編者薦語

本文從優(yōu)化頂層設(shè)計(jì)、加強(qiáng)成果轉(zhuǎn)化、提升密碼技術(shù)、強(qiáng)化實(shí)踐檢驗(yàn) 4 個方面研究探討美陸軍在此領(lǐng)域的措施辦法及對我啟示，為提升我陸軍加強(qiáng)網(wǎng)絡(luò)信息體系密碼防御能力提供一些現(xiàn)實(shí)啟示和借鑒。

摘　要

近年來，美陸軍強(qiáng)有力推進(jìn)其網(wǎng)絡(luò)現(xiàn)代化戰(zhàn)略的實(shí)施，同時為確保網(wǎng)絡(luò)安全，在頂層設(shè)計(jì)、前沿科技、密碼技術(shù)、實(shí)戰(zhàn)驗(yàn)證等方面采取了一系列舉措以加強(qiáng)網(wǎng)絡(luò)信息防御能力升級和建設(shè)，并依此重點(diǎn)優(yōu)化了其以密碼防御為基礎(chǔ)的網(wǎng)絡(luò)信息防御體系。分析美陸軍在此領(lǐng)域的措施辦法，從優(yōu)化頂層設(shè)計(jì)、加強(qiáng)成果轉(zhuǎn)化、提升密碼技術(shù)、強(qiáng)化實(shí)踐檢驗(yàn) 4 個方面研究探討美陸軍對我啟示，以期為我陸軍加強(qiáng)網(wǎng)絡(luò)信息體系密碼防御能力提供一些現(xiàn)實(shí)啟示和借鑒。

論文結(jié)構(gòu)

0　引　言

1　美陸軍加強(qiáng)網(wǎng)絡(luò)信息防御主要舉措

1.1　注重頂層設(shè)計(jì)和戰(zhàn)略規(guī)劃

1.2　推進(jìn)前沿科技融入重點(diǎn)項(xiàng)目建設(shè)

1.3　革新密碼技術(shù)帶動整體防御能力

1.4　運(yùn)用大項(xiàng)任務(wù)檢驗(yàn)提升防御能力

2　相關(guān)啟示

2.1　優(yōu)化頂層規(guī)劃設(shè)計(jì)，實(shí)現(xiàn)網(wǎng)信體系與防御體系同步發(fā)展

2.2　緊盯前沿科技成果，軍地合力推動新技術(shù)成果轉(zhuǎn)化

2.3　完善密碼防御體系，提升密碼技術(shù)、裝備和應(yīng)用水平

2.4　重視實(shí)戰(zhàn)環(huán)境檢驗(yàn)，推動網(wǎng)絡(luò)信息攻防融入實(shí)戰(zhàn)實(shí)訓(xùn)

3　結(jié)　語

０　引　言
自 2018 年啟動網(wǎng)絡(luò)現(xiàn)代化計(jì)劃以來，美陸軍將網(wǎng)絡(luò)確立為現(xiàn)代化總體戰(zhàn)略的 6 大優(yōu)先事項(xiàng)之一，以構(gòu)建“統(tǒng)一網(wǎng)絡(luò)”為牽引不斷加快網(wǎng)信體系建設(shè)步伐。同時為了應(yīng)對網(wǎng)絡(luò)現(xiàn)代化和高新技術(shù)帶來的日趨嚴(yán)峻的網(wǎng)絡(luò)安全威脅，美陸軍在頂層設(shè)計(jì)、部署建設(shè)、密碼技術(shù)革新和實(shí)戰(zhàn)演習(xí)檢驗(yàn)等方面，采取了一系列的措施以保證其網(wǎng)信體系防御的安全性和可靠性。

我軍于 2015 年 12 月正式成立陸軍領(lǐng)導(dǎo)機(jī)構(gòu) ，相較于美陸軍，我軍在軍種網(wǎng)信體系和網(wǎng)絡(luò)信息防御能力建設(shè)方面起步較晚。對于我國陸軍而言，結(jié)合自身實(shí)際，創(chuàng)造性地分析和學(xué)習(xí)美軍在加強(qiáng)網(wǎng)絡(luò)信息防御方面的舉措，對于新時代加強(qiáng)自身能力建設(shè)至關(guān)重要。

1　美陸軍加強(qiáng)網(wǎng)絡(luò)信息防御主要舉措

美陸軍網(wǎng)絡(luò)信息防御主體包括比較完善的網(wǎng)絡(luò)空間作戰(zhàn)力量、網(wǎng)絡(luò)防御專業(yè)力量和業(yè)界相關(guān)技術(shù)力量。近年來，在美國國防部、網(wǎng)絡(luò)司令部及國家安全局等機(jī)構(gòu)的主導(dǎo)下，美陸軍通過一系列制度體系設(shè)計(jì)、技術(shù)優(yōu)勢運(yùn)用和實(shí)戰(zhàn)能力檢驗(yàn)，形成了以密碼技術(shù)為支撐，綜合運(yùn)用身份認(rèn)證、訪問控制、入侵檢測及主動防御等各種技術(shù)手段的高效動態(tài)防護(hù)體系。

1.1　注重頂層設(shè)計(jì)和戰(zhàn)略規(guī)劃

為適應(yīng)大國競爭的最新戰(zhàn)略要求，貫徹美國防部以零信任計(jì)劃為核心的網(wǎng)絡(luò)信息防御戰(zhàn)略，近年來，美陸軍先后制定了一系列配套戰(zhàn)略和計(jì)劃用以支撐其網(wǎng)絡(luò)信息防御的戰(zhàn)略規(guī)劃，并于 2023 年成立零信任架構(gòu)能力管理辦公室，牽頭負(fù)責(zé)網(wǎng)絡(luò)信息防御能力發(fā)展路線和零信任架構(gòu)的頂層設(shè)計(jì)，推動其以零信任能力為核心的網(wǎng)絡(luò)信息防御戰(zhàn)略的實(shí)現(xiàn)。

為建立賦能多域作戰(zhàn)的統(tǒng)一網(wǎng)絡(luò)，美陸軍總部發(fā)布《統(tǒng)一網(wǎng)絡(luò)計(jì)劃》。該計(jì)劃明確指出，統(tǒng)一網(wǎng)絡(luò)必須是抗毀、安全的網(wǎng)絡(luò)，須具有可靠的韌性和靈活的可防御性。針對如何確保網(wǎng)絡(luò)信息體系的安全性、存活性，該計(jì)劃從改善防御流程、確保網(wǎng)絡(luò)安全、確保數(shù)據(jù)安全、加固武器平臺、強(qiáng)化控制系統(tǒng) 5 個方面明確了網(wǎng)絡(luò)信息防御的相關(guān)目標(biāo)、方法和要求。

美陸軍頒布了《陸軍數(shù)字化轉(zhuǎn)型戰(zhàn)略》，旨在推動美陸軍數(shù)字化轉(zhuǎn)型發(fā)展，該戰(zhàn)略指出，隨著數(shù)字化轉(zhuǎn)型的不斷發(fā)展，網(wǎng)絡(luò)安全問題將面臨新的重要挑戰(zhàn)，網(wǎng)絡(luò)攻擊在海量信息面前的指數(shù)級增加對網(wǎng)絡(luò)安全技術(shù)提出了更高要求。此外，該戰(zhàn)略還明確指出，美國必須通過實(shí)現(xiàn)對技術(shù)資產(chǎn)零信任的原則，提升美陸軍部隊(duì)網(wǎng)絡(luò)安全態(tài)勢。

為建立符合統(tǒng)一網(wǎng)絡(luò)戰(zhàn)略目標(biāo)的數(shù)據(jù)云生態(tài)，美陸軍于 2022 年制定了新的《陸軍云計(jì)劃》，該計(jì)劃將“實(shí)施零信任架構(gòu)”列為 7 個戰(zhàn)略目標(biāo)之一，明確了實(shí)現(xiàn)零信任傳輸機(jī)制的 5 項(xiàng)任務(wù)，包括軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）節(jié)點(diǎn)、主控節(jié)點(diǎn)及加密訪問安全邊緣的部署位置、路由和安全策略等具體事項(xiàng)。

此外，在近年來美陸軍相繼發(fā)布的《陸軍數(shù)據(jù)計(jì)劃》《網(wǎng)絡(luò)空間作戰(zhàn)和電磁條令 FM3-12》以及各項(xiàng)“能力集”建設(shè)規(guī)劃中，都在不同程度地對網(wǎng)絡(luò)安全和信息防御進(jìn)行相關(guān)明確和設(shè)計(jì)，這些規(guī)劃對美陸軍未來網(wǎng)絡(luò)信息防御體系的建設(shè)和發(fā)展起著顯著的引領(lǐng)和指導(dǎo)作用。

1.2　推進(jìn)前沿科技融入重點(diǎn)項(xiàng)目建設(shè)

近年來，美陸軍以其既定的網(wǎng)絡(luò)信息防御體系規(guī)劃為指導(dǎo)，協(xié)調(diào)調(diào)動各類技術(shù)力量，以大數(shù)據(jù)、人工智能、自動化、零信任、虛擬環(huán)境等安全技術(shù)優(yōu)勢為基礎(chǔ)，結(jié)合一系列重點(diǎn)項(xiàng)目建設(shè)，嵌入式研發(fā)并部署了各類網(wǎng)絡(luò)安全系統(tǒng)，試圖從基礎(chǔ)技術(shù)層面加強(qiáng)網(wǎng)絡(luò)空間態(tài)勢感知，提升網(wǎng)絡(luò)安全防御能力。

針對零信任安全模型落實(shí)落地過程中存在的超大規(guī)模用戶身份認(rèn)證難、數(shù)據(jù)傳輸及存儲安全風(fēng)險(xiǎn)高、海量資產(chǎn)及應(yīng)用管理不易監(jiān)控等問題，美陸軍充分利用技術(shù)優(yōu)勢，采取了包括開發(fā)智能卡系統(tǒng)，改造身份、憑證和訪問管理平臺等方式在內(nèi)的多種措施，實(shí)現(xiàn)了相對靈活可控的動態(tài)訪問控制，有力推動了零信任架構(gòu)的優(yōu)化，從而促進(jìn)美陸軍從傳統(tǒng)的以網(wǎng)絡(luò)為中心的防護(hù)模式轉(zhuǎn)向以數(shù)據(jù)為中心的零信任防護(hù)模式。

自 2021 年以來，為實(shí)現(xiàn)網(wǎng)絡(luò)現(xiàn)代化的目標(biāo)，美陸軍啟動了“能力集”建設(shè)項(xiàng)目，該項(xiàng)目計(jì)劃在 2028 年前以 2 年為 1 個周期相繼完成“能力集 21（CS21）、能力集 23（CS23）、能力集 25（CS25）和能力集 27（CS27）”4 個能力集的建設(shè)。其中“能力集 25”的主要目標(biāo)之一是保證通信安全性和網(wǎng)絡(luò)防護(hù)能力，旨在通過基于威脅的網(wǎng)絡(luò)強(qiáng)固措施提升網(wǎng)絡(luò)攻防和電子對抗的彈性和韌性。目前，美陸軍研究實(shí)驗(yàn)室已針對性開展多個網(wǎng)絡(luò)防御項(xiàng)目研究，包括網(wǎng)絡(luò)協(xié)作研究聯(lián)盟、戰(zhàn)術(shù)級自主防御及可擴(kuò)展自適應(yīng)彈性等，著手研發(fā)能夠通過技術(shù)優(yōu)勢限制攻擊者非對稱優(yōu)勢的網(wǎng)絡(luò)適應(yīng)策略，以提高網(wǎng)絡(luò)適應(yīng)和網(wǎng)絡(luò)防御能力。這些研究隨著“能力集 25”的建成交付將極大地提升美陸軍網(wǎng)絡(luò)韌性、彈性和安全性。

在落實(shí)陸軍云計(jì)劃、統(tǒng)一網(wǎng)絡(luò)計(jì)劃及數(shù)字轉(zhuǎn)型計(jì)劃過程中，美陸軍認(rèn)為大數(shù)據(jù)、人工智能和自動化的快速發(fā)展將為其網(wǎng)絡(luò)安全提供全新的發(fā)展機(jī)遇 [7]，因此，結(jié)合其網(wǎng)絡(luò)現(xiàn)代化進(jìn)程，美陸軍部署開展了多項(xiàng)融合高新科技的網(wǎng)絡(luò)信息防御系統(tǒng)及產(chǎn)品的研發(fā)。為打造安全可靠的防御性網(wǎng)絡(luò)工具開發(fā)環(huán)境，美陸軍會同美國國防部共同研發(fā)構(gòu)建大數(shù)據(jù)平臺，其云環(huán)境的存儲、處理、計(jì)算和分析過程可兼容多種類型的網(wǎng)絡(luò)傳感器，并在各環(huán)節(jié)針對性地進(jìn)行了安全防護(hù)。為增強(qiáng)戰(zhàn)術(shù)通信網(wǎng)絡(luò)的自主防護(hù)能力，美陸軍正在部署開發(fā)包括紅隊(duì)自主決策引擎工具在內(nèi)的相關(guān)人工智能和機(jī)器學(xué)習(xí)產(chǎn)品，并致力于將生成式人工智能模式用于網(wǎng)絡(luò)信息防御的研發(fā)和評估。

1.3　革新密碼技術(shù)帶動整體防御能力

密碼技術(shù)作為網(wǎng)絡(luò)安全的基石，始終在美國家戰(zhàn)略和國防戰(zhàn)略中占據(jù)重要地位，其規(guī)劃、發(fā)展和建設(shè)都由國家戰(zhàn)略層面主導(dǎo)，通常由國防部和國家安全局聯(lián)合軍內(nèi)及業(yè)界各種力量負(fù)責(zé)實(shí)施。在密碼技術(shù)方面，美軍一直走在世界的前列，目前已知的公開資料顯示，美國陸、海、空軍及海岸警衛(wèi)隊(duì)、海軍陸戰(zhàn)隊(duì)現(xiàn)役在用的密碼裝備多達(dá) 40 余類，以此為基礎(chǔ)構(gòu)建的密碼系統(tǒng)可以依托全球柵格網(wǎng)在世界任何任務(wù)區(qū)為美軍行動提供安全高效的加密服務(wù)。

為適應(yīng)戰(zhàn)場互聯(lián)互通能力的快速發(fā)展，美陸軍在美國國防部及國家安全局的主導(dǎo)之下，不斷推進(jìn)密碼技術(shù)和密碼裝備更新?lián)Q代。美軍自 2004 年起先后啟動密碼現(xiàn)代化計(jì)劃，2018 年完成一期建設(shè)，2020 年正式啟動二期建設(shè)，其核心目的是依托強(qiáng)大的信息技術(shù)基礎(chǔ)不斷升級迭代密碼技術(shù)，使各類密碼裝備、應(yīng)用及服務(wù)與各類軍事信息系統(tǒng)高度適應(yīng)和融合，同時通過注重標(biāo)準(zhǔn)化接口等方式實(shí)現(xiàn)型號歸類和成本控制。

除在美國國防部統(tǒng)一規(guī)劃下開展密碼技術(shù)革新外，美陸軍同樣結(jié)合自身實(shí)際針對性加強(qiáng)局部密碼防御建設(shè)。例如，2024 年 1 月，美陸軍耗資 1.98 億美元與美國 CACI 公司簽約為期5 年的合同，旨在通過該公司的技術(shù)能力對其作戰(zhàn)能力發(fā)展司令部的網(wǎng)絡(luò)信息防御能力進(jìn)行升級，重點(diǎn)任務(wù)是針對未來數(shù)字戰(zhàn)場環(huán)境下陸戰(zhàn)行動中的密碼升級、信息安全和戰(zhàn)術(shù)網(wǎng)的防護(hù)。

1.4　運(yùn)用大項(xiàng)任務(wù)檢驗(yàn)提升防御能力

作為全球?qū)崙?zhàn)經(jīng)驗(yàn)最豐富的現(xiàn)代化軍隊(duì)之一，無論是美陸軍還是其他軍兵種，在各個領(lǐng)域都十分注重實(shí)戰(zhàn)化檢驗(yàn)，在網(wǎng)絡(luò)領(lǐng)域亦是如此。近年來，美軍在網(wǎng)絡(luò)空間領(lǐng)域的系列演習(xí)有比較完備的規(guī)劃設(shè)計(jì)，呈現(xiàn)出演習(xí)規(guī)格高、頻次多、強(qiáng)度大、針對性強(qiáng)、結(jié)合形勢緊密等特點(diǎn)，大致可分為作戰(zhàn)概念驗(yàn)證、專項(xiàng)網(wǎng)絡(luò)演習(xí)、多軍兵種聯(lián)合網(wǎng)絡(luò)演習(xí)和裝備技術(shù)試驗(yàn)演練 4 類，其中美陸軍在各類演習(xí)演練中都扮演著重要角色。通過各層級的系列演習(xí)，美陸軍不斷驗(yàn)證檢驗(yàn)、查漏補(bǔ)缺，全方位提升了實(shí)戰(zhàn)化網(wǎng)信息防御能力。

在戰(zhàn)略層面，美軍通過聯(lián)合多方力量設(shè)計(jì)實(shí)施了一系列聯(lián)合網(wǎng)絡(luò)演習(xí)，將網(wǎng)絡(luò)信息防御能力作為重要指標(biāo)進(jìn)行檢驗(yàn)。其中，由美軍網(wǎng)絡(luò)司令部、聯(lián)邦調(diào)查局和國土安全部聯(lián)合主導(dǎo)的“網(wǎng)絡(luò)衛(wèi)士”演習(xí)是比較有代表性的軍地聯(lián)合開展的網(wǎng)絡(luò)防御演習(xí)，該演習(xí)自 2012 年首次開展以來已如期組織多次，顯著提升了美陸軍尤其是國民警衛(wèi)隊(duì)網(wǎng)絡(luò)信息防御能力。最近一次演習(xí)是在 2024 年 3 月組織實(shí)施的，包括美陸軍在內(nèi)的多方網(wǎng)絡(luò)專業(yè)力量參加，此次演習(xí)首次融入多國的“大規(guī)模全球演習(xí)”，核心目標(biāo)是在實(shí)戰(zhàn)背景下檢驗(yàn)和提升美軍網(wǎng)絡(luò)空間防御能力和整體網(wǎng)絡(luò)彈性。

在軍種層面，近年來美陸軍也根據(jù)自身特點(diǎn)開展了多項(xiàng)網(wǎng)絡(luò)攻防演習(xí)，其中比較典型的主要有“網(wǎng)絡(luò)盾牌”“網(wǎng)絡(luò)探索”“網(wǎng)絡(luò)揚(yáng)基”“猩紅龍綠洲”“聯(lián)合勝利行動”等系列演習(xí)，這些演習(xí)都是根據(jù)網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展形勢和作戰(zhàn)任務(wù)的變更定期或靈活組織的，極大地在軍種層面完善了美陸軍網(wǎng)絡(luò)信息防御檢驗(yàn)機(jī)制，促進(jìn)了網(wǎng)絡(luò)安全領(lǐng)域能力建設(shè)與戰(zhàn)斗力生成緊密耦合。

２　相關(guān)啟示

所謂“他山之石，可以攻玉”，研究外軍的目的是借鑒其優(yōu)長發(fā)展自身。我陸軍領(lǐng)導(dǎo)機(jī)構(gòu)成立時間較短，在網(wǎng)信體系規(guī)劃建設(shè)和網(wǎng)絡(luò)信息防御力量發(fā)展上相較于美陸軍起步較晚，應(yīng)充分在頂層設(shè)計(jì)、瞄準(zhǔn)前沿、密碼防御和實(shí)戰(zhàn)導(dǎo)向 4 個方面學(xué)習(xí)借鑒美陸軍先進(jìn)做法。

2.1　優(yōu)化頂層規(guī)劃設(shè)計(jì)，實(shí)現(xiàn)網(wǎng)信體系與防御體系同步發(fā)展

網(wǎng)絡(luò)信息防御體系作為網(wǎng)絡(luò)信息體系建設(shè)的重要組成部分，應(yīng)堅(jiān)持從頂層設(shè)計(jì)和總體籌劃上融入網(wǎng)信體系建設(shè)發(fā)展戰(zhàn)略。堅(jiān)持網(wǎng)信體系內(nèi)各類軍事信息系統(tǒng)與配套的安全保密系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用，從整體布局上對網(wǎng)絡(luò)信息體系中包括安全保密在內(nèi)的各要素實(shí)現(xiàn)統(tǒng)一配置和融合，在理論設(shè)計(jì)、法規(guī)制度、部署建設(shè)和檢測驗(yàn)收等方面做好銜接，確?；I劃到落地的各個環(huán)節(jié)始終使“發(fā)展”與“安全”并駕齊驅(qū)。

在防御力量建設(shè)上，應(yīng)緊貼陸軍作戰(zhàn)任務(wù)和網(wǎng)絡(luò)信息體系建設(shè)實(shí)際，采取建設(shè)專業(yè)網(wǎng)絡(luò)力量和兼職力量相結(jié)合的方式，完善從戰(zhàn)役機(jī)關(guān)到陸戰(zhàn)分隊(duì)的網(wǎng)絡(luò)信息防御力量配屬，確保各層級都具備能夠擔(dān)負(fù)本級網(wǎng)絡(luò)信息防御任務(wù)的基本能力。

在制度體系建設(shè)上，以黨中央、中央軍委頒布的關(guān)于網(wǎng)絡(luò)防護(hù)、信息安全和機(jī)要密碼的一系列“母法”體系框架為指導(dǎo)，建立完善適用于陸軍部隊(duì)實(shí)際的配套法規(guī)制度體系。在法理上，明確網(wǎng)絡(luò)信息安全的地位和作用，強(qiáng)制規(guī)范安全保密建設(shè)和網(wǎng)絡(luò)信息防御的方方面面。

在評估機(jī)制建立上，可將網(wǎng)信體系內(nèi)各軍事信息系統(tǒng)的評估同其安全保密能力評估緊密捆綁，在系統(tǒng)建成驗(yàn)收環(huán)節(jié)采取安全防護(hù)達(dá)標(biāo)一票否決制，從根本上確保信息系統(tǒng)與安全防護(hù)相生相隨。

2.2　緊盯前沿科技成果，軍地合力推動新技術(shù)成果轉(zhuǎn)化

我軍要實(shí)現(xiàn)加速趕超甚至彎道超車，提升自身技術(shù)能力始終是繞不開的一關(guān)。當(dāng)前大數(shù)據(jù)、云計(jì)算、人工智能、5G 等新興技術(shù)的發(fā)展為彎道超車提供了可能性，因此，必須緊緊抓住機(jī)遇提升核心競爭力。

在發(fā)展思路上，我軍應(yīng)高度重視科學(xué)技術(shù)特別是信息技術(shù)和新興科技對推動網(wǎng)絡(luò)安全防護(hù)能力的極端重要作用。聯(lián)合一切可以聯(lián)合的軍地力量，加快前沿科技向網(wǎng)絡(luò)信息防御能力的轉(zhuǎn)化，以新科技革命引領(lǐng)安全保密能力的迭代升級。

在技術(shù)體制上，著力發(fā)展以數(shù)據(jù)為中心的網(wǎng)絡(luò)信息防御模式，提升基于數(shù)據(jù)的新型安全防護(hù)能力。充分借鑒并使用人工智能和云計(jì)算技術(shù)帶來的革命性變化，以向主動防御、智能防御聚焦為抓手，打破傳統(tǒng)網(wǎng)絡(luò)邊界防護(hù)的桎梏。

在實(shí)現(xiàn)路徑上，深入貫徹落實(shí)黨中央和中央軍委關(guān)于推動深層次、多領(lǐng)域軍民融合的指示精神。充分發(fā)揮軍隊(duì)、軍工企業(yè)和地方力量的聯(lián)動優(yōu)勢，從規(guī)劃項(xiàng)目需求、立項(xiàng)、研發(fā)、試驗(yàn)、驗(yàn)收、交付、使用和運(yùn)維的各個環(huán)節(jié)，實(shí)現(xiàn)各方力量一體設(shè)計(jì)、同向發(fā)力、分類攻關(guān)和聯(lián)合管理。

2.3　完善密碼防御體系，提升密碼技術(shù)、裝備和應(yīng)用水平

機(jī)要密碼工作是黨和國家的“命門”和“命脈”，這既體現(xiàn)我軍密碼工作獨(dú)特的政治屬性，也體現(xiàn)了密碼技術(shù)在網(wǎng)絡(luò)安全防護(hù)體系中的基石作用?；诿艽a的網(wǎng)絡(luò)信息防御（也稱密碼防御）是目前中外軍地各方普遍達(dá)成的共識，也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)的必然選擇。陸軍要生成與未來戰(zhàn)場相適應(yīng)的密碼防御能力，就必須在密碼技術(shù)革新和密碼裝備升級上下功夫。

（1）密碼技術(shù)方面。堅(jiān)持自立自強(qiáng)、創(chuàng)新引領(lǐng)，持續(xù)增強(qiáng)密碼科技自主創(chuàng)新能力。緊盯量子密碼等新興科技發(fā)展前沿，針對陸軍部隊(duì)網(wǎng)信體系的特點(diǎn)規(guī)律，研發(fā)建設(shè)更加實(shí)用、更具效能、更趨智能的新型密碼基礎(chǔ)設(shè)施。

（2）密碼裝備方面。充分借鑒美軍標(biāo)準(zhǔn)統(tǒng)一、強(qiáng)適用性、高兼容性、低成本化的設(shè)計(jì)思路。協(xié)調(diào)部隊(duì)院所、軍工企業(yè)和相關(guān)力量打破技術(shù)體制壁壘，聚焦一線部隊(duì)需求，提升密碼裝備的實(shí)用性。應(yīng)建立高效的密碼裝備運(yùn)維機(jī)制，推動實(shí)現(xiàn)裝備在線管理、狀態(tài)監(jiān)控、遠(yuǎn)程遙斃、就便維修等功能落實(shí)落地。

（3）密碼配套方面。完善與密碼防御體系耦合配套的綜合防護(hù)手段。同步發(fā)展與密碼裝備相適應(yīng)的防火墻、隔離器、傳輸設(shè)備、入侵檢測、身份認(rèn)證等配套設(shè)備，確?；诿艽a的防御體系整體向前發(fā)展。

2.4　重視實(shí)戰(zhàn)環(huán)境檢驗(yàn)，推動網(wǎng)絡(luò)信息攻防融入實(shí)戰(zhàn)實(shí)訓(xùn)

“戰(zhàn)場打不贏，一切等于零”，沒有科學(xué)的實(shí)戰(zhàn)化檢驗(yàn)機(jī)制，再優(yōu)秀的發(fā)展建設(shè)成果也無法完成向戰(zhàn)斗力轉(zhuǎn)化的關(guān)鍵一環(huán)。探索如何將網(wǎng)絡(luò)信息防御能力融入聯(lián)合作戰(zhàn)背景下的實(shí)演實(shí)訓(xùn)，在實(shí)戰(zhàn)環(huán)境中檢驗(yàn)防護(hù)效能，是當(dāng)前我陸軍面臨的重要課題。

實(shí)戰(zhàn)檢驗(yàn)可緊密結(jié)合部隊(duì)訓(xùn)練。將網(wǎng)絡(luò)信息防御能力拆分為多層級的具體指標(biāo)并將其納入部隊(duì)日常訓(xùn)練和考評中，推動安全保密意識和保密能力訓(xùn)練的常態(tài)化落實(shí)。新研密碼裝備或安全設(shè)備交付前的部隊(duì)試驗(yàn)環(huán)節(jié)，要緊密結(jié)合部隊(duì)訓(xùn)練進(jìn)程組織實(shí)施。

實(shí)戰(zhàn)檢驗(yàn)應(yīng)深度融入演練演習(xí)。通過各類指揮演練和實(shí)兵演習(xí)檢驗(yàn)各層級、網(wǎng)系和應(yīng)用的加密運(yùn)行和防護(hù)能力情況。設(shè)置相關(guān)演練科目和評估辦法，在真刀實(shí)槍的環(huán)境中檢驗(yàn)和提升網(wǎng)絡(luò)彈性和安全性。

實(shí)戰(zhàn)檢驗(yàn)需重點(diǎn)聚焦現(xiàn)實(shí)任務(wù)。利用好各類任務(wù)平臺和重要時機(jī)，建立健全任務(wù)過程中的網(wǎng)絡(luò)防護(hù)效能檢驗(yàn)評估機(jī)制。收集具體作戰(zhàn)任務(wù)或非戰(zhàn)爭軍事行動中的實(shí)時數(shù)據(jù)，并運(yùn)用科學(xué)算法對其加以歸類整理、動態(tài)分析和拓展利用，為優(yōu)化能力提供第一手資料。

３　結(jié)　語

近年來，美陸軍通過其體系性的籌劃設(shè)計(jì)和強(qiáng)有力的舉措，使其網(wǎng)信體系和網(wǎng)絡(luò)信息防御能力得到顯著提升。這一方面有賴于其合理的規(guī)劃布局、持續(xù)的高投入和科學(xué)的實(shí)施方法；另一方面也得益于其較多的實(shí)戰(zhàn)經(jīng)驗(yàn)和戰(zhàn)爭檢驗(yàn)平臺。目前，美陸軍在此領(lǐng)域的發(fā)展建設(shè)還遠(yuǎn)未停止，可以預(yù)見的是，上述 2 個方面的優(yōu)勢會在其未來一系列規(guī)劃目標(biāo)落實(shí)過程中繼續(xù)發(fā)揮重要作用，值得持續(xù)關(guān)注。

對我陸軍而言，應(yīng)充分發(fā)揮自身決策優(yōu)勢和體制優(yōu)勢，以對沖實(shí)戰(zhàn)檢驗(yàn)相對不足的劣勢影響。跟蹤研究并借鑒以美軍為代表的外軍先進(jìn)經(jīng)驗(yàn)，瞄準(zhǔn)新興科技發(fā)展的制高點(diǎn)，扭住密碼防御這一核心支撐，不斷推動網(wǎng)絡(luò)信息防御能力建設(shè)向前發(fā)展。

引用格式

引用格式：姚金皓 , 孔光 , 管文強(qiáng) , 等 . 淺析美陸軍網(wǎng)絡(luò)信息防御主要舉措及啟示 [J]. 信息安全與通信保密 ,2024(9):1-7.

作者簡介

• 姚金皓（1991—），男，碩士研究生，主要研究方向?yàn)檐娛聦W(xué)、信息安全；
• 孔　光（1980—），男，博士，副教授，主要研究方向?yàn)檐娛聦W(xué)、情報(bào)學(xué)；
• 管文強(qiáng)（1974—），男，碩士，正高級工程師，主要研究方向?yàn)樾畔踩c保密；
• 沙暉杰（1995—），男，碩士研究生，主要研究方向?yàn)樾畔踩?/li>