久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

【網絡空間作戰】美軍網絡戰士訓練項目

點擊：  作者：安德萬編譯    來源： 知遠戰略與防務研究所  發布時間:2015-07-16 20:35:38

 

 

　　（安德萬編譯自蘭德公司2015年研究報告《訓練網絡戰士》第二章）

 

　　[知遠導讀]

　　雖然這項研究的重點是網絡戰士——進行進攻性和防御性網絡作戰的專業人才，但是網絡人員隊伍的規模更大。2011年國防部的一份報告認為網絡人員隊伍超過16萬軍事人員和文職人員，超過了美國國防部總體人員數的5％。網絡工作人員是非常多樣化的，包括提供基本信息技術服務、設計系統、保護網絡，和實施網絡戰等活動的個人。網絡領域內的一個主要問題是沒有明確地界定網絡人員。

 

　　描述網絡人員

 

　　雖然這項研究的重點是網絡戰士——進行進攻性和防御性網絡作戰的專業人才，但是網絡人員隊伍的規模更大。2011年國防部的一份報告認為網絡人員隊伍超過16萬軍事人員和文職人員，超過了美國國防部總體人員數的5％。網絡工作人員是非常多樣化的，包括提供基本信息技術服務、設計系統、保護網絡，和實施網絡戰等活動的個人。

 

　　網絡領域內的一個主要問題是沒有明確地界定網絡人員。2010年管理和預算辦公室的報告指出網絡安全人員為66000人，2010年聯邦信息安全管理法案報告指出網絡安全人員為87846人。美國聯合部隊司令部的報告發現，由于缺乏網絡方面的統一定義，以及軍種之間缺協調，導致了人員隊伍規劃方面的混亂。專家報告說，網絡人員往往被劃分在情報、通信、或指揮和控制類別之下，而沒有自己的類別。他們還發現，各軍種在管理他們的網絡隊伍的方式上有巨大差異。如果不能清楚知道需要什么樣的能力以成功完成網絡任務，以及需要什么工作角色以滿足這些需求，就很難制定有效的招聘和培養戰略。由于關于網絡任務和需求能力的公開文件很少，我們專注于那些通常被歸類為網絡人員的崗位，以及目前勝任這些崗位的人。

 

　　為了更好地描述網絡人員隊伍和其工作職責，2011年國防部發布的人員報告把網絡人員隊伍分成三組：運營和維護、信息保障和防御操作。國防部把防御操作定義為“偵測、識別、攔截和摧毀試圖通過網絡空間進行滲透或攻擊的有害活動的對策。”在發布報告時，近90％的人員是運營和維護，9％的人負責信息保障，而只有2％的人進行防御操作（3777人）。然而，這個分組中，信息保障和運營/維護之間有很大的重合，所以分類是不徹底的。這份報告沒有討論負責進攻作戰的崗位。

 

　　就文職/軍職占比（civilian/militarymix）而言，2011年美國國防部人員報告發現，參與防御作戰的網絡人員中78％的是文職人員。然而，其他信息來源建議軍職人員在網絡戰中扮演更大的作用。2012年，第24航空隊報告24％是現役人員，66％是預備役/國民警衛隊人員，只有11％的是文職或承包商人員。據美軍新聞服務處的一個報告，海軍的目標是其網絡隊伍的80％是軍職人員，20％是文職人員。我們采訪的專家（expert interviewees）認為最專業的網絡戰士主要是現役軍人，另外是一些參與監督網絡任務的官員以及提供支持的文職人員。在進攻性作戰中，軍方扮演核心的作用。三個軍種都報告了只使用現役和預備役軍人進行進攻性網絡空間作戰的計劃，因為法定授權要求只有軍隊才可以實施進攻性活動。2011年聯邦政府問責局的報告認為，就文職人員和承包商應當在網絡作戰執行中發揮什么作用而言，他們的角色仍然非常有限。然而，各個軍種報告，如果軍方的網絡戰能力受到限制和修訂了法律的話，它們計劃擴大文職人員在進攻作戰中的角色。

 

　　除了描述網絡隊伍的構成，也做了一些努力以更好地確定正在做的工作類型，并確定具體任務是什么。2009年，美國戰略司令部成立美國網絡司令部監督網絡作戰和領導聯合部隊團隊處置國家面臨的網絡風險。為了進一步闡明網絡司令部隊伍的組織構成，亞歷山大將軍（退役）確定了三個分組：網絡國家任務（Cyber National Mission Force）、網絡作戰任務部隊（CyberCombat Mission Force）、網絡保護部隊（Cyber Protection Force）。除了服務于聯合需求，亞歷山大將軍（退役）主張這些分隊將服務于軍種特定的網絡需求。但是，我們聽到專家的擔憂：集中式的訓練和/或管理很少重視軍種特定的需求。他們認為，各軍種需要單獨的網絡戰士團隊，以滿足這些不同的作戰需求。

 

　　隨著美國國防部和網絡司令部努力以更好地界定網絡隊伍，也有一些努力要更好地定義和描述整個聯邦政府機構的網絡隊伍。由美國總統喬治·W·布什成立于2008年1月的“網絡安全教育國家倡議”（NICE）已經制定了一個框架，來描述聯邦政府網絡人員的組成，包括個人的工作角色；以及這些工作角色承擔的任務；和成功實施這些任務所需要的知識、技能和能力。“網絡安全教育國家倡議”框架確定了網絡隊伍的七個專業領域：提供安全、操作和維護、保護和防御、調查、收集和操作、分析、監督和開發。

 

　　盡管有這些努力，然而我們采訪的網絡專家認為，沒有清楚網絡隊伍的構成是一個老大難問題。要制定有效和高效的培訓方法，重要的第一步將是明確的定義和理解網絡戰士人員隊伍。如果沒有定義和管理人員隊伍的明確和統一的方法，就很難找出潛在的人員需求并評估訓練方法和其他人力資源管理工作是否有助于滿足這些需求。網絡司令部目前正在開發一套通用的定義、分類和標準，以提高網絡隊伍的管理。此外，我們聽到報道說，一些軍種目前正在努力完善其網絡隊伍管理和更系統地分類人員隊伍需求。例如，最近的網絡峰會之后，空軍制定了更客觀的一套標準來描述“高度專業化的網絡工作人員”。據一位專家，包括下列標準：（1）個人必須屬于一個特定的空軍職業專業代碼；（2）個人必須有一個需要專門技能的工作崗位；（3）必須要求個人獲得更多的訓練。據一位網絡專家，這個定義把65000名空軍網絡工作人員中的約8％劃分為專業網絡專家。

 

　　網絡戰士需求的快速增長

 

　　網絡活動在國防部行動中的作用越來越大。隨著網絡技術對美國的國防變得越來越重要，需要培養一批網絡戰士——參與進攻和防御性網絡戰的專業人士——已成為日益重要的問題。幾個重要網絡戰略文件強調網絡戰士在促進行動成功中的重要性。2013年國防科學委員會的報告建議國防部“增加網絡戰士的數量，擴大招聘行動，提供設施和訓練，并有效地使用這些核心人員”。

 

　　需要在2015年之前征召上萬名網絡戰士引起了對快速擴大人員隊伍的可行性的擔憂。2012年亞歷山大將軍（退役）報告，就網絡司令部而言，目前嚴重缺乏技能熟練的人，管理我們的網絡并保護美國在網絡空間的利益。各軍種已在滿足新的需求方面取得了進展，但2013的一份報告顯示還需要3700名網絡戰士，所以需要繼續加快訓練水平，才可能滿足這些需求。此外，為滿足軍種特定的需求，需要的網絡專業人才的數量也在增長。

 

　　由于缺乏確定哪些崗位應被包括在網絡戰士隊伍中的共同標準，這使得評估人員需求非常具有挑戰性。因此，網絡隊伍方面的研究報告研究的是不同的人群，而且對網絡戰士的需求在不同的軍種之間是不同的。例如，第24航空隊已經確定在2014年需要招聘1000名新網絡防御人員——大多為文職人員，陸軍也計劃其網絡人員隊伍增加1000人。在2011年的人員報告中，美國國防部報告說，陸軍情報和安全司令部（Intelligence and Security Command）需要額外的能力，而海軍陸戰隊需要網絡規劃人員、信息分析師、信息保障技術管理員。此外，聯合參謀部、五個作戰司令部、六個國防部機構指出需要更多的網絡人才。聯邦政府問責局2011年的報告指出作戰司令部都需要網絡規劃人員和以網絡為中心的情報官。自2011年發布的一系列報告以來，這些需求都可能有所改變。例如2013年國防科學委員會發布的報告確認，鑒于攻擊性網絡作戰日益重要的作用，需要重點培養實施進攻性任務的網絡戰士。

 

　　需要迅速擴大一定的網絡戰能力，也需要更多的時間，篩選和訓練這些網絡戰士。然而，很少有定量證據可以比較需求與可用的網絡戰士數量，特別是不容易確定人員。政府機構必須與私營行業爭奪網絡戰士，因為私營企業對掌握網絡安全技能的個人的需求量在不斷增加。鑒于私人機構往往能夠支付更高的薪水，軍隊招募足夠數量的網絡戰士并留住他們面臨挑戰。然而，仍然需要進一步的分析，以確定網絡戰士隊伍是否真正存在長期短缺。不管國防部是否缺少網絡戰士，美國國防部將大量投資，以滿足人員的需求，這將表明確保訓練方法是有效和高效的，是非常重要的。

 

　　目前的網絡戰士訓練

 

　　為了支持網絡戰士隊伍的快速增長，軍職人員和文職人員有一系列訓練選項。我們不打算提供這些訓練選項的一個詳盡清單，而是強調我們的網絡專家和網絡部隊指出的一些主要機會。

 

　　集中的/聯合的訓練機會

 

　　專家討論和文獻分析中，最常見的集中的或聯合的訓練機會是聯合網絡分析課程（JointCyber Analysis Course）。聯合網絡分析課程是位于佛羅里達州彭薩科拉的海軍CorreyStation基地的信息優勢中心提供的一個為期六個月的課程。該課程旨在培養個人以勝任各種網絡任務。雖然最初是海軍的課程，但是現在用于對所有軍種的網絡戰士提供訓練。據我們采訪的有關專家，美國國家安全局積極參與，推動訓練內容符合聯合防御的網絡作戰能力需求。個人完成了聯合網絡分析課程后，最具潛力成為網絡戰士的一部分學員將在國家安全局的環境下接受額外的培訓。

 

　　該課程被視為是網絡戰士可以獲得的多個高級訓練課程之一，它通常提供給那些最有潛力的人。各個軍種使用各種方法來篩選參加聯合網絡分析課程的個人。例如，據一位專家，空軍把這個訓練機會提供給那些根據績效和網絡能力傾向篩選后通過再培訓以進入高度專業化的網絡職業領域的士兵。大多數人至少需要四到六年兵役才能進入這些領域。經過24周的針對具體軍種的中級訓練課程后，網絡戰士被送往聯合網絡分析課程，并在美國國家安全局的環境下接受額外的在職訓練。中級課程和在職訓練之間，需要整整一年時間接受這種高級訓練。為了確保這項培訓投資得到回報，空軍要求參與者簽署合同，再提供為期三年的兵役。

 

　　為了支持聯合訓練的開發，并協調各個軍種的網絡人員管理，國防部正在努力界定工作職責，確定這些工作角色需要的知識、技能和能力，并與培養這些技能所需要的訓練建立明確的聯系。作戰訓練框架將按照國防部人員隊伍中的42個具體角色展開。據一篇文章，第一個重點是專門負責計算機網絡防御的防御人員。但是，我們采訪的網絡專家認為，準確描述網絡戰士職位和相關技能是不容易的，因為執行的工作更多的是一種藝術而非技能集。他們報告說，網絡司令部在這方面的努力正在取得進展，而且隨著更加熟悉工作角色以及獲得成功需要的一套技能得到確定后，認證和培訓需求指南有希望包括專業化更高的網絡戰士職位。

 

　　軍種的專項訓練

 

　　各個軍種也做出了一系列的努力，以培養網絡戰士勝任軍種的具體行動和聯合作戰任務。例如，美國空軍擁有多項訓練課程，以支持參與進攻和防御行動的軍事人員。在入伍人員中，個人被歸入傳統的職業領域，這樣有機會預先篩選個體，以確定他們是否勝任網絡作戰。在服役一段時間后，表現出才華的個人會接受本科網絡培訓，以及再培訓以加入網絡作戰核心團隊（1B4s）。作為對提供更長兵役的回報，這些達到更高技術熟練程度的個人有機會完成中級網絡戰訓練（Intermediate Network Warfare Training）——這是一個長達24周的網絡作戰課程。中級訓練后，一些最有才華的人被送到聯合作戰訓練，完成聯合網絡分析課程。空軍還有專為官員設置的課程，以提高網絡作戰領導力，如針對上尉的網絡200課程（Cyber 200），和針對少校的網絡300課程（Cyber 300）。

 

　　海軍、海軍陸戰隊和陸軍還提供了一系列的網絡作戰課程。檢索陸軍課程目錄，發現在國家密碼學校（National Cryptologic School）、信號學校（the SignalSchool）和聯合作戰中心（Joint Warfighter Center）有23個不同的網絡課程。不過，比起培養信息保障和與網絡相關的個人，目前還不清楚這些課程有多少把重點放在網絡戰士訓練上。網絡戰士還通過在職培訓得到培養，士兵會在三到五年內完成一系列的培養任務。在海軍中，聯合網絡分析課程（如上所述的）繼續被大量用于培訓網絡戰士。此外，個人可以參加在海軍研究生院的研究生課程，并學習海軍提供的其他課程。

 

　　高校和學術卓越中心

 

　　學術卓越中心（CAE）成立于1999年，以提供信息保障方面的網絡教育。學術卓越中心的數量在迅速擴大，在1999年只有7個，2011年增加到117個。 2010年，另外一組兩年制學院被確定為“學術卓越中心-兩年期計劃”（CAE two-year program）。然而，直到最近，這些學術卓越中心專注于信息保障，并沒有培養高度專業化的網絡戰士的能力。2012年，美國國家安全局和國土安全部公布了一系列網絡作戰學術卓越中心。在編寫本報告時有四個項目：在南達科他州的達科他州立大學、在加利福尼亞的海軍研究生院、馬薩諸塞州的東北大學和俄克拉荷馬的塔爾薩大學。

 

　　根據美國國家安全局網站，學術卓越中心-網絡作戰項目（CAE—Cyber Operation）的目的是成為一個扎根技術的跨學科計劃，牢牢扎根在計算機科學和計算機及/或電子工程學科，通過實驗和演習獲得豐富的動手運用的機會。據學術卓越中心的一位專家，參加網絡項目的學生中大約三分之二的是軍職人員，其余的都是文職人員。根據我們采訪的專家，許多學生都是通過美國國防部和其他聯邦資助計劃資助的，如服務獎學金（Scholarship for Service）和信息保障獎學金計劃（InformationAssurance Scholarship Program）。這些項目通常需要一個提供聯邦服務的承諾才能獲得教育經費資助。雖然這些網絡學術卓越中心正在迅速擴大，以滿足需要培養更多網絡戰士的需要，我們的采訪表明仍有改進的地方。根據參與這個訓練的一名專家，學術卓越中心在培養優秀的信息保障專家方面做得很好，但他們迄今在培養網絡戰士方面不太成功。

 

　　軍事院校也有自己的能力，提供網絡戰的教育機會。在2012到2013年，美國海軍學院和美國空軍學院第一次提供網絡作戰專業學位。美國陸軍學院建立了一個新的網絡研究中心，雖然學校還沒有設立網絡作戰專業。

 

　　競賽和推廣

 

　　美國國防部和聯邦政府機構已經設立了各種競賽和推廣戰略，提供逼真的培訓機會以及網絡戰士職業發展管道。內利斯空軍基地的“網旗”演習匯集了300名國防部網絡戰士，實施聯合網絡競賽。國安局每年舉辦“網絡防御演習”，讓軍事院校的學生打擊試圖入侵實驗網絡的黑客。也為高中的網絡團隊舉行黑客競賽，其中包括“數字取證挑戰賽”（Digital Forensic Challenge）和“網絡愛國者”（CyberPatriot）。國防大學的iCollege還開展了一系列拓展活動。據接受采訪的網絡專家，這些競賽都是有效的篩選人才的方法。不過，這些比賽并不一定優先考慮人才的訓練和培養，所以做出改進，如更逼真的場景，可以保證加強能力建設。

 

　　產業界

 

　　據我們的幾個專家，軍隊所使用的許多訓練材料和方法最初源于產業界。承包商在提供培訓方面發揮了重要作用。美國國防部網絡戰略中的一個關鍵舉措是與產業界建立伙伴關系，這些合作伙伴可以促進培養精英網絡戰士的策略。然而，國防部網絡行動是網絡戰的“最前端”——在許多情況下，行動在民用社會是非法的——從產業界獲得的教訓可能是有局限性的。特別是，產業界有防御作戰的豐富經驗，但很難提供進攻行動的培訓方法。

 

　　作為人員管理戰略一部分的培訓

 

　　雖然描述和解決所有潛在的人力資源管理問題以及這些問題如何影響訓練戰略超出了本研究的范圍，但是它們是重要的。為網絡戰士制定一個有效和高效的訓練戰略需要考慮到網絡戰士發展通道的各個方面：招募、雇傭、分派、留住。例如，我們采訪的有關專家強調，個人的初始能力水平對于可以教什么內容以及需要多少資源才能培養個人達到專業水平要求有實質性的影響。這表明，制定一個完善的發展通道對可能采取什么樣的訓練方法有直接的影響。因為網絡戰士主要依賴入伍士兵，考慮整個發展通道就特別重要了：這些人一開始通常很少是經過了培訓的，軍方要完全負責把這些個人培養成網絡戰士。對個人進行篩選和培訓可能需要數年，所以規劃必須要預見到未來的需求，以確保有足夠的時間來招募和/或訓練網絡戰士。

 

　　也有關于留住和管理人員隊伍的擔憂。培養網絡戰士需要大量的訓練，可能是非常昂貴的，所以這個投資的回報率是一個重要的考慮因素。我們的幾個受訪者報告說，訓練有素的網絡戰士往往在完成訓練后管理不當，從事的崗位與獲得的網絡戰專長不符。根據我們的采訪和一些文獻，也擔心產業界和其他聯邦機構會爭奪高素質的網絡戰士，因為工資和晉升機會會比軍隊的更有優勢，所以可能會從國防部挖走最資深的網絡戰士。另一方面，我們采訪的一些專家和文獻表明，從事尖端網絡戰的機會往往比貨幣收益更有吸引力，有助于支持國防部招聘和錄用網絡人才。文獻和我們的采訪中提到，一個專門的職業發展通道是留住人才和改善人力資源管理的一個重要途徑。需要更多的研究，以了解留住網絡戰士面臨的挑戰是否與已觀察到的留住在其他領域中訓練有素的專家面臨的挑戰是一樣的。

 

　　網絡戰的未來

 

　　網絡域正在迅速發展，網絡訓練需求很可能是國防部為了幾十年關注的一個重點。國防部在網絡世界面臨著各種威脅，可能會增加部隊的使命范圍。隨著使命的增加，培訓將需要加強。隨著人員需求的變化，訓練策略必須考慮這些變化并迅速做出調整。根據國防科學委員會，國防部需要制定訓練計劃，不斷改變內容，以反映威脅的不斷變化，增加個人的知識，并不斷強化政策。

 

　　除了進攻性網絡戰行動的增長，其他一些趨勢可能會影響網絡隊伍和防御訓練需求。這可能會對網絡訓練產生重大影響的一個變化是過渡到聯合信息環境。美國國防部目前正在使所有的軍種集中到一個單一的云環境下，以提高監測發生在國防部電腦系統內的活動的能力，這樣就會減少需要保護的環境。據一位專家說，在這個新環境下的工作能力將會給國防部大幅增加訓練負擔，因為個人必須在舊的和新的環境下接受培訓。在進攻行動方面，新開發的武器系統很可能需要新的訓練內容，會影響訓練的提供。在日益受限的預算環境中，效益也是很重要的。一個成功的訓練戰略不僅將確定訓練網絡戰士的最佳途徑，同時也將考慮最大限度地減少資源使用的方法。