近期,白宮向美國會提交了《網絡威懾戰略》文件,全文共35頁。根據該文件,美國政府將采取“整個政府層面”和“整個國家層面”的多元性方法,以懾止網絡威脅。該文件被認為是初始路線圖,既不詳盡也不會一成不變,政府將根據新威脅和地緣政治的發展調整優先事項。
潛在對手的網絡攻擊手段
潛在對手會采用多種方式攻擊、利用或破壞美國的網絡、系統和數據。①遠程網絡攻擊。通過網絡空間侵入目標機器、網絡和信息,這些活動會利用網絡和個人計算機的技術漏洞、不正確的配置以及人為錯誤。②供應鏈攻擊。侵入提供給預期受害人的產品和服務,這些活動可能會發生在產品生命周期的任何時間點,包括設計、制造、分配、維護或升級,并能把從微器件到整個系統的一切事物作為攻擊目標。③鄰近訪問攻擊。企圖攔截不受保護的無線通信和目標系統附近泄露的其他電磁信號,包括被入侵的硬件或主機泄露的隱性信號。④內部威脅。有意或無意地提供關于目標網絡的信息,獲取他人的信息,破壞系統或數據,或影響目標組織的決策。蓄意的內部攻擊會竊取便攜媒體信息和文件,或安裝設備或軟件以輔助信息采集和竊取。
網絡威懾戰略
信息時代的網絡威懾與冷戰時期的威懾概念有本質上的不同。冷戰時期的威懾概念旨在懾止大規模殺傷性武器的使用,少數擁有核武器的國家與美國或蘇聯結盟,形成兩極國際體系。如今,美國擁有占優勢的軍事能力,但卻不對稱地依賴于網絡空間,并面臨高能力的國家和非國家潛在對手,這些潛在對手具備對美國發動重大網絡攻擊的能力、技能和意向。此外,許多網絡工具是兩用或多用途的,可實現一系列惡意網絡活動。比起傳統軍事能力,網絡工具和活動可使用較少資源來研發,以相對較低的風險提供廣泛的作戰到達,并能以合理的方式予以否認。
網絡空間還具有其他鮮明特征,包括全球性、互聯性、私有性、匿名性和低進入壁壘;潛在對手可能沒有相等的網絡能力,并且雙方都不太可能知道另一方的能力水平;對于追究惡意網絡活動行為者的責任,高可靠性的實時歸因分析仍然很困難;惡意網絡工具可用于實現多重目的,并且不會造成大規模殺傷性武器那樣的破壞性影響。考慮到網絡威脅的這些特征,美國政府采取多元性的方法來制定網絡威懾戰略與戰術。
美國網絡威懾政策的組成要素
網絡威懾政策依靠所有的國家力量作為工具:外交、信息、軍事、經濟、情報和執法以及公私合作關系,目的是使對手心理產生對所有惡意網絡活動效果的不確定性,并增加對手因自身行為需要付出的成本和承擔的后果。
1.拒止威懾
使對手相信美國能阻遏惡意網絡活動,從而減少執行這些活動的動機。為此,美國必須部署強大的防御系統并構建彈性系統,以在攻擊或其他破壞事件后迅速恢復。
⑴尋求防御、彈性和重建舉措,為關鍵網絡提供更強大的能力,以避免或減輕網絡攻擊或其他惡意網絡活動的影響,并在攻擊取得成功后快速重建系統。
可通過以下方法確保關鍵網絡的安全:確定并防護關鍵基礎設施;在政府內并與私營部門共享威脅信息;通過“網絡安全框架”促進最佳實踐;抵御內部威脅;強化政府的網絡防御能力。
⑵構建與私營部門之間強健的合作關系,以促進網絡安全最佳實踐;使公眾建立對網絡安全措施的信心;提高國家在增強網絡彈性工作上的公信力。
2.以強加成本的方式實現威懾
旨在威脅對手并執行行動,使進行網絡攻擊或其他惡意網絡活動的對手面臨懲罰和高昂成本。這些措施包括但不限于:尋求執法措施,制裁惡意網絡活動行為者,進行進攻和防御網絡作戰,通過空、陸、海和太空投射力量,并在用盡所有可用選項后使用軍事力量。
⑴開發選項,將經濟成本強加給惡意網絡活動行為者。
⑵尋求適當的執法行動,從而①依法查處從私營部門或政府竊取信息以及危害、擾亂、破壞美國計算機和網絡的網絡罪犯;②阻止對手滲入基礎設施,用其進行惡意網絡活動。執法機構調查、檢控并破壞惡意網絡活動;建立打擊網絡犯罪的國際合作能力。
⑶必要時,開發適當的軍事選項,防衛國家免遭網絡攻擊。政府必須構建國家網絡防御能力。
3.支持網絡威懾的活動
采取“整個政府層面”和“整個國家層面”的方法,對網絡事件和國家級事件做出響應。
加強宣傳美國的政策和戰略,強調美國政府抵御網絡攻擊的承諾,但在針對網絡威脅采取回應和使對手承擔后果方面,仍然保持一個不明確的底線,以防止對手在底線以下進行惡意網絡活動。
進一步發展情報能力,以提升美國對于惡意網絡活動的歸因分析和行動能力,理解對手的計劃和意圖,確定對手認為有價值的美國目標,并挫敗對手的活動。
加強國際合作,以建立網絡空間國家行為規范,提高集體網絡防御能力,促進打擊網絡犯罪方面的合作,加強聯盟,對關鍵基礎設施受到網絡攻擊時應采取的適當響應建立共識。
執行研究與開發工作,以降低并最終消除對手的不對稱優勢,開發新能力以監控并探測對手的活動,在網絡空間追蹤對手,并以可測量的方式挫敗對手。
京公網安備 11010502049343號