負責網絡政策的美國國防部副助理部長歐陽沅就美軍網絡空間作戰及在打擊勒索軟件攻擊方面的作用發表看法。

　　歐陽沅表示，美軍在網絡空間和網絡行動方面正處于“拐點”，主要體現在以下四個方面：一是在阻止網絡攻擊方面，除考慮網絡安全系統外，還在考慮人員的因素，即以影響對手權衡地方式開展網絡空間行動；二是國防部對網絡的理解正在不斷發展，正在將信息作戰和網絡作戰更加緊密地聯系起來以阻止針對美國的惡意活動，其中的關鍵工作是情報搜集；三是國防部正認真審視網絡在其他領域的作用以達成綜合威懾效果，上述思想演變將在即將發布的文件中得到明確，如網絡態勢評估和網絡戰略；四是網絡空間瞬息萬變，空中、海上、陸地甚至太空等物理作戰領域的思維模式并不適用于網絡空間，因此美軍在該領域需要保持“持續交戰”態勢。

　　歐陽沅還表示，目前無法確定俄羅斯政府是否能夠有效打擊在該國境內活動的勒索軟件組織，或防止未來發生Colonial Pipeline類似事件；美國國內私營部門必須專注于增強彈性，同時政府要加大追究惡意行為者責任的力度；國防部打擊勒索軟件攻擊方面的角色將根據未來威脅情況而擴大或縮小，并將通過多種方式與財政部、司法部和聯邦調查局等機構密切合作，以確保能夠對勒索軟件采取更積極的行動。

　　奇安網情局編譯有關情況，供讀者參考。

　　負責網絡政策的美國國防部副助理部長歐陽沅10月20日在國防作家小組的早餐會上表示，國防部在網絡空間和網絡行動方面正處于“拐點”，必須考慮網絡安全系統背后人員的作用。

　　隨著對手越來越多地利用網絡行動來破壞國家安全，無論是通過竊取知識產權還是開展影響力活動在美國公眾中制造不和，美國防部已經采取了更具攻擊性的方法。這是通過美國國會和行政部門的新權限實現的，并在2018年《國防部網絡戰略》中達到頂峰。

　　美軍網絡作戰理解不斷演變進化

　　在美國防部權衡如何最好地響應和阻止持續的數字攻擊時，該部門正在更廣泛地考慮網絡空間行動。歐陽沅表示，“這還有另一個方面，而不僅僅是系統。這真的是關于系統背后的人員。我們如何考慮以影響對手權衡的方式使用網絡，對認知領域的影響是什么，我們作為人類需要考慮哪些防御思維？”

　　歐陽沅表示，隨著擁有更多的作戰經驗，國防部對網絡的理解也在不斷發展。例如，近年來，在某種程度上，信息作戰和網絡作戰之間的聯系更加緊密，以阻止針對美國的惡意活動，例如向俄羅斯網絡操作人員發送信息，讓其知道他們了解其身份以及所作所為。

　　歐陽沅表示，情報是更好地連接網絡和信息作戰的關鍵。她表示，“當我們考慮認知領域時，我們面臨的挑戰之一是確保我們了解對手的戰略方向、目標和目的。從這個角度來看，我們希望確保網絡行動適合更廣泛的戰略框架，這在區域背景下是有意義的，而信息作戰行動也是如此。”

　　歐陽沅表示，“你看到的挑戰之一，尤其是當你考慮認知領域時，它需要大量的情報收集。因為你必須真正了解對方，他們在想什么，他們的目標是什么。這是我們思考如何前進的領域之一，當我們從20年的反恐重點轉向大國競爭時，我們需要更好、更深入地了解情報背景。”

　　根據美國防部所討論的綜合威懾，該部門正在認真審視網絡在其他領域的作用。歐陽沅表示，國防部這種思想演變將在即將發布的文件中得到明確，例如網絡態勢評估和網絡戰略。

　　歐陽沅還表示，傳統的理解戰爭模式不一定適用于網絡領域。她表示，網絡空間是短暫的，使用戰爭和領域等術語（甚至將網絡工具稱為“武器”）并不準確，因為網絡空間瞬息萬變。歐陽沅稱，“當我們考慮該美國防部所有其他作戰領域的戰爭時，空中、海上、陸地甚至太空，都有一個地理和位置，可以讓你瞄準和考慮邊界、位置、基地，而網絡空間中則截然不同。在網絡空間中，隨著人們更新系統、修補漏洞，它在很多方面都是一個非常短暫的領域，域內的傳輸不一定是線性的。美國防部大部分戰爭在物理領域中開展，而上述領域的思維模式并不適用于網絡。”

　　歐陽沅稱網絡空間需要一種新的思維方式，并特別指出某個端口將始終位于同一位置，但IP地址可能會消失并重新出現，而編程語言可能會發生變化。這是網絡領域“持續接觸”的原因之一，即美國防部網絡戰略的支柱。美國網絡司令部試圖通過“持續交戰”來實現這一目標，這涉及挑戰對手在任何地方開展的活動。歐陽沅稱，“你必須不斷接觸才能了解環境情況。”

　　自從獲得允許網絡司令部更加堅定自信并開展更多行動的新權限后，美軍官員表示他們不需要進一步的授權。歐陽表示贊同。她稱，“這是一個執行權限的問題，以及我們保持何種態勢以維持和繼續運作并充分利用這些權力的問題。有效運作包括很多事情，權限只是其中的一部分。還有人員配備、資源配置、條令以及所有這些其他東西，所有這一切隨著我們在作戰領域獲得更多經驗，我們可以繼續發展。”

　　美軍打擊勒索軟件的角色取決于威脅形勢

　　歐陽沅還表示，俄羅斯政府是否能夠有效打擊在該國境內活動的勒索軟件組織，或防止未來發生類似迫使Colonial Pipeline暫時關閉的攻擊，這是一個“懸而未決的問題”；現在無法明確斷言未來不會發生類似事件，私營部門必須專注于增強彈性，同時政府加大追究惡意行為者責任的力度。

　　歐陽沅稱，美國對未來勒索軟件攻擊的回應是政府內部的“持續對話”，基于各種因素事件需要“逐案”解決，包括誰是幕后主使以及攻擊規模多大。歐陽沅拒絕就美國防部參與打擊勒索軟件的具體活動發表評論，但補充說五角大樓的角色將“取決于威脅”在未來擴大或縮小。她同時表示，機構間對勒索軟件的關注和合作領域有所增加，國防部通過多種方式與財政部、司法部和聯邦調查局等機構密切合作，以確保能夠對勒索軟件采取更積極的行動。