上周四，美国国防部发布了最新的网络空间安全战略。它被认为是指导国防部发展网络力量、加强网络防御、实现网络威慑的指导文件。

美国国防部长阿什顿·卡特上周四在斯坦福大学发表了演说，介绍了这一最新战略，着重指出了美国建设网络安全设施的三个要点：

•捍卫国防部网络、系统、信息

•捍卫美国国家利益，防御网络攻击，避免重大后果

•提供网络安全综合能力，支持军事行动和紧急计划

该战略为国防部未来五年提出了五点具体的战略和建设目标：

1. 建设并维护网络安全力量，为网络行动做好准备

2. 捍卫国防部信息网络、数据，降低国防部军事行动风险

3. 时刻准备保卫美国本土及国家利益，防御干扰性或破坏性的网络攻击，避免造成重大后果

4. 建立并维护可行的网络方案及行动计划，使用方案来控制冲突升级，保持冲突各个阶段在可控范围内

5. 建立并维护良好的国际联盟和合作伙伴关系，阻止共同威胁，加强国际安全与稳定

国防部长卡特表示，“就像我们之前做的所有事情一样。网络战略的出发点是人民：首要的战略目标是建设并培训网络安全部队。这些人都是精英，负责追踪入侵者，测试我们的网络，执行系统安全分析。他们的技能和知识比他们所使用的技术更为重要。这是国防部首次着手建立网络安全部队。”

2011年国防部发布了一份较老版本的战略，将网络空间定义为新的战线。卡特隐晦地表示，国防部建立网络部队的模式和建立常规部队的模式基本类似。

卡特说，“我们想要做到三点内容：制止恶意行为发生、抵御网络攻击、确认攻击来源。政府各部门之间联系紧密，并和私营企业如火眼、CrowdStrike、惠普展开合作，如果出现新的恶意网络攻击，我们会分享得到的信息。”

卡特还强调，国防部应当披露关于更多网络部队建设方面的信息。官方之前对这方面消息讳莫如深。

“如今，许多国家的军方都在发展网络部队。维持和平稳定的关键往往在于避免那些可能会导致失态升级的错误，各国军方之间应当展开对话，了解对方的能力。”

卡特对斯坦福大学的听众举了一个攻击的实例：俄罗斯黑客最近访问了五角大楼的一部分非机密网络。

卡特说，“今年早些时候，美国国防部的防御探测设备侦测到俄罗斯黑客访问了我们的一部分非机密网络。幸运的是，国防部迅速找到了漏洞，紧急响应小组在24小时之内就追踪到了入侵者。”

进攻性网络安全

本份战略也承认，国防部必须能够支持军事行动和紧急计划，提供综合的网络安全能力。

“当行动能够保护美国在所在地区的战略利益时，总统或国防部长可能会调动美军进行网络行动，干扰对手的网络或设施。美国网络司令部（USCYBERCOM）也可能被指示进行网络行动，和当时形势下的其它政府机构紧密配合，阻止或挫败在本土以外的战略威胁。”

美国战略与国际研究中心（Center for Strategic and International Studies）的高级研究员称：“相比之下，2011年版本的国防部战略对进攻性网络安全提及不多。尽管官方已经对此发表了一些声明，泄露的一些机密文件仍旧显示出美国正在策划进攻性网络行动。”

关键基础设施

谈到网络防御时，卡特被问到，有哪些进攻行为会导致国防部介入。

“当入侵会威胁到大量性命、破坏财产、造成持久经济损害时。”他解释道，“不管这种程度的威胁是不是来自于网络，类似针对美国民众或美国国家利益的行为都可能导致美国采取反制。总统将会根据威胁的影响比例及危害深度决定作出哪种反应。我们对待网络空间的态度和对于其它领域的态度完全相同。而且，并不一定要通过网络采取反制，我们可能以非网络的方式实现反制措施。”

新战略中解释了官方对此的理解：在一场冲突期间，国防部假设潜在的对手将针对美国及盟友的关键基础设施和军事网络发动攻击，并获得战略优势。

战略中称，干扰性的、操纵性的、破坏性的网络攻击都代表着对美国经济和国家安全的显著威胁。

“对军方或关键基础设施进行干扰性或破坏性的网络行动需要专业知识，不过潜在的对手可能并不需要花费数十亿美元提升攻击能力。主权国家、非主权组织可以在黑市上购买恶意软件和其它入侵设备。主权国家、非主权组织会雇佣专家寻找漏洞，进行入侵。类似的行为已经培植了一个危险且不受控制的市场，其客户多种多样，遍布世界各地，购买通常出于相互竞争的目的。随着时间推移，网络攻击能力变得更容易获得。国防部经评估认为主权国家、非主权阻止会继续寻求并发展网络攻击手段，用以侵犯美国国家利益。”

国防部承认，在运作时必须保持动态、灵活、敏捷。

战略中称，“我们必须预见到新出现的威胁，识别未来的新型入侵手段，并确定如何加强我们的伙伴关系和规划。一如既往，我们的男人和女人，不管是政府人员还是平民，都会是我们最主要和最持久的力量和灵感之源。通过协同合作，我们将在数字时代保护和捍卫美国本身及其国家利益。”

军工生产商诺斯洛普•格鲁门（Northrop Grumman）公司的副主席表示，“近期全球发生的网络安全事件促使企业和政府重新评估了他们对破坏性网络攻击的抵抗能力。国防部的战略重点在于加强各方间沟通，这有助于企业提升防御能力，面对正变得日益复杂的敌人。”