(安德万编译自兰德公司2015年研究报告《训练网络战士》第二章)
[知远导读]
虽然这项研究的重点是网络战士——进行进攻性和防御性网络作战的专业人才,但是网络人员队伍的规模更大。2011年国防部的一份报告认为网络人员队伍超过16万军事人员和文职人员,超过了美国国防部总体人员数的5%。网络工作人员是非常多样化的,包括提供基本信息技术服务、设计系统、保护网络,和实施网络战等活动的个人。网络领域内的一个主要问题是没有明确地界定网络人员。
描述网络人员
虽然这项研究的重点是网络战士——进行进攻性和防御性网络作战的专业人才,但是网络人员队伍的规模更大。2011年国防部的一份报告认为网络人员队伍超过16万军事人员和文职人员,超过了美国国防部总体人员数的5%。网络工作人员是非常多样化的,包括提供基本信息技术服务、设计系统、保护网络,和实施网络战等活动的个人。
网络领域内的一个主要问题是没有明确地界定网络人员。2010年管理和预算办公室的报告指出网络安全人员为66000人,2010年联邦信息安全管理法案报告指出网络安全人员为87846人。美国联合部队司令部的报告发现,由于缺乏网络方面的统一定义,以及军种之间缺协调,导致了人员队伍规划方面的混乱。专家报告说,网络人员往往被划分在情报、通信、或指挥和控制类别之下,而没有自己的类别。他们还发现,各军种在管理他们的网络队伍的方式上有巨大差异。如果不能清楚知道需要什么样的能力以成功完成网络任务,以及需要什么工作角色以满足这些需求,就很难制定有效的招聘和培养战略。由于关于网络任务和需求能力的公开文件很少,我们专注于那些通常被归类为网络人员的岗位,以及目前胜任这些岗位的人。
为了更好地描述网络人员队伍和其工作职责,2011年国防部发布的人员报告把网络人员队伍分成三组:运营和维护、信息保障和防御操作。国防部把防御操作定义为“侦测、识别、拦截和摧毁试图通过网络空间进行渗透或攻击的有害活动的对策。”在发布报告时,近90%的人员是运营和维护,9%的人负责信息保障,而只有2%的人进行防御操作(3777人)。然而,这个分组中,信息保障和运营/维护之间有很大的重合,所以分类是不彻底的。这份报告没有讨论负责进攻作战的岗位。
就文职/军职占比(civilian/militarymix)而言,2011年美国国防部人员报告发现,参与防御作战的网络人员中78%的是文职人员。然而,其他信息来源建议军职人员在网络战中扮演更大的作用。2012年,第24航空队报告24%是现役人员,66%是预备役/国民警卫队人员,只有11%的是文职或承包商人员。据美军新闻服务处的一个报告,海军的目标是其网络队伍的80%是军职人员,20%是文职人员。我们采访的专家(expert interviewees)认为最专业的网络战士主要是现役军人,另外是一些参与监督网络任务的官员以及提供支持的文职人员。在进攻性作战中,军方扮演核心的作用。三个军种都报告了只使用现役和预备役军人进行进攻性网络空间作战的计划,因为法定授权要求只有军队才可以实施进攻性活动。2011年联邦政府问责局的报告认为,就文职人员和承包商应当在网络作战执行中发挥什么作用而言,他们的角色仍然非常有限。然而,各个军种报告,如果军方的网络战能力受到限制和修订了法律的话,它们计划扩大文职人员在进攻作战中的角色。
除了描述网络队伍的构成,也做了一些努力以更好地确定正在做的工作类型,并确定具体任务是什么。2009年,美国战略司令部成立美国网络司令部监督网络作战和领导联合部队团队处置国家面临的网络风险。为了进一步阐明网络司令部队伍的组织构成,亚历山大将军(退役)确定了三个分组:网络国家任务(Cyber National Mission Force)、网络作战任务部队(CyberCombat Mission Force)、网络保护部队(Cyber Protection Force)。除了服务于联合需求,亚历山大将军(退役)主张这些分队将服务于军种特定的网络需求。但是,我们听到专家的担忧:集中式的训练和/或管理很少重视军种特定的需求。他们认为,各军种需要单独的网络战士团队,以满足这些不同的作战需求。
随着美国国防部和网络司令部努力以更好地界定网络队伍,也有一些努力要更好地定义和描述整个联邦政府机构的网络队伍。由美国总统乔治·W·布什成立于2008年1月的“网络安全教育国家倡议”(NICE)已经制定了一个框架,来描述联邦政府网络人员的组成,包括个人的工作角色;以及这些工作角色承担的任务;和成功实施这些任务所需要的知识、技能和能力。“网络安全教育国家倡议”框架确定了网络队伍的七个专业领域:提供安全、操作和维护、保护和防御、调查、收集和操作、分析、监督和开发。
尽管有这些努力,然而我们采访的网络专家认为,没有清楚网络队伍的构成是一个老大难问题。要制定有效和高效的培训方法,重要的第一步将是明确的定义和理解网络战士人员队伍。如果没有定义和管理人员队伍的明确和统一的方法,就很难找出潜在的人员需求并评估训练方法和其他人力资源管理工作是否有助于满足这些需求。网络司令部目前正在开发一套通用的定义、分类和标准,以提高网络队伍的管理。此外,我们听到报道说,一些军种目前正在努力完善其网络队伍管理和更系统地分类人员队伍需求。例如,最近的网络峰会之后,空军制定了更客观的一套标准来描述“高度专业化的网络工作人员”。据一位专家,包括下列标准:(1)个人必须属于一个特定的空军职业专业代码;(2)个人必须有一个需要专门技能的工作岗位;(3)必须要求个人获得更多的训练。据一位网络专家,这个定义把65000名空军网络工作人员中的约8%划分为专业网络专家。
网络战士需求的快速增长
网络活动在国防部行动中的作用越来越大。随着网络技术对美国的国防变得越来越重要,需要培养一批网络战士——参与进攻和防御性网络战的专业人士——已成为日益重要的问题。几个重要网络战略文件强调网络战士在促进行动成功中的重要性。2013年国防科学委员会的报告建议国防部“增加网络战士的数量,扩大招聘行动,提供设施和训练,并有效地使用这些核心人员”。
需要在2015年之前征召上万名网络战士引起了对快速扩大人员队伍的可行性的担忧。2012年亚历山大将军(退役)报告,就网络司令部而言,目前严重缺乏技能熟练的人,管理我们的网络并保护美国在网络空间的利益。各军种已在满足新的需求方面取得了进展,但2013的一份报告显示还需要3700名网络战士,所以需要继续加快训练水平,才可能满足这些需求。此外,为满足军种特定的需求,需要的网络专业人才的数量也在增长。
由于缺乏确定哪些岗位应被包括在网络战士队伍中的共同标准,这使得评估人员需求非常具有挑战性。因此,网络队伍方面的研究报告研究的是不同的人群,而且对网络战士的需求在不同的军种之间是不同的。例如,第24航空队已经确定在2014年需要招聘1000名新网络防御人员——大多为文职人员,陆军也计划其网络人员队伍增加1000人。在2011年的人员报告中,美国国防部报告说,陆军情报和安全司令部(Intelligence and Security Command)需要额外的能力,而海军陆战队需要网络规划人员、信息分析师、信息保障技术管理员。此外,联合参谋部、五个作战司令部、六个国防部机构指出需要更多的网络人才。联邦政府问责局2011年的报告指出作战司令部都需要网络规划人员和以网络为中心的情报官。自2011年发布的一系列报告以来,这些需求都可能有所改变。例如2013年国防科学委员会发布的报告确认,鉴于攻击性网络作战日益重要的作用,需要重点培养实施进攻性任务的网络战士。
需要迅速扩大一定的网络战能力,也需要更多的时间,筛选和训练这些网络战士。然而,很少有定量证据可以比较需求与可用的网络战士数量,特别是不容易确定人员。政府机构必须与私营行业争夺网络战士,因为私营企业对掌握网络安全技能的个人的需求量在不断增加。鉴于私人机构往往能够支付更高的薪水,军队招募足够数量的网络战士并留住他们面临挑战。然而,仍然需要进一步的分析,以确定网络战士队伍是否真正存在长期短缺。不管国防部是否缺少网络战士,美国国防部将大量投资,以满足人员的需求,这将表明确保训练方法是有效和高效的,是非常重要的。
目前的网络战士训练
为了支持网络战士队伍的快速增长,军职人员和文职人员有一系列训练选项。我们不打算提供这些训练选项的一个详尽清单,而是强调我们的网络专家和网络部队指出的一些主要机会。
集中的/联合的训练机会
专家讨论和文献分析中,最常见的集中的或联合的训练机会是联合网络分析课程(JointCyber Analysis Course)。联合网络分析课程是位于佛罗里达州彭萨科拉的海军CorreyStation基地的信息优势中心提供的一个为期六个月的课程。该课程旨在培养个人以胜任各种网络任务。虽然最初是海军的课程,但是现在用于对所有军种的网络战士提供训练。据我们采访的有关专家,美国国家安全局积极参与,推动训练内容符合联合防御的网络作战能力需求。个人完成了联合网络分析课程后,最具潜力成为网络战士的一部分学员将在国家安全局的环境下接受额外的培训。
该课程被视为是网络战士可以获得的多个高级训练课程之一,它通常提供给那些最有潜力的人。各个军种使用各种方法来筛选参加联合网络分析课程的个人。例如,据一位专家,空军把这个训练机会提供给那些根据绩效和网络能力倾向筛选后通过再培训以进入高度专业化的网络职业领域的士兵。大多数人至少需要四到六年兵役才能进入这些领域。经过24周的针对具体军种的中级训练课程后,网络战士被送往联合网络分析课程,并在美国国家安全局的环境下接受额外的在职训练。中级课程和在职训练之间,需要整整一年时间接受这种高级训练。为了确保这项培训投资得到回报,空军要求参与者签署合同,再提供为期三年的兵役。
为了支持联合训练的开发,并协调各个军种的网络人员管理,国防部正在努力界定工作职责,确定这些工作角色需要的知识、技能和能力,并与培养这些技能所需要的训练建立明确的联系。作战训练框架将按照国防部人员队伍中的42个具体角色展开。据一篇文章,第一个重点是专门负责计算机网络防御的防御人员。但是,我们采访的网络专家认为,准确描述网络战士职位和相关技能是不容易的,因为执行的工作更多的是一种艺术而非技能集。他们报告说,网络司令部在这方面的努力正在取得进展,而且随着更加熟悉工作角色以及获得成功需要的一套技能得到确定后,认证和培训需求指南有希望包括专业化更高的网络战士职位。
军种的专项训练
各个军种也做出了一系列的努力,以培养网络战士胜任军种的具体行动和联合作战任务。例如,美国空军拥有多项训练课程,以支持参与进攻和防御行动的军事人员。在入伍人员中,个人被归入传统的职业领域,这样有机会预先筛选个体,以确定他们是否胜任网络作战。在服役一段时间后,表现出才华的个人会接受本科网络培训,以及再培训以加入网络作战核心团队(1B4s)。作为对提供更长兵役的回报,这些达到更高技术熟练程度的个人有机会完成中级网络战训练(Intermediate Network Warfare Training)——这是一个长达24周的网络作战课程。中级训练后,一些最有才华的人被送到联合作战训练,完成联合网络分析课程。空军还有专为官员设置的课程,以提高网络作战领导力,如针对上尉的网络200课程(Cyber 200),和针对少校的网络300课程(Cyber 300)。
海军、海军陆战队和陆军还提供了一系列的网络作战课程。检索陆军课程目录,发现在国家密码学校(National Cryptologic School)、信号学校(the SignalSchool)和联合作战中心(Joint Warfighter Center)有23个不同的网络课程。不过,比起培养信息保障和与网络相关的个人,目前还不清楚这些课程有多少把重点放在网络战士训练上。网络战士还通过在职培训得到培养,士兵会在三到五年内完成一系列的培养任务。在海军中,联合网络分析课程(如上所述的)继续被大量用于培训网络战士。此外,个人可以参加在海军研究生院的研究生课程,并学习海军提供的其他课程。
高校和学术卓越中心
学术卓越中心(CAE)成立于1999年,以提供信息保障方面的网络教育。学术卓越中心的数量在迅速扩大,在1999年只有7个,2011年增加到117个。 2010年,另外一组两年制学院被确定为“学术卓越中心-两年期计划”(CAE two-year program)。然而,直到最近,这些学术卓越中心专注于信息保障,并没有培养高度专业化的网络战士的能力。2012年,美国国家安全局和国土安全部公布了一系列网络作战学术卓越中心。在编写本报告时有四个项目:在南达科他州的达科他州立大学、在加利福尼亚的海军研究生院、马萨诸塞州的东北大学和俄克拉荷马的塔尔萨大学。
根据美国国家安全局网站,学术卓越中心-网络作战项目(CAE—Cyber Operation)的目的是成为一个扎根技术的跨学科计划,牢牢扎根在计算机科学和计算机及/或电子工程学科,通过实验和演习获得丰富的动手运用的机会。据学术卓越中心的一位专家,参加网络项目的学生中大约三分之二的是军职人员,其余的都是文职人员。根据我们采访的专家,许多学生都是通过美国国防部和其他联邦资助计划资助的,如服务奖学金(Scholarship for Service)和信息保障奖学金计划(InformationAssurance Scholarship Program)。这些项目通常需要一个提供联邦服务的承诺才能获得教育经费资助。虽然这些网络学术卓越中心正在迅速扩大,以满足需要培养更多网络战士的需要,我们的采访表明仍有改进的地方。根据参与这个训练的一名专家,学术卓越中心在培养优秀的信息保障专家方面做得很好,但他们迄今在培养网络战士方面不太成功。
军事院校也有自己的能力,提供网络战的教育机会。在2012到2013年,美国海军学院和美国空军学院第一次提供网络作战专业学位。美国陆军学院建立了一个新的网络研究中心,虽然学校还没有设立网络作战专业。
竞赛和推广
美国国防部和联邦政府机构已经设立了各种竞赛和推广战略,提供逼真的培训机会以及网络战士职业发展管道。内利斯空军基地的“网旗”演习汇集了300名国防部网络战士,实施联合网络竞赛。国安局每年举办“网络防御演习”,让军事院校的学生打击试图入侵实验网络的黑客。也为高中的网络团队举行黑客竞赛,其中包括“数字取证挑战赛”(Digital Forensic Challenge)和“网络爱国者”(CyberPatriot)。国防大学的iCollege还开展了一系列拓展活动。据接受采访的网络专家,这些竞赛都是有效的筛选人才的方法。不过,这些比赛并不一定优先考虑人才的训练和培养,所以做出改进,如更逼真的场景,可以保证加强能力建设。
产业界
据我们的几个专家,军队所使用的许多训练材料和方法最初源于产业界。承包商在提供培训方面发挥了重要作用。美国国防部网络战略中的一个关键举措是与产业界建立伙伴关系,这些合作伙伴可以促进培养精英网络战士的策略。然而,国防部网络行动是网络战的“最前端”——在许多情况下,行动在民用社会是非法的——从产业界获得的教训可能是有局限性的。特别是,产业界有防御作战的丰富经验,但很难提供进攻行动的培训方法。
作为人员管理战略一部分的培训
虽然描述和解决所有潜在的人力资源管理问题以及这些问题如何影响训练战略超出了本研究的范围,但是它们是重要的。为网络战士制定一个有效和高效的训练战略需要考虑到网络战士发展通道的各个方面:招募、雇佣、分派、留住。例如,我们采访的有关专家强调,个人的初始能力水平对于可以教什么内容以及需要多少资源才能培养个人达到专业水平要求有实质性的影响。这表明,制定一个完善的发展通道对可能采取什么样的训练方法有直接的影响。因为网络战士主要依赖入伍士兵,考虑整个发展通道就特别重要了:这些人一开始通常很少是经过了培训的,军方要完全负责把这些个人培养成网络战士。对个人进行筛选和培训可能需要数年,所以规划必须要预见到未来的需求,以确保有足够的时间来招募和/或训练网络战士。
也有关于留住和管理人员队伍的担忧。培养网络战士需要大量的训练,可能是非常昂贵的,所以这个投资的回报率是一个重要的考虑因素。我们的几个受访者报告说,训练有素的网络战士往往在完成训练后管理不当,从事的岗位与获得的网络战专长不符。根据我们的采访和一些文献,也担心产业界和其他联邦机构会争夺高素质的网络战士,因为工资和晋升机会会比军队的更有优势,所以可能会从国防部挖走最资深的网络战士。另一方面,我们采访的一些专家和文献表明,从事尖端网络战的机会往往比货币收益更有吸引力,有助于支持国防部招聘和录用网络人才。文献和我们的采访中提到,一个专门的职业发展通道是留住人才和改善人力资源管理的一个重要途径。需要更多的研究,以了解留住网络战士面临的挑战是否与已观察到的留住在其他领域中训练有素的专家面临的挑战是一样的。
网络战的未来
网络域正在迅速发展,网络训练需求很可能是国防部为了几十年关注的一个重点。国防部在网络世界面临着各种威胁,可能会增加部队的使命范围。随着使命的增加,培训将需要加强。随着人员需求的变化,训练策略必须考虑这些变化并迅速做出调整。根据国防科学委员会,国防部需要制定训练计划,不断改变内容,以反映威胁的不断变化,增加个人的知识,并不断强化政策。
除了进攻性网络战行动的增长,其他一些趋势可能会影响网络队伍和防御训练需求。这可能会对网络训练产生重大影响的一个变化是过渡到联合信息环境。美国国防部目前正在使所有的军种集中到一个单一的云环境下,以提高监测发生在国防部电脑系统内的活动的能力,这样就会减少需要保护的环境。据一位专家说,在这个新环境下的工作能力将会给国防部大幅增加训练负担,因为个人必须在旧的和新的环境下接受培训。在进攻行动方面,新开发的武器系统很可能需要新的训练内容,会影响训练的提供。在日益受限的预算环境中,效益也是很重要的。一个成功的训练战略不仅将确定训练网络战士的最佳途径,同时也将考虑最大限度地减少资源使用的方法。
1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;
2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;
3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。
内容 相关信息
• 昆仑专题 •
• 高端精神 •
• 新征程 新任务 新前景 •
• 习近平治国理政 理论与实践 •
• 我为中国梦献一策 •
• 国资国企改革 •
• 雄安新区建设 •
• 党要管党 从严治党 •
图片新闻