篇一:美国网络安全战略新思维
美国网络安全战略新思维
美国军方高层认为,与海陆空和太空一样,网络空间是美军必须能自由行动、有效进行作战的领域。这其中当然包括在赫赫有名的“C型包围圈”中加入网战元素。
一、奥巴马改造“九龙治水”
美国《网络空间国际战略》2011年5月16日正式发布,该战略由总统奥巴马签发并撰写了前言。白宫国土安全及反恐事务顾问布伦南、国务卿希拉里·克林顿、司法部长霍尔德、商务部长骆家辉、国土安全部部长纳波利塔诺等政要都出席了发布会。
两个月后,美国国防部于2011年7月14日发布首份《网络空间行动战略》。该文件主要介绍了美军在网络领域的战略计划,包括把网络空间正式列为与陆、海、空、太空并列的美军“作战领域”、变被动防御为主动防御、与私营企业乃至美国盟友协同作战等内容。事实上,美国政府早就在关注国家网络安全问题。美国前总统布什就曾签署《国家网络安全综合计划》。这一计划的目标是通过提高联邦政府内部对网络漏洞、威胁和安全事故风险的认识,通过各级政府和私营部门的合作,提高全社会采取果断行动、减少漏洞并预防入侵的能力,强化未来网络空间安全。
经过多年的构建,美国政府已建立了六大维护网络安全专职机构,即隶属国土安全部的“美国计算机应急响应小组”;隶属国防部的“联合作战部队全球网络行动中心”和“国防网络犯罪中心”;隶属联邦
调查局的“国家网络调查联合任务小组”;隶属国家情报总监办公室(ODNI)的“情报界网络事故响应中心”;隶属于国家安全局的“网络空间安全威胁行动中心”。但是,这种“九龙治水”式的体制显然不是一个高效率和有实效的网络安全体系。
奥巴马上任后对此现状颇为不满,进驻白宫后立即成立了“网络空间政策评估小组”,并在此基础上提出新的战略构想。
不久,奥巴马就采纳了评估小组提交的《网络空间政策评估报告》中的建议,设立与总统保持密切联系的“白宫网络安全协调员”,并成立“白宫网络安全办公室”,协调美国联邦政府所有军事和民事部门网络安全政策和行动。2009年底,美国还成立了“全国通信与网络安全控制联合协调中心”,其主要工作就是协调和整合六大网络安全专职机构,以提高跨领域的保护网络空间安全的能力。
在这些行动的基础上,美国政府推出了在篇首提到的体现奥巴马总统国家网络安全战略新思维的两项重要战略。
二、重新定义的国家安全前沿
网络是一项非对称技术。廉价的计算机设备使我们的敌人不必建造昂贵的武器系统就能造成严重威胁。为此,许多外国军队和恐怖组织甚至黑客“个体户”,都具有网络进攻能力。美国政府已知有100多家外国情报机构正试图侵入美国政府和商业界的网络系统。更严重的是,一些敌对势力已拥有破坏美国关键基础设施的能力,亦即可与传统战争状态比肩的物理破坏能力。
美国国防部副部长林恩(William J.Lynn)不止一次强调,美国
政府必须重新审视网络安全技术。这类技术不应建立在“向后看”的基础上,即只能应对已经发生的网络威胁;而必须向前看,在充分利用现有的情报分析结果,围绕“未知”的威胁来开发新技术、制订新的战略。
实际上,美国人认为,维基事件之所以发生,是由于政府“忽视犯罪”(Criminal negligence)。在私营企业看来,负责监视信息安全的美国政府官员至少是“一只菜鸟 ”,因此,有必要重新定义“国家安全的前沿”。
与此同时,传统的威慑模式已失效。网络是一种对敌人具有吸引力的武器,因为很难确认网络攻击的来源,甚至更加难以吓阻。一次击键在0.3秒时间内即可环绕地球2周,但确认攻击者身份的司法取证则需耗费几个月。大多数的网络攻击不知其来源,因此,传统的威慑模式无法在网络上应用,需要一个能把进攻、防御和情报作战融为一体的威慑结构来应对当前和未来的网络威胁。
在理论上,美国国防部已确认网络空间是一个新的战场(domain of warfare)。美国军方高层认为,与陆地、海洋、天空和太空一样,网络空间是美军必须能自由行动、有效进行作战的领域。
事实上,网络空间是惟一人造的、私有的和没有明确国界与主权领域的空间。然而随着军队日益完善的信息化和信息战的常态化,网络空间对军队有效开展军事行动具有特别重要的意义。军队必须确保自己在网络空间的行动自由,才能通过保持信息化优势来确保军队履行自己的使命。这也是网军司令部的主要任务。
三、网军司令部三大核心任务
美国的网络进攻和防御能力早已有之。海、陆、空三军和海军陆战队均已建立了自己的网络部队。但是,从总体布局看,进攻和防御功能之间没有紧密联系,而且无论在地理上还是在机制上摊子都铺得过大,因而实际效果不佳。
美国国防部长盖茨甚至认为,“网络机构规模的扩张已超越了军方现有的组织结构。因此,建立专门负责统一领导网络作战的军事司令部——网军司令部势在必行。”这样一来,从美国网军总司令到全世界的美军基层单位只有一条命令链。
2010年6月,盖茨下达命令组建单一的网军指挥部机构——网军司令部。网军司令部的核心能力是它能将情报、进攻和防御融为一体。在网络空间,击退攻击者的能力与发现安全威胁、预测入侵的能力是紧密相连的(如果把这三个功能分隔开来,网络安全工作就不能有效开展)。
目前网军司令部是美国战略司令部的一个组成部分。战略司令部的主要任务是指挥核武器作战与信息战。可见,美军已将网络战上升到与核大战同等重要的战略地位。
据美国国防部高层披露,网军司令部有三项核心任务:第一,领导军用网络的日常防务;第二,支持军事和反恐任务;第三,在国土安全部领导下,协助民用单位和产业合作伙伴开展工作。此外,网军司令部还要领导、规划和装备美军其他部队的网络安全业务以及培养合格的专业人才。
建立网军司令部后,美国国防部已按照网络战争的思路来安排其具体国防预算。例如,在传统军事领域,国防部可以在目标靶场以各种模拟方式演习军队的战斗力。但在网络空间,国防部尚未具备这种能力。所以,国防部先进研究项目局(DARPA)已按互联网模式开发了国家网络“训练靶场”。30多前,DARPA曾参与了互联网的开发和建设。训练靶场一旦投入运行,就可在网军投入实战以前测试新的武器和战术。目前美国国防部已确定网络将是各部队训练和装备的常态内容。
四、美认为进攻应占主导地位
美国军方认为,在网络空间,进攻应占主导地位。他们提出,构筑“堡垒”的想法起不了什么作用,网络不可能躲到防火墙的“马其诺防线”后面来保证安全。一个静态的、被动的和以取证为基础的防御系统已不足以保证网络的安全。
也就是说,美国军方认为,既然进攻占主导地位,那么网络防御系统就必须是主动和动态的。网军必须在攻击一发生,甚至在攻击发生前,就能以网络速度对攻击作出反应。在美国,隶属于美国国防部的国家安全局(NSA)正是这类防御系统的核心力量。过去几十年里,NSA 已拥有大量有关网络安全的知识产权,而其他政府机构,包括国防部和国土安全部在内,都能在不同的框架内利用NSA的积累的知识。目前NSA已开发了能进行主动防御的系统。这些利用国外情报来预测网络威胁的主动防御系统可以阻止占10%、20%的“档次”最高的网络入侵。当然入侵并不总是能在网络“边境”被发现,一些入侵
篇二:国外主要国家网络安全战略的特点及其动向
国外主要国家网络安全战略的特点及其动向 王洪涛
2012年05月08日12:55 来源:中直党建网
当前,网络已全面渗入全球发展进程之中,其影响逐渐从经济社会领域扩展至政治、外交、安全等领域,尤其是网络安全在国家安全中的地位不断上升。网络空间的重要性得到世界各国的高度重视,美国、英国、法国、德国、俄罗斯等大国纷纷制定国家网络安全战略,争取和维护网络空间中的优势地位;澳大利亚、加拿大、韩国、新西兰等部分中小国家也积极制定网络安全战略,维护自身网络权益。
一、各国网络安全战略的特点
各国的网络安全战略思考有诸多相似之处,体现出各国对网络的作用有一定共识。同时,由于发展阶段、价值理念、国际地位等各不相同,各国网络安全战略也存在冲突之处。
(一)“扬长避短”,发展因素是重要战略考虑。各国普遍意识到网络对国家发展至关重要,同时网络攻击、网络黑客与窃密、网络犯罪和网络恐怖主义等网络安全威胁是共同面临的巨大危害。各国制定网络安全战略根本目的是提升综合国力,促进国家安全和发展,而基本思路就是遏制网络的消极影响,充分发挥网络的积极作用。美国2011年《网络空间国际战略》和《网络空间行动战略》指出,网络空间对于刺激贸易和经济增长、提升政府执政和国防能力、促进科技进步和推动社会发展来说,至关重要、不可或缺。俄罗斯《联邦信息安全学说》强调,国家安全从根本上取决于信息安全的保障。英国、德国、澳大利亚等国的网络安全战略都认为,网络对国家经济、社会、政治健康发展具有重要作用。
(二)“党同伐异”,意识形态因素是重要战略目标。越来越多的国家把网络空间视为维护和拓展自身价值观的重要领域,使网络安全战略带有浓重的意识形态色彩。美国提出互联网自由政策,在网络空间内大力推进民主、自由、人权等
美式核心价值观。英国指出网络核心价值观包括人权、法治、自由、民主等。澳大利亚也提出要保卫个人隐私、自由和其他基本价值观。俄罗斯确定的网络国家利益之一就是保护公民权利、俄罗斯精神复兴、加强社会的道德价值观、爱国主义和人道主义传统。西方大国还借助网络优势,联合价值观相近的国家,推广自身价值观,并与地缘政治战略相结合,策动或激化目标国家政治和社会动荡。谷歌、推特、黑莓等网络公司与多国政府发生争端的背后,不乏美国政府的推波助澜,形形色色的“颜色革命”和西亚北非动荡更是鲜明例证。
(三)“合纵连横”,大国安全竞争态势突出。为争夺网络空间权益特别是主导权,各大国积极进行战略谋划和利益协调,致力于构建网络战略同盟。美国力争实现网络霸权,在《网络空间行动战略》中提出,要以传统军事手段和网络攻击方式来反击网络攻击。欧洲和日本等发达国家力争与美国合作控制网络空间,在获取更大权利方面与美展开激烈竞争。2010年北约推出新战略构想,宣称要在北约框架内进行网络“集体防御和攻击”。英国和日本等国已明确表示将建立攻击型网络部队,并在必要时主动发动网络战争。发展中国家受到理念、技术、资金、发展阶段等诸多限制,在网络空间中面临的战略威胁日益上升。值得注意的是,新兴市场国家的网络政策出现分歧。俄罗斯、巴西等国积极反对西方借推行网络自由之名,行霸权之实。而印度则与美国暗通款曲,既希望确保自身网络安全,又试图借美制华、挟美自重,提高自身国际地位。
(四)建章立制,落实网络安全战略。很多国家设立专门机构居中负责网络安全事务,协调政府各部门,整合政府、企业、机构和社会力量,以形成整体合力。美国国家安全委员会成立国家保密政策委员会和信息系统安全保密委员会,加强与政府、重要企业、关键性基础设施部门和其他相关部门的协调。英国2009年成立国家网络安全办公室和网络安全行动中心,前者提供战略领导和协调政府部门关系,后者监测和应对网络威胁。德国设立国家网络委员会和国家网络反应中心,前者统筹政府各部门,以及公共和私人领域的合作,后者负责处理网络突发事件。俄罗斯成立国家信息政策委员会,统一部署国内网络安全工作。各国在政策上主要采取以下措施:一是研发自主产权网络产品,提高网络基础设施的可
靠性和安全性,减少网络系统的弱点和漏洞。二是完善网络相关法律法规和管理制度。三是加强国际合作,打击各种危害网络安全的行为,提高网络治理水平。各国网络安全战略普遍认为,任何国家都不可能单枪匹马地实现网络安全,网络安全必须由所有国家共同努力加以解决。四是加强宣传、教育和培训,提高社会网络安全意识与能力。
(五)“抢夺先机”,争夺全球网络规则制定权。各大国网络战略的目标并不仅仅是本国网络安全,更着眼于现实世界中的战略竞争,抢抓网络规则制定权,争夺网络空间战略优势。欧盟委员会2001年推出《网络犯罪公约》,并通过多边机构、法律援助和人员培训等手段全力推广,目前已经获得47个国家签署,在争夺全球网络规则制定权方面已经占据先手。美国在2011年《网络空间国际战略》中明确提出,将以“开放、自由、透明、民主”等理念划分阵营,联手立场相近的国家,通过“网络技术援助”影响发展中国家,对中国和俄罗斯等国家采取“对话加打压”两手政策,推动制定符合美国利益的网络国际规范。俄罗斯在联合国、上海合作组织等多边层面争取主动,推动成立联合国政府专家组,2011 年与中国、塔吉克斯坦和乌兹别克斯坦等国向联合国提交的信息安全国际行为准则,是目前国际上就信息和网络安全国际规则提出的首份较全面系统的文件。此外,金砖国家领导人在2011年《三亚宣言》中“承诺加强国际信息安全合作,并对打击网络犯罪予以特别关注”。
二、全球网络安全的四大动向
(一)网络“双刃剑”效应更加突出。随着网络技术的发展,全球网络空间覆盖更加广泛、内容更加丰富、功能更加强大,对人类发展和社会进步的作用也更加重要。与此同时,网络空间治理滞后的问题也更加突出。网络犯罪日益严重,网络攻击事件频发并不断升级,网络恐怖主义屡剿不绝,特别是在一些大国将网络空间列为军事作战领域之后,网络军事化更助长了其复杂性。总之,网络既能造福人类,也能带来灾祸,需要妥善治理。
(二)网络竞争与合作同步发展。各国在应对网络犯罪和网络恐怖主义,预防网络攻击和网络军事威胁等问题上拥有巨大的共同利益,在网络空间中加强国际合作是大势所趋。当前各国已经在威胁严重、共识较多的领域开展合作,包括加强伙伴关系、签署合作协定、进行司法协助等,主要合作途径是参与国际组织活动。此外,美国还运用对外援助等方式,促进发展中国家建立网络及其防御能力,在全球范围内对网络威胁进行预警,增强其在网络空间中的影响。另一方面,各国战略利益存在较大差异,治理理念和管理方式分歧明显,对国际网络主导权的争夺渐趋激烈,短期内很难制定出全球统一的网络治理规范。同时,现实世界中的双重标准、意识形态和战略竞争等问题延伸至网络空间,使网络安全逐渐超越非传统安全的范畴,进而表现出更多的传统安全属性,加剧了网络战略竞争态势。
(三)网络军事化趋势不可逆转。各国网络战略中的军事化因素越来越明显,战略重点有从防御转向进攻的趋势。美国2011年《网络空间行动战略》宣称,要以传统军事和网络进攻方式来主动反击网络攻击。北约新战略构想也强调要在北约框架内进行网络战争。英国提出要发展网络军用技术,增强网络攻防能力。俄罗斯《信息安全学说》认为,世界主要大国制造“信息武器”的可能性越来越大,可能导致网络军备竞赛进入新阶段。同时,各国竞相成立网络战机构,组建网络军队,进行网络演习等。2008年北约建立网络战防御中心。2010年,美国率先成立网络司令部。印度组建海陆空三军联合计算机应急分队,在陆军总部建立专门负责网络中心战的网络安全部门,并将成立网络防御司令部。俄罗斯、日本、韩国、以色列、澳大利亚等国相继组建或筹建网络部队。目前,美国已经联合英、法、德、日等国多次举行“网络风暴”、“网络防御”和“黑色魔鬼”等网络安全演习。此外,网络攻击早已投入实战。在海湾战争、科索沃战争和伊拉克战争中,美国都曾发动网络攻击配合正面作战行动,2010年袭击伊朗布什尔核电站的“震网”病毒也被视为美国和以色列联合研发的网络武器。
(四)网络政治化态势进一步加剧。推特、脸谱等新型网络平台的普及和微博等新型网络工具的应用,使得网络新媒体影响上升,对世界各国政治社会治理
和国际安全形势都带来复杂影响。网络空间逐渐发展成为“小社会”,其政治性不断增强。首先,网络空间放大了现实问题,与其形成相互激荡之势,并成为策动、组织和联系各种群体活动的重要工具,影响社会政治稳定。其次,网络空间成为西方国家进行意识形态渗透和进攻的新工具。西方大力推行“互联网自由”政策,投资开发“翻墙”技术,反对互联网的人为隔离,旨在以自由畅通的网络渠道推广其价值观。西方和发展中国家在网络治理上的部分主张尖锐对立,发展中国家对此高度警惕。伊朗计划打造独立的“全国互联网”,土耳其、古巴计划推出具备自主知识产权的搜索引擎和操作系统,阿联酋、印度、沙特等国家要求黑莓等西方互联网企业放松信息控制。未来网络空间价值观矛盾将更加突出,发展中国家将面临更大的政治压力。
(作者单位:中央对外联络部研究室)
篇三:美国网络空间一体化管理模式研究
美国网络空间一体化管理模式研究
【摘要】近年来美国从多方面采取措施,重点解决其在网络空间建设和运行过程中遇到的管理难题,形成了独具特色的网络空间一体化管理模式。本文从美国网络空间管理机构建设、顶层设计、军民协作、国际合作、采办管理、供应链安全管理等角度出发,研究美国的网络空间管理模式。
【关键词】美国;网络空间;一体化管理模式
美国凭借巨大的信息技术优势,在网络空间领域确立了世界领先地位。但庞大网络空间发展规模和迅速提升的数字化、软件化、网络化水平,也使美国面临更多网络空间管理与安全保障方面的问题。近年来,美国从管理机构建设、顶层设计、军民协作、国际合作、采办管理、供应链安全管理等方面着手,采取多项措施解决网络空间建设和运行过程中遇到的管理难题,形成独具特色的网络空间一体化管理模式。
1.建立多层面、分工明确的管理机构
目前,美国的网络空间管理体系主要由政府、军队和部际合作机构三个层面组成(如图1所示),它们之间分工明确,形成体系,互相协作,共同保障美国网络空间的快速发展和安全运行。
图1 美国网络空间管理机构
1.1 政府层面,白宫统一协调,各部门各司其职
白宫设立网络安全协调办公室,在其统一协调下,各部门各司其职,形成政府层面的网络安全管理体系。其中,国防部制定网络整体发展战略和政策,运行和保护国防信息系统和网络;国务院负责与网络安全相关的外交工作;国土安全部作为联邦政府确保网络安全的核心机构,协调全国网络安全告警和关键信息基础设施信息共享;联邦调查局负责美国国内恶意网络活动;中央情报局、国家安全局负责国外网络空间恶意活动;商务部制定与网络安全相关的标准和框架;财务部、司法部也承担了一些辅助性管理工作。
1.2 军队层面,网络司令部抓总,各军种予以配合
美军网络司令部与2009年成立,主要负责规划、协调、集成、同步和指导作战活动,各军种也建立了网络作战指挥机构以支持网络司令部。网络司令部向国防部首席信息官提出作战与信息保障需求,首席信息官据此制定具体政策、流程和标准。
2013年,美国防部对网络司令部进行调整,将其下辖力量划分为网络防护部队、国家任务部队和作战任务部队三类,使其职责更为明确。其中,网络防护
《美国网络安全部队》出自:百味书屋
链接地址:http://www.850500.com/news/87660.html
转载请保留,谢谢!