美国谋求网络电磁空间霸权
美国专家已开发出了网络“数字大炮”,该攻击方式借助于“僵尸网络”,通过扰乱边界网关协议的方式,可以摧毁整个互联网,而且这种攻击一旦发动,就无法通过技术手段解决。
美国是计算机和互联网的发源地,也是网络技术最发达、应用最广泛的国家。近年来,美国更加重视网络电磁空间的战略地位,将网络电磁确定为继陆地、海洋、天空、空间之后的对国家安全至关重要的新一维空间,不断在战略规划、组织领导、技术研究、人才培养等方面加强建设,谋求长期保持网络电磁空间的领先优势。
制定网络电磁空间国家战略
美国是最早将网络电磁空间问题上升到国家战略高度的国家。自20世纪90年代初,美国就开始着手信息安全领域的战略部署,当时的网络安全主题以防护为主。1998年,克林顿颁布63号总统令,首次提出“信息安全”的概念。2000年,美国发布《信息系统保护国家计划》,把网络信息安全放在优先发展的位置,并对重点信息网络实行全寿命安全周期管理。“9·11”事件后,美国政府在加强网络防护的同时,还突出网络反恐的主题,体现了攻防结合。2002年7月,布什签署了《美国国土安全的国家战略》,要求美国防部牵头,联合中央情报局、联邦调查局、国家安全局等政府部门制定一项计算机网络战战略,提升其网络攻防能力,以便必要时在确保美国军民网络信息系统安全的同时,攻击并破坏敌方的网络信息系统。2003年2月,美国公布了《确保网络电磁空间安全的国家战略》,正式将网络安全提升至国家安全的战略高度。2005年3月,美国防部公布《国防战略》报告,明确将网络电磁空间和陆、海、空、天定义为同等重要、需要美国维持决定性优势的五大空间。2006年12月,美国发布的《网络电磁空间作战国家军事战略》提出,“美国必须拥有网络电磁空间优势,通过一体化网络防御、侦察和攻击,确保美国行动的自由并阻挠敌方的行动自由”。2008年初,布什授权允许美军主动发起网络攻击,要求美军具备进入任何远距离公开或封闭的计算机网络的能力,然后潜伏在那里,保持“完全隐蔽”,并“悄悄窃取信息”。
奥巴马一直强调网络电磁空间的战略地位,认为网络基础设施是国家战略资源,是国家安全与经济的命脉,网络攻击属于大规模破坏性武器,是美国面临的最严重挑战之一,必须大力加强联邦政府对网络安全的领导,并采取一系列战略举措加强网络电磁空间攻防建设。其中,一是组织对网络安全状况进行全面评估。奥巴马刚上台就要求对美国的网络战略和网络安全状况展开为期60天的全面评估。2009年3月11日,美国政府责任局(GAO)发布《美国国家网络安全战略:需要进行的关键改进》报告,指出应进一步加强的关键网络安全领域,并就完善国家网络安全战略提出了十几条具体建议。二是加强了网络电磁空间安全立法和宏观规划。2009年3~4月间,美国会先后提出了《2009网络电磁空间安全法案》(773号)和《国家网络电磁空间安全顾问办公室法案》(778号)。上述法案赋予总统和商业部等相关部门广泛权力,包括审查认证网络安全工作人员、必要时关闭网络等。值得注意的是,奥巴马政府在大幅削减导弹防御系统、F-22战机采购费用的同时,加大了对网络安全的投入,加速推进网络战部队建设。这一系列做法体现了奥巴马政府网络电磁空间战略的思路,即从实体战场逐步转向网络,达到从“实体消灭”到“实体瘫痪”的目标。2011年5月16日,美国发布《网络电磁空间国际战略》,提出网络电磁空间发展与防护的原则,确定了网络电磁空间的行为规范,明确了美国政府的重点工作领域和应发挥的作用。7月14日,又发布《国防部网络电磁空间行动战略》,提出5项战略倡议,为其在网络电磁空间领域有效地运行、捍卫国家利益、实现国家安全目标提供了路线图。
成立网络电磁空间领导机构
为使网络电磁空间战略得以很好地贯彻落实,美国适时成立了相应的领导机构,指导协调网络电磁空间行动。1999年,美国将网络战职能明确划归航天司令部。2001年初,美陆军航天司令部开始筹建网络战办公室。“9·11”事件后,布什政府为防范恐怖分子对美国发动网络恐怖袭击,采取了一系列预防和打击网络恐怖活动的措施,包括成立“国土安全办公室”(即国土安全部的前身),将打击网络恐怖作为其主要职责之一。2002年3月,美海军成立网络战司令部,取代原海军航天司令部。10月,美国航天司令部并入战略司令部,网络战职能也随之并人。随后,在战略司令部下设立了网络战联合职能司令部和全球网络作战联合特遣部队,具体指挥网络电磁空间军事行动。2003年2月,《确保网络电磁空间安全国家战略》明确国土安全部成为联邦政府确保网络安全的核心部门,并充当联邦政府与各州、地方政府和非政府组织之间的网络安全指挥中枢。2005年,美国国家安全局局长兼任网络战联合职能司令部司令;国防信息系统局局长兼任全球网络作战联合特遣部队司令,
2009年6月23日,国防部长盖茨发布备忘录,宣布根据总统奥巴马的决定,正式成立负责军事网络电磁空间行动的联合司令部——美国网络电磁司令部,隶属战略司令部,由国家安全局局长兼任该司令部司令。网络电磁司令部主要负责指导美国防部信息网络的运行和防护,负责计划、整合和同步网络电磁空间行动,并根据总统、国防部长和战略司令部司令授权,负责实施全谱的网络电磁空间军事行动,以确保美国及其盟国在网络电磁空间的行动自由。2010年5月21日,美国网络电磁司令部正式启动。各军种也成立了相应的机构,包括:陆军网络电磁司令部、海军陆战队网络电磁司令部、第24航空队(相当于空军的网络电磁司令部)和舰队网络电磁司令部(第10舰队)。至此,美国政府对网络电磁空间行动的统筹协调更加顺畅。
组建网络攻防专业力量
美国在网络攻防专业力量建设方面—直位于世界前列。1994年,美国成立了信息战战略学院,培养信息战和网络战人才。1995年,美空军组建了美军第一支信息战部队——空军609信息战中队,其主要任务是进行计算机网络防御。美军还广泛开设网络战士培训班,陆续构建起以各军种信息战中心的“红军”、计算机应急分队等为主的“网络勇士”,并多次与兰德公司进行计算机网络安全模拟演习。网络“反黑”是陆军西点军校的重要训练课程之一。2002年,美军组建了世界上第一支网络部队——网络战联合职能司令部(JFCCNW),标志着此前由黑客们进行的“网络游击战”开始向由正规“网军”部队进行的“网络正规战”演变。2005年4月,美战略司令部司令卡特·赖特宣布,美国战略黑客部队已成军,具备摧毁敌人网络、进入敌人电脑窃
取或伪造数据的作战能力,也可以释放蠕虫病毒瘫痪敌人的指挥和控制系统,还能防护美国防部的所有网络免受攻击。2006年年底,美国防部组建了一支全新的部队——网络媒体战部队,其成员不仅具有较高的计算机水平,而且具有深厚的新闻宣传理论知识,他们既是电脑高手,又是出色的“记者”,通过全天24小时监控互联网,“力争纠正错误信息”,使美军方能够“对抗不准确”新闻、引导报道有利于美国利益。根据长期跟踪美军黑客项目的防务专家乔尔·哈丁2009年的评估,美军共有3000~5000名信息战专家,5~7万名士兵涉足网络战。如果加上原有的电子战人员,美军的网络战部队人数大约在88700人左右。
美国各军种网络部队也加大了招募和培训人才的力度。如美国网络电磁司令部司令称,为维持美国的网络电磁空间能力,“必须招募、教育、训练、投资并保留一支网络电磁空间专家队伍,可以在全谱网络行动中做到天衣无缝的相互合作”。据美国《陆军时报》网站2010年5月17日报道,美空军共有3万人被调至网络战前线,包括2009年11月完成调动的27000名士兵和2010年4月完成调动的3000名军官。美海军也采取了特殊措施招募网络人才,据第lO舰队(海军网络电磁司令部)司令麦卡洛中将称,海军将采取特殊政策吸引新一代网络专家加入海军。
加强网络攻防技术研发
网络电磁空间控制权的取得需要软硬件实力的支撑。美国在网络资源、网络核心技术等方面占据绝对优势。美国掌握着全球互联网13台域名根服务器中的10台,只要在根服务器上屏蔽一个国家的域名,就可以让这个国家在网络上瞬间“消失”。国际上主要的操作系统、数据库、网路交换机等核心技术基本都掌握在美国手中。美国微软公司的操作系统占据全世界电脑操作系统的85%以上;美国思科公司的核心交换机遍布全球网络节点;英特尔的CPU占据全球计算机90%以上的市场份额。这些网络电磁空间技术和资源上的垄断优势,成为美国军事优势的重要组成部分。尽管如此,美国在网络战技术研发方面依然毫不放松,据美国国防承包商预估,美军每年投入网络战的费用超过100亿美元。到2008年底,在软杀伤网络战武器方面,美军已经研制出2000多种计算机病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等;在硬杀伤网络战武器方面,美国正在发展或已开发出电磁脉冲弹、次声波武器、激光反卫星武器、动能拦截弹和高功率微波武器,可对其他国家网络的物理载体进行攻击。美国还重视利用院校和社会科研机构的力量研发网络电磁空间技术。美众议院2002年通过《网络安全研究与发展法案》,同意5年内为大学和研究机构提供8.7亿美元的资助,用来研究保护美国计算机网络不受恐怖主义和黑客袭击的技术。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业。
奥巴马政府上台后,持续发展网络战技术,一是加紧部署新的网络攻防技术设施,如“爱因斯坦-3”等网络侦测设备;二是加大对国家网络靶场(NCR)等新技术项目的投入。通过这些项目,将使美国网络攻防能力发生“革命性”变化。据美国《国防》月刊2010年10月刊报道,美陆军计划尝试把网络化士兵作战系统投入战场。该系统可实现战地联网,两年内将投入实战。它可使指挥员更清楚地了解所处的战地环境,使共在战斗中更快更准地作出决策,并将士兵用战地网络联系起来。而且,美国专家已开发出了网络“数字大炮”,该攻击方式借助于“僵尸网络”,通过扰乱边界网关协议的方式,可以摧毁整个互联网,而且这种攻击一旦发动,就无法通过技术手段解决。
开展网络攻防演练
为提高网络电磁空间实战能力,美军经常组织不同层次的网络攻防演练。2002年4fl,美军举行了为期4天的计算机网络攻防演习。同年7月,在海军军事学院举行了代号“数字珍珠港”的演习,模拟美国电力、通信、金融系统和互联网受到攻击的情况,以评估对抗网络攻击的准备情况。2004年3月,美空军举行了为期2周的大规模网络攻防演习,主要检验空军应对网络袭击的能力。2005年5月,美国中央情报局举行了代号为“沉默地平线”的计算机网络反恐演习。演习中,中央情报局模拟了一次类似“9·11”恐怖袭击规模的互联网电子攻击,以检测美国的网络防御能力。
从2006年开始,美国每两年举行一次名为“网络风暴”的全国规模的网络演习。2006年2月,美国国土安全部在华盛顿组织了历史上规模最大的“网络风暴Ⅰ”演习。一支由美国政府组建、训练有素的网络部队分成两班人马:一部分模拟黑客,通过网络技术甚至物理手段大肆攻击美国能源、信息科技、通信与交通等关键部门以及著名公司的网站和基础设施;另一部分负责搜集受攻击部门的反应信息,及时协调行动,制定对策。该网络演习几乎动员了美国政府所有的重要部门。2008年9月,美国举行了“网络风暴Ⅱ”演习,有9个州、40家公司以及5个盟国参与。2010年9月底,美国举行了为期3天的“网络风暴Ⅲ”演习。这是美国网络电磁空间司令部成立后的首次跨部门演习,演习规模较前两次进一步扩大,有11个州、60家公司以及澳大利亚、英国、加拿大、法国、德国等12个国家参加。演习模拟了一些关键基础设施遭受大规模网络袭击的情景,比前两次演习涵盖的行业更广多达1500起的模拟攻击事件想定也更复杂。这些演习为完成奥巴马总统提出的制定“国家网络事故应对方案”提供了重要借鉴。
上一篇:计算机网络安全与管理