網絡安全與攻防是高素質人才和高科技的直接對抗。 面對網絡安全嚴峻形勢和網絡攻防迅猛發展,西方列強紛紛整合現有資源,建立健全集中統一的管理體制,舉全國之力維護網絡安全。
(一)培訓網絡信息安全與網絡戰專門人才
美國國防大學率先成立了旨在培養信息戰人才的信息資源作戰學院,于1995年培養了第一代網絡戰士。1995年6月,美軍16名“第一代網絡戰士”從美國國防大學信息資源管理學院畢業,他們的任務就是利用計算機在信息空間與敵人展開全面的信息對抗。同時,依托院校資源開設網絡戰基礎課程,如陸軍計算機網絡作戰規劃者基礎課程、聯合網絡進攻課程、跨學科網絡課程等。西點軍校、空軍學院和海軍戰爭學院多年前就開設了網絡安全課程,1999年美國家安全局開始實施“國家信息安全教育培訓計劃”,在國內23所院校設立“信息安全保障教育和學術交流中心”,開始職業培訓、本科到博士的系統課程。美軍規定網絡戰人員須具備相關上崗資格和專業技能證書,初步建起各軍種信息戰中心的“紅軍”、計算機應急分隊等為主的“網絡勇士”。 英、法、俄等國也相繼提出了“未來戰士系統”的計劃。
在軍費預算總體壓縮,軍校削減學科專業的大背景下,美軍的軍事院校開始建立了新的網絡空間專業項目,其中許多側重于網絡戰行為。2014年6月,西點軍校成立陸軍網絡空間學院,旨在應對網絡空間領域理論和操作問題。2014年8月,美空軍學院受限于2015財年預算削減影響,宣布取消10個門類的學科專業和3門畢業設計課程,但同時宣布開設新的計算機網絡安全專業、計算機工程和計算機科學專業,旨在幫助學員更好地理解網絡空間領域和空軍網絡空間戰略,課程包括逆向軟件工程,惡意軟件、病毒,追蹤攻擊,網絡證據搜集和其他惡意代碼等,還包括戰略學、政治學和法學等,致力于培養高素質的人員以服務于網絡領域。
在網絡安全形勢日益嚴峻的形勢下,日本大學開始致力培養可以應對網絡攻擊的人才。日本九州大學于2014年與美國馬里蘭大學簽訂協議,引進了網絡安全對策教育項目與人才培養方面的經驗技術,并與2014年12月設立了推進網絡安全技術研究及專家培養等工作的研究機構“網絡安全中心”,九州大學計劃于2017年4月將有關網絡安全科目設為所有入學者的必修科目。
資料圖
(二)招募社會網絡信息黑客
美政府和軍方很早就秘密招募電腦“黑客”高手,年度全球“黑客”大會是其招募的最佳渠道。 聯邦官員從1992年起就開始參加“黑客”大會,在2005年的“黑客”大會上,國防部向所有“黑客”發出了加入邀請。 近年來,“黑客”大會出席人員近半為美官方人員。
目前,美網絡戰司令部由世界頂級電腦專家和“黑客”組成,包括中央情報局、國家安全局、聯邦調查局等部門電腦專家。 由于所有成員平均智商在140分以上,因此被戲稱為“140部隊”。2013年美網絡戰司令部新建40支網絡小隊,2015年秋季前組建完成,其中13支由程序員和電腦專家組成。美國甚至為精于網絡破譯技術的在校大學生提供獎學金,作為交換,大學生畢業后需要為政府工作一段時間。據報導,法國為大學應屆畢業生“黑客”設立崗位編制,日本政府擬在2015年面向社會直接招收“黑客”。
在最近的烏克蘭危機中,“黑客”扮演了重要角色。 克里米亞公投期間,俄烏兩國“黑客”之間的激戰達到高峰。2014年3月16日,烏克蘭政府網站連續遭到了42次分布式拒絕服務攻擊,與俄羅斯曾對格魯吉亞使用的攻擊方式一致。3月17日,烏“黑客”對俄政府網站進行了132次攻擊,使其大量網站癱瘓,其中的一次攻擊的數據量達到了124×105兆字節每秒,共持續了18分鐘,是俄“黑客”攻擊格魯吉亞網站力度的148倍,是16日俄“黑客”攻擊烏克蘭力度的 4倍。烏克蘭“黑客”曾兩次攻陷俄國家杜馬網站,并在網頁上發布反俄聲明,留下“光榮屬于烏克蘭!”的口號。 此前國家杜馬網站曾受到過一次“黑客”攻擊,呼吁俄羅斯居民拿起武器,殺死俄聯邦安全局人員。這些攻擊通過僵尸網絡進行,世界各地被感染的電腦都可能參與了攻擊。
(三)完善國家網絡信息管理體制
網絡信息安全的全局性、廣泛性、復雜性和破壞力決定了必須多個政府部門聯合管理,但這樣也容易帶來交叉重復、分割管理的問題,因此必須在多部門之上設立直屬最高權力機關的權威協調機構,集中統一管理協調網絡信息安全問題。這既適應了網絡安全的全局性,又能克服多部門各自為政的問題。
美國網絡信息安全管理體制相對完善,六大政府部門分工負責網絡安全具體事務,直屬總統的高級機構總攬網絡信息安全事務。 國土安全部既負責聯邦政府網絡信息安全,也負責防御性網絡作戰。商務部負責網絡系統技術保障和制定網絡信息基礎設施計劃。 司法部(下屬FBI)負責調查訴訟網絡犯罪,參與國會制定的網絡安全法規。 國務院領導網絡信息國際合作。 行政部門中包括首席信息官委員會與信息和通信基礎設施機構間政策委員會,首席信息官委員會由28個聯邦行政部門組成,專門負責管理網絡安全,信息和通信基礎設施機構間政策委員會協調信息和通信基礎設施政策。國防部網絡司令部管理國防部網絡信息運行,領導全軍網絡進攻與防御戰,其司令同時還具有國家安全局局長和中央安全署主任三重身份,主導美國密碼學界。
為避免多部門職能交叉帶來的種種問題,美設立直屬總統的權威機構統一協調管理網絡信息安全。2009年成立全國通信與網絡安全控制聯合協調中心,協調和整合六大政府部門網絡安全管理信息,并分析上報總統。 同年成立白宮網絡安全辦公室,由總統特別助理兼任白宮網絡安全協調官,協調全美網絡安全日常事務,制定規劃。2010年美國會通過《2009年網絡安全法》,授權總統宣布網絡安全緊急狀態、限制事關國家安全的重要信息網絡權力。直屬總統的信息安全政策委員會和總統關鍵基礎設施保護委員會,負責提供網絡信息安全狀況、政策建議,并協調實施相關計劃。 權威機構協調統管與六大政府部門具體承辦,保證綜合協調和各部門合作分工的高效率,有效維護了網絡信息安全。
俄也建立了類似美國的網絡信息管理體制,具體部門分工負責,直屬于總統的權威機構進行集中管理協調。俄具體負責網絡信息安全的政府部門包括聯邦通訊和信息部、國家安全會議、國防部和聯邦安全局。 直屬與總統的協調機構有國家技術委員會和國家信息政策委員會,前者負責制定和執行統一的網絡信息安全技術政策和法律規范,后者領導和協調信息安全保護部門的有關工作。國家安全會議轄有專門負責反信息戰機構和特種分隊。俄軍網絡司令部也即將成立,可能直接隸屬國防部,也可能為獨立兵種。
(四)組建統一的網絡作戰部隊
目前,有100多個國家在軍隊中設立了專門針對網絡空間作戰的部門,但有能力打長期網絡戰的國家屈指可數。美各軍種很早就有各自網絡戰部隊,美海軍在網絡戰爭司令部的基礎上成立艦隊網絡司令部暨第10艦隊(包括海軍艦隊信息戰中心及下屬計算機應急反應分隊)。空軍以第24航空聯隊為依托成立網絡空間司令部,下轄67網絡戰聯隊、688信息戰聯隊、689作戰通信聯隊和空軍網絡集成中心、計算機應急反應分隊、第92信息戰入侵隊等,進一步整合空軍現有的網絡作戰力量,以提高網絡一體打擊效能。美國陸軍成立陸軍部隊網絡司令部及計算機應急反應分隊,其職責是維護陸軍各基地信息系統的安全,必要時可發起信息網絡攻擊,侵入、破壞、癱瘓甚至控制別國軍事網絡。美國海軍陸戰隊也成立了網絡司令部。
2005年,美軍對戰略司令部進行了重組,這個在冷戰中以策劃和統籌全球核打擊為主的最高指揮機關被賦予了統領全軍網絡戰的重任,下轄全球網絡作戰聯合特遣部隊和網絡戰聯合功能構成司令部。 美國國防部于2006年組建“網絡媒體戰部隊”,其成員既是電腦高手又是出色“記者”。 他們全天候24小時監控互聯網,以便及時糾正錯誤信息,幫助美軍對付“不準確信息”,并積極引導利己報道的傳播。隨著網絡戰快速發展,2009年美軍在整合各軍兵種網絡戰力量的基礎上成立了網絡司令部,合并全球網絡作戰聯合特遣部隊和網絡戰聯合功能構成司令部,與導彈防御部隊和戰略核力量一起隸屬于美戰略司令部,是美軍十大聯合司令部之一,并于2010年5月正式運行,由此建立了集中統一的網絡作戰部隊領導體制,美國也由此成為了全球首個將戰爭機構引入互聯網的國家。 網絡司令部目前編制力量約1100人,計劃于2016年增至6000人。按照計劃,整個美軍的網絡戰部隊將于2020年前后全面組建完畢。屆時,它將擔負起網絡攻防任務,確保美軍將具備網絡全天候的全球警戒監視、傳輸和控制攻擊能力,確保美軍在未來戰爭中擁有全面的信息優勢。
日本、俄羅斯、英國也都很重視網絡戰力量建設,日本自衛隊于2014年3月26日正式成立網絡戰的專門部隊“賽博防衛隊”,由來自陸、海、空自衛隊的約90名自衛隊員組成,直轄于防衛大臣,由自衛隊總參謀 長負責監督指揮。“賽博防衛隊”統一了原來陸、海、空自衛隊的網絡戰力量與資源。 俄軍網絡司令部近期將掛牌成立,新建的俄網絡司令部可能直接隸屬于國防部,也可能被確立為與空降兵和戰略火箭兵類似的一個獨立兵種。
(五)協調控制盟國網絡戰立場
美軍還把網絡戰的控制觸角伸向盟友,企圖控制盟國的網絡戰力量。 斯諾登曾提供的一份文件顯示,由美國、英國、加拿大、澳大利亞和新西蘭五國間諜機構組成的“五眼”間諜聯盟,發動過一場名為“網絡魔術師”的網絡間諜活動,通過在網絡上發布虛假信息,操控網絡言論,從而獲取所需情報。在美國推動下,2007年美國國防部與北約簽署了“網絡安全合作協議”,依據美軍的網絡戰模式,推動北約成立網絡作戰部隊。2008年,美國推動北約成立網絡快速反應部隊,以加強北約的網絡攻防能力,其司令組成成員來自美國軍方以及中央情報局、國家安全局、聯邦調查局等,美軍將借北約之手將網絡戰觸角伸向全球。2015年4月27日,新版的美日防衛合作指針指出網絡安全是美日深化兩國軍事伙伴關系的關鍵,該指針也包括了網絡空間領域的信息共享。2015年5月30日,美日簽署關于美國向日本提供網絡防御保護傘的聯合聲明。
(本文摘自國防工業出版社2016年3月出版的《烏克蘭危機警示錄———和平發展道路中的戰爭準備》一書。)
京公網安備 11010502049343號