文章总结： 文章报道了RSAC2026大会上四位前NSA局长关于进攻性网络行动的讨论，核心议题包括何种网络攻击触发动能军事回应的红线问题，以及美国政府是否仍重视网络安全。小组成员指出红线最终由总统决定，亚历山大反对立法固化政策，罗杰斯批评政府缺乏网络安全立法和联邦隐私框架，政治分裂导致公私部门协同不足。 综合评分： 70 文章分类： 政策法规,安全建设,网络安全,威胁情报,红队

美四位前国家安全局局长同台献艺

原创

天御 天御

天御攻防实验室

2026年3月26日 12:26 广东

美国四位前国家安全局局长代表了美国网络司令部近乎完整的历史，他们就政府中进攻性网络行动的作用展开辩论与讨论。

RSAC 2026大会，在网络攻击领域，何种行为会跨越“红线”并足以采取动能（军事）回应？

这是周二在RSAC 2026大会主题小组讨论会上，向四位前国家安全局（NSA）局长兼美国网络司令部领导人提出的主要问题之一。他们就美国政府的进攻性网络战略发表了看法。

本次主题演讲题为《进攻性网络行动内幕：四位NSA局长的经验教训》，主讲嘉宾包括蒂姆·豪（Tim Haugh）、保罗·中曾根（Paul Nakasone）、迈克·罗杰斯（Mike Rogers）和基思·亚历山大（Keith Alexander）。亚历山大由前总统巴拉克·奥巴马任命，负责组建并领导美国网络司令部，其后分别由罗杰斯、中曾根和豪接任该职位。

该小组讨论是在本月早些时候特朗普发布网络战略之后进行的，该战略强调进攻与威慑。在军事语境中，进攻性网络行动涵盖广泛的活动范围，包括摧毁威胁行为体的基础设施、对敌方实施监视（美国曾多次被指控对中国及其他国家采取此类行动）。它还包括类似Stuxnet的攻击，该行动对伊朗核计划造成重大破坏，据信由美国和以色列实施，但两国政府均未正式确认参与。

这场持续50分钟的讨论由泰德·施莱因（Ted Schlein）主持，涵盖了广泛议题，包括美国对进攻性网络行动的观念如何从一个更为隐秘的概念演变为公开面对的事务。小组成员还讨论了国家安全局如何成为美国军事网络战的基础、私营部门不断扩大且日益重要的角色，以及进攻性能力对于保卫国家而言不可或缺的观点。

亚历山大表示，早年反对美国进入进攻性网络领域的人认为，互联网不应成为战争场所。“它已经是了，”他说，“正因为如此，我们必须成为其中最优秀的，因为我们的国家是世界上数字化程度最高的国家。”

虽然讨论总体上支持进攻性网络行动，但其中两个最引人关注的问题是：美国政府是否仍然重视网络安全，以及所谓的“红线”究竟是什么——即何种网络攻击可能引发动能军事力量的回应（奥巴马政府曾在2011年保留采取此类行动的权利）。

进攻性网络行动的红线

讨论期间，施莱因询问政府官员如何确定网络攻击达到何种严重程度即构成跨越红线。

中曾根直言不讳地表示：“归根结底，总统说红线是什么，那就是什么。”他说，“这是最终的决定。我们都可以有自己的看法，但由他来决定我们是否要基于此采取某种明确的行动。”

罗杰斯对此补充道，在与奥巴马总统共事期间，他作为前指挥官曾主张制定标准，以确定何时适宜采取动能回应，例如当网络攻击直接造成人员伤亡时。

在谈到回应对手的更广泛议题时，豪表示，所有指挥官在这种情况下都会“为决策者提供不同层级回应的选项及其相关风险”，以便决策者根据自身可接受程度采纳建议。

亚历山大指出，作为指挥官，“你需要赋予总统和国家安全委员会回应的灵活性。”他说，最不希望出现的情况是制定僵硬的规则，从而没有灵活性或考量具体情境的空间，因为在某些情况下，即使攻击符合特定标准，总统也可能判定发射导弹作为回应并非最佳方案。为此，亚历山大反对通过立法将此类政策固定为法律，因为“你不希望国会立法规定他们并未真正理解的事项。”

美国是否仍然重视网络安全？

讨论中，施莱因曾问道：“这个国家是否真的如此重视网络安全？”在网络安全与基础设施安全局（CISA）面临大规模裁员（与其他联邦机构类似），以及特朗普就职后不久网络安全审查委员会被关闭的背景下，这一问题值得提出。

在本届RSAC大会上，美国政府与往年较为突出的官方存在相比，实际上几乎没有任何官方参与。各机构突然退出展会，此前CISA局长Jen Easterly已于1月被聘为RSAC首席执行官。

针对这一问题，小组成员提出了不同的看法。亚历山大较为外交地表示：“我认为网络领域的主要参与者仍在继续履行他们的职责，进行训练、做好准备并执行行动……根据我的经验，他们正像以往一样努力工作，并且持续取得进展。”

罗杰斯则对现任政府提出了更为直接的批评。

“我看到私营部门中，那些网络所有者非常有活力且专注。我看到政府不愿投入政治资本来真正推动网络安全的根本性变革，”他说，“这反映出我们在政治上极度分裂，整个社会也极度分裂。想想看，我们是世界上最大的经济体，却没有一个统一的联邦数据隐私框架，也没有一项重要的网络安全立法。将此与五眼联盟其他成员国相比即可见一斑。”

罗杰斯表示，这种状况“让我个人感到极其沮丧”，他补充道，政府与网络安全产业之间明显缺乏合作。“我们需要与私营部门同步的政治领导力，才能达到目标，”他说，“双方都无法单独完成这一任务，但目前这种协同并不存在。”

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《美四位前国家安全局局长同台献艺》