1.1国家信息作战体系结构没有公认的领导者
1.2全民战略仍然是夸大其词——私营部门和公民的作用都在增加
1.3没有推进灰色地带信息作战的法律框架
1.4反情报决策/响应不是“可操作的”
1.5数据在扩散,妨碍了大数据分析
2下一代国家信息作战战略和架构
2.1指定一名信息作战国家主管,负责网络事务
2.2必须在信息作战防御和进攻中指定一个融合中心
2.3整个国家框架必须正式化
0
信息环境包括并聚合了许多社会、文化、认知、技术和物理属性,这些属性影响知识、理解、信仰、世界观,并最终影响个人、群体、系统、社区或组织的行为。信息环境直接影响并超越所有作战环境,是信息作战的所在地。
将网络作战与保护和投射信息(通过欺骗、心理作战、作战安全等)相融合已被大多数人认为是信息作战发展的必要要求。国家信息作战领导层认识到了这种动态,声称不能从“目的”(认知/影响)中去除“手段”(网络)——它们作为一个单一的、协同的“平台”密不可分地联系在一起。此外,信息作战包括进攻和防御,这两者互相协同对方。信息作战是在实现和执行信息优势的同时,对个人信息的保护和保证。这种更加统一的能力必须开始主导美国国内的言论,以保护和打击某些民族国家的影响和剥削,包括信息领域的认知及人为因素。这是许多民族国家对抗性活动发生的领域,尤其是在灰色地带。
在国家层面宣传和保护信息的活动包括:传统和社交媒体、外交和论坛。作者将这些活动添加到已出版的联合出版物3-13中,该出版物描述了国防部如何进行信息作战,以突出更广泛的国家级活动。
1、五大战略差距的研究发现
为了对抗敌对优势,美国必须认识到它务必填补阻碍其成功执行信息作战能力的五个持续存在的差距。这五个战略挑战持续产生挥之不去的、单一维度的和不协调的反应,从而使巨大的能力差距摆在桌面上。以下是在采访高级信息作战专业人士期间不断出现的五个差距。每个差距都突出了关键数据点,以帮助制定本节之后的国家信息作战战略和体系结构。
在高度复杂、完全不同的信息作战领域,没有公认的领导来执行任务、提供资源或指导策略。其结果是,过去虽然出现了一批优秀人才,为国家提供了成功的实例。然而,这些成功并非因为国家的愿景或领导能力,即利用国家力量实现的目标。以下数据点突出了缺乏国家信息作战领导者和战略的差距:
冷战期间,美国新闻局负责通过信息传播支持美国在海外的国家利益。美国国务院公共外交和公共事务局在美国新闻局于1999年解散之前承担了它的使命。
中央情报局的任务职责与作为国家信息作战能力“代言人”的职责不符。尽管根据国会研究服务局2018年3月5日题为“信息战:国会问题”的报告,中央情报局有进行信息作战或心理作战的历史。在主动措施工作组于1981年成立并负责协调美国政府内部的多种不同活动之前,监控苏联的虚假信息曾经是中情局的唯一权限。他们的作用肯定是核心的,但不是领导国家的架构。
同样值得注意的是,2020财年预算要求为国土安全部网络安全和基础设施安全局的所有活动拨款16.08亿美元。网络安全和基础设施安全局在网络安全和基础设施保护方面的使命侧重于加强16个关键基础设施部门在网络安全方面的重大合作,并在私营部门与联邦、州和地方合作伙伴之间共享网络威胁信息。它们也将发挥关键作用;然而,网络安全和基础设施安全局将其活动集中在防御能力上,同时建设用于分析的融合中心。
联合信息作战中心支持作战指挥电子战,这是信息作战的一个关键要素。电子战,如干扰指挥和控制系统、用于全球定位系统的卫星和无线电通信,仍然分布在各个军种,但却是国防部信息作战的一个关键特征。
国防部长指示美国特种作战司令部建立一个集中的国防部军事信息支持行动(以前称为心理行动)全球信息传递和反信息传递能力,并在2019财年为该计划拨款180万美元。
最后,在2018年10月,美国网络司令部网络战略研讨会强调了当前的信息作战挑战,其核心是当前细分的信息作战和网络空间能力。研讨会提出的解决方案集中于美国网络司令部可以做些什么,以增强国家实施战略影响力行动的能力,而不是转向监督信息行动。
(1)私营部门:2013年《国家基础设施保护计划》规定,特定部门的机构“负责与私营部门安全合作伙伴合作,并鼓励发展适当的信息共享和分析机制”。在应对网络安全方面广泛的国家情报挑战时,必须在私营部门创新的背景下这样做。私营部门对全球数十亿用户负有义务,政府可以直接从私营部门创新中获益,前提是建立了正确的治理结构。
2015年《网络安全信息共享法》为与其他私营实体和政府共享网络威胁指标和防御措施的私营实体提供责任保护。它保护与美国政府共享的信息的机密性。然而,在特定行业之外,主动与联邦实体共享网络安全威胁信息的公司相对较少。《网络情报共享和保护法》,奥巴马总统2013年第13636号行政令“改善关键基础设施网络安全”,以及2014年2月启动的国家标准与技术研究所网络安全框架,都有助于加强公私合作。
(2)民众:最后,所有公民都必须认识到,他们在识别虚假信息和报告可疑网络行为方面发挥着作用。就像9·11之后一样,有一个由国土安全部领导的“看到什么——说什么”的倡议。
美国必须制定一个法律框架,以更密切地反映与我们所处的灰色地带相一致的接触规则。以法律决定的速度执行战争或灰色地带活动肯定会使民主社会处于明显的不利地位。以下是突出这一挑战的几个数据点:
大多数极权国家在发布信息作战武器时,不会对无意和不分青红皂白地侵犯国家主权的行为耿耿于怀,而只是依靠混淆视听和貌似合理的否认。事实上,美国以维护法治为荣。然而,交战规则必须确保应对行动既能跟上威胁的步伐,又能毫不含糊。
北约合作防御卓越中心的国际专家组编制了《塔林手册2.0》(2016年),反映了国际专家组对适用于网络作战的习惯国际法的共识观点。根据《塔林手册》第32条,和平时期的网络间谍活动本身并不违反国际法,尽管其实施方法可能会违反国际法。战争权也适用于网络攻击。在战争层面上,什么构成互惠必须加以权衡。这些解释反映了律师在支持攻击性回应行动时经常咬牙切齿。
《美国法典》第10篇第2241条:当局禁止国防部在国内进行“公开化或宣传”。因此,需要仔细审查国防部在任何形式的影响行动中的作用。必须研究网络武器和能力,以确保不会发生本质上的滥杀滥伤行为。
与上述范围类似,那些拥有反情报机构的人需要以作战行动的速度进行调查和归因活动。反情报机构通常是区分应对行动的前线。因此,它必须做好准备,以更好地实施与其所处环境(灰色地带)相一致的行动。
一个可以整合、分析甚至有助于对海量数据进行决策的数字框架,可以利用当今的人工智能功能(如反驳虚假信息、网络攻击解决方案等)取得显著效果。然而,问题的根源在于公众对政府安全和遵守隐私法的信任,特别是在利用大量数据时,其中一些可能是美国人的个人数据。
2、下一代国家信息作战战略和架构
美国需要一名信息作战国家总监,他可以召集信息作战团体的所有成员,并且可以例行访问总统办公厅。总统的情报权相当广泛。根据行政命令,总统有权自行决定在任何地区进行全球广播,以促进美国政策、实现美国目标和促进民主。
迄今为止,在美国政府中,总统以下没有一个人负责管理美国的信息传播,并为如何在信息环境中对抗我们的对手提供战略指导。一个新的办公室必须协调、提供资源,并指导应对在整个信息环境中持续激增的宣传、错误信息、国家级网络攻击、欺骗或虚假信息。
图1国家信息业务领导层
《国防一号》发表的一项研究建议设立一个战略陈述办公室,由现任国家安全副顾问负责战略传播。利用这项提议,再加上在国家安全副顾问中任命这一办公室,他们的声音将直接传达到总统,并与负责美国各种信息传递计划的部门处于同等地位。
还必须毫不迟延地确定一名信息作战国防部长,该部长隶属于国家信息作战部长。这个职位是在防御中整合跨信息作战环境的手段和目的而设置的。
国土安全部/网络安全和基础设施安全局应承担这一角色。但是,网络安全和基础设施安全局应承担“高级地位”,以确保直接协调/服从国家信息作战总监。他们的作用包括网络威慑、主动网络防御、支持国家网络防御的进攻性网络行动、事件响应、虚假信息检测、外国信息作战目标以及应对威胁的防御战役规划。国会应该加强网络安全和基础设施安全局的使命、权限和资源。
国土安全部的网络安全和基础设施安全局(CybersecurityandInfrastructureSecurityAgency)在电力和金融服务等关键基础设施部门开展了信息共享工作,这些部门拥有长期机制和渠道,包括信息共享和分析中心。网络安全和基础设施安全局(CybersecurityandInfrastructureSecurityAgency)作为信息作战防御机构,应资助有关个人和团体如何在网上受到影响的研究,并应与美国国务院全球参与中心建立合作关系。
必须立即确定一名信息作战主管,该主管也必须隶属于国家信息作战主管。这个职位是在全国范围内整合手段和目的,以支持信息作战环境中的灰色地带和战争活动。
美国网络司令部应该领导这个办公室。美国网络司令部可以通过现有关系充分利用各种能力,为国防部和国家目标提供支持。美国网络司令部可以利用现有的战役规划结构,通过任务分配和合作伙伴关系来实现这一目标。
2017年11月,总统批准了统一指挥计划,使美国网络司令部负责规划和执行全球网络空间行动。美国网络司令部的职责包括警告和防御在美国及其利益范围内的重大网络攻击,并在采取行动之前协调国防部和美国政府,以及其他职责。
此外,国家安全总统备忘录-13简化了在武装冲突阈值以下提出、评估和批准网络行动的流程。这些改革使美国网络司令部得以在网络空间实施其持续参与和“向前防御”的战略。这些步骤对于创造更具侵略性的方法至关重要,有助于美国网络司令部在灰色地带开始工作。
2018年,美国网络司令部指挥官保罗·中曾根康弘(PaulNakasone)将军通过提高弹性、向前防御和持续交手,确定了网络作战的新战略范式。具有重要意义的是,“防守向前延伸能暴露对手的弱点,了解他们的意图和能力,并在接近他们的起源时进行攻击”。
美国网络司令部通过增强弹性、向前防御和不断与对手交战,继续扩展其强大的网络战略。一个全球作战团队准备通过网络效应实现这一战略。虽然网络仍将是一项关键能力,但这将允许以类似方式规划、协调和执行剩余的信息作战能力,作为整体、一致和威胁感知方法的一部分。各军种必须重组,以适应美国网络司令部的信息作战职责,并始终为联合部队和战术编队提供综合信息作战。
2021年1月,劳埃德·奥斯汀(LloydAustin)将军在准备参议院军事委员会提名他为国防部长时宣布,“国防部和美国网络司令部的网络任务部队在整个国家打击外国影响行动的努力中发挥着支持作用。国防部的工具可以包括网络效应行动、军事信息支持行动、公共宣传等。
利用这些能力的组合与跨部门协调一致。”其他拥有相同资源、专业知识和广泛能力的机构根本不存在。嵌入协议和标准以确保国防部的工作不超出权限并授予行政权力地位似乎比创建一个新的架构和办公室来提供信息作战(进攻职责)要容易得多。
作战分析是关于使用大数据技术来支持新一代应用程序,这些应用程序可以分析机器数据并从中获得洞察力,从而改进作战结果。作为替代方案,人工智能算法可以潜在地以从前无法实现的规模使用和处理数据,产生新的发现和潜在的新信息作战效果。重点主要是利用大量计算和计算存储能力,以及围绕每个融合中心的人工智能和大数据分析的中心治理(如图2所示)。
但令人不安的是,乔治华盛顿大学网络和国土安全中心的一份新报告估计,国防部收集的99%以上的数据可能是黑暗的,从未被利用过。它们呆在“烟囱”里,无所事事。
国家信息作战总监应指定信息作战(防御和进攻),以确定其任务空间内的所有重心,并制定具有安全保护的信息共享协议,以提供隐私、情报监督和其他法律考虑。
重点的一个例子是国家网络调查联合特遣部队(NCIJTF),其主要职责是协调、整合和共享信息,以支持网络威胁调查,为部门决策者提供情报分析,并为打击网络对国家的威胁提供支持。NCIJTF拥有敏感数据,可能包括美国人的个人数据或调查数据。然而,通过法律审查、一旦被其他人查看的数据屏蔽、数据的安全分区和其他治理,可能这些数据可以被一定程度的共享,产生巨大的发现——尤其是在应用于人工智能时。
人工智能系统的发展对民主社会来说是一把双刃剑。一方面,人工智能系统将改善在线环境中的人类过程和任务,例如检测虚假信息、机器人、篡改的文本、图像以及被操纵的音频和视频材料。另一方面,当对手采用相同的技术时,他们将扩大信息作战的有效性和规模。随着民主国家和专制国家之间意识形态和地缘政治紧张关系的持续加剧,人工智能和计算宣传很可能成为对抗民主社会的政治战争工具。
人工智能仍然是一项核心技术,它提供了改变游戏规则的能力。政府还在继续对人工智能进行投资,包括智能高级研究项目活动(IARPA)和国防高级研究项目活动(DARPA)。根据IARPA的在线网站,“网络攻击自动化非常规传感器环境”(CAUSE)旨在开发和测试新的自动化方法,这些方法比现有方法能够更早预测和检测网络攻击,主要是利用人工智能。国会应增加对IARPA和DARPA的优先资助,以支持全方位信息作战活动的人工智能应用。
国土安全部的融合中心也并非没有受到批评。最常被提及的问题是技术基础设施不兼容、信息共享不完整、效率低下,以及在浏览数据时无法保护隐私。
2017年2月,几位专家强调了建立信息作战进攻融合中心能力的必要性,该中心提供了若干载体,可将人工智能用于进攻目的。人工智能可用于:构建逼真的伪造视频和音频;生成自动化、高度个人化的虚假信息活动;自动化影响力活动;拒绝信息驱动的攻击;以及对信息可用性的操纵。
国会应指派国土安全部与司法部的联邦调查局合作制定信息行动—反间谍计划。国会应采取措施增加联邦调查局网络助理法律专员的人数。
信息作战防御在很大程度上依赖于强大的、可操作的反情报存在,以确保在当今的网络环境中做出打击威胁的决策。《第四修正案》是美国宪法中最重要的隐私保护措施之一,通常是决定联邦调查局能否获得进行国家情报响应所需的证据的关键因素。这些问题往往是复杂和耗时的。在信息作战领域,反情报必须具备以作战行动速度行动的能力。
图3全国IO防御示例
联邦调查局通常是确定信息作战活动是否属于美国人或外国实体的关键。这是为了防止我们的情报机构无意中对美国公民进行监视。然而,分配归属的过程可能是拖延的。因此,联邦调查局决策的快速运作,以及从执法当局向反情报/国家安全当局转变的能力,成为信息作战成功的关键因素。
2009年5月的《网络空间政策》明确要求反情报界制定并实施政府范围的网络反情报计划。该计划旨在协调所有联邦机构的活动,以检测、阻止和缓解外国赞助的网络情报对国家和私营部门信息系统的威胁。值得注意的是,这些关键举措从未被制定为法律,也不需要国会监督。《国家网络安全综合倡议》的一部分提供了要求联邦调查局的活动集体共同制定信息作战反情报计划的“起源”,以解决决策的可操作性问题。
私营部门拥有一些国家最先进、最创新的能力来检测和应对信息作战的威胁。然而,私营部门无权超越其自身网络的防御范围。尽管民族政权在网络和信息作战方面具有如此明显的优势,但美国也有其自身的优势。我们的影响力是我们民主、资本主义和创新的力量。我们必须从硅谷和美国其他许多地方引进顶尖人才来包抄威胁。这就是我们真正的实力所在。我们必须进行真正的合作,其中包括创新的商业合作伙伴——从国家政策到支持新技术、分析和防御性执行。
2013年8月6日,白宫发布了一份政府可能提供的八项潜在激励措施清单,以鼓励公司采用美国国家标准与技术研究院的网络安全框架,并加强信息共享,包括政府拨款中的责任保护、保险和网络安全条件。此外,2016年,布什和奥巴马政府的前国土安全和情报官员支持了一份题为《进入灰色地带:私营部门和积极防御网络威胁》的报告,该报告为公司积极防御外国黑客提供了政策框架,包括建议政府对私营组织进行“认证”。这一跨党派工作组发表了15项政策建议,其调查结果集中于呼吁司法部发布关于私营部门积极网络防御的现行法律限制的指导意见。
美国产业界渴望获得新的权威,甚至是激励措施,以正确保护他们的信息和网络,而且许多爱国者都希望在不违反权威的情况下为更大的国家利益做出贡献。图4用黑色横线突出显示了私营部门已经成功发挥的作用。红色横线表示私营部门有能力从事但等待许可的活动。政府必须开始权衡私营部门的作用,毫无疑问,如果这一作用以谨慎和深思熟虑的方式扩大,政策和监督就必须到位。
最后,在2021年3月,针对SolarWinds黑客事件,在参议院军事委员会罕见的听证会上,私营公司、立法者、情报官员和白宫都呼吁私营部门和公共部门之间加强信息共享——有可能是通过信息交换所模式,将公私部门的情报汇集到一个中央存储库,可能由国土安全部监管。
信息作战防御还应扩大与私营部门的合作,采取措施帮助美国人民成为更精明的信息消费者。首要任务是让人们在看到一个故事时对自己的想法持批评态度,而不是简单地接受它是真实的,因为“它是在互联网上”。在这里,公民需要参与进来。
3、结语
人们常说,重大变革需要三件事:(1)理解问题;(2)提供有意义的解决方案并产生协同效应;(3)最重要的是,需要有政治意愿,即能扛起火炬的人。火炬是由这样一些人点燃的:失去市场份额和智力优势的美国公司;失去隐私和了解真相权利的美国公民;由于对抗性的信息作战,政府发现自己离战争更近,离国家金融安全更远。我希望政策制定者会对这项研究感兴趣,并考虑我提出的方法的优点。
我们不可能准确地预测需要什么来应对我们在信息环境中看到的威胁。但有一件事是肯定的。这种威胁越来越普遍,越来越具有攻击性,从单向网络攻击向信息环境的物理、虚拟和认知空间的多维目标转移。美国在网络活动方面的能力是强大的,而且可能是无与伦比的。然而,从更广泛的意义上讲,美国在应对扩展到人类思维的全方位信息威胁方面的发展正在落后。如果我们不尽快采取行动,清算之后的结果将不会令人满意。
作者简介
杰克·基斯勒目前在华盛顿特区的国防情报局工作,在那里,他曾在国家情报总监办公室、国家内幕处理工作队和美国网络司令部担任职务。在国防情报局工作之前,杰克曾在美国空军担任军官。在20年的军事生涯中,他曾担任反情报特工,负责欧洲、亚洲和中东的调查、收集和行动。