第六域：私营部门在战争中的作用

摘 要：近年来，私营企业成为地缘冲突背后的重要角色，尤其在关键基础设施的网络安全防护方面发挥了重要作用。俄乌冲突的爆发，使美国政府更加意识到建立战时协作的必要性。美国大西洋理事会于 2023 年 10 月 4 日发布《第六域：私营部门在战争中的作用》，重点围绕私营部门在战争中的作用、活动及纳入作战规划等进行研究，并为美国提出 10 个方面的措施建议，以期将私营企业力量充分纳入作战规划。

内容目录：

1 战时面临风险的国土

2 俄乌冲突的教训——私营部门在战争中的作用

2.1 网络安全

2.2 云计算

2.3 太空

2.4 人工智能

2.5 通信

3 美国国土安全框架不包括战时对私营部门的要求

4 建 议

4.1 国会和拜登政府应扩大现有的国家框架，以便在战时让私营部门有效参与作战行动

4.2 建立一个由政府和私营部门成员组成的CIWPOC

4.3 建立区域弹性合作机构

4.4 建立私营部门系统风险分析和响应中心

4.5 建立 ICPC

4.6 通过建立网络安全民间预备役和提升国民警卫队网络能力，建立战时网络安全人才“激增能力”

4.7 扩展网络司令部的“前出狩猎”模式，以便战时更好支撑美国关键基础设施网络安全防护

4.8 建立海底基础设施保护分队

4.9 加大对商业太空能力采用力度

4.10 授权和资源

5 结 语

正如北约条令所规定的，美国及其盟国已确定并承认 5 个作战领域——空中、陆地、海上、网络空间和太空。5 个领域中的每个领域都完全符合“特定的行动范围”的定义，并且军队也在各领域开展了关键的战时行动。但在俄乌冲突中，私营部门也参与到战争中，开展了某些关键作战行动。例如，私营企业在提供有效的网络安全和维护有效的信息技术网络方面发挥了重要作用。作为这些行动的参与方，私营企业已经建立了与政府相关机构合作的协调机制。

这些私营部门的作战和协调行动表明，存在作战的“第六域”，即私营部门在战争中的“行动范围”。如果美国及其盟国想要在未来战争中获胜，需要将私营部门纳入作战结构、计划、准备和行动中。正如下面所详述的，该领域的行动主要关注信息和关键基础设施的作用，包括它们的交叉点——从传输和保护信息到保障关键基础设施运行。

美国在第六域的许多行动将在美国本土进行。然而，尽管“保卫国土”被列为 2022 年美国国防战略的首要任务，作为实现有效防御的一部分，但私营部门在国防工业基础之外所需采取的行动，并没有得到足够的重视。同样，当美军参与海外作战时，盟国的私营公司，以及在海外运营的美国公司对于美军、盟国军队的军事效力至关重要。简而言之，美国及其盟国亟须为私营部门制定一份行之有效的战时战略。

本报告阐述了这一战略要素。在很大程度上，报告借鉴了俄乌冲突中有关第六域的经验教训。报告讨论了属于第六域的关键作战行动，以及如何将这些行动纳入战争规划，重点关注战争中有效组织私营部门行动所需的组织结构和主管部门。报告主要针对美国提出了建议，但相关观点对盟国和合作伙伴也具有重要借鉴意义。

该报告认可美国政府与私营部门之间互动的现有框架，如 2013 年“关于关键基础设施安全和弹性”的总统政策指令 21（PPD-21）；《2021 财年国防授权法案》《国家基础设施保护计划》（该计划涉及关键基础设施的恢复能力）等法定要求，以及网络安全和基础设施安 全 局（Cybersecurity and Infrastructure Security Agency，CISA）担任关键基础设施安全和弹性的国家协调员角色。该报告扩展了现有结构，提出行动建议，为战时私营部门的有效作战行动提供框架。

具体来说，报告建议：

（1）国会和政府应共同努力扩大现有国家框架，以确保在战时私营部门能高效参与作战并发挥作用。私营部门和联邦政府之间的协作框架，应包括所需的授权和资源，以完成下述各项行动。

（2）应建立一个由政府和私营部门组成的关键基础设施战时规划和作战委员会（Critical Infrastructure Wartime Planning and Operations Council，CIWPOC），监督政府和私营部门战时的行动规划和协调。

（3）应在关键地区建立区域弹性合作机构，以规划和协调美国政府与私营部门在战时和其他严重后果事件中的行动，包括建立评估系统性风险的区域风险登记机制。

（4）应针对关键基础设施，建立私营部门系统风险分析和响应中心：①将大型私营企业为金融和能源部门建立的系统风险分析和恢复中心作为初始模型；②重点关注级联风险及其他具有严重后果的行业特定风险。新中心应该包括交通、卫生、供水和食品等行业的主要公司。

（5）应建立一个由网络安全供应商组成的综合团体，私营部门成员将在战时为关键基础设施提供高端网络安全服务，并在需要时为州、地方、保留地和地区（States, Localities, Tribes,and Territories，SLTTs）提供支持。

（6）应通过组建国家网络安全民间预备役，扩大国民警卫队军事预备役的网络安全能力，建立起战时网络安全人才的“激增能力”。

（7）美国网络司令部的“前出狩猎”行动模式应在战时进一步扩展，以确保美国关键基础设施网络安全，并在需要时向SLTTs提供支持。

（8）应建立一个国际海底基础设施保护分队，将政府和私营部门协作起来，以实现海底电缆和管道的弹性能力。该分队的成员应包括美国、拥有海底海事能力的盟国及主要私营电缆和管道公司。

（9）美国国防部应继续加大对商业太空能力的利用，包括建立战时合同计划和其他机制，以确保战时商业太空资产的可用性。

（10）美国国会应给相关部门授权并提供适当资源，以完成上述建议开展的行动。

1

战时面临风险的国土

尽管美国本土基本上没有遭受过武装攻击，但《国防战略》明确表示，本土面临威胁的范围和规模已经发生了根本性变化，当前俄罗斯、中国对美国国内的安全和保障构成了更严峻的挑战。美国北方司令部司令格伦·万赫克（Glenn VanHerck）将军也同样表示，国家当前面临的主要威胁十分严峻。多个竞争对手国家拥有威胁美国公民、关键基础设施和重要机构的能力和实力。

正如万赫克将军所说，关键基础设施面临的挑战尤其严峻。针对科洛尼尔管道运输公司（Colonial Pipeline）的网络攻击、针对太阳风（SolarWinds）软件供应链的攻击及多次重大勒索软件攻击事件，都印证了美国当前正经历着严重的网络攻击。如果发生武装冲突，网络攻击的规模还会大幅扩大。

如果与俄罗斯发生冲突，美国关键基础设施很可能会遭受网络攻击。《美国情报界年度威胁评估》指出，虽然俄罗斯可能不希望与美国和北约部队发生直接军事冲突，但这种可能性仍存在，即便在俄乌冲突的背景下，与美国冲突升级的风险仍然很大。这份报告明确指出俄罗斯具备在冲突中攻击基础设施的能力，俄罗斯致力于提升攻击关键基础设施的能力，旨在于冲突期间有效破坏对手基础设施，包括针对美国及其盟友的水下电缆、工业控制系统的攻击。

当然，俄罗斯等国不仅会攻击美国的关键基础设施，还会对美国的盟友采取类似的行动。事实上，此类行动在俄乌冲突中已有先例，俄罗斯针对 Viasat 卫星网络的攻击，破坏了德国、法国、希腊、意大利和波兰等多个国家的信息网络。俄罗斯对乌克兰关键基础设施采取的行动，也同样瞄准了乌克兰盟国的关键基础设施，例如，波兰是北约成员国，也是向乌克兰运送物资的重要后勤枢纽，俄罗斯便利用 Prestige 勒索软件行动对波兰交通部门进行破坏性攻击。此外，俄罗斯还入侵了波兰交通部门下属的一家独立法人公司，后来增加了对北约附属组织的侦察，并打算对这些组织进行入侵。

总之，如果与俄罗斯等国发生冲突，美国、盟国和合作伙伴的关键基础设施和信息流大概率会受到攻击。私营部门拥有并运营着大多数关键基础设施，这些私营部门的能力对于军事行动的连续性，以及在冲突时期维持经济正常运行至关重要。因此，美国及其盟友和伙伴国家面临的一个关键问题是，如何在战时有效地让私营部门参与进来，以抵消敌手行动造成的后果。

2

俄乌冲突的教训——私营部门在战争中的作用

要想了解第六域，以及私营部门在建立有效防御方面发挥的作用，首先要回顾其在俄乌冲突中付出的努力。

艾琳·桑切斯·科萨尔（Irene Sánchez Cózar）和约瑟·伊格纳西奥·托雷布兰卡（José Ignacio Torreblanca）撰写的一份报告中总结了许多私营公司开展的行动。例如，微软和亚马逊在帮助乌克兰公共和私营部门保障其关键软件服务方面发挥了重要作用。他们将现场设施迁移到云服务器上，以保证行动的连续性并帮助检测和应对网络攻击。此外，谷歌为乌克兰提供了多方面援助：它开发了一个防空警报应用程序来防范俄罗斯的轰炸袭击，同时还扩展了其免费的反分布式拒绝服务（Distributed Denial of Service，DDoS）软件“盾牌计划”（Project Shield），以提供网络安全服务，帮助防范可能的网络攻击。

同样，阿里尔·莱维特（Ariel Levite）描述了在俄乌冲突期间，乌克兰、美国和英国如何利用其在网络防御和其他领域的技术能力。

乌克兰及其西方盟友在网络防御、早期预警、战场态势感知、目标信息获取等方面比俄罗斯要出色得多。这很大程度上是由于美国和英国政府及各种私营公司（包括 SpaceX、Palantir、微软、亚马逊、Mandiant 等）为其提供了丰富和先进的技术能力支撑，其中一些公司获得了美国和英国政府的经费。这些参与方为乌克兰提供情报，以及重要的侦察传感器、通信和其他技术装备及能力，以汇集情报信息和获取作战线索。乌克兰巧妙地将这些装备与本土资源结合在一起。

后文将详细阐述这些观点，重点关注私营部门发挥关键作用的 5 个领域（其中存在一定程度的重叠）：网络安全、云计算、太空、人工智能和通信。

2.1　网络安全

有效的网络安全措施在乌克兰抵御俄罗斯进攻方面发挥了关键作用，并取得了超出预期的效果。

政府官员和技术高管表示，本次战争中乌克兰的网络防御工作史无前例，它挑战了网络安全领域的普遍共识：如果网络攻击者拥有充足的资源和时间，成功入侵的可能性将相当高。乌克兰在网络防御工作上取得的成功开始改变人们对未来强大网络防御能力的构想。

乌克兰网络防御成功的关键是高度协作。

乌克兰在网络安全方面展现出的高水平防御能力，是多方共同作用的结果，包括自身有效的网络保护措施，美、英在内等国家的大力支持，以及私营公司发挥的关键作用。乌克兰的防御网络战略需要国际层面的协同合作，汇集了谷歌、微软等世界科技龙头企业，美、英等西方盟友，以及 Meta 等社交媒体巨头，这些力量共同协作对抗俄罗斯的网络攻击。

这项行动成功的一个关键因素是私营部门愿意投入大量资源。

网络安全行业投入了大量资源来支