浅析美军“前出狩猎”网络行动

“前出狩猎”（Hunt Forward）网络行动是美网络司令部向海外派遣网络作战部队，通过与其盟友合作的方式，以主动追捕形式发现并识别对手的网络行动。其目的是在全球范围内发现和打击网络威胁，加强与其他盟友国家的信息共享和协作，提高网络安全能力。通过“前出狩猎”网络行动，美网络司令部与全球多个国家建立合作关系，持续披露国家级黑客组织及犯罪分子的网络攻击手段，助力盟友提升网络防御能力，并进一步敦促美国政府机构、军事机构、私营企业采纳最佳安全实践经验。对美网络司令部开展“前出狩猎”网络行动的背景、行动概况、行动特点、行动装备和行动影响进行分析研判，有助于提升我国网络作战能力。

背　景

美军将网络安全威胁视为严峻安全环境的重要构成部分。自2021年以来，美国遭受了数次重大网络攻击，网络安全威胁成为美国政府所面临最为迫切的安全威胁。在“太阳风（SolarWinds）”供应链攻击、Microsoft Exchange黑客攻击及俄乌网络战等的影响下，美国已将应对国家级网络威胁列为国防部最优先级事项。《2022年美国国防战略》《2023年国防部网络战略》将网络安全威胁视为美军面临的严峻安全环境的重要构成部分，并针对俄罗斯、伊朗等国利用恶意网络和信息行动对美国构成严重威胁的行为，提出将运用网络威慑手段、开展网络行动、提高网络防护能力来应对网络威胁。同时，美国进一步把受威胁对象从美国本土扩大到以美国为首的联盟体系及伙伴，这也符合《北约战略构想2022》中针对网络攻击触发的集体防御条款，强化了以美为首的北约国家在网络空间中的威慑姿态。

《2023年国防部网络战略》

美军网络作战采用更具进攻性的“前置防御”战略。为应对不断加剧的网络威胁，美军网络作战战略从被动防御态势过渡到更积极主动的持续交战态势，进而升级到持续性行动的“前置防御”战略。“前置防御”战略要求美军从源头上破坏或阻止恶意网络活动，以此形成网络威慑。因此，美国政府赋予了美网络司令部更大权力，扩大其网络行动范围。2018年，美国政府简化进攻性网络行动审批程序，行动范围不再局限于本国网络基础设施、信息系统和数据，而是可借维护国家安全为由对全球任意目标进行网络渗透和攻击；2020年，“分层网络威慑”战略提出：通过塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，实现网络竞争优势；2023年，《国家网络安全战略》提出运用国家所有手段，在全球范围对任何威胁美国国家利益的网络攻击行为进行打击摧毁。

美军网络作战力量持续强化。至今，美网络部队已发展成为拥有133支网络任务分队的强大作战力量。为保持网络优势，美网络部队规模不断扩大，结构持续优化。如在部队规模方面，美各军种根据规划不断建立新的网络任务部队；在部队结构方面，美各军种建立了全新的复合型网络部队，在强化网络作战能力的同时，还加强了信息集成、情报支持、多域融合等方面能力。此外，为应对网络部队建设需求及现实威胁形势，美网络司令部下属网络国家任务部队（Cyber National Mission Force）于2022年12月升格为下属联合司令部，进一步确立该部队在美军网络作战行动中的核心地位。

美国网络国家任务部队

行动概况

“前出狩猎”网络行动目标明确——针对俄罗斯、伊朗等国家地区及组织开展进攻性行动、防御性行动和信息战等全方位信息行动。目前，美国已将“前出狩猎”网络行动扩展到更多盟友国家及地区，在提升盟友及合作伙伴网络安全的同时，持续了解对手能力并为自身团队积累实战经验。

自2018年以来，美网络司令部在全球超过24个国家的77个网络上开展了共计80余次“前出狩猎”网络行动，行动范围覆盖了美国防部所有地理司令部责任区。仅在2024年，美网络司令部就执行了约25次“前出狩猎”网络行动。

网络国家任务部队在赞比亚

进行“前出狩猎”行动

“前出狩猎”网络行动人员构成相对保密。行动人员包括：高级领导，负责制定战略计划、协调合作伙伴、管理团队等；情报分析师，负责收集、分析和评估威胁情报，为团队提供情报支持和决策依据；技术专家，负责使用先进技术工具和方法发现和追踪网络威胁；执行人员，负责实施行动计划，对威胁源头进行打击、收集证据等。“前出狩猎”网络行动人员主要来自美网络国家任务部队、陆军网络司令部、海军网络司令部、海军陆战队网络司令部及任务需要的其他部队。

行动特点

建立全球合作关系，加强信息共享协作。通过“前出狩猎”网络行动，美网络司令部与多个盟友国家、国际组织的网络安全机构建立了广泛的合作关系，并通过定期会议、技术合作、联合演习等方式加强协作。同时，网络司令部与盟友国家的网络安全机构建立信息共享机制，通过共享威胁情报等信息应对全球范围内的网络威胁。其协作内容如下：威胁情报，包括网络攻击、恶意软件、僵尸网络等；情报分析，包括对威胁情报的分析和评估，帮助各国网络安全机构了解威胁来源、目的和方法；技术支持，包括技术方案、工具和方法等，帮助各国网络安全机构提高自身网络安全和防御能力；策略协调，包括网络安全策略和协调方案等，帮助各国网络安全机构制定更加有效的安全策略。

乌克兰危机期间，乌克兰政府为“前出狩猎”网络行动团队提供多个网络访问权限，共同开展防御性网络行动。行动中建立了情报快速共享机制，行动部队向乌克兰网络司令部介绍俄罗斯情报部门预备或正在进行的恶意网络行动信息，共享攻击活动、战略评估、恶意软件、入侵指标等信息，分享调查方法和网络事件响应的最佳实践经验。

利用先进技术工具，主动搜索网络威胁。“前出狩猎”网络行动团队使用自动化扫描工具、漏洞扫描器、恶意软件分析工具以及专业情报搜集、数据分析工具等先进技术工具，发现并追踪全球范围内的网络威胁和恶意软件。同时，美网络司令部正打造“前出狩猎”行动专属装备，全方位提升行动能力。2022年4月，美网络司令部与Sealing Technologies公司签订合同，Sealing Technologies公司将为网络国家任务部队提供支持网络作战的自动化部署、配置和数据流，支持其在盟友国家网络上进行防御性网络行动。

“前出狩猎”网络行动团队使用创新技术提供远程分析和咨询支持。乌克兰危机期间，行动团队在乌克兰铁路系统发现并清理了一种高危害度的恶意软件，保障了铁路网安全；团队在阿尔巴尼亚行动期间，发现了潜伏在阿方政府系统的伊朗黑客；2020年美国大选期间，行动团队基于大数据在合作伙伴网络上搜索不良行为者。

提供技术能力培训，提高网络防御能力。基于美国情报共享机制及相关授权法案，美国政府、国防部及网络安全公司在“前出狩猎”网络行动过程中，可极大地提高盟友国家的网络防御深度和弹性。一是提供安全能力建设，包括能力培训、机构建设和政策协调等，如美网络安全和基础设施安全局与乌克兰国家特殊通信和信息保护局签署联合培训协议，以提高乌方人员网络防御技能；二是提供技术支撑，包括提供硬件及技术措施，以解决漏洞、减轻攻击影响，如SpaceX公司提供军民两用的星链卫星通信装置。

乌克兰危机期间，美国政府紧急协调Fortinet、Cisco、Mandiant、Cloudflare等多家网络安全公司向乌克兰政府机构提供安全服务或产品，以抵御大规模分布式拒绝服务攻击。此外，美国政府还协调商业云企业向乌克兰提供云服务，协助乌克兰公私机构将数据和服务迁移到境外云服务器，亚马逊AWS公司提供“雪球”（Snowball）数据传输设备，协助乌克兰政府、高校、金融等机构数据迁移至国外，确保机构正常运转。

行动装备

2024年4月，美国防创新小组发布“联合网络狩猎套件”招标文件，利用商业技术为网络司令部提供标准化的防御性“网络狩猎”装备，以供网络部队开展“前出狩猎”行动。2025年3月，美国防创新小组将“联合网络狩猎套件”原型开发合同授予Sealing Technologies公司、World Wide Technology公司和Omni Federal公司。2025年9月，美国、澳大利亚和新西兰联合测试了“联合网络狩猎套件”原型机的可部署性、跨网络适配性及防御能力，并预计于2025年底开始部署列装。

“联合网络狩猎套件”的使用

“联合网络狩猎套件”整合了美军网络保护团队“可部署任务支持系统”，可为整个网络部队创建标准化的“网络狩猎”装备。该套件可在国防部及盟友网络、中立网络以及敌方网络中执行“狩猎”任务，发现高级持续威胁，并分析其战术、技术和程序。

安全可控制、动态常更新。“联合网络狩猎套件”要求供应商提供完全集成的硬件/软件解决方案，以保证网络安全。硬件上，该套件配有网络分流器和防火墙，可以通过白名单互联网协议地址和专用虚拟网络加密通信设备连接“狩猎”网络相关设备，并且使用自加密驱动器及集成密码模块的平台处理数据；软件上，该套件包括安全信息和事件管理、网络威胁模拟、扩展检测和响应、工作流管理应用程序等软件，可实现主动被动的网络漏洞检测、恶意软件检测和入侵检测，完成网络威胁模拟、恶意软件分析任务，从而有效分析攻击者战术、技术和程序。同时，国防部要求供应商提供24小时全天候的软硬件配置、使用、升级、测试等服务支持，并结合“开发、安全和运营”和操作授权理念，将系统安全连接至国防部网络。

适用范围广、功能专且精。“联合网络狩猎套件”具有较广泛的使用范围，可将美国防部活动范围扩展至工业控制系统、物联网和云平台等领域，或通过人工智能、存储或附带通信解决方案来扩展套件功能。在团队执行任务时，该套件可执行所有网络威胁“狩猎”相关活动，包括：确定放置网络传感器的最佳位置、使用网络流量文件验证和扩充网络地图、确定可能的攻击载体及攻击概率等。同时，套件还将提供案例管理及工作流管理的多种功能，以及桌面信息技术资源。

便携易部署、适应能力强。“联合网络狩猎套件”是一个可移动的“盒子式安全运营中心”，能够放入手提箱随身携带，并满足国际商业航空公司的重量和尺寸限制。同时，该套件要求不受电磁干扰或信号串扰、适用多种电源、能够在恶劣外部环境下运行。此外，该套件无需本地网络基础设施，能够独立执行所有“狩猎”活动。

行动影响

“前出狩猎”网络行动的部署与发展，已经成为美军实现网络霸主地位的主要途径。

美军开展“前出狩猎”行动情况表（部分）

美网络空间战略的进攻性特征日趋明显。从行动任务和行动样式上看，“前出狩猎”网络行动是贯彻“前置防御”战略和落实“持续交战”原则的具体行动。虽然网络司令部反复强调“前出狩猎”网络行动是防御性的，但其实质却具有浓厚进攻色彩，旨在对俄罗斯、伊朗等国采取更大力度的全方位威慑与打击。美网络司令部通过“前出狩猎”网络行动，实现网络空间力量投射，在全球部署网络军事力量，监视、入侵和破坏对手的网络能力，全力塑造网络空间霸权地位。

美网络部队实战经验与技能将快速提升。网络任务部队是美网络司令部掌握的作战执行力量，也是“前出狩猎”网络行动任务的执行人员。随着大国竞争需要，网络司令部持续增加网络作战任务强度，在7年间开展了80余次“前出狩猎”网络行动，锤炼网络作战部队的实战经验与技能，保护美国国家安全与利益。美网络司令部前司令保罗•中曾根公开承认，美军网络任务部队围绕乌克兰危机开展包括网络攻击、网络防御、信息作战在内的全系列行动，进一步强化了网络部队的信息化作战能力。随着未来网络部队的扩编，“前出狩猎”网络行动将成为美网络司令部的增长型业务。

构建更加强大的网络军事同盟体系。美国政府高度重视盟友合作，强调继续开展“前出狩猎”行动，通过查明恶意网络活动，增强盟友和合作伙伴的网络弹性。美军通过“前出狩猎”网络行动积极主动曝光对手网络行动，开展网络防御行动，实施网络安全风险检查、评估和分析，谋求在网络领域形成集体优势，构建以美国为首的网络联盟。同时，美军进一步整合优化信息共享，尤其是情报共享工作，改善公私、跨国、多域等领域的情报共享，以便更好地支持网络战和信息战，构建更加强大的网络军事同盟体系。

结　语

美国贯彻“前置防御”战略，实施“前出狩猎”行动，意图建设网络空间盟友圈，抢占网络空间霸主地位。我们需建立以网络安全为支柱的现代国防观念，专注提升网络空间作战能力，掌控网络空间斗争的主动权、维护网络空间发展的自主权。

免责声明：本文转自军事文摘，原作者龚汉卿。文章内容系原作者个人观点，本公众号编译/转载仅为分享、传达不同观点，如有任何异议，欢迎联系我们！

转自丨军事文摘

作者丨龚汉卿

研究所简介

国际技术经济研究所（IITE）成立于1985年11月，是隶属于国务院发展研究中心的非营利性研究机构，主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题，跟踪和分析世界科技、经济发展态势，为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号，致力于向公众传递前沿技术资讯和科技创新洞见。

地址：北京市海淀区小南庄20号楼A座

电话：010-82635522

微信：iite_er