編者薦語

本文從優化頂層設計、加強成果轉化、提升密碼技術、強化實踐檢驗 4 個方面研究探討美陸軍在此領域的措施辦法及對我啟示，為提升我陸軍加強網絡信息體系密碼防御能力提供一些現實啟示和借鑒。

摘　要

近年來，美陸軍強有力推進其網絡現代化戰略的實施，同時為確保網絡安全，在頂層設計、前沿科技、密碼技術、實戰驗證等方面采取了一系列舉措以加強網絡信息防御能力升級和建設，并依此重點優化了其以密碼防御為基礎的網絡信息防御體系。分析美陸軍在此領域的措施辦法，從優化頂層設計、加強成果轉化、提升密碼技術、強化實踐檢驗 4 個方面研究探討美陸軍對我啟示，以期為我陸軍加強網絡信息體系密碼防御能力提供一些現實啟示和借鑒。

論文結構

0　引　言

1　美陸軍加強網絡信息防御主要舉措

1.1　注重頂層設計和戰略規劃

1.2　推進前沿科技融入重點項目建設

1.3　革新密碼技術帶動整體防御能力

1.4　運用大項任務檢驗提升防御能力

2　相關啟示

2.1　優化頂層規劃設計，實現網信體系與防御體系同步發展

2.2　緊盯前沿科技成果，軍地合力推動新技術成果轉化

2.3　完善密碼防御體系，提升密碼技術、裝備和應用水平

2.4　重視實戰環境檢驗，推動網絡信息攻防融入實戰實訓

3　結　語

０　引　言
自 2018 年啟動網絡現代化計劃以來，美陸軍將網絡確立為現代化總體戰略的 6 大優先事項之一，以構建“統一網絡”為牽引不斷加快網信體系建設步伐。同時為了應對網絡現代化和高新技術帶來的日趨嚴峻的網絡安全威脅，美陸軍在頂層設計、部署建設、密碼技術革新和實戰演習檢驗等方面，采取了一系列的措施以保證其網信體系防御的安全性和可靠性。

我軍于 2015 年 12 月正式成立陸軍領導機構 ，相較于美陸軍，我軍在軍種網信體系和網絡信息防御能力建設方面起步較晚。對于我國陸軍而言，結合自身實際，創造性地分析和學習美軍在加強網絡信息防御方面的舉措，對于新時代加強自身能力建設至關重要。

1　美陸軍加強網絡信息防御主要舉措

美陸軍網絡信息防御主體包括比較完善的網絡空間作戰力量、網絡防御專業力量和業界相關技術力量。近年來，在美國國防部、網絡司令部及國家安全局等機構的主導下，美陸軍通過一系列制度體系設計、技術優勢運用和實戰能力檢驗，形成了以密碼技術為支撐，綜合運用身份認證、訪問控制、入侵檢測及主動防御等各種技術手段的高效動態防護體系。

1.1　注重頂層設計和戰略規劃

為適應大國競爭的最新戰略要求，貫徹美國防部以零信任計劃為核心的網絡信息防御戰略，近年來，美陸軍先后制定了一系列配套戰略和計劃用以支撐其網絡信息防御的戰略規劃，并于 2023 年成立零信任架構能力管理辦公室，牽頭負責網絡信息防御能力發展路線和零信任架構的頂層設計，推動其以零信任能力為核心的網絡信息防御戰略的實現。

為建立賦能多域作戰的統一網絡，美陸軍總部發布《統一網絡計劃》。該計劃明確指出，統一網絡必須是抗毀、安全的網絡，須具有可靠的韌性和靈活的可防御性。針對如何確保網絡信息體系的安全性、存活性，該計劃從改善防御流程、確保網絡安全、確保數據安全、加固武器平臺、強化控制系統 5 個方面明確了網絡信息防御的相關目標、方法和要求。

美陸軍頒布了《陸軍數字化轉型戰略》，旨在推動美陸軍數字化轉型發展，該戰略指出，隨著數字化轉型的不斷發展，網絡安全問題將面臨新的重要挑戰，網絡攻擊在海量信息面前的指數級增加對網絡安全技術提出了更高要求。此外，該戰略還明確指出，美國必須通過實現對技術資產零信任的原則，提升美陸軍部隊網絡安全態勢。

為建立符合統一網絡戰略目標的數據云生態，美陸軍于 2022 年制定了新的《陸軍云計劃》，該計劃將“實施零信任架構”列為 7 個戰略目標之一，明確了實現零信任傳輸機制的 5 項任務，包括軟件定義網絡（Software Defined Network，SDN）節點、主控節點及加密訪問安全邊緣的部署位置、路由和安全策略等具體事項。

此外，在近年來美陸軍相繼發布的《陸軍數據計劃》《網絡空間作戰和電磁條令 FM3-12》以及各項“能力集”建設規劃中，都在不同程度地對網絡安全和信息防御進行相關明確和設計，這些規劃對美陸軍未來網絡信息防御體系的建設和發展起著顯著的引領和指導作用。

1.2　推進前沿科技融入重點項目建設

近年來，美陸軍以其既定的網絡信息防御體系規劃為指導，協調調動各類技術力量，以大數據、人工智能、自動化、零信任、虛擬環境等安全技術優勢為基礎，結合一系列重點項目建設，嵌入式研發并部署了各類網絡安全系統，試圖從基礎技術層面加強網絡空間態勢感知，提升網絡安全防御能力。

針對零信任安全模型落實落地過程中存在的超大規模用戶身份認證難、數據傳輸及存儲安全風險高、海量資產及應用管理不易監控等問題，美陸軍充分利用技術優勢，采取了包括開發智能卡系統，改造身份、憑證和訪問管理平臺等方式在內的多種措施，實現了相對靈活可控的動態訪問控制，有力推動了零信任架構的優化，從而促進美陸軍從傳統的以網絡為中心的防護模式轉向以數據為中心的零信任防護模式。

自 2021 年以來，為實現網絡現代化的目標，美陸軍啟動了“能力集”建設項目，該項目計劃在 2028 年前以 2 年為 1 個周期相繼完成“能力集 21（CS21）、能力集 23（CS23）、能力集 25（CS25）和能力集 27（CS27）”4 個能力集的建設。其中“能力集 25”的主要目標之一是保證通信安全性和網絡防護能力，旨在通過基于威脅的網絡強固措施提升網絡攻防和電子對抗的彈性和韌性。目前，美陸軍研究實驗室已針對性開展多個網絡防御項目研究，包括網絡協作研究聯盟、戰術級自主防御及可擴展自適應彈性等，著手研發能夠通過技術優勢限制攻擊者非對稱優勢的網絡適應策略，以提高網絡適應和網絡防御能力。這些研究隨著“能力集 25”的建成交付將極大地提升美陸軍網絡韌性、彈性和安全性。

在落實陸軍云計劃、統一網絡計劃及數字轉型計劃過程中，美陸軍認為大數據、人工智能和自動化的快速發展將為其網絡安全提供全新的發展機遇 [7]，因此，結合其網絡現代化進程，美陸軍部署開展了多項融合高新科技的網絡信息防御系統及產品的研發。為打造安全可靠的防御性網絡工具開發環境，美陸軍會同美國國防部共同研發構建大數據平臺，其云環境的存儲、處理、計算和分析過程可兼容多種類型的網絡傳感器，并在各環節針對性地進行了安全防護。為增強戰術通信網絡的自主防護能力，美陸軍正在部署開發包括紅隊自主決策引擎工具在內的相關人工智能和機器學習產品，并致力于將生成式人工智能模式用于網絡信息防御的研發和評估。

1.3　革新密碼技術帶動整體防御能力

密碼技術作為網絡安全的基石，始終在美國家戰略和國防戰略中占據重要地位，其規劃、發展和建設都由國家戰略層面主導，通常由國防部和國家安全局聯合軍內及業界各種力量負責實施。在密碼技術方面，美軍一直走在世界的前列，目前已知的公開資料顯示，美國陸、海、空軍及海岸警衛隊、海軍陸戰隊現役在用的密碼裝備多達 40 余類，以此為基礎構建的密碼系統可以依托全球柵格網在世界任何任務區為美軍行動提供安全高效的加密服務。

為適應戰場互聯互通能力的快速發展，美陸軍在美國國防部及國家安全局的主導之下，不斷推進密碼技術和密碼裝備更新換代。美軍自 2004 年起先后啟動密碼現代化計劃，2018 年完成一期建設，2020 年正式啟動二期建設，其核心目的是依托強大的信息技術基礎不斷升級迭代密碼技術，使各類密碼裝備、應用及服務與各類軍事信息系統高度適應和融合，同時通過注重標準化接口等方式實現型號歸類和成本控制。

除在美國國防部統一規劃下開展密碼技術革新外，美陸軍同樣結合自身實際針對性加強局部密碼防御建設。例如，2024 年 1 月，美陸軍耗資 1.98 億美元與美國 CACI 公司簽約為期5 年的合同，旨在通過該公司的技術能力對其作戰能力發展司令部的網絡信息防御能力進行升級，重點任務是針對未來數字戰場環境下陸戰行動中的密碼升級、信息安全和戰術網的防護。

1.4　運用大項任務檢驗提升防御能力

作為全球實戰經驗最豐富的現代化軍隊之一，無論是美陸軍還是其他軍兵種，在各個領域都十分注重實戰化檢驗，在網絡領域亦是如此。近年來，美軍在網絡空間領域的系列演習有比較完備的規劃設計，呈現出演習規格高、頻次多、強度大、針對性強、結合形勢緊密等特點，大致可分為作戰概念驗證、專項網絡演習、多軍兵種聯合網絡演習和裝備技術試驗演練 4 類，其中美陸軍在各類演習演練中都扮演著重要角色。通過各層級的系列演習，美陸軍不斷驗證檢驗、查漏補缺，全方位提升了實戰化網信息防御能力。

在戰略層面，美軍通過聯合多方力量設計實施了一系列聯合網絡演習，將網絡信息防御能力作為重要指標進行檢驗。其中，由美軍網絡司令部、聯邦調查局和國土安全部聯合主導的“網絡衛士”演習是比較有代表性的軍地聯合開展的網絡防御演習，該演習自 2012 年首次開展以來已如期組織多次，顯著提升了美陸軍尤其是國民警衛隊網絡信息防御能力。最近一次演習是在 2024 年 3 月組織實施的，包括美陸軍在內的多方網絡專業力量參加，此次演習首次融入多國的“大規模全球演習”，核心目標是在實戰背景下檢驗和提升美軍網絡空間防御能力和整體網絡彈性。

在軍種層面，近年來美陸軍也根據自身特點開展了多項網絡攻防演習，其中比較典型的主要有“網絡盾牌”“網絡探索”“網絡揚基”“猩紅龍綠洲”“聯合勝利行動”等系列演習，這些演習都是根據網絡信息領域的發展形勢和作戰任務的變更定期或靈活組織的，極大地在軍種層面完善了美陸軍網絡信息防御檢驗機制，促進了網絡安全領域能力建設與戰斗力生成緊密耦合。

２　相關啟示

所謂“他山之石，可以攻玉”，研究外軍的目的是借鑒其優長發展自身。我陸軍領導機構成立時間較短，在網信體系規劃建設和網絡信息防御力量發展上相較于美陸軍起步較晚，應充分在頂層設計、瞄準前沿、密碼防御和實戰導向 4 個方面學習借鑒美陸軍先進做法。

2.1　優化頂層規劃設計，實現網信體系與防御體系同步發展

網絡信息防御體系作為網絡信息體系建設的重要組成部分，應堅持從頂層設計和總體籌劃上融入網信體系建設發展戰略。堅持網信體系內各類軍事信息系統與配套的安全保密系統同步規劃、同步建設、同步使用，從整體布局上對網絡信息體系中包括安全保密在內的各要素實現統一配置和融合，在理論設計、法規制度、部署建設和檢測驗收等方面做好銜接，確?；I劃到落地的各個環節始終使“發展”與“安全”并駕齊驅。

在防御力量建設上，應緊貼陸軍作戰任務和網絡信息體系建設實際，采取建設專業網絡力量和兼職力量相結合的方式，完善從戰役機關到陸戰分隊的網絡信息防御力量配屬，確保各層級都具備能夠擔負本級網絡信息防御任務的基本能力。

在制度體系建設上，以黨中央、中央軍委頒布的關于網絡防護、信息安全和機要密碼的一系列“母法”體系框架為指導，建立完善適用于陸軍部隊實際的配套法規制度體系。在法理上，明確網絡信息安全的地位和作用，強制規范安全保密建設和網絡信息防御的方方面面。

在評估機制建立上，可將網信體系內各軍事信息系統的評估同其安全保密能力評估緊密捆綁，在系統建成驗收環節采取安全防護達標一票否決制，從根本上確保信息系統與安全防護相生相隨。

2.2　緊盯前沿科技成果，軍地合力推動新技術成果轉化

我軍要實現加速趕超甚至彎道超車，提升自身技術能力始終是繞不開的一關。當前大數據、云計算、人工智能、5G 等新興技術的發展為彎道超車提供了可能性，因此，必須緊緊抓住機遇提升核心競爭力。

在發展思路上，我軍應高度重視科學技術特別是信息技術和新興科技對推動網絡安全防護能力的極端重要作用。聯合一切可以聯合的軍地力量，加快前沿科技向網絡信息防御能力的轉化，以新科技革命引領安全保密能力的迭代升級。

在技術體制上，著力發展以數據為中心的網絡信息防御模式，提升基于數據的新型安全防護能力。充分借鑒并使用人工智能和云計算技術帶來的革命性變化，以向主動防御、智能防御聚焦為抓手，打破傳統網絡邊界防護的桎梏。

在實現路徑上，深入貫徹落實黨中央和中央軍委關于推動深層次、多領域軍民融合的指示精神。充分發揮軍隊、軍工企業和地方力量的聯動優勢，從規劃項目需求、立項、研發、試驗、驗收、交付、使用和運維的各個環節，實現各方力量一體設計、同向發力、分類攻關和聯合管理。

2.3　完善密碼防御體系，提升密碼技術、裝備和應用水平

機要密碼工作是黨和國家的“命門”和“命脈”，這既體現我軍密碼工作獨特的政治屬性，也體現了密碼技術在網絡安全防護體系中的基石作用?；诿艽a的網絡信息防御（也稱密碼防御）是目前中外軍地各方普遍達成的共識，也是實現網絡信息安全防護的必然選擇。陸軍要生成與未來戰場相適應的密碼防御能力，就必須在密碼技術革新和密碼裝備升級上下功夫。

（1）密碼技術方面。堅持自立自強、創新引領，持續增強密碼科技自主創新能力。緊盯量子密碼等新興科技發展前沿，針對陸軍部隊網信體系的特點規律，研發建設更加實用、更具效能、更趨智能的新型密碼基礎設施。

（2）密碼裝備方面。充分借鑒美軍標準統一、強適用性、高兼容性、低成本化的設計思路。協調部隊院所、軍工企業和相關力量打破技術體制壁壘，聚焦一線部隊需求，提升密碼裝備的實用性。應建立高效的密碼裝備運維機制，推動實現裝備在線管理、狀態監控、遠程遙斃、就便維修等功能落實落地。

（3）密碼配套方面。完善與密碼防御體系耦合配套的綜合防護手段。同步發展與密碼裝備相適應的防火墻、隔離器、傳輸設備、入侵檢測、身份認證等配套設備，確保基于密碼的防御體系整體向前發展。

2.4　重視實戰環境檢驗，推動網絡信息攻防融入實戰實訓

“戰場打不贏，一切等于零”，沒有科學的實戰化檢驗機制，再優秀的發展建設成果也無法完成向戰斗力轉化的關鍵一環。探索如何將網絡信息防御能力融入聯合作戰背景下的實演實訓，在實戰環境中檢驗防護效能，是當前我陸軍面臨的重要課題。

實戰檢驗可緊密結合部隊訓練。將網絡信息防御能力拆分為多層級的具體指標并將其納入部隊日常訓練和考評中，推動安全保密意識和保密能力訓練的常態化落實。新研密碼裝備或安全設備交付前的部隊試驗環節，要緊密結合部隊訓練進程組織實施。

實戰檢驗應深度融入演練演習。通過各類指揮演練和實兵演習檢驗各層級、網系和應用的加密運行和防護能力情況。設置相關演練科目和評估辦法，在真刀實槍的環境中檢驗和提升網絡彈性和安全性。

實戰檢驗需重點聚焦現實任務。利用好各類任務平臺和重要時機，建立健全任務過程中的網絡防護效能檢驗評估機制。收集具體作戰任務或非戰爭軍事行動中的實時數據，并運用科學算法對其加以歸類整理、動態分析和拓展利用，為優化能力提供第一手資料。

３　結　語

近年來，美陸軍通過其體系性的籌劃設計和強有力的舉措，使其網信體系和網絡信息防御能力得到顯著提升。這一方面有賴于其合理的規劃布局、持續的高投入和科學的實施方法；另一方面也得益于其較多的實戰經驗和戰爭檢驗平臺。目前，美陸軍在此領域的發展建設還遠未停止，可以預見的是，上述 2 個方面的優勢會在其未來一系列規劃目標落實過程中繼續發揮重要作用，值得持續關注。

對我陸軍而言，應充分發揮自身決策優勢和體制優勢，以對沖實戰檢驗相對不足的劣勢影響。跟蹤研究并借鑒以美軍為代表的外軍先進經驗，瞄準新興科技發展的制高點，扭住密碼防御這一核心支撐，不斷推動網絡信息防御能力建設向前發展。

引用格式

引用格式：姚金皓 , 孔光 , 管文強 , 等 . 淺析美陸軍網絡信息防御主要舉措及啟示 [J]. 信息安全與通信保密 ,2024(9):1-7.

作者簡介

• 姚金皓（1991—），男，碩士研究生，主要研究方向為軍事學、信息安全；
• 孔　光（1980—），男，博士，副教授，主要研究方向為軍事學、情報學；
• 管文強（1974—），男，碩士，正高級工程師，主要研究方向為信息安全與保密；
• 沙暉杰（1995—），男，碩士研究生，主要研究方向為信息安全。