勿谓言之不预也 五角大楼发布网络安全战略的真正意图
作者:星期三, 五月 13, 20150

五角大楼于上个月首次颁布了网络空间战战略纲要,揭示其在何种状况下会对敌国采取网络攻击行为。美国国防部长阿什顿·卡特在斯坦福大学的一次讲话中点出中国、俄罗斯、伊朗和朝鲜是美国在网络空间安全方面最大的敌手。

据《纽约时报》报道,美国领导层此前一直避免公开点出具体国家,但卡特在斯坦福大学的讲话上更进了一步,直接向其大学生听众们概略陈述了国防部的响应层次结构。美国公司遭受的常规网络入侵理当由公司自身进行防御,不需要政府进行干预。但若是更为复杂的攻击,美国国土安全部就会介入并帮助防御。(相关阅读:《美国防部长介绍最新版网络空间安全战略》)

最严重的攻击(美国政府官员称大约占攻击总数的2%)应该由美国网络司令部施以国家级的反击。海军上将迈克尔·罗杰斯目前担任网络司令部司令兼国家安全局局长。

问题来了,什么是“严重攻击”?

卡特对严重网络攻击的定义是“有可能造成重大生命财产损失或持续性经济破坏的网络攻击行为。”美国进行网络攻击有可能是作为遭受攻击之后的报复,有可能是作为秘密行动的一部分,还有可能仅仅因为它想这么干。

不是每次网络入侵都需要网络反恐级别的防范或回击:比如说,对美国公司的商业间谍行为,美国政府就对5名中国人民解放军成员提出了控告。对去年11月索尼影业遭受的破坏性网络攻击,卡特说,总统决定回应以对朝鲜的制裁——不是在网络空间的制裁。

五角大楼文件

同时,国防部发布了其33页的2015网络战战略,这份战略比2011年发布的那份更加详尽。

最新的文件解释道:“作为原则性问题,美国联邦将倾全部网络防御和执法力量在施以网络空间作战行动之前缓解任何可能对美国本土或美国利益造成威胁的网络风险。”

这份政策文件补充道:“也许会出现这种情况:总统或国防部长觉得是时候让美国军队采取网络作战行动摧毁敌对国军事相关网络或基础设施,以使美国军队能在行动范围内保护美国利益不受损失。例如,美国军队可能会利用网络作战行动终结正在进行的针对美国的冲突,或者破坏敌对国军事系统来防止使用武力威胁美国利益。”

所有这一切都意在威慑

换句话说,山姆大叔正小心划定可以从他网络武器库中拎几件出来开开火的界限——在没有明确承认“震网”之类武器存在的情况下。“震网”是2010年左右瘫痪了伊朗核实验室的超级蠕虫病毒。普遍认为美国和以色列是这一恶意软件背后的开发者。

实际上,这一新战略文件的根本目的就是作为对想通过计算机黑客行动危害美国的那些人的更强力威慑。中国有句话叫“勿谓言之不预也”,通俗点说就是“别说我事先没跟你说啊!”。

即使穷困潦倒如朝鲜,发动网络攻击也不是难事。网络空间中要追踪溯源是出了名的难,因而攻击者们觉得他们渗透进另一个国家的网络也能逃脱追责。这两个因素意味着在网络竞技场实施威慑比在其他形式的冲突中实施威慑要难得多。

现下,美国正尽全力吓阻中国及其同党。新政策解毒道:“威慑部分源于认知。它是通过使潜在的敌人相信如果他们对美国发起攻击将会遭受承担不起的损失来起效的。”

这份国防部文件为其网络空间行动列出了5条“战略目标”:

1. 构建并维持能够随时进行网络空间作战的部队和实力;

2. 防卫国防部信息网络,保证国防部数据安全,缓解国防部使命面临的威胁;

3. 准备好保卫美国本土和美国切身利益免遭会导致严重后果的破坏性或毁灭性网络攻击;

4. 建设并维护可用的网络选项,做好使用这些选项控制冲突升级和全阶段塑造冲突环境的计划;

5. 打造并维持牢固的国际联盟和伙伴关系以威慑共有的威胁和增强国际安全与稳定。

 

在讲话中,卡特承认,五角大楼——就像白宫和国务院一样,最近几个月以来都是网络攻击的受害者。

“护卫国防部非保密网络的探测器检测到了俄罗斯黑客对我们其中一个网络的访问。”卡特说道,并补充说这次攻击利用了“一个我们遗留网络中没打补丁的老漏洞。”紧接着,他把这次入侵看成一件好事:“我们训练有素的事件响应团队很快就把他们踢出了网络。”

“虽然我们的非保密网络被他们取得了一些未经授权的访问令人有些担忧,但我们很快就发现了攻击行为,事件响应小组在24小时之内就捕获了入侵者。”国防部关于网络战略发布的官方新闻发布会上卡特如此说道。

卡特还利用走访斯坦福大学的机会向大学生们概述了五角大楼在中央情报局科技投资机构In-Q-Tel的新投资,以及允许民间网络安全专家以短期合同进入国防部的新项目。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!