美國國防部長介紹最新版網絡空間安全戰略
上周四,美國國防部發布了最新的網絡空間安全戰略。它被認為是指導國防部發展網絡力量、加強網絡防御、實現網絡威懾的指導文件。
美國國防部長阿什·卡特上周四在斯坦福大學發表了演說,介紹了這一最新戰略,著重指出了美國建設網絡安全設施的三個要點:
•捍衛國防部網絡、系統、信息
•捍衛美國國家利益,防御網絡攻擊,避免重大后果
•提供網絡安全綜合能力,支持軍事行動和緊急計劃
該戰略為國防部未來五年提出了五點具體的戰略和建設目標:
1. 建設并維護網絡安全力量,為網絡行動做好準備
2. 捍衛國防部信息網絡、數據,降低國防部軍事行動風險
3. 時刻準備保衛美國本土及國家利益,防御干擾性或破壞性的網絡攻擊,避免造成重大后果
4. 建立并維護可行的網絡方案及行動計劃,使用方案來控制沖突升級,保持沖突各個階段在可控范圍內
5. 建立并維護良好的國際聯盟和合作伙伴關系,阻止共同威脅,加強國際安全與穩定
國防部長卡特表示,“就像我們之前做的所有事情一樣。網絡戰略的出發點是人民:首要的戰略目標是建設并培訓網絡安全部隊。這些人都是精英,負責追蹤入侵者,測試我們的網絡,執行系統安全分析。他們的技能和知識比他們所使用的技術更為重要。這是國防部首次著手建立網絡安全部隊。”
2011年國防部發布了一份較老版本的戰略,將網絡空間定義為新的戰線。卡特隱晦地表示,國防部建立網絡部隊的模式和建立常規部隊的模式基本類似。
卡特說,“我們想要做到三點內容:制止惡意行為發生、抵御網絡攻擊、確認攻擊來源。政府各部門之間聯系緊密,并和私營企業如火眼、CrowdStrike、惠普展開合作,如果出現新的惡意網絡攻擊,我們會分享得到的信息。”
卡特還強調,國防部應當披露關于更多網絡部隊建設方面的信息。官方之前對這方面消息諱莫如深。
“如今,許多國家的軍方都在發展網絡部隊。維持和平穩定的關鍵往往在于避免那些可能會導致失態升級的錯誤,各國軍方之間應當展開對話,了解對方的能力。”
卡特對斯坦福大學的聽眾舉了一個攻擊的實例:俄羅斯黑客最近訪問了五角大樓的一部分非機密網絡。
卡特說,“今年早些時候,美國國防部的防御探測設備偵測到俄羅斯黑客訪問了我們的一部分非機密網絡。幸運的是,國防部迅速找到了漏洞,緊急響應小組在24小時之內就追蹤到了入侵者。”
進攻性網絡安全
本份戰略也承認,國防部必須能夠支持軍事行動和緊急計劃,提供綜合的網絡安全能力。
“當行動能夠保護美國在所在地區的戰略利益時,總統或國防部長可能會調動美軍進行網絡行動,干擾對手的網絡或設施。美國網絡司令部(USCYBERCOM)也可能被指示進行網絡行動,和當時形勢下的其它政府機構緊密配合,阻止或挫敗在本土以外的戰略威脅。”
美國戰略與國際研究中心(Center for Strategic and International Studies)的高級研究員稱:“相比之下,2011年版本的國防部戰略對進攻性網絡安全提及不多。盡管官方已經對此發表了一些聲明,泄露的一些機密文件仍舊顯示出美國正在策劃進攻性網絡行動。”
關鍵基礎設施
談到網絡防御時,卡特被問到,有哪些進攻行為會導致國防部介入。
“當入侵會威脅到大量性命、破壞財產、造成持久經濟損害時。”他解釋道,“不管這種程度的威脅是不是來自于網絡,類似針對美國民眾或美國國家利益的行為都可能導致美國采取反制。總統將會根據威脅的影響比例及危害深度決定作出哪種反應。我們對待網絡空間的態度和對于其它領域的態度完全相同。而且,并不一定要通過網絡采取反制,我們可能以非網絡的方式實現反制措施。”
新戰略中解釋了官方對此的理解:在一場沖突期間,國防部假設潛在的對手將針對美國及盟友的關鍵基礎設施和軍事網絡發動攻擊,并獲得戰略優勢。
戰略中稱,干擾性的、操縱性的、破壞性的網絡攻擊都代表著對美國經濟和國家安全的顯著威脅。
“對軍方或關鍵基礎設施進行干擾性或破壞性的網絡行動需要專業知識,不過潛在的對手可能并不需要花費數十億美元提升攻擊能力。主權國家、非主權組織可以在黑市上購買惡意軟件和其它入侵設備。主權國家、非主權組織會雇傭專家尋找漏洞,進行入侵。類似的行為已經培植了一個危險且不受控制的市場,其客戶多種多樣,遍布世界各地,購買通常出于相互競爭的目的。隨著時間推移,網絡攻擊能力變得更容易獲得。國防部經評估認為主權國家、非主權阻止會繼續尋求并發展網絡攻擊手段,用以侵犯美國國家利益。”
國防部承認,在運作時必須保持動態、靈活、敏捷。
戰略中稱,“我們必須預見到新出現的威脅,識別未來的新型入侵手段,并確定如何加強我們的伙伴關系和規劃。一如既往,我們的男人和女人,不管是政府人員還是平民,都會是我們最主要和最持久的力量和靈感之源。通過協同合作,我們將在數字時代保護和捍衛美國本身及其國家利益。”
軍工生產商諾斯洛普•格魯門(Northrop Grumman)公司的副主席表示,“近期全球發生的網絡安全事件促使企業和政府重新評估了他們對破壞性網絡攻擊的抵抗能力。國防部的戰略重點在于加強各方間溝通,這有助于企業提升防御能力,面對正變得日益復雜的敵人。”
原文地址:http://www.aqniu.com/news/7488.html
