簡介
多年來,美國政府和軍方領導一直提請注意不斷擴大的非法網路攻擊。專家也反映各種網路入侵,如國家層面網路入侵,黑客個體網路入侵等,均在不斷高速攀升。為了減輕網路攻擊,美國政府劃撥了專項經費建立了一個名為“網路戰士”的項目,訓練專業人士阻截和根除針對國家大型機構、軍方及政府部門的網路入侵。
項目進展
軍方動作
美國網路司令部認為,擁有訓練有素的專業人士對於阻止網路攻擊至關重要。美國網路司令部參謀長吉姆·凱弗在給國防部的郵件中寫道:“國家網路保護的任務中沒有什麼比一支訓練有素,隨時待命的網路力量更重要的了。網路已經成為我們互通世界的一部分,也是我們作戰能力的組成部分之一”。
訓練項目允許受訓者修補電腦薄弱點,躲避模擬式黑客攻擊。受訓者要接受至少12周的訓練,這還只是訓練的開始。基於行動要求的不同,要適應高水平的聯合行動環境,還需若干年的訓練。
模擬未來網路戰爭五角大樓“網路戰士”最近的一項任務是利用網路技術更改電腦程式,令一列高速行駛的火車出軌。令人慶幸的是,這一切只是一場仿真演習。目標小鎮是美國軍方網路戰爭的主要模擬器—電子小鎮,位於一個2.4米×3.0米的沙盤之上。小鎮裡的火車、手機信號傳輸塔和交通信號燈都是玩具,與鎮上的迷你發電廠連線。
電子小鎮是美國空軍新建的網路“練兵場”之一。軍方高層希望,藉助電子小鎮徹底革新軍隊作戰方式,增強部隊的網路攻擊力。
美國軍方擔心,未來某一天,恐怖分子利用網路技術攻擊美國的電力或金融系統。前國防部長帕內塔認為,這樣的攻擊堪稱網路版珍珠港事件。現任國防部長哈格爾也警告,這種襲擊一旦發生,“不費一槍一彈,即可令全國電力和金融系統癱瘓、令軍艦或武器庫的電腦系統休克”。
正因如此,儘管國防預算連年縮減,五角大樓用於網路戰事的投入卻顯著增長:從39億美元增至47億美元。
打造合格網路戰士
網路戰爭雖然在虛擬空間打響,但打仗的仍是有血有肉的士兵。美國軍方為此招兵買馬,希望打造一支功夫過硬的網路奇兵。
美國網路戰士明顯供不應求。美國國會數據顯示,全軍目前有1000多名最高水平的網路戰士。然而,美國空軍網路指揮官沃特里諾特少將說:“我們需要2萬甚至3萬名這樣的人才。”
為壯大這支網路部隊,軍方面向全社會招募有天賦的電腦奇才,候選人甚至包括在校的國中生和高中生。通常,這些學生會被邀請玩“網路愛國者”之類的線上遊戲,與假扮敵人的業內高手過招,看看誰能先摧毀對方網路。遊戲中表現最好的學生可為軍方實習,參與一些臨時任務。
位於佛羅里達州赫爾伯特菲爾德的空軍第39信息演習中隊是美軍最大的網路戰事學校。一些被軍方選中的少年電腦奇才在這裡接受訓練,利用電子小鎮等模擬器發起實時網路攻擊。
引領網路軍備競賽
更多時候,沒有硝煙的網路戰爭既不驚險也不傳奇,不過是為計算機安裝防火牆、識別有病毒的郵件而已。在五角大樓,各位將軍、指揮官每天清晨打開電腦閱讀電子郵件時,網路戰爭就已經打響。他們每個人的收件箱中幾乎都暗藏著全球黑客埋下的“誘餌”。
實際上,竊取智慧財產權和商業間諜是目前美國遭受網路攻擊的主要類型,但所謂的“網路珍珠港事件”前景也並非危言聳聽。在美國宣布成立網路司令部不久,世界上的許多軍事強國也紛紛跟進,準備應對未來突發的“網路戰爭”。
進入21世紀,網路戰被俄軍賦予了極高的地位,俄羅斯網路戰部隊發誓要打贏“第六代戰爭”。以色列軍隊在持續不斷的中東衝突中,其網路實戰經驗早已派上用場。日本防衛省在2011年建立了一支專門的“網路空間防衛隊”。印度不但在信息戰硬體上加大了投入,而且還充分發揮軟體開發水平高的優勢積極準備網路戰。
事實上,美軍在網路戰備上的大投入,正在誘使世界一些國家和地區進行網路軍備競賽,一旦時機成熟,美國就可以“以己之長攻彼之短”,將對方拖垮。
業界跟進
業界也正努力磨礪其網路安全專家。在洛克希德·馬丁公司,受僱人員用模擬攻擊軟體操練技能。該項目——經驗性網路沉浸式訓練(EXCITE)——採用集中管理式環境來模擬真實網路攻擊場景。原本的訓練對象只限於內部人員,直到2012年公司才將項目對外開放。
美國通用動力公司的高級信息系統提供許多網路安全服務,公司全體成員均在不同環境下接受訓練。從企業會議、在職培訓到網路攻擊研究分析,再到網路攻擊逆向工程,公司始終把握最新網路攻擊技術的命脈,開創性地研究抵禦網路攻擊的新方法。公司使用的知識均來自從事前線工作的軍方和政府網路防護及開發專家,涵蓋高持續性威脅、惡意軟體分析及網路防護等。受訓人員要接受大量的課程作業、培訓和練習,以便他們不斷更新和調整技能。該公司不會向外部提供培訓產品,只致力於及時更新對內項目。
諾斯羅普·格魯曼公司通過公司的網路學院項目,從事網路安全的員工以及普通員工可以在課堂環境下從基礎課程學到高級課程,了解最新型的網路攻擊。網路學院學習者也可以在實驗室環境下練習應對模擬威脅。最初網路學院項目僅計畫用作內部培訓,經客戶要求,公司後來才決定把該項目投入商業用途。課程面向全美和國際市場,除緊扣時時變幻的網路威脅外,課程主題還涉及移動安全和雲安全。
延伸項目
在組織訓練有素的專業人士參與阻止網路攻擊項目的同時,美國網路司令部官員們還提出國防部必須致力於科學、技術、工程和數學教育的項目。過去幾年裡,工業發展已取得長足進步,而今政府和教育界需完善科學、技術、工程和數學領域學生的教育。鑒於此目的,空軍協會發起了“網路愛國者”項目,得到了諸如諾斯羅普·格魯曼等公司的贊助,吸引了大量美國高中生加入網路安全職業領域。2009年,“網路愛國者”項目啟動時僅有8支代表隊參賽,而到2013年參賽隊已陡增至1226支。
“網路愛國者”項目主管、諾斯羅普·格魯曼公司信息安全和網路方案部總監黛安·米勒認為,這類培訓不僅能激勵學生們將來從事網路安全領域的工作,從長遠來看對公司也不無裨益。專業人士抵禦網路攻擊固然重要,但是公眾更好地了解網路攻擊的危害性也至關重要。