记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国海军学者评析“双帽制”不应取消的五个理由

2021-04-02 19:16

编者按

美国海军战争学院网络和创新政策研究所资深网络学者克里斯·德马克撰文,就拆分美国网络司令部和国家安全局的“双帽制”发表看法。

文章称,取消“双帽制”是错误的长期解决方案,会导致美军“前沿防御”能力的破碎化,以及美国国家安全局和网络司令之间的地盘争夺战。主要原由包括五点:一是当前美国及其盟国面临着规模空前的网络威胁,因此必须“以规模来战胜规模”,而拆会会削弱美国的整体防御能力;二是“双帽制”旨在实现密切且有效地整合情报和作战的长期军事愿望,而拆分会将决策速度优势拱手让给对手;三是拆分会导致情报与作战的分离,进而失去关键的协同优势;四是国家安全局和网络司令部之间存在深远的业务重叠,而拆分会破坏两者的相互依存关系,导致协作不畅等问题;五是拆分并不会带来必然的优势,相反会导致网络司令部冒险采取激进行动,并可能会产生危险后果。

文章称,美国及其盟国正进入自第二次世界大战以来最具挑战性的时代,相比于推动取消“双帽制”,美国更应该制订一项长期计划,从而将网络司令部和国家安全局的能力纳入到一个具有弹性和适应性的全社会网络防御系统,使美国能够有效地抵御恶意网络攻击。

奇安网情局编译有关情况,供读者参考。

在唐纳德·特朗普任期即将结束之际,一群即将离任的政治任命官员意外地通过代理国防部长向参谋长联席会议主席推送了一个备受争议的计划,即将美国网络司令部与国家安全局拆分开来。这个想法是一个有争议且反复出现的争论点,在奥巴马第二任期越来越多地出现在公众视野。有人认为拆分是一个“何时拆分”的问题,而不是“是否拆分”的问题。考虑到《2017年国防授权法案》已纳入该提议,且《2021年国防授权法案》草案内容提出创建一个研究拆分条件的委员会,该议题的辩论可能会一直持续到拜登政府。

但是,对于机构和国家来说,这种“离婚”都是错误的长期解决方案。取消所谓的“双帽制”(即由同一位领导人同时领导网络司令部和国家安全局的安排)的做法,会在美国最需要将其“整合”在一起时,让美国的“前沿防御”能力破碎化。特别是,这些能力使美国网络司令部可以在正式军事网络之外开展行动从而在根源上破坏恶意攻击,并且高度依赖于两个机构紧密结合的技能。该提议有可能重新引发国防部长情报部门和作战部门之间的地盘争夺战,并且误解了网络冲突中防御与攻击之间的纠缠关系。因此,需要的不是简单的机构手术,而是一项长期计划,从而将网络司令部和国家安全局的能力纳入到一个具有弹性和适应性的全社会网络防御系统。

01 避免重新创建“筒仓”的原因

原因1:对手规模

首先,对手网络威胁的规模是空前的,促使美国及其他地方的网络司令部扩大预算和人员。最近的SolarWinds攻击只是攻击美国及其盟国的一大批行动之一。对美国和盟国的大规模系统攻击需要相匹配规模的具有综合知识和行动能力的协调单位。当前的网络冲突涉及大规模运作的敌人,其影响范围已经远远超过了“双帽制”机构、其他联邦民用网络实体和美国庞大的商业网络安全社区的总规模。当战场是支撑所有现代国家“社会-技术-经济”体系的相互连接的网络空间基础时,就需要规模来战胜规模。将这两个机构拆分意味着将庞大情报机构的知识生成和网络安全资产撤回到更传统的国家战略情报和防御性信息保障任务,而远离以进攻为导向但规模较小的网络司令部。全国已经存在先进计算机技能人才短缺问题。现在,这些人员在联合机构间相对容易地共享。在同时需要有效雇用有限“能手”时,拆分会增加对这些有才能员工的竞争。拆分“双帽制”安排进一步削弱了美国在网络防御领域已经太小且分散的国家努力。

原因2:权衡决策的速度

其次,拆分很可能会将速度优势拱手送给对手。即使考虑到机构的规模,统一指挥长期以来也被视为在危机中做出更快决策的关键。单一领导在网络冲突中尤为重要,因为进攻与防御在冲突中是密不可分的,单一领导人的指导有助于确保更快速地做出权衡决策。网络行动中的武器需要针对网络目标量身定制,而更传统武器则不需要。这种量身定制需要谨慎和迅速响应的时机以及不断更新的情报。与常规军事力量相比,网络防御需要更深入地了解相应的攻击工具和行动。开展网络进攻同样也需要了解网络防御。因此,非常详细的情报对于了解网络工具是否具有明显的攻防效果就显得格外重要。

让这两家机构在“双帽制”中共享同一指挥官根本不是后来的评论家可能解释的所谓:对新生网络司令部的一种方便的、短期的培育安排。相反,它旨在实现长期的军事愿望,即密切且有效地(因此准确而迅速地)整合情报和作战。通过“双帽制”,网络司令部和国家安全局单一负责人可以就特定目标的作战情报需求为计划者和开发者量身定制需求信号。如果有两名认为他们在执行两项不同使命的同行机构负责人,那么权衡决策制定速度可能不会尽如人意。

原因3:创新共享行动中的协同

第三,像“双帽制”前那样将情报与作战分开会将关键的协同优势转送给对手。在所有冲突中,预先了解情况是围绕未来威胁的成功、韧性和创新的关键,而这经常通过同事或同行间的偶然交流来实现的。如果两个机构拆分,意外的信息发现将不会那么容易共享。在情报分析师的指挥链或视野中,网络司令部的作战利益将不再突出。作战和情报关注间的传统区别很可能会重现,当前作战团队共享日常实践的频次将减少。

需要明确的是,使两个组织脱钩要比将它们整合起来要容易得多,即破坏协同而非建立协同。到目前为止,对网络作战需求的更全面理解的发展是一项长期而艰苦的成功,并且不能保证能够在拆分后幸存下来。不论有什么重大利好,总有赞成脱钩的声音。例如,美国国家安全局(NSA)的一位同事几年前在一次私下谈话中称,他们认为在“双帽制”安排下,情报机构本身在组织上过于“军事化”、思想上过于短期。同样,2016年,美国网络司令部执行主管被引述称,“作为美国网络司令部,我们需要完全独立的工具和基础设施来开展作战。”如果机构拆分,这些意见可能会赢得更多的拥护者并主导集体努力。由地盘强化的官僚分岐将重新出现,并且过去10年发展起来的共识将消亡。对想法、舍弃、额外时间和创新行动的自发支持的下场也将如此。如果两个机构拆分,后果可能是两家机构内的敏捷性、直觉性和创新性网络行动将更少。

原因4:永恒不变的相互依存

第四,取消“双帽制”不会提高机构开展行动的能力。这两家机构仍将在网络行动方面开展合作。在行动和预算的优先级上,两个独立的层次体系必须就防御和进攻权衡达成一致。此外,在网络冲突中,没有网络安全就无法有效防御,没有情报就无法成功开展进攻。在网络斗争中,国家安全局带来了网络安全以及国家情报。网络司令部开展防御性和进攻性网络行动。国家安全局和网络司令部之间任务需求的业务重叠是深远的,且同样也会因拆分受到干扰。由于更彻底强化的独立官僚程序,争端在低层次上可能不那么容易解决。跨越机构壁垒的众多小规模争斗的积累可能会引发更大的机构间斗争。每个机构的成员将快速学会通过要求分散时间或资源的命令来避免耗时的机构间协作,例如“以书面形式并通过指挥链发送”。

这种拆分将失去通过“双帽制”所学到的作战攻防整合方面的10年经验教训。

原因5:没有必然优势

第五,无法保证能获得任何新的优势来弥补损失。通过变一名指挥官为两名指挥官来实现的预期权力分散,或者网络司令部与国家安全局的潜在脱钩,都不能确保军事部门自身会或多或少地具有侵略性。机构演变线程走向不确定。即使没有“双帽制”结构,法律和军方律师也将存在。他们将确保每个作战指挥官都有义务考虑意外、意外后果或有害的级联事件的可能性。的确,当国家安全局局长成为另一位争取权限、优先或资源的机构主管时,机构间去冲突流程将对网络司令部预期行动不太有利。相反,分开的网络司令部可能推动更能接受风险的行动。网络冲突是永远无休止的紧急斗争,如果只有较少的情报方面老手去推动更广泛的长期愿景,战术上激进的网络行动将变得不可遏制。例如,2019年撰写的一篇文章敦促拆分两个机构,从而使一个独立的网络司令部摆脱情报机构以保密为重点的秘密影响,可以更容易地对敌人目标施以公开且故意可溯源的大规模拒绝服务攻击。如果像网络司令部这样的独立但仍在形成中的机构发现自己始终在与完全独立的国家安全局就关键的情报和网络安全支持进行协商,无法保证是否会发生或多或小的攻击性行动(或者会积累更多优势)。

02 还有太多其他事情要做

对于美国而言,最糟糕的选择是过早地将国家安全局与美国网络司令部拆分开(如果真的会发生的话)。国家安全局和网络司令部都是独特的资产。这种结合过去(也将继续)旨在解决古老的问题,即尽可能快速和有机地整合情报和行动。在某个时候将两者分开可能是可取的,但前提是美国对这两个机构都有更好的计划,而不仅仅是“回去做你以前做的事”(国家安全局)和“你做你的事”(网络司令部)。同时,这样的选择阻碍了前沿学习、实验和防御创新,例如“前出狩猎”团队支持盟国对抗国家资助的黑客。它还将使决策者、学者、分析家和从业者从更急迫的研究和思考上转移注意力。美国及其盟国正进入自第二次世界大战以来最具挑战性的时代,面临着这个集体所遇到的最大、战略上最连贯、技术上最具侵略性、经济上最具侵入性的对手。这种拆分及其辩论可以再等一等。

最好是找到一个全社会的网络弹性计划,而不是看起来有效的拆分。上述计划将政府与信息和电信部门联合起来,使美国整个社会能够有效地抵御恶意网络攻击,无论是针对关键基础设施、公司还是社区。对于美国的每个盟国而言,这同样重要。除非这个由团结的民主国家组成的少数集体找到在网络作战弹性联盟中紧密合作开展集体防御的方法,否则在即将到来的异常数字化和日益专制的世界中,民主国家将无法幸存。

当前的重点应该放在更大的社会防御和福祉挑战上,而不是拆分国家网络防御中的成功工作安排。迫切需要一个长期系统和资源丰富的计划,内容包括:政府内部和外部的技术私营领域的每个机构有什么东西能摆上台面;整个国家在网络防御和基础数字化转型方面需要什么;如何在同一个民主数字防御帐篷内与盟友同伴和私营部门建立并保持国家弹性。随着全球秩序的变化,在民主盟国及其相互依存的私营部门之间制定和实施集体性网络操作防御计划的时间已经不多。对于是否在现在还是在不久的将来将网络司令部与国家安全局拆分开来的任何认真关注或时间消耗都会分散更大、更紧迫的系统性国家挑战方面的注意力。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。


知识来源: https://www.secrss.com/articles/30264

阅读:168632 | 评论:0 | 标签:美国

想收藏或者和大家分享这篇好文章→复制链接地址

“美国海军学者评析“双帽制”不应取消的五个理由”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁