編者薦語

本文深入洞察俄烏沖突中的網絡戰爭新態勢，揭示了兩國網絡部隊結構的差異與對抗實質。美國應從中汲取寶貴經驗，對網絡部隊進行重構，以適應未來長期網絡沖突的挑戰。

摘　要

2024 年 7 月，美國海軍戰爭學院發布了《美國網絡部隊應為長期戰爭做好準備》，指出俄烏沖突是俄羅斯以精英為中心和烏克蘭以志愿者為中心的兩種不同的網絡部隊結構間的對抗。美國應吸取俄烏網絡戰經驗教訓，重新調整網絡部隊結構和職能，為未來可能面臨的長期沖突做好準備，主要包括擴大美國網絡司令部現役進攻性網絡部隊的規模，讓美國國民警衛隊承擔應對針對美國關鍵基礎設施重大網絡攻擊的首要任務，制訂動員志愿網絡人才的計劃，以支持基礎設施建設。

論文結構

0　引　言

1　俄烏沖突中的網絡作戰力量

2　烏克蘭的網絡危機

3　美國網絡部隊結構的經驗教訓

4　結　語

０　引　言
眾所周知，網絡行動在未來戰爭中不可避免。然而，它將發揮何種作用以及產生何種效果，目前仍存在激烈爭議。在過去的十年中，美國網絡部隊參與了眾多網絡行動，但他們尚未在與技術精湛的對手的高端網絡戰爭中接受考驗，這使得國防規劃者只能利用有限的信息設計網絡部隊結構，以應對未來可能發生的各類網絡戰爭。

１　俄烏沖突中的網絡作戰力量
俄烏沖突表明，與網絡作戰人員有關的部隊結構決策面臨時間上的權衡。在俄烏沖突中，戰斗速度很快開始超過進攻性網絡作戰的速度，這反過來又降低了訓練有素的網絡作戰人員取得作戰效果的能力。因此，維持此類網絡行動可能需要比沖突開始時預期的更多資源。損耗和規模（現在與烏克蘭戰場相關的術語）可能會滲入網絡領域。

在沖突初期，俄羅斯利用精英網絡作戰人員開展復雜的網絡行動以支持其軍事目標。然而，隨著俄羅斯耗盡其精妙的網絡訪問權限，這些行動的節奏逐漸放緩，在沖突陷入膠著狀態后，其能力就變得相當有限。相比之下，烏克蘭的網絡能力在沖突一開始并不太成熟，但隨著時間的推移，一支主要由志愿者組成的龐大力量凝聚起來開始支持烏克蘭。從俄烏沖突中獲得的初步結論表明，正確把握部隊力量平衡可能決定網絡部隊在最初的攻擊之后是否仍保持重要地位，還是會被迅速邊緣化。

２　烏克蘭的網絡危機
從廣義上講，俄烏沖突是兩種不同的網絡部隊結構之間的對抗，即俄羅斯以精英為中心的模式和烏克蘭以志愿者為中心的模式的對抗。受傳統模式的影響，俄羅斯強調一支由精英網絡作戰人員組成的部隊，并注重提升精湛網絡作戰能力，從而進行高影響力網絡活動。這些人員主要部署在俄羅斯政府組織中，例如俄羅斯軍事情報局、國內安全和反情報機構以及對外情報局。

相比之下，烏克蘭武裝部隊缺乏一支經過專業訓練的進攻性網絡人員部隊，進而選擇將其有限的政府資源集中在防御能力上。自俄羅斯入侵烏克蘭以來，烏克蘭還培育了一支龐大的志愿平民作戰人員隊伍，以對俄羅斯進行網絡活動。這兩種模式并非相互排斥，但各有優缺點，隨著沖突的展開，這些優缺點也變得日益明顯。

在俄烏沖突爆發的近一年前，俄羅斯網絡部隊擴大并加強了針對烏克蘭和北約國家的在線魚叉式網絡釣魚活動，重點是獲取烏克蘭政府、軍事和關鍵基礎設施網絡的訪問權限。在入侵前夕，俄羅斯對數百個烏克蘭系統部署了破壞性惡意軟件，然后對 Viasat 衛星通信公司進行了拒絕服務攻擊，中斷了烏克蘭和歐洲數萬名用戶的寬帶服務。在沖突的第 1 周，俄羅斯對烏克蘭網絡發動了至少 22 次網絡攻擊，并且在沖突的前 4 個月使用的破壞性惡意軟件比過去 8 年還要多。然而，在沖突開始后的 8 周內，俄羅斯的網絡攻擊迅速減少。進攻性網絡行動減少到每周 1～2 次，到第 5 個月，網絡安全公司開始注意到長時間沒有任何可觀察到的網絡攻擊行動。

造成網絡攻擊行動的頻率下降可能有幾個原因。烏克蘭在防御俄羅斯網絡攻擊行動中獲取了關鍵經驗，至少自 2014 年以來一直在積累教訓。此外，西方政府和一些科技公司加緊采取行動幫助烏克蘭保衛其網絡，從而降低了俄羅斯網絡行動的速度。美國網絡司令部（CyberCom）的“前出狩獵”行動可能幫助烏克蘭在保衛其最關鍵的網絡方面發揮了重要作用，而私營部門和組織（如微軟、谷歌/曼迪安特）則幫助保護了烏克蘭政府和平民網絡。此外，隨著俄羅斯耗盡其先前獲得的網絡訪問權限，戰斗速度很快開始超過進攻性網絡作戰的速度。

在俄烏沖突初期，俄羅斯的精英網絡部隊做好了充分準備，可以開展激烈和有重點的網絡行動，但隨著沖突陷入膠著狀態，且未能奪取烏克蘭首都，他們的網絡行動開始動搖不定。如果俄羅斯軍隊突破了這些防御，觀察人士可能會認為，網絡效應與入侵相結合，是俄羅斯成功的關鍵。但俄羅斯的閃電戰演變成了塹壕戰和陣地戰，使其網絡部隊同樣精疲力竭，難以在日益堅固的烏克蘭網絡地形中找到立足點。因此，隨著沖突的持續，俄羅斯的網絡行動變得更加簡單和零散，這一趨勢至今仍在繼續。

隨著俄羅斯破壞性網絡行動的日益衰退，親烏克蘭的志愿者黑客組織增加了進攻性網絡活動，迫使俄羅斯不得不應對其境內的數千起破壞性網絡攻擊。這些志愿者包括親烏克蘭黑客組織的國際機構，例如國家支持的烏克蘭 IT 軍，其 Telegram 頻道有時擁有 30 萬名成員。烏克蘭 IT 軍和其他組織開展的大部分網絡活動都集中在騷擾分布式拒絕服務攻擊上，這些攻擊導致俄羅斯網站（包括莫斯科證券交易所和幾家知名銀行）的服務癱瘓。據稱，烏克蘭 IT 軍還入侵列寧格勒州的一家電力公司，導致整個地區停電。

雖然大多數攻擊帶來的影響無須政府干預便可緩解，但龐大規模和來自不同國家的眾多志愿者讓俄羅斯政府陷入了困境，俄羅斯政府必須決定投入多少精力來保護其基礎設施免受親烏克蘭黑客組織的攻擊。這些網絡活動幾乎不可能直接影響戰場行動，但它們有助于烏克蘭的積極抵抗，并提醒俄羅斯公民，他們也不能免受沖突的直接影響。

一直以來，俄羅斯長期依賴非合法和非國家網絡組織來支持其行動。2007 年愛沙尼亞和 2008 年俄羅斯－格魯吉亞沖突期間的高調攻擊表明，依賴非國家網絡組織是俄羅斯網絡行動中的常態；然而，他們在當前沖突中的作用似乎更為有限。例如，在德國政府宣布將向烏克蘭派遣坦克后，一個名為 XakNet 的俄羅斯聯邦武裝力量總參謀部情報總局附屬組織關閉了幾個德國網站。此外，親俄黑客組織 Killnet 還協調了針對多個烏克蘭盟友的拒絕服務攻擊和黑客攻擊行動。

目前，俄羅斯和烏克蘭都嚴重依賴私營部門的人才，并且很難量化其影響。隨著沖突的持續，國內人才資源庫可能會萎縮，進一步影響網絡行動的可持續性。2022 年俄烏沖突爆發后，數萬名 IT 專業人員離開了俄羅斯。人才流失嚴重到足以使俄羅斯政府立法取消俄羅斯IT 工作者的所得稅，直至 2024 年。相反，烏克蘭的 IT 行業已表現出極強的韌性和彈性，成為沖突爆發前 12 個月內少數幾個實現增長的行業之一。然而，俄烏沖突前線新兵的需求可能會阻礙并限制成熟網絡能力的嘗試，對更多網絡人才的持續需求再次證明了網絡領域并不能免受大眾原則的影響。

３　美國網絡部隊結構的經驗教訓
當前， 俄羅斯和烏克蘭網絡行動的有效性一直存在爭議。盡管如此，俄羅斯對烏克蘭發動的沖突是第一場包括主要網絡大國的重大網絡行動的大規模沖突，并為美國在未來沖突中可能面臨的挑戰類型提供了借鑒經驗。美軍部隊規劃者必須考慮維持重大作戰行動所需的網絡資源，其中應包括加強部隊進攻性網絡能力的選項，同時防御對美國本土的持續威脅。

俄烏沖突的經驗教訓表明，僅僅依靠精英網絡部隊是不夠的，美國應該考慮如何更好地利用預備役部隊，并在傳統軍事結構之外協調志愿網絡部隊。

美國網絡司令部是負責執行美國國防部網絡行動的功能性作戰司令部。該司令部成立于 2010 年，計劃到 2027 年擁有約 7 000 名現役人員和現役預備役人員，組建 147 個作戰小組，組成網絡任務部隊（Cyber Mission Force，CMF）。美國網絡司令部的各個下屬司令部管理這些部隊，每個司令部都專門負責不同的地理區域或職能，例如支持作戰司令部或保護美國利益免受惡意網絡行為者的攻擊。

美國網絡司令部主要在其現役部隊內培養進攻性網絡能力，培養高技能的網絡作戰人員，他們需要花費 1～3 年的時間才能完成培訓，成本費用為 22 萬～50 萬美元。鑒于這些巨額成本，在預備役部隊內部建立額外的進攻能力毫無意義，因為預備役部隊的成員接受培訓的時間和資金有限。因此，美國國防部可能有足夠的能力在穩態競爭中滿足其當前的任務需求，但擴大這些部隊規模以滿足長期沖突期間的需求將非常困難。

與俄羅斯和烏克蘭相比，美國的網絡部隊結構更類似于俄羅斯聯邦武裝力量總參謀部情報總局和聯邦安全局所采用的精英方法。這意味著美軍能夠在沖突早期階段執行數量有限的、有效的進攻性網絡行動，但隨著對手的網絡安全態勢為應對網絡攻擊而不斷增強，美軍可能難以跟上步伐，同時美國本土的網絡攻擊頻率可能會增加，這可能會給美國國防部決策者帶來困境，他們必須確定如何最好地分配有限的網絡資源。

為了滿足這一需求，美國國防部應該：（1）通過將更多的防御任務轉移到預備役部隊，以擴大美國網絡司令部現役進攻性網絡部隊的規模；（2）將國民警衛隊確立為負責與美國關鍵基礎設施防御有關的國防部行動的主要實體；（3）制訂計劃并建設基礎設施，使其能夠在需要時調動派遣志愿網絡部隊。

擴大預備役部隊對防御性網絡作戰的貢獻，將使美國網絡司令部的現役部隊能夠提供更大的進攻能力。大約一半的 CMF 負責防御任務，其中許多任務旨在保護國防部龐大的 IT 環境中的網絡，也稱為國防部信息網絡（DoD Information Network，DoDIN）。然而，如果預備役部隊和服役人員可以在沖突期間迅速動員起來保衛美國國防部信息網絡，CMF 可以在高成本和耗時的進攻性網絡活動中投入更多資金。

預備役部隊由美國陸軍國民警衛隊、空軍國民警衛隊和各軍種的聯邦預備役部隊組成，這些部隊被分為 33 個網絡保護小組（Cyber Protection Team，CPT）和 3 個國家任務小組，每個小組有 1 300～1 500 名服役人員。這些部隊在應對現實世界的網絡事件和支持作戰部隊防御方面積累了寶貴的經驗。從 2022 年到 2023 年，陸軍預備役網絡保護旅向歐洲和太平洋地區的重大演習派遣了防御性網絡人員，并于 2023 年 5 月開展了網絡保護行動，以支持陸軍主要戰區級機動部隊之一的第三多域特遣部隊。

美國國防部還應考慮讓國民警衛隊承擔應對美國關鍵基礎設施遭受的重大網絡攻擊的首要任務，允許其為該任務進行訓練、裝備和組織，以支持州和聯邦的要求。在美國州政府領導下運作的國民警衛隊網絡部隊定期應對網絡事件，并被要求支持一系列的網絡任務，包括監控網絡支持全國選舉。2019 年，這些部隊在 5 個不同的州應對了勒索軟件攻擊，并于 2020 年在 15 個州應對了 33 起網絡攻擊事件。在某些情況下，美國國民警衛隊可以同時以州和聯邦身份服役，使這些部隊能夠靈活地應對針對廣泛目標的攻擊。

美國國防部應制定動員志愿者網絡人才的計劃。如何組織和協調這一工作可以采取多種形式，但第一步可能是建立一個主要責任辦公室，例如負責網絡政策的國防部副助理部長，來研究這個問題并找出法律陷阱。同時，應該討論這樣一支志愿部隊可能需要多大程度的整合。例如，烏克蘭 IT 軍隊似乎擁有一個與軍事和情報機構直接聯系的核心領導人小組，以及一個通過 Telegram 等公共工具協調的更面向公眾的基層運動。此外，還包括私營部門在協調工作中可能發揮的作用，以及行業領導和專家在多大程度上參與決策等問題。這些都不是簡單的問題，但先發制人的討論和早期規劃必須成為解決方案的一部分。

４　結　語

美國國防部網絡部隊成立不到十年，這使得國防部規劃者只能在有限的歷史數據基礎上進行決策。然而，俄烏沖突教訓表明，在曠日持久的沖突中維持進攻性網絡行動將是非常困難的，應該考慮采取各種措施來增強部隊的進攻能力。

考慮到所需的時間和成本，目前可能無法擴大預備役部隊中進攻性網絡部隊的數量，但預備役部隊可能能夠支持更多的防御任務，從而使更多的現役部隊能夠專注于進攻性網絡作戰。重新平衡分配給部隊各部分的任務將有助于最大限度地發揮各組成部分對國家安全的貢獻，并有助于降低國防部網絡部隊在長期沖突中過度擴張的風險。

作者簡介

• 美國海軍戰爭學院（U.S. Naval War College）：美國海軍的誕生地，作為高等軍事學府，學院承擔著美國海洋戰略與政策研究、國家安全戰略決策訓練和聯合作戰課程，并以假想戰爭情景進行推演訓練聞名。20 世紀美國海軍所執行的幾乎所有海上行動，最初都在該學院進行過前期模擬和演練。