“前出狩獵”（Hunt Forward）網(wǎng)絡行動是美網(wǎng)絡司令部向海外派遣網(wǎng)絡作戰(zhàn)部隊，通過與其盟友合作的方式，以主動追捕形式發(fā)現(xiàn)并識別對手的網(wǎng)絡行動。其目的是在全球范圍內(nèi)發(fā)現(xiàn)和打擊網(wǎng)絡威脅，加強與其他盟友國家的信息共享和協(xié)作，提高網(wǎng)絡安全能力。通過“前出狩獵”網(wǎng)絡行動，美網(wǎng)絡司令部與全球多個國家建立合作關系，持續(xù)披露國家級黑客組織及犯罪分子的網(wǎng)絡攻擊手段，助力盟友提升網(wǎng)絡防御能力，并進一步敦促美國政府機構、軍事機構、私營企業(yè)采納最佳安全實踐經(jīng)驗。對美網(wǎng)絡司令部開展“前出狩獵”網(wǎng)絡行動的背景、行動概況、行動特點、行動裝備和行動影響進行分析研判，有助于提升我國網(wǎng)絡作戰(zhàn)能力。

背　景

美軍將網(wǎng)絡安全威脅視為嚴峻安全環(huán)境的重要構成部分。自2021年以來，美國遭受了數(shù)次重大網(wǎng)絡攻擊，網(wǎng)絡安全威脅成為美國政府所面臨最為迫切的安全威脅。在“太陽風（SolarWinds）”供應鏈攻擊、Microsoft Exchange黑客攻擊及俄烏網(wǎng)絡戰(zhàn)等的影響下，美國已將應對國家級網(wǎng)絡威脅列為國防部最優(yōu)先級事項?！?022年美國國防戰(zhàn)略》《2023年國防部網(wǎng)絡戰(zhàn)略》將網(wǎng)絡安全威脅視為美軍面臨的嚴峻安全環(huán)境的重要構成部分，并針對俄羅斯、伊朗等國利用惡意網(wǎng)絡和信息行動對美國構成嚴重威脅的行為，提出將運用網(wǎng)絡威懾手段、開展網(wǎng)絡行動、提高網(wǎng)絡防護能力來應對網(wǎng)絡威脅。同時，美國進一步把受威脅對象從美國本土擴大到以美國為首的聯(lián)盟體系及伙伴，這也符合《北約戰(zhàn)略構想2022》中針對網(wǎng)絡攻擊觸發(fā)的集體防御條款，強化了以美為首的北約國家在網(wǎng)絡空間中的威懾姿態(tài)。

《2023年國防部網(wǎng)絡戰(zhàn)略》

美軍網(wǎng)絡作戰(zhàn)采用更具進攻性的“前置防御”戰(zhàn)略。為應對不斷加劇的網(wǎng)絡威脅，美軍網(wǎng)絡作戰(zhàn)戰(zhàn)略從被動防御態(tài)勢過渡到更積極主動的持續(xù)交戰(zhàn)態(tài)勢，進而升級到持續(xù)性行動的“前置防御”戰(zhàn)略?！扒爸梅烙睉?zhàn)略要求美軍從源頭上破壞或阻止惡意網(wǎng)絡活動，以此形成網(wǎng)絡威懾。因此，美國政府賦予了美網(wǎng)絡司令部更大權力，擴大其網(wǎng)絡行動范圍。2018年，美國政府簡化進攻性網(wǎng)絡行動審批程序，行動范圍不再局限于本國網(wǎng)絡基礎設施、信息系統(tǒng)和數(shù)據(jù)，而是可借維護國家安全為由對全球任意目標進行網(wǎng)絡滲透和攻擊；2020年，“分層網(wǎng)絡威懾”戰(zhàn)略提出：通過塑造網(wǎng)絡空間行為、拒止對手從網(wǎng)絡行動中獲益、向對手施加成本三個層次，實現(xiàn)網(wǎng)絡競爭優(yōu)勢；2023年，《國家網(wǎng)絡安全戰(zhàn)略》提出運用國家所有手段，在全球范圍對任何威脅美國國家利益的網(wǎng)絡攻擊行為進行打擊摧毀。

美軍網(wǎng)絡作戰(zhàn)力量持續(xù)強化。至今，美網(wǎng)絡部隊已發(fā)展成為擁有133支網(wǎng)絡任務分隊的強大作戰(zhàn)力量。為保持網(wǎng)絡優(yōu)勢，美網(wǎng)絡部隊規(guī)模不斷擴大，結構持續(xù)優(yōu)化。如在部隊規(guī)模方面，美各軍種根據(jù)規(guī)劃不斷建立新的網(wǎng)絡任務部隊；在部隊結構方面，美各軍種建立了全新的復合型網(wǎng)絡部隊，在強化網(wǎng)絡作戰(zhàn)能力的同時，還加強了信息集成、情報支持、多域融合等方面能力。此外，為應對網(wǎng)絡部隊建設需求及現(xiàn)實威脅形勢，美網(wǎng)絡司令部下屬網(wǎng)絡國家任務部隊（Cyber National Mission Force）于2022年12月升格為下屬聯(lián)合司令部，進一步確立該部隊在美軍網(wǎng)絡作戰(zhàn)行動中的核心地位。

美國網(wǎng)絡國家任務部隊

行動概況

“前出狩獵”網(wǎng)絡行動目標明確——針對俄羅斯、伊朗等國家地區(qū)及組織開展進攻性行動、防御性行動和信息戰(zhàn)等全方位信息行動。目前，美國已將“前出狩獵”網(wǎng)絡行動擴展到更多盟友國家及地區(qū)，在提升盟友及合作伙伴網(wǎng)絡安全的同時，持續(xù)了解對手能力并為自身團隊積累實戰(zhàn)經(jīng)驗。

自2018年以來，美網(wǎng)絡司令部在全球超過24個國家的77個網(wǎng)絡上開展了共計80余次“前出狩獵”網(wǎng)絡行動，行動范圍覆蓋了美國防部所有地理司令部責任區(qū)。僅在2024年，美網(wǎng)絡司令部就執(zhí)行了約25次“前出狩獵”網(wǎng)絡行動。

網(wǎng)絡國家任務部隊在贊比亞

進行“前出狩獵”行動

“前出狩獵”網(wǎng)絡行動人員構成相對保密。行動人員包括：高級領導，負責制定戰(zhàn)略計劃、協(xié)調(diào)合作伙伴、管理團隊等；情報分析師，負責收集、分析和評估威脅情報，為團隊提供情報支持和決策依據(jù)；技術專家，負責使用先進技術工具和方法發(fā)現(xiàn)和追蹤網(wǎng)絡威脅；執(zhí)行人員，負責實施行動計劃，對威脅源頭進行打擊、收集證據(jù)等?！扒俺鲠鳙C”網(wǎng)絡行動人員主要來自美網(wǎng)絡國家任務部隊、陸軍網(wǎng)絡司令部、海軍網(wǎng)絡司令部、海軍陸戰(zhàn)隊網(wǎng)絡司令部及任務需要的其他部隊。

行動特點

建立全球合作關系，加強信息共享協(xié)作。通過“前出狩獵”網(wǎng)絡行動，美網(wǎng)絡司令部與多個盟友國家、國際組織的網(wǎng)絡安全機構建立了廣泛的合作關系，并通過定期會議、技術合作、聯(lián)合演習等方式加強協(xié)作。同時，網(wǎng)絡司令部與盟友國家的網(wǎng)絡安全機構建立信息共享機制，通過共享威脅情報等信息應對全球范圍內(nèi)的網(wǎng)絡威脅。其協(xié)作內(nèi)容如下：威脅情報，包括網(wǎng)絡攻擊、惡意軟件、僵尸網(wǎng)絡等；情報分析，包括對威脅情報的分析和評估，幫助各國網(wǎng)絡安全機構了解威脅來源、目的和方法；技術支持，包括技術方案、工具和方法等，幫助各國網(wǎng)絡安全機構提高自身網(wǎng)絡安全和防御能力；策略協(xié)調(diào)，包括網(wǎng)絡安全策略和協(xié)調(diào)方案等，幫助各國網(wǎng)絡安全機構制定更加有效的安全策略。

烏克蘭危機期間，烏克蘭政府為“前出狩獵”網(wǎng)絡行動團隊提供多個網(wǎng)絡訪問權限，共同開展防御性網(wǎng)絡行動。行動中建立了情報快速共享機制，行動部隊向烏克蘭網(wǎng)絡司令部介紹俄羅斯情報部門預備或正在進行的惡意網(wǎng)絡行動信息，共享攻擊活動、戰(zhàn)略評估、惡意軟件、入侵指標等信息，分享調(diào)查方法和網(wǎng)絡事件響應的最佳實踐經(jīng)驗。

利用先進技術工具，主動搜索網(wǎng)絡威脅。“前出狩獵”網(wǎng)絡行動團隊使用自動化掃描工具、漏洞掃描器、惡意軟件分析工具以及專業(yè)情報搜集、數(shù)據(jù)分析工具等先進技術工具，發(fā)現(xiàn)并追蹤全球范圍內(nèi)的網(wǎng)絡威脅和惡意軟件。同時，美網(wǎng)絡司令部正打造“前出狩獵”行動專屬裝備，全方位提升行動能力。2022年4月，美網(wǎng)絡司令部與Sealing Technologies公司簽訂合同，Sealing Technologies公司將為網(wǎng)絡國家任務部隊提供支持網(wǎng)絡作戰(zhàn)的自動化部署、配置和數(shù)據(jù)流，支持其在盟友國家網(wǎng)絡上進行防御性網(wǎng)絡行動。

“前出狩獵”網(wǎng)絡行動團隊使用創(chuàng)新技術提供遠程分析和咨詢支持。烏克蘭危機期間，行動團隊在烏克蘭鐵路系統(tǒng)發(fā)現(xiàn)并清理了一種高危害度的惡意軟件，保障了鐵路網(wǎng)安全；團隊在阿爾巴尼亞行動期間，發(fā)現(xiàn)了潛伏在阿方政府系統(tǒng)的伊朗黑客；2020年美國大選期間，行動團隊基于大數(shù)據(jù)在合作伙伴網(wǎng)絡上搜索不良行為者。

提供技術能力培訓，提高網(wǎng)絡防御能力。基于美國情報共享機制及相關授權法案，美國政府、國防部及網(wǎng)絡安全公司在“前出狩獵”網(wǎng)絡行動過程中，可極大地提高盟友國家的網(wǎng)絡防御深度和彈性。一是提供安全能力建設，包括能力培訓、機構建設和政策協(xié)調(diào)等，如美網(wǎng)絡安全和基礎設施安全局與烏克蘭國家特殊通信和信息保護局簽署聯(lián)合培訓協(xié)議，以提高烏方人員網(wǎng)絡防御技能；二是提供技術支撐，包括提供硬件及技術措施，以解決漏洞、減輕攻擊影響，如SpaceX公司提供軍民兩用的星鏈衛(wèi)星通信裝置。

烏克蘭危機期間，美國政府緊急協(xié)調(diào)Fortinet、Cisco、Mandiant、Cloudflare等多家網(wǎng)絡安全公司向烏克蘭政府機構提供安全服務或產(chǎn)品，以抵御大規(guī)模分布式拒絕服務攻擊。此外，美國政府還協(xié)調(diào)商業(yè)云企業(yè)向烏克蘭提供云服務，協(xié)助烏克蘭公私機構將數(shù)據(jù)和服務遷移到境外云服務器，亞馬遜AWS公司提供“雪球”（Snowball）數(shù)據(jù)傳輸設備，協(xié)助烏克蘭政府、高校、金融等機構數(shù)據(jù)遷移至國外，確保機構正常運轉。

行動裝備

2024年4月，美國防創(chuàng)新小組發(fā)布“聯(lián)合網(wǎng)絡狩獵套件”招標文件，利用商業(yè)技術為網(wǎng)絡司令部提供標準化的防御性“網(wǎng)絡狩獵”裝備，以供網(wǎng)絡部隊開展“前出狩獵”行動。2025年3月，美國防創(chuàng)新小組將“聯(lián)合網(wǎng)絡狩獵套件”原型開發(fā)合同授予Sealing Technologies公司、World Wide Technology公司和Omni Federal公司。2025年9月，美國、澳大利亞和新西蘭聯(lián)合測試了“聯(lián)合網(wǎng)絡狩獵套件”原型機的可部署性、跨網(wǎng)絡適配性及防御能力，并預計于2025年底開始部署列裝。

“聯(lián)合網(wǎng)絡狩獵套件”的使用

“聯(lián)合網(wǎng)絡狩獵套件”整合了美軍網(wǎng)絡保護團隊“可部署任務支持系統(tǒng)”，可為整個網(wǎng)絡部隊創(chuàng)建標準化的“網(wǎng)絡狩獵”裝備。該套件可在國防部及盟友網(wǎng)絡、中立網(wǎng)絡以及敵方網(wǎng)絡中執(zhí)行“狩獵”任務，發(fā)現(xiàn)高級持續(xù)威脅，并分析其戰(zhàn)術、技術和程序。

安全可控制、動態(tài)常更新。“聯(lián)合網(wǎng)絡狩獵套件”要求供應商提供完全集成的硬件/軟件解決方案，以保證網(wǎng)絡安全。硬件上，該套件配有網(wǎng)絡分流器和防火墻，可以通過白名單互聯(lián)網(wǎng)協(xié)議地址和專用虛擬網(wǎng)絡加密通信設備連接“狩獵”網(wǎng)絡相關設備，并且使用自加密驅動器及集成密碼模塊的平臺處理數(shù)據(jù)；軟件上，該套件包括安全信息和事件管理、網(wǎng)絡威脅模擬、擴展檢測和響應、工作流管理應用程序等軟件，可實現(xiàn)主動被動的網(wǎng)絡漏洞檢測、惡意軟件檢測和入侵檢測，完成網(wǎng)絡威脅模擬、惡意軟件分析任務，從而有效分析攻擊者戰(zhàn)術、技術和程序。同時，國防部要求供應商提供24小時全天候的軟硬件配置、使用、升級、測試等服務支持，并結合“開發(fā)、安全和運營”和操作授權理念，將系統(tǒng)安全連接至國防部網(wǎng)絡。

適用范圍廣、功能專且精。“聯(lián)合網(wǎng)絡狩獵套件”具有較廣泛的使用范圍，可將美國防部活動范圍擴展至工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)和云平臺等領域，或通過人工智能、存儲或附帶通信解決方案來擴展套件功能。在團隊執(zhí)行任務時，該套件可執(zhí)行所有網(wǎng)絡威脅“狩獵”相關活動，包括：確定放置網(wǎng)絡傳感器的最佳位置、使用網(wǎng)絡流量文件驗證和擴充網(wǎng)絡地圖、確定可能的攻擊載體及攻擊概率等。同時，套件還將提供案例管理及工作流管理的多種功能，以及桌面信息技術資源。

便攜易部署、適應能力強。“聯(lián)合網(wǎng)絡狩獵套件”是一個可移動的“盒子式安全運營中心”，能夠放入手提箱隨身攜帶，并滿足國際商業(yè)航空公司的重量和尺寸限制。同時，該套件要求不受電磁干擾或信號串擾、適用多種電源、能夠在惡劣外部環(huán)境下運行。此外，該套件無需本地網(wǎng)絡基礎設施，能夠獨立執(zhí)行所有“狩獵”活動。

行動影響

“前出狩獵”網(wǎng)絡行動的部署與發(fā)展，已經(jīng)成為美軍實現(xiàn)網(wǎng)絡霸主地位的主要途徑。

美軍開展“前出狩獵”行動情況表（部分）

美網(wǎng)絡空間戰(zhàn)略的進攻性特征日趨明顯。從行動任務和行動樣式上看，“前出狩獵”網(wǎng)絡行動是貫徹“前置防御”戰(zhàn)略和落實“持續(xù)交戰(zhàn)”原則的具體行動。雖然網(wǎng)絡司令部反復強調(diào)“前出狩獵”網(wǎng)絡行動是防御性的，但其實質卻具有濃厚進攻色彩，旨在對俄羅斯、伊朗等國采取更大力度的全方位威懾與打擊。美網(wǎng)絡司令部通過“前出狩獵”網(wǎng)絡行動，實現(xiàn)網(wǎng)絡空間力量投射，在全球部署網(wǎng)絡軍事力量，監(jiān)視、入侵和破壞對手的網(wǎng)絡能力，全力塑造網(wǎng)絡空間霸權地位。

美網(wǎng)絡部隊實戰(zhàn)經(jīng)驗與技能將快速提升。網(wǎng)絡任務部隊是美網(wǎng)絡司令部掌握的作戰(zhàn)執(zhí)行力量，也是“前出狩獵”網(wǎng)絡行動任務的執(zhí)行人員。隨著大國競爭需要，網(wǎng)絡司令部持續(xù)增加網(wǎng)絡作戰(zhàn)任務強度，在7年間開展了80余次“前出狩獵”網(wǎng)絡行動，錘煉網(wǎng)絡作戰(zhàn)部隊的實戰(zhàn)經(jīng)驗與技能，保護美國國家安全與利益。美網(wǎng)絡司令部前司令保羅?中曾根公開承認，美軍網(wǎng)絡任務部隊圍繞烏克蘭危機開展包括網(wǎng)絡攻擊、網(wǎng)絡防御、信息作戰(zhàn)在內(nèi)的全系列行動，進一步強化了網(wǎng)絡部隊的信息化作戰(zhàn)能力。隨著未來網(wǎng)絡部隊的擴編，“前出狩獵”網(wǎng)絡行動將成為美網(wǎng)絡司令部的增長型業(yè)務。

構建更加強大的網(wǎng)絡軍事同盟體系。美國政府高度重視盟友合作，強調(diào)繼續(xù)開展“前出狩獵”行動，通過查明惡意網(wǎng)絡活動，增強盟友和合作伙伴的網(wǎng)絡彈性。美軍通過“前出狩獵”網(wǎng)絡行動積極主動曝光對手網(wǎng)絡行動，開展網(wǎng)絡防御行動，實施網(wǎng)絡安全風險檢查、評估和分析，謀求在網(wǎng)絡領域形成集體優(yōu)勢，構建以美國為首的網(wǎng)絡聯(lián)盟。同時，美軍進一步整合優(yōu)化信息共享，尤其是情報共享工作，改善公私、跨國、多域等領域的情報共享，以便更好地支持網(wǎng)絡戰(zhàn)和信息戰(zhàn)，構建更加強大的網(wǎng)絡軍事同盟體系。

結　語

美國貫徹“前置防御”戰(zhàn)略，實施“前出狩獵”行動，意圖建設網(wǎng)絡空間盟友圈，搶占網(wǎng)絡空間霸主地位。我們需建立以網(wǎng)絡安全為支柱的現(xiàn)代國防觀念，專注提升網(wǎng)絡空間作戰(zhàn)能力，掌控網(wǎng)絡空間斗爭的主動權、維護網(wǎng)絡空間發(fā)展的自主權。

免責聲明：本文轉自軍事文摘，原作者龔漢卿。文章內(nèi)容系原作者個人觀點，本公眾號編譯/轉載僅為分享、傳達不同觀點，如有任何異議，歡迎聯(lián)系我們！

轉自丨軍事文摘

作者丨龔漢卿

研究所簡介

國際技術經(jīng)濟研究所（IITE）成立于1985年11月，是隸屬于國務院發(fā)展研究中心的非營利性研究機構，主要職能是研究我國經(jīng)濟、科技社會發(fā)展中的重大政策性、戰(zhàn)略性、前瞻性問題，跟蹤和分析世界科技、經(jīng)濟發(fā)展態(tài)勢，為中央和有關部委提供決策咨詢服務。“全球技術地圖”為國際技術經(jīng)濟研究所官方微信賬號，致力于向公眾傳遞前沿技術資訊和科技創(chuàng)新洞見。

地址：北京市海淀區(qū)小南莊20號樓A座

電話：010-82635522

微信：iite_er