从漫画到现实:美国网络司令部是如何诞生的
从网络漫画、星巴克卡和好莱坞分镜头脚本到战场落地,美国网络司令部从构想到实现只用了15个月的时间。
美国网络司令部(Cybercom)的任务是保卫美国国防部IT网络安全并协调网络作战行动。近日,其主要设计者首次公开分享了网络司令部概念变为现实的鲜为人知的历程。其中四位关键设计者号称美国网络空间的“四大天王”,分别是:
- 美国网络司令部和美国国家安全局(NSA)的前任局长、最近被任命为范德堡大学国家国防和全球安全研究所创始主任的Paul Nakasone中将;
- 美国空军部总检察长Lt. Gen. S. L. Davis中将;
- 退役美国海军中将、大西洋理事会Scowcroft安全战略中心非常驻高级研究员T.J.White中将;
- 美国网络安全和基础设施安全局(CISA)局长Jen Easterly女士。
网络司令部起源于“无知”
美国网络司令部的诞生可追溯到2007年伊拉克和阿富汗战争期间为美国国家安全局开发的数据挖掘系统。该项目最终在2017年成为一个完整独立的统一作战指挥部。
“这是一个重要的故事,”Nakasone中将回忆道:“在2008年,美国国防部意识到美国中央司令部正在使用的战备网络,包括保密和非保密网络上都存在恶意软件。这促使前美国国家安全局局长Keith Alexander关于国防部网络部队发展方向的想法开始成形。”
为了了解问题的严重性,“非常高级的官员提出了非常基本的问题,比如,有多少台电脑受到攻击,或者攻击来自何方,或者我们该怎么办?”Nakasone说道。
美国空军部总检察长Lt. Gen. S. L. Davis说:“我们甚至无法回答SIPRNet(国防信息系统网络的秘密部分)上有多少台电脑。当时存在大量此类基本问题。我们才意识到对自己的系统一无所知。”
对于指挥官来说,这一点很明显,“每个人都依赖于这个网络,从四星上将到平民,”退役美国海军中将T.J. White说:“这(种无知)令人不安。”
美国国家安全局与地面作战部队的对接
美国网络安全和基础设施安全局(CISA)局长Jen Easterly女士表示,Alexander“非常想让NSA(美国国家安全局)摆脱困境,与作战人员产生关联。”于是,NSA的军职人员被派往现场,用密码破译支持小组协助作战小组。
“这就是Paul所做的,他训练这些团队并将他们部署出去,”Easterly女士说。
NSA的战地团队被要求做的另一件事是实施用于伊朗和阿富汗的实时区域网关(RT-RG)数据挖掘系统。
该网关旨在获取所有战场上叛乱分子用来计划和实施攻击的通信。这包括卫星或手机通信以及地面部队的报告。这些通信将被集成、富化并关联起来,以在“几小时而不是几天或几周”内揭示恐怖分子网络。
“这激发了我们如何实际支持地面部队的能量,”Easterly女士说,“并挽救了生命,但它也让当时的作战指挥官、Petraeus将军(后因战地绯闻下台)意识到网络和通信变得多么重要。”
用漫画兜售网络司令部构想
将网络司令部从概念变为现实的过程很快,但绝非易事。
美军最早建立的高层网络战指挥机构是在战略司令部下设立的全球网络作战联合特遣队(JTF-GNO,1998年组建)和网络战联合职能组成司令部(JFCC-NW,2005年组建)。
“第一个任务是将JFCC-NW和JTF-GNO合并成一个组织,”Davis说:“随着时间的推移,它们将发展成一个更大的任务组织,那就是建立网络司令部。”
在那个网络安全的萌芽时代,教育并说服高级官员和政策制定者是筹备团队面临的重大障碍。“我记得很多高级官员从来不在电脑上阅读他们的电子邮件——需要打印出来然后阅读。你必须从教育的基础知识开始,帮助他们了解这一切是怎么回事。”Davis说。
“为了便于国防部高级官员理解,我们以讲故事的方式开始,”Nakasone说:“在早期,我们甚至专门去加州,去好莱坞,与电影业人士交谈。”
White回忆说,好莱坞的编剧和制片人们向他们介绍了分镜头脚本的概念。
“所以这就是我们想要做的,我们拥有一些令人难以置信的人才,大约9个月的时间里,我们的团队制作了100多个版本的简报,汇报了超过100次,”White说。
“我们用漫画的形式,从最基础的概念开始,帮助官员们真正理解了网络司令部的想法,”Davis说:“我认为这是我们成功的关键所在。”
筹备小组的工作在2009年奥巴马执政后取得实质性进展,2009年4月22日,在对美国网络安全状况进行为期60天的全面评估后,奥巴马政府指示国防部建立专门的网络司令部来确保全军计算机网络的安全,并制定该司令部的最终规划,自此拉开了网络军事化的大幕。
用星巴克卡化解矛盾
网络司令部筹备团队面临的另一个障碍是机构间的互不信任。“有反对者,美国国家安全局认为自己会被网络司令部吞并。”Nakasone说。
同时,“网络司令部的所有人都认为美国国家安全局会吞噬网络司令部并接管它。所以,双方都互不信任,”Davis说。
“从作战指挥部的角度考虑,他们当然会担心你正在建立一个具有单独权限的新作战指挥部,这将如何运作?我们的一部分外联工作是去那些作战指挥部,谈论网络司令部将如何支持他们,而不是反之。我认为这是关键,”Davis说。
“对网络(空间)的兴趣是普遍存在的,”Nakasone说,“每个人都想知道我们在做什么,以及创造了什么。”
“所以,当我们召开30人的小型会议时,房间里往往挤满了90人,很多人没有检查许可证就被放了进来,这违反了美国国家安全局的安全许可协议。“T.J. White和我去了协议办公室,带了很多星巴克卡,作为对会议人数过多和违反美国国家安全局许可证政策的道歉。”Easterly回忆道。
两套班子一个领导
Easterly指出,筹备小组“试图传达的信息之一是,在NSA的密码平台上建立一个新的作战指挥部极为重要。”
“这导致了两套班子一个领导,一岗双职的组织结构,即美国国家安全局局长兼任美国网络司令部指挥官,”Easterly说:“网络司令部的构想图中包括整合所有美国国家安全局的高级技术能力,这些能力对于在网络空间中取得成功(无论是在防御还是进攻方面)都是至关重要的。”
“因此,我们邀请了一些杰出的美国国家安全局人员来简要介绍技术能力,简要介绍计算机网络操作和狩猎能力以及防御性内容,”Easterly补充说,“我认为这是秘诀。”
“一岗双职”架构遭到了美国一些军方人士的批评,认为会影响网络司令部打击敌方的军事行动。2016年12月23日,时任美国总统奥巴马签署《2017财年国防授权法案(NDAA)》,同意美军网络司令部(与国家安全局拆分)升级为一级司令部。2017年,美国总统特朗普宣布美军网络司令部升格,即从之前的二级功能司令部升格为美军第十个联合作战司令部。
网络司令部的升级不但标志着全球进入网络战时代,同时也标志着美国国防部肩负起了美国关键基础设施防御的重要责任。
回顾网络司令部十几年的发展历程,最令人惊叹的是,网络空间的“四大天王”仅用了15个月就说服所有国家安全局和国防部高级官员,将网络司令部从漫画和好莱坞分镜头脚本变成了现实。
参考链接:
