美國防部面對每天1000萬次網(wǎng)絡(luò)攻擊帶來的嚴重挑戰(zhàn),正積極改變做法,將網(wǎng)絡(luò)安全戰(zhàn)略從網(wǎng)絡(luò)威懾轉(zhuǎn)向網(wǎng)絡(luò)攻擊。美國網(wǎng)絡(luò)司令部司令、國家安全局局長亞歷山大將軍日前在眾議院武裝部隊新興威脅和能力小組委員會上作證時指出:“關(guān)于我對網(wǎng)絡(luò)司令部取得的進展的評論,我首先得指出一個令人擔(dān)心的事實:網(wǎng)絡(luò)空間正變得更加危險!
威脅加劇迫使網(wǎng)絡(luò)戰(zhàn)“以攻代守”
在談及美國面臨的網(wǎng)絡(luò)威脅時,亞歷山大談了三個方面的特點:一是利用,如盜竊知識產(chǎn)權(quán);二是中斷,如癱瘓愛沙尼亞及鄰國政府信息技術(shù)的分布式拒絕服務(wù)攻擊;三是摧毀,亞歷山大說:“我們擔(dān)心的是攻擊正從利用、干擾向摧毀轉(zhuǎn)變。摧毀設(shè)備的攻擊已經(jīng)來臨,我們應(yīng)該做好準備!睋(jù)防務(wù)系統(tǒng)網(wǎng)站3月27日報道:美國研究人員菲利普艾文援引23日空軍協(xié)會舉辦的網(wǎng)絡(luò)會議的與會者的發(fā)言指出,可怕的“網(wǎng)絡(luò)珍珠港”可能已經(jīng)發(fā)生,俄羅斯、中國這樣的國家通過黑客手段掠奪美國最重要的產(chǎn)權(quán)技術(shù)取得巨大成功。
3月20日,亞歷山大在國會作證中提到,進攻性網(wǎng)絡(luò)武器曾經(jīng)完全由國家安全局控制,現(xiàn)在卻開始掌握在美軍各地區(qū)的作戰(zhàn)指揮官手里。這種進攻姿態(tài)意味著作戰(zhàn)指揮官將得以把網(wǎng)絡(luò)武器用作整體行動計劃的一部分,并將傳統(tǒng)的動力打擊和新開發(fā)的網(wǎng)絡(luò)戰(zhàn)斗力相結(jié)合。他指出,網(wǎng)絡(luò)司令部將在6大地區(qū)作戰(zhàn)司令部所有建立網(wǎng)絡(luò)支持單元。據(jù)分析,這些支持單元將提供技術(shù)能力和專業(yè)知識,這是提供網(wǎng)絡(luò)攻擊能力一體化工作的一部分。原先只有國家安全局擁有進攻性網(wǎng)絡(luò)攻擊能力。
軍方先行,開展網(wǎng)絡(luò)戰(zhàn)資源優(yōu)化組合
以美國國防部為“前鋒”,美正在開展網(wǎng)絡(luò)數(shù)據(jù)中心的合并。美國防部的云計劃是國防部數(shù)據(jù)中心合并的一部分,在兩年時間內(nèi)從770個合并到655個。首席信息官稱,核心的數(shù)據(jù)中心將用于國防部的信息服務(wù)和應(yīng)用,以及國防部與工業(yè)界和公共部門互動所需的對外的應(yīng)用和服務(wù)。這些中心將成為國防部初步的云計算實體。她認為國防部需要對信息層進行保護,因此要側(cè)重于身份管理,以知道誰在云中。
美國空軍和陸軍都在積極提升網(wǎng)絡(luò)作戰(zhàn)能力。據(jù)FEDCyber網(wǎng)站2月28日報道:為應(yīng)對蓬勃發(fā)展的新技術(shù)演變,以及網(wǎng)絡(luò)作戰(zhàn)的重要性不斷增加,空軍首席信息官比爾洛德中將稱針對空軍人員的擴展,該部門將升級訓(xùn)練程序。洛德宣布中將空軍航天司令部正在制定新的5-10年“核心職能總計劃”,支持作戰(zhàn)指揮官的任務(wù)需求。洛德說計劃主要是應(yīng)對文職雇員和空軍官兵正面臨網(wǎng)絡(luò)空間新作戰(zhàn)樣式的挑戰(zhàn)。
另據(jù)防務(wù)系統(tǒng)網(wǎng)站3月23日報道,陸軍網(wǎng)絡(luò)司令部負責(zé)規(guī)則遵守官員維弗稱,陸軍網(wǎng)絡(luò)司令部正在重新思考如何實施網(wǎng)絡(luò)安全評估、審計和認證工作。在未來幾年,陸軍網(wǎng)絡(luò)司令部希望實施更加優(yōu)化的方法進行評估、訓(xùn)練檢查小組、集中儲存檢查數(shù)據(jù)。這一新程序還將配合美國網(wǎng)絡(luò)司令部在整個國防部范圍的工作,對國防部的計算機網(wǎng)絡(luò)實施深度安全和風(fēng)險分析。在今后幾年內(nèi),陸軍網(wǎng)絡(luò)司令部計劃將其信息保障和計算機網(wǎng)絡(luò)防御檢查的方法編撰成冊。這些程序包括符合政府要求司令部人員進行培訓(xùn)、認證和按任務(wù)實施檢查的規(guī)定。陸軍網(wǎng)絡(luò)司令部是陸軍計算機網(wǎng)絡(luò)防御服務(wù)提供者,但現(xiàn)在需要建設(shè)自己的技術(shù)和能力實施更好的信息保障評估。
“一家籬笆多家圍”:網(wǎng)絡(luò)空間安全依賴盟友合作
美國還將加強與歐洲戰(zhàn)略伙伴的網(wǎng)絡(luò)攻防合作。3月14日,美國總統(tǒng)奧巴馬和英國首相卡梅倫在訪談中已就美英進一步加強聯(lián)盟關(guān)系使網(wǎng)絡(luò)空間成為安全領(lǐng)域達成一致。兩位領(lǐng)導(dǎo)人詳細討論了繼續(xù)關(guān)注和合作的6個領(lǐng)域,討論的議題是網(wǎng)絡(luò)空間的信息共享、網(wǎng)絡(luò)威脅研究與開發(fā)、維護個人隱私權(quán)保護的重要性等。英國《簡氏防務(wù)周刊》3月26日報道,北約網(wǎng)絡(luò)安全合作中心于當日開始舉行迄今為止規(guī)模最大的演習(xí)——“鎖定的盾牌2012”,以應(yīng)對大規(guī)模網(wǎng)絡(luò)襲擊。該演習(xí)按計劃將持續(xù)3天,有來自包括非北約成員國在內(nèi)的歐洲各國的專業(yè)部隊以及防務(wù)機構(gòu)參加。演習(xí)除了演練偵測和網(wǎng)絡(luò)對抗戰(zhàn)術(shù)的部署外,還包括模擬攻擊小型電信公司網(wǎng)絡(luò)。演習(xí)的目的是為了建立先進的網(wǎng)絡(luò)防御設(shè)施,以防備未來的進攻。(竇豆 謝武)