本文节选自2020版《美国陆军战争学院战略性网络空间作战指南》,该作战指南旨在帮助美国陆军战争学院学生了解作战司令部(CCMD)、联合特遣部队(JTF)和联合职能司令部的网络空间作战的筹划、规划和执行。下文节选内容介绍了最新的美国国务院、国防部、联合和军队网络空间组织构成及其职能职责划分。
1. 使命。通过与其他各国合作,国务院领导美国政府努力建设开放、互通、安全可靠的信息和通信基础设施,以支持国际贸易和商务,加强国际安全,促进自由言论与创新。
2. 网络事务协调员办公室(S/CCI)会统筹所有外交工作,处理影响美国外交政策、国家安全、人权和经济要务的一系列国际网络政策问题。在S/CCI的领导下,国际网络问题已经走向前台,成为外交政策的重点事项,不仅对美国,而且对全球都是如此。自2011年成立S/CCI以来,已有20多个国家设立了类似的外交部办公室,许多国家已经起草或正在起草或修订其国际网络战略。
3. 国务院在国家网络战略中率先采取行动,主要围绕两大政策目标展开:
(1)推动各方接受和遵守美国制定的网络空间负责任国家行为框架;
(2)推进开放、互通、可靠、安全且有利于美国利益和促进美国价值观的网络空间。
4. 通过外交努力、国际事务参与和协调,国务院作为美国政府的代表,积极推进美国在网络空间的目标,确保互联网和其他相关技术对子孙后代仍然是切实可用的重要工具。
来源:
http://www.state.gov/s/cyberissues/
网络威胁情报集成中心(CTIIC)是国家情报总监办公室下属的四个跨部门中心中最新成立的一个,负责整合有关威胁美国国家利益的情报。根据总统备忘录,美国国家情报总监(DNI)于2015年成立CTIIC,旨在针对影响美国国家利益的外来网络威胁进行IC分析,确保在联邦网络社区中进行信息共享,并支持运营商、分析师和决策者及时了解重大网络威胁和威胁源起方。根据2016年发布的关于网络事件协调的第41号总统政策令(PPD-41),CTIIC是重大网络事件响应的联邦情报支持负责人。
使命
CTIIC整合来自网络防护、情报和执法部门的信息;促进信息共享;主导对网络威胁的社区分析;支持跨部门规划,制定打击网络攻击者的全政府行动方法。
职责
组织结构
CTIIC有三个部门,分别负责感知、分析和机会:
来源:
https://www.dni.gov/index.php/ctiic-who-we-are
2018年11月16日,特朗普总统签署了《2018年网络安全和基础设施安全局法案》。这项具有里程碑意义的立法提升了国土安全部前国家保护和计划局(NPPD)的使命,成立了网络安全和基础设施安全局(CISA)。
CISA负责保护国家关键基础设施免遭物理和网络威胁。为了实现这一使命,政府和私营部门组织之间需要展开广泛有效的协作。
全面的网络防护
基础设施恢复能力
紧急通信
国家风险管理中心(NRMC)
来源:
https://www.cisa.gov/?utm_source=hp_slideshow&utm_medium=web&utm_campaign=dhs%20gov
使命
国家安全局/中央安全局(NSA/CSS)为美国政府提供密码指导服务,包括信号情报(SIGINT)和信息保障(现称为“网络安全”)产品和服务,助力计算机网络作战(CNO),使美国及其盟国始终具有决策优势。
中央安全局(CSS)
向军事密码学社区提供及时、准确的密码学支持、知识和协助。它促进了NSA和武装部队的密码部门之间的充分合作,并与高级军事和文职领导人合作,处理并响应与军事有关的关键问题,以支持国家和战术情报目标。CSS协调和制定有关NSA/CSS信号情报和信息保障任务的政策和指南,以确保军事一体化。
信号情报(SIGINT)
NSA负责向国家决策者和军队提供外国信号情报。信号情报在国家安全中发挥着至关重要的作用,为美国领导人提供必要信息,以保卫国家,拯救生命,促进美国目标达成,推动全球合作。
网络安全分局
NSA的网络安全分局是统筹国家安全局国外情报和网络防御任务的主要组织,负责预防和消除国家安全系统和国防工业基地所面临的威胁。
军事支持
NSA隶属于美国国防部,是一个战斗支援机构。为世界各地的美国军人提供支持是我们的一项重要工作。
来源:
https://www.nsa.gov/what-we-do/support-the-military/
使命
DOD CIO是国防部长的首席助理和高级信息技术顾问,其职能包括监督多个国家安全和国防业务系统、管理信息资源和提升效率。DOD CIO负责与国防部信息工作有关的所有事宜,包括:
该组织包括四名副职及其对应工作人员:
指挥、控制、通信和计算机(C4)和信息基础设施能力(IIC)副首席信息官(DCIO C4&IIC)
提供与C4和IIC相关的政策、方案和技术问题方面的专业知识和宏观指导,以整合和同步整个国防部的通信和基础设施项目和工作,维持国防部的信息主导地位。
信息事业副首席信息官(DCIO IE)
负责监督、指导、更新整个国防部的企业业务、软件开发和交付、数据管理、通讯和IT基础设施项目。DCIO IE牵头制定各项计划,为国防部人员、组织、运营和国防部为实现使命而发展的伙伴创造信息优势。
资源与分析副首席信息官(DCIO R&A)
负责帮助DOD CIO管理国防部的信息技术开支,确保每一分钱都花在刀刃上,保证作战人员拥有完成任务所需的工具。
国防部2018财年的IT和网络空间预算申请额将近420亿美元,其中包括作战、指挥、控制和通信系统、计算服务、企业服务(如协作和邮件)以及业务系统。
网络安全副首席信息官(DCIO CS)
为国防部网络安全相关的各个方面和事项提供专门的政策、技术、计划和国防监督。DCIO CS办公室负责监督国防部项目的整合,保护国防部的关键基础设施免受APT威胁,与其他联邦机构、联盟伙伴和行业合作制定网络安全标准、政策和程序。DCIO CS组织国防部内部实施网络空间队伍改造,以支持美国国家安全优先事项。
来源:
http://dodcio.defense.gov/About-DoD-CIO/
概述
DISA是国防部的战斗支援机构,由8000多名军事和文职人员组成。该机构提供、运行并确保指挥控制和信息共享能力以及全球可访问的企业信息基础设施,为联合作战人员、国家领导人及军事行动中的其他任务和联盟伙伴提供直接支持。
使命
为联合作战人员开展国防部信息网络(DODIN)活动,确保在所有作战领域的杀伤力,保卫国家。
愿景
成为网络空间领域的可信信息提供方,联结和保护作战人员。
目标状态
通过高性价比的基础设施和计算,随时随地提供对服务和数据的可靠、可扩展以及可控的访问服务。
DISA的任务伙伴支持
作为信息技术(IT)作战支持机构,DISA致力于向国家作战人员、国家领导人、任务和联盟伙伴提供企业级IT能力及服务。
DISA局长也是国防部信息网络联合部队司令部(JFHQ-DODIN)的指挥官。JFHQ-DODIN负责指挥和控制(C2)防御性网络行动。
DISA为任务伙伴提供数百种IT支持和服务能力。无论需要哪种IT服务或支持,DISA均能获取相关服务并提供托管、支持、工程及测试服务。
此外,为了优化国防部世界级的企业基础设施,DISA致力于提供企业业务、统一能力和移动性方案,以支持国防部随时随地采取行动。通过企业安全架构、智能计算方案和其他领先的IT机遇,DISA仍致力于扮演好IT提供商的角色,满足防御需求。
DISA组织工作人员以最佳方式支持白宫、五角大楼、各军种、作战司令部、国防和联邦机构以及全球联盟伙伴的领导人及其合作伙伴,并与他们展开合作。
通过白宫通信局(WHCA),DISA向总统、副总统及其工作人员和美国特勤局提供直接的电信和IT支持。
DISA在五角大楼也占有重要地位,在联合参谋支持中心(JSSC)有支援小组,为参谋长联席会议主席(武装部队高级成员)、由各军种高级军官组成的参谋长联席会议、联合参谋部提供直接支持。
负责指挥、控制、通信、计算机/网络(C4)的联合参谋部通信参谋(Joint Staff J6)代表联合作战人员,支持C4需求验证和能力开发过程,同时确保参与联合作战的系统的互通性。随着企业业务的开发和发布以及企业信息基础设施的增强,国防部会逐步建立联合信息环境(JIE),这一过程需要J6与DISA的合作。
DISA设有现场办公室,与10个统一作战司令部驻扎在一起,并直接为其提供支持。
DISA通过其计算生态系统数据中心、国防信息技术契约组织(DITCO)的外勤办事处和特殊任务中心(如联合互通性测试司令部)提供国防部信息技术支持。此外,DISA负责运行DISA指挥中心(DCC),该中心保持对所有网络行动和DISA基础设施、计算和企业服务的态势感知,确保为DISA的所有任务伙伴提供持续优质的客户服务。
任务伙伴项目办公室和项目主管是DISA与任务伙伴的主要接口,负责接收任务伙伴的请求,联系任务伙伴,反映他们所提出的问题,将他们的反馈传达至DISA。
指挥链
DISA直接向国防部首席信息官(CIO)负责。国防部首席信息官办公室是国防部信息资源管理政策和监督的主要权力机构,覆盖与信息技术(IT)、网络防御和网络作战有关的事务。DOD CIO通过搜集、处理和传播不间断的信息流来支持国防部任务,以此获取并保持信息优势。DOD CIO对DISA局长进行授权、指导和控制,并代表本组织向国防部长(美国总统在国防事务方面的主要顾问)负责。
联合信息环境(JIE)
国防部逐步建立联合信息环境,这一过程会模糊各部门之间的边界。建立JIE的矩阵型组织指明了部门的技术方向。当前组织包括参谋长联席会议(JCS)、副首席管理官办公室(DCMO)、DOD CIO、联合参谋部通信参谋(Joint Staff J6)、美国网络司令部(CYBERCOM)、各军种、情报界和国民警卫队。
JIE的管理由JIE执行委员会执行。该委员会由国防部首席信息官、联合参谋部通信参谋和网络司令部指挥官三人共同担任主席,他们同时也是行动发起人。
在执行中,有三条线:治理、作战和技术同步。DISA负责JIE的技术方面并领导JIE技术同步办公室(JTSO)。JTSO包括机构工作人员以及来自各军种、情报界和国民警卫队的代表。
来源:
使命
USCYBERCOM指挥官负责指挥、同步和协调网络空间规划和作战,与国内外伙伴合作,维护、促进国家利益。
愿景
在网络空间领域取得并保持优势,影响敌方行为,为联合部队提供战略和作战优势,维护和促进美国的国家利益。
关注点
USCYBERCOM有三个重点关注领域:
组织
USCYBERCOM通过军队的网络部门执行任务:
部队
USCYBERCOM包括133个网络任务部队(CMF)团队:
USCYBERCOM联合网络任务部队(CMF),共同支持联合部队。具体而言,在USCYBERCOM网络联合部队司令部的框架下,CMF各小组重点关注对作战司令部的日常支持:
来源:
https://www.cybercom.mil/Portals/56/Documents/USCYBERCOM%20Vision%20April%202018. pdf?ver=2018-06-14-152556-010
愿景
成为企业电磁频谱工具、能力、服务、数据和应用工程的首要可信提供者。
使命
向参谋长联席会议(JCS)、作战司令部(CCMDs)和军事部门(MILDPS)提供直接支持,使可信、有效地利用电磁频谱计划(作战、服务、数据、工具/能力)、应用工程、采办和分析成为可能,缓解电磁环境效应(E3),支持美国的国家安全和军事目标。
任务集
作业线
来源:
https://storefront.disa.mil/kinetic/app/resources/disa/DSO%20JSC%20Overview%20brief.pdf
使命
JCSE接到命令后立即部署,按照指示向区域作战司令部、特种作战司令部和其他机构提供途中、早期进入、可扩展的C4支持;根据命令,JCSE在72小时内提供额外C4服务,以支持CJTF/CJSOTF司令部全面作战。
组织
JCSE是联合司令部,由一个总部支援中队(HSS)、一个通讯支援分队(CSD)、三个现役中队、两个空军国民警卫中队和一个陆军预备役中队组成。
第290联合通信支援中队(JCSS)来自佛罗里达州空军警卫队,总部位于佛罗里达州麦克迪尔空军基地。
第224 JCSS来自佐治亚州空军警卫队,总部位于佐治亚州不伦瑞克。
核心能力
JCSE的核心能力是能够按照运输司令部(USTRANSCOM)的指示为应急作战提供通信支持。这是JCSE的独特功能。有了JCSE,您将能够领略到满足当今作战需求的最新技术。我们是一支战术部队,在战术、作战和战略层面上拥有非同寻常的能力。作为应急任务的一部分,我们为多达40人的联合特遣部队(JTF)提供途中、初始进入或早期进入通信支持,无论是在我方还是敌方控制的作战环境。
此外,JCSE还具备必要的技能,支持更大型的联合特遣部队司令部和两个联合特种作战特遣部队(JSOTF)司令部,用户人数在40至1500不等。
为了满足这一广泛的任务需求,JCSE拥有一支专业部队,成员都是训练有素、部署迅速的通信专家,他们具备最新形式的网络和通信技能。我们的组织灵活多样,由现役部队和预备役部队组成。我们是整个部队的模范,各部门经常一起演习和部署,形成了一支能够适应各种任务和工作的有效团队。
来源:
http://www.jcse.mil/index_n.htm
美国陆军网络司令部(ARCYBER)是美国网络司令部下属的陆军司令部。ARCYBER运营、保护陆军网络,攻击对手的网络空间,保卫国家。ARCYBER在全球有约16,500名士兵、文职人员和承包商,全天候不间断活动。
使命
美国陆军网络司令部整合并实施各种网络空间作战行动、电子战和信息作战,确保友军在网络领域和信息环境中的行动自由,同时阻止对手拥有这种自由。
优先事项
组织
陆军网络部队单位包括:
美国陆军网络企业技术司令部(NETCOM)负责规划、设计、安装、集成、保护和运营陆军网络空间,使任务型战术(Mission Command)贯穿于联合、跨机构、跨政府和多国行动的所有阶段。NETCOM是陆军所有网络通信的唯一信息技术服务提供者,维护、保护全球网络企业,获得信息优势,在联合、跨机构、跨政府和多国行动的所有阶段都能自由访问网络。
第一信息作战司令部(陆地)。为了促成信息环境中的行动自由并阻止对手拥有这样的自由,司令部通过以下方式向陆军和其他军事力量提供信息作战和网络空间作战支持:
第780军事情报旅(网络)是美国陆军情报与安全司令部和陆军网络司令部的主要下属司令部,掌握着前沿技术,战斗在情报行动最前方。该旅执行网络空间作战,以卓有成效的行动支援陆军和联合需求。
网络保护旅(CPB)的任务是保卫网络空间的关键地带,阻止威胁,确保友军行动自由,同时阻止对手拥有同样的自由。CPB组建、训练、装备、指导和部署网络保护团队(CPT),在全球范围内为所支持组织的作战和演习加强网络防御,同时提供部队网络防御准备度评估和援助。
来源:
使命
1. 作为美国网络司令部指挥官的海军陆战队服务部门的指挥官,海军陆战队网络空间司令部指挥官(COMMARFORCYBERCOM)代表海军陆战队的能力和利益;就海军陆战队部队的合理使用和支持向CDRUSCYBERCOM提供建议;协调部署、使用以及重新部署附属部队的规划和执行。
2. COMMARFORCYBERCOM支持全面网络空间作战,包括规划和指导海军陆战队企业网络作战(MCEN Ops)、支持海军陆战队、联合部队和联军的防御性网络空间作战(DCO),以及规划和指导(在获得授权情况下)联合部队和联军的进攻性网络空间作战(OCO),以便在所有作战领域实现行动自由,并阻止敌方部队拥有这种自由。
3. COMMARFORCYBERCOM对海军陆战队网络空间战大队(MCCYWG)和海军陆战队网络空间作战大队(MCCOG)实施直接作战控制,以支持任务需求和各项任务。
4. COMMARFORCYBERCOM还兼任联合部队司令部网络司令部(JFHQ-C)/海军陆战队司令部(JFHQ-C/Marines)的指挥官。JFHQ-C/Marines向OCO的作战司令部提供支持,并在接到指示时通过附属网络空间部队开展网络空间作战。JFHQ-C/Marines负责附属网络空间部队的指挥、控制和战术指导。
5. 下属单位
海军陆战队网络空间作战大队(MCCOG)执行海军陆战队国防部信息网络(DODIN)行动和海军陆战队DCO,以增强跨作战领域的行动自由,同时阻止敌方通过网络空间降低或破坏这一优势。
海军陆战队网络空间战大队(MCCYWG)负责组织、训练、装备、提供行政支持、管理指派部队的战备状态,并向USCYBERCOM推荐认证并介绍网络任务部队(CMF)小组。MCCYWG按照COMMARFORCYBER的指示规划和实施全面网络空间行动,以支持服务、作战指挥、联合部队及联盟的需求。
来源:
http://www.candp.marines.mil/Organization/Operating-Forces/US-Marine-Corps- Forces-Cyberspace-Command/
美国舰队网络司令部(FCC)/美国第十舰队(C10F)作战力量由14,000名现役和预备役海员以及文职人员组成,在全球拥有28个现役司令部、40个网络任务部队和27个预备役司令部。
美国舰队网络司令部(FCC)作为二级司令部直接向海军作战部长负责,负责海军信息网络运营、网络空间攻防行动、空间作战以及信号情报。因此,FCC是美国网络司令部的海军部门和美国战略司令部的海军空间部门,同时也是隶属于NSA/中央安全局的海军部队密码司令部。
美国第10舰队(C10F)是舰队网络司令部的作战部队,组织运作类似于其他作战指挥官的特遣部队。为履行这一角色,C10F通过位于马里兰州乔治米德堡的海上作战中心提供作战指导。
舰队网络司令部
使命
舰队网络司令部的使命是规划、协调、整合、同步、指导和开展全面的网络空间作战活动,以确保海军在网络空间所有作战领域内的行动自由,并阻止敌方海军拥有这种自由。
愿景
舰队网络司令部的愿景是在网络空间及通过网络空间、电磁频谱和太空展开作战,确保海军和联军的行动自由和决策优势,同时阻止对方拥有这种自由和优势。通过追求卓越以及加强与美国政府、国防部、学术界、业界以及国外合作伙伴的联合,我们终将赢得这些领域的胜利。
第十舰队
使命
第十舰队的使命是计划、监测、指导、评估、通讯、协调和执行作战行动,实现指挥和控制,并通过以下方式为下属部队的成功创造条件:
作为美国舰队网络司令部的编号舰队,对美国舰队网络司令部指派的部队实施作战控制。
通过网络空间、太空和电磁频谱向全球海军指挥官指导和交付所需的战术和作战效果,确保在美国舰队网络司令部指定任务区域内成功执行任务。
来源:
http://www.public.navy.mil/fcc-c10f/Pages/home.aspx
http://www.public.navy.mil/fcc-c10f/Fact%20Sheets/FCC-C10F%20Fact%20Sheet%202014.pdf
空军16师(空军网络司令部)整合多源情报、监视和侦察(ISR)以及网络战、电子战和信息作战能力,用于冲突的不同阶段,确保空军全力投入竞争和战争,快速行动,给敌人于致命打击。16师在作战和战术层面将信息战(IW)各项任务进行整合,利用信息,打击竞争和未来冲突(若必要)中的对手。
军队密码部门
空军16师(空军网络司令部)作为军队密码部门,负责为NSA/中央安全局提供空军方面的密码服务。
联合部队司令部–网络(空军)
执行作战计划,配合空军部门和作战指挥官的工作,在获得总统和/或国防部长批准后,在网络空间展开进攻。
联队和中心
16师有九大联队,一个中心,在全球展开行动。
来源:https://www.afcyber.af.mil/
以下内容摘自《美国海岸警卫队网络战略》:
愿景
我们将确保网络空间的安全,保持对对手的优势,保护美国的关键海上基础设施。
战略重点
为了应对数字时代的众多挑战,海岸警卫队必须进行战略调整。首先,海岸警卫队必须将网络空间完全纳入作战领域。为了在网络领域内有效运作,并在未来十年内应对和防御海上网络威胁,海岸警卫队的网络战略强调了三大战略重点:
1. 保护网络空间
海岸警卫队的IT系统和网络要确保安全,具有强大的恢复能力,这对于总体任务的成功至关重要。要尽可能有效、全面地发挥海岸警卫队的能力,海岸警卫队必须成为模范机构,有效保护信息基础设施,建立更具弹性的海岸警卫队网络。
2. 支持作战
为了在网络领域内有效运作,海岸警卫队必须开发和利用各种网络功能和权限。通过信息和通信网络/系统内外部的网络空间行动,海岸警卫队可发现、震慑、削弱和击败对手。强大的情报、执法以及海上和军事网络计划对于提高海岸警卫队的作战效率以及震慑、阻止和应对针对关键海上基础设施的恶意活动至关重要。海岸警卫队领导人必须认识到网络功能是所有任务成功的关键推动力,确保各级指挥官和决策者都能利用这些功能。
3. 保护基础设施
海上关键基础设施和MTS对我们的经济、国家安全和国防至关重要。MTS包括远洋运输公司、沿海、西部河流和五大湖航运以及国家港口和码头。利用网络系统,MTS能够以前所未有的速度和效率运行。同时,这些网络系统也会存在潜在的漏洞。作为海上运输部门特定机构(根据《国家基础设施保护计划》定义),海岸警卫队必须统一行动,保护海上关键基础设施,使其免受攻击、事故和灾害的影响。
来源:
https://www.work.uscg.mil/Portals/6/Documents/PDF/CG_Cyber_Strategy.pdf?ver=2016-10-13-122915-863
原文链接:
https://csl.armywarcollege.edu/USACSL/Publications/Strategic_Cyberspace_Operations_Guide.pdf
译者声明:
小蜜蜂翻译组公益译文项目,旨在分享国外先进网络安全理念、规划、框架、技术标准与实践,将网络安全战略性文档翻译为中文,为网络安全从业人员提供参考,促进国内安全组织在相关方面的思考和交流。