【公益译文】美国网络空间组织架构
本文节选自2020版《美国陆军战争学院战略性网络空间作战指南》,该作战指南旨在帮助美国陆军战争学院学生了解作战司令部(CCMD)、联合特遣部队(JTF)和联合职能司令部的网络空间作战的筹划、规划和执行。下文节选内容介绍了最新的美国国务院、国防部、联合和军队网络空间组织构成及其职能职责划分。
国务院——网络事务协调员办公室
1. 使命。通过与其他各国合作,国务院领导美国政府努力建设开放、互通、安全可靠的信息和通信基础设施,以支持国际贸易和商务,加强国际安全,促进自由言论与创新。
2. 网络事务协调员办公室(S/CCI)会统筹所有外交工作,处理影响美国外交政策、国家安全、人权和经济要务的一系列国际网络政策问题。在S/CCI的领导下,国际网络问题已经走向前台,成为外交政策的重点事项,不仅对美国,而且对全球都是如此。自2011年成立S/CCI以来,已有20多个国家设立了类似的外交部办公室,许多国家已经起草或正在起草或修订其国际网络战略。
3. 国务院在国家网络战略中率先采取行动,主要围绕两大政策目标展开:
(1)推动各方接受和遵守美国制定的网络空间负责任国家行为框架;
(2)推进开放、互通、可靠、安全且有利于美国利益和促进美国价值观的网络空间。
4. 通过外交努力、国际事务参与和协调,国务院作为美国政府的代表,积极推进美国在网络空间的目标,确保互联网和其他相关技术对子孙后代仍然是切实可用的重要工具。
来源:
http://www.state.gov/s/cyberissues/
国家情报总监办公室——网络威胁情报整合中心
网络威胁情报集成中心(CTIIC)是国家情报总监办公室下属的四个跨部门中心中最新成立的一个,负责整合有关威胁美国国家利益的情报。根据总统备忘录,美国国家情报总监(DNI)于2015年成立CTIIC,旨在针对影响美国国家利益的外来网络威胁进行IC分析,确保在联邦网络社区中进行信息共享,并支持运营商、分析师和决策者及时了解重大网络威胁和威胁源起方。根据2016年发布的关于网络事件协调的第41号总统政策令(PPD-41),CTIIC是重大网络事件响应的联邦情报支持负责人。
使命
CTIIC整合来自网络防护、情报和执法部门的信息;促进信息共享;主导对网络威胁的社区分析;支持跨部门规划,制定打击网络攻击者的全政府行动方法。
职责
- 根据总统备忘录,CTIIC主要履行五项职责:
- 对外来网络威胁或影响美国国家利益的网络事件相关情报进行综合全源分析。
- 支持联邦网络中心,为其提供完成各自使命所需的情报。
- 监督情报共享能力的开发和实施,以增强对外来网络威胁和事件有关的情报的共享态势感知。
- 若有必要,尽量降低恶意网络活动指标以及情报渠道中包含的相关威胁报告的保密级别,以分发给美国政府和美国私营部门实体。
- 促进和支持跨部门合作,利用所有国家权力工具,包括外交、经济、军事、情报、国土安全和执法活动,制定和实施协调计划,以应对威胁美国国家利益的外来网络威胁。
组织结构
CTIIC有三个部门,分别负责感知、分析和机会:
- 实时情报处提供背景信息,对重大的国外网络威胁形成广泛的态势感知。
- 综合分析处整合各方对于国外网络攻击者、威胁和事件的IC分析。
- 威胁机会处支持并促进跨机构合作,利用国家权力工具开发各种方案。
来源:
https://www.dni.gov/index.php/ctiic-who-we-are
国土安全部——网络安全和基础设施安全局(CISA)
2018年11月16日,特朗普总统签署了《2018年网络安全和基础设施安全局法案》。这项具有里程碑意义的立法提升了国土安全部前国家保护和计划局(NPPD)的使命,成立了网络安全和基础设施安全局(CISA)。
CISA负责保护国家关键基础设施免遭物理和网络威胁。为了实现这一使命,政府和私营部门组织之间需要展开广泛有效的协作。
全面的网络防护
- CISA的国家网络安全和通信集成中心(NCCIC)向联邦政府、州政府、地方政府、部落和地区政府、私营部门和国际合作伙伴提供全天候的网络态势感知、分析、事件响应和网络防御能力。
- CISA提供网络安全工具、事件响应服务和评估能力,以保护支持联邦文职部门和机构基本运作的网络。
基础设施恢复能力
- 通过在私营和公共部门之间建立可信的合作伙伴关系,CISA协调安全和恢复能力工作,并向联邦利益相关方以及全国基础设施所有者和运营商提供培训、技术援助和评估。
- CISA通过国家风险管理中心为美国关键基础设施提供综合的全风险分析。
紧急通信
- CISA加强了各级政府的公共安全互联互通,提供培训、协调、工具和指导,帮助全国各地的合作伙伴发展其应急通信能力。
- CISA与全国各地的利益相关方合作,开展广泛的全国性宣传活动,以支持和提高应急响应提供者和相关政府官员在发生自然灾害、恐怖主义行动和其他人为灾害时保持通信的能力。
国家风险管理中心(NRMC)
- NRMC是一个规划、分析和协作中心,主要任务是识别和解决国家关键基础设施所面临的最重大风险。
- NRMC与私营部门和关键基础设施部门的其他关键利益相关者密切合作,识别、分析、优先处理和管理国家关键职能部门所面临的最具战略意义的风险。
来源:
https://www.cisa.gov/?utm_source=hp_slideshow&utm_medium=web&utm_campaign=dhs%20gov
国防部
1. 国家安全局/中央安全局(NSA/CSS)
使命
国家安全局/中央安全局(NSA/CSS)为美国政府提供密码指导服务,包括信号情报(SIGINT)和信息保障(现称为“网络安全”)产品和服务,助力计算机网络作战(CNO),使美国及其盟国始终具有决策优势。
中央安全局(CSS)
向军事密码学社区提供及时、准确的密码学支持、知识和协助。它促进了NSA和武装部队的密码部门之间的充分合作,并与高级军事和文职领导人合作,处理并响应与军事有关的关键问题,以支持国家和战术情报目标。CSS协调和制定有关NSA/CSS信号情报和信息保障任务的政策和指南,以确保军事一体化。
信号情报(SIGINT)
NSA负责向国家决策者和军队提供外国信号情报。信号情报在国家安全中发挥着至关重要的作用,为美国领导人提供必要信息,以保卫国家,拯救生命,促进美国目标达成,推动全球合作。
- 信号情报是指从外国目标所使用的电子信号和系统(如通信系统、雷达和武器系统)中衍生的情报。信号情报为美国了解外国对手的能力、行动和意图提供了一个至关重要的窗口。
- NSA的信号情报使命仅限于搜集有关国际恐怖分子和外国势力、组织或个人的信息。NSA在收到情报需求部门(包括美国政府行政机构的所有部门)提交的正式需求后,按照要求提供情报。
网络安全分局
NSA的网络安全分局是统筹国家安全局国外情报和网络防御任务的主要组织,负责预防和消除国家安全系统和国防工业基地所面临的威胁。
- 网络安全分局承担白帽使命,在多个网络安全领域与合作伙伴和客户合作。
- 基于过往成功经验,运作威胁情报、漏洞评估和专业网络防御,击败网络空间对手。
- 利用这种网络安全新方法,NSA可更好地与美国政府的关键合作伙伴合作,如美国网络司令部、国土安全部和联邦调查局。
- 网络安全分局的工作可促进NSA与客户共享信息,抵御恶意网络活动。
军事支持
NSA隶属于美国国防部,是一个战斗支援机构。为世界各地的美国军人提供支持是我们的一项重要工作。
- 我们通过信号情报活动为军事行动提供情报支持,而我们的信息保障人员、产品和服务则确保军事通信和数据的安全且不受敌方控制。
- 我们为作战人员和其他部队人员提供无线及有线安全通信,无论他们身处何地。我们的信息保障任务还包括制定并打包保护国家武器系统安全的代码。
- 此外,我们制定了通用协议和标准,便于我方军队与盟国、北约和世界各地的联合部队进行信息共享。互通性是联合作战和演习成功的关键。
- 为支持军事客户,NSA将派遣人员到各主要军事司令部及全球范围的美国军事基地。NSA将分析师、语言学家及工程师等人员派驻到阿富汗和其他敌对地区,为前线作战人员提供可执行的信号情报和信息保障支持。我们部署的许多人员都在密码服务组工作,为作战司令部或总部提供专门支持。然而,自2000年代中期以来,NSA人员还同时在密码支持小组工作。这些小组被分派支持较小的部队(如旅级战斗队),确保他们获得完成特定任务所需的情报和信息保障产品及服务。借助于这些小组,NSA可充分发挥其在全球密码事业上的能力。
来源:
https://www.nsa.gov/what-we-do/support-the-military/
2. 国防部首席信息官(DOD CIO)
使命
DOD CIO是国防部长的首席助理和高级信息技术顾问,其职能包括监督多个国家安全和国防业务系统、管理信息资源和提升效率。DOD CIO负责与国防部信息工作有关的所有事宜,包括:
- 通讯
- 频谱管理
- 网络政策与标准
- 信息系统
- 网络安全
- 定位、导航和时间安排政策
- 支持国防部指挥和控制的国防部信息工作
该组织包括四名副职及其对应工作人员:
指挥、控制、通信和计算机(C4)和信息基础设施能力(IIC)副首席信息官(DCIO C4&IIC)
提供与C4和IIC相关的政策、方案和技术问题方面的专业知识和宏观指导,以整合和同步整个国防部的通信和基础设施项目和工作,维持国防部的信息主导地位。
信息事业副首席信息官(DCIO IE)
负责监督、指导、更新整个国防部的企业业务、软件开发和交付、数据管理、通讯和IT基础设施项目。DCIO IE牵头制定各项计划,为国防部人员、组织、运营和国防部为实现使命而发展的伙伴创造信息优势。
资源与分析副首席信息官(DCIO R&A)
负责帮助DOD CIO管理国防部的信息技术开支,确保每一分钱都花在刀刃上,保证作战人员拥有完成任务所需的工具。
国防部2018财年的IT和网络空间预算申请额将近420亿美元,其中包括作战、指挥、控制和通信系统、计算服务、企业服务(如协作和邮件)以及业务系统。
网络安全副首席信息官(DCIO CS)
为国防部网络安全相关的各个方面和事项提供专门的政策、技术、计划和国防监督。DCIO CS办公室负责监督国防部项目的整合,保护国防部的关键基础设施免受APT威胁,与其他联邦机构、联盟伙伴和行业合作制定网络安全标准、政策和程序。DCIO CS组织国防部内部实施网络空间队伍改造,以支持美国国家安全优先事项。
来源:
http://dodcio.defense.gov/About-DoD-CIO/
3. 国防信息系统局(DISA)
概述
DISA是国防部的战斗支援机构,由8000多名军事和文职人员组成。该机构提供、运行并确保指挥控制和信息共享能力以及全球可访问的企业信息基础设施,为联合作战人员、国家领导人及军事行动中的其他任务和联盟伙伴提供直接支持。
使命
为联合作战人员开展国防部信息网络(DODIN)活动,确保在所有作战领域的杀伤力,保卫国家。
愿景
成为网络空间领域的可信信息提供方,联结和保护作战人员。
目标状态
通过高性价比的基础设施和计算,随时随地提供对服务和数据的可靠、可扩展以及可控的访问服务。
DISA的任务伙伴支持
作为信息技术(IT)作战支持机构,DISA致力于向国家作战人员、国家领导人、任务和联盟伙伴提供企业级IT能力及服务。
DISA局长也是国防部信息网络联合部队司令部(JFHQ-DODIN)的指挥官。JFHQ-DODIN负责指挥和控制(C2)防御性网络行动。
DISA为任务伙伴提供数百种IT支持和服务能力。无论需要哪种IT服务或支持,DISA均能获取相关服务并提供托管、支持、工程及测试服务。
此外,为了优化国防部世界级的企业基础设施,DISA致力于提供企业业务、统一能力和移动性方案,以支持国防部随时随地采取行动。通过企业安全架构、智能计算方案和其他领先的IT机遇,DISA仍致力于扮演好IT提供商的角色,满足防御需求。
DISA组织工作人员以最佳方式支持白宫、五角大楼、各军种、作战司令部、国防和联邦机构以及全球联盟伙伴的领导人及其合作伙伴,并与他们展开合作。
通过白宫通信局(WHCA),DISA向总统、副总统及其工作人员和美国特勤局提供直接的电信和IT支持。
DISA在五角大楼也占有重要地位,在联合参谋支持中心(JSSC)有支援小组,为参谋长联席会议主席(武装部队高级成员)、由各军种高级军官组成的参谋长联席会议、联合参谋部提供直接支持。
负责指挥、控制、通信、计算机/网络(C4)的联合参谋部通信参谋(Joint Staff J6)代表联合作战人员,支持C4需求验证和能力开发过程,同时确保参与联合作战的系统的互通性。随着企业业务的开发和发布以及企业信息基础设施的增强,国防部会逐步建立联合信息环境(JIE),这一过程需要J6与DISA的合作。
DISA设有现场办公室,与10个统一作战司令部驻扎在一起,并直接为其提供支持。
DISA通过其计算生态系统数据中心、国防信息技术契约组织(DITCO)的外勤办事处和特殊任务中心(如联合互通性测试司令部)提供国防部信息技术支持。此外,DISA负责运行DISA指挥中心(DCC),该中心保持对所有网络行动和DISA基础设施、计算和企业服务的态势感知,确保为DISA的所有任务伙伴提供持续优质的客户服务。
任务伙伴项目办公室和项目主管是DISA与任务伙伴的主要接口,负责接收任务伙伴的请求,联系任务伙伴,反映他们所提出的问题,将他们的反馈传达至DISA。
指挥链
DISA直接向国防部首席信息官(CIO)负责。国防部首席信息官办公室是国防部信息资源管理政策和监督的主要权力机构,覆盖与信息技术(IT)、网络防御和网络作战有关的事务。DOD CIO通过搜集、处理和传播不间断的信息流来支持国防部任务,以此获取并保持信息优势。DOD CIO对DISA局长进行授权、指导和控制,并代表本组织向国防部长(美国总统在国防事务方面的主要顾问)负责。
联合信息环境(JIE)
国防部逐步建立联合信息环境,这一过程会模糊各部门之间的边界。建立JIE的矩阵型组织指明了部门的技术方向。当前组织包括参谋长联席会议(JCS)、副首席管理官办公室(DCMO)、DOD CIO、联合参谋部通信参谋(Joint Staff J6)、美国网络司令部(CYBERCOM)、各军种、情报界和国民警卫队。
JIE的管理由JIE执行委员会执行。该委员会由国防部首席信息官、联合参谋部通信参谋和网络司令部指挥官三人共同担任主席,他们同时也是行动发起人。
在执行中,有三条线:治理、作战和技术同步。DISA负责JIE的技术方面并领导JIE技术同步办公室(JTSO)。JTSO包括机构工作人员以及来自各军种、情报界和国民警卫队的代表。
来源:
联合组织
1. 美国网络司令部(USCYBERCOM)
使命
USCYBERCOM指挥官负责指挥、同步和协调网络空间规划和作战,与国内外伙伴合作,维护、促进国家利益。
愿景
在网络空间领域取得并保持优势,影响敌方行为,为联合部队提供战略和作战优势,维护和促进美国的国家利益。
关注点
USCYBERCOM有三个重点关注领域:
- 保卫国防部信息网络(DODIN)
- 为作战指挥官在世界各地执行任务提供支持
- 增强国家抵御和应对网络攻击的能力
组织
USCYBERCOM通过军队的网络部门执行任务:
- 陆军网络司令部(ARCYBER)
- 舰队网络司令部(FLTCYBER)
- 空军第16师–空军网络司令部(AFCYBER)
- 海军陆战队网络空间司令部(MARFORCYBER)
部队
USCYBERCOM包括133个网络任务部队(CMF)团队:
- 网络国家任务分队各小组通过观察敌方活动、阻止攻击和机动致胜,保卫国家。
- 网络作战任务分队各小组执行军事网络作战,支持各作战司令部。
- 网络防御分队各小组保卫国防部信息网络,保护优先任务,并为战斗部署网络部队。
USCYBERCOM联合网络任务部队(CMF),共同支持联合部队。具体而言,在USCYBERCOM网络联合部队司令部的框架下,CMF各小组重点关注对作战司令部的日常支持:
- ARCYBER支持美国中央司令部(USCENTCOM)、美国非洲司令部(USAFRICOM)和美国北方司令部(USNORTHCOM)
- FLTCYBER支持美国太平洋司令部(USPACOM)和美国南方司令部(USSOUTHCOM)
- AFCYBER支持美国欧洲司令部(USEUCOM)、美国战略司令部(USSTRATCOM)和美国运输司令部(USTRANSCOM)
- MARFORCYBER支持美国特种作战司令部(USSOCOM)
来源:
https://www.cybercom.mil/Portals/56/Documents/USCYBERCOM%20Vision%20April%202018. pdf?ver=2018-06-14-152556-010
2. 联合频谱中心(JSC)
愿景
成为企业电磁频谱工具、能力、服务、数据和应用工程的首要可信提供者。
使命
向参谋长联席会议(JCS)、作战司令部(CCMDs)和军事部门(MILDPS)提供直接支持,使可信、有效地利用电磁频谱计划(作战、服务、数据、工具/能力)、应用工程、采办和分析成为可能,缓解电磁环境效应(E3),支持美国的国家安全和军事目标。
任务集
- 直接支援作战指挥部和联合特遣部队
- 国内和国际频谱战略规划
- 企业能力和服务–实现有效的全球频谱运营和信息优势
- 卓越工程中心–提供必要SME、经验和工具,以解决频谱运营中的复杂技术和运营问题,缓解电磁效应
作业线
- 运营
- 全球部署频谱团队
- 按需联合解决频谱干扰(EMI)问题
- 支持信息作战/特殊技术作战和电子战
- 缓解电磁辐射对军械的危害
- 电磁环境(EME)分析
- 电磁兼容性(EMC)分析
- 战场训练和作战支持/管理
- 联合电磁作战与可视化
- 移动服务提供商/FIRSTNet支持
- 建模与仿真
- E3评估和频谱的存活能力/支持能力
- 国防部装备采办与测试评估
- EMS战场管理操作图
- 数据库/标准开发、管理和维护
- 收集和维护SM、E3和HERO数据
- 制定国防部E3技术标准
- 运作、维护国防部频率资源记录系统(FRRS)
- 管理SXXI的配置和维护
- 合并、分发参数数据
- 能力发展
- 开发全球电磁频谱信息系统(GEMSIS)工具套件
- 开发频谱E3建模和仿真能力
- 开发E3分析算法和工具,以支持频谱运营、管理和E3工程
- 研究并有效集成频谱技术
来源:
https://storefront.disa.mil/kinetic/app/resources/disa/DSO%20JSC%20Overview%20brief.pdf
3. 联合通信支援单位(JCSE)
使命
JCSE接到命令后立即部署,按照指示向区域作战司令部、特种作战司令部和其他机构提供途中、早期进入、可扩展的C4支持;根据命令,JCSE在72小时内提供额外C4服务,以支持CJTF/CJSOTF司令部全面作战。
组织
JCSE是联合司令部,由一个总部支援中队(HSS)、一个通讯支援分队(CSD)、三个现役中队、两个空军国民警卫中队和一个陆军预备役中队组成。
- 三个现役中队(第一、第二和第三联合通信中队[JCS])以及HSS和CSD的总部均位于佛罗里达州麦克迪尔空军基地。
- 陆军预备役中队(或第四JCS)总部也位于佛罗里达州麦克迪尔空军基地。
- 空军国民警卫中队是佛罗里达州和佐治亚州空军警卫队的组成部分:
第290联合通信支援中队(JCSS)来自佛罗里达州空军警卫队,总部位于佛罗里达州麦克迪尔空军基地。
第224 JCSS来自佐治亚州空军警卫队,总部位于佐治亚州不伦瑞克。
核心能力
JCSE的核心能力是能够按照运输司令部(USTRANSCOM)的指示为应急作战提供通信支持。这是JCSE的独特功能。有了JCSE,您将能够领略到满足当今作战需求的最新技术。我们是一支战术部队,在战术、作战和战略层面上拥有非同寻常的能力。作为应急任务的一部分,我们为多达40人的联合特遣部队(JTF)提供途中、初始进入或早期进入通信支持,无论是在我方还是敌方控制的作战环境。
此外,JCSE还具备必要的技能,支持更大型的联合特遣部队司令部和两个联合特种作战特遣部队(JSOTF)司令部,用户人数在40至1500不等。
为了满足这一广泛的任务需求,JCSE拥有一支专业部队,成员都是训练有素、部署迅速的通信专家,他们具备最新形式的网络和通信技能。我们的组织灵活多样,由现役部队和预备役部队组成。我们是整个部队的模范,各部门经常一起演习和部署,形成了一支能够适应各种任务和工作的有效团队。
来源:
http://www.jcse.mil/index_n.htm
各军种组织
1. 陆军网络司令部(ARCYBER)
美国陆军网络司令部(ARCYBER)是美国网络司令部下属的陆军司令部。ARCYBER运营、保护陆军网络,攻击对手的网络空间,保卫国家。ARCYBER在全球有约16,500名士兵、文职人员和承包商,全天候不间断活动。
使命
美国陆军网络司令部整合并实施各种网络空间作战行动、电子战和信息作战,确保友军在网络领域和信息环境中的行动自由,同时阻止对手拥有这种自由。
优先事项
- 运营并积极防御国防部信息网络,这是最关键、同时也是最复杂的优先事项。
- 针对全球对手,进行网络空间攻防。
- 快速开发、部署网络空间能力,为我方部队赋能,着眼未来,打击恢复能力强、适应性强的对手。
组织
陆军网络部队单位包括:
美国陆军网络企业技术司令部(NETCOM)负责规划、设计、安装、集成、保护和运营陆军网络空间,使任务型战术(Mission Command)贯穿于联合、跨机构、跨政府和多国行动的所有阶段。NETCOM是陆军所有网络通信的唯一信息技术服务提供者,维护、保护全球网络企业,获得信息优势,在联合、跨机构、跨政府和多国行动的所有阶段都能自由访问网络。
第一信息作战司令部(陆地)。为了促成信息环境中的行动自由并阻止对手拥有这样的自由,司令部通过以下方式向陆军和其他军事力量提供信息作战和网络空间作战支持:
- 部署支援小组
- 对抗力量支援
- 后方支援规划与分析
- 专业培训
第780军事情报旅(网络)是美国陆军情报与安全司令部和陆军网络司令部的主要下属司令部,掌握着前沿技术,战斗在情报行动最前方。该旅执行网络空间作战,以卓有成效的行动支援陆军和联合需求。
网络保护旅(CPB)的任务是保卫网络空间的关键地带,阻止威胁,确保友军行动自由,同时阻止对手拥有同样的自由。CPB组建、训练、装备、指导和部署网络保护团队(CPT),在全球范围内为所支持组织的作战和演习加强网络防御,同时提供部队网络防御准备度评估和援助。
来源:
2. 海军陆战队网络空间司令部(MARFORCYBER)
使命
1. 作为美国网络司令部指挥官的海军陆战队服务部门的指挥官,海军陆战队网络空间司令部指挥官(COMMARFORCYBERCOM)代表海军陆战队的能力和利益;就海军陆战队部队的合理使用和支持向CDRUSCYBERCOM提供建议;协调部署、使用以及重新部署附属部队的规划和执行。
2. COMMARFORCYBERCOM支持全面网络空间作战,包括规划和指导海军陆战队企业网络作战(MCEN Ops)、支持海军陆战队、联合部队和联军的防御性网络空间作战(DCO),以及规划和指导(在获得授权情况下)联合部队和联军的进攻性网络空间作战(OCO),以便在所有作战领域实现行动自由,并阻止敌方部队拥有这种自由。
3. COMMARFORCYBERCOM对海军陆战队网络空间战大队(MCCYWG)和海军陆战队网络空间作战大队(MCCOG)实施直接作战控制,以支持任务需求和各项任务。
4. COMMARFORCYBERCOM还兼任联合部队司令部网络司令部(JFHQ-C)/海军陆战队司令部(JFHQ-C/Marines)的指挥官。JFHQ-C/Marines向OCO的作战司令部提供支持,并在接到指示时通过附属网络空间部队开展网络空间作战。JFHQ-C/Marines负责附属网络空间部队的指挥、控制和战术指导。
5. 下属单位
海军陆战队网络空间作战大队(MCCOG)执行海军陆战队国防部信息网络(DODIN)行动和海军陆战队DCO,以增强跨作战领域的行动自由,同时阻止敌方通过网络空间降低或破坏这一优势。
海军陆战队网络空间战大队(MCCYWG)负责组织、训练、装备、提供行政支持、管理指派部队的战备状态,并向USCYBERCOM推荐认证并介绍网络任务部队(CMF)小组。MCCYWG按照COMMARFORCYBER的指示规划和实施全面网络空间行动,以支持服务、作战指挥、联合部队及联盟的需求。
来源:
http://www.candp.marines.mil/Organization/Operating-Forces/US-Marine-Corps- Forces-Cyberspace-Command/
3. 美国舰队网络司令部(FCC)/美国第十舰队(C10F)
美国舰队网络司令部(FCC)/美国第十舰队(C10F)作战力量由14,000名现役和预备役海员以及文职人员组成,在全球拥有28个现役司令部、40个网络任务部队和27个预备役司令部。
美国舰队网络司令部(FCC)作为二级司令部直接向海军作战部长负责,负责海军信息网络运营、网络空间攻防行动、空间作战以及信号情报。因此,FCC是美国网络司令部的海军部门和美国战略司令部的海军空间部门,同时也是隶属于NSA/中央安全局的海军部队密码司令部。
美国第10舰队(C10F)是舰队网络司令部的作战部队,组织运作类似于其他作战指挥官的特遣部队。为履行这一角色,C10F通过位于马里兰州乔治米德堡的海上作战中心提供作战指导。
舰队网络司令部
使命
舰队网络司令部的使命是规划、协调、整合、同步、指导和开展全面的网络空间作战活动,以确保海军在网络空间所有作战领域内的行动自由,并阻止敌方海军拥有这种自由。
愿景
舰队网络司令部的愿景是在网络空间及通过网络空间、电磁频谱和太空展开作战,确保海军和联军的行动自由和决策优势,同时阻止对方拥有这种自由和优势。通过追求卓越以及加强与美国政府、国防部、学术界、业界以及国外合作伙伴的联合,我们终将赢得这些领域的胜利。
第十舰队
使命
第十舰队的使命是计划、监测、指导、评估、通讯、协调和执行作战行动,实现指挥和控制,并通过以下方式为下属部队的成功创造条件:
作为美国舰队网络司令部的编号舰队,对美国舰队网络司令部指派的部队实施作战控制。
通过网络空间、太空和电磁频谱向全球海军指挥官指导和交付所需的战术和作战效果,确保在美国舰队网络司令部指定任务区域内成功执行任务。
来源:
http://www.public.navy.mil/fcc-c10f/Pages/home.aspx
http://www.public.navy.mil/fcc-c10f/Fact%20Sheets/FCC-C10F%20Fact%20Sheet%202014.pdf
4. 美国空军16师/空军网络司令部(AFCYBER)
空军16师(空军网络司令部)整合多源情报、监视和侦察(ISR)以及网络战、电子战和信息作战能力,用于冲突的不同阶段,确保空军全力投入竞争和战争,快速行动,给敌人于致命打击。16师在作战和战术层面将信息战(IW)各项任务进行整合,利用信息,打击竞争和未来冲突(若必要)中的对手。
- 分析对手的意图和能力,找准目标,威慑、阻止或击败对手,从而获得决策优势。
- 采取网络攻防行动,通过强大的作战人员通信机制进行安全的指挥和控制。
- 全方位控制电磁频谱,保护我方利益,遏制敌方的电磁频谱优势。
- 通过军事、拒止和欺骗行动进行作战防御,确保任务成功。
军队密码部门
空军16师(空军网络司令部)作为军队密码部门,负责为NSA/中央安全局提供空军方面的密码服务。
联合部队司令部–网络(空军)
执行作战计划,配合空军部门和作战指挥官的工作,在获得总统和/或国防部长批准后,在网络空间展开进攻。
联队和中心
16师有九大联队,一个中心,在全球展开行动。
- 第九侦察联队;加利福尼亚比尔空军基地。第九侦察联队为国家最高领导层提供战略、战术高空图像、信号和地面移动目标指标,在全球范围内运营和维护空军的U-2和RQ-4飞行器。
- 第55联队,内华达州奥夫特空军基地。第55联队执行全球飞行任务,为国家领导和作战人员就具体冲突提供全面的全球侦察、条约核查和敏捷战斗支持。该联队与NSA、国防威胁压制局(Defense Threat Reduction Agency)和皇家空军合作,构筑ISR优势,运用攻击能力,进行安全的持续指挥与控制,支撑国家条约核查活动,为总统提供全球范围的支持。
- 第67网络空间联队,德克萨斯州圣安东尼奥-拉克兰联合基地。第67联队通过使用“网络空间漏洞评估/捕获”武器系统来构建、规划和维持战斗力。该联队负责为空军、作战司令部和国家机构提供服务,进行网络运营、防御、攻击和利用。
- 第70情报、监视和侦察联队;马里兰州米德堡。该联队在空中、太空和网络空间进行全球ISR,主要与NSA和美国网络司令部专业人员合作,支持国家情报需求;并在整个情报界建立伙伴关系,以支持空军的需求。
- 第319侦察联队;北达科他州大福克斯空军基地。第319联队向作战司令部提供空中、太空和网络空间作战能力。第319通讯中队运营高频全球通信系统,为包括美国总统在内的所有国防部机构的高级领导人提供通讯方面的运营支持。第319联队负责向第69侦察小组的RQ-4全球鹰任务提供基础设施和作战支持。
- 第363情报、监视和侦察联队(ISRW);弗吉尼亚州兰利-尤斯蒂斯联合基地。第363 ISRW联队在以下四个核心任务领域进行快速、灵活的毁灭性行动:空中、太空和网络作战分析;全方位目标定位;特别行动ISR;ISR测试、战术制定和高级培训。该联队包括三个小组和两个分队,足迹遍布15个州以及英格兰和日本,为使用空中力量的空军部队量身定制地理空间和综合威胁分析产品。第363 ISRW联队的任务是向作战和战术作战人员提供以内容为主导的综合分析专业知识、精确定位、输出和特别作战ISR支持,以实现空中、太空和网络空间的作战能力。
- 第480情报、监视和侦察联队(ISRW);弗吉尼亚州兰利-尤斯蒂斯联合基地。第480 ISRW联队为空军分布式通用地面系统(DCGS)以及国家密码、信息技术、网络ISR、战术分析、联合部队空中分队指挥官(CFACC)支持以及“国家-战术”信号情报集成提供了全面的ISR能力。
- 第557气象联队,内华达州奥夫特空军基地。第557气象联队是空军唯一的气象部门,其任务是随时随地利用及时、准确和相关的全球天气信息,为国防部、国家情报界、白宫战情室、机构间和全球盟友提供全天候的权威地面和太空环境数据、分析、预测、威胁预警和威胁缓解产品与服务。
- 第688网络空间联队,德克萨斯州圣安东尼奥-拉克兰联合基地。这是空军最重要的网络空间作战组织,致力于在整个空军业务范围内部署战术通信、工程和安装能力,进行防御性网络作战以及网络作战。
- 空军技术应用中心(AFTAC);佛罗里达州帕特里克空军基地。AFTAC是一个联队级单位,为国家管理部门提供高质量的技术指标,用以监控核条约遵守情况,同时开发先进的核扩散检测技术以维护国家安全。AFTAC运营和维护美国原子能检测系统,使用科学手段监控核条约执行情况,获取技术数据,评估其它条约国对核条约的遵守情况。
来源:https://www.afcyber.af.mil/
5. 海岸警卫队网络司令部
以下内容摘自《美国海岸警卫队网络战略》:
愿景
我们将确保网络空间的安全,保持对对手的优势,保护美国的关键海上基础设施。
战略重点
为了应对数字时代的众多挑战,海岸警卫队必须进行战略调整。首先,海岸警卫队必须将网络空间完全纳入作战领域。为了在网络领域内有效运作,并在未来十年内应对和防御海上网络威胁,海岸警卫队的网络战略强调了三大战略重点:
1. 保护网络空间
海岸警卫队的IT系统和网络要确保安全,具有强大的恢复能力,这对于总体任务的成功至关重要。要尽可能有效、全面地发挥海岸警卫队的能力,海岸警卫队必须成为模范机构,有效保护信息基础设施,建立更具弹性的海岸警卫队网络。
- 标识、加固系统和网络。
- 了解、应对网络威胁。
- 增强运营弹性。
2. 支持作战
为了在网络领域内有效运作,海岸警卫队必须开发和利用各种网络功能和权限。通过信息和通信网络/系统内外部的网络空间行动,海岸警卫队可发现、震慑、削弱和击败对手。强大的情报、执法以及海上和军事网络计划对于提高海岸警卫队的作战效率以及震慑、阻止和应对针对关键海上基础设施的恶意活动至关重要。海岸警卫队领导人必须认识到网络功能是所有任务成功的关键推动力,确保各级指挥官和决策者都能利用这些功能。
- 将网络空间作战纳入任务规划和执行过程。
- 提供网络功能,促进各项任务的实现。
3. 保护基础设施
海上关键基础设施和MTS对我们的经济、国家安全和国防至关重要。MTS包括远洋运输公司、沿海、西部河流和五大湖航运以及国家港口和码头。利用网络系统,MTS能够以前所未有的速度和效率运行。同时,这些网络系统也会存在潜在的漏洞。作为海上运输部门特定机构(根据《国家基础设施保护计划》定义),海岸警卫队必须统一行动,保护海上关键基础设施,使其免受攻击、事故和灾害的影响。
- 风险评估–提升网络风险意识和管理。
- 预防–减少海上运输系统(MTS)中的网络安全漏洞。
来源:
https://www.work.uscg.mil/Portals/6/Documents/PDF/CG_Cyber_Strategy.pdf?ver=2016-10-13-122915-863
原文链接:
https://csl.armywarcollege.edu/USACSL/Publications/Strategic_Cyberspace_Operations_Guide.pdf
译者声明:
小蜜蜂翻译组公益译文项目,旨在分享国外先进网络安全理念、规划、框架、技术标准与实践,将网络安全战略性文档翻译为中文,为网络安全从业人员提供参考,促进国内安全组织在相关方面的思考和交流。