美国赛博司令部对于地区作战司令部的支持.docxVIP

美国赛博司令部对于地区作战司令部的支持2013年07月04日18:49 作者：知远 　地区作战司令部（Geographic Combatant Commands，GCC）尚未设立专门的机构来应对针对国防部网络的计算机网络攻击（Computer Network Attack，CNA）或者着手进行计算机网络利用（Computer Network Exploitation，CNE）和计算机网络攻击来应对它们各自责任区内的赛博事件。本文将阐明地区作战司令部在利用美国赛博司令部提供的能力应对其责任区内的赛博攻击事件方面所需的构架。　本文将阐述理解赛博空间作战所面临的问题所需的相关定义。同时本文还将概述相关的法律和技术问题并对地区作战司令部解决这些问题和有效利用美国赛博司令部提供的力量（这是为了支援地区作战司令部所属责任区内的作战）所需的构架提出建议。本文建议在地区作战司令部下建立一个联合赛博职能司令部来将赛博作战整合到地区作战司令部的应急作战计划中去，从而使其能够对其责任区内的赛博事件作出响应。　联合条令将赛博空间定义为“信息环境内的一个全球性领域，这个领域由独立的信息基础设施网络构成，包括因特网、电信网络、计算机系统以及植入的处理器和控制器”。这一能够更好地阐明赛博空间作战的定义是由《联合试验出版物3-12》（Joint Test Pub，JTP）给出的。联合试验出版物将赛博空间定义为3个独立的组成部分：第一部分是物理网络，该部分包含所有与支持网络和节点（这是数据生成、控制、处理和存储的地方）上数据转移相关的链接。第二部分是逻辑网络，网络中相互关联的逻辑要素是从物理网络中抽象出来的。举例来说，赛博空间的逻辑网络部分是由非保密因特网协议路由网络（Nonsecure Internet Protocol Router network，NIPRNET）或者任一由位于多个物理地点的服务器控制的站点构成的，通过一个独立的统一资源定位符（Uniform Resource Locator，URL），例如“国防在线链接”，某人就能获得所有的资源。　赛博空间的第三个部分是赛博表现形式。“赛博表现形式是赛博空间内的下一层级的抽象。即使用逻辑网络部分的规则来对赛博空间内的某一个体或者实体进行数字化描述。”某一个体可能会有多种赛博表现形式，例如工作和主机邮件地址，而某一组织可能只有一种由它的网站所代表的赛博表现形式。“这就暗示了联合部队必须进行职责分配和目标选择。联合部队需要大量的态势感知、法律和情报能力来应对赛博空间内存在的复杂威胁。”赛博空间的3大组成部分——物理网络、逻辑网络和赛博表现形式能够识别赛博事件的地理位置（即该起赛博事件是在何地组织的）或者是哪一个个人或者实体应该对该起事件负责。这种识别能力对于成功完成赛博空间作战是十分必要的。　国防部将赛博空间作战定义为“以实现赛博空间内的（或者通过赛博空间来实现）目标为主要目的来使用赛博作战力量。这种作战包括计算机网络作战（Computer Network Operations，CNO）以及使用和防卫全球信息栅格的作战行动。”计算机网络作战又可以分为3大类，计算机网络防御（Computer Network Defense，CND）、计算机网络利用（Computer Network Exploitation，CNE）以及计算机网络攻击（Computer Network Attack，CNA）。国防部将计算机网络防御定义为“为防护、监视、分析、探测和响应针对国防部信息系统和计算机网络的的非授权行为而采取的行动。”计算机网络利用被定义为“通过计算机网络从目标方或者敌方自动化信息系统和网络中收集数据，从而获得作战和情报收集能力”。计算机网络攻击被定义“通过使用计算机来扰乱、拒止、削弱或者摧毁存在于计算机和计算机网络中的信息（或者计算机和网络本身）而采取的行动”。在进行计算机网络作战时，“一次成功的赛博攻击行动需要寻找到敌方的弱点并有效地利用这一弱点，同时还必须运用一定的攻击力量”。一次赛博利用行动需要完成3件同样的事情——而唯一的差别在于每次所需要使用的力量是不同的。对于计算机网络利用来说，“力量的投送和运用都必须秘密进行而不被敌人发觉——而对于计算机网络攻击行动来说，保密性就远远没有那么重要了”。计算机网络利用可以被视为在计算机网络攻击之前的使能作战，因为在计算机网络攻击行动中可能会遭遇法律或者国家防御等问题。　目前在国际上还没有就赛博战争是由何种行动构成的达成一种协议。《武装冲突法》和《联合国宪章》为赛博作战的法律涵义提供了基本的解释。《武装冲突法》给出了两种存在状态和两款法律条文。用于发动战争的法律条文可以被认为是“诉诸战争权”而用于规范行动的法律则是战时法律。在冲突爆发之前，“诉诸战争权”这一战争法在赛博作