​网络战已经打响——防范网络威胁:华盛顿的经验

原标题:​网络战已经打响——防范网络威胁:华盛顿的经验

很多专家,在对确保美国基础设施安全的“unity of efforts”战略进行批评时指出,美国任何一个政府机构都没有确保基础设施安全的全部能力和权力。专家也可以对限制政府职能和权力的一贯政策提出批评。可以肯定地说,美国政治体制的主要基础与有效保障基础设施网络安全的需要相矛盾。这样一来,华盛顿将完成网络防护任务的前景与必须集中努力防止针对国家基础设施的网络攻击联系起来。因此,主要努力的目标是进一步提升网络侦察和国家网络防护系统的能力,以便预先进入敌方信息系统并实施先发制人的网络攻击。

伴随全球信息化时代的到来,网络安全威胁和风险也日益突出,并在向政治、经济、文化、社会、生态、国防等领域传导渗透,国家网络安全防控能力面临严峻考验。网络安全问题是任何一个国家都不能忽视的重点。美国在防范网络威胁方面走在了世界先进技术的前列。

美国高度重视网络安全

在当今军事战略背景下,世界各国的基础设施正在成为不仅在军事冲突过程中,而且在和平时期的攻击目标之一。对能源、金融、工业和运输等行业的基础设施企业和组织,以及各部委(国家基础设施管理部门)实施秘密信息技术攻击的可能性取决于下列情形:

——和平时期,在没有正式宣战的情况下,将网络空间变为武装和信息对抗及网络作战的最现实的领域之一(美国国防部定义的网络空间是:包括互联网、电信网络、计算机系统和嵌入技术设备的处理器和控制器,以及在其活动中使用并保障它们发挥功能的人员组成的相互依存的全球基础设施);

——诸如网络犯罪和网络恐怖主义(破坏信息系统的行动,通过暴力、破坏、恐吓等手段造成人员死亡、重大财产损失或其它社会危害后果,或胁迫国家机关,以便后者做出恐怖分子们需要的,其中包括引发军事冲突的决定)等现象的危险在日益增加;

——基于互联网的重要基础设施、经济和社会生活领域的项目和系统功能机器人化和信息化程度越来越高。

这里应当指出的是,美国工艺过程自动化控制系统数量位居世界第一,其组件可通过互联网获得——5.07万套,德国——1.25万套、中国——8300套。而全世界总共有8.3万个工业机器人和16万套联网的工艺过程自动化控制系统组件。因此,有赖于基于可能对其秘密信息技术攻击(旨在破坏其工作能力和中断其运行)的基础设施重要目标和系统(能源、供水、计算机网络、电信和通信、运输等)现状的国家安全和经济独立性迫使美国军事政治领导人重点关注国家基础设施目标自动化控制系统和信息资源问题。

因此,华盛顿认为网络安全是确保国家安全的关键因素之一。保护国家基础设施免遭网络威胁的主要基础是2003年出台的《确保网络空间安全的国家战略》文件。该文件确定了网络安全方面的三项总体战略目标:预防美国的关键基础设施免遭网络攻击、降低国家对网络攻击的脆弱性、使网络攻击发生后的后果(损失)和恢复时间减少到最低程度。

当前和平时期的网络战已经爆发——不宣而战

必须指出的是,美国领导层在确保国家基础设施网络安全方面的政策具有以下几个方面的特点:

1.在集中规划和组织网络防护措施时,坚持各级政府机构和部门“unity of efforts”(统一努力)的战略,实际措施分散执行,划定权限、责任范围和具体活动;

2.美国国土安全部在确保基础设施网络安全方面的核心作用。从2002年开始,关键基础设施信息安全的责任落到了美国国土安全部的头上。比如,在美国国土安全部国家网络安全和通信集成中心基础上组织集中搜集有关基础设施目标信息安全现状的信息,以便在全国范围内构建和保持统一的态势图。同时,美国政府98%的信息是通过私营电信公司的信息网络传输的;

3.每个美国总统国家基础设施(包括上个世纪90年代中叶开始的国家信息基础设施)管理机构的指令性业务活动。因此,创建了一些专家组(委员会),专家组指出了关键基础设施防护系统中所面临的脆弱性,随后出台了一些含有具体实施措施的正式文件(“unity of efforts”战略概念和愿景);

4.认为网络安全问题是国家安全问题,因此美国领导层坚持不懈地试图吸引私营部门和非政府组织参与问题的解决。同时,既要采取得到法律法规认可的务必执行的措施(比方说,诸如私营公司信息网络必须符合的统一要求和标准),又要采取激励措施(因自愿提供信息系统实时运行信息而给予税收和其他方面的优惠待遇);

5.美国安全保障计划纳入覆盖反恐、应对自然和技术性紧急状态及其他所谓“国家级重大事件”的国家应急体系。因此,2004年美国出台的《国家反应计划》包括网络安全附件。当然,后来基础设施网络保护问题在2009年发布的《国家基础设施保护计划》中得到了反映。该计划取代了《国家反应计划》。

美国国土安全部负责民用基础设施网络保护,比如大坝和堤堰

于是,美国网络空间保护概念便应运而生,在很多方面类似于全部关键基础设施保护概念。这个概念侧重于预防破坏;防范敌人实施的网络攻击;减少破坏的程度(减少损失和损害);应对措施;消除灾难后果和损失(恢复信息基础设施)。

从2011年开始,美国最终确定了类似的方法。根据上述概念,为了保护美国和国家重要的基础设施防止可能导致严重后果的网络攻击,采取了以下措施:

——提高防网络攻击侦察预警能力(在攻击开始前,摧毁或消除威胁源);

——进一步加强“网络部队”发展和培训(人员、技术设备、计划体系、组织措施等);

——探索美国重要基础设施网络保护创新方法;

——完善信息自动交换系统,实现国家基础设施网络安全和整个美国网络空间保护领域的统一态势图;

——拓展自己对敌实施网络空间等的威慑能力。

美国应急计划和培训体系包括威胁识别和风险评估子系统。在风险评估过程中发现的10个主要威胁中,有2个威胁与网络空间保护有直接关系:“对数据网络攻击”和“对基础设施的网络攻击”。

美国国土安全部目前只能应对网络攻击,但未来计划实现先发制人的网络攻击

“对数据网络攻击”指的是破坏数据的完整性(非法修改、非法销毁、非法插入)和数据(计算机系统中所含的信息)或数据处理过程的有效性,导致10亿美元或更多的经济损失。这里没有顾及破坏数据的保密性(盗窃)。

“对基础设施的网络攻击”指的是对基础设施目标施加信息技术影响,造成1亿美元及1亿美元以上的损失或人员伤亡。这种影响只是超出了信息系统范围。

外国专家指出目前存在着方式方法方面的问题,这些问题与解决因网络攻击及其分类造成的经济和其他损失评估问题的复杂性有关。

国土安全部责任重大

美国国土安全部在与国防部、能源部、运输部、财政部、司法部、卫生和社会保障部、环境保护部、农业部及其他机构和部门密切合作完成基础设施网络安全保障任务,据官方数据显示,在2013年约30个联邦部门获得了旨在确保美国国内安全的年度拨款,国土安全部获得了其中的52%。

在保障网络安全框架内,国土安全部负责民用核设施的信息安全;全球互联网;国家管理部门;化学工业;极其重要的生产单位(电气设备、交通运输、冶金业、机器制造业);信息技术和软件研发企业、计算技术设备生产企业;堤坝;防险救生部门;执法机构;邮政。

国家级信息基础设施的安全保护由国土安全部网络安全和通信办公室负责。它负责保护计算机数据库和软硬件的工作能力。国土安全部下属有2个职能机构:国家网络安全局(NCSD)和美国计算机应急响应中心(US-CERT),后者通过各种快速反应小组联合而成。

国家网络安全局作为关键基础设施网络保护主要指挥所必须在30分钟内检测攻击(入侵)事实并向国家所有信息系统负责人发出预报(提出建议)。其任务还包括与信息安全领域的私人和外国实体开展跨部门协作和相互促进。该局是2003年6月在关键基础设施安全局、国家基础设施保护中心、联邦计算机事故反应中心及其他一些机构的基础上组建而成的。

美国计算机应急响应中心的主要任务是检测攻击(入侵)美国信息机构的事实并在30分钟内为国家信息系统负责人拟订建议。该中心的职责包括分析和检测网络威胁源和漏洞,以及将这种威胁水平的变化信息分享给各个联邦机构。此外,在事故和网络攻击发生后,该中心要协调联邦计算机网络和系统的恢复行动。

自2010年起,引入了信息安全标准。该标准能够使国土安全部管理政府机构计算机网络。国土安全部面临的任务是构建国家网络空间安全保护系统,在该系统框架内,为了保护联邦级别的政府机构信息系统,国土安全部使用了“爱因斯坦计划3”软硬件系统。“爱因斯坦计划3”系统不仅能够检测入侵,而且能够通过自动重新配置受保护的计算机网络防止联邦机构免遭网络攻击。

保持美国在网络安全的领先地位

从2010年开始,美国国土安全部和国防部之间在网络安全领域达成了一个防止国家遭到大规模网络威胁的协定。该协定关系到战略计划、设备研发和活动协调。

美国国土安全部国家网络安全和通信综合中心在收集所有有关美国基础设施信息安全情况的数据

2011年,美国在全境开始部署全美高速无线网络。五角大楼负责美军全球信息指挥网的运行。美国国防部国家安全局在构建美军统一安全架构中发挥着关键作用。与此同时,五角大楼承担着防止网络威胁保卫国土,首先是所有军事工业目标的网络防御任务。不仅军事,而且公共和私营部门的网络保护也在五角大楼的责任范围内。

美国国防部制定了2009年《国家基础设施保护计划》的专门附录,用于军事工业实体物理保护,同时确保其网络安全。能源行业的信息安全由美国商务部,银行和金融机构——财政部负责。

司法部负责网络安全执法,以及预防犯罪和对网络空间犯罪人员提起诉讼。根据美国法律,未经授权和非法访问、使用或修改与美国重要基础设施、关键资源和基础设施管理系统有关的信息是犯罪行为。

自2012年起,美国司法部有一个由100多名公诉人和网络专家组成的网络安全专家团队(国家安全网络专家网)在活动。美国司法部设立了计算机犯罪和知识产权处。美国法典在保护国家网络空间法律保障中占有中心地位。

正如一些著名的美国网络安全专家所指出的那样,总得来说,就目前该领域的现状和能力而言,美国国土安全部只能应对网络威胁和与网络攻击有关的紧急情况。理想情况下,美国网络保护系统应当以发起先发制人的网络攻击,以及在敌人开始网络攻击前进入其信息系统为目标。换言之,国家基础设施防护系统必须具有主动性。美国在网络空间安全保障方面的国际活动在这方面发挥了巨大作用。

美国为了试图巩固其在未来全球网络空间控制系统中的领先地位采取了一系列措施,其中包括:

——在国防部、国土安全部和国家安全局机构中,建造和快速发展保护国家网络空间的兵力兵器;

——在立法保障其活动范围内,最高国家行政机关积极活动;

——采取促进国际立法措施,比如,欧洲委员会的《网络犯罪公约》;

——在专家层面上积极研究未来网络空间战争理论;

——预先建立技术储备并开发相应的网络对抗方式方法等。

很多专家,在对确保美国基础设施安全的“unity of efforts”战略进行批评时指出,美国任何一个政府机构都没有确保基础设施安全的全部能力和权力。专家也可以对限制政府职能和权力的一贯政策提出批评。可以肯定地说,美国政治体制的主要基础与有效保障基础设施网络安全的需要相矛盾。

这样一来,华盛顿将完成网络防护任务的前景与必须集中努力防止针对国家基础设施的网络攻击联系起来。因此,主要努力的目标是进一步提升网络侦察和国家网络防护系统的能力,以便预先进入敌方信息系统并实施先发制人的网络攻击。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐