邱实 牟承晋:美国“情报与国家安全”的转型及观点 - 昆仑策
-
邱实 牟承晋:美国“情报与国家安全”的转型及观点
2021-09-23
【https://www.afcea.org/content/related-content/2021-intelligence-national-security-summit】
2021年9月13-14日,美国“武装部队通信和电子协会”(简称AFCEA:Armed Forces Communications and Electronics Association)举办“2021年情报与国家安全高峰论坛”(2021 Intelligence & National Security Summit)。2、美军陆海空军的情报主管认为,改变军情需求的重点;3、美国国防部国家地理空间情报局局长明确,集约化商用地理情报(GEOINT)的战略是,首先从商用方案中获取情报;4、美国国防部的首席技术官透露,“网信安全成熟度认证模型”(简称CMMC,2020年1月发布)正在修正中;5、美国国家网信总监提出,改变网信攻击者的“思维极限”,是首要任务;6、美军网战司令部司令官强调:“网信安全是国家安全”;同时认为,网信安全导致了一个新的竞争性战略环境。
AFCEA是一家成立于1946年的非盈利性会员制协会,以举办促进通信和信息技术情报与安全领域专业知识及关系的论坛,服务于军事、政府、行业和学术界。上述高峰论坛之前,美国国防部发出6月4日生效的新修正指令:互联网络(Internet,下同)的域名及IP地址空间的使用与核准。该指令(DoDI 8140.01)适用于国防部所属各部门、参谋长联席会议和联合参谋部,以及各战区和各军兵种。该指令的最初发布时间是2008年4月14日,2015年12月4日作了第一次修正,2021年6月4日是第二次修正,以适应网络信息环境的变化。该指令经过反复地修正,“域名系统服务”作为通信网络的信令体系,在“数据武器化”的转型过程中,凸显其重要性和必要性。在新修正的指令中,明确了“非涉密网”(NIPRnet,军事专用域名“.mil”)和“涉密网”(SIPRnet,军事专用二级域名“smil.mil”)的域名设置、使用和监管;尤其是,政府部门的涉密网络(通过设置二级域名“sgov.gov”)被纳入“军管”。综合美国国防部指令的参考背景和实例、业内域名演变的态势感知、重大安全事件的深度分析,以及所应具备的关键基础能力,参考要点归纳:1)网络域名及其服务系统是互联网络通信的起点(和数字信息化的本源),也是网络信息基础设施(武器化)的共同底盘;2)网络联合作战的协同信令,攻防(和溯源)的源头入口;3)在技术研发和创新以及资源共享方面军民合作的“界面”;4)增加了网络通信的隐蔽隐身性,使能“任务式指挥”(Mission Command),而有别于传统的“战斗指挥”(Battle Command);5)同时,减少了重复建设和(跨域与多业务和任务)互联互通的成本,具有实用实战的现实意义。因此,基于对等对标(美军相关态势),对数字现代化武器装备发展的一个系统性认识和观点是:正本清源,(攻防一体化)源头必须搞清楚。从上述论坛的主题“情报与国家安全”以及6个专题和主讲人的“阵容”(部门、职位和职能)来看,反映出美国国家安全(National Security)的战略观点和思维脉络,重点在于应对和处理威胁,而并非处理国家发展;这也符合国家的基本利益,是先确保稳定和生存才有发展和繁荣之原则。而,美国国家网信总监克里斯•英格利斯(Chris Inglis)在论坛上所称的所谓“网信子弹”(Cyber Bullets),可以认为是昭告(战略竞争)对手的威慑(威胁)以及捍卫国家安全的原则和警告,以避免于事无补的事后被动反应;其中,要改变对手的“思维极限”(Thought Calculus),就必须具有使对手望而生畏的手段和实力(“亮剑”)。但是,“网信子弹”不是一招鲜的“银弹”(Silver Bullet)。1、美国在网信空间(或全球化信息环境)中维护国家安全的斗争和竞争战略与策略,受“情报”驱动;其中,人才和专业团队是重中之重(First and foremost)。2、战略性的斗争和竞争(包括军情),必须调整优先重点、新的方向和方式方法,以适应前所未有的变化和需求。3、开源情报(OSINT)是目前情报的主要来源,从美军地理情报(GEOINT)的战略转型(“改变脚本”),可窥一斑。4、信息通信技术及服务(ICTS)供应链是动态、复杂的生态系统,不仅直接关系网信安全,而且具备战略意义。应重视对美国国防部第三次修正“网信安全成熟度认证模型”(CMMC)的参考和借鉴。5、对于战略性的目标和目的,必须构建和具备(昭告对手)威慑力(或发射“网信子弹”,Fire Cyber Bullets),而不应仅仅局限于事前的脚本式响应、事中的“事件驱动”、事后的反制惩罚。6、切实地落实“网信安全是国家安全”的国家战略定位;即便是“能力相当”(near-peer),也必须保持和完善持续的知彼知己(判断)以及充分的对等对标(评估)。1、“五个要点定义了美国的情报战略—安全威胁和优先重点的改变催生了新的方向”。● 主讲人:国家情报总监埃夫丽尔•海恩斯(Avril Haines);● 定义美国情报战略的五个要点(five thrusts):1)专业人员和团队(Workforce),情报界是一个为国家服务并发挥重要作用的好地方,也是一个吸引人才的“卖点”。2)创新(Innovation),科学有助于从根本上更好地了解世界。3)投资(Investment),结合第一和第二点,即对影响未来情报工作的新领域专业知识进行投资。4)伙伴关系(Partnership),民营行业对于引进所需要的技术和专业知识至关重要,而且是在全球地缘政治舞台上越来越强大的参与者。5)适应力(Resilience),情报界必须能够应对对抗行动以及适时地重组资源。2、“改变军情需求的重点—从数据采集到情报分析需要提纲挈领的新开端(a new day needs to dawn)。”● 美国海军陆战队(信息)副司令马修•格拉维(Matthew Glavy)中将所确定的小组讨论主题是,“在过去20年里的军情模式都将成为过去”,其主要的变化领域是情报分析。● 美国空军副参谋长玛丽•奥布莱恩(Mary O'Brien)中将认为,“我们今天拥有的是丰富的数据,需要为我们的分析师提供处理这些数据的方法。”● 美国海军情报局局长科特•科普利(Curt Copley)少将指出:这是一个挑战,需要产业界帮助我们了解各个方面,而且相应的变化也来自于军情内部。3、“国家地理空间情报局允许商用数据源为情报主要来源—地理空间情报局‘改变脚本’(flips the script),首先从商用方案中获取情报,而不是作为辅助来源。”● 国家地理空间情报局(NGA)局长罗伯特•夏普(Robert Sharp)海军中将透露,NGA即将发布一项集约化商用地理情报(GEOINT)战略;并指出,“该战略第一次改变GEOINT的范式,旨在向所有地理情报专业人员明确:你应该充分利用商用资源作为制作情报的主要来源。”事实上,NGA在过去六个月中已签订了三份新的采购服务合同:无线电发射频率、经济指标和相关监测。4、“对国防供应链的严格控制并不意味着只能是国产—只要是符合标准,就可以信任某些盟友。”● 国防部工业政策副助理部长办公室首席技术官克里斯蒂娜•米肯兹(Christine Michienzi)透露,新的“网信安全成熟度认证模型”(简称CMMC)正在修正中,并即将发布。5、“国家网信领导人思考应对网信对手的手段—改变网信攻击者的‘思维极限’(Thought Calculus)是首要任务。”● 国家网信总监克里斯•英格利斯(Chris Inglis)认为,设置(网信安全)的“红线”既有利也有弊,或需要重新思考在特定情况下(如果于事无补,如果无法挽救生命)的“红线”是否是正确的红线;与其制定惩罚性方式和脚本式方法,不如让对手知晓:我们要捍卫的事情和原则。因此,(国家)对手被警告,如果轻举妄动,将会有招祸取咎的危险。6、“干预选举的企图来自更多国家,而不仅仅是俄罗斯—某些国家也加入了信息战,试图改变我们的民主进程和经济稳定。”● 美军网战司令部司令官保罗•中曾根(Paul Nakasone)陆军上将证实,国防战略中把与“能力相当”(near-peer)的竞争作为重点,网战司令部已经将联合特遣部队的目标转移到更为广泛地关注与我们“能力相当”的竞争者在做什么,以及所涉及的各种威胁(包括2022年的中期选举)。● 中曾根强调:我们坚信“网信安全是国家安全”(Cybersecurity is national security)。同时,我们认为,网信安全导致了一个新的竞争性战略环境。从我们的(能力相当)对手角度,竞争是寻求在低于武装冲突的水平之下进行一系列不同的活动,在网信安全或其他影响我们经济的领域,对我们国家所进行的战略行动。综上,不局限于上述美国国防部的新指令、高峰论坛讨论的6个主题,战略思维是基于维护国家利益、确保国家安全所形成的共识(包括有益的歧义)以及所构建的威慑(包括底层基础的综合实力);而所指导的具体措施和行动需要适时转型和及时调整,以与现实态势相适应(并尽可能地避免“惯性思维”)。其中,三个关键词(但不限于)及其定义和内涵,值得进一步探讨和对标:● 国家安全(National Security)与公共安全(Public Safety);● 情报驱动(Intelligence-driven)与事件驱动(Event-driven);● 任务指挥(Mission Command)与战斗指挥(Battle Command)。(作者:邱实,网络信息安全技术专家;牟承晋,昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任。来源:昆仑策网【原创】,作者授权发布)
【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。
电子邮箱:[email protected]
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net
相关文章