戰略簡析
網路安全是指為保護網路基礎設施、保障安全通信以及對網路攻擊所採取的措施。隨著信息技術的發展和計算機網路在世界範圍內的廣泛套用,國家政治、經濟、文化、軍事等受網路的影響日益增強,給國家安全也帶來了新的威脅。美國是世界上最早建立和使用計算機網路的國家,他們憑藉信息高速公路開始進入網路經濟時代,其國家信息高速公路、全球信息基礎設施相繼建成,引領美國經濟持續快速增長,同時在世界網路運用方面獨領風騷。
機構
信息技術成為經濟發展的支柱。美國是當今世界信息產業的第一大國,擁有英特爾公司、微軟公司、國際商用機器公司等世界上一流超級跨國公司,而網路信息系統的安全是美國經濟得以繁榮和可持續增長的基石,一旦網路信息系統受到破壞,美國的經濟將受到重創。
目前,美國社會的運轉對計算機網路的依賴性日益加重,計算機網路已經滲透到美國政治、經濟、軍事、文化、生活等各個領域。各種業務處理基本實現網路化,美國的整個社會運轉已經與網路密不可分;換言之,網路危機將可能導致美國整個社會陷於癱瘓。2005年8月,美國東北部和加拿大的部分地區發生的大範圍停電事故並引發了電網日常運作的崩潰,社會運轉迅速陷於停頓,其中7個主要機場和9個核反應堆被迫關閉,5000多萬的居民生活受到了嚴重影響,位於紐約的世界銀行總部也因網路中斷而暫停工作,網路安全對國家安全的影響可見一斑。
網路系統成為攻擊重點。網路攻擊不受國界、武器和人員的限制,如何防範網路攻擊已成為美國不得不認真對待的重大戰略問題。比如,其國防部網站是美國的重要核心網站,他的被攻擊次數不斷增長已使美國政府憂心忡忡。9·11事件發生後,一些恐怖分子利用網路之便向美國計算機網路頻頻發動攻擊,特別對那些要害部門的網路進行破壞,從而危害美國及其盟友國家民眾的安全,“網路恐怖主義”浮出水面。
網路安全成為信息技術的薄弱環節。雖然各種防毒軟體和防火牆不斷升級,但各種病毒還是不斷入侵,網路安全方面的信息技術相對滯後,網路安全始終受到嚴重威脅。
備受重視
美國對網路安全問題的關注由來已久,早在20世紀80年代初期,就已經著手解決並採取了一系列措施。近年來,其重大步驟主要有:保證要害部門安全;加強基礎設施安全;制定網路安全戰略;加強國家安全與國際網路安全合作;強化網路安全研究及政府協調與監管;實施網路安全演習等。據悉,2005年5月,美國中央情報局在維吉尼亞州舉行了為期3天、代號為“沉默地平線”的計算機網路反恐演習。演習中,中央情報局模擬了一次類似9·11恐怖攻擊規模的網際網路電子攻擊,以檢測近年來在實施網路安全戰略中所具有的防禦能力。據悉,通過演習美國政府認識到,如果不採取必要的措施,出現“網路9·11事件”是完全可能的。因此,為了國家安全,美國在網路安全上根本不敢掉以輕心。
困難重重
由於網路的運行越來越複雜,眾多人為和網路自身因素的影響與日俱增,網路安全問題遠未真正解決。所以,美國的網路建設與發展可謂困難重重,步履維艱。
網路攻擊變化叵測。伴隨網路的出現,一種新型的戰爭樣式——網路戰誕生。網路戰不同一般的戰爭,它雖然看不見硝煙與戰火,但卻能造成巨大的生命與財產損失;雖然沒有千軍萬馬廝殺的場面,但進攻與防禦的作戰依然十分激烈。
網路戰的一個基本特點是不對稱性。這種攻擊成本低廉,襲擊者也不必犧牲自己的生命,但卻可以造成軍事、經濟和社會的癱瘓與混亂。從一定意義上說,網路戰更是智慧戰。網路系統易攻難守。
對我國的啟示
從柯林頓時代的網路基礎設施保護,到布希時代的網路反恐,再到歐巴馬時代的創建網路司令部,美國的國家信息安全戰略經歷了一個“從被動預防到網路威懾”的演化過程。
據美國《紐約時報》報導,美國國防部正在採取措施加強美軍網路戰備戰能力,其中一項措施是創建網路戰司令部。網路戰司令部將對目前分散在美國各軍種中的網路戰指揮機構進行整合。成立網路戰司令部實際上是承認美國已擁有越來越多的網路戰武器。
柯林頓時代的網路安全戰略主題是基礎設施保護,重點在於“全面防禦”;布希時代的網路安全戰略主題是網路反恐,重點在於“攻防結合”;歐巴馬時代的網路安全戰略已顯現出“攻擊為主,網路威懾”的主題。
從柯林頓時代的網路基礎設施保護,到布希時代的網路反恐,再到歐巴馬時代的創建網路司令部,美國的國家信息安全戰略經歷了一個“從被動預防到網路威懾”的演化過程。
理論基礎
1 第四空間的戰略意義。
網路已成為繼領土、領海、領空之後的第四空間 ,第四空間將直接對現實空間起到制約作用,其戰略地位遠在領土、領海和領空之上。
美國已為實行信息霸權做了準備:意欲繼續完全控制下一代網際網路(IPv6)的根伺服器;正在全球推行基於EPC(產品電子碼)標準的全球物聯網體系;進行信息領域企業的重組,鞏固信息領域的壟斷地位;不斷制定各類標準,掌握信息領域的話語權;通過WiMAX(全球微波互聯接入)技術衝擊TD-SCDMA(時分同步的碼分多址)技術。
現代社會對信息的依賴程度越來越高,信息除了關係到一個國家的政治、經濟等方面,還直接影響到普通民眾的日常生活,對民眾的心理和意志影響重大。
2 實體經濟的命脈和神經網路。
隨著計算機網路逐漸滲入金融、商貿、交通、通信、軍事等各個領域,網路也成為一國賴以正常運轉的“神經系統”。網路一旦出現漏洞,事關國計民生的許多重要系統都將陷入癱瘓狀態,國家安全也將受到威脅。美國當然想全面控制全球的“神經網路”了。
3 網路攻擊損失重大。
美國的整個社會運轉已經與網路密不可分,網路危機可能導致美國整個社會陷於癱瘓。2005年6月,美國最大信用卡公司之一的萬事達公司眾多用戶的銀行資料被黑客竊取,釀成美國最大規模信用卡用戶信息泄密案;2006年5月,美國退伍軍人事務部發生失竊事件,竊賊將存有2000多萬名退伍軍人個人資料的電腦硬碟偷走,對美國武裝部隊的安全構成了潛在威脅。
4 網路可實現不對稱性攻擊。
在傳統領域,不對稱性攻擊幾乎不可能,但在網路世界,一個高水平的黑客就可以中斷美國重要的信息網路,使美國的重要基礎設施癱瘓。同時,美國是一個高度依賴網路的國家,越是對網路依賴,網路越是普遍,網路的漏洞就會越多,造成的損失就會越大。
所以,有部分美國人想像未來會爆發一場“電子珍珠港”或發生“網上9·11”。“敵人”可能在系統中安裝錯誤數據,造成關鍵時刻早期預警及其他涉及國家安全的系統失靈;金融或醫療信息可能會被更改,鐵路或航空控制系統可能被中斷;生產或運輸計算機設備過程中可能會有惡意代碼被秘密植入。
成立意圖
成立網路戰司令部其實是美國網路空間國家安全戰略的一部分。其主要意圖在於:
1 由攻擊代替防禦,實現網路威懾戰略。
美國具備了網路威懾的條件:在網際網路13台根伺服器中,有10台在美國;微軟的作業系統已經占據個人電腦作業系統的85%以上;思科核心交換機遍布全球網路節點;英特爾的CPU(中央處理器)占據全球計算機90%以上的市場份額。
美軍還具備網路攻擊的經歷,在科索沃戰爭、伊拉克戰爭中,美軍都曾經通過網路攻擊,摧毀對手的信息系統,達到癱瘓對手的目的。可以說,網路威懾要甚於核威懾。
2 全面發展“先發制人”的網路攻擊能力。
美國是世界上第一個引入網路戰概念的國家,也是第一個將其套用於戰爭的國家。2008年年初,布希賦予國防部更大的網路戰反制權,允許美軍主動發起網路攻擊。要求美軍具備進入任何遠距離公開或封閉的計算機網路的能力,然後潛伏在那裡,保持“完全隱蔽”,並“悄悄竊取信息”,最終欺騙、拒絕、瓦解對方系統,兵不血刃地破壞敵方的指揮控制、情報信息和防空等軍用網路系統,甚至可以悄無聲息地破壞、控制敵方的商務、政務等民用網路系統。
3 明確將我軍列為主要網路對手。
美軍為了網路武器的研發進行了高額投入,將我國作為其假想敵人,在不同場合故意誇大我軍的網路攻擊能力。同時,美軍通過在全球監聽系統、網路過濾系統、商業軟體預埋間諜軟體等多種手段,大量竊取我國情報。
4 頻繁的網路攻防演習顯示威懾力量。
美國2006年和2008年先後進行了代號為“網路風暴Ⅰ”、“網路風暴Ⅱ”的網路攻防對抗演習。據悉初步定於2010年的“網路風暴Ⅲ”演習已經開始籌備,屆時將有包括日本的15個國家參與。網路防禦體系已經納入北約戰略規劃之中。
美國網路空間戰對我國信息安全戰略有如下啟示:
一是有序管理。我國對信息安全問題一直十分重視,但近年來形成的條塊管理體製造成國家信息安全管理出現多頭管理的局面,缺乏國家層面上的統一協調和管理。
二是實現技術自主。我國網路領域的核心技術對外依存度很高,重要信息系統安全存在隱患。微軟作業系統等重要信息化裝備留有後門等間諜軟體已不是秘密,黑屏事件、微軟終端“五國”MSN(即時通信工具)事件足以證明美國可以隨時對我國發動信息攻擊。實現技術自主,加大對“核高基”技術和產品的投入非常重要。
三是系統可控。對於目前不能夠實現技術自主的信息系統,應當加強風險評估、分級管理,實行等級保護,做到系統安全可控。
四是加強國際合作。我國應加強國際合作,特別是加強全球範圍內的信息安全的共同治理,共同應對跨國信息安全問題。積極參與下一代網際網路遊戲規則的制定,利用國內廣大的市場和產業,提高信息領域的話語權。
