近日,美國國防部公布了新版網絡安全戰略概要。該戰略概要首次分析了美國在何種情況下可以開展網絡行動對付攻擊者,公開指出美軍“應當有能力通過實施網絡戰,干擾敵人的指揮和控制網絡以及與軍方有關的關鍵基礎設施和武器設施”,并明確提出要提高美軍在網絡空間的威懾和進攻能力。
第二次發布網絡安全戰略
美國國防部曾在2011年公布了第一份網絡安全戰略,這是第二次公布網絡安全戰略。在第一份網絡安全戰略中,美方主要強調了防御,幾乎沒有提及美軍在網絡空間的威懾和進攻能力。而此次發布的第二份網絡安全戰略雖僅為概要,但長達33頁,內容明顯比第一份戰略更為詳細和具體。美國防部長卡特也稱,新版網絡安全戰略概要“對一切作出了更清晰、更具體的說明”。
卡特4月23日在西海岸的斯坦福大學發表演講中宣布這一新戰略時表示,新戰略為國防部在網絡安全方面設定了三大任務:一是防衛國防部的網絡、系統和信息;二是保衛美國國土及國家利益不受重大網絡襲擊活動的侵犯;三是集中網絡軍隊力量支持軍事行動和應急計劃。
新戰略還將美國網絡軍隊司令部的直屬隊伍進行了調整,由原計劃的140個改為133個,區分上也有了變化,多了13個“國家任務力量”隊伍和27個以前未曾提出的“戰斗任務力量”隊伍。新戰略還顯示美將加強與網絡攻擊相關的情報搜集能力,與美在亞太等地區的盟國進一步加強合作,擴大在網絡空間的軍事能力,增加在網絡空間的軍事選項。
首次將網絡戰列為戰術選項
此次公布的美國網絡安全戰略概要首次公開把“網絡戰”作為今后軍事沖突的戰術選項之一,明確表示美軍在與敵人發生沖突時,可以考慮實施“網絡戰”。
概要分析了美國可以在哪些情況下展開網絡攻擊,無論是在沖突中作為進攻型武器進行報復性打擊還是用來開展秘密行動。概要雖然稱“原則上,在開展網絡戰之前,美國將盡可能尋求網絡防御和執法方案,減少美國本土或美國利益遭受任何潛在網絡威脅”,但同時又指出“有些時候,總統或國防部長也可以決定讓美軍開展網絡行動,以擾亂對手那些與軍事相關的網絡或基礎設施,讓美軍能夠在開展行動的區域保護美國利益。例如,美軍可能采取網絡行動,用一種對美國有利的方式終結當下的沖突,或是破壞對手的軍事系統,以防止其使用武力來危害美國的利益”。這最后一句似為先發制人地開展網絡攻擊留下了空間。
概要稱:“美國政府和企業受到的網絡攻擊比先前更為嚴重和復雜,國防部必須能夠向總統提供更多應對沖突升級的選項。”根據新戰略,五角大樓將進行以內部網絡遭攻擊破壞為假想背景的演習,確保自身網絡安全,并使其能在遭受網絡攻擊后迅速恢復;常規網絡攻擊由公司負責,國土安全部協助并負責檢測更復雜的攻擊;遇重大網絡攻擊,美軍將進行反擊,且要確保使敵方“癱瘓”;增加網絡攻擊者需付出的成本,并向總統提供多種網絡還擊方案以及外交和軍事選項,威懾潛在敵人。
但有美國官員指出,在美國網絡系統遭到的所有攻擊中,約有2%可能引發國家級別的回應。
將中國等國列為主要對手
概要還首次列出了美認為在網絡安全領域面臨的威脅最大的對手:俄羅斯、中國、伊朗和朝鮮。
卡特4月23日在演講時還透露,五角大樓機密網絡數月前曾遭到了來自俄羅斯黑客的攻擊。卡特表示,當局對黑客入侵事件迅速作出反應,并將其趕走,這反映國防部采取的應對方向是對的,但他補充說,“我仍然擔心的是我們不了解的情況,因為這僅僅是一次攻擊事件”。
卡特目前正在信息技術企業云集的加利福尼亞州硅谷地區聯絡各高科技企業和專家,希望他們協助應對日益嚴重的網絡安全威脅,保證美國軍方擁有最前沿的網絡技術。據報道,美軍方還將于本月成立一個由現役軍人、民間人士和預備役軍人組成的常設機構,負責軍方與信息技術企業建立良好關系,并挖掘更多網絡專才,網羅更多可用于網絡安全的創新技術。
京公網安備 11010502049343號