“前出狩獵”（Hunt Forward）網(wǎng)絡(luò)行動是美網(wǎng)絡(luò)司令部向海外派遣網(wǎng)絡(luò)作戰(zhàn)部隊，通過與其盟友合作的方式，以主動追捕形式發(fā)現(xiàn)并識別對手的網(wǎng)絡(luò)行動。其目的是在全球范圍內(nèi)發(fā)現(xiàn)和打擊網(wǎng)絡(luò)威脅，加強與其他盟友國家的信息共享和協(xié)作，提高網(wǎng)絡(luò)安全能力。通過“前出狩獵”網(wǎng)絡(luò)行動，美網(wǎng)絡(luò)司令部與全球多個國家建立合作關(guān)系，持續(xù)披露國家級黑客組織及犯罪分子的網(wǎng)絡(luò)攻擊手段，助力盟友提升網(wǎng)絡(luò)防御能力，并進一步敦促美國政府機構(gòu)、軍事機構(gòu)、私營企業(yè)采納最佳安全實踐經(jīng)驗。對美網(wǎng)絡(luò)司令部開展“前出狩獵”網(wǎng)絡(luò)行動的背景、行動概況、行動特點、行動裝備和行動影響進行分析研判，有助于提升我國網(wǎng)絡(luò)作戰(zhàn)能力。

背　景

美軍將網(wǎng)絡(luò)安全威脅視為嚴峻安全環(huán)境的重要構(gòu)成部分。自2021年以來，美國遭受了數(shù)次重大網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全威脅成為美國政府所面臨最為迫切的安全威脅。在“太陽風(fēng)（SolarWinds）”供應(yīng)鏈攻擊、Microsoft Exchange黑客攻擊及俄烏網(wǎng)絡(luò)戰(zhàn)等的影響下，美國已將應(yīng)對國家級網(wǎng)絡(luò)威脅列為國防部最優(yōu)先級事項?！?022年美國國防戰(zhàn)略》《2023年國防部網(wǎng)絡(luò)戰(zhàn)略》將網(wǎng)絡(luò)安全威脅視為美軍面臨的嚴峻安全環(huán)境的重要構(gòu)成部分，并針對俄羅斯、伊朗等國利用惡意網(wǎng)絡(luò)和信息行動對美國構(gòu)成嚴重威脅的行為，提出將運用網(wǎng)絡(luò)威懾手段、開展網(wǎng)絡(luò)行動、提高網(wǎng)絡(luò)防護能力來應(yīng)對網(wǎng)絡(luò)威脅。同時，美國進一步把受威脅對象從美國本土擴大到以美國為首的聯(lián)盟體系及伙伴，這也符合《北約戰(zhàn)略構(gòu)想2022》中針對網(wǎng)絡(luò)攻擊觸發(fā)的集體防御條款，強化了以美為首的北約國家在網(wǎng)絡(luò)空間中的威懾姿態(tài)。

《2023年國防部網(wǎng)絡(luò)戰(zhàn)略》

美軍網(wǎng)絡(luò)作戰(zhàn)采用更具進攻性的“前置防御”戰(zhàn)略。為應(yīng)對不斷加劇的網(wǎng)絡(luò)威脅，美軍網(wǎng)絡(luò)作戰(zhàn)戰(zhàn)略從被動防御態(tài)勢過渡到更積極主動的持續(xù)交戰(zhàn)態(tài)勢，進而升級到持續(xù)性行動的“前置防御”戰(zhàn)略?！扒爸梅烙睉?zhàn)略要求美軍從源頭上破壞或阻止惡意網(wǎng)絡(luò)活動，以此形成網(wǎng)絡(luò)威懾。因此，美國政府賦予了美網(wǎng)絡(luò)司令部更大權(quán)力，擴大其網(wǎng)絡(luò)行動范圍。2018年，美國政府簡化進攻性網(wǎng)絡(luò)行動審批程序，行動范圍不再局限于本國網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)和數(shù)據(jù)，而是可借維護國家安全為由對全球任意目標進行網(wǎng)絡(luò)滲透和攻擊；2020年，“分層網(wǎng)絡(luò)威懾”戰(zhàn)略提出：通過塑造網(wǎng)絡(luò)空間行為、拒止對手從網(wǎng)絡(luò)行動中獲益、向?qū)κ质┘映杀救齻€層次，實現(xiàn)網(wǎng)絡(luò)競爭優(yōu)勢；2023年，《國家網(wǎng)絡(luò)安全戰(zhàn)略》提出運用國家所有手段，在全球范圍對任何威脅美國國家利益的網(wǎng)絡(luò)攻擊行為進行打擊摧毀。

美軍網(wǎng)絡(luò)作戰(zhàn)力量持續(xù)強化。至今，美網(wǎng)絡(luò)部隊已發(fā)展成為擁有133支網(wǎng)絡(luò)任務(wù)分隊的強大作戰(zhàn)力量。為保持網(wǎng)絡(luò)優(yōu)勢，美網(wǎng)絡(luò)部隊規(guī)模不斷擴大，結(jié)構(gòu)持續(xù)優(yōu)化。如在部隊規(guī)模方面，美各軍種根據(jù)規(guī)劃不斷建立新的網(wǎng)絡(luò)任務(wù)部隊；在部隊結(jié)構(gòu)方面，美各軍種建立了全新的復(fù)合型網(wǎng)絡(luò)部隊，在強化網(wǎng)絡(luò)作戰(zhàn)能力的同時，還加強了信息集成、情報支持、多域融合等方面能力。此外，為應(yīng)對網(wǎng)絡(luò)部隊建設(shè)需求及現(xiàn)實威脅形勢，美網(wǎng)絡(luò)司令部下屬網(wǎng)絡(luò)國家任務(wù)部隊（Cyber National Mission Force）于2022年12月升格為下屬聯(lián)合司令部，進一步確立該部隊在美軍網(wǎng)絡(luò)作戰(zhàn)行動中的核心地位。

美國網(wǎng)絡(luò)國家任務(wù)部隊

行動概況

“前出狩獵”網(wǎng)絡(luò)行動目標明確——針對俄羅斯、伊朗等國家地區(qū)及組織開展進攻性行動、防御性行動和信息戰(zhàn)等全方位信息行動。目前，美國已將“前出狩獵”網(wǎng)絡(luò)行動擴展到更多盟友國家及地區(qū)，在提升盟友及合作伙伴網(wǎng)絡(luò)安全的同時，持續(xù)了解對手能力并為自身團隊積累實戰(zhàn)經(jīng)驗。

自2018年以來，美網(wǎng)絡(luò)司令部在全球超過24個國家的77個網(wǎng)絡(luò)上開展了共計80余次“前出狩獵”網(wǎng)絡(luò)行動，行動范圍覆蓋了美國防部所有地理司令部責(zé)任區(qū)。僅在2024年，美網(wǎng)絡(luò)司令部就執(zhí)行了約25次“前出狩獵”網(wǎng)絡(luò)行動。

網(wǎng)絡(luò)國家任務(wù)部隊在贊比亞

進行“前出狩獵”行動

“前出狩獵”網(wǎng)絡(luò)行動人員構(gòu)成相對保密。行動人員包括：高級領(lǐng)導(dǎo)，負責(zé)制定戰(zhàn)略計劃、協(xié)調(diào)合作伙伴、管理團隊等；情報分析師，負責(zé)收集、分析和評估威脅情報，為團隊提供情報支持和決策依據(jù)；技術(shù)專家，負責(zé)使用先進技術(shù)工具和方法發(fā)現(xiàn)和追蹤網(wǎng)絡(luò)威脅；執(zhí)行人員，負責(zé)實施行動計劃，對威脅源頭進行打擊、收集證據(jù)等?！扒俺鲠鳙C”網(wǎng)絡(luò)行動人員主要來自美網(wǎng)絡(luò)國家任務(wù)部隊、陸軍網(wǎng)絡(luò)司令部、海軍網(wǎng)絡(luò)司令部、海軍陸戰(zhàn)隊網(wǎng)絡(luò)司令部及任務(wù)需要的其他部隊。

行動特點

建立全球合作關(guān)系，加強信息共享協(xié)作。通過“前出狩獵”網(wǎng)絡(luò)行動，美網(wǎng)絡(luò)司令部與多個盟友國家、國際組織的網(wǎng)絡(luò)安全機構(gòu)建立了廣泛的合作關(guān)系，并通過定期會議、技術(shù)合作、聯(lián)合演習(xí)等方式加強協(xié)作。同時，網(wǎng)絡(luò)司令部與盟友國家的網(wǎng)絡(luò)安全機構(gòu)建立信息共享機制，通過共享威脅情報等信息應(yīng)對全球范圍內(nèi)的網(wǎng)絡(luò)威脅。其協(xié)作內(nèi)容如下：威脅情報，包括網(wǎng)絡(luò)攻擊、惡意軟件、僵尸網(wǎng)絡(luò)等；情報分析，包括對威脅情報的分析和評估，幫助各國網(wǎng)絡(luò)安全機構(gòu)了解威脅來源、目的和方法；技術(shù)支持，包括技術(shù)方案、工具和方法等，幫助各國網(wǎng)絡(luò)安全機構(gòu)提高自身網(wǎng)絡(luò)安全和防御能力；策略協(xié)調(diào)，包括網(wǎng)絡(luò)安全策略和協(xié)調(diào)方案等，幫助各國網(wǎng)絡(luò)安全機構(gòu)制定更加有效的安全策略。

烏克蘭危機期間，烏克蘭政府為“前出狩獵”網(wǎng)絡(luò)行動團隊提供多個網(wǎng)絡(luò)訪問權(quán)限，共同開展防御性網(wǎng)絡(luò)行動。行動中建立了情報快速共享機制，行動部隊向烏克蘭網(wǎng)絡(luò)司令部介紹俄羅斯情報部門預(yù)備或正在進行的惡意網(wǎng)絡(luò)行動信息，共享攻擊活動、戰(zhàn)略評估、惡意軟件、入侵指標等信息，分享調(diào)查方法和網(wǎng)絡(luò)事件響應(yīng)的最佳實踐經(jīng)驗。

利用先進技術(shù)工具，主動搜索網(wǎng)絡(luò)威脅。“前出狩獵”網(wǎng)絡(luò)行動團隊使用自動化掃描工具、漏洞掃描器、惡意軟件分析工具以及專業(yè)情報搜集、數(shù)據(jù)分析工具等先進技術(shù)工具，發(fā)現(xiàn)并追蹤全球范圍內(nèi)的網(wǎng)絡(luò)威脅和惡意軟件。同時，美網(wǎng)絡(luò)司令部正打造“前出狩獵”行動專屬裝備，全方位提升行動能力。2022年4月，美網(wǎng)絡(luò)司令部與Sealing Technologies公司簽訂合同，Sealing Technologies公司將為網(wǎng)絡(luò)國家任務(wù)部隊提供支持網(wǎng)絡(luò)作戰(zhàn)的自動化部署、配置和數(shù)據(jù)流，支持其在盟友國家網(wǎng)絡(luò)上進行防御性網(wǎng)絡(luò)行動。

“前出狩獵”網(wǎng)絡(luò)行動團隊使用創(chuàng)新技術(shù)提供遠程分析和咨詢支持。烏克蘭危機期間，行動團隊在烏克蘭鐵路系統(tǒng)發(fā)現(xiàn)并清理了一種高危害度的惡意軟件，保障了鐵路網(wǎng)安全；團隊在阿爾巴尼亞行動期間，發(fā)現(xiàn)了潛伏在阿方政府系統(tǒng)的伊朗黑客；2020年美國大選期間，行動團隊基于大數(shù)據(jù)在合作伙伴網(wǎng)絡(luò)上搜索不良行為者。

提供技術(shù)能力培訓(xùn)，提高網(wǎng)絡(luò)防御能力。基于美國情報共享機制及相關(guān)授權(quán)法案，美國政府、國防部及網(wǎng)絡(luò)安全公司在“前出狩獵”網(wǎng)絡(luò)行動過程中，可極大地提高盟友國家的網(wǎng)絡(luò)防御深度和彈性。一是提供安全能力建設(shè)，包括能力培訓(xùn)、機構(gòu)建設(shè)和政策協(xié)調(diào)等，如美網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局與烏克蘭國家特殊通信和信息保護局簽署聯(lián)合培訓(xùn)協(xié)議，以提高烏方人員網(wǎng)絡(luò)防御技能；二是提供技術(shù)支撐，包括提供硬件及技術(shù)措施，以解決漏洞、減輕攻擊影響，如SpaceX公司提供軍民兩用的星鏈衛(wèi)星通信裝置。

烏克蘭危機期間，美國政府緊急協(xié)調(diào)Fortinet、Cisco、Mandiant、Cloudflare等多家網(wǎng)絡(luò)安全公司向烏克蘭政府機構(gòu)提供安全服務(wù)或產(chǎn)品，以抵御大規(guī)模分布式拒絕服務(wù)攻擊。此外，美國政府還協(xié)調(diào)商業(yè)云企業(yè)向烏克蘭提供云服務(wù)，協(xié)助烏克蘭公私機構(gòu)將數(shù)據(jù)和服務(wù)遷移到境外云服務(wù)器，亞馬遜AWS公司提供“雪球”（Snowball）數(shù)據(jù)傳輸設(shè)備，協(xié)助烏克蘭政府、高校、金融等機構(gòu)數(shù)據(jù)遷移至國外，確保機構(gòu)正常運轉(zhuǎn)。

行動裝備

2024年4月，美國防創(chuàng)新小組發(fā)布“聯(lián)合網(wǎng)絡(luò)狩獵套件”招標文件，利用商業(yè)技術(shù)為網(wǎng)絡(luò)司令部提供標準化的防御性“網(wǎng)絡(luò)狩獵”裝備，以供網(wǎng)絡(luò)部隊開展“前出狩獵”行動。2025年3月，美國防創(chuàng)新小組將“聯(lián)合網(wǎng)絡(luò)狩獵套件”原型開發(fā)合同授予Sealing Technologies公司、World Wide Technology公司和Omni Federal公司。2025年9月，美國、澳大利亞和新西蘭聯(lián)合測試了“聯(lián)合網(wǎng)絡(luò)狩獵套件”原型機的可部署性、跨網(wǎng)絡(luò)適配性及防御能力，并預(yù)計于2025年底開始部署列裝。

“聯(lián)合網(wǎng)絡(luò)狩獵套件”的使用

“聯(lián)合網(wǎng)絡(luò)狩獵套件”整合了美軍網(wǎng)絡(luò)保護團隊“可部署任務(wù)支持系統(tǒng)”，可為整個網(wǎng)絡(luò)部隊創(chuàng)建標準化的“網(wǎng)絡(luò)狩獵”裝備。該套件可在國防部及盟友網(wǎng)絡(luò)、中立網(wǎng)絡(luò)以及敵方網(wǎng)絡(luò)中執(zhí)行“狩獵”任務(wù)，發(fā)現(xiàn)高級持續(xù)威脅，并分析其戰(zhàn)術(shù)、技術(shù)和程序。

安全可控制、動態(tài)常更新。“聯(lián)合網(wǎng)絡(luò)狩獵套件”要求供應(yīng)商提供完全集成的硬件/軟件解決方案，以保證網(wǎng)絡(luò)安全。硬件上，該套件配有網(wǎng)絡(luò)分流器和防火墻，可以通過白名單互聯(lián)網(wǎng)協(xié)議地址和專用虛擬網(wǎng)絡(luò)加密通信設(shè)備連接“狩獵”網(wǎng)絡(luò)相關(guān)設(shè)備，并且使用自加密驅(qū)動器及集成密碼模塊的平臺處理數(shù)據(jù)；軟件上，該套件包括安全信息和事件管理、網(wǎng)絡(luò)威脅模擬、擴展檢測和響應(yīng)、工作流管理應(yīng)用程序等軟件，可實現(xiàn)主動被動的網(wǎng)絡(luò)漏洞檢測、惡意軟件檢測和入侵檢測，完成網(wǎng)絡(luò)威脅模擬、惡意軟件分析任務(wù)，從而有效分析攻擊者戰(zhàn)術(shù)、技術(shù)和程序。同時，國防部要求供應(yīng)商提供24小時全天候的軟硬件配置、使用、升級、測試等服務(wù)支持，并結(jié)合“開發(fā)、安全和運營”和操作授權(quán)理念，將系統(tǒng)安全連接至國防部網(wǎng)絡(luò)。

適用范圍廣、功能專且精。“聯(lián)合網(wǎng)絡(luò)狩獵套件”具有較廣泛的使用范圍，可將美國防部活動范圍擴展至工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)和云平臺等領(lǐng)域，或通過人工智能、存儲或附帶通信解決方案來擴展套件功能。在團隊執(zhí)行任務(wù)時，該套件可執(zhí)行所有網(wǎng)絡(luò)威脅“狩獵”相關(guān)活動，包括：確定放置網(wǎng)絡(luò)傳感器的最佳位置、使用網(wǎng)絡(luò)流量文件驗證和擴充網(wǎng)絡(luò)地圖、確定可能的攻擊載體及攻擊概率等。同時，套件還將提供案例管理及工作流管理的多種功能，以及桌面信息技術(shù)資源。

便攜易部署、適應(yīng)能力強。“聯(lián)合網(wǎng)絡(luò)狩獵套件”是一個可移動的“盒子式安全運營中心”，能夠放入手提箱隨身攜帶，并滿足國際商業(yè)航空公司的重量和尺寸限制。同時，該套件要求不受電磁干擾或信號串擾、適用多種電源、能夠在惡劣外部環(huán)境下運行。此外，該套件無需本地網(wǎng)絡(luò)基礎(chǔ)設(shè)施，能夠獨立執(zhí)行所有“狩獵”活動。

行動影響

“前出狩獵”網(wǎng)絡(luò)行動的部署與發(fā)展，已經(jīng)成為美軍實現(xiàn)網(wǎng)絡(luò)霸主地位的主要途徑。

美軍開展“前出狩獵”行動情況表（部分）

美網(wǎng)絡(luò)空間戰(zhàn)略的進攻性特征日趨明顯。從行動任務(wù)和行動樣式上看，“前出狩獵”網(wǎng)絡(luò)行動是貫徹“前置防御”戰(zhàn)略和落實“持續(xù)交戰(zhàn)”原則的具體行動。雖然網(wǎng)絡(luò)司令部反復(fù)強調(diào)“前出狩獵”網(wǎng)絡(luò)行動是防御性的，但其實質(zhì)卻具有濃厚進攻色彩，旨在對俄羅斯、伊朗等國采取更大力度的全方位威懾與打擊。美網(wǎng)絡(luò)司令部通過“前出狩獵”網(wǎng)絡(luò)行動，實現(xiàn)網(wǎng)絡(luò)空間力量投射，在全球部署網(wǎng)絡(luò)軍事力量，監(jiān)視、入侵和破壞對手的網(wǎng)絡(luò)能力，全力塑造網(wǎng)絡(luò)空間霸權(quán)地位。

美網(wǎng)絡(luò)部隊實戰(zhàn)經(jīng)驗與技能將快速提升。網(wǎng)絡(luò)任務(wù)部隊是美網(wǎng)絡(luò)司令部掌握的作戰(zhàn)執(zhí)行力量，也是“前出狩獵”網(wǎng)絡(luò)行動任務(wù)的執(zhí)行人員。隨著大國競爭需要，網(wǎng)絡(luò)司令部持續(xù)增加網(wǎng)絡(luò)作戰(zhàn)任務(wù)強度，在7年間開展了80余次“前出狩獵”網(wǎng)絡(luò)行動，錘煉網(wǎng)絡(luò)作戰(zhàn)部隊的實戰(zhàn)經(jīng)驗與技能，保護美國國家安全與利益。美網(wǎng)絡(luò)司令部前司令保羅?中曾根公開承認，美軍網(wǎng)絡(luò)任務(wù)部隊圍繞烏克蘭危機開展包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、信息作戰(zhàn)在內(nèi)的全系列行動，進一步強化了網(wǎng)絡(luò)部隊的信息化作戰(zhàn)能力。隨著未來網(wǎng)絡(luò)部隊的擴編，“前出狩獵”網(wǎng)絡(luò)行動將成為美網(wǎng)絡(luò)司令部的增長型業(yè)務(wù)。

構(gòu)建更加強大的網(wǎng)絡(luò)軍事同盟體系。美國政府高度重視盟友合作，強調(diào)繼續(xù)開展“前出狩獵”行動，通過查明惡意網(wǎng)絡(luò)活動，增強盟友和合作伙伴的網(wǎng)絡(luò)彈性。美軍通過“前出狩獵”網(wǎng)絡(luò)行動積極主動曝光對手網(wǎng)絡(luò)行動，開展網(wǎng)絡(luò)防御行動，實施網(wǎng)絡(luò)安全風(fēng)險檢查、評估和分析，謀求在網(wǎng)絡(luò)領(lǐng)域形成集體優(yōu)勢，構(gòu)建以美國為首的網(wǎng)絡(luò)聯(lián)盟。同時，美軍進一步整合優(yōu)化信息共享，尤其是情報共享工作，改善公私、跨國、多域等領(lǐng)域的情報共享，以便更好地支持網(wǎng)絡(luò)戰(zhàn)和信息戰(zhàn)，構(gòu)建更加強大的網(wǎng)絡(luò)軍事同盟體系。

結(jié)　語

美國貫徹“前置防御”戰(zhàn)略，實施“前出狩獵”行動，意圖建設(shè)網(wǎng)絡(luò)空間盟友圈，搶占網(wǎng)絡(luò)空間霸主地位。我們需建立以網(wǎng)絡(luò)安全為支柱的現(xiàn)代國防觀念，專注提升網(wǎng)絡(luò)空間作戰(zhàn)能力，掌控網(wǎng)絡(luò)空間斗爭的主動權(quán)、維護網(wǎng)絡(luò)空間發(fā)展的自主權(quán)。

免責(zé)聲明：本文轉(zhuǎn)自軍事文摘，原作者龔漢卿。文章內(nèi)容系原作者個人觀點，本公眾號編譯/轉(zhuǎn)載僅為分享、傳達不同觀點，如有任何異議，歡迎聯(lián)系我們！

轉(zhuǎn)自丨軍事文摘

作者丨龔漢卿

研究所簡介

國際技術(shù)經(jīng)濟研究所（IITE）成立于1985年11月，是隸屬于國務(wù)院發(fā)展研究中心的非營利性研究機構(gòu)，主要職能是研究我國經(jīng)濟、科技社會發(fā)展中的重大政策性、戰(zhàn)略性、前瞻性問題，跟蹤和分析世界科技、經(jīng)濟發(fā)展態(tài)勢，為中央和有關(guān)部委提供決策咨詢服務(wù)?！叭蚣夹g(shù)地圖”為國際技術(shù)經(jīng)濟研究所官方微信賬號，致力于向公眾傳遞前沿技術(shù)資訊和科技創(chuàng)新洞見。

地址：北京市海淀區(qū)小南莊20號樓A座

電話：010-82635522

微信：iite_er