美国议员力主松绑美军网络战交战规则

DefenseScoop网站6月27日报道，美国众议员唐·培根认为美国自己的交战规则阻碍了其在网络空间的发展。报道称，美国国防部现行的网络空间交战规则正面临内部质疑，被指过于严苛，限制了网络司令部及时有效应对日益严峻的国家级网络威胁，特别是来自东大和俄罗斯的持续性攻击。众议院军事委员会网络行动小组主席、共和党众议员唐·培根（Don Bacon）尖锐指出，现行规则对反击措施施加了“非常有限的”约束。他认为，面对中俄对美国关键基础设施（如电网、金融系统、医疗网络）的大规模渗透和攻击，现有规则阻碍了美国采取足够强力的威慑行动，导致对手“不再受到威慑”。培根强调，这种被动挨打的“现状不可接受且不可持续”，亟需建立有效的网络威慑。

为提升网络行动能力，美国近年已进行重要政策调整。2018年，国会立法明确网络反击属于“传统军事活动”，消除了跨部门法律障碍；特朗普政府同期颁布机密政策《国家安全总统备忘录-13》(NSPM-13)，大幅简化流程，授权国防部长及时决策，显著提升了行动的灵活性和速度，据称使能力跃升“十倍”。然而，报道指出，拜登政府初期部分官员对某些行动存在疑虑，可能试图回调部分授权，导致预先授权在某些情况下受限。此外，即使在当前框架下，跨部门协调机制（尤其在非工作时间）仍构成瓶颈，可能延误响应速度并阻碍持续性网络作战的实施。国防部发言人对此议题未予置评。

面对网络威胁形态的快速演变，尤其是人工智能（AI）驱动下“机器对抗”带来的高速威胁，专家们普遍认为，网络领域的交战规则和政策需比其他军事领域更频繁地进行动态评估和调整。前国防部官员凯蒂·萨顿（Katie Sutton）等人在确认听证会上已呼吁重新审视现有授权框架。核心挑战在于如何在确保行动速度与作战效能（优化OODA循环）的同时，有效管控升级风险并厘清责任。专家建议利用AI技术增强决策透明度和控制力。最终制约有效网络威慑的，不仅是规则本身，还包括持续的能力建设（人员、训练、装备）以及对行动目标、手段和影响范围精确界定的技术成熟度。美国需在敏捷反应与风险控制间找到新平衡点，以终结脆弱的“被动防御”时代。

DefenseScoop报道称，一位高级议员表示，随着网络空间威胁的规模、范围和速度不断增加，应对交战规则可能会限制美国数字战士及时反击的能力。

议员力主重新审查交战规则

内布拉斯加州共和党众议员唐·培根 (Don Bacon) 在6月12日众议院军事委员会听证会上表示：“我还了解到，在行政部门内部，网络司令部可以采取的应对措施有着非常有限的交战规则。”培根担任该委员会监督国防部网络行动、力量和政策的小组委员会主席，他对此事有着独到的见解。

“我是委员会主席，我已经与多个层面进行了沟通，根据交战规则，这些限制是合理的。也许这些限制是合理的。我只是希望我们重新审视这些限制，因为如果东大能够攻击我们的电网、华尔街电网和医院，我认为我们应该反思一下，我们的应对措施是否充分？我只是想把这些意见提交给你们思考和考量，”他当天对委员会的证人——国防部长皮特·赫格塞斯和参谋长联席会议主席丹·凯恩将军——说道。

他恳求他们审查当前的交战规则并考虑是否需要修改。

他随后在一份声明中强调，虽然俄罗斯和东大正在渗透系统，但交战规则阻碍了美国网络司令部做出适当反应，并敦促采取更积极的姿态。

“东大已超越俄罗斯，成为我们最大的网络威胁。他们怀着恶意，试图——并且在很大程度上成功了——渗透到我们的方方面面，从我们的电网和手机，到我们的金融机构和医疗保健网络。虽然我们拥有良好的网络情报，但东大在网络领域已不再受到威慑，我认为我们自身的交战规则正在阻碍我们前进，”培根说道。“我们需要开始对这些网络行为体，包括像东大和俄罗斯这样的民族国家，施加沉重的代价，以建立更强大的网络威慑力。在某些情况下，这可能意味着允许网络司令部以牙还牙；在其他情况下，这可能意味着采取有针对性的非网络应对措施，例如重大的经济或外交制裁，甚至秘密行动。无论我们如何行动，我认为每个人都会同意，（持续不断的网络攻击）现状是不可接受的，也是不可持续的：必须建立一定程度的网络威慑力。”

当被问及国防部是否正在审查其网络空间交战规则时，该部门发言人周五表示，他们没有什么可宣布的。

多年来，严格的交战规则和不恰当的类比限制了军方开展网络行动的能力。美军的攻击性网络行动曾被认为与核武器同等重要，需要总统批准才能使用，因为担心其后果可能导致局势升级，甚至可能造成意想不到的后果。

历史已证明，用核武器来类比网络空间作战是一种有缺陷的模式。2018年，国会和行政部门采取了一系列行动，为更顺畅的网络行动审批铺平了道路。这些行动包括澄清网络行动属于“传统军事活动”，消除了此前可能需要豁免秘密行动法规的跨部门壁垒，从而有效地允许网络司令部更自由地开展行动。国会还批准了一项法案，其内容实质上相当于授权在网络空间对俄罗斯、东大、朝鲜或伊朗使用武力，以“破坏、击败和阻止……针对美国政府或人民的主动、系统性和持续性的攻击行动”。

在行政部门方面，特朗普政府废除了奥巴马政府时期的审批政策，发布了所谓的《国家安全总统备忘录-13》，授权国防部长及时开展网络行动。这项仍属机密的政策还包括一些内容，旨在消除网络空间与其他政府机构的冲突，避免不同组织和机构之间发生自相残杀。

“为了顺应向更主动的网络战略转变……NSPM-13 能够实现更快、更灵活的决策，更好地适应战略威胁。它不仅允许授权，还通过由授权人（而非国家安全委员会）负责的协调和审批流程来强化授权，”美国大学技术、法律和安全项目主任、网络和国家安全法兼职教授、前网络司令部军法官加里·科恩 (Gary Corn) 在 2021年的一篇论文中写道。

2019年6月，参加弗吉尼亚州萨福克陆军网络旗演习的人员。（美国网络司令部照片）

2018年之前，军方很少进行网络行动。一些接受DefenseScoop采访的专家指出，开展进攻性网络行动的主要制约因素是缺乏明确的授权，而2018年之后，制约因素则在于缺乏充足的人员、训练和装备，导致网络司令部无法配备足够训练有素、能力出众的人员来执行任务。

特朗普政府任命的第二位负责网络政策的国防部助理部长在上个月的确认听证会上指出，从 2018 年开始可能是时候重新评估其中的一些权力了。

“网络领域正在不断发展，我涉足该领域二十多年，唯一不变的是，变化速度呈指数级增长。如果任命成功，我的首要任务将是迅速而灵活地在国防部应对这一变化。”凯蒂·萨顿今年五月在参议院军事委员会表示。“正如各位所知，2018年，国防部采取了一系列行动，促成了如今的进攻态势；这包括特朗普总统设立的国家安全总统备忘录-13（NSPM-13）、开展网络行动的流程，以及委员会对传统军事网络权限的定义。我认为，我们正处于需要重新评估这些因素的关键时刻，确保我们能够应对日益增长的网络攻击，并能够应对即将到来的人工智能影响。”

专家观点

萨顿曾担任参议院军事委员会网络安全小组委员会的工作人员，最近担任五角大楼网络司令部司令兼行动主任的首席技术顾问，为网络行动提供了相关见解。

尽管现行交战规则受到一些批评，但官员们表示，新规则已显著提升了开展网络作战的能力。

“NSPM-13 是一个可重复、可持续、灵活的流程，得到了国防部和各部门的认可，使我们能够根据情报和作战需求，以所需的速度和灵活性行动，并将我们执行网络作战的能力提高了十倍，”网络司令部代理司令威廉·哈特曼中将在四月份的参议院小组委员会听证会上表示。

DefenseScoop 采访的消息人士指出，在特朗普第一届政府赋予新权力后，拜登政府上任时，一些曾在奥巴马白宫工作的人仍然对网络空间的某些行动有所抵触，这导致他们努力收回特朗普团队已经实施的措施。

随着唐纳德·特朗普总统第二任期的重新执政，与过渡政府和政府相关的官员发誓，当务之急是在网络空间采取更积极的姿态，以应对来自东大的一系列针对美国的活动。

一些人认为，虽然作战指挥部有在必要时以武力回应的现行交战规则，但考虑到网络攻击的风险状况以及一些政策制定者对数字领域缺乏了解，情况有所不同。

因此，据消息人士透露，随着时间的推移，某些总统政策已经限制了预先授权使用进攻性措施，除非在某些特定情况下。

法律专家一致认为，总统有权作为总司令，对美国的自卫行动作出回应。然而，对一些人来说，网络攻击的应对措施则显得有些不透明。

“长期以来，我们一直奉行一项政策，即根据国际法，如果有人向我们开火，我们可以予以还击。但在网络领域，由于多种因素，这一政策显得更加模糊，部分原因是国际法对门槛以及哪些类型的网络活动会跨越这些门槛的界线不够明确，此外还有对升级动态和风险的担忧，”科恩在接受采访时表示。“与十年前相比，我们在风险方面已经有所改善，当时许多高级官员还在谈论任何网络外的网络行动是否与核冲突有关。”

加速决策空间

在当前框架下，如果大多数政府文职雇员都处于离线状态且不在办公桌前，而需要跨机构协调活动，那么当前框架下的运营速度可能会减慢。

网络司令部全天候运作，监控全球威胁并制定行动计划。一位前军事网络官员解释说，如果半夜或周末发生意外，而该司令部希望与跨部门协调，共同完成既定目标，那么该司令部可能面临两种选择：要么违反框架完成任务，要么拖延至人员恢复工作。

这种设置还会影响该司令部在网络空间开展行动的能力，即通过持续不断的活动来创造条件，而不是仅仅进行一次性行动。这位前官员指出，当前的框架允许进行这类一次性活动，但可能会阻碍需要持续性的持续性行动。

加快步伐并不一定意味着改变框架本身，而是以更快的速度评估跨机构的协调。

“有效的决策流程应旨在协助指定的决策者做出决策。允许参与者有效地篡夺决策权而不承担相应责任的流程，是一种设计缺陷，而非其本身的特色，”康恩在2021年写道。“为了流程而强加流程是愚蠢之举，除非其目的是引发无休止的争论和官僚主义的惰性。流程是达到目的的手段，而非目的本身，因此其设计应始终以实现目标为目标。就国家安全决策而言，目标是在特定情况下（包括可接受的风险参数和可用时间）做出尽可能最明智的决策。现代国家安全威胁日益复杂、快速变化和动态变化，要求在符合集中意图的情况下，有纪律地分散行动。”

位于马里兰州米德堡的美国网络司令部内部。（Josef Cole / 国防部 / 美国网络司令部）

现在，尤其是未来，对手利用人工智能和机器学习能力执行行动的速度也很重要。

专家们提到了未来机器对抗的概念，这必然要求机器人具备高速运行和高效的防御和进攻能力。政策制定者面临的问题是，当前的政策框架能否应对这些挑战。

因此，一些专家指出，鉴于动态环境和战术转变，需要比其他军事行动领域更频繁地重新审视网络当局。

“网络领域绝对是一个需要比动能领域更频繁地审视权威的领域。显然，我们的想法并非是要施加更多法定或行政层面的指导，而是要加强OODA（观察、调整、决策和行动）循环，并想方设法在不牺牲太多作战能力的情况下提供更高层次的透明度和控制力，”兰德公司国防与政治科学部高级国际和国防研究员、曾于2019年至2021年担任国防部负责网络政策的副助理部长的汤姆·温菲尔德在接受采访时表示。“其中一部分需要研究人工智能在提供这种透明度和加强OODA循环方面所能发挥的作用。这其中有很多机会可以让我们了解我们正在讨论的内容，并设定限制条件，这样我们就不用再使用20世纪那种笨重的报告和等待许可的技术了。”

康恩指出，需要不断评估当局和政策在风险环境下是否适合目的，但他承认，几年前立法者帮助澄清了一些事情。

他说：“国会在 2018 年底所做的更多是从国内法角度清除一些被认为存在于法律中的障碍，比如解除对构成秘密行动而非传统军事活动的跨部门反对意见。”

最终，网络部队开展的行动越多，国家层面的领导就会越安心，就像许多其他战争领域一样。

“（网络领域）大多数监管的真正驱动力来自三个主要问题：首先，了解需要打击的目标。其次，拥有能够打击目标的武器或途径。第三，将攻击的连锁反应限制在攻击直接区域的能力，”温菲尔德说道。“这三项能力，随着其不断精进，在行动中所需的监管和隐蔽性措施就会减少。因此，当你更好地掌握这三项具体技能时，你就能行动得更快，更像在动能战场上作战。”

参考资源

1、https://defensescoop.com/2025/06/27/dod-cyberspace-rules-of-engagement-limitations/