從克林頓時代的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護,到布什時代的網(wǎng)絡(luò)反恐,再到奧巴馬時代的創(chuàng)建網(wǎng)絡(luò)司令部,美國的國家信息安全戰(zhàn)略經(jīng)歷了一個“從被動預(yù)防到網(wǎng)絡(luò)威懾”的演化過程。

據(jù)美國《紐約時報》報道,美國國防部正在采取措施加強美軍網(wǎng)絡(luò)戰(zhàn)備戰(zhàn)能力,其中一項措施是創(chuàng)建網(wǎng)絡(luò)戰(zhàn)司令部。網(wǎng)絡(luò)戰(zhàn)司令部將對目前分散在美國各軍種中的網(wǎng)絡(luò)戰(zhàn)指揮機構(gòu)進行整合。成立網(wǎng)絡(luò)戰(zhàn)司令部實際上是承認(rèn)美國已擁有越來越多的網(wǎng)絡(luò)戰(zhàn)武器。

克林頓時代的網(wǎng)絡(luò)安全戰(zhàn)略主題是基礎(chǔ)設(shè)施保護,重點在于“全面防御”;布什時代的網(wǎng)絡(luò)安全戰(zhàn)略主題是網(wǎng)絡(luò)反恐,重點在于“攻防結(jié)合”;奧巴馬時代的網(wǎng)絡(luò)安全戰(zhàn)略已顯現(xiàn)出“攻擊為主,網(wǎng)絡(luò)威懾”的主題。

從克林頓時代的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護,到布什時代的網(wǎng)絡(luò)反恐,再到奧巴馬時代的創(chuàng)建網(wǎng)絡(luò)司令部,美國的國家信息安全戰(zhàn)略經(jīng)歷了一個“從被動預(yù)防到網(wǎng)絡(luò)威懾”的演化過程。

美國信息安全戰(zhàn)略理論基礎(chǔ)

1.第四空間的戰(zhàn)略意義。

網(wǎng)絡(luò)已成為繼領(lǐng)土、領(lǐng)海、領(lǐng)空之后的第四空間,第四空間將直接對現(xiàn)實空間起到制約作用,其戰(zhàn)略地位遠(yuǎn)在領(lǐng)土、領(lǐng)海和領(lǐng)空之上。

美國已為實行信息霸權(quán)做了準(zhǔn)備:意欲繼續(xù)完全控制下一代互聯(lián)網(wǎng)(IPv6)的根服務(wù)器;正在全球推行基于EPC(產(chǎn)品電子碼)標(biāo)準(zhǔn)的全球物聯(lián)網(wǎng)體系;進行信息領(lǐng)域企業(yè)的重組,鞏固信息領(lǐng)域的壟斷地位;不斷制定各類標(biāo)準(zhǔn),掌握信息領(lǐng)域的話語權(quán);通過WiMAX(全球微波互聯(lián)接入)技術(shù)沖擊TD-SCDMA(時分同步的碼分多址)技術(shù)。

現(xiàn)代社會對信息的依賴程度越來越高,信息除了關(guān)系到一個國家的政治、經(jīng)濟等方面,還直接影響到普通民眾的日常生活,對民眾的心理和意志影響重大。

2.實體經(jīng)濟的命脈和神經(jīng)網(wǎng)絡(luò)。

隨著計算機網(wǎng)絡(luò)逐漸滲入金融、商貿(mào)、交通、通信、軍事等各個領(lǐng)域,網(wǎng)絡(luò)也成為一國賴以正常運轉(zhuǎn)的“神經(jīng)系統(tǒng)”。網(wǎng)絡(luò)一旦出現(xiàn)漏洞,事關(guān)國計民生的許多重要系統(tǒng)都將陷入癱瘓狀態(tài),國家安全也將受到威脅。美國當(dāng)然想全面控制全球的“神經(jīng)網(wǎng)絡(luò)”了。

3.網(wǎng)絡(luò)攻擊損失重大。

美國的整個社會運轉(zhuǎn)已經(jīng)與網(wǎng)絡(luò)密不可分,網(wǎng)絡(luò)危機可能導(dǎo)致美國整個社會陷于癱瘓。2005年6月,美國最大信用卡公司之一的萬事達(dá)公司眾多用戶的銀行資料被黑客竊取,釀成美國最大規(guī)模信用卡用戶信息泄密案;2006年5月,美國退伍軍人事務(wù)部發(fā)生失竊事件,竊賊將存有2000多萬名退伍軍人個人資料的電腦硬盤偷走,對美國武裝部隊的安全構(gòu)成了潛在威脅。

4.網(wǎng)絡(luò)可實現(xiàn)不對稱性攻擊。

在傳統(tǒng)領(lǐng)域,不對稱性攻擊幾乎不可能,但在網(wǎng)絡(luò)世界,一個高水平的黑客就可以中斷美國重要的信息網(wǎng)絡(luò),使美國的重要基礎(chǔ)設(shè)施癱瘓。同時,美國是一個高度依賴網(wǎng)絡(luò)的國家,越是對網(wǎng)絡(luò)依賴,網(wǎng)絡(luò)越是普遍,網(wǎng)絡(luò)的漏洞就會越多,造成的損失就會越大。

所以,有部分美國人想象未來會爆發(fā)一場“電子珍珠港”或發(fā)生“網(wǎng)上9·11”。“敵人”可能在系統(tǒng)中安裝錯誤數(shù)據(jù),造成關(guān)鍵時刻早期預(yù)警及其他涉及國家安全的系統(tǒng)失靈;金融或醫(yī)療信息可能會被更改,鐵路或航空控制系統(tǒng)可能被中斷;生產(chǎn)或運輸計算機設(shè)備過程中可能會有惡意代碼被秘密植入。

美成立網(wǎng)絡(luò)戰(zhàn)司令部意圖

成立網(wǎng)絡(luò)戰(zhàn)司令部其實是美國網(wǎng)絡(luò)空間國家安全戰(zhàn)略的一部分。其主要意圖在于:

1.由攻擊代替防御,實現(xiàn)網(wǎng)絡(luò)威懾戰(zhàn)略。

美國具備了網(wǎng)絡(luò)威懾的條件:在互聯(lián)網(wǎng)13臺根服務(wù)器中,有10臺在美國;微軟的操作系統(tǒng)已經(jīng)占據(jù)個人電腦操作系統(tǒng)的85%以上;思科核心交換機遍布全球網(wǎng)絡(luò)節(jié)點;英特爾的CPU(中央處理器)占據(jù)全球計算機90%以上的市場份額。

美軍還具備網(wǎng)絡(luò)攻擊的經(jīng)歷,在科索沃戰(zhàn)爭、伊拉克戰(zhàn)爭中,美軍都曾經(jīng)通過網(wǎng)絡(luò)攻擊,摧毀對手的信息系統(tǒng),達(dá)到癱瘓對手的目的。可以說,網(wǎng)絡(luò)威懾要甚于核威懾。

2.全面發(fā)展“先發(fā)制人”的網(wǎng)絡(luò)攻擊能力。

美國是世界上第一個引入網(wǎng)絡(luò)戰(zhàn)概念的國家,也是第一個將其應(yīng)用于戰(zhàn)爭的國家。2008年年初,布什賦予國防部更大的網(wǎng)絡(luò)戰(zhàn)反制權(quán),允許美軍主動發(fā)起網(wǎng)絡(luò)攻擊。要求美軍具備進入任何遠(yuǎn)距離公開或封閉的計算機網(wǎng)絡(luò)的能力,然后潛伏在那里,保持“完全隱蔽”,并“悄悄竊取信息”,最終欺騙、拒絕、瓦解對方系統(tǒng),兵不血刃地破壞敵方的指揮控制、情報信息和防空等軍用網(wǎng)絡(luò)系統(tǒng),甚至可以悄無聲息地破壞、控制敵方的商務(wù)、政務(wù)等民用網(wǎng)絡(luò)系統(tǒng)。

3.明確將我軍列為主要網(wǎng)絡(luò)對手。

美軍為了網(wǎng)絡(luò)武器的研發(fā)進行了高額投入,將我國作為其假想敵人,在不同場合故意夸大我軍的網(wǎng)絡(luò)攻擊能力。同時,美軍通過在全球監(jiān)聽系統(tǒng)、網(wǎng)絡(luò)過濾系統(tǒng)、商業(yè)軟件預(yù)埋間諜軟件等多種手段,大量竊取我國情報。

4.頻繁的網(wǎng)絡(luò)攻防演習(xí)顯示威懾力量。

美國2006年和2008年先后進行了代號為“網(wǎng)絡(luò)風(fēng)暴Ⅰ”、“網(wǎng)絡(luò)風(fēng)暴Ⅱ”的網(wǎng)絡(luò)攻防對抗演習(xí)。據(jù)悉初步定于2010年的“網(wǎng)絡(luò)風(fēng)暴Ⅲ”演習(xí)已經(jīng)開始籌備,屆時將有包括日本的15個國家參與。網(wǎng)絡(luò)防御體系已經(jīng)納入北約戰(zhàn)略規(guī)劃之中。

對我國的啟示

美國網(wǎng)絡(luò)空間戰(zhàn)對我國信息安全戰(zhàn)略有如下啟示:

一是有序管理。我國對信息安全問題一直十分重視,但近年來形成的條塊管理體制造成國家信息安全管理出現(xiàn)多頭管理的局面,缺乏國家層面上的統(tǒng)一協(xié)調(diào)和管理。

二是實現(xiàn)技術(shù)自主。我國網(wǎng)絡(luò)領(lǐng)域的核心技術(shù)對外依存度很高,重要信息系統(tǒng)安全存在隱患。微軟操作系統(tǒng)等重要信息化裝備留有后門等間諜軟件已不是秘密,黑屏事件、微軟終端“五國”MSN(即時通信工具)事件足以證明美國可以隨時對我國發(fā)動信息攻擊。實現(xiàn)技術(shù)自主,加大對“核高基”技術(shù)和產(chǎn)品的投入非常重要。

三是系統(tǒng)可控。對于目前不能夠?qū)崿F(xiàn)技術(shù)自主的信息系統(tǒng),應(yīng)當(dāng)加強風(fēng)險評估、分級管理,實行等級保護,做到系統(tǒng)安全可控。

四是加強國際合作。我國應(yīng)加強國際合作,特別是加強全球范圍內(nèi)的信息安全的共同治理,共同應(yīng)對跨國信息安全問題。積極參與下一代互聯(lián)網(wǎng)游戲規(guī)則的制定,利用國內(nèi)廣大的市場和產(chǎn)業(yè),提高信息領(lǐng)域的話語權(quán)。

相關(guān)鏈接

美國國家網(wǎng)絡(luò)安全戰(zhàn)略轉(zhuǎn)變

克林頓時代:基礎(chǔ)設(shè)施保護

1993年,克林頓政府提出興建“國家信息基礎(chǔ)設(shè)施”。1998年,克林頓頒布63號總統(tǒng)令,首次提出“信息安全”的概念和意義。2000年,克林頓又提出了《信息系統(tǒng)保護國家計劃》(NIPP1.0),強調(diào)國家信息基礎(chǔ)設(shè)施保護的概念。

克林頓時代的《信息系統(tǒng)保護國家計劃》率先提出,重要網(wǎng)絡(luò)信息安全關(guān)系到國家戰(zhàn)略安全,把重要網(wǎng)絡(luò)信息安全放在優(yōu)先發(fā)展的位置,并對重點信息網(wǎng)絡(luò)實行全壽命安全周期管理。按照要求,新建和正在運行的重要信息網(wǎng)絡(luò)的信息系統(tǒng)必須實施定期風(fēng)險評估,針對信息系統(tǒng)的安全類別和等級,實行等級保護,并定期通過安全測試和風(fēng)險評估,由聯(lián)邦機構(gòu)的高級官員基于安全控制的有效性和殘余風(fēng)險值,決定是否授權(quán)該信息系統(tǒng)投入運行。這些風(fēng)險評估的方法逐步成為全球信息系統(tǒng)安全評估的模式。

可以看出,克林頓時代的網(wǎng)絡(luò)安全戰(zhàn)略重點在于“全面防御”。

布什時代:網(wǎng)絡(luò)反恐

布什上臺以后,美國國防部網(wǎng)站是美國重要的核心網(wǎng)站,其被攻擊次數(shù)不斷增長使美國政府憂心忡忡。

“9·11”事件發(fā)生后,一些恐怖分子利用網(wǎng)絡(luò)向美國計算機網(wǎng)絡(luò)頻頻發(fā)動攻擊,特別對那些要害部門的網(wǎng)絡(luò)進行破壞,從而危美國及其盟友國家民眾的安全,“網(wǎng)絡(luò)恐怖主義”浮出水面。

2003年2月14日,美國公布了《國家網(wǎng)絡(luò)安全戰(zhàn)略》報告,正式將網(wǎng)絡(luò)安全提升至國家安全的戰(zhàn)略高度,從國家戰(zhàn)略全局對網(wǎng)絡(luò)的正常運行進行謀劃,以保證國家和社會生活的安全與穩(wěn)定。

布什政府非常重視美軍網(wǎng)絡(luò)戰(zhàn)進攻能力建設(shè),大力開發(fā)計算機網(wǎng)絡(luò)戰(zhàn)武器。在軟殺傷網(wǎng)絡(luò)戰(zhàn)武器方面,美軍已經(jīng)研制出2000多種計算機病毒武器,如“蠕蟲”程序、“特洛伊木馬”程序、“邏輯炸彈”、“陷阱門”等。在硬殺傷網(wǎng)絡(luò)戰(zhàn)武器方面,美國正在發(fā)展或已開發(fā)出電磁脈沖彈、次聲波武器、激光反衛(wèi)星武器、動能攔截彈和高功率微波武器,可對別國網(wǎng)絡(luò)的物理載體進行攻擊。同時,美國創(chuàng)建了“黑客部隊”。據(jù)悉,美軍通過在國內(nèi)外招募計算機高手,已經(jīng)建立起一支“黑客部隊”。這支部隊訓(xùn)練有素,接到命令后隨時可發(fā)起信息網(wǎng)絡(luò)攻擊,侵入別國網(wǎng)絡(luò),進行破壞甚至控制。美國還組建了信息網(wǎng)絡(luò)戰(zhàn)進攻部隊,美國空軍在2007年組建了一支專門負(fù)責(zé)實施信息網(wǎng)絡(luò)進攻的航空隊———空軍網(wǎng)絡(luò)司令部。

布什時代的網(wǎng)絡(luò)安全戰(zhàn)略重點在于“攻防結(jié)合”。

奧巴馬時代:網(wǎng)絡(luò)威懾

5月美國總統(tǒng)奧巴馬公布網(wǎng)絡(luò)安全評估報告,認(rèn)為來自網(wǎng)絡(luò)空間的威脅已經(jīng)成為美國面臨的最嚴(yán)重的經(jīng)濟和軍事威脅之一。奧巴馬公布的報告由美國國家安全委員會和國土安全委員會負(fù)責(zé)網(wǎng)絡(luò)事務(wù)的高級官員梅利薩·哈撒韋監(jiān)督完成。該報告指出,美國的數(shù)字基礎(chǔ)設(shè)施已經(jīng)多次遭到入侵,數(shù)億美元資金、知識產(chǎn)權(quán)以及敏感軍事信息被盜取,美國經(jīng)濟、社會等領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施遭到破壞,美國經(jīng)濟和國家安全利益受到損害。

奧巴馬上臺后采取了兩個重要決策:第一,削減了包括F22戰(zhàn)機在內(nèi)的傳統(tǒng)武器;第二,籌建網(wǎng)絡(luò)戰(zhàn)司令部,大幅增加網(wǎng)絡(luò)攻擊武器的投入。

這一系列做法體現(xiàn)的一個思路是,從實體戰(zhàn)場逐步轉(zhuǎn)向網(wǎng)絡(luò),達(dá)到從“實體消滅”到“實體癱瘓”目標(biāo)。美國是世界上第一個引入網(wǎng)絡(luò)戰(zhàn)概念的國家,也是第一個將其應(yīng)用于戰(zhàn)爭的國家。就目前來看,奧巴馬政府的網(wǎng)絡(luò)安全戰(zhàn)略已經(jīng)顯現(xiàn)出“攻擊為主,網(wǎng)絡(luò)威懾”的主題。