美国防部面对每天1000万次网络攻击带来的严重挑战,正积极改变做法,将网络安全战略从网络威慑转向网络攻击。美国网络司令部司令、国家安全局局长亚历山大将军日前在众议院武装部队新兴威胁和能力小组委员会上作证时指出:“关于我对网络司令部取得的进展的评论,我首先得指出一个令人担心的事实:网络空间正变得更加危险。”
威胁加剧迫使网络战“以攻代守”
在谈及美国面临的网络威胁时,亚历山大谈了三个方面的特点:一是利用,如盗窃知识产权;二是中断,如瘫痪爱沙尼亚及邻国政府信息技术的分布式拒绝服务攻击;三是摧毁,亚历山大说:“我们担心的是攻击正从利用、干扰向摧毁转变。摧毁设备的攻击已经来临,我们应该做好准备。”据防务系统网站3月27日报道:美国研究人员菲利普艾文援引23日空军协会举办的网络会议的与会者的发言指出,可怕的“网络珍珠港”可能已经发生,俄罗斯、中国这样的国家通过黑客手段掠夺美国最重要的产权技术取得巨大成功。
3月20日,亚历山大在国会作证中提到,进攻性网络武器曾经完全由国家安全局控制,现在却开始掌握在美军各地区的作战指挥官手里。这种进攻姿态意味着作战指挥官将得以把网络武器用作整体行动计划的一部分,并将传统的动力打击和新开发的网络战斗力相结合。他指出,网络司令部将在6大地区作战司令部所有建立网络支持单元。据分析,这些支持单元将提供技术能力和专业知识,这是提供网络攻击能力一体化工作的一部分。原先只有国家安全局拥有进攻性网络攻击能力。
军方先行,开展网络战资源优化组合
以美国国防部为“前锋”,美正在开展网络数据中心的合并。美国防部的云计划是国防部数据中心合并的一部分,在两年时间内从770个合并到655个。首席信息官称,核心的数据中心将用于国防部的信息服务和应用,以及国防部与工业界和公共部门互动所需的对外的应用和服务。这些中心将成为国防部初步的云计算实体。她认为国防部需要对信息层进行保护,因此要侧重于身份管理,以知道谁在云中。
美国空军和陆军都在积极提升网络作战能力。据FEDCyber网站2月28日报道:为应对蓬勃发展的新技术演变,以及网络作战的重要性不断增加,空军首席信息官比尔洛德中将称针对空军人员的扩展,该部门将升级训练程序。洛德宣布中将空军航天司令部正在制定新的5-10年“核心职能总计划”,支持作战指挥官的任务需求。洛德说计划主要是应对文职雇员和空军官兵正面临网络空间新作战样式的挑战。
另据防务系统网站3月23日报道,陆军网络司令部负责规则遵守官员维弗称,陆军网络司令部正在重新思考如何实施网络安全评估、审计和认证工作。在未来几年,陆军网络司令部希望实施更加优化的方法进行评估、训练检查小组、集中储存检查数据。这一新程序还将配合美国网络司令部在整个国防部范围的工作,对国防部的计算机网络实施深度安全和风险分析。在今后几年内,陆军网络司令部计划将其信息保障和计算机网络防御检查的方法编撰成册。这些程序包括符合政府要求司令部人员进行培训、认证和按任务实施检查的规定。陆军网络司令部是陆军计算机网络防御服务提供者,但现在需要建设自己的技术和能力实施更好的信息保障评估。
“一家篱笆多家围”:网络空间安全依赖盟友合作
美国还将加强与欧洲战略伙伴的网络攻防合作。3月14日,美国总统奥巴马和英国首相卡梅伦在访谈中已就美英进一步加强联盟关系使网络空间成为安全领域达成一致。两位领导人详细讨论了继续关注和合作的6个领域,讨论的议题是网络空间的信息共享、网络威胁研究与开发、维护个人隐私权保护的重要性等。英国《简氏防务周刊》3月26日报道,北约网络安全合作中心于当日开始举行迄今为止规模最大的演习——“锁定的盾牌2012”,以应对大规模网络袭击。该演习按计划将持续3天,有来自包括非北约成员国在内的欧洲各国的专业部队以及防务机构参加。演习除了演练侦测和网络对抗战术的部署外,还包括模拟攻击小型电信公司网络。演习的目的是为了建立先进的网络防御设施,以防备未来的进攻。(窦豆 谢武)
