美军网络空间作战联合条令第二章 网络空间作战汇编.docx

美军网络空间作战联合条令第二章 网络空间作战汇编.docx

《美军网络空间作战联合条令第二章 网络空间作战汇编.docx》由会员分享，可在线阅读，更多相关《美军网络空间作战联合条令第二章 网络空间作战汇编.docx（10页珍藏版）》请在冰豆网上搜索。

美军网络空间作战联合条令第二章网络空间作战汇编

美军网络空间作战联合条令

第二章网络空间作战

　　“国防部将执行积极的网络防御能力，防止入侵美国国防部网络和系统……并正在开发新的防御作战概念和计算架构，为超越目前的作战和技术范式的网络空间作战做好准备。

所有这些组件相结合，形成了国防部网络和系统的自适应的和动态的防御。

”

　　——2011年5月《国防部网络空间作战战略》

　　一、简介

　　网络空间作战是使用网络空间能力，其主要目的是为了在或通过网络空间（inorthroughcyberspace）实现目标。

网络空间作战是由国防部在以及利用网络空间进行的军事活动、情报活动和日常业务运营（ordinarybusinessoperation）组成。

网络空间作战的军事活动部分，是唯一由联合作战条令指导的组成部分，是本联合出版物的主要焦点。

作战指挥官（CCDRs）在和利用网络空间，使用网络空间作战，以支持军事目标。

　　域的重叠。

网络空间作战提升作战效能，并充分利用物理域的各种功能，来创建效应——这可能会跨越多个地理性作战指挥官的责任区。

联合部队指挥官可以配合网络空间作战而采用有些能力，或是为了促进网络空间作战能力而使用，包括电子战（EW）、电磁频谱管理、指挥与控制、ISR（情报、监视与侦察）、导航战（NAVWAR）的部分，以及一些太空任务域（spacemissionarea）。

技术的进步已经创建了一个日益复杂的作战环境网络空间作战、太空作战和电子战可以使用部分电磁频谱，攻击目标。

它们可以与其他信息相关能力集成，成为信息作战的一部分。

网络空间作战、太空作战和电子战往往是根据特定的授权进行。

同样，网络空间作战支持的一些与信息相关的功能，如军事信息支持作战、军事欺骗和特种技术作战（specialtechnicaloperation），有自己的执行审批程序。

联合部队指挥官和参谋人员必须熟悉不同的协调要求，并尽早在规划过程中提出请求，以执行，以遵守美国法律，促进有效和及时的网络空间作战。

为了尽量减少重叠，美军网络司令部和联合部队指挥官之间在网络空间作战协调方面的主要责任将由网络空间支撑元素（cyberspacesupportelement）与作战司令部的联合网络空间中心（jointcyberspacecenter）协调完成。

关于国民警卫队的问题，美国战略司令部/美军网络司令部与国民警卫队局参谋长协调。

请参考第三章《机构、角色和责任划分》，了解网络空间作战授权的详细信息。

请参考被支持的与信息相关的能力的条令和政策文件，以了解具体的授权问题。

　　欲了解更多信息，请参阅联合联合出版物JP3-13.1《电子战》和JP6-0《联合通信系统》。

　　授权的重叠。

像联合部队指挥官或军种构成部队进行的军事作战行动一样，网络空间作战需要适当的授权，如军事命令、永久性或补充性交战规则、国防部政策等。

这包括提供网络空间ISR的军事情报活动。

按照国家和国防部的政策和指南，联合部队指挥官还接受来自国防部情报机构（如国家安全局）的情报。

同样，国防部机构按照国防部政策来完成在网络空间的国防部日常业务活动。

　　一、在和利用网络空间实施的军事行动

　　网络空间作战。

成功执行网络空间作战，需要整合的和协同的进攻性网络空间作战、防御性网络空间作战和国防部信息网络运维，而且需要有效和及时的战场环境准备（OPE）的支持。

按照它们的意图，网络空间作战任务被划分为进攻性网络空间作战、防御性网络空间作战和国防部信息网络运维。

具体行动将在《网络空间行动》一节讨论。

所有网络空间作战任务都需要及时的情报和威胁指标——来自传统的和先进的传感器、国防部及非国防部消息透露的漏洞信息、准确的评估。

　　参见JP5-0《联合作战规划》附录D《评估》，以获得关于评估和战场损伤评估的更多信息。

（1）进攻性网络空间作战。

进攻性网络空间作战是在和利用网络空间，使用部队，达到投射力量的目的。

进攻性网络空间作战将像在物理领域的进攻性作战行动一样被授权，通过执行命令（EXORD）。

进攻性网络空间作战要求按照现行政策进行冲突化解。

（2）防御性网络空间作战。

防御性网络空间作战是旨在保卫美国国防部和其他友好的网络空间的网络空间作战。

具体地讲，它们是主动的和被动的网络空间防御作战，以保持利用友好网络空间的能力和保护数据、网络、以网络为中心的功能以及其他指定的系统的能力。

防御性网络空间作战对攻击国防部信息网络的XX的活动或警报/威胁信息做出响应，并根据要求利用情报、反情报、执法和其他军事能力。

防御性网络空间作战包括致胜对手——那些正在采取或即将采取进攻行动以攻击得到防御的网络的对手，或应对内部和外部的网络空间威胁。

大多数防御性网络空间作战发生在采取了防御措施的网络内。

内部防御措施包括任务保障措施，以动态地重建、维护、重排、重新路由、或隔离降级的或被攻破的本地网络（驻地网络），以确保联合部队指挥官部队有足够的网络空间访问能力。

防御性网络空间作战还包括积极追查先进的内部威胁——它们规避了日常的安全措施。

然而，一些敌对的行动可能引发防御性网络空间作战-响应行动（DCOresponseaction）——在得到授权时，创建国防部信息网络之外的效应，这是保护网络所必要的。

防御性网络空间作战包括那些旨在保护友好的网络空间免遭敌对行动的行动。

防御性网络空间作战可以响应攻击、刺探、入侵或国防部信息网络上的恶意软件的效应，或是针对国防部指示需要保护的其他资产。

国防部的防御性网络空间作战使命是通过分层的、自适应的、深度防御的方法来完成，而且数字和物理保护相互支持。

国防部的防御性网络空间作战活动的一个重要特点是主动网络空间防御架构。

《国防部网络空间作战战略》把“主动网络空间防御”作为国防部的协同地、实时性地发现、侦测、分析和减少威胁和漏洞的能力，以保护网络和系统。

凭借全方位的防御性网络空间作战，“主动网络空间防御”基于传统方法，来维护国防部网络和系统，以解决高级持续性威胁。

国防部信息网络和网络空间其他要素的防御需要态势感知和自动化的、敏捷的并同步的预先批准防御措施。

防御性网络空间作战的类型包括：

　　（a）内部防御措施。

内部防御措施是指那些在国防部信息网络内进行的防御性网络空间作战。

这些包括积极追查高级内部威胁以及对这些威胁采取的内部措施。

内部防御措施对XX的活动或国防部信息网络内的警报/威胁信息做出响应，并利用情报、反情报、执法和其他军事能力，如果需要的话。

　　（b）防御性网络空间作战—响应行动。

防御性网络空间作战—响应行动是那些在国防部信息网络外部采取的、精心安排的、得到授权的行动，以打败正在进行的或即将发生的威胁，保护国防部网络空间能力或其他指定的系统。

防御性网络空间作战-响应行动必须根据常规交战规则（standingrulesofengagement）和任何可以适用的补充交战规则（supplementalrulesofengagement）授权，并可能上升到“武力使用”程度。

在某些情况下，反制措施（countermeasure）是全部需要的，但如在物理领域一样，反制措施的效应是有限的，通常仅是降级、而不是彻底击败敌方的活动。

　　反制措施

　　反制措施是军事科学，是通过设备和/或技术的使用，其目的是破坏敌人活动的作战效能。

在网络空间，反制措施的目的是识别针对国防部信息网络的威胁来源，并且使用非侵入式技术阻止或减轻在网络空间中的攻击活动。

反制措施超出国防部的边界，以对抗一个特定敌人的活动。

反制措施在本质上是非破坏性的，通常只影响恶意行为，但不会影响相关的威胁系统，而当威胁终止，反制措施就停止。

在网络空间的反制措施不应该破坏或显著妨碍它们要对抗的网络的操作或功能，也不应该故意造成人身伤害或生命损失。

国防部授权使用的任何反制措施必须符合美国国内法、国际法和适用的交战规则。

在最大可行程度上，反制措施需要不与美国政府的各个部门和机构冲突。

　　（3）美国国防部信息网络运维。

国防部信息网络运维是设计、构建、配置、运作、维护国防部通信系统和网络所采取的行动，从而保持数据的可用性、完整性、保密性、用户/身份的验证和不可抵赖性。

这些包括处理整个国防部信息网络的主动行动，包括配置控制和补丁、信息保障措施和用户培训、物理安全和安全的结构设计、基于主机的安全系统和防火墙的操作、以及数据加密。

尽管许多国防部信息网络运维活动是定期举行的活动，但是它们不应该被认为是例行的或不重要的，因为它们的聚合效应决定了安全架构——所有国防部任务最终取决于这个架构。

　　非国防部信息网络的安全性。

虽然防御性网络空间作战一般集中在国防部信息网络——包括由国防部拥有的或租用的网络，但是国防部也依赖于许多其他的网络，包括私营部门的网络，以支持国防部的作战。

这些非国防部信息网络和系统的安全责任落到了网络所有者身上，其中包括美国政府各个部门和机构以及私营部门实体。

由于国防部的所有相关的网络都是我们的敌人的攻击目标，保护这些非国防部信息网络和系统与保护国防部信息网络是一样重要的。

不幸的是，国防部不能保证这些非国防部信息网络的安全或管理这类网络的安全标准的。

联合部队指挥官的任务风险分析应该考虑这种非国防部网络安全性方面的不确定性。

至关重要的是，作战规划人员和那些支持网络空间作战的人与非国防部重要网络的所有者协调，以更好地保护这些网络。

美军网络司令部与其他美国政府部门和机构联络，可以促进必要的作战规划。

　　网络空间的常规使用。

大多数军事性网络空间作战都是网络空间的常规使用。

网络空间的常规用途，如作战指挥与控制或后勤系统、发送电子邮件、使用互联网完成在线培训课程、制作简报或文件、使用网络空间能力、在网络空间中完成任务，但他们并不等于进攻性网络空间作战、防御性网络空间作战、或国防部信息网络运维。

除了作为网络的授权用户外，国防部成员无需特殊授权，以进行这些活动。

然而，正是通过网络空间的常规使用，在我们的网络中的大部分漏洞暴露并被我们的对手利用。

因此，培养所有国防部信息网络用户的网络安全文化的重要性怎么强调也不为过。

我们面临的挑战是培养国防部信息网络的用户认识到对手的手段，使网络空间的常规使用不在带来不必要的任务风险。

国防部信息网络运维功能，尤其是跨部门的政策和培训，对于所有类型的国防部网络空间作战取得成功都是至关重要的。

　　情报行动。

请参阅JP2-01《支持军事行动的联合和国家情报》更完整地讨论了情报行动。

　　网络空间行动（CyberspaceAction）。

如上文所述，虽然联合部队指挥官在网络空间的军事行动（进攻性网络空间作战、防御性网络空间作战和国防部信息网络运维）是按照意图分类的，但是，这些任务需要使用各种能力，以在网络空间产生具体效应。

规划、授权并评估这些行动，重要的是联合部队指挥官和参谋人员了解它们的区别。

（1）网络空间防御。

通常是在国防部网络空间内采取的行动，保护、操作和维护国防部信息网络。

具体措施包括保护、检测、鉴定、对抗并减轻。

这种防御性行为通常是由拥有或运作此网络的联合部队指挥官或军种采取的，但在这样的情况下除外——这些防御措施会影响到联合部队指挥官或军种的责任范围之外的网络的运行。

（2）网络空间ISR。

由执行命令授权的、联合部队指挥官进行的情报行动，或由附属的信号情报单位在临时委派的信号情报作战任务授权下进行的情报行动。

网络空间ISR包含收集情报的网络空间ISR活动——这可能是支持未来的作战所需要的，包括进攻性网络空间作战或防御性网络空间作战。

这些活动与网络系统的规划和运作协同和整合，直接支持当前和未来的作战。

网络空间ISR侧重于战术和作战情报、映射敌人的网络空间，以支持军事计划。

网络空间ISR要求当的冲突排解（deconfliction），网络部队与情报界以共同标准进行培训和认证。

在网络空间中的ISR依据军事授权进行，必须与美国联邦政府各个部门和机构协调。

　　（3）网络空间作战战场环境准备。

战场环境准备由非情报使能活动（n