美國(guó)怎么保護(hù)自己

美國(guó)國(guó)家安全局(NSA)在保護(hù)美國(guó)網(wǎng)絡(luò)空間和檢測(cè)國(guó)內(nèi)外對(duì)網(wǎng)絡(luò)空間攻擊的能力及所作的貢獻(xiàn)是卓越的。網(wǎng)絡(luò)戰(zhàn)聯(lián)合機(jī)能司令部(JFCC-NW)[1]在使用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)敵人的網(wǎng)絡(luò)計(jì)劃、實(shí)施攻擊做出了很大努力。他們這兩方面的組合就形成了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作系統(tǒng)(Core Computer Network Operations, CNO)。為了使得NSA和JFCC-NW能夠?qū)崿F(xiàn)與國(guó)外政府機(jī)構(gòu)共同保護(hù)美國(guó)網(wǎng)絡(luò)空間，NSA和JFCC-NW必須聯(lián)合授權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)操作能力(SIGINT)、網(wǎng)絡(luò)開(kāi)發(fā)(Computer Network Exploitation, CNE）、信息保障(Information Assurance)、計(jì)算機(jī)網(wǎng)絡(luò)防御(Computer Network Defense)、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)(Network Warfare)、計(jì)算機(jī)網(wǎng)絡(luò)攻擊(Computer Network Attack，CNA))以及其他所有能力。

美國(guó)頭號(hào)機(jī)密項(xiàng)目——老鷹哨兵

“老鷹哨兵”項(xiàng)目只是一個(gè)代號(hào)，其真正含義是“保護(hù)美國(guó)網(wǎng)絡(luò)空間” 的機(jī)密項(xiàng)目。這個(gè)項(xiàng)目按職能分為6個(gè)項(xiàng)目，包括：“鷹哨”(網(wǎng)絡(luò)間諜)、“獵鷹哨”(網(wǎng)絡(luò)防御)、“魚(yú)鷹哨”(跨情報(bào)系統(tǒng)合作)、“烏鴉哨”(破解加密系統(tǒng))、“禿鷲哨”(網(wǎng)絡(luò)襲擊)以及“貓頭鷹哨”(私企合作)，如圖1所示。

圖1 老鷹哨兵項(xiàng)目的組成

根據(jù)美國(guó)的定密規(guī)范，定密操作細(xì)化到單條[2]，這里也不例外。該項(xiàng)目下屬的六個(gè)子項(xiàng)目包含：可以公開(kāi)的部分，即NSA/CSS或者JFCC-NW解密機(jī)構(gòu)可能會(huì)向大眾解密；內(nèi)部保存部分，即雖然沒(méi)有定密但是只能政府部門(mén)內(nèi)部使用；秘密部分，即只有在有必要時(shí)NSA/CSS在被授權(quán)情況下才向其他部門(mén)公開(kāi)部分信息；核心機(jī)密部分，即高度敏感信息需要特別保護(hù)。他們各有特點(diǎn)和內(nèi)容。

鷹哨(Sentry Hawk)

鷹哨作為老鷹哨兵的一個(gè)子項(xiàng)目負(fù)責(zé)的是網(wǎng)絡(luò)間諜。主要內(nèi)容有：

可以公開(kāi)部分：NSA/CSS操控計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)，NSA/CSS與CIA和FBI合作；

內(nèi)部保存部分：NSA/CSS與CIA和FBI在通信情報(bào)方面的任務(wù)合作；

秘密部分：NSA/CSS與CIA和FBI在計(jì)算機(jī)網(wǎng)絡(luò)的物理接入和遠(yuǎn)程接入合作，NSA/CSS操控計(jì)算機(jī)、計(jì)算機(jī)外設(shè)、計(jì)算機(jī)控制設(shè)備、公共使用的計(jì)算機(jī)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，有關(guān)敵人對(duì)于CAN(計(jì)算機(jī)網(wǎng)絡(luò)攻擊)的脆弱性；

核心機(jī)密部分：NSA正在或者已經(jīng)成功開(kāi)發(fā)了一個(gè)目標(biāo)IT或者計(jì)算機(jī)架構(gòu)的特殊脆弱性(例如防火墻、操作系統(tǒng)、軟件應(yīng)用等)，與時(shí)間、位置、參與者、CNE指令和數(shù)據(jù)溢出工具等都可以被利用到入侵接入目標(biāo)IT或者計(jì)算機(jī)架構(gòu)中，NSA和許多商業(yè)機(jī)構(gòu)在CNE主導(dǎo)方面合作，軟硬件植入目標(biāo)IT和計(jì)算機(jī)架構(gòu)，無(wú)論目標(biāo)平臺(tái)如何NSA接入到世界各種電纜或者光纖。

獵鷹哨(Sentry Falcon)

獵鷹哨是負(fù)責(zé)網(wǎng)絡(luò)防御方面。主要內(nèi)容有：

可以公開(kāi)部分：NSA/CSS控制計(jì)算機(jī)網(wǎng)絡(luò)防御，涉及到開(kāi)放代碼的一般脆弱性(病毒、特洛伊木馬等)；

內(nèi)部保存部分：用來(lái)檢測(cè)異常行為的CND結(jié)構(gòu)的部署，有關(guān)NSA/CSS的JCMA(Joint COMSEC Monitoring Activities)；

秘密部分：有關(guān)NSA/CSS JCMA給出命令的后果，有關(guān)CNE和CAN對(duì)敵人的目的和行動(dòng)，CND的反擊動(dòng)作，與NSA/CSS JCMA有關(guān)的事項(xiàng)，CNE和CNA活動(dòng)的屬性，通過(guò)通信情報(bào)發(fā)掘到的敵人的脆弱性。

核心機(jī)密部分：有關(guān)NSA/CSS入侵反情報(bào)研究、蜜罐、水印和數(shù)據(jù)標(biāo)記，有關(guān)NSA/CSS欺騙網(wǎng)絡(luò)用戶的特殊舉動(dòng)，有關(guān)NSA/CSS重定向網(wǎng)絡(luò)數(shù)據(jù)的特殊行動(dòng)。

魚(yú)鷹哨(Sentry Osprey)

魚(yú)鷹哨是負(fù)責(zé)跨情報(bào)系統(tǒng)合作的。主要內(nèi)容有：

可以公開(kāi)的部分：NSA/CSS通過(guò)NCS與中央情報(bào)局(CIA)和人工情報(bào)局合作；

內(nèi)部保存部分：NSA/CSS與NCS共同控制通信情報(bào)；

秘密部分：NSA/CSS與NCS共同收集國(guó)外通信中的高級(jí)目標(biāo)，NSA/CSS采用自己的人工情報(bào)來(lái)支持通信情報(bào)工作；

核心機(jī)密部分：NSA/CSS利用NCS能力觀測(cè)目標(biāo)國(guó)家，有關(guān)目標(biāo)NCS人力資產(chǎn)、特殊目標(biāo)國(guó)家、特殊位置以及特殊操作和技術(shù)的確定。

烏鴉哨(Sentry Raven)

烏鴉哨是負(fù)責(zé)破解加密系統(tǒng)。主要內(nèi)容有：

可以公開(kāi)部分：NSA/CSS使用開(kāi)發(fā)國(guó)外的加密信息；

內(nèi)部保存部分：NSA/CSS與英國(guó)/加拿大/澳大利亞/新西蘭共同開(kāi)發(fā)利用國(guó)外密碼；

秘密部分：不用技術(shù)手段獲取的國(guó)外密碼情報(bào)；

核心機(jī)密部分：在破解密碼獲得高成功率時(shí)的特殊密碼漏洞和技術(shù)，有關(guān)破解加密系統(tǒng)使用的超級(jí)計(jì)算機(jī)軟硬件和程序，與商業(yè)機(jī)構(gòu)合作修改加密系統(tǒng)用以為通信情報(bào)服務(wù)，NSA/CSS投資數(shù)以百萬(wàn)美元到高性能計(jì)算機(jī)用以攻擊商業(yè)加密系統(tǒng)。

禿鷲哨 (Sentry Condor)

禿鷲哨是負(fù)責(zé)網(wǎng)絡(luò)襲擊方面。主要內(nèi)容有：

可以公開(kāi)部分：NSA/CSS給信息操作機(jī)構(gòu)(IO)提供密碼技術(shù)支持，NSA/CSS給網(wǎng)絡(luò)攻擊(CNA)提供通信情報(bào)和網(wǎng)絡(luò)防御(CND)信息支持；

內(nèi)部保存部分：NSA/CSS給CNO提供通信情報(bào)技術(shù)和信息保障數(shù)據(jù)支持；

秘密部分：為了更好的發(fā)揮CNA戰(zhàn)斗能力，NSA/CSS提供通信情報(bào)支持；NSA/CSS在通信情報(bào)CNE結(jié)構(gòu)下掌握CNA活動(dòng)；

核心機(jī)密部分：為了使得美國(guó)和特殊計(jì)算機(jī)網(wǎng)絡(luò)攻擊目標(biāo)機(jī)構(gòu)，NSA/CSS提供與目標(biāo)相關(guān)的技術(shù)和操作細(xì)節(jié)與工具支持。

貓頭鷹哨(Sentry Owl)

貓頭鷹哨是負(fù)責(zé)私企合作方面的。主要內(nèi)容有：

可以公開(kāi)部分：NSA/CSS必須跟上當(dāng)前通信及信息科技的趨勢(shì)，NSA/CSS與國(guó)外伙伴合作作為破解密碼系統(tǒng)任務(wù)的一部分；

內(nèi)部保存部分：NSA/CSS與工業(yè)界在破解加密系統(tǒng)方面與企業(yè)合作，NSA/CSS合作獲得密碼產(chǎn)品方面的服務(wù)；

秘密部分：NSA/CSS與美國(guó)企業(yè)在情報(bào)和某些行動(dòng)合作， NSA/CSS與美國(guó)人工情報(bào)機(jī)構(gòu)和其他美國(guó)政府部門(mén)在情報(bào)和某些行動(dòng)合作，NSA/CSS與美國(guó)商業(yè)企業(yè)在國(guó)外情報(bào)監(jiān)控中合作，NSA/CSS與國(guó)外合作伙伴在通信情報(bào)和某些行動(dòng)合作；

核心機(jī)密部分：NSA/CSS在獲取通信情報(bào)項(xiàng)目方面與一些特殊名字的美國(guó)商業(yè)機(jī)構(gòu)合同關(guān)系，NSA/CSS在通信情報(bào)開(kāi)發(fā)利用方面與特殊名字的美國(guó)商業(yè)機(jī)構(gòu)合作，NSA/CSS在通信情報(bào)開(kāi)發(fā)利用方面與特殊名字的國(guó)外商業(yè)機(jī)構(gòu)合作，有關(guān)NSA和特殊商業(yè)機(jī)構(gòu)在人員、會(huì)議、活動(dòng)、技術(shù)、地點(diǎn)和通信等信息方面的合作，有關(guān)NSA/CSS在全球信息消費(fèi)者通信的獲取和國(guó)際交流方面，美國(guó)或者國(guó)外商業(yè)平臺(tái)控制情報(bào)操作的確定、或者與NSA/CSS合作的人力資源。

他國(guó)受到威脅

老鷹哨兵的六個(gè)子項(xiàng)目中，與網(wǎng)絡(luò)有關(guān)的是“鷹哨”（網(wǎng)絡(luò)間諜）、“獵鷹哨”（網(wǎng)絡(luò)防御）和“禿鷲哨”（網(wǎng)絡(luò)襲擊）。這三個(gè)項(xiàng)目足以保證美國(guó)的全球網(wǎng)絡(luò)領(lǐng)先地位，并且可以輕而易舉的對(duì)他國(guó)的網(wǎng)絡(luò)造成威脅。利用美國(guó)自身科技的優(yōu)勢(shì)，在常用的網(wǎng)絡(luò)設(shè)備中植入一些不可識(shí)別的后門(mén)以任意獲取網(wǎng)絡(luò)中的信息。

老鷹哨兵中的“魚(yú)鷹哨”（跨情報(bào)系統(tǒng)合作）是跨情報(bào)機(jī)構(gòu)合作，使得美國(guó)國(guó)內(nèi)幾大情報(bào)機(jī)構(gòu)信息共享，更容易收集他國(guó)情報(bào)。監(jiān)控其他國(guó)家的目的也正是由老鷹哨兵中的魚(yú)鷹哨通過(guò)情報(bào)系統(tǒng)的各個(gè)機(jī)構(gòu)實(shí)現(xiàn)跨越式合作達(dá)到的[3]。目前，要想在網(wǎng)絡(luò)實(shí)現(xiàn)高度安全傳輸只能通過(guò)加密或者網(wǎng)段物理隔離(適合于小范圍)。而此計(jì)劃中的“烏鴉哨”（破解加密系統(tǒng)）就對(duì)加密傳輸造成很大威脅。它收集網(wǎng)絡(luò)數(shù)據(jù)，無(wú)論密文還是明文都可以進(jìn)行分析，不僅是美國(guó)自身的資源，它更能使用其他“五只眼”國(guó)家的包括技術(shù)在內(nèi)的各種軟硬件資源共同分析破壞他國(guó)的密碼系統(tǒng)。

與其他秘密機(jī)構(gòu)相互合作相比，“貓頭鷹哨”的私企合作被認(rèn)為潛在的威脅更大。首先，隨著現(xiàn)在商業(yè)合作的逐漸開(kāi)展，涉及的領(lǐng)域也越來(lái)越寬廣，商業(yè)間諜也層出不窮，貓頭鷹哨可以從此過(guò)程獲取大量私企的信息。另一方面，憑借美國(guó)在科技、計(jì)算機(jī)等方面的絕對(duì)優(yōu)勢(shì)，如谷歌、蘋(píng)果、微軟等IT巨頭公司的產(chǎn)品，這些公司掌握著大量的個(gè)人信息以及部分政府辦公信息。他們?nèi)襞cNSA等情報(bào)機(jī)構(gòu)合作將對(duì)他國(guó)的信息安全是巨大的威脅，而事實(shí)上的確如此。這就要求我們必須提高自身的實(shí)力，逐步實(shí)現(xiàn)國(guó)產(chǎn)化安全化。

【本文為51CTO專欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文