2023年3月2日，美國正式發布新版《國家網絡安全戰略》（以下簡稱“戰略”）詳細闡述了拜登政府網絡安全政策將采取的全方位措施。其中，圍繞建立“可防御、有韌性的數字生態系統”的內容，具體涉及5大支柱共27項舉措。

//www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

根據白宮發布的《戰略》文本，新的美國國家網絡安全戰略將致力于使美國的數字生態系統：

• 可防御，網絡防御更容易、更便宜、更有效。
• 彈性，最大限度避免網絡安全事件產生廣泛或持久的影響。

在此次以網絡安全為主題的國家戰略發布之前，拜登政府已經采取多項措施保護美國的網絡空間和數字生態系統，包括：

• 國家安全戰略
• 總統行政命令14028（改善國家網絡安全）
• 國家安全備忘錄5（改善關鍵基礎設施控制系統的網絡安全）
• M-22-09（使聯邦政府轉向零信任網絡安全）
• 國家安全備忘錄10（促進美國在量子計算方面的領導地位，同時降低易受攻擊的密碼系統的風險）

大戰略議題

《戰略》包含五大關鍵議題，關鍵基礎設施安全首當其沖，其余依次是：擾亂和摧毀威脅行為者、塑造市場力量推動安全和彈性、投資未來網絡安全彈性和建立國際伙伴關系。 **1.捍衛關鍵基礎設施。**讓美國人民對關鍵基礎設施的可用性和彈性及其提供的基本服務充滿信心，包括：在關鍵部門擴大最低網絡安全要求的應用范圍，以確保國家安全和公共安全，并協調法規以減輕合規負擔；以保護關鍵基礎設施和基本服務所需的速度和規模實現公私合作；聯邦網絡基礎設施的防御和現代化，并更新聯邦事件響應政策； **2.擾亂和摧毀威脅行為者。**美國將動用所有國家權力手段，使惡意網絡行為者無法威脅國家安全或公共安全，包括：戰略性地使用國家力量的所有工具來破壞對手；通過可擴展的機制讓私營部門參與顛覆活動；通過全面的聯邦方法并與國際合作伙伴保持同步來應對勒索軟件威脅； **3.塑造市場力量以推動安全和彈性。**美國將把責任交給數字生態系統中最有能力降低風險的企業，以使數字生態系統更值得信賴，包括：促進隱私和個人數據的安全；轉移軟件產品和服務的責任以促進安全開發實踐；確保聯邦撥款計劃促進對安全且有彈性的新基礎設施的投資； **4.投資未來的網絡安全彈性。**通過戰略投資和協調、協作行動，美國將繼續引領全球的基礎設施網絡安全和彈性技術創新，包括：減少互聯網基礎和整個數字生態系統中的系統性技術漏洞，同時使其更能抵御跨國數字壓制；優先考慮后量子加密、數字身份解決方案和清潔能源基礎設施等領域的下一代網絡安全技術研發；培養多元化和強大的國家網絡安全人才隊伍； **5.建立國際伙伴關系。**美國將致力于建設一個新的全球網絡安全空間世界（秩序）：在其中負責任的國家行為在網絡空間得到期許和加強，不負責任的行為被孤立且代價高昂，包括：利用國際聯盟和伙伴關系，通過聯合準備、響應和成本征收來應對數字生態系統面臨的威脅；提高合作伙伴在和平時期和危機中抵御網絡威脅的能力；與盟友和合作伙伴合作，為信息和通信技術以及運營技術產品和服務打造安全、可靠和值得信賴的全球供應鏈。

在與私營和公共部門的合作中，美國國家標準技術研究所 (NIST) 制定了一個框架，以更好地管理與人工智能（AI）相關的個人、組織和社會風險。NIST人工智能風險管理框架（AI RMF）旨在自愿使用，并提高將可信度考慮納入人工智能產品、服務和系統的設計、開發、使用和評估的能力。

該框架于2023年1月26日發布，是通過一個共識驅動、公開、透明和協作的過程制定的，其中包括一個信息請求、幾個征求公眾意見的草案版本、多個研討會以及其他提供意見的機會。它的目的是建立在其他機構的人工智能風險管理工作的基礎上，并與之保持一致和支持。

NIST還出版了一本配套的NIST AI RMF Playbook以及AI RMF路線圖、AI RMF Crosswalk和各種觀點。此外，NIST還提供了一個關于AI RMF的視頻解釋器。

人工智能（AI）技術具有改變社會和人們生活的巨大潛力--從商業和健康到運輸和網絡安全，再到環境和我們的地球。人工智能技術可以推動包容性經濟增長，支持科學進步，改善我們世界的條件。然而，人工智能技術也帶來了風險，可能對個人、團體、組織、社區、社會、環境和地球產生負面影響。與其他類型的技術風險一樣，人工智能風險可以以各種方式出現，并可以被描述為長期或短期，高或低概率，系統性或局部，以及高或低影響。

雖然有無數的標準和最佳實踐來幫助組織減輕傳統軟件或基于信息的系統的風險，但人工智能系統帶來的風險在許多方面是獨特的（見附錄B）。例如，人工智能系統可能會在數據上進行訓練，這些數據會隨著時間的推移而發生變化，有時會發生重大的、意想不到的變化，以難以理解的方式影響系統功能和可信度。人工智能系統及其部署的環境經常是復雜的，這使得在發生故障時很難檢測和應對。人工智能系統本質上是社會技術性的，這意味著它們受到社會動態和人類行為的影響。人工智能的風險--和好處--可以從技術方面與社會因素的相互作用中產生，這些因素涉及一個系統如何被使用，它與其他人工智能系統的相互作用，誰在操作它，以及它被部署的社會環境。

這些風險使得人工智能在組織和社會中的部署和利用成為一種獨特的挑戰技術。如果沒有適當的控制，人工智能系統可以擴大、延續或加劇個人和社區的不公平或不良結果。通過適當的控制，人工智能系統可以減輕和管理不公平的結果。

人工智能風險管理是負責任地開發和使用人工智能系統的一個關鍵組成部分。負責任的人工智能實踐可以幫助將有關人工智能系統設計、開發和使用的決定與預期的目標和價值相一致。負責任的人工智能的核心概念強調以人為本、社會責任和可持續性。人工智能風險管理可以推動負責任的使用和實踐，促使設計、開發和部署人工智能的組織及其內部團隊更嚴謹地思考背景以及潛在或意外的消極和積極影響。了解和管理人工智能系統的風險將有助于提高可信度，并反過來培養公眾信任。

根據美國《2020年國家人工智能倡議法》（P.L. 116-283）的指示，人工智能風險管理框架的目標是為設計、開發、部署或使用人工智能系統的組織提供一種資源，以幫助管理人工智能的許多風險，促進值得信賴和負責任的人工智能系統的開發和使用。該框架的目的是自愿的、維護權利的、非特定部門的和不考慮使用情況的，為所有部門和整個社會的各種規模的組織提供靈活性，以實施該框架中的方法。

該框架旨在使組織和個人（在此稱為人工智能行為者）掌握提高人工智能系統可信度的方法，并幫助促進負責任地設計、開發、部署和使用人工智能系統的時間。經濟合作與發展組織（OECD）將人工智能行動者定義為 "在人工智能系統生命周期中發揮積極作用的人，包括部署或運營人工智能的組織和個人"[OECD (2019) Artificial Intelligence in Society-OECD iLibrary]（見附錄A）。

人工智能風險管理框架的目的是實用的，隨著人工智能技術的不斷發展，適應人工智能的情況，并由各組織在不同程度和能力上進行操作，以便社會能夠從人工智能中受益，同時也受到保護，免受其潛在危害。

該框架和支持資源將根據不斷發展的技術、世界各地的標準情況以及人工智能社區的經驗和反饋進行更新、擴展和改進。NIST將繼續使AI RMF和相關指導與適用的國際標準、準則和實踐保持一致。隨著人工智能風險管理框架的投入使用，我們將吸取更多的經驗教訓，為未來的更新和額外的資源提供參考。

該框架分為兩部分。第一部分討論了各組織如何構建與人工智能相關的風險，并描述了目標受眾。接下來，分析了人工智能的風險和可信賴性，概述了可信賴的人工智能系統的特征，其中包括有效和可靠、安全、有保障和有彈性、負責任和透明、可解釋和可說明、隱私得到加強，以及公平，其有害偏見得到管理。

第二部分包括該框架的 "核心"。它描述了四個具體的功能，以幫助組織在實踐中應對人工智能系統的風險。這些功能--GOVERN、MAP、MEASURE和MANAGE--被進一步細分為類別和子類別。GOVERN適用于組織的人工智能風險管理過程和程序的所有階段，而MAP、MEASURE和MANAGE功能可以應用于人工智能系統的特定環境和人工智能生命周期的特定階段。

GAO為什么要做這項研究

據美國防部稱，其競爭對手正在利用信息環境中的漏洞來推進他們的國家目標，并抵消美國作為卓越作戰力量的地位。美國防部在信息環境中的軍事行動在與對手交戰中發揮著關鍵作用。

眾議院第117-118號報告包括一項條款，要求美國政府問責局審查美國防部為領導人和軍人在競爭性信息環境中行動和決策做準備的培訓。在本報告中，美國政府問責局（1）描述了美國防部支持該部門教育和培訓工作的指南，以使領導人在有爭議的信息環境中做出決策；（2）評估了美國防部提供教育和培訓的程度，以使領導人為做出此類決策做好準備。

美國政府問責局審查了選定的美國防部戰略、政策和課程大綱；分析了與進行軍事演習有關的信息；并采訪了了解該部教育和培訓工作的官員。

GAO的建議

美國政府問責局建議美國防部(1)制定指導意見，說明在競爭性信息環境中的決策方面的教育和培訓中應納入哪些內容；(2)評估滿足相關教育和培訓需求的必要資源。美國防部基本同意GAO的建議。

GAO的發現

美國防部（DOD）關于在競爭性信息環境中行動的指南繼續發展，因為美國防部努力發展和準備領導人做出有效的決策。信息環境--即影響人類和自動化系統如何從信息中獲得意義、根據信息采取行動并受到信息影響的各種因素的總和--正面臨著來自任何地方的對手攻擊和爭奪它以破壞美國防部行動的風險。2017年，美國防部將 "信息"提升為一項聯合職能，并在2019年將信息環境下的全球一體化行動確定為教育的一個特別重點領域。由于對手越來越多地旨在歪曲或損害領導人所掌握的信息，因此關注領導人的決策方法變得更加重要，以盡量減少對軍事準備和成功執行軍事行動的負面影響（見圖）。美國防部繼續采取步驟--如建立一個理論、行動和技術框架--以改善其對日益激烈的信息環境的理解和有效運作。

作為為競爭性信息環境做準備的一部分，美國防部為其領導人提供教育和培訓。然而，美國防部各部門并不清楚在這種教育和培訓中應包括哪些信息環境方面的內容，因為指導意見并沒有規定應包括哪些內容。美國防部官員還報告說，他們的教育和培訓工作資源有限，并指出模擬、基礎設施和人員限制進一步阻礙了這些工作。官員們表示，這些限制阻礙了創造真實的環境，使領導人能夠練習決策技能。然而，美國防部還沒有評估或全面審查各部門對資源的評估。在美國防部制定指導意見和評估其資源之前，它將缺乏保證，無法教育和培訓領導人，使他們為在有爭議的信息環境中做出決策做好準備。

這篇短文分析了英國在最近兩份政策文件中提出的將人工智能（AI）用于軍事目的的方法。第一部分回顧并批評了英國防部于2022年6月發布的《國防人工智能戰略》，而第二部分則考慮了英國對 "負責任的"軍事人工智能能力的承諾，該承諾在與戰略文件同時發布的《雄心勃勃、安全、負責任》文件中提出。

建立自主武器系統所需的技術曾經是科幻小說的范疇，目前包括英國在內的許多國家都在開發。由于無人駕駛飛機技術的最新進展，第一批自主武器很可能是基于無人機的系統。

英國無人機戰爭組織認為，開發和部署具有人工智能功能的自主武器將產生一些嚴重的風險，主要是在戰場上喪失人的價值。賦予機器奪取生命的能力跨越了一個關鍵的道德和法律障礙。致命的自主無人機根本缺乏人類的判斷力和其他素質，而這些素質是在動態戰場上做出復雜的道德選擇、充分區分士兵和平民以及評估攻擊的相稱性所必需的。

在短期內，自主技術的軍事應用可能是在低風險領域，如物流和供應鏈，支持者認為這些領域有成本優勢，對戰斗情況的影響最小。這些系統可能會受到人類操作員的密切監督。從長遠來看，隨著技術的進步和人工智能變得更加復雜，自主技術越來越有可能成為武器，人類監督的程度可望下降。

真正的問題也許不是自主權的發展本身，而是人類控制和使用這一技術發展的里程碑的方式。自主性提出了與人類判斷、意圖和責任有關的廣泛的倫理、法律、道德和政治問題。這些問題在很大程度上仍未得到解決，因此，對于快速推進發展自主武器系統，人們應該深感不安。

盡管自主武器系統似乎不可避免，但有一系列的措施可以用來防止其發展，如建立國際條約和規范，制定建立信任措施，引入國際法律文書，以及采取單邊控制措施。英國無人機戰爭組織認為，英國應充分參與在國際舞臺上制定這些措施。

然而，在這個時候，政府似乎希望保持其選擇的開放性，經常爭辯說，它不希望創造可能阻礙人工智能和機器人技術的基本研究的障礙。盡管如此，大量受控技術，如加密，或在核、生物和化學科學領域，可用于民事或軍事目的，而且受控時不會扼殺基礎研究。

當前和未來的網絡威脅和攻擊促使美國防部需要一個超越傳統周邊防御方法的零信任方法。美國防部打算在27財年之前實施該戰略和相關路線圖中概述的獨特的零信任能力和活動。

該戰略設想的美國防部信息企業由一個全面實施的、整個部門的零信任網絡安全框架來保障，該框架將減少攻擊面，實現風險管理和伙伴關系環境中的有效數據共享，并迅速遏制和補救對手的活動。

該戰略概述了四個高層次的綜合戰略目標，確定了該部為實現其零信任愿景將采取的行動。

• 零信任文化的采用--所有美國防部人員都意識到、理解、接受培訓，并致力于零信任的思維方式和文化，支持零信任的整合。
• 美國防部信息系統的安全和防御--網絡安全實踐在新的和遺留系統中納入零信任，并將其付諸實施。
• 技術加速--技術部署的速度等同于或超過行業的進步。
• 零信任的實現 - 部門和組件級的流程、政策和資金與零信任原則和方法同步。

面對不斷變化的對手威脅和新技術，實施零信任將是一個持續的過程。隨著技術的變化和對手的發展，更多的 "零信任 "增強措施將在隨后幾年被納入。

摘要:

在整個歷史上，宣傳和虛假信息一直被用來破壞敵對勢力的穩定，但美國軍隊對這些方法適應互聯網時代的方式仍然毫無準備。本文探討了虛假信息行動的現代歷史和美國軍隊在面對來自近似競爭對手的行動時的準備狀況，并提出教育是使美國軍人準備好抵御此類行動的最佳方式。

關鍵詞：宣傳、虛假信息、媒體素養、軍事教育、預防

宣傳和虛假信息是強有力的影響工具。前者可以被定義為 "蓄意、系統地試圖塑造觀念、操縱認知和引導行為，以達到促進宣傳者預期意圖的反應。"同時，后者是一種 "基于傳播不真實信息的欺騙技術，目的是欺騙、操縱和誤導"，利用人類情感作為影響手段。美國總統德懷特-艾森豪威爾（Dwight D. Eisenhower）多次承認，"全面戰爭的機會遠遠小于我們在政治戰爭方面面臨的危險。"而且，今天的數字環境意味著虛假的敘述可以比以往任何時候都傳播得更遠更快。

事實上，有證據表明，像俄羅斯這樣的國家已經通過這些策略對對手國家產生了重大影響。眾多學者指出，2016年的美國總統選舉就是一個典型的例子。在這些情況下，虛假信息依賴于利用目標社會中預先存在的緊張關系（例如種族、民族和階級）來制造分裂。因此，這些敘事經常將脆弱的社區置于危險之中，并將由不同群體組成的機構置于壓力之下，包括美國軍隊，因為它需要來自各種社會、文化、宗教、政治和經濟背景的美國人。

虛假信息對這些類型的組織構成了威脅，進而對國家構成了威脅。2019年，英國的數字文化、媒體和體育跨黨派委員會將網上虛假信息的傳播描述為對民主的生存威脅。這一挑戰的嚴重性需要仔細分析。本文認為，教育是對抗虛假信息的最佳策略，確定了從成為虛假信息目標的國家中吸取的教訓，回顧了虛假信息作為信息戰戰術的演變，審視了對手操縱網絡的心理機制，評估了虛假信息對軍隊等機構構成的威脅，并思考了教育在預防目標群體并幫助每個人在日益數字化的世界中生存和發展的潛力。

宣傳和虛假信息如何運作

長期以來，國家和非國家行為體一直利用宣傳和虛假信息來獲得戰略優勢。然而，現代大眾傳媒在20世紀初的到來，使他們的努力具有了全球性的意義。在兩次世界大戰期間，宣傳是實現一系列目標的重要工具。例如，廣播使美國總統富蘭克林-D-羅斯福和英國首相溫斯頓-丘吉爾等主要領導人能夠在自己家里直接向國內觀眾講話，向他們提供信息并影響他們對戰爭的看法。電影也同樣被用來鼓舞士氣和推動招募工作。由奧斯卡獲獎電影人弗蘭克-卡普拉（Frank Capra）執導的《我們為何而戰》系列紀錄片至今仍被認為是此類材料的最佳范例之一。這些努力的影響不能被低估。一些歷史學家甚至認為，盟軍發動的信息戰是勝利的核心。國內的信息傳遞與英國政治戰爭執行局等組織在戰場上的行動相結合，這些組織參與了破壞敵人宣傳的行動，事實證明這些宣傳與事件的現實越來越不同步。

在整個冷戰期間，影響力繼續發揮著核心作用，虛假信息構成了蘇聯積極措施的一個關鍵要素，即 "影響外國社會事件和行為以及行動的公開和秘密技術"，據估計，華約國家從1945年到1989年開展了超過10,000次虛假信息行動。正如約翰-霍普金斯大學的托馬斯-里德所解釋的那樣，"久經考驗的方法......是利用對手現有的弱點來對付自己，將楔子插入預先存在的裂縫。一個社會越是兩極分化，它就越是脆弱。"

俄羅斯利用虛假信息活動仍然是其戰略的一個關鍵部分，并在今天的網絡生態系統中采取了新的形式。俄羅斯的虛假信息可以分解為四個 "D"--否認、歪曲、沮喪和分散注意力，以擾亂批判性思維。社會上有一些觸發性話題，從移民和墮胎到種族和宗教，這些話題很可能引起情緒反應，甚至導致所謂的杏仁核劫持。這是一個心理學術語，指的是當一個人的大腦中控制情緒的部分變得如此激進時，這個人就不能再批判性地思考。換句話說，人們與大腦中控制推理和評估事實的部分失去聯系。

但是，充滿感情的敘述只是敵對行為者利用網上受眾的一種方式，因為他們經常經歷信息過載。人腦由于缺乏能力和時間，無法篩選所有可用的信息。這種時間和認知資源的缺乏意味著個人無法將事實與虛構進行區分，他們使用認知捷徑來處理信息，使他們容易受到虛假信息宣傳的影響。例如，確認性偏見包括尋找、解釋和回憶與自己的信念和態度一致的信息。個人接受與他們的觀點一致的信息，而不是花時間去處理與之矛盾的信息。例如，《科學進展》雜志2019年的一項研究發現，傾向于保守政治的人傾向于分享共和黨人的社交媒體帖子。

網絡行為者能夠進一步利用迅速崛起的技術來利用偏見，包括深度偽造或人工智能操縱的音頻或視頻內容，無論是人工智能渲染、編輯或重新剪輯、盜用或錯誤歸因。深度偽造可能會提高惡意行為者利用情緒和認知偏見的能力。人們發現，圖像比單純的文字更有影響力。文字是抽象的符號，需要重建為現實的心理圖像。相比之下，圖像似乎提供了一個直接的現實參考，減少了操縱的嫌疑。

武裝部隊和虛假信息

就像它所保護的國家一樣，美國軍隊也越來越多元化。2017年，女性占現役部隊的16%，少數族裔目前占軍事人員的42%。這種多樣性可能使軍隊，像整個國家一樣，容易受到虛假信息運動的影響。這些運動對作戰安全和武裝部隊、其盟友和更廣泛的國防界的整體凝聚力構成了嚴重挑戰。

例如，對手一直針對組成北約在愛沙尼亞、拉脫維亞、立陶宛和波蘭的強化前沿存在的部隊。2020年，俄羅斯贊助的行為者在網上發布了一封偽造的信件，其中波蘭準將里夏德-帕拉菲亞諾維奇似乎在美國領導的 "歐洲保衛者20 "演習中公開批評了美國在他的國家的存在。在同一次演習中，俄羅斯消息人士還聲稱美軍無視與COVID-19有關的旅行限制，盡管美國官員出于公共衛生方面的考慮，縮小了Defender-Europe 20的規模和范圍。"影響的威脅不再僅僅存在于部署期間，也存在于駐軍中，因為 "通信的崩潰性......以及......戰爭和日常生活之間多孔的界限"，這意味著地理環境不再足以作為一種防御。

敵對行為者一直在網上針對美國武裝部隊成員和退伍軍人社區。從2017年開始，美國國會特許的非營利組織越南退伍軍人協會開始了一項為期兩年的調查研究，發現 "外國實體對美國軍人、退伍軍人和他們的家人進行持續、普遍和協調的在線攻擊。"報告顯示，軍人和他們的社交網絡容易受到虛假信息的影響。外國實體將經常能接觸到保密和機密材料的軍方成員視為一個有吸引力的目標。更重要的是，現役軍人和退伍軍人是美國政治生活中的一個重要影響人群。美國越戰退伍軍人研究小組檢查了數百個Facebook頁面和社交媒體賬戶，發現美國軍人、退伍軍人和幾個退伍軍人組織的其他社交媒體追隨者是外國實體的特別目標。他們還發現來自30多個國家的個人管理著他們審查的網站，這些假冒Facebook頁面的管理員滲透到其他公共和私人團體。

冒名頂替的網頁和賬戶通過冒充合法的軍事和退伍軍人團體，如美國越戰退伍軍人組織，建立了一批粉絲，并利用友情和社區作為吸引新成員的方式。這種活動如此之多，Facebook關閉了三分之一的審查賬戶，原因是不真實的行為或 "誤導性行為，欺騙他人關于個人/團體是誰或個人或團體在做什么。"在關閉之前，這些頁面吸引了超過3200萬用戶。外國管理員利用這些平臺 "試圖在不同種族或民族身份或偏見的群體之間制造隔閡，經常使執法者與少數民族對立起來。 "這種行動經常涉及發布旨在分化團體成員的分裂性內容，從分享美國國家橄欖球聯盟四分衛科林-卡佩尼克的照片，到傳播關于有爭議的公眾人物的虛假信息，如國會議員亞歷山大-奧卡西奧-科爾特斯，以及發布 "退伍軍人先于非法移民 "這樣的仇外言論，在移民等敏感話題上做文章。"虛假信息針對社會中的斷層，軍事人員也不能免于這些戰術。

敵人的虛假信息活動破壞了軍人辨別事實和虛構的能力。這些運動滲透到他們的社會網絡中，使他們容易受到陰謀論和極端主義團體的影響，這降低了部隊的凝聚力，并帶來了真正的部隊保護威脅。雖然沒有跡象表明對手對2021年的美國國會大廈襲擊事件負有直接責任，但多年的影響行動最終導致了一種扭曲的認知環境--對許多參與暴亂的人來說是另一種現實，并植入了一種可能持續多年的社會和政治分裂。以這次襲擊為例，對手將繼續積極開展虛假信息運動，并采用所有信息領域的工具來加劇不和諧并加強其地位。俄羅斯利用數字媒體在國會大廈襲擊事件后煽風點火，破壞對民主進程和美國作為全球領導者的合法性的信心。

這些影響提供了明確的證據，網上的陰謀論和虛假信息并不只停留在網上，而是可以而且確實在暴力中達到高潮。雖然虛假信息是陰險的，并在國家、戰略和戰術層面上產生了長期的影響，但它可以通過宣傳和教育得到緩解。

教育：對虛假信息做好預防？

關于如何處理虛假信息的問題存在爭議。來自人文和社會科學的大量證據表明，最好的長期解決方案是教育公眾識別虛假信息。許多組織都強調了教育在打擊仇恨方面的價值。2018年，歐盟委員會制定了一項數字掃盲計劃，供整個歐盟實施。同年，倫敦經濟學院真相、信任和技術委員會呼吁英國政府將媒體掃盲作為其國家課程的一部分。雖然許多國家剛剛開始認識和實施教育計劃，以打擊虛假信息運動，但一些國家已經建立了行之有效的制度。

斯堪的納維亞和波羅的海國家為如何實施這些虛假信息教育項目提供了一個模板。他們的經驗是獨特的，因為 "在過去的四到五年里，很少有[地區]受到更持續的俄羅斯信息操縱，"包括芬蘭，自1917年獨立以來，芬蘭一直是克里姆林宮支持的宣傳的目標。蘭德歐洲公司的分析師認為，有幾個因素有助于芬蘭抵御外國影響，包括高比率的媒體素養。芬蘭政府通過教育活動實現媒體素養，包括2014年的一項倡議，教導學生、記者、政治家和公眾如何識別虛假新聞。小學和中學的學生也接受了識別深度虛假視頻和鍛煉批判性思維能力的測試。這些項目以及其他類似的項目，"只是芬蘭為使所有年齡段的公民為復雜的數字環境做好準備而采取的跨部門方法中的一層"。

為了一個共同的目標，立陶宛政府經常與這些團體合作，以提高調查公眾對這個問題的學術研究水平，以及專注于揭穿和事實核查的媒體項目。它還提供資金和/或支持開發一個人工智能驅動的平臺來監測媒體（Debunk.eu），并為弱勢群體（老年人、少數民族人口）創建媒體素養項目。

圍繞COVID-19大流行病的虛假信息是一個全球性的問題，與斯堪的納維亞和波羅的海國家類似，其他國家也采取了有效的應對措施來解決相關虛假信息。臺灣政府與臺灣事實核查中心合作。正如吉爾及其同事所描述的那樣，臺灣利用類似于WhatsApp的社交媒體平臺來傳播準確的信息，以對抗網上的虛假信息。此外，政府加強了對虛假信息的監測，以防止其傳播，并與Facebook合作，在Facebook的時間軸上灰色的虛假信息。最后，還制定了關于如何區分真實和虛假賬戶以及可疑和可信信息的指南。Lien和作者指出，這種合作、平臺和指南對于培養臺灣對COVID-19虛假信息的抵御能力至關重要。

推薦的美國軍事媒體素養培訓

美國國防部（DoD）必須授權一個標準化的、多方面的媒體素養項目，為軍人提供對抗虛假信息的技能。武裝部隊所招募的美國人在與虛假信息競爭方面的訓練和準備都嚴重不足。雖然少數美國學校教授媒體素養，但大多數青年和成年人缺乏批判性分析他們所消費的信息的技能。如果這一缺陷不被解決，軍人將仍然容易受到認知缺陷的影響，而意識形態的分裂將破壞部隊的復原力。雖然國防部已經制定了培訓軍人打擊對手影響的舉措，但結合公共部門的最佳做法和國防部的資源，可以產生一個更全面的計劃，包括一個年度在線培訓課程和一個面對面的課程，以武裝國防部人員和家庭對抗虛假信息。

2018-19年，國防部聯合參謀部開發并推出了聯合知識在線（JKO）J3ST-US1396影響意識的計算機課程。這門90分鐘的課程教育參與者了解對手和競爭者影響美國和國防部人員的舉措，討論信息環境中的近期挑戰，并簡要介紹了反影響的工具。該課程不是強制性的，也沒有得到很好的宣傳，而且隨著信息環境的發展，其靜態內容也變得陳舊。盡管該課程的主要目標是提高對在線影響活動的認識，但它是預制的、不靈活的，而且對關鍵的媒體素養技能的關注也不夠。學員無法提出問題，也無法練習在最常使用的個人設備上培養健康的在線信息消費習慣所需的動態技能：手機、平板電腦和筆記本電腦。此外，該課程沒有對學員進行評估，也沒有收集績效數據來指導課程的完善。這些不足嚴重阻礙了該課程武裝國防部人員應對虛假信息的能力。吸收公共部門的最佳做法可以緩解這些不足。

國防部將大大受益于與公共部門的媒體素養領導者合作，開發一個充滿活力的當面培訓項目。諸如國際研究交流委員會（IREX）的 "學會辨別 "和斯坦福歷史教育集團的 "公民在線推理 "等項目，在應對不斷變化的信息環境的挑戰方面取得了長足的進步，并提供了許多軍人所需的核心媒體素養技能。這些私營部門的項目提供了JKO所缺乏的實踐性、真實世界的應用，如測試在線搜索、評估和驗證信息的能力，以及在訪問個人設備時利用健康的媒體素養習慣做出明智決定的實際練習。它們還迫使學生分析消費習慣，并對點擊、分享、閱讀、喜歡或與在線內容互動的決定擁有所有權。學生在離開課程時，對他們的行為如何塑造他們的朋友、社區和國家的信息環境有了更好的理解。這些課程被設計為由輔導員通過容易獲得的、專業指導的現場或在線課程來教授。這些課程的主要缺陷是它們沒有專門針對威脅軍人的對手和競爭者的虛假信息工作，盡管它們可以通過與國防部合作來滿足這些要求。

私營部門的最佳做法和國防部的資源可以結合起來，制定一個全面的媒體素養培訓計劃，包括一個年度在線課程和一個小型面授班，這將使國防部人員和家屬受益。聯合參謀部J-7及其JKO培訓人員和平臺最適合在整個部隊開發和實施基于計算機的媒體素養培訓課程。與年度網絡安全培訓一樣，所有人員--包括文職人員--都應被要求完成年度培訓，該培訓應建立參與者的媒體流利程度的基線，并跟蹤不同人口統計學的變化。參與者的表現數據可以為課程的完善提供信息，而且，與指揮部氣候調查類似，該課程可以匯總有關趨勢，在必要時提請各軍種首長或更高一級領導注意。該課程應測試軍人展示媒體素養技能的能力，如區分事實和意見，核實來源，識別改變的視覺信息，識別冒牌的社交媒體賬戶，識別有針對性的分裂材料，并灌輸在網上分享或與信息互動的責任感。

除了基于計算機的培訓，服務部門還應該在公司層面實施有重點的當面媒體素養培訓。培訓應在小型教室或市政廳舉行，由國防部公共事務或通信戰略和業務部門的主持人主持，他們都接受過公共部門主要從業人員的培訓。培訓應解決年度計算機課程中標明的問題領域，并促進實際應用練習，測試學生使用個人設備識別和反擊虛假信息的能力。實際應用練習將仿照公共部門的主要課程，但將重點關注國防部的情況。面授課程還將為軍人提供機會，討論正在進行的對抗性網絡攻擊、媒體影響、軍事行動、合作伙伴和盟友面臨的挑戰，以及外國對國內事件的干涉。

此外，家庭部署前簡報應納入媒體素養培訓，以提高軍人部署前的意識。雖然國防部不能強制要求家庭成員參加在線媒體素養培訓，但許多人對虛假信息的威脅感到擔憂，并歡迎有機會了解和保護自己免受這些威脅。

國防部授權的、標準化的、多方面的媒體素養計劃，結合公共部門的最佳實踐和國防部的優勢，可以產生一個全面的基于計算機的課程和面對面的課程，為軍人和家屬提供成功對抗對手虛假信息威脅所需的技能。

結論

技術加速的步伐和最近政治中固有的分裂沒有顯示出減弱的跡象。因此，世界將繼續面臨網絡空間中虛假信息的泛濫，而像深度偽造視頻這樣的復雜技術又使之得到加強。這些進步使得確定歸屬或駁斥虛假信息變得困難，并對構成日益多樣化的民主機構造成嚴重威脅。

雖然決策者考慮了各種解決方案，但都不可能像徹底的媒體素養教育那樣產生持久的影響。2017年，前 "參謀長聯席會議主席，小約瑟夫-鄧福德將軍. 2017年，前 "參謀長聯席會議主席小約瑟夫-鄧福德將軍......指定信息為第七項聯合作戰職能。"部隊要想成為有效的戰士，他們必須掌握必要的技能，以駕馭欺騙性的環境，并認識到他們何時以及如何被在線操縱。羅伯特-切斯尼（Robert Chesney）和丹妮爾-西特倫（Danielle Citron）在 "深度虛假和新的虛假信息戰爭 "中認為，"民主國家將不得不接受一個令人不舒服的事實：為了在威脅中生存......他們將不得不學習如何與謊言共存。"如果民主社會要有效運作，每個人都必須學習在復雜的數字環境中生存和發展。

作者

梅根-菲茨帕特里克博士是加拿大國防研究與發展中心（DRDC）作戰研究與分析中心（CORA）的戰略分析員，是一位廣泛發表的關于創傷和復原力的作者。她目前的工作是研究軍隊如何駕馭日益重要的信息環境。自加入DRDC以來，她的研究得到了認可，包括CORA國防分析杰出成就獎。

里圖-吉爾博士擁有卡爾頓大學的社會心理學博士學位，目前是DRDC的一個部門主管。她的研究是研究在線影響活動，特別是互聯網和社交媒體如何影響信息環境，包括對在線受眾的分析，以及對手采用的欺騙技術，如虛假信息，如何影響受眾。她一直是國際防務研究合作的一部分，并且是北約人因和醫學研究任務組 "有效溝通和網絡外交的數字和社會媒體評估 "的共同負責人。

美國海軍陸戰隊的詹妮弗-F-賈爾斯少校目前是一名通信戰略和行動官員，是為指揮官在太平洋戰區的戰略和文化接觸計劃提供建議的外國地區官員，也是海軍陸戰隊空地特遣部隊人員培訓項目的教官。她撰寫了《瓦解虛假信息》。最近，她在國防信息學校的 "DINFOS現場 "發表了關于媒體素養和對手虛假信息的演講。

報告研究了信息對抗的定義和類型，并分析了俄羅斯影響力行動和心理戰的歷史演變、信息對抗在俄國家安全和國防戰略中的作用，并為美國情報機構提供建議。

報告提出，信息對抗是指在和平、有爭議和沖突期間有目的的使用信息手段來實現政治、經濟、軍事等目標，正在從最初作為對傳統戰爭手段的補充演變為獨立的“非接觸式”戰爭；一個國家的技術越先進，就越容易受信息對抗的影響。

信息對抗主要分為2類：一是信息心理對抗，旨在影響對手的人員心理，包括誤導、削弱人員意志，制造恐慌，引發背叛等。二是信息技術對抗，旨在影響或破壞對手的信息、無線電電子和計算機網絡，以及在拒止情況下訪問對手信息資源，同時保護自身的信息空間免受對手干擾和攻擊。

新的信息技術將注重提高共享、處理和分析數據的數量、精度和速度。在和平時期，信息對抗可用于實現政治領導層設定的目標，有助于提高國家的政治、外交、經濟和法律能力；爭議期間，信息對抗可用于執行軍事和政治任務，支持實現軍事和非軍事目標；沖突期間，信息對抗可用于獲得和保持信息優勢。報告建議：美情報機構應深入研究俄軍事科學文獻，以更好地了解俄在信息領域的活動、意圖和觀念，以及信息對抗在俄軍事戰略中的作用等；研究俄烏沖突中發展的信息戰和信息對抗理論框架；進一步研究混合戰爭中的信息對抗，包括將其作為軟實力工具的方式，以及監管方式等。

總結

信息和信息技術滲透到現代社會的所有部分--在和平時期，在戰略競爭時期，以及在戰爭時期。自21世紀初以來，用于快速共享、處理和分析數據的先進信息技術對俄羅斯軍事行動的特點產生了重大影響。對俄羅斯軍事科學文獻的研究揭示了信息對抗概念在俄羅斯軍事戰略中的核心地位。

信息對抗（IPb），是后冷戰時代俄羅斯戰略思想中的一個獨特元素。俄羅斯認為自己一直處于與西方的信息對抗狀態，因為它試圖擴大自己的主導地位，并防止其對手獲得影響力。

在這份報告中，作者研究了信息對抗的普遍定義和類型，并討論了俄羅斯（和蘇聯）影響力行動和心理戰的歷史演變，從18世紀的俄羅斯帝國一直到弗拉基米爾-普京時代。作為俄羅斯戰略的一個基本要素，信息對抗正在從主要為補充傳統戰爭手段而開展的活動演變為在和平時期持續開展的活動，以塑造作戰環境，從而使其在未來的沖突中具有可塑性。

作者還分析了烏克蘭的經驗，它是俄羅斯近年來最全面的IPb和混合戰爭運動的對象之一。烏克蘭提供了一個窗口，讓人們了解IPb的當今作用以及俄羅斯在信息領域的活動和意圖。

主要研究結果

• 俄羅斯軍事科學文獻對信息對抗進行了詳細的討論，但專家們對如何定義這一術語存在分歧。
  • 相關（但不同）的術語和概念是信息影響和信息戰。
  • 俄羅斯軍事科學文獻經常將信息武器的戰略影響等同于大規模毀滅性武器。
  • 俄羅斯軍事專家呼吁為信息對抗制定一個一致、統一的定義。
• 信息對抗可以由國家和非國家行為者利用一系列工具進行
  • 信息-心理對抗包括努力影響敵人的人口和軍事力量。
  • 信息技術對抗涉及對信息網絡的實際操縱或破壞。
  • 執行信息對抗的國家行為者包括軍隊和安全部門。非國家行為者也支持信息對抗。
• 信息對抗在俄羅斯（和蘇聯）的軍事思想中有著深厚的根基
  • 拿破侖戰爭塑造了后來俄羅斯關于心理作戰的軍事思想。
  • 通過大戰和俄羅斯革命，以及后來的冷戰，宣傳和心理作戰的使用在質量和效果上都有所提高。
  • 在后冷戰時代，俄羅斯認為自己在信息領域已經落后于西方。海灣戰爭深刻地塑造了俄羅斯對IPb的思考，俄羅斯軍事專家也從科索沃沖突和21世紀初美國在阿富汗和伊拉克的軍事行動中吸取了教訓。
  • 曾經在戰斗中發揮輔助作用的信息戰役現在正演變為現代混合戰爭的核心。

建議

• 美國情報界應研究俄羅斯的軍事科學文獻，以更好地了解俄羅斯在信息領域的活動和意圖，并深入了解信息在俄羅斯軍事戰略中的作用以及俄羅斯如何看待美國的信息行動。
• 美國軍方情報部門還應該審查公開的、公開來源的和非保密的俄語報告。
• 美國軍方應更密切地監測俄羅斯關于歪曲歷史事實的言論，特別是在東歐，作為一種新興的信息對抗工具。
• 由于烏克蘭被認為是俄羅斯顛覆活動的試驗場，烏克蘭充滿活力和多產的學術界應該參與進來。美國將受益于開放其分析窗口，納入烏克蘭和其他國家的學術文獻，這些國家是俄羅斯努力的試金石。
• 有必要進一步研究混合戰爭中的信息對抗--也就是說，它如何被用作軟實力的工具，以及國際治理機制如何在未來規范信息對抗。

威懾是一種說服形式，旨在操縱潛在攻擊者的成本收益分析，并說服他們對防御者采取行動的成本超過其潛在收益（Brantly，2018；Wilner，2017）。通過懼怕后果來防止（目標）做出不受歡迎的行為（美國（美國）國防部（DoD），2008 年；Taipale，2010 年）。威懾與強制不同，它側重于使用事前行動進行預防。在未來可能升級的威脅下，強制力使用權力迫使對手事后采取所需的行動（Brantly，2018 年）。

通常使用兩種類型的威懾：懲罰威懾和否認威懾。懲罰威懾取決于對潛在攻擊者進行報復的威脅。這種以牙還牙或等效的報復策略增加了攻擊者的感知成本。拒絕威懾向潛在挑戰者發出信號，表明他們將不會成功。這種不可穿透性策略會從攻擊者的感知利益中減去。

在物理世界中，威懾旨在阻止針對有形資產的特定行動。在這個領域，最常見的懲罰威懾形式是使用核武器。這些武器本質上是對潛在挑戰者的生存威脅（Brodie 等，1946；Brantly，2018）。一場全面核戰爭可能會受到威脅，但從未為實現合理的政治目標而戰（弗里德曼，2004 年；布蘭特利，2018 年）。拒絕威懾可能包括加強對關鍵基礎設施的防御，以拒絕攻擊者的訪問。例如，可以通過安裝更多的安全機制和更高的墻壁來嚴密地保護目標。

在網絡領域，威懾比物理領域更復雜。數字攻擊超越了地理和政治界限。它們通常是高度動態的，人類感官難以察覺（Moisan 和 Gonzalez，2017；Sokri，2019b）。網絡攻擊可能導致信息資產的攔截、降級、修改、中斷、制造或未經授權的使用。信息資產可以基于物理（例如硬件）或邏輯（例如軟件）（Sokri，2019a）。

網絡攻擊可以分為兩大類：有針對性的攻擊和機會攻擊。有針對性的攻擊需要付出很大的努力，并且有可能對防御者造成重大損害。拒絕服務和信息竊取是典型的針對性攻擊。相比之下，機會主義攻擊具有多個中間目標，需要的工作量很小，而且往往造成的破壞較小。病毒和垃圾郵件是典型的機會性攻擊。

網絡威懾中最具挑戰性的問題是歸因困境（Wilner，2017）。確定攻擊的責任人可能非常困難且耗時。因此，數字空間中任何懲罰威懾的可信度將取決于責任歸屬。 （格拉澤，2011 年；布蘭特利，2018 年）。由于拒絕威懾不需要識別潛在的攻擊者，它可以用來減輕這種依賴（Bordelon，2016）。

當給定威脅遇到信息系統中的漏洞時，就會出現網絡風險。在這種情況下，威脅是意外事件的潛在原因，而漏洞是信息系統中的弱點（Sokri，2019a；Zhang，2012；Bowen 等人，2006）。為了最大限度地降低針對信息資產的數字風險，防御者應至少了解兩個要素：（1）成功攻擊的概率和（2）相應的潛在損失（Brantly，2018；Glaser，2011；Schneidewind，2011；Branagan， 2012）。

為了保護他們的信息資產免受攻擊性網絡攻擊，政策制定者越來越傾向于通過拒絕進行威懾（Taipale，2010 年）。通過拒絕進行數字威懾的一個關鍵決策變量是防御者在安全方面的投資水平。為了保護潛在目標，防御者可以通過投資信息安全來降低攻擊成功的可能性。例如，投資可能會降低目標公司的脆弱性。

本文的目的是展示如何使用具有披露機制的順序博弈，在網絡空間中制定作為防御策略的拒絕威懾。它顯示了博弈論對網絡威懾的適用性。該論文通過使用更直觀的成功攻擊概率，提供新的威懾博弈公式來擴展現有模型。它還結合了隨機模擬和博弈論方法來處理輸入數據中的不確定性。例如，模擬可以通過將模型變量和參數的靜態值更改為統計分布來合并模型變量和參數的不確定性。

考慮在兩個對抗智能體之間進行的順序安全博弈：防御者 D（領導者）和戰略攻擊者 A（跟隨者）。防御者預測攻擊者的反應，確定并可靠地傳達安全投資以保護信息系統。例如，防御者可以公開發布他在 (1) 檢測和預防技術（如防病毒軟件、防火墻和入侵檢測系統 (IDS) 等）和 (2) 物理監控和檢查程序方面的投資水平（Sokri，2019b）。稅務機構通常通過披露其審計策略來阻止逃稅（Cavusoglu 等，2008 年）。

攻擊者觀察防御者的決定，并以一定程度的攻擊意愿做出反應。真正的攻擊意愿是潛在的，因此無法直接觀察到。它被建模為攻擊者為破壞系統而付出的預期努力。攻擊者的努力對應于網絡殺傷鏈的第一個活動（Mihai et al., 2014）。這些活動特別包括（但不限于）： 1. 偵察——收集系統信息的過程， 2. 武器化——分析收集的數據以選擇適當的攻擊技術的過程，以及 3. 交付——過程將武器傳輸到目標系統。

在此介紹之后，下面的第 2 節對將證券投資作為威懾因素的文獻進行了全面回顧。第三節，建立網絡空間威懾的新博弈論模型。第 4 節，計算 Stackelberg 均衡。第 5 節對主要結果進行了正式討論。第 6 節指出了一些結論性意見。