美国网络安全策略对我国的启示

从克林顿时代的网络基础设施保护,到布什时代的网络反恐,再到奥巴马时代的创建网络司令部,美国的国家信息安全战略经历了一个“从被动预防到网络威慑”的演化过程。

据美国《纽约时报》报道,美国国防部正在采取措施加强美军网络战备战能力,其中一项措施是创建网络战司令部。网络战司令部将对目前分散在美国各军种中的网络战指挥机构进行整合。成立网络战司令部实际上是承认美国已拥有越来越多的网络战武器。

克林顿时代的网络安全战略主题是基础设施保护,重点在于“全面防御”;布什时代的网络安全战略主题是网络反恐,重点在于“攻防结合”;奥巴马时代的网络安全战略已显现出“攻击为主,网络威慑”的主题。

从克林顿时代的网络基础设施保护,到布什时代的网络反恐,再到奥巴马时代的创建网络司令部,美国的国家信息安全战略经历了一个“从被动预防到网络威慑”的演化过程。

美国信息安全战略理论基础

1.第四空间的战略意义。

网络已成为继领土、领海、领空之后的第四空间,第四空间将直接对现实空间起到制约作用,其战略地位远在领土、领海和领空之上。

美国已为实行信息霸权做了准备:意欲继续完全控制下一代互联网(IPv6)的根服务器;正在全球推行基于EPC(产品电子码)标准的全球物联网体系;进行信息领域企业的重组,巩固信息领域的垄断地位;不断制定各类标准,掌握信息领域的话语权;通过WiMAX(全球微波互联接入)技术冲击TD-SCDMA(时分同步的码分多址)技术。

现代社会对信息的依赖程度越来越高,信息除了关系到一个国家的政治、经济等方面,还直接影响到普通民众的日常生活,对民众的心理和意志影响重大。

2.实体经济的命脉和神经网络。

随着计算机网络逐渐渗入金融、商贸、交通、通信、军事等各个领域,网络也成为一国赖以正常运转的“神经系统”。网络一旦出现漏洞,事关国计民生的许多重要系统都将陷入瘫痪状态,国家安全也将受到威胁。美国当然想全面控制全球的“神经网络”了。

3.网络攻击损失重大。

美国的整个社会运转已经与网络密不可分,网络危机可能导致美国整个社会陷于瘫痪。2005年6月,美国最大信用卡公司之一的万事达公司众多用户的银行资料被黑客窃取,酿成美国最大规模信用卡用户信息泄密案;2006年5月,美国退伍军人事务部发生失窃事件,窃贼将存有2000多万名退伍军人个人资料的电脑硬盘偷走,对美国武装部队的安全构成了潜在威胁。

4.网络可实现不对称性攻击。

在传统领域,不对称性攻击几乎不可能,但在网络世界,一个高水平的黑客就可以中断美国重要的信息网络,使美国的重要基础设施瘫痪。同时,美国是一个高度依赖网络的国家,越是对网络依赖,网络越是普遍,网络的漏洞就会越多,造成的损失就会越大。

所以,有部分美国人想象未来会爆发一场“电子珍珠港”或发生“网上9·11”。“敌人”可能在系统中安装错误数据,造成关键时刻早期预警及其他涉及国家安全的系统失灵;金融或医疗信息可能会被更改,铁路或航空控制系统可能被中断;生产或运输计算机设备过程中可能会有恶意代码被秘密植入。

美成立网络战司令部意图

成立网络战司令部其实是美国网络空间国家安全战略的一部分。其主要意图在于:

1.由攻击代替防御,实现网络威慑战略。

美国具备了网络威慑的条件:在互联网13台根服务器中,有10台在美国;微软的操作系统已经占据个人电脑操作系统的85%以上;思科核心交换机遍布全球网络节点;英特尔的CPU(中央处理器)占据全球计算机90%以上的市场份额。

美军还具备网络攻击的经历,在科索沃战争、伊拉克战争中,美军都曾经通过网络攻击,摧毁对手的信息系统,达到瘫痪对手的目的。可以说,网络威慑要甚于核威慑。

2.全面发展“先发制人”的网络攻击能力。

美国是世界上第一个引入网络战概念的国家,也是第一个将其应用于战争的国家。2008年年初,布什赋予国防部更大的网络战反制权,允许美军主动发起网络攻击。要求美军具备进入任何远距离公开或封闭的计算机网络的能力,然后潜伏在那里,保持“完全隐蔽”,并“悄悄窃取信息”,最终欺骗、拒绝、瓦解对方系统,兵不血刃地破坏敌方的指挥控制、情报信息和防空等军用网络系统,甚至可以悄无声息地破坏、控制敌方的商务、政务等民用网络系统。

3.明确将我军列为主要网络对手。

美军为了网络武器的研发进行了高额投入,将我国作为其假想敌人,在不同场合故意夸大我军的网络攻击能力。同时,美军通过在全球监听系统、网络过滤系统、商业软件预埋间谍软件等多种手段,大量窃取我国情报。

4.频繁的网络攻防演习显示威慑力量。

美国2006年和2008年先后进行了代号为“网络风暴Ⅰ”、“网络风暴Ⅱ”的网络攻防对抗演习。据悉初步定于2010年的“网络风暴Ⅲ”演习已经开始筹备,届时将有包括日本的15个国家参与。网络防御体系已经纳入北约战略规划之中。

对我国的启示

美国网络空间战对我国信息安全战略有如下启示:

一是有序管理。我国对信息安全问题一直十分重视,但近年来形成的条块管理体制造成国家信息安全管理出现多头管理的局面,缺乏国家层面上的统一协调和管理。

二是实现技术自主。我国网络领域的核心技术对外依存度很高,重要信息系统安全存在隐患。微软操作系统等重要信息化装备留有后门等间谍软件已不是秘密,黑屏事件、微软终端“五国”MSN(即时通信工具)事件足以证明美国可以随时对我国发动信息攻击。实现技术自主,加大对“核高基”技术和产品的投入非常重要。

三是系统可控。对于目前不能够实现技术自主的信息系统,应当加强风险评估、分级管理,实行等级保护,做到系统安全可控。

四是加强国际合作。我国应加强国际合作,特别是加强全球范围内的信息安全的共同治理,共同应对跨国信息安全问题。积极参与下一代互联网游戏规则的制定,利用国内广大的市场和产业,提高信息领域的话语权。

相关链接

美国国家网络安全战略转变

克林顿时代:基础设施保护

1993年,克林顿政府提出兴建“国家信息基础设施”。1998年,克林顿颁布63号总统令,首次提出“信息安全”的概念和意义。2000年,克林顿又提出了《信息系统保护国家计划》(NIPP1.0),强调国家信息基础设施保护的概念。

克林顿时代的《信息系统保护国家计划》率先提出,重要网络信息安全关系到国家战略安全,把重要网络信息安全放在优先发展的位置,并对重点信息网络实行全寿命安全周期管理。按照要求,新建和正在运行的重要信息网络的信息系统必须实施定期风险评估,针对信息系统的安全类别和等级,实行等级保护,并定期通过安全测试和风险评估,由联邦机构的高级官员基于安全控制的有效性和残余风险值,决定是否授权该信息系统投入运行。这些风险评估的方法逐步成为全球信息系统安全评估的模式。

可以看出,克林顿时代的网络安全战略重点在于“全面防御”。

布什时代:网络反恐

布什上台以后,美国国防部网站是美国重要的核心网站,其被攻击次数不断增长使美国政府忧心忡忡。

“9·11”事件发生后,一些恐怖分子利用网络向美国计算机网络频频发动攻击,特别对那些要害部门的网络进行破坏,从而危美国及其盟友国家民众的安全,“网络恐怖主义”浮出水面。

2003年2月14日,美国公布了《国家网络安全战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局对网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定。

布什政府非常重视美军网络战进攻能力建设,大力开发计算机网络战武器。在软杀伤网络战武器方面,美军已经研制出2000多种计算机病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。在硬杀伤网络战武器方面,美国正在发展或已开发出电磁脉冲弹、次声波武器、激光反卫星武器、动能拦截弹和高功率微波武器,可对别国网络的物理载体进行攻击。同时,美国创建了“黑客部队”。据悉,美军通过在国内外招募计算机高手,已经建立起一支“黑客部队”。这支部队训练有素,接到命令后随时可发起信息网络攻击,侵入别国网络,进行破坏甚至控制。美国还组建了信息网络战进攻部队,美国空军在2007年组建了一支专门负责实施信息网络进攻的航空队———空军网络司令部。

布什时代的网络安全战略重点在于“攻防结合”。

奥巴马时代:网络威慑

5月美国总统奥巴马公布网络安全评估报告,认为来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。奥巴马公布的报告由美国国家安全委员会和国土安全委员会负责网络事务的高级官员梅利萨·哈撒韦监督完成。该报告指出,美国的数字基础设施已经多次遭到入侵,数亿美元资金、知识产权以及敏感军事信息被盗取,美国经济、社会等领域的关键基础设施遭到破坏,美国经济和国家安全利益受到损害。

奥巴马上台后采取了两个重要决策:第一,削减了包括F22战机在内的传统武器;第二,筹建网络战司令部,大幅增加网络攻击武器的投入。

这一系列做法体现的一个思路是,从实体战场逐步转向网络,达到从“实体消灭”到“实体瘫痪”目标。美国是世界上第一个引入网络战概念的国家,也是第一个将其应用于战争的国家。就目前来看,奥巴马政府的网络安全战略已经显现出“攻击为主,网络威慑”的主题。