美军网络空间作战联合条令第二章 网络空间作战.doc

美军网络空间作战联合条令第二章 网络空间作战“国防部将执行积极的网络防御能力，防止入侵美国国防部网络和系统并正在开发新的防御作战概念和计算架构，为超越目前的作战和技术范式的网络空间作战做好准备。所有这些组件相结合，形成了国防部网络和系统的自适应的和动态的防御。”2011年5月国防部网络空间作战战略一、简介网络空间作战是使用网络空间能力，其主要目的是为了在或通过网络空间（in or through cyberspace）实现目标。网络空间作战是由国防部在以及利用网络空间进行的军事活动、情报活动和日常业务运营（ordinary business operation）组成。网络空间作战的军事活动部分，是唯一由联合作战条令指导的组成部分，是本联合出版物的主要焦点。作战指挥官（CCDRs）在和利用网络空间，使用网络空间作战，以支持军事目标。域的重叠。网络空间作战提升作战效能，并充分利用物理域的各种功能，来创建效应这可能会跨越多个地理性作战指挥官的责任区。联合部队指挥官可以配合网络空间作战而采用有些能力，或是为了促进网络空间作战能力而使用，包括电子战（EW）、电磁频谱管理、指挥与控制、ISR（情报、监视与侦察）、导航战（NAVWAR）的部分，以及一些太空任务域（space mission area）。技术的进步已经创建了一个日益复杂的作战环境 网络空间作战、太空作战和电子战可以使用部分电磁频谱，攻击目标。它们可以与其他信息相关能力集成，成为信息作战的一部分。网络空间作战、太空作战和电子战往往是根据特定的授权进行。同样，网络空间作战支持的一些与信息相关的功能，如军事信息支持作战、军事欺骗和特种技术作战（special technical operation），有自己的执行审批程序。联合部队指挥官和参谋人员必须熟悉不同的协调要求，并尽早在规划过程中提出请求，以执行，以遵守美国法律，促进有效和及时的网络空间作战。为了尽量减少重叠，美军网络司令部和联合部队指挥官之间在网络空间作战协调方面的主要责任将由网络空间支撑元素（cyberspace support element）与作战司令部的联合网络空间中心（joint cyberspace center）协调完成。关于国民警卫队的问题，美国战略司令部/美军网络司令部与国民警卫队局参谋长协调。请参考第三章机构、角色和责任划分，了解网络空间作战授权的详细信息。请参考被支持的与信息相关的能力的条令和政策文件，以了解具体的授权问题。欲了解更多信息，请参阅联合联合出版物JP 3-13.1电子战和JP 6-0联合通信系统。授权的重叠。像联合部队指挥官或军种构成部队进行的军事作战行动一样，网络空间作战需要适当的授权，如军事命令、永久性或补充性交战规则、国防部政策等。这包括提供网络空间ISR的军事情报活动。按照国家和国防部的政策和指南，联合部队指挥官还接受来自国防部情报机构（如国家安全局）的情报。同样，国防部机构按照国防部政策来完成在网络空间的国防部日常业务活动。一、在和利用网络空间实施的军事行动网络空间作战。成功执行网络空间作战，需要整合的和协同的进攻性网络空间作战、防御性网络空间作战和国防部信息网络运维，而且需要有效和及时的战场环境准备（OPE）的支持。按照它们的意图，网络空间作战任务被划分为进攻性网络空间作战、防御性网络空间作战和国防部信息网络运维。具体行动将在网络空间行动一节讨论。所有网络空间作战任务都需要及时的情报和威胁指标来自传统的和先进的传感器、国防部及非国防部消息透露的漏洞信息、准确的评估。参见JP 5-0联合作战规划附录D评估，以获得关于评估和战场损伤评估的更多信息。（1）进攻性网络空间作战。进攻性网络空间作战是在和利用网络空间，使用部队，达到投射力量的目的。进攻性网络空间作战将像在物理领域的进攻性作战行动一样被授权，通过执行命令（EXORD）。进攻性网络空间作战要求按照现行政策进行冲突化解。（2）防御性网络空间作战。防御性网络空间作战是旨在保卫美国国防部和其他友好的网络空间的网络空间作战。具体地讲，它们是主动的和被动的网络空间防御作战，以保持利用友好网络空间的能力和保护数据、网络、以网络为中心的功能以及其他指定的系统的能力。防御性网络空间作战对攻击国防部信息网络的未经授权的活动或警报/威胁信息做出响应，并根据要求利用情报、反情报、执法和其他军事能力。防御性网络空间作战包括致胜对手那些正在采取或即将采取进攻行动以攻击得到防御的网络的对手，或应对内部和外部的网络空间威胁。大多数防御性网络空间作战发生在采取了防御措施的网络内。内部防御措施包括任务保障措施，以动态地重建、维护、重排、重新路由、或隔离降级的或被攻破的本地网络（驻地网络），以确保联合部队指挥官部队有足够的网络空间访问能力。防御性网络空间作战还包括积极追查先进的内部威胁它们规避了日常的安全措施。然而，一些敌对的行动可能引发防御性网络空间作战-响应行动（DCO response action）在得到授权时，创建国防部信息网络之外的效应，这是保护网络所必要的。防御性网络空间作战包括那些旨在保护友好的网络空间免遭敌对行动的行动。防御性网络空间作战可以响应攻击、刺探、入侵或国防部信息网络上的恶意软件的效应，或是针对国防部指示需要保护的其他资产。国防部的防御性网络空间作战使命是通过分层的、自适应的、深度防御的方法来完成，而且数字和物理保护相互支持。国防部的防御性网络空间作战活动的一个重要特点是主动网络空间防御架构。国防部网络空间作战战略把“主动网络空间防御”作为国防部的协同地、实时性地发现、侦测、分析和减少威胁和漏洞的能力，以保护网络和系统。凭借全方位的防御性网络空间作战，“主动网络空间防御”基于传统方法，来维护国防部网络和系统，以解决高级持续性威胁。国防部信息网络和网络空间其他要素的防御需要态势感知和自动化的、敏捷的并同步的预先批准防御措施。防御性网络空间作战的类型包括：（a）内部防御措施。内部防御措施是指那些在国防部信息网络内进行的防御性网络空间作战。这些包括积极追查高级内部威胁以及对这些威胁采取的内部措施。内部防御措施对未经授权的活动或国防部信息网络内的警报/威胁信息做出响应，并利用情报、反情报、执法和其他军事能力，如果需要的话。（b）防御性网络空间作战响应行动。防御性网络空间作战响应行动是那些在国防部信息网络外部采取的、精心安排的、得到授权的行动，以打败正在进行的或即将发生的威胁，保护国防部网络空间能力或其他指定的系统。防御性网络空间作战-响应行动必须根据常规交战规则（standing rules of engagement）和任何可以适用的补充交战规则（supplemental rules of engagement）授权，并可能上升到“武力使用”程度。在某些情况下，反制措施（countermeasure）是全部需要的，但如在物理领域一样，反制措施的效应是有限的，通常仅是降级、而不是彻底击败敌方的活动。反制措施反制措施是军事科学，是通过设备和/或技术的使用，其目的是破坏敌人活动的作战效能。在网络空间，反制措施的目的是识别针对国防部信息网络的威胁来源，并且使用非侵入式技术阻止或减轻在网络空间中的攻击活动。反制措施超出国防部的边界，以对抗一个特定敌人的活动。反制措施在本质上是非破坏性的，通常只影响恶意行为，但不会影响相关的威胁系统，而当威胁终止，反制措施就停止。在网络空间的反制措施不应该破坏或显著妨碍它们要对抗的网络的操作或功能，也不应该故意造成人身伤害或生命损失。国防部授权使用的任何反制措施必须符合美国国内法、国际法和适用的交战规则。在最大可行程度上，反制措施需要不与美国政府的各个部门和机构冲突。（3）美国国防部信息网络运维。国防部信息网络运维是设计、构建、配置、运作、维护国防部通信系统和网络所采取的行动，从而保持数据的可用性、完整性、保密性、用户/身份的验证和不可抵赖性。这些包括处理整个国防部信息网络的主动行动，包括配置控制和补丁、信息保障措施和用户培训、物理安全和安全的结构设计、基于主机的安全系统和防火墙的操作、以及数据加密。尽管许多国防部信息网络运维活动是定期举行的活动，但是它们不应该被认为是例行的或不重要的，因为它们的聚合效应决定了安全架构所有国防部任务最终取决于这个架构。非国防部信息网络的安全性。虽然防御性网络空间作战一般集中在国防部信息网络包括由国防部拥有的或租用的网络，但是国防部也依赖于许多其他的网络，包括私营部门的网络，以支持国防部的作战。这些非国防部信息网络和系统的安全责任落到了网络所有者身上，其中包括美国政府各个部门和机构以及私营部门实体。由于国防部的所有相关的网络都是我们的敌人的攻击目标，保护这些非国防部信息网络和系统与保护国防部信息网络是一样重要的。不幸的是，国防部不能保证这些非国防部信息网络的安全或管理这类网络的安全标准的。联合部队指挥官的任务风险分析应该考虑这种非国防部网络安全性方面的不确定性。至关重要的是，作战规划人员和那些支持网络空间作战的人与非国防部重要网络的所有者协调，以更好地保护这些网络。美军网络司令部与其他美国政府部门和机构联络，可以促进必要的作战规划。网络空间的常规使用。大多数军事性网络空间作战都是网络空间的常规使用。网络空间的常规用途，如作战指挥与控制或后勤系统、发送电子邮件、使用互联网完成在线培训课程、制作简报或文件、使用网络空间能力、在网络空间中完成任务，但他们并不等于进攻性网络空间作战、防御性网络空间作战、或国防部信息网络运维。除了作为网络的授权用户外，国防部成员无需特殊授权，以进行这些活动。然而，正是通过网络空间的常规使用，在我们的网络中的大部分漏洞暴露并被我们的对手利用。因此，培养所有国防部信息网络用户的网络安全文化的重要性怎么强调也不为过。我们面临的挑战是培养国防部信息网络的用户认识到对手的手段，使网络空间的常规使用不在带来不必要的任务风险。国防部信息网络运维功能，尤其是跨部门的政策和培训，对于所有类型的国防部网络空间作战取得成功都是至关重要的。情报行动。请参阅JP2-01支持军事行动的联合和国家情报更完整地讨论了情报行动。网络空间行动（Cyberspace Action）。如上文所述，虽然联合部队指挥官在网络空间的军事行动（进攻性网络空间作战、防御性网络空间作战和国防部信息网络运维）是按照意图分类的，但是，这些任务需要使用各种能力，以在网络空间产生具体效应。规划、授权并评估这些行动，重要的是联合部队指挥官和参谋人员了解它们的区别。（1）网络空间防御。通常是在国防部网络空间内采取的行动，保护、操作和维护国防部信息网络。具体措施包括保护、检测、鉴定、对抗并减轻。这种防御性行为通常是由拥有或运作此网络的联合部队指挥官或军种采取的，但在这样的情况下除外这些防御措施会影响到联合部队指挥官或军种的责任范围之外的网络的运行。（2）网络空间ISR。由执行命令授权的、联合部队指挥官进行的情报行动，或由附属的信号情报单位在临时委派的信号情报作战任务授权下进行的情报行动。网络空间ISR包含收集情报的网络空间ISR活动这可能是支持未来的作战所需要的，包括进攻性网络空间作战或防御性网络空间作战。这些活动与网络系统的规划和运作协同和整合，直接支持当前和未来的作战。网络空间ISR侧重于战术和作战情报、映射敌人的网络空间，以支持军事计划。网络空间ISR要求当的冲突排解（deconfliction），网络部队与情报界以共同标准进行培训和认证。 在网络空间中的ISR依据军事授权进行，必须与美国联邦政府各个部门和机构协调。（3）网络空间作战战场环境准备。战场环境准备由非情报使能活动（non-intelligence enabling activities）组成，为潜在的后续军事行动做准备、规划。 战场环境准备需要网络部队的训练标准可以防止泄露相关情报行动。网络空间战场环境准备是根据军事授权进行的，必须与美国联邦政府各个部门和机构协调。（4）网络空间的攻击。在网络空间中创造各种直接否定效应（即降级、中断或摧毁）以及操纵，导致在物理领域中隐蔽或显现的拒止（denial）的网络空间行动。这些具体措施包括：（a）拒阻（Deny）。降级、中断或破坏访问、操作或使用目标，通过百分比进行分级排列。拒止阻碍对手利用资源。【1】降级。拒绝访问（量的函数）或者操作一个目标，通过百分比进行分级排列。降级的程度必须具体化。如果需要一个特定的时间，可以具体化。【2】中断。彻底但暂时的拒绝（时间的函数）访问或者操作一个目标，持续一段时间。所期望的开始和停止时间通常是具体规定的。中断可以看作是降级的一种特殊情况，其降级等级是100。【3】摧毁。永久的、完全的和无可挽回的拒阻（时间和量都是最大化）对一个目标的访问或操作。（b）操纵。控制或改变对手的信息、信息系统和/或网络，以支持指挥官的目标。三、在与通过网络空间的国家情报行动国家层面的情报机构，包括主要的国防部机构，为国家情报优先事项开展情报活动。这种情报可以支持军事指挥官的规划和准备。请参阅JP2-01支持军事行动的联合和国家情报更完整地讨论了情报行动。四、在和利用网络空间实施的国防部日常业务操作在和利用网络空间实施的日常业务运营是指支持和维持国防部部队的日常功能的非作战能力和功能，但通常不处于一个联合部队指挥官的控制之下。这包括民营国防部机构，如国防财务会计服务局(Defense Finance and Accounting Service)和国防物资局（Defense Commissary Agency），的网络空间作战。这些机构进行网络空间的日常使用、国防部信息网络运维和一些内部防御措施。由于国防部在网络空间中的日常业务运营行为一般不是通过联合作战条令指导的，不在这里详细讨论。然而，发生在国防部日常业务操作流程中的漏洞很容易直接影响联合部队指挥官的使命。网络空间任何区域的泄密可能会导致其他区域承担风险。五、联合功能及网络空间作战联合出版物3-0联合作战描绘了在战争的各个层级进行的联合作战行动的联合功能，分成六个基本类别：指挥与控制（C2）、情报、火力、机动与兵力部署、保护和后勤。这些联合功能包括相关的能力和活动，分为不同类别，相互结合到一起，以帮助联合部队指挥官集成、协同、指挥联合作战。本节介绍了每个功能如何适用于在和利用网络空间进行的有效联合作战行动。指挥与控制在和利用网络空间的作战之指挥控制包括指挥官行使职权，对配属给他的部队下达命令，以促使其使命的完成。联合部队指挥官提供作战愿景、指南和方针给联合部队。就他们的角色而言，提供通信通道、规划和决策支持辅助和相关的网络ISR，网络空间作战可及时获取关键信息，可以使联合部队指挥官比对手更快地决策、执行决策，使指挥官更多的控制作战时机和节奏。（1）网络空间作战需要统筹行动，团结力量，以实现一个共同的目标。然而，网络空间作战的双重性质同时在全球范围内以及在战区或联合作战区域层次提供行动就必须适应传统的指挥与控制结构。联合部队主要采用集中作战规划与分散作战执行的模式。某些网络空间作战功能，特别是全球防御，需要集中执行，以满足反应行动的多种的、瞬时的要求。然而，这些网络空间作战必须与联合部队指挥官的区域或本地网络空间作战整合和协同，由分配给或附属于联合部队指挥官的部队执行。由于这些原因，有时，当全球网络空间作战和战区网络空间作战的指挥与控制需要使用两个单独的、但相互支持/被支持的指挥链。在全球性或跨区域网络空间作战中，美国战略司令部/美军网络司令部是被支持的司令部，即使它支持一个或多个联合部队指挥官的作战行动。对于具体的网络空间作战，支持/支持的指挥关系将在执行命令中确立。网络空间作战的被支持关系，没有免除任何一个司令部在进行作战之前不与受到影响的联合部队指挥官协调响应行动方案。无论任何特定的作战行动采用哪种模式，除非在补充的命令或指令中另有规定的，有效的网络空间作战指挥与控制将按照2012年3月15日联合参谋部的网络空间作战指挥与控制过渡性作战概念（CONOPS）加以标准化、集成和协同，以确保联合部队的有效协调，并为联合部队指挥官提供一个共同的结构，以在全球范围内执行自己的使命。（2）不同的指挥与控制结构可以为联合部队指挥官提供一个独特的部队组织和编组。进行网络空间作战活动的国防部部队的指挥与控制是由联合部队指挥官定义的，在作战概念/作战命令(CONOPS/OPORD）中详细说明。（a）国防部信息网络运维需要集中协调，因为它们可能影响国防部信息网络的完整性和战备。虽然执行一般会分散化，但是美国战略司令部司令是保障和维护国防部信息网络、以及保护美国网络空间的关键资产、系统和功能的网络空间作战方面的被支持指挥官。（b）战区级的国防部信息网络运维是那些在一个战区发生的活动可能影响在该战区的作战行动。作战司令部的联合网络空间中心（CCMD JCC）应与网络司令部网络空间支撑元素（cyberspace support element）进行现场协调，以确保效应限制在授权范围内。例子可能包括在任务网络中的执行、集中指导的网络配置时序。受影响的地理性作战司令部是战区级国防部信息网络运维方面的被支持司令部，战略司令部/美军网络司令部司令提供需要的支持。（c）战略司令部司令是全球性网络空间作战的被支持司令，并且在适当情况下，可把网络空间作战授权给网络司令部司令。（d）战区网络空间作战的火力和机动之指挥与控制。这些网络空间作战支持联合部队指挥官的目标，联合部队指挥官是被支持的指挥官，美军网络司令部提供必要的支持。联合部队指挥官负责把网络空间作战火力和其他火力整合和协同，并可以使用任何指定的或配属的资产或提供支持的网络司令部的资产。联合部队指挥官与美军网络司令部协调自己的需求，以确保它们在执行中被考虑到和进行优先级安排。当联合部队指挥官的能力正受到攻击，以至于友好网络空间的一部分被降级、破坏或丢失，网络空间作战机动将变得很重要。在这样的作战中，国防信息系统局（DISA）按照需要提供支持。（3）大多数进攻性网络空间作战和一些防御性网络空间作战的决策权需要仔细考虑预期效应和地缘政治限制。然而，一些进攻性网络空间作战和一些防御性网络空间作战活动本身就具备跨区效应，需要跨部门协调，排解在网络空间中的活动之间的冲突，并确保适当考虑非军事因素，如外交政策影响。由于这些原因，进攻性网络空间作战以及一些防御性网络空间作战需要仔细规划、深度情报支持和机构间协调。在全球范围内，对网络空间的依赖日益增长，需要仔细控制进攻性网络空间作战，需要国家层面的批准。这就要求指挥官了解国家网络政策的变化和对作战授权的潜在影响。（4）网络空间的一个通用作战图有利于网络空间作战的指挥与控制、获得实时的、全面的态势感知。一个网络空间通用作战图应包括快速融合、关联和显示来自全球网络传感器的数据，提供友好的、中立的、敌对的网络之可靠信息，包括他们的物理位置和活动。此外，网络空间通用作战图应支持来自各种来源（即国防部、情报界、跨部门机构、私营企业和国际伙伴）的实时威胁和事件数据，提高指挥员的能力识别、监测、鉴定、跟踪、定位并采取行动以响应网络空间活动根据它们发生在全球性的还是属于一个战区的，战略司令部/美军网络司令部、地理性作战指挥官做出响应。情报。（1）在网络空间收集到的情报可能来自国防部和/或国家一级的来源，可能服务于战略、战役或战术要求 JP 2-0联合情报包括军事情报联合作战条令的基础知识。本节讨论在网络空间的军事情报面临的独特挑战。与联合部队指挥官无关的网络空间情报活动见在与通过网络空间实施的国家情报活动。（2）了解作战环境是所有的联合作战行动的基础。网络空间作战的情报支持采用所有其他军事行动中的相同的情报过程（即情报行动）：（a）规划和决定，包括管理情报界的活动，以防范针对美国公民/设施的间谍、破坏和攻击活动；审查任务成功的标准和相关指标，以评估网络空间作战的影响，并告知指挥官，以做出决策。（b）收集，包括监视和侦察。（c）处理与利用收集到的数据。（d）信息分析，形成情报产品。（e）分发和整合可靠情报。（f）评价和反馈有关情报的有效性和质量的情况。（3）事件侦测和表征。一个复杂的对手在网络空间实施的活动可能是难以察觉。不像物理域的敌对行动，其可以通过检测到的设备或特定活动而被发现，在网络空间中的敌对活动可能不容易与合法行为区分开来。侦测和追查网络空间之的活动的能力，对于实现有效的防御性网络空间作战和进攻性网络空间作战是非常关键的。同样重要的是，快速评估国防部在以及利用网络空间进行的行动，有助于必要的快速改变战术、防御措施、以及其他可用响应方案。（4）为了尽量减少利用先前未知安全漏洞的威胁之影响，联合部队应该制定缓建和恢复措施，包括演习在网络空间的部分被拒阻或攻破情况下进行操作的能力。（5）分析和追查。因为网络空间作战中的物理网络、逻辑网络、网络行为体的特征，追查敌对的进攻性网络空间作战，找到具体的人、犯罪组织、非国家行为体、甚至是负责任的民族国家，是很难的。（6）情报收益/损失（Intelligence Gain/Loss）。另一个值得关注的是，网络空间作战可能危及情报收集活动。在执行网络空间作战之前，在最大的可行程度上进行情报收益/损失评估是必需的。情报收益/损失评估被大量的在网络空间运作的不属于国防部的政府部门以及跨国合作伙伴进一步复杂化了。见第四章规划和协调有关网络空间作战目标选定的详细信息。（7）征候和警报（Indications and Warning）。关于民族国家威胁的网络空间情报应包括所有信息来源的分析，才能考虑到传统的政治/军事征候和警报。敌对的网络空间行动往往会出现在常规敌对军事活动外，并经常提前发生。此外，网络空间征候和警报可以识别对手网络空间作战触发标识，但仅只有相对较短的时间以作出响应。这些因素使得，把所有来源的情报都加以分析，以有效分析我们的敌人在网络空间的意图，这是非常重要。火力根据不同的目的，网络空间火力可能是进攻性的，又可以是防御性的，可以是支持性的，也可以是被支持的。像所有形式的力量投射一样，在以及利用网络空间的火力应一开始就包括在联合作战规划和执行过程中，以便于同步和统一行动。在和利用网络空间的火力涵盖多项任务、行动和流程，包括：（1）联合目标选定、协调和冲突排解。目标选定的目的是把火力整合和同步到联合作战中。目标选定是选择和优先安排攻击目标、匹配相应的行动以及考虑作战要求和能力的过程。规划、执行和评估的集成和同步化是目标选定成功的关键。了解作战环境中所有行为体的目标、意图、能力和受到的限制，将促使使用联合的、跨机构的、多国的手段，来创造效应。攻击目标发展和选择是基于指挥官想要达到的东西，而不是基于现有的方法和手段可以实现的目标。换句话说，重点应放在实现预期的效应，以完成与目标选定相关的任务和目标。冲突排解是协调这些攻击目标，与可用的国防部、跨机构部门和多国合作伙伴相匹配。因此，网络空间的攻击目标应按照已经确立的目标选定过程中提名、审核并验证。网络空间作战的目标选定过程中，需要与国防部、跨机构部门、多国合作伙伴、关键的盟友密切配合。网络空间作战的冲突排解既有作战方面的内容，也有技术方面的内容。如果两个美国政府机构要求在同一个网络空间目标上创建效应，它们不协调的行动可能暴露或干预其中一个或两个行动。假设两个效应可以独立地创建，并充分良好的理由，仍然需要进行一次技术分析，以确定提议的能力是否可以在同一个目标环境中运作，而且不会发生干扰。有关联合目标选定的更多信息，请参阅JP3-60联合目标选定。（2）网络空间的火力整合。网络空间作战能力，尽管它们可能在独立的环境中使用，但当与其他能力集成以创建联合部队指挥官所希望的效应时通常是最有效的。网络空间能力可通过军事欺骗、重定向、系统条件设置（systems conditioning）等操控敌人网络空间目标，以协助友好的任务目标，或阻止敌方使用网络空间资产的功能。这些效应可以在战略、战役和战术层面创建。（3）评估。评估过程包括测量火力的适当效能和有效性，以及它们对较大规模作战行动或者目标的贡献。虽然传统军事行动的评价一直处于一阶战损计算上，但是目前和最近的军事行动表明，物理伤害往往不是最战役层面和战略层面上最重要的。战场损伤评估是由物理损伤评估、功能损伤评估和攻击目标系统评估构成，一般采取分三阶段的方法来进行，从检查微观层面的损伤或对特定目标造成的效应开始，最终得出宏观层面结论在攻击目标系统中创建的功能性结果。同样地，网络空间作战的一阶效应往往是微妙的，而第二和第三阶效应的评估是很困难的。因此，评估在和利用网络空间的火力通常需要强大的情报能力和大量的收集工作。网络空间作战预测和评估必须纳入现有的联合部队参谋流程，以确保联合部队指挥官目标得到实现。机动与兵力部署（1）机动与兵力部署涉及把军队部署到作战区域和在作战区域机动以获得作战优势，支持作战目标。规划的重要组成部分是关键地形的概念这是指任何地点或地区，无论是战斗哪一方占领它，就获得了一个显着的优势。这些可能包括主要通信线、防御、观察关键接入点和发起进攻的点、或者创造瓶颈的机会。在网络空间中，关键地形涉及特定的友好或敌对能力所必需的网络链接和节点。网络空间普遍存在的性质导致网络空间作战需要考虑的另一个重要因素，因为它使敌人在物理作战区域之外建立关键存在点。（2）网络空间中机动的另一个要素是数据传输。在这种情况下，带宽（有线或无线）、提供支持的基础设施可以提供的可用的数据流量，可以被认为是大致类似于物理域中的通讯线路。操纵从一个物理线路到另一个物理线路的数据传输的能力，例如，从地面电缆到卫星通信链接，就是维持网络空间自由机动的一个例子。管理战场空间内的电磁频谱是联合部队指挥官在制定和执行作战时需要考虑的重要组成内容。（3）机动与兵力部署可以发生在网络空间的所有三个层：物理网络、逻辑网络、网络行为体。保障（1）保障是提供后勤和人员服务，这是维持和延长作战直到成功完成任务所需的。各个军种与美国特种作战司令部为网络空间作战组织、训练、装备和保障部队。联合部队指挥官必须确定所需的部队和能力、关键的网络空间资产，评估风险，确保冗余性（包括非网络空间替代选择），积极演练连续性作战计划，以对降级或破坏网络空间的访问或可靠性的中断或敌对行动作出响应。（2）信息技术的进步继续快速发展，这又需要军种和美国特种作战司令部开发、装备和维持网络空间能力，适应快速变化的作战环境。例如，新的无线移动设备可以提供更大的上网能力，对手可能更新或改变操作系统，或者他们可以在其网络体系结构中使用虚拟机。联合部队需要具备能力，迅速把新的网络空间功能集成到他们的武器库。此外，联合部队可能需要迅速更新自身的网络，以利用新技术。部署新的技术方面的压力必须与批准的要求和增加的风险进行平衡，其实现必须精心安排，以防止各个军种的网络不融合，这可以在美国国防部的全球架构中造成分歧。（3）保障的一个重要组成部分是维护一支训练有素的部队。最成功的网络入侵和攻击可以归因于较差的操作员和/或管理员的安全做法。安全部署的资产只有在得到相应的维护，才能保持安全。（4）许多关键的旧系统不容易升级或修补。其结果是许多风险在不同的国防部机构发生，这些都是通过国防部信息网络中无法打补丁（不能打补丁的）系统引入的。这种风险可以通过附加网络保护层缓解，所以附加保护层必须得到维持。另外一些硬件功能也可以随时间而下降，因此需要部件、软件或固件升级。更换因磨损或敌人发现的/可能的攻破的部件是必要的，以确保传感器以及前沿部署的网络空间能力在需要时都准备好了。当必须更换或升级无法实际接触的系统（如部署到远程站点或船舶上的），就会面临重大问题。至关重要的是，指挥官需要明白这些漏洞存在所带来的风险，不只是对自己所指挥的作战行动，而且包括对美国国防部全球任务能否成功带来风险。最后，不经常访问的应变性软件功能也可能需要定期刷新和重新测试，以确保它们仍然既安全又能够产生所需效应，而无论目标作战环境如何改变。防护（1）防护在网络空间中有些独特性，因为对手可以创建多个连锁效应，可能不受物理地理、民用/军用界限的限制，并极大地扩大了需要保护的区域。需要保护的网络空间能力不仅包括基础设施（计算机、电缆、天线、交换器和路由设备），也包括电磁频谱的一部分（例如数据链路频率，包括卫星下行链路、蜂窝和无线），还有内容（数据和应用程序），它们都是军事行动所依赖的。网络空间保护关键在于积极控制国防部信息网络，监测、侦测和阻止恶意流量进入，发生信息泄漏。（2）防护友好的网络空间需要联合使用防御能力和作战安全。因为在网络空间中，效应发生快，防护网络的自动化技术、核实批准的网络配置、发现网络漏洞通常会比人工措施提供一个更多的成功机会。然而，强大的加密和最安全的协议不能防护我们的网络不受训练不足/有动机的用户的影响，因为他们不采用适当的安全措施。指挥官应确保人员了解他们的网络安全角色并为自己的行为承担责任。