找最佳原则和实践

　　为了推动这一进展以及降低网络作战风险，空军试图识别和阐明持久的概念和最佳的实践。我们通过专家咨询的方法获得了100份调查资料，这些资料帮助我们制定了一系列对公共、私人和非营利组织证明是成功的原则。

　　例如，其中有一条最少特权原则，按照这一原则用户只接受完成他们的任务必要的权限（例如，可由自主访问控制机制、白名单或使用具有限制功能的容器实现）；这减少发生意外失误或故意制造恶作剧的机会。均势原则告诉我们，通过采用同行评议或使用两人规则，分配权威可以积极控制信息权。不干涉原则，声称需要区分安全水平，防止一方的行动影响另一方的行动，这是可以通过精心的协调和同步行动来实现的。

　　按照简化原则，我们通过追求更简单的解决方案，限制依赖性或提供必要的服务来降低脆弱性和减少潜在的攻击途径。简化的系统（例如，使用标准的体系结构接口，避免太过复杂）也可以降低成本。

　　生存能力原则能够指导我们提高情报和态势感知能力，使我们反应速度更快，更灵活。因为不是所有的攻击是可以避免的，生存能力的原则促使我们采用冗余、备用（例如，战时）的模式，具有多样性的组成部件，进行主动防御和形成快速重建能力。

　　我们的研究还表明，一些最成功的组织都能够整合和优化防御和进攻，实现计算机自动化和人类智慧最佳结合，使他们能够实现分布式作战和集中控制之间的平衡。

　　同时，我们发现，一些最成功的组织通过最大化网络空间态势的利益（节约成本，效率和效益），同时最大限度地提高对手的成本（资源、风险、不确定性），优化使用有限的人力、资源和时间，否认网络给敌人带来的利益。

　　除了原则之外，该研究还确定了一些最佳做法。例如，系统设计应注重冗余性、多样性，从值得信赖的厂家获得组件，以提高生存能力。架构应该采用开放的标准，并确保主要元素（例如，数据交换标准）之间松散的耦合，避免定制和直接连接带来的脆弱性。权力分离（也就是物理和逻辑上的分解和分配）提高生存能力，降低特权升级的可能性。最后，可以通过保持良好的“电脑卫生”来减少漏洞，例如，对静态与动态数据进行加密，并确保信息监管链的安全。

　　清晰明确的要求，用户尽早参与开发和测试，提前开发原型，加速开发周期，采用模块化和开放式标准和模型驱动的架构可以改善采购过程。

　　最后，适当聘请经验丰富的网络空间专家可以降低风险。

　　确保网络空间的优势

　　制定这些原则和最佳实践，以及国防部网络空间优先督导委员会（Cyberspace Priority Steering Council）的战略后，《2025年网络空间远景规划》勾画出了需要努力的四个方向，以确保网络空间的优势：

　　任务保障与赋能。在充满竞争与对抗的环境中确保生存能力和行动自由需要空、天和网络空间更好的态势感知能力。自动化的网络映射以及更广泛的任务映射有助于提高态势感知能力。为了探测网络攻击，并继续作战，作战人员需要威胁预警、一体化的情报（信号情报，人力情报）和实时取证和归属。高保真的建模和仿真，先进的网络实验室和网络演习有助于早期识别漏洞，预测敌人的行为。作战人员还需要支援来实现多维空间的综合效果，他们需要更好的跨领域效能度量指标，其中包括网络战损评估。

　　灵敏和生存能力。在充满竞争的网络空间提高生存能力需要考虑冗余性、多样性和地域分散。减少攻击面，分离关键任务系统、相互牵制的攻击，可以减少风险。这些努力可以通过自主检测妥协、修复损伤和实时响应的系统得到加强。使用基于行为的探测而不是基于签名的网络传感器将改善攻击探测。最后，积极防御需要快速网络作战行动，动态的、可重构的架构有助于实施这种行动，例如，通过互联网协议变换。

　　优化人机系统。网络空间中的成功需要最大化人和机器的潜力。这就要求人才的选拔中要测验人员的生理、知觉和认知水平，针对特定用户、任务和环境的个性化培训和增强的认知。高性能可视化和分析工具可以提高态势感知能力，加快威胁发现，并提高性能。最后，必须通过增加透明度、“人在回路”或监控合理地分配作战人员和机器之间的自治水平。

　　巩固信任基础。系统操作员的信任（例如，传感器、通信、导航、指挥、控制）来自于计算机网络的安全基础，包括值得信赖的厂家，防篡改技术和供应链控制以及政府软件、商业软件和开源软件的有效搭配。推进复杂的、大规模的、相互依存的、正式的系统核查和验证，以及推进脆弱性分析，自动反向工程和实时取证工具，可以提高安全性。高速、加密、量子通信以及量子加密并将进一步加大基础设施的保密性和完整性。

　　前方的道路

　　在空、天和网络空间以及指挥、控制、情报领域，《2025年网络空间远景规划》详细描述了任务环境、主要发现以及值得推荐的战略行动，以确保网络的优势。《2025年网络空间远景规划》包括一个近期技术重点（1-5年），中期技术重点（6-10年）和远长期技术重点（10-15年）。

　　例如，在网络领域，我们应该改变对网络空间的认识，将网络空间作为可以进行作战的空间，而不仅仅是可以提高我们作战能力的空间。从技术方面讲，我们应该提高全面的网络态势感知能力，灵活性和应变能力，保护在静态和脆弱的架构中的关键信息；加固关键任务网络，并让它们更可靠并可以自我修复；整合不同的领域，如网络、信号情报和电子战，以实现综合效应。

　　美国空军必须从设计上解决网络威胁情报的不足；降低平台的复杂性；并进行自动化、正规的验证，以减轻现成商业产品中的漏洞。为了确保灵活和有弹性的架构，我们的软件和硬件不仅必须来自可信赖的企业，采用加密技术，而且必须确保其整个全寿命周期都安全。因为认证与认可是费时的，往往被系统和威胁的演变超越，我们必须确保平台的安全性要求要超过那些办公自动化软件，维护指挥控制体系的安全。

　　最后，我们需要通过改进网络感知，更好的培训和教育，以及更多的网络攻击方式克服实时网络空间态势感知能力中存在的不足。

　　更一般地，《2025年网络空间远景规划》建议：

　　 降低复杂性，以便于验证和降低生命周期成本。

　　 建立值得信任和可以自愈的网络和信息。

　　 创建灵活的、有弹性的、分解的任务架构。

　　 推进实时的网络态势感知和预测能力、网络科学技术情报。

　　 改进任务系统的安全性标准。

　　 有效地运用权威（如美国法典的10条，50条，18条和32条）。

　　 协调多维空间效果。

　　 增加对手网络空间行动的成本。

　　 提高网络作战的教育和培训。

　　 在采办和测试工作中注重安全性，以确保武器系统整个全生命周期安全。

　　 执行快速、开放和迭代的采购，用户和测试人员及早加入到这个过程中。

　　持续进步将要求整合所有体现空军核心能力的网络作战行动，推进合作伙伴关系，调整资金和筹划各个作战空间的行动和效果。鉴于资源的有限性，空军网络研究与测试方法取决于军队、政府（包括情报部门，国家实验室和研究机构，国土安全部和其他关键保护范围基础设施）、工业部门、学术界和国际合作伙伴的知识、能力和投资的提升。

　　总之，《2025年网络作战远景规划》涵盖空军所有作战空间的作战行动，建议依赖科学与技术来增加信任，增强人机交互，提高灵敏性和生存能力，确保任务的成功。作为互补的进步，这些措施将有助于确保网络空间的优势，使空军取得空、天和网络空间的胜利。 知远/剑南山