美国国家安全局局长表示，美国扰乱了破坏2018年中期选举的“协同努力”，并描述了网络司令部在2020年大选前的积极战略

2019年10月初，应黑山政府邀请，美国网络司令部人员降落在黑山首都波德戈里察。自2017年加入北约以来，黑山面临着越来越多来自俄罗斯的骚扰，网络司令部团队在那里调查黑客侵入黑山政府网络的迹象。通过与黑山合作伙伴的并肩工作，该团队看到了在2020年大选之前改善美国网络防御的机会。

在“向前追捕”任务完成后，网络司令部与美国政府的其他部门合作，公布其调查结果。这些发现使美国政府能够更有效地防御关键网络，并允许大型反病毒公司更新其产品，以更好地保护用户。网络司令部近年来执行的许多追捕转发任务的净效果是对数百万个系统进行了大规模接种，这降低了暴露的恶意软件和我们的对手未来的有效性。

前往黑山的追捕前进任务代表了一种新的、更主动的战略，以应对网络威胁，这反映了网络司令部在过去十年中从被动的防御姿态演变为更有效、更主动的姿态，称为“持续参与”。当网络司令部在2010年成立时，其运作的假设是，它的重点应该是努力防止军方的网络被渗透或瘫痪。但事实证明，被动和防御的姿态不足以管理不断演变的威胁。尽管军方学会了更好地保护其网络，但对手的攻击变得更加频繁、复杂和严重。我们认识到，我们不能坐等网络攻击影响我们的军事网络。我们了解到，保卫我们的军事网络需要在我们的军事网络之外执行行动。威胁在演变，我们也在进化以应对它。

2008年，一次网络攻击破坏了国防部的非机密和机密网络。这起事件给保护美国机密免受外国黑客攻击的必要性敲响了警钟，并导致2010年成立了网络司令部(Cyber Command)来组织这一行动。网络司令部保护美国军事网络，保卫美国免受重大网络攻击，并指挥海外的网络效应行动。它的部队由6000多名服役人员、平民和承包商组成，他们在马里兰州米德堡的总部以及佐治亚州、夏威夷和德克萨斯州的基地工作。

在其存在的第一个十年中，网络司令部认识到，仅仅保护网络边界并不能提供足够的防御。因此，我们从三个方面改变了网络司令部防御国防部网络的方式。首先，我们更加关注我们自己的网络内部发生的事情，而不仅仅是他们周围的墙壁。我们的68个网络保护团队在我们自己的网络上主动搜索恶意软件，而不是简单地等待入侵被识别。网络保护团队提高了我们从军方网络中检测、隔离和驱逐入侵者的速度和效率。

其次，我们对网络采取了一种不同的思考方式：正如传奇密码学家克劳德·香农(Claude Shannon)所说，“假设敌人知道该系统”，并将每台主机、服务器和连接视为潜在的敌意。虽然这种在网络安全界被称为“零信任”的主动方式并不新鲜，但我们正在扩大其在军方网络中的采用范围。目标很简单，但具有战略意义。我们的目标是防止立足点变成滩头阵地，这样单一的妥协就不会威胁到军方完成任务的能力。

第三，我们正在培养一种责任意识，即军事指挥官将计算机网络防御视为一项基本要求，而不是在出现问题后才处理。这种“以指挥为中心”的做法反映了这样一个事实，即军事指挥官不能在不考虑部队所依赖的网络安全的情况下评估其部队的准备情况。2017年，当朝鲜半岛局势高度紧张时，我们意识到该地区一个重要的国防部网络是脆弱的。积极主动的领导确保了这一指挥和控制部队的关键任务方法迅速得到保障。从这一事件和其他事件中吸取的教训告诉我们，我们努力将网络视为由一名指挥官领导的一个行动领域。通过协调网络运营、应用、企业服务和网络安全的权力和责任，指挥官可以更好地洞察威胁，并增强战胜威胁的能力。

我们网络上的这些主动防御措施对我们的网络安全起到了重要的促进作用，但它们在网络安全方面是不够的。

俄罗斯利用网络空间从事间谍活动和盗窃，扰乱美国的基础设施，同时试图削弱人们对该国民主进程的信心。伊朗开展网络影响活动，间谍活动，以及对政府和工业部门的直接攻击。朝鲜藐视制裁，侵入国际金融网络和加密货币交易所，以创造收入，为其武器开发活动提供资金。暴力极端组织利用互联网招募恐怖分子，筹集资金，指挥暴力袭击，并散布可怕的宣传。

面对这些威胁，美国政府已经改变了应对方式。2018年，国会澄清了军事网络行动的法定权限，使网络司令部能够在之前仅限于准备行动的基础上进行传统军事活动。同年，白宫发布了一项国家网络战略，将网络空间的经济、外交、情报和军事努力结合起来。

在国防部，2018年的一项新的国防战略将军方的重点放在了扩大美国与其对手之间的竞争空间的需要上。这种扩张的一部分需要发生在网络空间。为此，网络司令部被提升为统一战斗司令部的地位，这使得网络问题在国防部内拥有更强大的话语权。当局和资金的增加很快就随之而来。国防部还发布了一项新的网络战略，首次将防守向前的概念纳入其中。这种更新的方法承认，在网络空间保卫美国需要在美军网络之外执行行动，这个国家承担不起等待攻击到来的代价。

网络司令部通过坚持不懈的交战原则实施这一防御前沿战略。持续接触背后的想法是，针对美国的网络攻击的大部分腐蚀性影响发生在传统武装冲突的门槛以下。然而，网络司令部的大部分战斗力已经投入到未来突发事件的准备工作中。我们意识到，网络司令部需要做的不仅仅是为未来的危机做准备；它必须与今天的对手竞争。

这种持续参与的原则反映了这样一个事实，即一次性的网络行动不太可能击败对手。相反，美军必须在反复的基础上与对手竞争，这使得他们随着时间的推移更难推进自己的目标。例如，公开发布在向网络安全社区执行寻人转发任务期间获得的敌方恶意软件会降低该恶意软件的效率，因为可以调整防御措施以检测并击败该恶意软件。此外，网络效果行动允许网络司令部破坏和降低我们的对手用来进行攻击的能力。

持续接触原则还强调，网络司令部需要帮助其合作伙伴，包括通过向政府其他部门提供迹象和警告。为此，我们投资了一些平台，以促进在联邦、州和地方政府之间更快地共享迹象和警告。其中一个例子是新的“9行”事件报告标准，为全国各地的国民警卫队单位提供简化的报告和响应。我的目标一直是将这种有利的援助制度化并加速。

网络司令部需要做的不仅仅是为未来的危机做准备；它必须与今天的对手竞争。

一些人猜测，在网络空间与对手竞争将增加升级的风险-从黑客攻击到全面战争。这种想法认为，在网络空间进行更积极的竞争，误判、错误或事故的风险会增加，并可能升级为危机。网络司令部认真对待这些问题，降低这种风险是规划过程的关键部分。我们相信，这种更主动的方法使网络司令部能够在负责任地管理升级的同时，执行增加成本的行动。此外，不作为本身也会带来风险：中国的间谍活动、俄罗斯的恐吓、伊朗的胁迫、朝鲜的入室盗窃和恐怖主义宣传将有增无减。因此，问题是如何采取行动，而不是是否采取行动。就像其他美国军队一样，网络部队遵守被广泛接受的国际法原则，当他们采取直接行动时，他们只是狭隘地调整了效果。

美国国家安全局是重要的网络司令部合作伙伴。这两个组织并不是同一个组织：虽然我们中的一个(中曾根将军)领导着这两个组织，虽然两个组织的总部都设在米德堡，但他们肩负着不同的使命。美国国家安全局产生信号情报，并通过其网络安全任务保护国家安全系统。网络司令部保卫军事网络，并指挥针对对手的网络空间行动。然而，由于他们面临的威胁的重叠性质，他们工作的共同领域，以及他们共同关注保卫国家，这两个组织密切合作。

这种伙伴关系的力量可以从网络司令部和美国国家安全局合作保护2018年中期选举不受干预中可见一斑。这两个组织的专家都成立了俄罗斯小组(RSG)，这是一个特别工作组，成立的目的是确保民主进程的执行不受俄罗斯活动的束缚。它分享了潜在妥协的指标，使国土安全部能够加强选举基础设施的安全。它还与联邦调查局(FBI)分享了威胁指标，以支持该组织在社交媒体平台上打击外国巨魔的努力。网络司令部派出人员执行几项狩猎转发任务，各国政府曾邀请他们在自己的网络上搜索恶意软件。由于这些努力和其他努力，美国破坏了破坏中期选举的一致努力。网络司令部与其合作伙伴一起，正在为2020年的选举做所有这些事情，而且做得更多。

网络司令部与美国国家安全局的合作也是打击伊斯兰国(ISIS)网络斗争的核心。作为之前作为网络司令部陆军部门负责人的任务的一部分，我们中的一人(中曾根将军)领导了负责在网络空间打击ISIS的特遣部队。该恐怖组织的宣传员过去常常在Twitter、YouTube和他们自己的网站上传播他们的信息。今天，由于我们的努力，他们要做到这一点要困难得多。在其影响力最大的时候，ISIS用多种语言出版杂志，但现在它很难用阿拉伯语以外的任何语言出版杂志。在以美国为首的常规力量联盟战胜物理哈里发国的同时，网络司令部的努力帮助击败了虚拟哈里发国。

然而，尽管网络空间行动的力量和结果都不是银弹，要想取得最有效的效果，它们需要大量的规划和准备。因此，网络司令部与其他作战司令部密切合作，整合动力和非动力效果的规划。网络司令部的能力是为了补充，而不是取代其他军事能力，以及外交、制裁和执法的工具。它们经常与外国军事伙伴合作使用，外国军事伙伴将不同的技能和技术带到谈判桌上。西方对抗苏联的统一战线使冷战保持冷淡；同样，今天，美国及其盟友正在建立目标一致，以促进对网络空间广泛接受的国际规范的尊重。

当军队接受旨在计划下一场战争的新技术，而不是与上一场战争作战时，他们就会成功。网络司令部致力于与私营部门合作，利用新兴技术。考虑到今天一些最具创新性的思维发生在美国科技公司的办公室里，如果我们不寻求与他们建立合作伙伴关系，我们将是短视的。这种合作当然应该是自愿的--公司可以自行决定是否以及何时与网络司令部合作是有意义的--但与科技公司合作一直是网络司令部的首要任务之一。

许多领先的美国公司发现自己处于网络空间竞争的第一线。在我们力所能及的地方通力合作，使我们能够改善集体防御，并领先于我们的对手一步。随着技术的不断进步，这一点变得更加重要。不难想象，人工智能驱动的蠕虫不仅可以破坏个人电脑，还可以破坏移动设备、工业机械等。与人工智能一样，第五代(5G)无线网络以极快的速度带来了希望和危险，这为无处不在的连接奠定了基础。这样的网络可以使威权国家能够监测和控制他们的公民。这就是为什么美国继续强调供应链完整性的重要性，以及依赖威权国家技术的危险。

在我们努力加强与私营部门公司合作的过程中，首先要克服的障碍之一是找到一个地方会见他们的工人。由于网络司令部所做的很多事情都是敏感的，事实证明，在一个非机密的地点与与美国政府没有关联的人主持一次非机密会议是具有挑战性的。因此，我们创建了DreamPort，一个FA

好消息是，在将网络空间行动更多地转变为一种职业，而不是一种贸易方面，军方的每个军种都取得了长足的进步。十年前，军事人员经常轮换离开网络岗位，而现在，陆军、海军、空军和海军陆战队通过向这一领域的人员提供重复任务、专业培训和奖励工资来鼓励职业化。但要留住最优秀的人才，需要更多的实验和灵活性。当一名现役人员真的前往私营机构工作时，我们应视此为肯定，我们正在培养具备适当技能组合的人才。与此同时，我们应该尽我们所能鼓励那些离开的人，让他们更容易地重新加入未来的国家安全界。

十年前，国防部副部长威廉·林恩(William Lynn)在“外交事务”(Foreign Affairs)上写了一篇有先见之明的文章，阐述了军队在网络空间中日益增长的作用。他的许多观察都经受住了时间的考验。正如他所写的那样，网络空间仍然是一个对手试图“克服美国在常规军事力量上的压倒性优势”的领域，攻击者仍然受益于“技术创新的低门槛”，网络司令部仍然必须“与美国政府内外的各种合作伙伴合作”。

但在过去的十年里，很多事情都发生了变化。我们的对手通过创建虚假信息的巨魔农场，滥用开放平台共享知识和观点。恐怖分子利用互联网控制部队并招募新成员。部分关键基础设施，如乌克兰的电力供应，已经被禁用。人工智能、自动驾驶汽车和5G网络的进步只会使这种威胁格局复杂化。

在很大程度上，为了应对这些和其他变化，国会在2019年成立了网络空间日光委员会，为未来十年做准备，并考虑确保美国在网络空间安全的新方法。该委员会这份内容广泛的报告的读者将看到深思熟虑和深思熟虑的建议，以改善美国应对网络安全的方式，以及面对我们刚才描述的威胁的韧性。

这些提案和其他提案的一个共识是，为了竞争，美国网络部队应该继续更加积极主动，实施战略，在网上对抗我们对手的恶意活动。但我们的行动也必须符合武装冲突法和其他重要的国际准则。通过这种方式，我们保护美国的利益不受网络威胁，并忠于国家的核心价值观。随着网络威胁的持续发展，美国网络司令部将在未来几年继续做好保卫美国的准备。