【公益譯文】美國網路空間組織架構

綠盟科技發表於2020-12-22

本文節選自2020版《美國陸軍戰爭學院戰略性網路空間作戰指南》,該作戰指南旨在幫助美國陸軍戰爭學院學生了解作戰司令部(CCMD)、聯合特遣部隊(JTF)和聯合職能司令部的網路空間作戰的籌劃、規劃和執行。下文節選內容介紹了最新的美國國務院、國防部、聯合和軍隊網路空間組織構成及其職能職責劃分。

國務院——網路事務協調員辦公室

1. 使命。透過與其他各國合作,國務院領導美國政府努力建設開放、互通、安全可靠的資訊和通訊基礎設施,以支援國際貿易和商務,加強國際安全,促進自由言論與創新。

2.  網路事務協調員辦公室(S/CCI)會統籌所有外交工作,處理影響美國外交政策、國家安全、人權和經濟要務的一系列國際網路政策問題。在S/CCI的領導下,國際網路問題已經走向前臺,成為外交政策的重點事項,不僅對美國,而且對全球都是如此。自2011年成立S/CCI以來,已有20多個國家設立了類似的外交部辦公室,許多國家已經起草或正在起草或修訂其國際網路戰略。

3.  國務院在國家網路戰略中率先採取行動,主要圍繞兩大政策目標展開:

(1)推動各方接受和遵守美國製定的網路空間負責任國家行為框架;

(2)推進開放、互通、可靠、安全且有利於美國利益和促進美國價值觀的網路空間。

4.  透過外交努力、國際事務參與和協調,國務院作為美國政府的代表,積極推進美國在網路空間的目標,確保網際網路和其他相關技術對子孫後代仍然是切實可用的重要工具。

來源:

http://www.state.gov/s/cyberissues/

 

國家情報總監辦公室——網路威脅情報整合中心

網路威脅情報整合中心(CTIIC)是國家情報總監辦公室下屬的四個跨部門中心中最新成立的一個,負責整合有關威脅美國國家利益的情報。根據總統備忘錄,美國國家情報總監(DNI)於2015年成立CTIIC,旨在針對影響美國國家利益的外來網路威脅進行IC分析,確保在聯邦網路社群中進行資訊共享,並支援運營商、分析師和決策者及時瞭解重大網路威脅和威脅源起方。根據2016年釋出的關於網路事件協調的第41號總統政策令(PPD-41),CTIIC是重大網路事件響應的聯邦情報支援負責人。

使命

CTIIC整合來自網路防護、情報和執法部門的資訊;促進資訊共享;主導對網路威脅的社群分析;支援跨部門規劃,制定打擊網路攻擊者的全政府行動方法。

職責

  • 根據總統備忘錄,CTIIC主要履行五項職責:
  • 對外來網路威脅或影響美國國家利益的網路事件相關情報進行綜合全源分析。
  • 支援聯邦網路中心,為其提供完成各自使命所需的情報。
  • 監督情報共享能力的開發和實施,以增強對外來網路威脅和事件有關的情報的共享態勢感知。
  • 若有必要,儘量降低惡意網路活動指標以及情報渠道中包含的相關威脅報告的保密級別,以分發給美國政府和美國私營部門實體。
  • 促進和支援跨部門合作,利用所有國家權力工具,包括外交、經濟、軍事、情報、國土安全和執法活動,制定和實施協調計劃,以應對威脅美國國家利益的外來網路威脅。

組織結構

CTIIC有三個部門,分別負責感知、分析和機會:

  • 實時情報處提供背景資訊,對重大的國外網路威脅形成廣泛的態勢感知。
  • 綜合分析處整合各方對於國外網路攻擊者、威脅和事件的IC分析。
  • 威脅機會處支援並促進跨機構合作,利用國家權力工具開發各種方案。

來源:

https://www.dni.gov/index.php/ctiic-who-we-are

 

國土安全部——網路安全和基礎設施安全域性(CISA)

2018年11月16日,川普總統簽署了《2018年網路安全和基礎設施安全域性法案》。這項具有里程碑意義的立法提升了國土安全部前國家保護和計劃局(NPPD)的使命,成立了網路安全和基礎設施安全域性(CISA)。

CISA負責保護國家關鍵基礎設施免遭物理和網路威脅。為了實現這一使命,政府和私營部門組織之間需要展開廣泛有效的協作。

全面的網路防護

  • CISA的國家網路安全和通訊整合中心(NCCIC)向聯邦政府、州政府、地方政府、部落和地區政府、私營部門和國際合作夥伴提供全天候的網路態勢感知、分析、事件響應和網路防禦能力。
  • CISA提供網路安全工具、事件響應服務和評估能力,以保護支援聯邦文職部門和機構基本運作的網路。

基礎設施恢復能力

  • 透過在私營和公共部門之間建立可信的合作伙伴關係,CISA協調安全和恢復能力工作,並向聯邦利益相關方以及全國基礎設施所有者和運營商提供培訓、技術援助和評估。
  • CISA透過國家風險管理中心為美國關鍵基礎設施提供綜合的全風險分析。

緊急通訊

  • CISA加強了各級政府的公共安全互聯互通,提供培訓、協調、工具和指導,幫助全國各地的合作伙伴發展其應急通訊能力。
  • CISA與全國各地的利益相關方合作,開展廣泛的全國性宣傳活動,以支援和提高應急響應提供者和相關政府官員在發生自然災害、恐怖主義行動和其他人為災害時保持通訊的能力。

國家風險管理中心(NRMC)

  • NRMC是一個規劃、分析和協作中心,主要任務是識別和解決國家關鍵基礎設施所面臨的最重大風險。
  • NRMC與私營部門和關鍵基礎設施部門的其他關鍵利益相關者密切合作,識別、分析、優先處理和管理國家關鍵職能部門所面臨的最具戰略意義的風險。

來源:

https://www.cisa.gov/?utm_source=hp_slideshow&utm_medium=web&utm_campaign=dhs%20gov

 

國防部

1. 國家安全域性/中央安全域性(NSA/CSS)

使命

國家安全域性/中央安全域性(NSA/CSS)為美國政府提供密碼指導服務,包括訊號情報(SIGINT)和資訊保障(現稱為“網路安全”)產品和服務,助力計算機網路作戰(CNO),使美國及其盟國始終具有決策優勢。

中央安全域性(CSS)

向軍事密碼學社群提供及時、準確的密碼學支援、知識和協助。它促進了NSA和武裝部隊的密碼部門之間的充分合作,並與高階軍事和文職領導人合作,處理並響應與軍事有關的關鍵問題,以支援國家和戰術情報目標。CSS協調和制定有關NSA/CSS訊號情報和資訊保障任務的政策和指南,以確保軍事一體化。

訊號情報(SIGINT)

NSA負責向國家決策者和軍隊提供外國訊號情報。訊號情報在國家安全中發揮著至關重要的作用,為美國領導人提供必要資訊,以保衛國家,拯救生命,促進美國目標達成,推動全球合作。

  • 訊號情報是指從外國目標所使用的電子訊號和系統(如通訊系統、雷達和武器系統)中衍生的情報。訊號情報為美國瞭解外國對手的能力、行動和意圖提供了一個至關重要的視窗。
  • NSA的訊號情報使命僅限於蒐集有關國際恐怖分子和外國勢力、組織或個人的資訊。NSA在收到情報需求部門(包括美國政府行政機構的所有部門)提交的正式需求後,按照要求提供情報。

網路安全分局

NSA的網路安全分局是統籌國家安全域性國外情報和網路防禦任務的主要組織,負責預防和消除國家安全系統和國防工業基地所面臨的威脅。

  • 網路安全分局承擔白帽使命,在多個網路安全領域與合作伙伴和客戶合作。
  • 基於過往成功經驗,運作威脅情報、漏洞評估和專業網路防禦,擊敗網路空間對手。
  • 利用這種網路安全新方法,NSA可更好地與美國政府的關鍵合作伙伴合作,如美國網路司令部、國土安全部和聯邦調查局。
  • 網路安全分局的工作可促進NSA與客戶共享資訊,抵禦惡意網路活動。

軍事支援

NSA隸屬於美國國防部,是一個戰鬥支援機構。為世界各地的美國軍人提供支援是我們的一項重要工作。

  • 我們透過訊號情報活動為軍事行動提供情報支援,而我們的資訊保障人員、產品和服務則確保軍事通訊和資料的安全且不受敵方控制。
  • 我們為作戰人員和其他部隊人員提供無線及有線安全通訊,無論他們身處何地。我們的資訊保障任務還包括制定並打包保護國家武器系統安全的程式碼。
  • 此外,我們制定了通用協議和標準,便於我方軍隊與盟國、北約和世界各地的聯合部隊進行資訊共享。互通性是聯合作戰和演習成功的關鍵。
  • 為支援軍事客戶,NSA將派遣人員到各主要軍事司令部及全球範圍的美國軍事基地。NSA將分析師、語言學家及工程師等人員派駐到阿富汗和其他敵對地區,為前線作戰人員提供可執行的訊號情報和資訊保障支援。我們部署的許多人員都在密碼服務組工作,為作戰司令部或總部提供專門支援。然而,自2000年代中期以來,NSA人員還同時在密碼支援小組工作。這些小組被分派支援較小的部隊(如旅級戰鬥隊),確保他們獲得完成特定任務所需的情報和資訊保障產品及服務。藉助於這些小組,NSA可充分發揮其在全球密碼事業上的能力。

來源:

https://www.nsa.gov/about/

https://www.nsa.gov/what-we-do/support-the-military/

2. 國防部資訊長(DOD CIO)

使命

DOD CIO是國防部長的首席助理和高階資訊科技顧問,其職能包括監督多個國家安全和國防業務系統、管理資訊資源和提升效率。DOD CIO負責與國防部資訊工作有關的所有事宜,包括:

  • 通訊
  • 頻譜管理
  • 網路政策與標準
  • 資訊系統
  • 網路安全
  • 定位、導航和時間安排政策
  • 支援國防部指揮和控制的國防部資訊工作

該組織包括四名副職及其對應工作人員:

指揮、控制、通訊和計算機(C4)和資訊基礎設施能力(IIC)副資訊長(DCIO C4&IIC)

提供與C4和IIC相關的政策、方案和技術問題方面的專業知識和宏觀指導,以整合和同步整個國防部的通訊和基礎設施專案和工作,維持國防部的資訊主導地位。

資訊事業副資訊長(DCIO IE)

負責監督、指導、更新整個國防部的企業業務、軟體開發和交付、資料管理、通訊和IT基礎設施專案。DCIO IE牽頭制定各項計劃,為國防部人員、組織、運營和國防部為實現使命而發展的夥伴創造資訊優勢。

資源與分析副資訊長(DCIO R&A)

負責幫助DOD CIO管理國防部的資訊科技開支,確保每一分錢都花在刀刃上,保證作戰人員擁有完成任務所需的工具。

國防部2018財年的IT和網路空間預算申請額將近420億美元,其中包括作戰、指揮、控制和通訊系統、計算服務、企業服務(如協作和郵件)以及業務系統。

網路安全副資訊長(DCIO CS)

為國防部網路安全相關的各個方面和事項提供專門的政策、技術、計劃和國防監督。DCIO CS辦公室負責監督國防部專案的整合,保護國防部的關鍵基礎設施免受APT威脅,與其他聯邦機構、聯盟夥伴和行業合作制定網路安全標準、政策和程式。DCIO CS組織國防部內部實施網路空間隊伍改造,以支援美國國家安全優先事項。

來源:

http://dodcio.defense.gov/

http://dodcio.defense.gov/About-DoD-CIO/

3. 國防資訊系統局(DISA)

概述

DISA是國防部的戰鬥支援機構,由8000多名軍事和文職人員組成。該機構提供、執行並確保指揮控制和資訊共享能力以及全球可訪問的企業資訊基礎設施,為聯合作戰人員、國家領導人及軍事行動中的其他任務和聯盟夥伴提供直接支援。

使命

為聯合作戰人員開展國防部資訊網路(DODIN)活動,確保在所有作戰領域的殺傷力,保衛國家。

願景

成為網路空間領域的可信資訊提供方,聯結和保護作戰人員。

目標狀態

透過高價效比的基礎設施和計算,隨時隨地提供對服務和資料的可靠、可擴充套件以及可控的訪問服務。

DISA的任務夥伴支援

作為資訊科技(IT)作戰支援機構,DISA致力於向國家作戰人員、國家領導人、任務和聯盟夥伴提供企業級IT能力及服務。

DISA局長也是國防部資訊網路聯合部隊司令部(JFHQ-DODIN)的指揮官。JFHQ-DODIN負責指揮和控制(C2)防禦性網路行動。

DISA為任務夥伴提供數百種IT支援和服務能力。無論需要哪種IT服務或支援,DISA均能獲取相關服務並提供託管、支援、工程及測試服務。

此外,為了最佳化國防部世界級的企業基礎設施,DISA致力於提供企業業務、統一能力和移動性方案,以支援國防部隨時隨地採取行動。透過企業安全架構、智慧計算方案和其他領先的IT機遇,DISA仍致力於扮演好IT提供商的角色,滿足防禦需求。

DISA組織工作人員以最佳方式支援白宮、五角大樓、各軍種、作戰司令部、國防和聯邦機構以及全球聯盟夥伴的領導人及其合作伙伴,並與他們展開合作。

透過白宮通訊局(WHCA),DISA向總統、副總統及其工作人員和美國特勤局提供直接的電信和IT支援。

DISA在五角大樓也佔有重要地位,在聯合參謀支援中心(JSSC)有支援小組,為參謀長聯席會議主席(武裝部隊高階成員)、由各軍種高階軍官組成的參謀長聯席會議、聯合參謀部提供直接支援。

負責指揮、控制、通訊、計算機/網路(C4)的聯合參謀部通訊參謀(Joint Staff J6)代表聯合作戰人員,支援C4需求驗證和能力開發過程,同時確保參與聯合作戰的系統的互通性。隨著企業業務的開發和釋出以及企業資訊基礎設施的增強,國防部會逐步建立聯合資訊環境(JIE),這一過程需要J6與DISA的合作。

DISA設有現場辦公室,與10個統一作戰司令部駐紮在一起,並直接為其提供支援。

DISA透過其計算生態系統資料中心、國防資訊科技契約組織(DITCO)的外勤辦事處和特殊任務中心(如聯合互通性測試司令部)提供國防部資訊科技支援。此外,DISA負責執行DISA指揮中心(DCC),該中心保持對所有網路行動和DISA基礎設施、計算和企業服務的態勢感知,確保為DISA的所有任務夥伴提供持續優質的客戶服務。

任務夥伴專案辦公室和專案主管是DISA與任務夥伴的主要介面,負責接收任務夥伴的請求,聯絡任務夥伴,反映他們所提出的問題,將他們的反饋傳達至DISA。

指揮鏈

DISA直接向國防部資訊長(CIO)負責。國防部資訊長辦公室是國防部資訊資源管理政策和監督的主要權力機構,覆蓋與資訊科技(IT)、網路防禦和網路作戰有關的事務。DOD CIO透過蒐集、處理和傳播不間斷的資訊流來支援國防部任務,以此獲取並保持資訊優勢。DOD CIO對DISA局長進行授權、指導和控制,並代表本組織向國防部長(美國總統在國防事務方面的主要顧問)負責。

聯合資訊環境(JIE)

國防部逐步建立聯合資訊環境,這一過程會模糊各部門之間的邊界。建立JIE的矩陣型組織指明瞭部門的技術方向。當前組織包括參謀長聯席會議(JCS)、副首席管理官辦公室(DCMO)、DOD CIO、聯合參謀部通訊參謀(Joint Staff J6)、美國網路司令部(CYBERCOM)、各軍種、情報界和國民警衛隊。

JIE的管理由JIE執行委員會執行。該委員會由國防部資訊長、聯合參謀部通訊參謀和網路司令部指揮官三人共同擔任主席,他們同時也是行動發起人。

在執行中,有三條線:治理、作戰和技術同步。DISA負責JIE的技術方面並領導JIE技術同步辦公室(JTSO)。JTSO包括機構工作人員以及來自各軍種、情報界和國民警衛隊的代表。

來源:

http://www.disa.mil/About

聯合組織

1. 美國網路司令部(USCYBERCOM)

使命

USCYBERCOM指揮官負責指揮、同步和協調網路空間規劃和作戰,與國內外夥伴合作,維護、促進國家利益。

願景

在網路空間領域取得並保持優勢,影響敵方行為,為聯合部隊提供戰略和作戰優勢,維護和促進美國的國家利益。

關注點

USCYBERCOM有三個重點關注領域:

  • 保衛國防部資訊網路(DODIN)
  • 為作戰指揮官在世界各地執行任務提供支援
  • 增強國家抵禦和應對網路攻擊的能力

組織

USCYBERCOM透過軍隊的網路部門執行任務:

  • 陸軍網路司令部(ARCYBER)
  • 艦隊網路司令部(FLTCYBER)
  • 空軍第16師–空軍網路司令部(AFCYBER)
  • 海軍陸戰隊網路空間司令部(MARFORCYBER)

部隊

USCYBERCOM包括133個網路任務部隊(CMF)團隊:

  • 網路國家任務分隊各小組透過觀察敵方活動、阻止攻擊和機動致勝,保衛國家。
  • 網路作戰任務分隊各小組執行軍事網路作戰,支援各作戰司令部。
  • 網路防禦分隊各小組保衛國防部資訊網路,保護優先任務,併為戰鬥部署網路部隊。

USCYBERCOM聯合網路任務部隊(CMF),共同支援聯合部隊。具體而言,在USCYBERCOM網路聯合部隊司令部的框架下,CMF各小組重點關注對作戰司令部的日常支援:

  • ARCYBER支援美國中央司令部(USCENTCOM)、美國非洲司令部(USAFRICOM)和美國北方司令部(USNORTHCOM)
  • FLTCYBER支援美國太平洋司令部(USPACOM)和美國南方司令部(USSOUTHCOM)
  • AFCYBER支援美國歐洲司令部(USEUCOM)、美國戰略司令部(USSTRATCOM)和美國運輸司令部(USTRANSCOM)
  • MARFORCYBER支援美國特種作戰司令部(USSOCOM)

來源:

https://www.cybercom.mil/

https://www.cybercom.mil/Portals/56/Documents/USCYBERCOM%20Vision%20April%202018. pdf?ver=2018-06-14-152556-010

2. 聯合頻譜中心(JSC)

願景

成為企業電磁頻譜工具、能力、服務、資料和應用工程的首要可信提供者。

使命

向參謀長聯席會議(JCS)、作戰司令部(CCMDs)和軍事部門(MILDPS)提供直接支援,使可信、有效地利用電磁頻譜計劃(作戰、服務、資料、工具/能力)、應用工程、採辦和分析成為可能,緩解電磁環境效應(E3),支援美國的國家安全和軍事目標。

任務集

  • 直接支援作戰指揮部和聯合特遣部隊
  • 國內和國際頻譜戰略規劃
  • 企業能力和服務–實現有效的全球頻譜運營和資訊優勢
  • 卓越工程中心–提供必要SME、經驗和工具,以解決頻譜運營中的複雜技術和運營問題,緩解電磁效應

作業線

  • 運營
    • 全球部署頻譜團隊
    • 按需聯合解決頻譜干擾(EMI)問題
    • 支援資訊作戰/特殊技術作戰和電子戰
    • 緩解電磁輻射對軍械的危害
    • 電磁環境(EME)分析
    • 電磁相容性(EMC)分析
    • 戰場訓練和作戰支援/管理
    • 聯合電磁作戰與視覺化
    • 移動服務提供商/FIRSTNet支援
  • 建模與模擬
    • E3評估和頻譜的存活能力/支援能力
    • 國防部裝備採辦與測試評估
    • EMS戰場管理操作圖
  • 資料庫/標準開發、管理和維護
    • 收集和維護SM、E3和HERO資料
    • 制定國防部E3技術標準
    • 運作、維護國防部頻率資源記錄系統(FRRS)
    • 管理SXXI的配置和維護
    • 合併、分發引數資料
  • 能力發展
    • 開發全球電磁頻譜資訊系統(GEMSIS)工具套件
    • 開發頻譜E3建模和模擬能力
    • 開發E3分析演算法和工具,以支援頻譜運營、管理和E3工程
    • 研究並有效整合頻譜技術

來源:

https://storefront.disa.mil/kinetic/app/resources/disa/DSO%20JSC%20Overview%20brief.pdf

3. 聯合通訊支援單位(JCSE)

使命

JCSE接到命令後立即部署,按照指示向區域作戰司令部、特種作戰司令部和其他機構提供途中、早期進入、可擴充套件的C4支援;根據命令,JCSE在72小時內提供額外C4服務,以支援CJTF/CJSOTF司令部全面作戰。

組織

JCSE是聯合司令部,由一個總部支援中隊(HSS)、一個通訊支援分隊(CSD)、三個現役中隊、兩個空軍國民警衛中隊和一個陸軍預備役中隊組成。

  • 三個現役中隊(第一、第二和第三聯合通訊中隊[JCS])以及HSS和CSD的總部均位於佛羅里達州麥克迪爾空軍基地。
  • 陸軍預備役中隊(或第四JCS)總部也位於佛羅里達州麥克迪爾空軍基地。
  • 空軍國民警衛中隊是佛羅里達州和佐治亞州空軍警衛隊的組成部分:

第290聯合通訊支援中隊(JCSS)來自佛羅里達州空軍警衛隊,總部位於佛羅里達州麥克迪爾空軍基地。

第224 JCSS來自佐治亞州空軍警衛隊,總部位於佐治亞州不倫瑞克。

核心能力

JCSE的核心能力是能夠按照運輸司令部(USTRANSCOM)的指示為應急作戰提供通訊支援。這是JCSE的獨特功能。有了JCSE,您將能夠領略到滿足當今作戰需求的最新技術。我們是一支戰術部隊,在戰術、作戰和戰略層面上擁有非同尋常的能力。作為應急任務的一部分,我們為多達40人的聯合特遣部隊(JTF)提供途中、初始進入或早期進入通訊支援,無論是在我方還是敵方控制的作戰環境。

此外,JCSE還具備必要的技能,支援更大型的聯合特遣部隊司令部和兩個聯合特種作戰特遣部隊(JSOTF)司令部,使用者人數在40至1500不等。

為了滿足這一廣泛的任務需求,JCSE擁有一支專業部隊,成員都是訓練有素、部署迅速的通訊專家,他們具備最新形式的網路和通訊技能。我們的組織靈活多樣,由現役部隊和預備役部隊組成。我們是整個部隊的模範,各部門經常一起演習和部署,形成了一支能夠適應各種任務和工作的有效團隊。

來源:

http://www.jcse.mil/index_n.htm

各軍種組織

1. 陸軍網路司令部(ARCYBER)

美國陸軍網路司令部(ARCYBER)是美國網路司令部下屬的陸軍司令部。ARCYBER運營、保護陸軍網路,攻擊對手的網路空間,保衛國家。ARCYBER在全球有約16,500名士兵、文職人員和承包商,全天候不間斷活動。

使命

美國陸軍網路司令部整合並實施各種網路空間作戰行動、電子戰和資訊作戰,確保友軍在網路領域和資訊環境中的行動自由,同時阻止對手擁有這種自由。

優先事項

  • 運營並積極防禦國防部資訊網路,這是最關鍵、同時也是最複雜的優先事項。
  • 針對全球對手,進行網路空間攻防。
  • 快速開發、部署網路空間能力,為我方部隊賦能,著眼未來,打擊恢復能力強、適應性強的對手。

組織

陸軍網路部隊單位包括:

美國陸軍網路企業技術司令部(NETCOM)負責規劃、設計、安裝、整合、保護和運營陸軍網路空間,使任務型戰術(Mission Command)貫穿於聯合、跨機構、跨政府和多國行動的所有階段。NETCOM是陸軍所有網路通訊的唯一資訊科技服務提供者,維護、保護全球網路企業,獲得資訊優勢,在聯合、跨機構、跨政府和多國行動的所有階段都能自由訪問網路。

第一資訊作戰司令部(陸地)。為了促成資訊環境中的行動自由並阻止對手擁有這樣的自由,司令部透過以下方式向陸軍和其他軍事力量提供資訊作戰和網路空間作戰支援:

  • 部署支援小組
  • 對抗力量支援
  • 後方支援規劃與分析
  • 專業培訓

第780軍事情報旅(網路)是美國陸軍情報與安全司令部和陸軍網路司令部的主要下屬司令部,掌握著前沿技術,戰鬥在情報行動最前方。該旅執行網路空間作戰,以卓有成效的行動支援陸軍和聯合需求。

網路保護旅(CPB)的任務是保衛網路空間的關鍵地帶,阻止威脅,確保友軍行動自由,同時阻止對手擁有同樣的自由。CPB組建、訓練、裝備、指導和部署網路保護團隊(CPT),在全球範圍內為所支援組織的作戰和演習加強網路防禦,同時提供部隊網路防禦準備度評估和援助。

來源:

http://www.arcyber.army.mil/

2. 海軍陸戰隊網路空間司令部(MARFORCYBER)

使命

1.  作為美國網路司令部指揮官的海軍陸戰隊服務部門的指揮官,海軍陸戰隊網路空間司令部指揮官(COMMARFORCYBERCOM)代表海軍陸戰隊的能力和利益;就海軍陸戰隊部隊的合理使用和支援向CDRUSCYBERCOM提供建議;協調部署、使用以及重新部署附屬部隊的規劃和執行。

2.  COMMARFORCYBERCOM支援全面網路空間作戰,包括規劃和指導海軍陸戰隊企業網路作戰(MCEN Ops)、支援海軍陸戰隊、聯合部隊和聯軍的防禦性網路空間作戰(DCO),以及規劃和指導(在獲得授權情況下)聯合部隊和聯軍的進攻性網路空間作戰(OCO),以便在所有作戰領域實現行動自由,並阻止敵方部隊擁有這種自由。

3.  COMMARFORCYBERCOM對海軍陸戰隊網路空間戰大隊(MCCYWG)和海軍陸戰隊網路空間作戰大隊(MCCOG)實施直接作戰控制,以支援任務需求和各項任務。

4.  COMMARFORCYBERCOM還兼任聯合部隊司令部網路司令部(JFHQ-C)/海軍陸戰隊司令部(JFHQ-C/Marines)的指揮官。JFHQ-C/Marines向OCO的作戰司令部提供支援,並在接到指示時透過附屬網路空間部隊開展網路空間作戰。JFHQ-C/Marines負責附屬網路空間部隊的指揮、控制和戰術指導。

5.  下屬單位

海軍陸戰隊網路空間作戰大隊(MCCOG)執行海軍陸戰隊國防部資訊網路(DODIN)行動和海軍陸戰隊DCO,以增強跨作戰領域的行動自由,同時阻止敵方透過網路空間降低或破壞這一優勢。

海軍陸戰隊網路空間戰大隊(MCCYWG)負責組織、訓練、裝備、提供行政支援、管理指派部隊的戰備狀態,並向USCYBERCOM推薦認證並介紹網路任務部隊(CMF)小組。MCCYWG按照COMMARFORCYBER的指示規劃和實施全面網路空間行動,以支援服務、作戰指揮、聯合部隊及聯盟的需求。

來源:

http://www.candp.marines.mil/Organization/Operating-Forces/US-Marine-Corps- Forces-Cyberspace-Command/

3. 美國艦隊網路司令部(FCC)/美國第十艦隊(C10F)

美國艦隊網路司令部(FCC)/美國第十艦隊(C10F)作戰力量由14,000名現役和預備役海員以及文職人員組成,在全球擁有28個現役司令部、40個網路任務部隊和27個預備役司令部。

美國艦隊網路司令部(FCC)作為二級司令部直接向海軍作戰部長負責,負責海軍資訊網路運營、網路空間攻防行動、空間作戰以及訊號情報。因此,FCC是美國網路司令部的海軍部門和美國戰略司令部的海軍空間部門,同時也是隸屬於NSA/中央安全域性的海軍部隊密碼司令部。

美國第10艦隊(C10F)是艦隊網路司令部的作戰部隊,組織運作類似於其他作戰指揮官的特遣部隊。為履行這一角色,C10F透過位於馬里蘭州喬治米德堡的海上作戰中心提供作戰指導。

艦隊網路司令部

使命

艦隊網路司令部的使命是規劃、協調、整合、同步、指導和開展全面的網路空間作戰活動,以確保海軍在網路空間所有作戰領域內的行動自由,並阻止敵方海軍擁有這種自由。

願景

艦隊網路司令部的願景是在網路空間及透過網路空間、電磁頻譜和太空展開作戰,確保海軍和聯軍的行動自由和決策優勢,同時阻止對方擁有這種自由和優勢。透過追求卓越以及加強與美國政府、國防部、學術界、業界以及國外合作伙伴的聯合,我們終將贏得這些領域的勝利。

第十艦隊

使命

第十艦隊的使命是計劃、監測、指導、評估、通訊、協調和執行作戰行動,實現指揮和控制,並透過以下方式為下屬部隊的成功創造條件:

作為美國艦隊網路司令部的編號艦隊,對美國艦隊網路司令部指派的部隊實施作戰控制。

透過網路空間、太空和電磁頻譜向全球海軍指揮官指導和交付所需的戰術和作戰效果,確保在美國艦隊網路司令部指定任務區域內成功執行任務。

來源:

http://www.public.navy.mil/fcc-c10f/Pages/home.aspx

http://www.public.navy.mil/fcc-c10f/Fact%20Sheets/FCC-C10F%20Fact%20Sheet%202014.pdf

4. 美國空軍16師/空軍網路司令部(AFCYBER)

空軍16師(空軍網路司令部)整合多源情報、監視和偵察(ISR)以及網路戰、電子戰和資訊作戰能力,用於衝突的不同階段,確保空軍全力投入競爭和戰爭,快速行動,給敵人於致命打擊。16師在作戰和戰術層面將資訊戰(IW)各項任務進行整合,利用資訊,打擊競爭和未來衝突(若必要)中的對手。

  • 分析對手的意圖和能力,找準目標,威懾、阻止或擊敗對手,從而獲得決策優勢。
  • 採取網路攻防行動,透過強大的作戰人員通訊機制進行安全的指揮和控制。
  • 全方位控制電磁頻譜,保護我方利益,遏制敵方的電磁頻譜優勢。
  • 透過軍事、拒止和欺騙行動進行作戰防禦,確保任務成功。

軍隊密碼部門

空軍16師(空軍網路司令部)作為軍隊密碼部門,負責為NSA/中央安全域性提供空軍方面的密碼服務。

聯合部隊司令部–網路(空軍)

執行作戰計劃,配合空軍部門和作戰指揮官的工作,在獲得總統和/或國防部長批准後,在網路空間展開進攻。

聯隊和中心

16師有九大聯隊,一箇中心,在全球展開行動。

  • 第九偵察聯隊;加利福尼亞比爾空軍基地。第九偵察聯隊為國家最高領導層提供戰略、戰術高空影像、訊號和地面移動目標指標,在全球範圍內運營和維護空軍的U-2和RQ-4飛行器。
  • 第55聯隊,內華達州奧夫特空軍基地。第55聯隊執行全球飛行任務,為國家領導和作戰人員就具體衝突提供全面的全球偵察、條約核查和敏捷戰鬥支援。該聯隊與NSA、國防威脅壓制局(Defense Threat Reduction Agency)和皇家空軍合作,構築ISR優勢,運用攻擊能力,進行安全的持續指揮與控制,支撐國家條約核查活動,為總統提供全球範圍的支援。
  • 第67網路空間聯隊,德克薩斯州聖安東尼奧-拉克蘭聯合基地。第67聯隊透過使用“網路空間漏洞評估/捕獲”武器系統來構建、規劃和維持戰鬥力。該聯隊負責為空軍、作戰司令部和國家機構提供服務,進行網路運營、防禦、攻擊和利用。
  • 第70情報、監視和偵察聯隊;馬里蘭州米德堡。該聯隊在空中、太空和網路空間進行全球ISR,主要與NSA和美國網路司令部專業人員合作,支援國家情報需求;並在整個情報界建立夥伴關係,以支援空軍的需求。
  • 第319偵察聯隊;北達科他州大福克斯空軍基地。第319聯隊向作戰司令部提供空中、太空和網路空間作戰能力。第319通訊中隊運營高頻全球通訊系統,為包括美國總統在內的所有國防部機構的高階領導人提供通訊方面的運營支援。第319聯隊負責向第69偵察小組的RQ-4全球鷹任務提供基礎設施和作戰支援。
  • 第363情報、監視和偵察聯隊(ISRW);弗吉尼亞州蘭利-尤斯蒂斯聯合基地。第363 ISRW聯隊在以下四個核心任務領域進行快速、靈活的毀滅性行動:空中、太空和網路作戰分析;全方位目標定位;特別行動ISR;ISR測試、戰術制定和高階培訓。該聯隊包括三個小組和兩個分隊,足跡遍佈15個州以及英格蘭和日本,為使用空中力量的空軍部隊量身定製地理空間和綜合威脅分析產品。第363 ISRW聯隊的任務是向作戰和戰術作戰人員提供以內容為主導的綜合分析專業知識、精確定位、輸出和特別作戰ISR支援,以實現空中、太空和網路空間的作戰能力。
  • 第480情報、監視和偵察聯隊(ISRW);弗吉尼亞州蘭利-尤斯蒂斯聯合基地。第480 ISRW聯隊為空軍分散式通用地面系統(DCGS)以及國家密碼、資訊科技、網路ISR、戰術分析、聯合部隊空中分隊指揮官(CFACC)支援以及“國家-戰術”訊號情報整合提供了全面的ISR能力。
  • 第557氣象聯隊,內華達州奧夫特空軍基地。第557氣象聯隊是空軍唯一的氣象部門,其任務是隨時隨地利用及時、準確和相關的全球天氣資訊,為國防部、國家情報界、白宮戰情室、機構間和全球盟友提供全天候的權威地面和太空環境資料、分析、預測、威脅預警和威脅緩解產品與服務。
  • 第688網路空間聯隊,德克薩斯州聖安東尼奧-拉克蘭聯合基地。這是空軍最重要的網路空間作戰組織,致力於在整個空軍業務範圍內部署戰術通訊、工程和安裝能力,進行防禦性網路作戰以及網路作戰。
  • 空軍技術應用中心(AFTAC);佛羅里達州帕特里克空軍基地。AFTAC是一個聯隊級單位,為國家管理部門提供高質量的技術指標,用以監控核條約遵守情況,同時開發先進的核擴散檢測技術以維護國家安全。AFTAC運營和維護美國原子能檢測系統,使用科學手段監控核條約執行情況,獲取技術資料,評估其它條約國對核條約的遵守情況。

來源:https://www.afcyber.af.mil/

5. 海岸警衛隊網路司令部

以下內容摘自《美國海岸警衛隊網路戰略》:

願景

我們將確保網路空間的安全,保持對對手的優勢,保護美國的關鍵海上基礎設施。

戰略重點

為了應對數字時代的眾多挑戰,海岸警衛隊必須進行戰略調整。首先,海岸警衛隊必須將網路空間完全納入作戰領域。為了在網路領域內有效運作,並在未來十年內應對和防禦海上網路威脅,海岸警衛隊的網路戰略強調了三大戰略重點:

1. 保護網路空間

海岸警衛隊的IT系統和網路要確保安全,具有強大的恢復能力,這對於總體任務的成功至關重要。要儘可能有效、全面地發揮海岸警衛隊的能力,海岸警衛隊必須成為模範機構,有效保護資訊基礎設施,建立更具彈性的海岸警衛隊網路。

  • 標識、加固系統和網路。
  • 瞭解、應對網路威脅。
  • 增強運營彈性。

2. 支援作戰

為了在網路領域內有效運作,海岸警衛隊必須開發和利用各種網路功能和許可權。透過資訊和通訊網路/系統內外部的網路空間行動,海岸警衛隊可發現、震懾、削弱和擊敗對手。強大的情報、執法以及海上和軍事網路計劃對於提高海岸警衛隊的作戰效率以及震懾、阻止和應對針對關鍵海上基礎設施的惡意活動至關重要。海岸警衛隊領導人必須認識到網路功能是所有任務成功的關鍵推動力,確保各級指揮官和決策者都能利用這些功能。

  • 將網路空間作戰納入任務規劃和執行過程。
  • 提供網路功能,促進各項任務的實現。

3. 保護基礎設施

海上關鍵基礎設施和MTS對我們的經濟、國家安全和國防至關重要。MTS包括遠洋運輸公司、沿海、西部河流和五大湖航運以及國家港口和碼頭。利用網路系統,MTS能夠以前所未有的速度和效率執行。同時,這些網路系統也會存在潛在的漏洞。作為海上運輸部門特定機構(根據《國家基礎設施保護計劃》定義),海岸警衛隊必須統一行動,保護海上關鍵基礎設施,使其免受攻擊、事故和災害的影響。

  • 風險評估–提升網路風險意識和管理。
  • 預防–減少海上運輸系統(MTS)中的網路安全漏洞。

來源:

https://www.work.uscg.mil/Portals/6/Documents/PDF/CG_Cyber_Strategy.pdf?ver=2016-10-13-122915-863

原文連結:

https://csl.armywarcollege.edu/USACSL/Publications/Strategic_Cyberspace_Operations_Guide.pdf

譯者宣告:

小蜜蜂翻譯組公益譯文專案,旨在分享國外先進網路安全理念、規劃、框架、技術標準與實踐,將網路安全戰略性文件翻譯為中文,為網路安全從業人員提供參考,促進國內安全組織在相關方面的思考和交流。


相關文章