2023年全球国防网络空间情况综述（战略政令篇-上）

颁布国家级战略政策，

重塑网络安全顶层设计

美国、德国、比利时、澳大利亚等国发布新版国家网络安全战略、实施计划及相关政策文件，针对网络安全威胁的新形势和新发展，调整国家网络安全整体方法，明确未来重点发展领域和方向，通过凝聚国家整体力量提升国家网络安全建设水平。

美国政府3月2日正式发布新版《美国国家网络安全战略》，提出了改善全国数字安全的整体方法，旨在帮助美国准备和应对新出现的网络威胁。新战略围绕五大支柱展开：一是捍卫关键基础设施；二是打击和瓦解威胁行为者；三是通过市场力量推动安全和弹性；四是加强对未来弹性的投资；五是发展网络空间国际伙伴关系。该战略文件较前任数位美国总统签署的类似文件存在两个方面的重大差异：一是由以自愿措施为中心转向强调政府监管。以往战略侧重于信息共享和公私伙伴关系等自愿措施，但新版战略强调政府将继续利用现有权力，并与国会合作填补监管空白，旨在利用法规来强化国家安全和公共安全。二是授权对针对美国目标的网络攻击采取“先发制人”式的攻击行动。该战略授权美国国防、情报和执法机构开展攻击性活动，入侵犯罪分子和外国政府的计算机网络，以对针对美国网络的攻击活动开展报复性或先发制人式的行动，目标是让恶意行为者无法发起威胁到美国国家安全或公共安全的持续网络活动。

美国白宫行政管理和预算局（OMB）和国家网络总监办公室6月27日联合发布主题为“2025财年网络安全预算优先事项”的备忘录，概述了美联邦政府在制定2025财年预算时，需根据国家网络安全战略的5大支柱，优先考虑落实网络安全领域的5项重点任务。根据备忘录，5项重点任务与美国家网络安全战略5大支柱保持一致。在保护关键基础设施方面，提出打造现代化的联邦防御、提高网络安全基础要求并扩大公私合作；在打击和瓦解威胁行为者方面，重点提出打击网络犯罪，尤其是勒索软件问题；在塑造市场力量以推动安全和弹性方面，提出保护软件并利用联邦采购来强化问责以及利用联邦拨款和其他激励措施建立安全保障；在投资有弹性的未来方面，提出加强网络劳动力以及为后量子时代做好准备；在打造国际伙伴关系以实现共同目标方面，提出加强国际合作伙伴的能力和美援助能力，以及确保信息、通信和运营技术产品与服务的全球供应链安全。

美国家网络总监办公室7月13日发布了全面的《美国国家网络安全战略实施计划》，为18个不同的政府机构设定了实施变革的最后期限，旨在实行更加健全和简化的网络安全监管，同时增强企业保护关键基础设施免受网络攻击的责任。该文件是实现《美国国家网络安全战略》的“路线图”，其主要关注目标为：确保公共和私营部门中“最大、最有能力、最有利的实体”承担更多降低网络风险的责任；增加对网络安全长期投资的激励措施。该文件内容完全对应《国家网络安全战略》框架，在5大支柱下将69项任务和期限分配给负责实施改革的各机构。

美国家安全委员会关键基础设施网络安全主管乔纳森·墨菲11月16日表示，涉及联邦政府如何管理16个关键基础设施部门并与之互动的第21号总统政策指令将被重新编写，其中将更明确界定政府机构的角色。乔纳森·墨菲表示，对第21号总统政策指令《网络基础设施安全与弹性》的重编将强调网络安全和基础设施安全局（CISA）日益重要的作用；修订将确保监督关键部门的行业风险管理机构积极的愿景，以及如何执行这一职责；美政府正在检查所有16个基础设施部门，以确定存在哪些杠杆，使联邦政府能够取得积极、可靠的成果，并为这些关键基础设施部门设定最低的网络安全要求；白宫正通过国家网络总监办公室和白宫行政管理和预算局，探索如何协调这16个部门的现有网络安全法规。

比利时网络安全中心（CCB）2月15日宣布，作为国家网络安全战略实施的一部分，比利时采用了新的漏洞寻找和报告法律框架。该框架允许任何自然人或法人在没有欺诈或恶意意图的情况下调查和报告位于比利时网络和信息系统中的现有漏洞，前提是严格遵守某些条件。该框架使比利时成为除荷兰、法国和立陶宛外的第四个允许网络安全研究人员向组织和政府合法报告软件和硬件漏洞的欧洲国家。CCB（比利时国家CSIRT）宣布，在搜索和报告漏洞方面必须履行的义务包括：一是不得采取超出必要和相称的行动来验证漏洞的存在；二是行为不得有欺诈意图或伤害设计；三是在发现潜在漏洞后（最迟在向CSIRT报告时），必须尽快通知负责该漏洞的系统、流程或控制的组织；四是必须尽快以书面形式向CCB报告发现的漏洞；五是未经国家CSIRT（CCB）同意，不得公开披露有关已发现漏洞的信息。

德国政府6月14日发布的战后首份《德国国家安全战略》排除将“黑客攻击”作为积极的网络防御模式，并表示“原则上拒绝将黑客攻击作为网络防御手段”。根据该战略，德国在“综合安全”理念下将内外安全威胁综合到一个整体概念中，网络安全也在其中占据重要地位。德国总理舒尔茨在新闻发布会上表示，“国家的核心任务是确保德国公民安全，这不仅事关国防和武装部队，也与网络防御和弹性密切相关”。

澳大利亚政府11月22日发布了《2023-2030年澳大利亚网络安全战略》，旨在帮助澳大利亚政府实现到2030年成为世界网络安全领导者的愿景。澳政府表示，为实现上述愿景，需要保护澳大利亚民众；通过该战略，澳政府寻求改善网络安全，管理网络风险，并更好支持公民和澳企业管理其网络环境；澳将利用6个“网络盾牌”，为抵御网络威胁提供多层防护，并将澳公民和企业置于核心地位。澳大利亚政府表示，该战略将改变“澳大利亚网络安全的游戏规则”，即：将网络从一个技术话题转变为全民努力，重点是为平民和行业提供更好支持；针对对澳大利亚社区和企业最重要的网络安全问题采取切实行动；通过更强大的公私合作伙伴关系，调动整个国家的力量来解决网络问题。该战略提出的6个“网络盾牌”包括：一是强大的企业和公民；二是安全技术；三是世界级的威胁共享和拦截；四是受保护的关键基础设施；五是主权能力；六是弹性的区域和全球领导地位。

作为对该战略的补充，澳大利亚政府还发布了《2023-2030年澳大利亚网络安全行动计划》，详细介绍了政府各部门将未来数年内启动的关键措施。根据计划，澳大利亚将分三个阶段实施网络安全战略：第一阶段（2023–2025年），将加强基础，解决“网络盾牌”中的关键漏洞，为最脆弱的公民和企业提供更好的保护，并支持地区的网络成熟度初步提升；第二阶段（2026–2028年），将扩大整个经济的网络成熟度，对更广泛的网络生态系统进行进一步投资，继续扩大网络产业并发展多元化的网络劳动力；第三阶段（2029–2030年），将推进网络安全的全球前沿，领导新兴网络技术的发展以适应网络环境中的新风险和机遇。

发布军事性战略指针，

谋求国防网络竞争优势

美国、英国发布涉及国防网络的战略和政策，就网络作战目标、网络部队发展、网络安全建设、信息环境作战等方面进行全面部署、合理规划和精确指导，为提高军队网络作战能力和水平提供了根本遵循。

英国政府4月4日发布题为《国家网络部队：实践中负责任的网络力量》报告，阐述英国国家网络部队（NCF）的成立背景、操作环境、操作原则、操作类型及示例、操作规划要素、未来发展重点及挑战，为了解英国网络部队战略、战术和行动提供了重要参考。文件称，网络操作复杂且具有挑战性，NCF核心操作原则包括三项：一是负责的；二是精确的；三是校准的。NCF主要操作方法包括六种：一是网络行动和认知效应；二是影响活动；三是动态且有针对性的操作；四是协调行动；五是军事整合；六是能力发展。NCF的操作类型分为三大类：一是打击来自恐怖分子、罪犯和国家利用互联网跨境操作构成的威胁；二是应对破坏数据机密性、完整性和可用性以及用户有效使用系统的威胁；三是通过网络操作支持英国全方位的国防活动，并帮助实现英国的外交政策议程。NCF未来发展涉及三个关键要素：一是规模，NCF需要快速扩充人员和发展能力来满足政府目标；二是范围，NCF需要具备技术能力来应用全球对手及其所用的任何网络技术；三是整合，NCF必须与政府其他部门以及更广泛的合作伙伴和盟友有效整合。

美国网络司令部5月17日推出“掌控领域”新战略及优先事项。新战略包括三大驱动因素，即人员、伙伴关系和决定性优势。该战略的优先事项包括：一是通过战备就绪、随机应变和任务改进来增强世界级部队。通过招募、保留和装备作战人员来管理战备就绪的人才队伍；培养能够在当前冲突和未来挑战中与对手抗衡的随机应变人员队伍；提高执行任务能力并增强战斗节奏所不可或缺的能力。二是在竞争、危机和冲突中加强作战优势。通过与国家安全局合作来破坏对手计划并保卫家园；通过与作战司令部以及机构间、国际、业界和学术界伙伴合作来扩大和加强支持联合部队的优势。三是执行权力以建立和维持国家安全的决定性优势。行使网络司令部全部权力来支持任务，并发展步调一致、训练有素和战备就绪的联合网络任务部队。

美国防部9月12日正式发布非机密的《2023年美国防部网络战略摘要》。该战略从属于《2022年美国国家安全战略》和《2022年美国国防战略》，补充了《2023年美国国家网络安全战略》，继承发展并取代了《2018年美国防部网络战略》。该战略阐述了美国防部为应对当前和未来的网络威胁将采取的四项总体优先事项：一是保卫国家。美军将开展利用网络能力开展行动以深入了解恶意网络行为者，开展“前沿防御”以破坏和削弱上述行为者的能力和支持生态系统，并与跨部门合作伙伴合作加强美国关键基础设施的网络弹性并打击战备威胁。二是准备战斗并赢得战争。美军将确保军事信息网络的网络安全以及联合部队的网络弹性，并将利用网络空间作战产生非对称优势以支持联合部队的计划和行动。三是与盟友和合作伙伴合作保护网络域。美军将协助盟友和合作伙伴建设其网络能力和实力，扩大潜在网络合作途径，继续开展“前出狩猎”行动，并将通过鼓励遵守国际法和国际公认的网络空间规范来加强负责任的国家行为。四是在网络空间建立持久优势。美军将优化网络作战部队和现役网络部队的组织、训练和装备，并将投资于网络空间作战的推动因素，包括情报、科学技术、网络安全和文化。

美国防部太空政策办公室9月14日发布《太空政策审查和卫星保护战略》报告，定义了对美太空资产的威胁以及国防部计划如何使其免受损害，其中提及外国对手的网络威胁。该报告是美国防部绝密太空战略的非机密版本，“是保护太空国家安全利益的方法迄今为止最清晰、最全面的非机密表述。”报告多次提及网络问题：一是强调外国对手建设反太空网络能力的威胁；二是强调在威慑、应对和反击美国及其盟友太空行动的威胁时，美军可通过保护和防御关键系统免受太空威胁来保证任务，其中网络安全在提高美太空架构弹性方面发挥着关键作用，而强化网络以抵御敌对网络行动是一项优先工作；三是强调在与其他领域政策审查的协调中，负责太空政策的助理国防部长的职责包含国防部的综合威慑战略能力，包括核武器、网络和导弹防御；四是强调太空系统网络防御是美国太空司令部指挥官确定的五个能力优先事项之一。

美国防部11月17日发布新版《美国防部信息环境作战战略（SOIE）》，旨在提高国防部规划、资助和应用信息力量的能力，以支持2022年美国国防战略的主要目标。新版提供了国防部整体方法，以确保改进信息部队和信息能力、作战、活动、计划和技术的整合和监督，从而使国防部能够在全球范围内跨所有领域提高其在信息环境中和通过信息环境开展活动的能力，利用电磁频谱（EMS）实现持久的战略成果。新战略确定了四大工作方向，旨在在整个国防部内全面整合信息环境作战并使之现代化。包括：一是人员与组织。具体任务包括：教育和培训美国防部来领导和开展信息环境作战；培养、保留和跟踪信息部队和规划人员，以实现信息环境作战的有效运作；指定信息部队提供机构和联合信息部队训练机构。二是计划。具体任务包括：提高信息环境作战能力的发展；发展敏捷、完全集成的信息环境作战基础设施；将信息环境作战纳入规划、作战和评估；为信息环境作战提供情报支持。三是政策与治理。具体任务包括：监控和提高美国防部实施信息环境作战的能力；制定和调整信息环境作战相关概念、政策、优先事项和指南；持续评估和更新当前信息部队的流程、条令、态势以及其支持信息环境作战的有效性；制定、更新权限和许可并去冲突，以实现有效的信息环境作战；确保信息环境作战的同步和管理，以保护美国民众和利益。四是合作伙伴关系。具体任务包括：在美国防部内部以及美国政府机构间合作伙伴、适当的非美国政府实体和国际合作伙伴间建立和维持合作伙伴关系，以实现更有效的整体信息环境作战；培养和增强伙伴关系的能力。

美国海军部11月21日发布了《美国海军部网络战略》，旨在指导海军和海军陆战队加强网络态势，利用网络领域的非动能效应实现海军部任务目标。该战略指出，美国海军和海军陆战队将通过综合威慑、战役行动和建立持久优势来推进和支持国防优先事项。在综合威慑方面，将通过零信任架构、深度防御、现代加密功能和增强、内部威胁预防和防御性网络操作来保护拒止策略所需的高价值资产，并防止对手破坏海军优势；加强对优先网络、关键基础设施、武器系统和平台的网络空间防御；发展可靠的进攻性网络空间和相关的非动能能力，以在拒止和弹性策略不足时惩罚不可接受的对手行为。在战役行动方向，将派遣能够可靠地开展网络空间行动的部队，以削弱竞争对手的恶意网络活动，包括准备在危机或冲突中使用的网络能力，并根据海洋领域调整其应用。在建立持久优势方面，将关注技术现代化和创新、民用和军用网络劳动力发展、将网络安全纳入采购过程以及保护工业基础免受网络利用。该战略还设定了旨在实现信息和网络空间优势的七大努力方向，包括：一是改善和支持网络劳动力；二是从合规性转向网络战备；三是捍卫体系信息技术、数据和网络；四是保护国防关键基础设施和武器系统；五是开展和促进网络作战；六是合作确保国防工业基础；七是促进合作与协作。

美国国会12月中旬通过《2024财年美国国防授权法案》，授权为2024财年国防开支提供8660亿美元。法案的“涉网络空间相关事项”章节为与美国军事网络活动、国防部网络劳动力和网络采购相关的各种事务制定了政策。重要内容包括：

网络作战方面，要求美国防部制订与外国作战伙伴共享网络能力和相关信息试点计划的绩效指标；要求美国防部协调和澄清战略网络安全计划及相关事项；要求美国防部修改网络作战特有能力发展项目运行和维护资金的使用权限；要求美国防部每季度提供关于联合全域指挥控制工作的简报；授予美国防部打击墨西哥跨国犯罪组织在网络空间非法贩运的权限；要求美国防部开发针对地理作战司令部的网络支持机制；要求美国防部提供关于国防部网络红队的审查和计划。

网络安全方面，要求美国防部承担国防工业基础网络安全和关键基础设施保护的责任；要求美国防部增强核指挥、控制和通信网络的网络安全；要求美国防部建立半导体供应链和网络安全协作中心试点计划；要求美国防部转让增强工业控制系统的态势感知能力（MOSAICS）计划下开发的数据和技术；要求美国防部实施网络边界和跨域防御网络攻击的现代化计划；要求美国防部将某些身份、凭证和访问管理活动列为在册项目；要求美国防部建立确保为军事突发事件提供关键基础设施支持的试点计划；要求美国防部与台湾开展军事网络安全合作；要求美国防部制订关于保护武装部队实验室安全的指南。

在信息技术和数据管理方面，要求美国防部控制和管理部门数据，并成立首席数字和人工智能官理事会；要求美国防部修改国防部体系网络数据产品和服务采购；要求美国防部首席数字和人工智能官管理数据资产；要求美国防部制订关于国防部某些媒体内容的数字内容来源验证的教育课程和试点计划；要求美国防部开展商业系统现代化有奖竞赛；要求美国防部向军事设施和国防部其他设施部署第五代信息和通信能力；要求美国防部制订数据链战略所需的政策。

在人员方面，要求美国防部建立与网络活动相关的学术参与办公室；美国防部发布积极响应重大网络事件的特定预备役命令；要求网络服务学院奖学金获得者在毕业后在情报界就业；要求美国防部确定每年通过国防部网络服务学院颁发的奖学金的最低数量；要求美国防部制订加强网络任务部队战备状态和有效性的试点计划和其他措施；授权美国防部开展民用网络安全储备试点计划；要美国防部对某些人员实施用户活动监控；要求美国防部开展网络任务部队职业弹性研究。

在人工智能方面，要求美国防部修改主要负责人工智能和机器学习的高级官员的采购权限；要求美国防部开展人工智能漏洞赏金计划；要求美国防部开展检测生成人工智能的使用并为其添加水印的技术有奖竞赛；要求美国防部制订与人工智能有关的计划、战略和其他事项；要求美国防部开展分析人工智能军事应用脆弱性的研究。

美媒12月消息曝光，在2022年美国防部秘密信息行动被曝光并引发争议后，美国防部暂停了美军在线信息行动后暂停并开展审查，美国政府随后制订了针对美军信息行动的新政策。美国政府对国防部的军事信息支持行动（MISO）实施了新级别的监督，包括跨机构内部的协调，开展相关行动须首先取得美国防部高级官员、中央情报局和国务院的批准授权。目前，美军作战司令部继续使用可识别的美国军事账户开展在线信息行动，但减少了利用虚假账户试图影响海外受众的做法。由于实施了监督和更严格的审查，美军在线信息行动的数量远低于以前的水平；美军不应取消在线信息行动，只需要确保“明智、合法地”开展行动。

制订实战化概念条令，

提供网络空间作战指导

美国、北约发布军事条令和概念，就网络空间、信息空间和电磁频谱领域的军事活动做出明确定义，敲定网络作战、信息作战和电磁频谱作战的关键要素，寻求通过运用各类非动能部队和手段，提升网络空间作战的融合性和灵活性，确保网络空间威慑和战斗效果。

美媒5月消息曝光，美军2022年12月发布的联合出版物3-12（JP3-12）《网络空间作战》修订版明确定义了“远征网络空间作战”，标志着美军网络空间行动达到新的成熟度，同时表明美军需要发展更多的战术能力来触及当前网络部队可能无法访问的目标。新条令指出，“远征网络空间作战”是“需要在物理域内部署网络空间部队的网络空间操作”；在无法或不适合获取目标的远程访问权限时，需要利用远征网络作战近距离接触目标，此类操作是应对封闭网络和其他几乎隔离系统挑战的关键；远征网络作战通常更注重区域和战术，可以包括网络任务部队（CMF）或特种作战部队的单位；如果不能或不需要直接访问目标，有时可以通过间接访问来达到类似或部分效果；应与情报界协调相关影响和行动，从而消除情报获取与损失间的冲突；在同步与实现作战指挥官目标相关的网络空间行动任务时，可能需要前沿部署远征网络空间作战能力，从而能够同时支持多个作战司令部，以在全球近乎实时地应对威胁，这包括增强已前沿部署部队的网络能力、向已前沿部署部队部署网络能力或通过部署成熟团队来开展远征网络空间作战。

美国参谋长联席会议于8月27日发布了备受期待的新条令《联合出版物1第1卷：联合作战》，提供了有关联合部队战略方向、国防部及其主要组成部分职能的基本条令，以实施美军联合作战概念。美参谋长联席会议副主席克里斯托弗·格雷迪表示，美军将《联合作战概念3.0》落实到联合出版物，将其从概念转变为条令，“这标志着一种独特的范式变化”；《联合作战概念3.0》的重点是信息优势、指挥控制、联合火力、在竞争性后勤中获胜的能力以及扩展的机动能力；为赢得“争夺优势的关键战役”，美军必须通过融合多个领域传感器的信息来感知和理解作战环境，并将这些信息快速提供给决策者。

美国陆军11月27日推出首份仅关注军事行动信息维度的条令出版物《美国陆军条令出版物3-13（ADP 3-13）：信息》，向陆军部队提供了使用、保护和攻击数据和信息以实现信息优势的整体框架。该条令描述了创建和利用信息优势的框架，规定了五项与信息相关的活动，以整合所有相关军事能力。具体包括：一是旨在提高指挥控制的启用信息活动；二是旨在保护数据、信息和网络的保护信息活动；三是旨在维护信任和信心的告知信息活动；四是旨在影响外国相关行为者行为的影响信息活动；五是旨在影响威胁方指挥控制的攻击信息活动。新条令指出，获得和利用信息优势涉及四个原则，包括：一是攻击导向；二是联合兵种；三是指挥官驱动；四是士兵启用。

美国空军2023年12月14日发布《美国空军条令出版物3-85：电磁频谱作战》，概述了电磁频谱的概念、术语、角色和责任、权限、操作以及对联合行动的重要性。该条令取代了2019年7月的《美国空军条令出版物3-51：电磁战和电磁频谱作战》，并与2020年5月的《美军联合出版物3-85：联合电磁频谱作战》保持一致。该条令概述了网络作战和电磁频谱作战的一体化。该条令指出，网络空间作战（CO）需要访问电磁频谱，因此需要电磁战（EW）和美国空军信息网络操作以及美国网络司令部间进行协调和同步，以最大限度地发挥协同效应；电磁频谱作战（EMSO）和网络空间能力的集成可确保优先级、同步和去冲突；大多数电磁频谱活动发生在网络空间外，但许多作战行动需要使用电磁频谱来建立与目标的通信路径，特别是在战术层面；支持网络空间作战（CO）的电磁频谱作战（EMSO）活动示例包括识别支持威胁方网络空间作战的天线位置和电磁波形的利用能力、通过向目标传送自主或交互式可执行网络空间作战有效载荷来促进网络空间攻击目标的攻击能力、确保网络空间作战活动与电磁作战环境中的其他军事电磁频谱活动不发生冲突的管理能力；通过电磁频谱开展的网络空间攻击应消除与其他电磁攻击（EA）的冲突，以优化各类火力；为尽量减少重叠，网络空间攻击协调的主要由空中作战中心的信息战团队（IWT）和网络空间部队主管（DIRCYBERFOR）团队负责；联合电磁频谱作战单位（JEMSOC）应向网络空间作战（CO）提供批准的频率分配，联合电磁频谱作战规划人员应审查网络空间作战（CO）计划，以确保与电磁保护（EP）活动同步。

北约成员国7月在立陶宛举行的2023年维尔纽斯峰会上批准了新的网络防御概念和机制，使得军事网络防御者在和平时期发挥更大的作用，同时将私营部门的能力永久整合到联盟打击恶意国家支持的黑客行为的努力中。此次峰会产生了两个可交付成果：一是修改版《网络防御承诺》文件。此文件专注于事前预防，其内容不再仅限于要求各盟友实施的措施，还将纳入国家目标、最低要求和必备事项。该文件附加了一个成熟度模型，可用于衡量盟友网络准备情况，从而可以了解整个联盟的差距，并通过盟友互助的方式来弥补差距。二是虚拟网络事件支持能力（VCISC）。VCISC机制着眼于事后补救，旨在借助盟友以及业界的力量来帮助受影响的盟友恢复，并缓解正在发生的恶意网络活动。

（未完待续）