頡 靖，喬 榕，張睿健

（國家工業(yè)信息安全發(fā)展研究中心，北京 100040）

0 引 言

網(wǎng)絡(luò)空間國防工業(yè)能力最終形成的“效能”是網(wǎng)絡(luò)攻防能力。縱觀美國網(wǎng)絡(luò)空間領(lǐng)域的發(fā)展動向，經(jīng)歷了克林頓政府時期的“以防為主”，小布什政府時期的“攻防結(jié)合”，奧巴馬政府時期的“懾戰(zhàn)并舉”，到特朗普、拜登政府的“前出防御”和“持續(xù)交鋒”。以網(wǎng)絡(luò)威懾應(yīng)對網(wǎng)絡(luò)威脅已成為美國在該領(lǐng)域的主導(dǎo)思想。美國網(wǎng)絡(luò)空間的工業(yè)能力也在該思想的統(tǒng)籌下，不斷發(fā)展和提升。

1 美國網(wǎng)絡(luò)空間國防工業(yè)發(fā)展特點

美國國防/電子企業(yè)在信息技術(shù)領(lǐng)域長期保持著領(lǐng)先地位，政府始終大力支撐網(wǎng)絡(luò)空間的研究與開發(fā)，并與國防/電子企業(yè)及院校形成合力，共同進行核心及前沿技術(shù)研究，通過不斷的科技創(chuàng)新，實現(xiàn)對網(wǎng)絡(luò)能力的設(shè)計與集成。在政府引導(dǎo)下，電子行業(yè)內(nèi)的信息安全技術(shù)公司、網(wǎng)絡(luò)通信技術(shù)公司、嵌入式系統(tǒng)開發(fā)公司、軟件公司以及信息戰(zhàn)公司、系統(tǒng)集成商等不同技術(shù)與產(chǎn)品領(lǐng)域的電子公司基于網(wǎng)絡(luò)空間理論和網(wǎng)絡(luò)空間業(yè)務(wù)不斷進行整合。其主要工業(yè)基礎(chǔ)就是參與建設(shè)以網(wǎng)絡(luò)為中心的國防電子企業(yè)，同時還整合大量與網(wǎng)絡(luò)安全相關(guān)的非國防高新電子企業(yè)，是在較高的起點上向前發(fā)展的。美國網(wǎng)絡(luò)空間規(guī)?？焖侔l(fā)展及數(shù)字化、軟件化、網(wǎng)絡(luò)化程度不斷提升，導(dǎo)致其面臨高于其他國家的網(wǎng)絡(luò)防御壓力，但總的來說，美國當前具有世界上最強大的網(wǎng)絡(luò)空間工業(yè)能力，在基礎(chǔ)研發(fā)、工程化和產(chǎn)品化等方面均處于遙遙領(lǐng)先的地位。由于網(wǎng)絡(luò)空間的獨特性，與其他軍事領(lǐng)域相比，現(xiàn)階段網(wǎng)絡(luò)戰(zhàn)能力的整體成熟度并不是很高，網(wǎng)絡(luò)空間裝備的載荷普遍偏“軟”，因此支撐網(wǎng)絡(luò)戰(zhàn)的工業(yè)能力并不體現(xiàn)在實體裝備的生產(chǎn)數(shù)量上，而更多停留在網(wǎng)絡(luò)空間信息技術(shù)基礎(chǔ)設(shè)施的研發(fā)生產(chǎn)能力，以及與網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)空間安全相關(guān)的“軟載荷”的研制生產(chǎn)上。

總的來看，美國網(wǎng)絡(luò)空間國防工業(yè)發(fā)展呈現(xiàn)出以下特點。

一是大型防務(wù)公司開展高頻次合并和收購。為了滿足網(wǎng)絡(luò)空間環(huán)境下新的政治、軍事和國家安全形勢，美國大型防務(wù)公司，如雷聲、波音、諾斯羅普·格魯曼以及洛克希德·馬丁等擁有先進的國防電子技術(shù)與裝備研制生產(chǎn)實力的公司開展了一輪基于網(wǎng)絡(luò)業(yè)務(wù)，特別是網(wǎng)絡(luò)安全業(yè)務(wù)的合并和收購。近年來，雷聲公司與聯(lián)合技術(shù)公司合并為雷聲技術(shù)公司，L3技術(shù)公司與哈里斯公司合并為L3哈里斯技術(shù)公司，埃爾比特系統(tǒng)公司收購以色列IMI系統(tǒng)公司，聯(lián)合技術(shù)公司收購羅克韋爾柯林斯公司，通用動力收購CSRA公司。通過合并和收購，這些大型防務(wù)公司占有了被兼并公司的網(wǎng)絡(luò)技術(shù)、資源、用戶和市場，迅速控制網(wǎng)絡(luò)空間核心業(yè)務(wù)，快速形成了基于網(wǎng)絡(luò)業(yè)務(wù)的國防工業(yè)基礎(chǔ)和核心業(yè)務(wù)能力。

二是積極介入國土安全領(lǐng)域。網(wǎng)絡(luò)空間國土安全領(lǐng)域是極為重要的市場，國家關(guān)鍵信息基礎(chǔ)設(shè)施如互聯(lián)網(wǎng)、工業(yè)電網(wǎng)、銀行網(wǎng)以及國防重點企業(yè)網(wǎng)絡(luò)面臨著嚴重的網(wǎng)絡(luò)威脅，甚至已經(jīng)成為軍事對抗的前沿。2021年7月，拜登簽署國家網(wǎng)絡(luò)安全備忘錄，美國對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的關(guān)注提高至前所未有的高度。由于網(wǎng)絡(luò)技術(shù)與產(chǎn)品具有很強的兩用性，國防部、國土安全部和能源部等美國政府部門在網(wǎng)絡(luò)空間安全領(lǐng)域都傾向于采用國防工業(yè)的先進防務(wù)技術(shù)和系統(tǒng)集成能力。例如，美國政府在推進智能電網(wǎng)安全建設(shè)過程中，其主要合同都授予了雷聲、波音和洛克希德·馬丁等大型防務(wù)公司；美國國防部高級研究計劃局（Defense Advanced Research Projects Agency，DARPA）針對電網(wǎng)安全設(shè)立的“快速攻擊檢測、隔離和表征系統(tǒng)”（Rapid Attack Detection, Isolation and Characterization Systems，RADICS）項目，也選擇雷聲、Vencore等公司作為主要承包商。國土安全領(lǐng)域已經(jīng)成為國防企業(yè)的核心業(yè)務(wù)之一。

三是向著壟斷方向發(fā)展。對于網(wǎng)絡(luò)空間國防業(yè)務(wù)而言，網(wǎng)絡(luò)空間的構(gòu)建、運行、態(tài)勢感知以及攻防的工業(yè)核心能力長期由大型防務(wù)公司掌控。通過系列收購，由賽門鐵克、邁克菲、RSA以及IBM等傳統(tǒng)信息安全公司控制的網(wǎng)絡(luò)安全業(yè)務(wù)已被雷聲、諾斯羅普·格魯曼、洛克希德·馬丁、波音、通用動力等幾家大公司壟斷。美國的大型防務(wù)公司通過各種融資渠道和資本運作平臺，推動基于網(wǎng)絡(luò)空間業(yè)務(wù)的國防工業(yè)基礎(chǔ)的規(guī)模化與集中化，很快占據(jù)了美國國內(nèi)的壟斷性地位。而美國大型防務(wù)公司由于在技術(shù)、人才等方面的優(yōu)勢以及在全球國防電子市場上的固有優(yōu)勢和緊密聯(lián)系，在市場競爭中往往占據(jù)主動，一定程度上也呈現(xiàn)出全球網(wǎng)絡(luò)空間業(yè)務(wù)未來極有可能被一些大公司所占據(jù)的趨勢。而這種趨向也將為美國利用網(wǎng)絡(luò)空間控制全球提供重要渠道。

四是已形成產(chǎn)業(yè)規(guī)模。目前，美國在網(wǎng)絡(luò)空間領(lǐng)域已形成一定的產(chǎn)業(yè)規(guī)模，市場占有率全球第一。以網(wǎng)絡(luò)空間安全領(lǐng)域為例，咨詢機構(gòu)財富商業(yè)洞察公司于2021年3月發(fā)布的《2021—2028年全球網(wǎng)絡(luò)安全市場》報告顯示，2020年全球網(wǎng)絡(luò)安全市場規(guī)模為1531.6億美元，其中，美國市場的規(guī)模高達619.3億美元。

2 美國網(wǎng)絡(luò)空間國防工業(yè)基礎(chǔ)能力水平分析

美國擁有先進和完備的信息產(chǎn)業(yè)基礎(chǔ)，極為雄厚和扎實的基礎(chǔ)技術(shù)積淀，通過在核心技術(shù)和前沿技術(shù)研發(fā)上的大力定向投入，使得對網(wǎng)絡(luò)空間攻防能力設(shè)計和集成方法的探索初現(xiàn)成效，獲得了領(lǐng)先全球的網(wǎng)絡(luò)空間攻防能力。

2.1 網(wǎng)絡(luò)空間研發(fā)能力

在網(wǎng)絡(luò)空間領(lǐng)域，研發(fā)能力既包括對信息技術(shù)的研發(fā)，也包括對基于信息技術(shù)的特定網(wǎng)絡(luò)空間攻防技術(shù)的能力開發(fā)與前沿技術(shù)研究。網(wǎng)絡(luò)空間攻防能力的形成和發(fā)展，需要政府和工業(yè)界持續(xù)不斷的投入。

（1）美國在網(wǎng)絡(luò)空間國防工業(yè)科研領(lǐng)域投入毫不吝惜，逆風(fēng)而上。近年來，政府、軍方在網(wǎng)絡(luò)空間領(lǐng)域經(jīng)費投入有增無減。美國防部2016—2022財年網(wǎng)絡(luò)空間領(lǐng)域預(yù)算分別為55億美元、67億美元、80億美元、85億美元、96億美元、98億美元和104億美元[1]，呈現(xiàn)持續(xù)增長態(tài)勢。在美國聯(lián)邦科研經(jīng)費連續(xù)大幅削減的背景下，網(wǎng)絡(luò)空間領(lǐng)域預(yù)算始終保持穩(wěn)定增長，體現(xiàn)美國對網(wǎng)絡(luò)空間領(lǐng)域的高度重視。

從美國防部2022財年預(yù)算來看，在網(wǎng)絡(luò)空間安全方面，美國防部申請56億美元經(jīng)費，重點提高跨域信息共享和網(wǎng)絡(luò)現(xiàn)代化能力，推動下一代加密技術(shù)和“零信任”架構(gòu)發(fā)展；在網(wǎng)絡(luò)空間作戰(zhàn)行動方面，美國防部申請43億美元經(jīng)費，通過資助網(wǎng)絡(luò)收集、行動情報準備、防御性網(wǎng)絡(luò)行動和進攻性網(wǎng)絡(luò)行動等項目和活動來支持網(wǎng)絡(luò)作戰(zhàn)，以支持相關(guān)網(wǎng)絡(luò)戰(zhàn)略的實施，提高網(wǎng)絡(luò)任務(wù)部隊及各軍種網(wǎng)絡(luò)部隊的作戰(zhàn)能力；在網(wǎng)絡(luò)空間技術(shù)研發(fā)方面，美國防部申請5億美元經(jīng)費，加速有重大軍事應(yīng)用前景的技術(shù)開發(fā)，應(yīng)用人工智能和機器學(xué)習(xí)技術(shù)提高網(wǎng)絡(luò)空間自動防御能力，增強網(wǎng)絡(luò)彈性和安全性。政府、軍方穩(wěn)定的資金投入，為國防工業(yè)在網(wǎng)絡(luò)空間技術(shù)、裝備和人才發(fā)展方面提供了良好的資金保障。

（2）美國重視軍民協(xié)同提升網(wǎng)絡(luò)空間關(guān)鍵技術(shù)研發(fā)能力。美國在網(wǎng)絡(luò)空間領(lǐng)域的關(guān)鍵及核心技術(shù)處于主導(dǎo)地位，以國防/電子企業(yè)為技術(shù)研發(fā)主體，關(guān)注網(wǎng)絡(luò)空間的重點和熱點技術(shù)領(lǐng)域，在這種技術(shù)研發(fā)體制下推進網(wǎng)絡(luò)空間核心技術(shù)逐步成熟和完善。

一是明確網(wǎng)絡(luò)空間技術(shù)與能力的研究方向。美國對網(wǎng)絡(luò)空間技術(shù)研究，特別關(guān)注于技術(shù)需求和管理方面，以軍方為主導(dǎo)，進行關(guān)鍵技術(shù)確定、開發(fā)規(guī)劃和管理，推出網(wǎng)絡(luò)空間科學(xué)技術(shù)研發(fā)體系，解決共性、基礎(chǔ)性問題。2018年9月，美國防部出臺《2018年國防部網(wǎng)絡(luò)戰(zhàn)略》[2]，明確提出要在網(wǎng)絡(luò)空間開展競爭與威懾，對抗和懾止惡意網(wǎng)絡(luò)活動，提高關(guān)鍵基礎(chǔ)設(shè)施彈性；2019年12月，白宮科技政策辦公室發(fā)布新版《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》[3]，明確了懾止、防護、檢測和響應(yīng)4個相互關(guān)聯(lián)的網(wǎng)絡(luò)空間防御能力，以及人工智能、量子信息科學(xué)、可信賴分布式數(shù)字基礎(chǔ)設(shè)施、隱私、安全軟硬件、教育和人才培養(yǎng)6個網(wǎng)絡(luò)空間安全研發(fā)重點領(lǐng)域。這些戰(zhàn)略文件為網(wǎng)絡(luò)空間工業(yè)指明了具體的研究方向。

二是國防/電子企業(yè)及院校形成技術(shù)聯(lián)盟，提高網(wǎng)絡(luò)空間技術(shù)研發(fā)能力。諸多防務(wù)公司與大學(xué)、電子企業(yè)共同組建了多個技術(shù)聯(lián)盟和產(chǎn)業(yè)聯(lián)盟，通過資源整合，提高網(wǎng)絡(luò)空間技術(shù)開發(fā)能力。諾斯羅普·格魯曼公司與馬薩諸塞州技術(shù)研究所和普渡大學(xué)等共同成立了諾斯羅普·格魯曼網(wǎng)絡(luò)安全研究聯(lián)盟，關(guān)注網(wǎng)絡(luò)空間、供應(yīng)鏈風(fēng)險、關(guān)鍵信息技術(shù)基礎(chǔ)設(shè)施安全等領(lǐng)域的前沿技術(shù)，重點開展邊界及網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全4個方面的聯(lián)合研究。雷聲公司與麻省理工學(xué)院等高校建立了技術(shù)合作伙伴關(guān)系，還與業(yè)界多家公司開展廣泛合作，參與國防工業(yè)領(lǐng)域基礎(chǔ)的網(wǎng)絡(luò)安全試點項目。通過這種技術(shù)聯(lián)盟關(guān)系，提高網(wǎng)絡(luò)空間裝備與技術(shù)研發(fā)水平，共享國防承包商和政府機構(gòu)之間通過檢測和調(diào)查獲取的威脅信息，提高企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。洛克希德·馬丁公司與包括施奈德電氣公司、思科、惠普、英特爾、邁克菲、微軟、網(wǎng)絡(luò)應(yīng)用公司、賽門鐵克等在內(nèi)的一流技術(shù)供應(yīng)商，建立了新的網(wǎng)絡(luò)安全技術(shù)聯(lián)盟，利用下一代網(wǎng)絡(luò)空間創(chuàng)新與技術(shù)中心的方法、硬件、軟件和工具，在早期威脅探測、保護和多層自主自愈能力等領(lǐng)域開展合作。在產(chǎn)業(yè)鏈上還聯(lián)合微軟、思科和戴爾等先進信息技術(shù)公司建立了網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，對網(wǎng)絡(luò)空間工業(yè)的上下游資源（如技術(shù)開發(fā)創(chuàng)新實驗室、人才等）進行整合。

三是政府扶持下的高精尖企業(yè)積極開展網(wǎng)絡(luò)空間技術(shù)研發(fā)。隨著網(wǎng)絡(luò)黑客攻擊事件頻發(fā)，美國政府改變了以往完全依靠傳統(tǒng)大型防務(wù)企業(yè)的策略，開始更多地扶植具有黑客背景的新興網(wǎng)絡(luò)空間企業(yè)，這種趨勢加速了從事進攻性網(wǎng)絡(luò)空間武器的小型防務(wù)公司的涌現(xiàn)并走向臺前。2020年，美國防部國防創(chuàng)新單元與硅谷科技初創(chuàng)公司ForAllSecure簽署了一份總價4500萬美元的合同，將利用后者研發(fā)的“Mayhem”機器人黑客系統(tǒng)，在國防部武器系統(tǒng)中開展網(wǎng)絡(luò)安全漏洞檢測與修復(fù)工作。此外，美國空軍第96網(wǎng)絡(luò)空間測試大隊、第90網(wǎng)絡(luò)空間作戰(zhàn)中隊、海軍海上系統(tǒng)司令部和陸軍C5ISR中心等三軍網(wǎng)絡(luò)研發(fā)評測機構(gòu)也根據(jù)自身對軍事需求和武器系統(tǒng)的理解，與ForAllSecure公司開展密切協(xié)作，積極推進該系統(tǒng)的開發(fā)部署。

（3）美國以DARPA為核心探索網(wǎng)絡(luò)空間前沿技術(shù)研發(fā)。美國高度重視網(wǎng)絡(luò)空間前沿技術(shù)的研發(fā)探索，以DARPA為核心，以國防/電子企業(yè)及院校為依托，不斷進行科技創(chuàng)新。網(wǎng)絡(luò)空間領(lǐng)域的科學(xué)技術(shù)并非全新，很多技術(shù)甚至是一些常用技術(shù)（如計算機病毒攻擊），美國在這些常用技術(shù)的基礎(chǔ)上融合新興技術(shù)，創(chuàng)造出全新的網(wǎng)絡(luò)空間攻防技術(shù)。近年來，DARPA啟動了眾多網(wǎng)絡(luò)空間領(lǐng)域前沿技術(shù)研發(fā)，在網(wǎng)絡(luò)攻擊溯源、自動化脆弱性分析、安全保密、大規(guī)模網(wǎng)絡(luò)攻擊防御、威脅檢測與響應(yīng)、網(wǎng)絡(luò)彈性等技術(shù)領(lǐng)域布局大量項目，如應(yīng)對電網(wǎng)故障的“快速攻擊檢測、隔離和表征系統(tǒng)”，增強網(wǎng)絡(luò)和系統(tǒng)彈性的“網(wǎng)絡(luò)容錯攻擊恢復(fù)”（Cyber Faulttolerant Attack Recovery，CFAR），自動檢測和刻畫新型網(wǎng)絡(luò)攻擊的“大規(guī)模網(wǎng)絡(luò)狩獵”（Cyber-Hunting at Scale，CHASE），通過增強網(wǎng)絡(luò)資產(chǎn)機動性抵御大規(guī)模網(wǎng)絡(luò)攻擊的“極端分布式拒絕服務(wù)攻擊防御”（Extreme DDoS Defense，XD3）等。

（4）美國加強網(wǎng)絡(luò)安全領(lǐng)域研發(fā)能力以確保工業(yè)健康發(fā)展。網(wǎng)絡(luò)安全是美國網(wǎng)絡(luò)空間工業(yè)發(fā)展的重要考量之一，既確保自身信息技術(shù)基礎(chǔ)設(shè)施的安全性，又積極構(gòu)想通過對諸如服務(wù)器、路由器、嵌入式設(shè)備及元器件的“精心設(shè)計”影響他國的網(wǎng)絡(luò)安全。因此，網(wǎng)絡(luò)安全一直是美國重點研究領(lǐng)域，旨在通過多種手段保障本國網(wǎng)絡(luò)空間工業(yè)的健康發(fā)展。

一是積極制定流程，確保網(wǎng)絡(luò)空間資產(chǎn)設(shè)計的可信性。美國一直重視避免“被設(shè)計”，確保關(guān)鍵信息技術(shù)基礎(chǔ)設(shè)施設(shè)計、生產(chǎn)的可信性。DARPA 的可信集成電路項目（Trust in Integrated Circuits Program，TICP），旨在通過設(shè)計一種流程，確保設(shè)計制造鏈中的所有步驟都處于安全環(huán)鏡下，確保專用集成電路（Application Specific Integrated Circuit，ASIC）在設(shè)計環(huán)節(jié)的可信性，確保ASIC在非可信代工生產(chǎn)線制造過程中的可信性，確保軍用系統(tǒng)中采用現(xiàn)場可編程門陣列（Field-Programmable Gate Array，F(xiàn)PGA）時的可信性。此外，DARPA也在研究芯片測試新方法，以保證美國武器系統(tǒng)中的芯片在使用之前得到充分測試，提升可信性。

二是加強工業(yè)控制系統(tǒng)信息安全研究。美國高度重視對工業(yè)控制系統(tǒng)信息安全的基礎(chǔ)技術(shù)研究。在機制方面，建立了由國家職能部門協(xié)調(diào)管理，國家級專業(yè)隊伍提供技術(shù)支撐，用戶及廠商共同參與的組織體系。在具體技術(shù)研究方面，依托愛達荷、桑迪亞等多家國家實驗室，加強工業(yè)控制系統(tǒng)信息安全威脅和脆弱性研究、安全控制與測評技術(shù)研發(fā)，以及安全標準制定，推行由愛達荷國家實驗室牽頭負責(zé)的國家數(shù)據(jù)采 集 與 監(jiān) 控 系 統(tǒng)（Supervisory Control And Data Acquisition，SCADA）測試床項目，提供各種工控系統(tǒng)的真實測試環(huán)境，幫助識別工業(yè)控制系統(tǒng)中的安全漏洞，評估工業(yè)控制系統(tǒng)的脆弱性，測試工業(yè)控制系統(tǒng)軟硬件的安全性。

2.2 網(wǎng)絡(luò)空間試驗測試能力

目前，美國國家重點網(wǎng)絡(luò)空間測試設(shè)施建設(shè)已基本完成，具備了國家級、軍種級、企業(yè)高校級等不同層面的測試手段，美國在頂層設(shè)計、靶場構(gòu)建、試驗語言、試驗工具和對抗性試驗方法等領(lǐng)域?qū)崿F(xiàn)了全面的技術(shù)創(chuàng)新，突破了大規(guī)模網(wǎng)絡(luò)仿真環(huán)境構(gòu)建技術(shù)、試驗自動化管理技術(shù)等20余項關(guān)鍵技術(shù)，具備分布式、強互用性、高可信度和高度自動化的試驗測試能力。

（1）美國基本建成體系化的網(wǎng)絡(luò)試驗測試基礎(chǔ)設(shè)施。美國國家科學(xué)基金會及國土安全部、財政部、國防部等部門都參與了網(wǎng)絡(luò)空間試驗測試基礎(chǔ)設(shè)施建設(shè)的整體規(guī)劃、投資與建設(shè)過程。按“新老結(jié)合”的發(fā)展思路，美國在繼續(xù)使用以往的信息系統(tǒng)和網(wǎng)絡(luò)的集成實驗室、硬件環(huán)路測試實驗室的基礎(chǔ)上，構(gòu)建國家級、軍種級、企業(yè)高校級多個測試平臺。這些平臺的試驗測試重點各有不同，例如：“國家網(wǎng)絡(luò)靶場”“持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境”側(cè)重測試防御和攻擊性裝備及顛覆性技術(shù)；“國防科技實驗研究測試平臺”“抵御網(wǎng)絡(luò)威脅的國防基礎(chǔ)設(shè)施防御庫”和“威斯康星先進互聯(lián)網(wǎng)實驗室”均是以研發(fā)和測試防御性技術(shù)、確保網(wǎng)絡(luò)空間安全性為主；“國防部信息保障靶場”則主要是為各軍種提供更加逼真的作戰(zhàn)測試環(huán)境。這些不同類型的基礎(chǔ)設(shè)施，共同構(gòu)建起美國的網(wǎng)絡(luò)空間體系化試驗測試環(huán)境，成為網(wǎng)絡(luò)理論、技術(shù)和裝備發(fā)展的重要支撐。

（2）美國現(xiàn)已形成先進的網(wǎng)絡(luò)空間試驗測試能力。“國家網(wǎng)絡(luò)靶場”是美國國家級網(wǎng)絡(luò)試驗測試平臺，是現(xiàn)有試驗測試能力最強的平臺。在試驗測試范圍方面，既可定性定量評估軍事信息系統(tǒng)與網(wǎng)絡(luò)、民用復(fù)雜異構(gòu)網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的可恢復(fù)性與靈活性，又能試驗測試各種網(wǎng)絡(luò)攻防武器的對抗水平及關(guān)鍵軟硬件的安全性。在試驗測試標準化方面，已開發(fā)出標準的試驗測試語言、試驗管理平臺、互操作中間件，可并行開展不同安全等級的測試。新能力形成后，可有效解決傳統(tǒng)的電子靶場和相關(guān)信息技術(shù)實驗室只能開展中小規(guī)模、靜態(tài)、半自動化試驗測試活動的難題?！俺掷m(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境”由美網(wǎng)絡(luò)司令部依托陸軍研制，將為美網(wǎng)絡(luò)司令部提供一個集成、通用的網(wǎng)絡(luò)訓(xùn)練環(huán)境，降低訓(xùn)練環(huán)境準備時間，提升訓(xùn)練質(zhì)量，可最大限度地整合和擴展國防部、各軍種現(xiàn)有的網(wǎng)絡(luò)靶場資源，測試美軍最新的網(wǎng)絡(luò)戰(zhàn)裝備技術(shù)。

2.3 網(wǎng)絡(luò)空間管理能力

美國憑借巨大的信息技術(shù)優(yōu)勢，在網(wǎng)絡(luò)空間領(lǐng)域確立了世界領(lǐng)先地位。但龐大的網(wǎng)絡(luò)空間規(guī)模和迅速提升的數(shù)字化、軟件化、網(wǎng)絡(luò)化程度，也為美國帶來了更多的網(wǎng)絡(luò)空間管理與安全保障方面的問題。近年來，美國從管理機構(gòu)建設(shè)、頂層設(shè)計、軍民協(xié)作、國際合作、采辦管理和供應(yīng)鏈安全管理等方面著手，采取多項措施解決網(wǎng)絡(luò)空間建設(shè)和運行過程中遇到的管理難題，形成獨具特色的網(wǎng)絡(luò)空間一體化管理模式。

（1）建立分工明確、多方協(xié)作的管理體系。目前，美國的網(wǎng)絡(luò)空間管理體系主要由政府、軍隊和部際合作機構(gòu)3個層面構(gòu)成，它們之間明確分工，形成體系，互相協(xié)作，共同保障美國網(wǎng)絡(luò)空間的快速發(fā)展和安全運行。

政府層面，由美國白宮統(tǒng)一協(xié)調(diào)，各部門各司其職，形成政府層面的網(wǎng)絡(luò)安全管理體系。其中，國防部制定網(wǎng)絡(luò)空間整體發(fā)展戰(zhàn)略和政策，運行和保護國防信息系統(tǒng)和網(wǎng)絡(luò)；國務(wù)院負責(zé)與網(wǎng)絡(luò)安全相關(guān)的外交工作；國土安全部作為聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心機構(gòu)，協(xié)調(diào)美國網(wǎng)絡(luò)安全告警和關(guān)鍵信息基礎(chǔ)設(shè)施信息共享；聯(lián)邦調(diào)查局負責(zé)美國國內(nèi)惡意網(wǎng)絡(luò)活動；中央情報局和國家安全局負責(zé)國外網(wǎng)絡(luò)空間惡意活動；商務(wù)部制定與網(wǎng)絡(luò)安全相關(guān)的標準和框架；財政部和司法部也承擔(dān)了一些輔助性管理工作。

軍隊層面，由網(wǎng)絡(luò)司令部抓總，各軍種相互配合。美軍網(wǎng)絡(luò)司令部主要負責(zé)規(guī)劃、協(xié)調(diào)、集成、同步和指導(dǎo)作戰(zhàn)活動，各軍種也建立了網(wǎng)絡(luò)作戰(zhàn)指揮機構(gòu)以支持網(wǎng)絡(luò)司令部。網(wǎng)絡(luò)司令部向國防部首席信息官提出作戰(zhàn)與信息保障需求，首席信息官據(jù)此制定具體政策、流程和標準。

部際合作層面，成立跨部門機構(gòu)，加強彼此間的協(xié)作。美國已形成一個覆蓋國土安全、情報、國防、執(zhí)法4個領(lǐng)域的網(wǎng)絡(luò)空間事件應(yīng)急體系，成立了跨部門的計算機應(yīng)急響應(yīng)小組、國家電信協(xié)調(diào)中心、國家網(wǎng)絡(luò)安全中心、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組、國家響應(yīng)協(xié)調(diào)中心、國家基礎(chǔ)設(shè)施協(xié)調(diào)中心和國家網(wǎng)絡(luò)調(diào)查聯(lián)合特遣隊等機構(gòu)，有效加強了部門間協(xié)作，提升了處理網(wǎng)絡(luò)空間緊急事件的能力。

（2）從頂層設(shè)計指導(dǎo)網(wǎng)絡(luò)管理工作。目前，美國已經(jīng)從國家層面、作戰(zhàn)層面出臺系列頂層指導(dǎo)文件，從經(jīng)濟發(fā)展、技術(shù)研發(fā)、攻防作戰(zhàn)等多個維度指導(dǎo)網(wǎng)絡(luò)空間管理與建設(shè)。

一是構(gòu)建國家頂層戰(zhàn)略政策體系，宏觀規(guī)劃網(wǎng)絡(luò)力量總體建設(shè)。美國進一步提高了網(wǎng)絡(luò)安全在國家安全中的戰(zhàn)略地位，通過制定或修訂政策和法律框架，指導(dǎo)政府網(wǎng)絡(luò)安全管理工作。近年來，美國從外交、經(jīng)濟、情報、軍事和技術(shù)等角度宏觀規(guī)劃美國網(wǎng)絡(luò)空間力量總體建設(shè)，密集出臺了《國家網(wǎng)絡(luò)戰(zhàn)略》[4]《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》《國防部網(wǎng)絡(luò)戰(zhàn)略》等戰(zhàn)略政策，基本構(gòu)建起國家頂層的戰(zhàn)略政策體系。

二是出臺作戰(zhàn)頂層指導(dǎo)文件，細化網(wǎng)絡(luò)作戰(zhàn)管理。除制定戰(zhàn)略和政策外，美國防部還在加強網(wǎng)絡(luò)防御的基礎(chǔ)上，開始注重發(fā)展攻擊能力，并出臺一系列網(wǎng)絡(luò)作戰(zhàn)頂層文件，指導(dǎo)網(wǎng)絡(luò)作戰(zhàn)管理，細化各機構(gòu)的權(quán)限與職責(zé)?！睹绹W(wǎng)絡(luò)司令部作戰(zhàn)概念》第一版中確定了網(wǎng)絡(luò)司令部在作戰(zhàn)中與各軍種和地區(qū)司令部之間的指揮協(xié)調(diào)關(guān)系。2012年，美國參聯(lián)會頒布的《參聯(lián)會網(wǎng)絡(luò)行動過渡性指揮與控制方案》，將更大的網(wǎng)絡(luò)攻擊與防御權(quán)授予各地區(qū)作戰(zhàn)司令部，在每個戰(zhàn)區(qū)建立聯(lián)合網(wǎng)絡(luò)中心和網(wǎng)絡(luò)保障單元部隊，按照地區(qū)作戰(zhàn)部隊的作戰(zhàn)計劃和行動來規(guī)劃和實施相應(yīng)網(wǎng)絡(luò)行動，將網(wǎng)絡(luò)行動與作戰(zhàn)行動集成，使作戰(zhàn)效果最大化。2018年，美軍頒布新版《JP3-12 網(wǎng)絡(luò)空間聯(lián)合作戰(zhàn)條令》[5]，將網(wǎng)絡(luò)司令部界定為職能作戰(zhàn)司令部，明確各類網(wǎng)絡(luò)任務(wù)部隊的作用和職責(zé)。2021年，美陸軍發(fā)布新版《FM3-12網(wǎng)絡(luò)空間作戰(zhàn)與電磁戰(zhàn)條令》[6]，概述了網(wǎng)絡(luò)空間作戰(zhàn)、電磁戰(zhàn)及其在作戰(zhàn)行動中的規(guī)劃、整合和同步。

（3）以軍民協(xié)作和國際合作方式加強管理。近年來，一方面，美國以“政府主導(dǎo)，軍民協(xié)作”的方式，吸納網(wǎng)絡(luò)空間領(lǐng)域優(yōu)勢企業(yè)的成熟技術(shù)，將其快速應(yīng)用于軍事和國防領(lǐng)域；另一方面，美國不斷加強國際合作，構(gòu)建更具話語權(quán)的網(wǎng)絡(luò)空間生態(tài)，為其網(wǎng)絡(luò)空間技術(shù)快速發(fā)展鋪平道路。

一是利用軍民機構(gòu)協(xié)作強化應(yīng)對網(wǎng)絡(luò)攻擊。美軍已與國土安全部、能源部、聯(lián)邦調(diào)查局、中央情報局和國家安全局等機構(gòu)建立了跨部門協(xié)作機制。攻擊源頭經(jīng)確定在海外的，由網(wǎng)絡(luò)司令部、中央情報局和國家安全局負責(zé)應(yīng)對；攻擊源頭在國內(nèi)的，則屬于聯(lián)邦調(diào)查局和國土安全部的職權(quán)范疇。此舉可有效提升政府處理網(wǎng)絡(luò)空間緊急事件的能力，同時減少網(wǎng)絡(luò)空間管理機構(gòu)的重復(fù)建設(shè)。

二是通過國際合作建立共同應(yīng)對網(wǎng)絡(luò)威脅的機制。美國政府非常重視加強與他國管理機構(gòu)的交流與合作，已經(jīng)在網(wǎng)絡(luò)空間領(lǐng)域先后與歐盟、韓國、日本等國建立合作關(guān)系。

（4）探索網(wǎng)絡(luò)空間裝備新型采辦管理模式。2020年1月，美國防部發(fā)布新版5000.02指示《適應(yīng)性采辦框架的運行》及其細化政策體系，以加快國防采辦速度為宗旨，對采辦規(guī)程進行了全面調(diào)整，規(guī)定了緊急能力采辦、中間層采辦、重大能力采辦、軟件采辦、國防業(yè)務(wù)系統(tǒng)采辦和服務(wù)采辦共6種采辦路徑。

緊急能力采辦適用2年內(nèi)形成初始作戰(zhàn)能力、直接交付部隊使用的緊急采辦項目，其采辦流程和過程文件較傳統(tǒng)采辦政策大幅精簡；中間層采辦適用快速原型和快速部署兩類項目，前者旨在利用創(chuàng)新性技術(shù)在5年內(nèi)研制出可部署的原型樣機，后者旨在利用成熟技術(shù)在6個月內(nèi)啟動生產(chǎn)并在5年內(nèi)完成部署；重大能力采辦適用大型國防采購計劃、大系統(tǒng)和其他復(fù)雜采購等重大能力采辦；軟件采辦適用軟件密集型系統(tǒng)、子系統(tǒng)和組件的采辦；國防業(yè)務(wù)系統(tǒng)采辦適用財務(wù)、合同、計劃和預(yù)算等國防部業(yè)務(wù)系統(tǒng)采辦，以及無需大量軟件開發(fā)的非業(yè)務(wù)系統(tǒng)采辦；服務(wù)采辦適用從私營企業(yè)采購技術(shù)咨詢、產(chǎn)品支撐等服務(wù)項目。

《適應(yīng)性采辦框架的運行》很大程度上解決了國防部軟件采辦周期長、成本高、響應(yīng)新需求能力弱、交付即過時等問題。《適應(yīng)性采辦框架的運行》明確要求采用開發(fā)/安全/運維（DevSecOps）、敏捷開發(fā)、精益開發(fā)等現(xiàn)代軟件開發(fā)方法，組建由用戶、開發(fā)人員、測試人員和網(wǎng)絡(luò)專家組成的跨職能團隊，應(yīng)用自動化工具快速開發(fā)、測試和生產(chǎn)，更加符合網(wǎng)絡(luò)空間裝備采辦的特點。

3 美國推進網(wǎng)絡(luò)空間國防工業(yè)基礎(chǔ)能力發(fā)展的主要經(jīng)驗

網(wǎng)絡(luò)工業(yè)的主體仍是以大型國防集成商為主，它們通過收購的途徑，構(gòu)建產(chǎn)業(yè)聯(lián)盟，迅速形成由它們所控制的壟斷模式。網(wǎng)絡(luò)主要發(fā)展模式是政企合作和企業(yè)聯(lián)盟。政企合作以政府和軍方牽頭，由國防企業(yè)的工業(yè)代表、大規(guī)模系統(tǒng)集成商、信息技術(shù)供應(yīng)商和科研院所組成，其中，各大企業(yè)是合作的主要力量。企業(yè)聯(lián)盟則是通過相互協(xié)作，解決好人、政策、運作模式、技術(shù)、管理以及資金預(yù)算等方面的矛盾，充分利用各方的資源優(yōu)勢，形成多方緊密配合的任務(wù)系統(tǒng)集成開發(fā)模式。美國國防軍工企業(yè)十分重視網(wǎng)絡(luò)空間業(yè)務(wù)拓展，在政府政策、資金和項目引導(dǎo)下，通過內(nèi)部整合和外部聯(lián)合等策略加快推進業(yè)務(wù)轉(zhuǎn)型，在推進網(wǎng)絡(luò)空間國防工業(yè)基礎(chǔ)能力發(fā)展方面形成了較多經(jīng)驗。

3.1 制定戰(zhàn)略，整合業(yè)務(wù)

雷聲、洛克希德·馬丁、諾斯羅普·格魯曼等公司十分重視網(wǎng)絡(luò)空間發(fā)展機遇，制定了各自戰(zhàn)略，通過收購、招募技術(shù)人才等方式開展業(yè)務(wù)整合。雷聲公司以網(wǎng)絡(luò)安全解決方案公司為主力，在網(wǎng)絡(luò)防御和安全領(lǐng)域做大做強。洛克希德·馬丁公司成立下一代網(wǎng)絡(luò)空間創(chuàng)新與技術(shù)中心，作為技術(shù)研發(fā)試驗平臺，全面推進網(wǎng)絡(luò)空間業(yè)務(wù)。諾斯羅普·格魯曼公司以信息系統(tǒng)公司為主力，在計算機網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間建設(shè)與運行等領(lǐng)域加強投入。波音公司成立網(wǎng)絡(luò)與信息解決方案公司，重點加強網(wǎng)絡(luò)防御產(chǎn)品的研發(fā)。這些大公司本身是電子裝備制造商，也是大系統(tǒng)集成商，整合網(wǎng)絡(luò)業(yè)務(wù)后，在網(wǎng)絡(luò)實物系統(tǒng)的開發(fā)中具備明顯優(yōu)勢。

3.2 構(gòu)建聯(lián)盟，合作發(fā)展

網(wǎng)絡(luò)業(yè)務(wù)的快速發(fā)展所帶來的產(chǎn)業(yè)規(guī)模，吸引了大量的高技術(shù)企業(yè)參與競爭，很難有一家公司可以獨自應(yīng)對市場競爭。因此，在網(wǎng)絡(luò)業(yè)務(wù)領(lǐng)域，相互協(xié)作，優(yōu)勢互補，建立聯(lián)合核心能力，構(gòu)建戰(zhàn)略聯(lián)盟，成為美國基于網(wǎng)絡(luò)業(yè)務(wù)的國防企業(yè)發(fā)展的主要模式。

聯(lián)盟主要分為技術(shù)聯(lián)盟和產(chǎn)業(yè)聯(lián)盟等類型。其中，技術(shù)聯(lián)盟是指行業(yè)優(yōu)勢企業(yè)形成的以技術(shù)攻關(guān)、技術(shù)合作為主要目的的合作聯(lián)盟，如諾斯羅普·格魯曼公司與卡內(nèi)基·梅隆大學(xué)、馬薩諸塞州技術(shù)研究所和普渡大學(xué)共同成立的網(wǎng)絡(luò)安全研究大學(xué)聯(lián)盟，主要關(guān)注網(wǎng)絡(luò)空間、供應(yīng)鏈風(fēng)險以及關(guān)鍵信息基礎(chǔ)設(shè)施安全等方面。波音公司也已經(jīng)與大學(xué)和商用伙伴共同建立了網(wǎng)絡(luò)安全研究聯(lián)盟。利用技術(shù)聯(lián)盟共同解決創(chuàng)新難題，優(yōu)化資源配置，加速成果轉(zhuǎn)化。產(chǎn)業(yè)聯(lián)盟是指整合、優(yōu)化網(wǎng)絡(luò)空間產(chǎn)業(yè)鏈全鏈條資源的企業(yè)聯(lián)盟，如洛克希德·馬丁公司聯(lián)合微軟、思科和戴爾等產(chǎn)業(yè)鏈上的先進信息技術(shù)公司成立了網(wǎng)絡(luò)安全聯(lián)盟，以成立創(chuàng)新實驗室、共同開展人才培育等方式，對網(wǎng)絡(luò)空間產(chǎn)業(yè)上下游資源進行整合。

3.3 軍地結(jié)合，重視創(chuàng)新

美國網(wǎng)絡(luò)空間國防工業(yè)通過聯(lián)盟、并購手段，快速獲得了先進的商業(yè)成熟技術(shù)，其國防技術(shù)也大量應(yīng)用于國土安全和企業(yè)安全等領(lǐng)域。

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，先進技術(shù)的爭奪更加激烈，美國國防企業(yè)以軍地結(jié)合的方式，圍繞工業(yè)鏈構(gòu)建創(chuàng)新鏈，加強創(chuàng)新的目的性。諾斯羅普·格魯曼公司首席信息官稱：“未來5年，公司將投入數(shù)百萬美元來資助和吸引學(xué)生參與新技術(shù)的研發(fā)?！甭蹇讼５隆ゑR丁公司也先后成立下一代網(wǎng)絡(luò)空間創(chuàng)新與技術(shù)中心和網(wǎng)絡(luò)方案解決中心，著力發(fā)展創(chuàng)新技術(shù)，提高研發(fā)實力。

3.4 搶占標準，壟斷市場

以美國為首的西方軍事強國大力推進網(wǎng)絡(luò)工業(yè)的行業(yè)標準建設(shè)工作，企圖成為全球網(wǎng)絡(luò)工業(yè)的標準制定者和領(lǐng)導(dǎo)者。美國政府希望為網(wǎng)絡(luò)工業(yè)的發(fā)展提供一個良好的協(xié)作平臺，在工業(yè)協(xié)作平臺上建立網(wǎng)絡(luò)工業(yè)的基礎(chǔ)標準和基本方法，系統(tǒng)與平臺開發(fā)商可以應(yīng)用這些標準和方法使得每種平臺、系統(tǒng)或應(yīng)用能夠加入網(wǎng)絡(luò)空間中去，通過標準壟斷，實現(xiàn)業(yè)務(wù)和市場壟斷。

4 結(jié) 語

網(wǎng)絡(luò)空間已發(fā)展成為與陸、海、空、天等自然域同等重要，可對國防活動產(chǎn)生重要影響的領(lǐng)域。經(jīng)過多年發(fā)展，美國的網(wǎng)絡(luò)空間國防工業(yè)能力達到了較高的發(fā)展水平，有效地支撐了美國網(wǎng)絡(luò)空間裝備技術(shù)發(fā)展，以及各類網(wǎng)絡(luò)空間攻防行動的順利開展。應(yīng)持續(xù)跟蹤美國在該領(lǐng)域的最新發(fā)展情況，學(xué)習(xí)借鑒其相關(guān)經(jīng)驗做法。