上周四，美國國防部發(fā)布了最新的網(wǎng)絡(luò)空間安全戰(zhàn)略。它被認(rèn)為是指導(dǎo)國防部發(fā)展網(wǎng)絡(luò)力量、加強(qiáng)網(wǎng)絡(luò)防御、實(shí)現(xiàn)網(wǎng)絡(luò)威懾的指導(dǎo)文件。

[[132882]]

美國國防部長阿什·卡特上周四在斯坦福大學(xué)發(fā)表了演說，介紹了這一最新戰(zhàn)略，著重指出了美國建設(shè)網(wǎng)絡(luò)安全設(shè)施的三個(gè)要點(diǎn)：

•捍衛(wèi)國防部網(wǎng)絡(luò)、系統(tǒng)、信息

•捍衛(wèi)美國國家利益，防御網(wǎng)絡(luò)攻擊，避免重大后果

•提供網(wǎng)絡(luò)安全綜合能力，支持軍事行動(dòng)和緊急計(jì)劃

該戰(zhàn)略為國防部未來五年提出了五點(diǎn)具體的戰(zhàn)略和建設(shè)目標(biāo)：

1. 建設(shè)并維護(hù)網(wǎng)絡(luò)安全力量，為網(wǎng)絡(luò)行動(dòng)做好準(zhǔn)備

2. 捍衛(wèi)國防部信息網(wǎng)絡(luò)、數(shù)據(jù)，降低國防部軍事行動(dòng)風(fēng)險(xiǎn)

3. 時(shí)刻準(zhǔn)備保衛(wèi)美國本土及國家利益，防御干擾性或破壞性的網(wǎng)絡(luò)攻擊，避免造成重大后果

4. 建立并維護(hù)可行的網(wǎng)絡(luò)方案及行動(dòng)計(jì)劃，使用方案來控制沖突升級，保持沖突各個(gè)階段在可控范圍內(nèi)

5. 建立并維護(hù)良好的國際聯(lián)盟和合作伙伴關(guān)系，阻止共同威脅，加強(qiáng)國際安全與穩(wěn)定

國防部長卡特表示，“就像我們之前做的所有事情一樣。網(wǎng)絡(luò)戰(zhàn)略的出發(fā)點(diǎn)是人民：首要的戰(zhàn)略目標(biāo)是建設(shè)并培訓(xùn)網(wǎng)絡(luò)安全部隊(duì)。這些人都是精英，負(fù)責(zé)追蹤入侵者，測試我們的網(wǎng)絡(luò)，執(zhí)行系統(tǒng)安全分析。他們的技能和知識比他們所使用的技術(shù)更為重要。這是國防部首次著手建立網(wǎng)絡(luò)安全部隊(duì)。”

2011年國防部發(fā)布了一份較老版本的戰(zhàn)略，將網(wǎng)絡(luò)空間定義為新的戰(zhàn)線。卡特隱晦地表示，國防部建立網(wǎng)絡(luò)部隊(duì)的模式和建立常規(guī)部隊(duì)的模式基本類似。

卡特說，“我們想要做到三點(diǎn)內(nèi)容：制止惡意行為發(fā)生、抵御網(wǎng)絡(luò)攻擊、確認(rèn)攻擊來源。政府各部門之間聯(lián)系緊密，并和私營企業(yè)如火眼、CrowdStrike、惠普展開合作，如果出現(xiàn)新的惡意網(wǎng)絡(luò)攻擊，我們會分享得到的信息。”

卡特還強(qiáng)調(diào)，國防部應(yīng)當(dāng)披露關(guān)于更多網(wǎng)絡(luò)部隊(duì)建設(shè)方面的信息。官方之前對這方面消息諱莫如深。

“如今，許多國家的軍方都在發(fā)展網(wǎng)絡(luò)部隊(duì)。維持和平穩(wěn)定的關(guān)鍵往往在于避免那些可能會導(dǎo)致失態(tài)升級的錯(cuò)誤，各國軍方之間應(yīng)當(dāng)展開對話，了解對方的能力。”

卡特對斯坦福大學(xué)的聽眾舉了一個(gè)攻擊的實(shí)例：俄羅斯黑客最近訪問了五角大樓的一部分非機(jī)密網(wǎng)絡(luò)。

卡特說，“今年早些時(shí)候，美國國防部的防御探測設(shè)備偵測到俄羅斯黑客訪問了我們的一部分非機(jī)密網(wǎng)絡(luò)。幸運(yùn)的是，國防部迅速找到了漏洞，緊急響應(yīng)小組在24小時(shí)之內(nèi)就追蹤到了入侵者。”

進(jìn)攻性網(wǎng)絡(luò)安全

本份戰(zhàn)略也承認(rèn)，國防部必須能夠支持軍事行動(dòng)和緊急計(jì)劃，提供綜合的網(wǎng)絡(luò)安全能力。

“當(dāng)行動(dòng)能夠保護(hù)美國在所在地區(qū)的戰(zhàn)略利益時(shí)，總統(tǒng)或國防部長可能會調(diào)動(dòng)美軍進(jìn)行網(wǎng)絡(luò)行動(dòng)，干擾對手的網(wǎng)絡(luò)或設(shè)施。美國網(wǎng)絡(luò)司令部(USCYBERCOM)也可能被指示進(jìn)行網(wǎng)絡(luò)行動(dòng)，和當(dāng)時(shí)形勢下的其它政府機(jī)構(gòu)緊密配合，阻止或挫敗在本土以外的戰(zhàn)略威脅。”

美國戰(zhàn)略與國際研究中心(Center for Strategic and International Studies)的高級研究員稱：“相比之下，2011年版本的國防部戰(zhàn)略對進(jìn)攻性網(wǎng)絡(luò)安全提及不多。盡管官方已經(jīng)對此發(fā)表了一些聲明，泄露的一些機(jī)密文件仍舊顯示出美國正在策劃進(jìn)攻性網(wǎng)絡(luò)行動(dòng)。”

關(guān)鍵基礎(chǔ)設(shè)施

談到網(wǎng)絡(luò)防御時(shí)，卡特被問到，有哪些進(jìn)攻行為會導(dǎo)致國防部介入。

“當(dāng)入侵會威脅到大量性命、破壞財(cái)產(chǎn)、造成持久經(jīng)濟(jì)損害時(shí)。”他解釋道，“不管這種程度的威脅是不是來自于網(wǎng)絡(luò)，類似針對美國民眾或美國國家利益的行為都可能導(dǎo)致美國采取反制。總統(tǒng)將會根據(jù)威脅的影響比例及危害深度決定作出哪種反應(yīng)。我們對待網(wǎng)絡(luò)空間的態(tài)度和對于其它領(lǐng)域的態(tài)度完全相同。而且，并不一定要通過網(wǎng)絡(luò)采取反制，我們可能以非網(wǎng)絡(luò)的方式實(shí)現(xiàn)反制措施。”

新戰(zhàn)略中解釋了官方對此的理解：在一場沖突期間，國防部假設(shè)潛在的對手將針對美國及盟友的關(guān)鍵基礎(chǔ)設(shè)施和軍事網(wǎng)絡(luò)發(fā)動(dòng)攻擊，并獲得戰(zhàn)略優(yōu)勢。

戰(zhàn)略中稱，干擾性的、操縱性的、破壞性的網(wǎng)絡(luò)攻擊都代表著對美國經(jīng)濟(jì)和國家安全的顯著威脅。

“對軍方或關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行干擾性或破壞性的網(wǎng)絡(luò)行動(dòng)需要專業(yè)知識，不過潛在的對手可能并不需要花費(fèi)數(shù)十億美元提升攻擊能力。主權(quán)國家、非主權(quán)組織可以在黑市上購買惡意軟件和其它入侵設(shè)備。主權(quán)國家、非主權(quán)組織會雇傭?qū)＜覍ふ衣┒?，進(jìn)行入侵。類似的行為已經(jīng)培植了一個(gè)危險(xiǎn)且不受控制的市場，其客戶多種多樣，遍布世界各地，購買通常出于相互競爭的目的。隨著時(shí)間推移，網(wǎng)絡(luò)攻擊能力變得更容易獲得。國防部經(jīng)評估認(rèn)為主權(quán)國家、非主權(quán)阻止會繼續(xù)尋求并發(fā)展網(wǎng)絡(luò)攻擊手段，用以侵犯美國國家利益。”

國防部承認(rèn)，在運(yùn)作時(shí)必須保持動(dòng)態(tài)、靈活、敏捷。

戰(zhàn)略中稱，“我們必須預(yù)見到新出現(xiàn)的威脅，識別未來的新型入侵手段，并確定如何加強(qiáng)我們的伙伴關(guān)系和規(guī)劃。一如既往，我們的男人和女人，不管是政府人員還是平民，都會是我們最主要和最持久的力量和靈感之源。通過協(xié)同合作，我們將在數(shù)字時(shí)代保護(hù)和捍衛(wèi)美國本身及其國家利益。”

軍工生產(chǎn)商諾斯洛普•格魯門(Northrop Grumman)公司的副主席表示，“近期全球發(fā)生的網(wǎng)絡(luò)安全事件促使企業(yè)和政府重新評估了他們對破壞性網(wǎng)絡(luò)攻擊的抵抗能力。國防部的戰(zhàn)略重點(diǎn)在于加強(qiáng)各方間溝通，這有助于企業(yè)提升防御能力，面對正變得日益復(fù)雜的敵人。”

原文地址：http://www.aqniu.com/news/7488.html