[doc] 美军网络司令部建设现状研究
美军网络司令部建设现状研究
科技信息计算机与网络
南京政治学院基础部霍梦兰
[摘要]针对美军网络司令部的建设和发展情况进行研究,本文介绍了美军网络司令部的发展历程,编制纽威以及职责职能,分析
了美军网络司令部的成立动因,探讨了美军网络战的发展思路和信息化转型的深层含义.
[关键词]网络司令部网络战信息化建设战略转型
2010年5月2113,筹备近一年多的美军网络司令部(USCYBER—
COM)正式启动,司令部位于马里兰州的米德基地,由大约1000人组
成,主要负责美国军队的网络安全和网络行动,现任美国国家安全局局
长KeithB.Alexande~?四星上将兼任美军网络司令部司令.这是世界军
事史上第一个三军统一的网络司令部,其成立标志着网络战概念的正
式付诸实施.
美军网络司令部的组建是近年来美军军事转型的一项重要举措,
必然会对世界军事斗争理论和实践的发展带来深远影响.因此,研究美
军网络司令部的组建背景及特点,研究美军网络战力量的重组及其基
础设施建设的最新动向,将对我军着眼于新时期军事斗争准备,加强信
息化建设,完成打赢信息化战争的使命提供重要的启示.
1.美军网络司令部的发展历程
美军网络战以及网络司令部的建设并非一蹴而就,它经历了多年
的发展历程,总体来说,可以划分为三大发展阶段,如图1所示.
可
懒瞄嚼零躺瞄嘲镶||.
曼哪钢嘴柚冽睁陶?
谚雕黪|嘉
.?撕2鼯嘞冁确簿啉璃避?誓.
图1美军网络司令部的发展阶段划分
(1)理论概念提出阶段(1993—2005)
上世纪9O年代,美军就开始进行网络战的研究与实践.1993年,美
国兰德公司首次提出”网络战”概念,从理沦上界定了什么是”网络战”.
2002年美国通过了《政府信息安全改革法》.将政府信息安全
划分
为安全管理,安全技术实施和安全评估三大阶段,在此基础上,拟定了
《美国的国家网络安全战略计划》,为美国关键IT基础架构提供综
合性
保护.随后,国土安全部专门成立了”国家网络安全局”,负责制定国家
的整体网络安全战略及其总体
.国家保密局则设立了计算机安全
中心和网络攻击中心,负责网络战的战略情报预警,网络攻防技术开发
和网络信息战指导.2004年3月,美国国防部宣布成立网络进攻支援委
员会,以提高军队网络进攻的能力.
(2)战略拟定及机构准备阶段(2005—2009初)
2005年,为了统一指挥,更好地实施网络战,美军对其战略司令部
进行了重组,这个在冷战时期以策划和统筹全球核打击为主的最高指
挥机关被赋予了统领全军网络战的重任.同年,美国防部依据国家战
略,向全军发布了”国防部网络防御”备忘录,提出了改进国防部计算机
安全的具体要求,这为实现美军<<2020联合构想》所提出的网络作战提
供了有力保障,标志着美军”以进攻为主”向”网络进攻和网络防御并
重”的网络战方针的重大转变.2005年3月,美国国防部公布的《周防战
略
》,明确将网络空间与陆,海,空和太空定义为同等重要的,需要
美国维持决定性优势的五大空间.2006年12月11日秘密发布了拟到
2030才解密的《网络空间作战国家军事战略》.2008年1月8日,美国
总统布什签署”国家网络安全综合计划”.
在制定各种战略计划的同时,美军从2002年开始着手建立网络部
队和网络战指挥机构.美海军于2002年成立海军网络作战司令部.为
了更好地履行网络战职能,美国战略司令部于2005年1月成立网络战
联合职能司令部,下辖全球网络作战联合特遣部队和联合信息作战中
心两支部队.2008年5月,空军网络司令部成立.并于10月正式启动.
2009年1月,空军计划中的网络作战部队——24航空联队宣告成立.
海军网络司令部于2008~年l0月改组重建.
(3)正式组建阶段(2009年6月至今)
美国总统奥巴马政府执政后,在其前任政府既定政策基础上,进一
步采取一系列战略举措,加强美国在网络空间领域的霸权地位,美军网
络司令部的组建也开始进入实质性阶段.2009年6月231El,美国国防
部长盖茨正式签署命令,宣布成立美军的网络司令部.2010年5月21
—
264一
日,美军网络司令部正式启动运行
网络司令部的设立和启动运行的一系列步骤,充分说明了美军对
网络战的重视,表明美国在指挥层次进一步理顺了网络战指挥关系,并
将网络战置于优先发展的地位.同时,网络司令部的建立表明美军已经
具备了利用先进网络技术进行渗透,监控,摧毁敌网络系统的能力,这
是美军力争继续领跑世界信息化战争实力的叉一重大举措.
2.美军网络司令部的建设情况
2.1美军网络司令部的编制组成
美国网络司令部是美国战略司令部的次级联合司令部,其所属的
军种司令部包括:第24航空队/网络航空队,舰队网络司令部/第l0
舰队,陆军网络司令部第9信号司令部以及海军陆战队网络空间司令
部等,其编制地位和力量构成如图2所示.
图2美军网络司令部的编制组成
(1)编制地位
美军的领导和指挥体系分为军政系统和军令系统两大系统.军政
系统是国防部的系统,它主要负责军队的管理,而军令系统则负责直接
指挥作战.在军令系统中,最高一个级别是参谋长联席会议,下设九大
司令部,其中有五个是战区司令部,包括太平洋司令部,南方司令部,北
方司令部,中央司令部,欧洲司令部.另外四个属于职能司令部,分别是
联合部队司令部,特种作战司令部,运输司令部和战略司令部.
美军网络司令部属于它的军令系统,在行政级别上是隶属于美军
战略司令部的一个次级司令部,但将保持业务与指挥上的独立性,拥有
作战指挥权,它和太平洋总部,和中央司令部一样,是统筹美军各方面
的力量,用于指挥作战行动.
(2)力量构成
新组建的网络司令部,不仅包括主要负责保护五角大楼在美国本
土和全球范围内网络系统安全的”全球网络联合部队”,还包括主要负
责对敌人发动网络攻击的”网络战联合功能构成司令部”.并下辖陆军
第9信号司令部,空军第24航空队和海军第10舰从三大军种司令部,
是当前全球规模最大的网络司令部.据美防务专家评估,美军目前共有
3000,5000名信息战专家,5万,7万名士兵涉及网络战,再加上原有的
电子战人员,美军网战部队的人数在88700人左右,相当于7个101
空
降师,而这一数字将随着网络司令部的组建而得到进一步的增长.
2.2美军网络司令部的职责职能
在美军网络司令部成立以前,其网络安全方面的主要事务分属于
多个政府和军方机构管理.在成立网络司令部以后,各机构的职能将面
临新的界定,其中,白宫网络安全办公室将负责总协调;国防部网络司
令部将总负责国家网络安全的政策,网络战实施指挥等;国土安全部将
主管政府机构,社会团体,大型企业等网络安全的政策,实施,保障;其
它方面的网络安全事务则将由国家安全局负责.
网络司令部划分的主要职能具体如下:
(1)统一协调各军种联合网络战资源
在2009年美国网络安全状况评估中,美军各部队网络战力量分散
的状况引起美军各方关注.美国家安全部门高层多次公开呼吁军内各
部门应该摆脱各自为政的局面.因此,作为美军网络战方面的最高管理
一
?
罄?
科技信息计算机与网络
部门,网络战司令部的主要职能之一将是实施顶层管理,整合各军种网
络战资源,协调全军联合网络战模式,并重新调整网络战作战方式,提
高网络战水平,负责为各军种选拔,培训和装备实施网络战的各类人
才.
(2)实施网络作战指挥
基于目前的技术水平和网络发展形势,美军网络司令部将实施三
种网络战的指挥:一是网络盗窃战.即找到对方网络漏洞,破解文件密
码,盗出机密信息;二是网络舆论战.即通过媒体网络,编造谎言,制造
恐慌和分裂,破坏对方民心士气;三是网络摧毁战.即运用各种”软”,
“硬”网络攻击武器,进行饱和式攻击,摧毁对方政府,军队的信息网络.
?3实施重点防御和攻击
虽然美军在网络能力上具备优势,完全能确保实施网络战,但同时
必须防止他国对美国进行同样行动.鉴于目前的网络威胁和安全形势,
美军的网络战将不是全面控制网络,事实上美军也没有实力做到全面
监控和操纵.因此,美军网络司令部的职责是要做到有重点的防御和攻
击.重点针对目标为美军当前的潜在战略对手和威胁,主要包括中,俄
等竞争对手国家,以及反美武装,宗教团体和恐怖主义组织等,这些都
将是美军网络司令部实施重点防御和攻击的领域.
3.美军网络司令部的成立动因分析
美军组建网络司令部并非其重视网络战的开始,而是在多年信息
战理论和实践基础上,经过慎重考虑的结果.综合分析来看,美军组建
网络司令部的原因可归结为以下几方面:
…1应对日益严峻的网络安全形势的需要
近年来,随着互联网及网络技术的普及,美国已成为世界上数字敌
人发动网络攻击的中心.2003年美国国防部,国务院,能源部,国土安
全部网站遭非法入侵事件达5.4万起,2004年飙升至7.9万起.美国
2006年发表的一项报告称,美国国防部计算机系统上年度遭到黑客袭
击达2万多次,有超过100多个国外情报机构一直试图入侵美军网络.
而到2007年,仅公开媒体报道的对美国政府和私人系统的攻击次数就
达37000多次.此外,还有约13000次直接对联邦机构发动的攻击,
80000次试图对国防部系统的网络攻击.在此背景下,美国防部长盖茨
在2009年6月23日的备忘录中指出:”随着我们越来越依赖网络空
间,再加上不断增加的网络威胁和漏洞,这对我们的国家安全意味着新
增的风险”.
目前,美军总共有大约15000个电脑网络,700万台电脑.在现代战
争中,军事指挥官高度依赖这些网络.而在美国2010公布的《国家网
络
安全评估报告》指出:”来自网络空间的威胁已成为美国面I临的最严重的
经济和军事威胁之一”.对于美军来说,迫切需要加强统筹T作,万,遭
受敌人网络入侵或袭击,必须有能力迅速做出反应.因此,组建网络司
令部,应对日益增长的网络威胁势在必行.
f2)提高美军争夺”制网权”能力的需要
按照美军的定义,所谓的网络战,即为攻击,干扰和破坏敌方网络
信息系统,并保证己方网络信息系统的正常运行而采取的系列网络攻
防行动,而”攻防兼备,侧重进攻”也成为美国网络战的核心理念,其战
法是利用敌接收路径和各种软硬件存在的”后门”漏洞,将病毒植入目
标计算机芯片或核心软件系统,由黑客利用计算机开放结构的缺陷和
计算操作程序中的漏洞,对敌核心的军民网络信息系统实施”软破坏”
和”硬摧毁”,使其陷入瘫痪,并施放虚假信息,扰乱敌方的心理.从作战
效果来看,网络战已成为”21世纪的闪电战”.
美军提倡网络战的核心目的就是在有形战争中保持绝对优势的前
提下,在无形战场上也占据有利先机,以达到控制虚拟世界的目的.随
着计算机网络在军事领域应用的普及,网络已经成为提升军队作战能
力的”倍增器”.如同制海权,制空权,制天权一样,争夺网络空间控制权
已逐渐演变成为美军维持军事霸权的重要组成部分,因此,美军在所谓
外部”威胁”的招牌下,积极开展网络战的研究与改革,调整军队编制,
组建新型部队,发展新式装备,整合各种网络战资源,这些措施同时也
能够形成和增强网络空间能力,进而加强美国在网络空间领域的主宰
权,而成立网络空间司令部则是美军获取和保持”制网权”的重要手段.
(3)实现新时期美军战略转型的需要
美国国防部在2009年《四年任务使命评估报告》中指出:”网络战
应被列为美国的’核心能力’,美军将继续转型,以应对网络这一不断变
化领域的挑战,努力加强教育和训练,打造一支更加专业化的网络作战
部队,加强部署专业化网络战部队的能力,加强网络作战的指挥和控制
水平.”
网络司令部的成立符合以上美军战略转型的需要.随着”制网权”
逐渐成为美国加速推进新军事变革的制高点和国防预算拨款的新重
点,美军j大军种纷纷组建了各自的网络战部队和网络战指挥中心,但
各部门各自为政,缺乏配合,一直未能形成统一有效的网络战指挥体
系.为了保持”制网权”的绝对优势,不仅需要研发各种新式网络战武
器,还需要制订关于如何运用这些武器的策略.因此,成立联合网络司
令部,对分散在美国各军种的网络战指挥机构和网络战资源进行有效
整合,也就成为当前美军军事转型工作的重中之重.
美国网络司令部的建立,理顺了美军网络安全领导机制,从体制上
确保军内各部门之间的沟通与合作更加顺畅,从而提升了美军网络战
的整体效率,能够更大地促进美军的由传统战争向新型”网络战”的战
略转型
参考文献
l1jNationalSecurityThreatsinCyberspaceWorkshop.NationalSecu-
rityThreatsinCyberspaceWorkshopLRJ.September,20{)9.
【2JusDepartmentofDefenseNationalMilitaryStrategyforCyber
Operations(NMS—CO)LRJ.2006
l3JUSDepartmentofDefenseCvberspacePolicyReview【RJApril,
2009
l4jBlaneRClark,DefiningandDeterringCyberWarlDj.US.Army
WarCoHege,2009.
[5]USDepartmentofDefenseQuadrenniMDefenseReviewReport
(QDR)lRJFebruary,2010.
[6]陈虎揭秘美军网络司令部[R].新华网,2009—06—27.
[7]严美,李健主要国家与地区网络战能力现状分析[R].知远战
略与防务研究所网站,2009-0529.
[8]严骁.美军网络司令部的组建及思考[R].知远战略与防务研究
所网站,2009—09—05
[9]陈宝国美国国家网络安全战略解析[J].海外视点,201001.
[10]宋新彬美军网络作战能力建设现状研究[I].现代军事,2009.
12:78-81
[11]孙立华,史伟光网络沙皇驾临一美军网络司令部….国防,
20】(103:77-79
(上接第263页)极方便地构成外围器件扩展系统,解决了许多设
计数字控制电路时遇到的接口问题.
由于AT89C2051单片机内部没有I2C总线接口,只能用I/0口线模
拟12C总线的SDA,SCL,称为虚拟I2C总线;要完成I2C总线的信息传
递,单片机的时钟频率必须满足SDA和SCL信号线的上升沿和下降
沿
的时间要求,即单片机程序需要精确模拟以下几个典型控制信号的时
序要求:启动信号,终止信号,发送应答信号,发送应答非信号,检测从
机应答信号,写字节和读字节;本系统基于KeilC语言编程,其对应的
函数模块分别为:start0,stop0,TACK0,TNACK0,RACK0,SendBytef1
和
ReeeiveByte0.
PCF8563内部有16个8位寄存器,内存地址02H一08H用于时钟
计数(秒一年),内存地址09H一0CH为报警寄存器(可用程序设定时间,
实现定时控制).对内存地址读写数据后,自动增量地址寄存器自动加
1,使主机可以连续地对内存单元进行读写操作.
由于挂在FC总线上的每一个器件都有固定的地址编码,PCF8563
读和写的器件地址分别为A3H,A2H,用SLAW和SLAR表示,内部寄
存器地址用SADR表示,则对PCF8563写数据和读数据的格式如图3
所示;严格按其格式要求调用控制信号子程序,便组成了PCF8563的写
数据模块和读数据模块.本系统从内部寄存器地址03H开始读数据,读
取两个字节的
,分别是分钟和小时的BCD格式数;当读出的时间
达到了报警设定时间时,通过单片机的1/0口线P1.2输出高电平来控
制继电器触点的闭合141,从而实现了定时控制的功能.
AgA&A&《嘲Al…W磁A
A隧A黼勰ADA丁Al嚼罐黯DATA2…lDAT州
图3PCF8563写数据格式和读数据格式
3.结束语
本系统基于2051单片机I/0口复用技术,通过虚拟IC总线对时
钟芯片PCF8563的读写软件模块,实现了定时控制器功能;这一系统体
积小,精度高,设置灵活,因此具有良好的市场应用前景.
参考文献
[1]徐江海_单片机实用教程.机械工业出版社,2008,6
[2]李瑾,肖国坤单片机I/O口分时复用在键盘和显示电路中的应
用硅谷.2008.18
[3]凌六一,伍龙.基于软件模拟的51单片机IIC总线的实现.电子
技术,2004,5
[4]洪源基于单片机的智能定时控制系统的
.河南科技学院学
报(自然科学版),2005,3
---——
265...——