(圖片來源: Sputnik Internationa)

在 TaiwanDID 之前的文章〈國防武獲系統為何需要創新？(1/4)〉提到，由於敵人在新科技和網路不對稱作戰之中的快速成長，美國已將網路世界視為陸、海、空、太空等實體世界之外的第五個作戰領域。美國國防部於今日 (9/19) 發佈這三年來第一次網路戰略。

依 2018 年度國防授權法，國防部對自身做了一個網路戰爭應戰能力的全面檢驗，並提出數道策略以完善不足之處。在此報告的非機密版本之中，開頭即敘明了由於中國持續偷渡美國政府和民間的商業機密，以及俄羅斯以訊息作戰的方式影響美國的民主程序，美國國防暴露在網路領域的風險日益增加。

傳統上，美軍在網路上有較為明顯的和戰期。反觀中俄則以持續作戰、持續鬥爭的思維經營。有鑒於此，在本次新戰略中，美軍特別強調採用前進防禦的方式，將更頻繁地在網路上接戰練兵，並先發制人將網路進攻扼殺於源頭。日後聯合作戰部隊也將會裝備先發型、攻擊型網戰能力。除此之外，美軍將不限於巡邏國防部的網路與設施，而會擴大防禦範圍至其他的重點國防基礎建設 (DCI)、國防工業基地 (DIB)、以及非軍用的重點基礎建設。同時，國防部也會定期向其他政府部門和民間企業發佈警戒通知。

針對於以上目標，部門提出幾大項建議，並在機密版文件中附上詳細的推行計畫。其中不外乎改革武獲程序，以讓部門能夠更快速的研發、測試、裝備新的作戰科技，並且嘗試更多軍民通用科技的籌獲。另一方面，部內將增設以網戰人才專屬的職涯選項，以及資訊安全相關課程來強化作戰和文職人員的網路敏感度。

國防部也將會再度開放與民間的資安人才合作，用群眾外包的方式來測試國家安全漏洞。在 Google 和 Facebook 等科技大公司中，許多都有辦過所謂的抓漏獎金 (bug bounty) 活動，即讓通過審核的駭客嘗試探索公司的各種資安漏洞，並以捕獲量來作為支付給駭客獎金的依據。在 2016 年四月，國防部與司法部達成協議，開放了為期 24 天的抓漏期，讓通過審核的駭客在法律的允許下，開始攻擊五角大廈的網站。整段時間下來，抓出了一百多個漏洞，並發出了數萬美金的獎金額，是為美國聯邦政府首次與駭客用這種 “群眾外包” 的方式來增強資安。這項活動成功後，國防部便又讓駭客入侵陸軍和空軍的網站，分別抓出了一百與兩百項漏洞。在過去一年多來，總計大約有 650 名駭客參加此活動，並查獲三千項左右的可攻擊目標。