從克林頓時代的網絡基礎設施保護,到布什時代的網絡反恐,再到奧巴馬時代的創建網絡司令部,美國的國家信息安全戰略經歷了一個“從被動預防到網絡威懾”的演化過程。

據美國《紐約時報》報道,美國國防部正在采取措施加強美軍網絡戰備戰能力,其中一項措施是創建網絡戰司令部。網絡戰司令部將對目前分散在美國各軍種中的網絡戰指揮機構進行整合。成立網絡戰司令部實際上是承認美國已擁有越來越多的網絡戰武器。

克林頓時代的網絡安全戰略主題是基礎設施保護,重點在于“全面防御”;布什時代的網絡安全戰略主題是網絡反恐,重點在于“攻防結合”;奧巴馬時代的網絡安全戰略已顯現出“攻擊為主,網絡威懾”的主題。

從克林頓時代的網絡基礎設施保護,到布什時代的網絡反恐,再到奧巴馬時代的創建網絡司令部,美國的國家信息安全戰略經歷了一個“從被動預防到網絡威懾”的演化過程。

美國信息安全戰略理論基礎

1.第四空間的戰略意義。

網絡已成為繼領土、領海、領空之后的第四空間,第四空間將直接對現實空間起到制約作用,其戰略地位遠在領土、領海和領空之上。

美國已為實行信息霸權做了準備:意欲繼續完全控制下一代互聯網(IPv6)的根服務器;正在全球推行基于EPC(產品電子碼)標準的全球物聯網體系;進行信息領域企業的重組,鞏固信息領域的壟斷地位;不斷制定各類標準,掌握信息領域的話語權;通過WiMAX(全球微波互聯接入)技術沖擊TD-SCDMA(時分同步的碼分多址)技術。

現代社會對信息的依賴程度越來越高,信息除了關系到一個國家的政治、經濟等方面,還直接影響到普通民眾的日常生活,對民眾的心理和意志影響重大。

2.實體經濟的命脈和神經網絡。

隨著計算機網絡逐漸滲入金融、商貿、交通、通信、軍事等各個領域,網絡也成為一國賴以正常運轉的“神經系統”。網絡一旦出現漏洞,事關國計民生的許多重要系統都將陷入癱瘓狀態,國家安全也將受到威脅。美國當然想全面控制全球的“神經網絡”了。

3.網絡攻擊損失重大。

美國的整個社會運轉已經與網絡密不可分,網絡危機可能導致美國整個社會陷于癱瘓。2005年6月,美國最大信用卡公司之一的萬事達公司眾多用戶的銀行資料被黑客竊取,釀成美國最大規模信用卡用戶信息泄密案;2006年5月,美國退伍軍人事務部發生失竊事件,竊賊將存有2000多萬名退伍軍人個人資料的電腦硬盤偷走,對美國武裝部隊的安全構成了潛在威脅。

4.網絡可實現不對稱性攻擊。

在傳統領域,不對稱性攻擊幾乎不可能,但在網絡世界,一個高水平的黑客就可以中斷美國重要的信息網絡,使美國的重要基礎設施癱瘓。同時,美國是一個高度依賴網絡的國家,越是對網絡依賴,網絡越是普遍,網絡的漏洞就會越多,造成的損失就會越大。

所以,有部分美國人想象未來會爆發一場“電子珍珠港”或發生“網上9·11”?！皵橙恕笨赡茉谙到y中安裝錯誤數據,造成關鍵時刻早期預警及其他涉及國家安全的系統失靈;金融或醫療信息可能會被更改,鐵路或航空控制系統可能被中斷;生產或運輸計算機設備過程中可能會有惡意代碼被秘密植入。

美成立網絡戰司令部意圖

成立網絡戰司令部其實是美國網絡空間國家安全戰略的一部分。其主要意圖在于:

1.由攻擊代替防御,實現網絡威懾戰略。

美國具備了網絡威懾的條件:在互聯網13臺根服務器中,有10臺在美國;微軟的操作系統已經占據個人電腦操作系統的85%以上;思科核心交換機遍布全球網絡節點;英特爾的CPU(中央處理器)占據全球計算機90%以上的市場份額。

美軍還具備網絡攻擊的經歷,在科索沃戰爭、伊拉克戰爭中,美軍都曾經通過網絡攻擊,摧毀對手的信息系統,達到癱瘓對手的目的?？梢哉f,網絡威懾要甚于核威懾。

2.全面發展“先發制人”的網絡攻擊能力。

美國是世界上第一個引入網絡戰概念的國家,也是第一個將其應用于戰爭的國家。2008年年初,布什賦予國防部更大的網絡戰反制權,允許美軍主動發起網絡攻擊。要求美軍具備進入任何遠距離公開或封閉的計算機網絡的能力,然后潛伏在那里,保持“完全隱蔽”,并“悄悄竊取信息”,最終欺騙、拒絕、瓦解對方系統,兵不血刃地破壞敵方的指揮控制、情報信息和防空等軍用網絡系統,甚至可以悄無聲息地破壞、控制敵方的商務、政務等民用網絡系統。

3.明確將我軍列為主要網絡對手。

美軍為了網絡武器的研發進行了高額投入,將我國作為其假想敵人,在不同場合故意夸大我軍的網絡攻擊能力。同時,美軍通過在全球監聽系統、網絡過濾系統、商業軟件預埋間諜軟件等多種手段,大量竊取我國情報。

4.頻繁的網絡攻防演習顯示威懾力量。

美國2006年和2008年先后進行了代號為“網絡風暴Ⅰ”、“網絡風暴Ⅱ”的網絡攻防對抗演習。據悉初步定于2010年的“網絡風暴Ⅲ”演習已經開始籌備,屆時將有包括日本的15個國家參與。網絡防御體系已經納入北約戰略規劃之中。

對我國的啟示

美國網絡空間戰對我國信息安全戰略有如下啟示:

一是有序管理。我國對信息安全問題一直十分重視,但近年來形成的條塊管理體制造成國家信息安全管理出現多頭管理的局面,缺乏國家層面上的統一協調和管理。

二是實現技術自主。我國網絡領域的核心技術對外依存度很高,重要信息系統安全存在隱患。微軟操作系統等重要信息化裝備留有后門等間諜軟件已不是秘密,黑屏事件、微軟終端“五國”MSN(即時通信工具)事件足以證明美國可以隨時對我國發動信息攻擊。實現技術自主,加大對“核高基”技術和產品的投入非常重要。

三是系統可控。對于目前不能夠實現技術自主的信息系統,應當加強風險評估、分級管理,實行等級保護,做到系統安全可控。

四是加強國際合作。我國應加強國際合作,特別是加強全球范圍內的信息安全的共同治理,共同應對跨國信息安全問題。積極參與下一代互聯網游戲規則的制定,利用國內廣大的市場和產業,提高信息領域的話語權。

相關鏈接

美國國家網絡安全戰略轉變

克林頓時代:基礎設施保護

1993年,克林頓政府提出興建“國家信息基礎設施”。1998年,克林頓頒布63號總統令,首次提出“信息安全”的概念和意義。2000年,克林頓又提出了《信息系統保護國家計劃》(NIPP1.0),強調國家信息基礎設施保護的概念。

克林頓時代的《信息系統保護國家計劃》率先提出,重要網絡信息安全關系到國家戰略安全,把重要網絡信息安全放在優先發展的位置,并對重點信息網絡實行全壽命安全周期管理。按照要求,新建和正在運行的重要信息網絡的信息系統必須實施定期風險評估,針對信息系統的安全類別和等級,實行等級保護,并定期通過安全測試和風險評估,由聯邦機構的高級官員基于安全控制的有效性和殘余風險值,決定是否授權該信息系統投入運行。這些風險評估的方法逐步成為全球信息系統安全評估的模式。

可以看出,克林頓時代的網絡安全戰略重點在于“全面防御”。

布什時代:網絡反恐

布什上臺以后,美國國防部網站是美國重要的核心網站,其被攻擊次數不斷增長使美國政府憂心忡忡。

“9·11”事件發生后,一些恐怖分子利用網絡向美國計算機網絡頻頻發動攻擊,特別對那些要害部門的網絡進行破壞,從而危美國及其盟友國家民眾的安全,“網絡恐怖主義”浮出水面。

2003年2月14日,美國公布了《國家網絡安全戰略》報告,正式將網絡安全提升至國家安全的戰略高度,從國家戰略全局對網絡的正常運行進行謀劃,以保證國家和社會生活的安全與穩定。

布什政府非常重視美軍網絡戰進攻能力建設,大力開發計算機網絡戰武器。在軟殺傷網絡戰武器方面,美軍已經研制出2000多種計算機病毒武器,如“蠕蟲”程序、“特洛伊木馬”程序、“邏輯炸彈”、“陷阱門”等。在硬殺傷網絡戰武器方面,美國正在發展或已開發出電磁脈沖彈、次聲波武器、激光反衛星武器、動能攔截彈和高功率微波武器,可對別國網絡的物理載體進行攻擊。同時,美國創建了“黑客部隊”。據悉,美軍通過在國內外招募計算機高手,已經建立起一支“黑客部隊”。這支部隊訓練有素,接到命令后隨時可發起信息網絡攻擊,侵入別國網絡,進行破壞甚至控制。美國還組建了信息網絡戰進攻部隊,美國空軍在2007年組建了一支專門負責實施信息網絡進攻的航空隊———空軍網絡司令部。

布什時代的網絡安全戰略重點在于“攻防結合”。

奧巴馬時代:網絡威懾

5月美國總統奧巴馬公布網絡安全評估報告,認為來自網絡空間的威脅已經成為美國面臨的最嚴重的經濟和軍事威脅之一。奧巴馬公布的報告由美國國家安全委員會和國土安全委員會負責網絡事務的高級官員梅利薩·哈撒韋監督完成。該報告指出,美國的數字基礎設施已經多次遭到入侵,數億美元資金、知識產權以及敏感軍事信息被盜取,美國經濟、社會等領域的關鍵基礎設施遭到破壞,美國經濟和國家安全利益受到損害。

奧巴馬上臺后采取了兩個重要決策:第一,削減了包括F22戰機在內的傳統武器;第二,籌建網絡戰司令部,大幅增加網絡攻擊武器的投入。

這一系列做法體現的一個思路是,從實體戰場逐步轉向網絡,達到從“實體消滅”到“實體癱瘓”目標。美國是世界上第一個引入網絡戰概念的國家,也是第一個將其應用于戰爭的國家。就目前來看,奧巴馬政府的網絡安全戰略已經顯現出“攻擊為主,網絡威懾”的主題。