美国“情报和国家安全联盟”提出五条“网络劳动力参与安防路径”

美国非营利性贸易协会“情报和国家安全联盟”（INSA）3月28日发布题为《行业对美国政府进攻性网络行动的贡献》的报告，就如何利用私营部门的网络劳动力和专业知识来帮助美国加强进攻性网络能力提出建议。

报告指出，面对全球范围内不断增加的网络威胁，美国必须提高其预测和应对广泛网络威胁的能力，尤其是针对民用关键基础设施的网络威胁；应对现有的、新兴的和创新的网络威胁需要举全国之力，聚集美国民用政府机构、军方和私营部门的资源和能力，开发包括网络攻防能力的“工具包”；美国需要通过“先发制人式的行动”和报复性行动主动打击网络威胁行为者，国防承包商和其他商业公司完全有能力协助政府执行进攻性行动、实施报复性网络行动或促进公私信息共享。

报告提出五项具体建议：

1. 扩大关键基础设施漏洞评估

在美国网络安全和基础设施安全局（CISA）的支持下，私营基础设施运营商和特定行业的信息共享和分析中心（ISAC）已经评估了美国网络中需要修补或保护的弱点。为将基础设施专业知识应用于进攻性目标，美国网络司令部应扩大其“根据建议”（Under Advisement）计划，该司令部的网络国家任务部队（CNMF）成员与公司共享威胁信息，从纯粹的防御性重点转向利用美国公司的经验来识别外国关键基础设施中的漏洞和故障点。虽然网络司令部不太可能将外国的农业或医疗保健部门作为攻击目标来推进国家安全目标，但支持对手军事能力的关键基础设施（如能源或交通）可能是冲突中的合法目标。参与公司将要求对其提供的支持获得法律赔偿，既包括公司与网络司令部的关系被揭露而导致业务损失的风险，还包括美国公司可能因受益于该公司援助的美国军事行为者造成的损害而被起诉的风险。

2. 扩大国民警卫队和预备役网络力量结构

美国防部长和国土安全部部长应扩大国民警卫队和预备役中的网络力量，以响应全美的网络需求。许多国民警卫队和预备役人员在日常工作中掌握了重要的网络技能，可以增强军队的网络防御和响应能力。或者，政府可以建立一个新的独立的“网络国民警卫队”，其权力效仿美国海岸警卫队的权力，后者在国土安全部下运作，但战时可以在国防部的指挥下调动。国土安全部下属的“网络国民警卫队”可以利用国土安全部的法律权力来协助满足国内需求，例如在网络攻击后将关键基础设施恢复在线，并在战时转移到国防部以加强其网络任务。与现有的国民警卫队和预备役部队一样，公司将被要求保留被激活的雇员的工作岗位。国民警卫队目前负责监督31个州和地区的网络保护团队，这些团队负责帮助州和地方官员恢复关键服务。然而，由于网络攻击通常会产生多州影响，因此全国范围的网络响应能力将在需要的地方提供更大的激增能力。

3. 创建“国家数字后备军团”

“网络国民警卫队”可以利用民间专业知识来增强军事能力并协助州和地方当局，而民间网络后备军团可以增强联邦政府的能力。2023年1月，两名众议员提出了两党立法，以创建一个“国家数字后备军团”，其成员每年可以被动员30天或更长时间，以增强联邦机构的网络安全能力。这些专家将接受额外的培训和认证计划，可以帮助机构开发和实施网络安全服务、教育和培训、数据分类和技术解决方案，并且（鉴于其在民用部门的全职角色）弥合公共需求和私营部门的能力。此提议将使具有所需网络技能的平民能够协助联邦政府，同时将对雇主造成的不便降至最低，后者已习惯于军事预备役人员因部署而短暂缺席。这些平民可以为在进攻性网络行动中“扣动扳机”的军事人员提供支持，也可以被指派去支持防御任务。

4. 启动企业网络储备

CISA可以协调企业网络储备能力，企业可以指定一部分在危机期间提供给政府的网络能力和网络劳动力。这种模式将基于政府的“民用预备机队”(CRAF)，它允许美国政府在需要额外飞机时从商业航空公司征用飞机。

5. 通过“网络曼哈顿项目”实现革命性创新

美国防战略要求整合美国和盟国在所有作战领域的能力，这一概念称为综合威慑。然而，尽管21世纪战场的很大一部分由私营部门网络组成，综合威慑不包括私营部门。行业必须成为综合威慑解决方案的一部分。随着人工智能、机器学习和量子计算等新技术改变网络战的性质，美国及其盟友必须将其领先的计算机科学家、网络战略家和黑客聚集在一起，创造新的创新解决方案，使联盟伙伴能够在网络防御和网络进攻方面保持对对手的领先。在地理分布的“网络曼哈顿项目”中，政府和行业专家可以将过去网络成功的经验教训和对新兴技术的见解应用到极具挑战性的问题中。领先的技术公司需要为此类工作提供资金、技术和人力资本支持。