快捷搜索:

专家称美国渲染中国发动网络冷战缺乏证据,再

2019-09-26 17:54栏目:战术战略
TAG:

美国实施网络威慑战略,再次对中国出手——对美国曼迪昂特公司披露中国网络间谍报告的反思知远战略与防务研究所李健美国网络安全公司曼迪昂特2月18日发布名为《APT1:揭露中国网络间谍单位》[①]的报告。《纽约时报》19日援引报告摘要称,[②]该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于“总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队”。对此,中国国防部新闻事务局19日回应称,中国军队从未支持过任何黑客活动,有关报道与事实不符。中国外交部发言人洪磊同日表示,网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。可以说,这类报告的抛出,不是第一次,当然也绝不会是最后一次。只是其威力较美中经济与安全评估委员会2012年3月7日发布的《中国计算机网络作战与网络间谍能力》[③]更具杀伤力,大有步步紧逼之势。对此,我们将如何应对?救火队式的被动应对,只能应对一时,不能安守一世,应从更深层次去思考,找出问题的根源,而从容应对。一、美国网络空间战略与实施1、美国在网络空间秉持“网络威慑”的基本立场首先,我们要搞清楚美国要干什么。就曼迪昂特公司的报告一事而言,这绝非中国媒体所言“有商业炒作之嫌、套取国会经费”那么简单。要知道美国自二战后历经几十年的演化过程,已形成如今较为完整的“国家安全战略——国防战略——国家军事战略”战略体系架构。凡事有规划、有评估、有步骤,已成为美国习惯性的战略思维。因此,我们不妨先从战略层面来剖析美国要干什么。从美国国家网络空间战略层面看,美军网络空间所有工作完全是在其国家战略框架下逐步展开的。全球网络空间可以分为三类:公开互联网、国家关键信息基础设施、军事领域关键信息基础设施。从克林顿到小布什,再到奥巴马,在近20多年的发展过程中,美国已经率先形成相对完整的国家网络空间战略理论。分析美国三届总统任职期间发布的国家战略、国家安全战略、国防战略、军事战略、网络空间安全战略、网络空间军事战略、网络空间国际战略、国防部网络空间作战战略等所有与网络空间相关的文件,可以清楚地看出,美国将网络空间与海洋、空天三个领域并列为全球公共领域,意图在获得海洋与空天领域主导权的基础之上,通过在这三类网络空间中筹划战略发展、谋求绝对优势,保障国家安全战略意图输出途径,进一步实现其全球战略目标。“当有必要时,美国将以‘对待其他任何形式的国家威胁’那样应对网络空间敌对行动”,这是美国在网络空间秉持“网络威慑”的基本立场。美国网络司令部司令亚历山大上将认为,按照对等原则,并遵循现有的国际法,美国保有综合使用国家实力任何必要手段的权力,而网络空间作战是信息作战的基本支撑。[④]总体来说,这就是美国目前奉行的网络威慑理论。该理论基本是将“战略威慑联合作战概念”与布什的“新三位一体战略威慑”战略结合在一起,形成网络空间的网络威慑模型,参见下图。图片 1 网络威慑理论模型是两个方面:三位一体战略威慑模型是威慑能力建模。据此,网络空间的三位一体是网络防御、网络攻击和基于反应型基础设施的网络作战,这主要是讲网络威慑的自身建设;战略威慑联合作战概念模型是威慑行为建模。网络威慑既要增加对方的威胁成本,减少对方收益,还要通过推动克制支点左移来影响对方的决策。而网络威慑支点的模型主要包括攻击归因、身份管理和缓慢的信任关系三个要素。两个模型的核心是通过对威慑能力和威慑过程的建模,构建出影响对方战略决策的心理模型。从2010年奥巴马政府公布的《国家安全战略》、2011年2月公布的《国家军事战略》、到2011年5月公布《网络空间国际战略》、2012年公布的《维持美国的全球地位:21世纪的防务重点》,始终贯穿着网络威慑理论。2、战略不对称性模式下的行动目标搞清楚美国要干什么之后,那接下来的问题就是美国怎么干了。而这又不得不提及以美国国防部净评估办公室主任马歇尔为代表的——净评估[⑤]。净评估的一个重要特点就是要找出自身优势和对手的弱点,并加以利用,即识别和利用战略上的不对称优势。而这些都不仅限于军事力量方面,也可能是经济、地理,甚至人种和文化上的缺点。如克里派恩维奇所说“战略最难的部分是识别、开发和利用自身相对于对手所具有优势的领域”,[⑥]然后将这种不对称优势尽可能地发挥到对手脆弱的领域,从而使对手为这场竞争付出重大代价。从较早的美国媒体周期性地指责中国军方参与网络黑客行为,到最近的《中国计算机网络作战与网络间谍能力》报告,再到《APT1:揭露中国网络间谍单位》报告,再将近几年来白宫、国防部发布的相关官方文件,如果按时间排序放入净评估的战略不对称性分析模型中,我们不难看出这只有一个论断:美国政府在向世界传播一个信息——我们有能力确保美国的网络空间安全,并充分掌握包括来自中国的任何网络攻击行为的详细来源与技术手段,一旦美国政府要采取反击措施,后果将十分严重。从这个角度就可以理解为什么曼迪昂特公司报告里相关技术问题披露的如此详细。3、网络空间领域的战略传播模式自“9·11”恐怖袭击事件以来,战略传播在白宫和国防部受到了高度重视并得到迅速发展。战略传播是指美国政府集中努力来理解并接触关键受众,通过国家权力机构各部门协调一致的信息、主题、计划、项目和行动,来创造、强化或维持有利于美国国家利益和目标的环境的整体的持续的行动过程。[⑦]可以说,美国渲染“中国黑客攻击论”就是在战略传播下的信息作战。这犹如由白宫主导下的一场音乐会,“乐队指挥”就是联邦政府与国防部负责网络安全政策的各个主管;“编曲”就是由负责战略传播计划与集成的相关部门;“乐队”就是包括众多媒体、美中经济与安全评估委员会、智库、众多的民间网络安全公司、甚至盟友国等在内的各种战略传播实践体,当然总统及一些政府要员有时也会客串其中;“音乐”就是经协调和同步的行动、文章、评论,当然这次《APT1:揭露中国网络间谍单位》报告成为这场音乐会当下的重音符,白宫在此背景下于2月20日公布一份新的战略文件,宣称将采取严厉措施打击日益严重的外国盗窃美国商业机密活动,这相当于为配合这重音符打了一次“和谐”的节拍;“听众”不言而喻就是包括中国政府、军队,以及美国人民、其他国家、网络恐怖组织等在内的传播对象。而这场音乐会的演出包含了两个平行又交叉的两个曲目:一是从正面传播,以提升美国网络力量体系在网络空间所有活动的可信度与合法性。美军从早期的全球网络作战联合特遣部队和网络战联合职能组成司令部到美国网络司令部的成立,再到如今美国整个网络力量体系的日益完善;从早期对网络空间的模糊认识,到如今成体系的理论研究;从简单的病毒防御到美以合作研发旨在破坏伊朗核计划的超级工厂病毒;1998年5月签署的《第63号总统决策指令》到2013年2月20日的战略文件……美国政府及国防部无不以“正面形象”展示在人们面前,似乎美军文件中所定义的计算机网络作战中“计算机网络剌探”网络情报搜集行为是“正义之职能”。二是从负面传播,以削弱包括中国在内的非盟友国家及敌视美国政府的网络集团的可信度与合法性。例如,此次报告事件,美方并未突出相关网络技术问题,而是纠缠于“中国军方”与“盗取商业情报”两点不放,其主旋律非常明确,即从道德与心理上实施打击,试图让广大受众群体产生“中国军队正在做一件极不道德的事情”的印象,这就达到了其战略传播的目的。而非一定要向中国政府或军队兴师问罪,论个分明。其实,这一“主旋律”早在2012年3月,作为“乐队指挥”之一的美国网络司令部司令亚历山大上将(别忘了,亚历山大上将就相当于中国军队的总参三部部长)在参议院武装力量委员会作证词时,早有定调。他说,“第三威胁体现在网络犯罪领……隐蔽性的黑客行为可能拥有国家或者有关国家情报部门支持的背景。”其实,国外媒体一开始就将网络空间此类APT(Advance Persist Threat)威胁归结于国家背景支持,主要原因在于这类网络行为更为隐秘,更加难以防范,如果被敌对国家利用后果不堪设想。这种先入为主的意识暴露了美国人最害怕的问题。这恰恰符合美国战略不对称性分析的思维模式,而曼迪昂特公司发布的报告英文名称中使用的“APT1”,这也绝非是一种巧合。4、美国政府及国防部预期的效果美国如此精心设计,无非也就是想达到以下几个目的:一是试应手,看中国政府与军队的反应,测试中国政府与军队的心理底线;二是借助战略传播手段,将“中国军队”与“盗取商业情报”捆绑在一起,造成中国政府特别是中国军方社会公信度的下降,促使中国军方下意识缩紧手脚,阻碍中国军方在网络空间力量正常发展于无形之中;三是起到威慑作用,同时也有敲山震虎之效,告诫其他国家或集团,美国同样可以采用同样的手段进行针对性打击。总之,最终的唯一目标是保持美国在网络空间谋求绝对优势,为国家安全战略保驾护航。尽管美国在网络空间领域打压中国的每次行动都是经过精心策划的,但还是有很多地方供人“圈点”的地方。首先,美国的网络威慑理论对规范网络空间行为准则本身就具有严重负面作用。例如,美军的网络威慑理论的理论基点是假设敌手是理性的,通过对理性敌手的心理建模来探索在网络空间博弈的环境下双方的行为模式,其理论基础是考虑如何在对抗环境下谋求单方面的安全。鉴于互联网空间的“互联性”已经很难人为划分哪些是美国的网络,哪些是其他国家的网络。在无国界的网络空间人为地实施对抗性战略,势必“杀敌一千,自损八百”,得不偿失。另一方面,由于网络威慑本身具有强烈的攻击性,这对“与潜在的合作伙伴的战略互信”是一种最大的伤害,为制定规范的网络空间行为准则带来了很大的负面影响,应通过国家间良好互动来推动网络空间行为准则的构建。其次,在这场“音乐会”中,乐队的其他乐手不慎抢调,直接破坏了这场“音乐会”的音效。比如,白宫2月20日公布的将严厉打击外国盗窃美国商业机密活动的战略文件,宣布的时间和曼迪昂特公司发布报告的时间相距太短。观众一看便知其排演的比较仓促,未达到“最佳”效果。最后,这场“音乐会”的第一小提琴手在人选问题上大有问题。Ibtimes中文网在2月20日发表名为“解密黑客报告发布公司曼迪昂特”[⑧]的文章称,曼迪昂特公司创始人42岁的凯文·曼迪亚军方背景强烈。据这篇文章中的数据显示,这位干过美国空军特别调查办公室的网络犯罪调查员、五角大楼计算机安全官的正牌网络战士2004年创办了曼迪昂特公司,一直到2011年美国风险投资基金KPCB公司和摩根大通7000万美元投资之前都生意清淡且默默无闻。而《APT1:揭露中国网络间谍单位》这份报告中又称在6年前就在追踪美国141家遭受攻击企业的数字线索。如果这些网络追踪调查的工作量由两个人来运作,按美国人口普查局发布一系列2007年收入数据个人收入[专家称美国渲染中国发动网络冷战缺乏证据,再次对中国出手。⑨]中位值2.7万美元来计算,在该公司2011年获得7000万美元投资之前,仅这项追踪调查工作就需花费20万美元以上。这些巨大的工作量,谁来买单?这一切不得不让人产生联想,难道是受命退役创办公司?这可能只有“乐队指挥”知道的事了。所以说,这位美国政府选定的这位“第一小提琴手”不是很理想。二、中国的应对与反思对美国而言,实施既定的网络空间战略是无可厚非的,毕竟是主权之国。对于有关解放军参与黑客攻击的说词,中国国防部新闻事务局与外交部均坚决否认。当然,美国一个民间网络安全公司出台一个自制的报告,不会伤及中美关系的主流。但对中国而言,当美国民间网络安全公司或智库再抛出一个“APT2”的话,又当如何?是将其当成外媒炒作或公司商业炒作加以应对,还是将其当成对华的信息作战应对?对事件本质的认知将决定应对措施及其最终的效果。自网络空间安全威胁存在以来,美国对中国进行了长达数年连续不断的“中国黑客攻击论”渲染,并大有愈演愈烈之势,出招也越来越狠。尽管中国政府也摆出了良好的姿态,试图与美国在相互信任和尊重的基础上通过建设性的国际合作加以解决目前存在的问题,但众所周知,效果不佳,疲于应付。对此,我们是不是应该再静下心来深刻地反思一下,到底哪里出了问题?反思之一:以中国文化固有的价值观去硬套美国文化下的价值观,常常会错误判读美国的行为规范,错误的本质上的认知必将导致非常不利的局面。反思之二:一个没有完整理论支撑的信息技术产业或网络空间作战体系,是无法长久的,极易因内部或外部因素的变化而变化。反思之三:在海、陆、空、天、网五个作战域中,目前中美军事实力绝对差距在网络空间域中最小,如果以个人利益或小团体利益为重,急功近利、杀鸡取卵,势必快速丧失因信息革命给我们带来的红利。反思之四:我们是否真正领悟和掌握了网络空间所固有的特性,联合集成和体系化,不仅仅是系统的集成与装备的无缝衔接,最为重要也是最为根本的是思维上网络中心化。反思之五:曼迪昂特公司报告事件发生后,我们第一时间的反应是急于回应、反驳,还是就事件本身进行系统评估?应对措施是临时拼凑还是从应急方案库中优选其一?……三、结语一家民间网络公司的报告又一次掀起国际舆论大波,这看似小事,却折射出中美两国在网络空间领域的博弈。逐鹿网络,谁执牛耳?现在下结论为时尚早。但有一点是肯定的,在这虚拟又现实的网络空间中,拼的不是体力,也不是所谓的小聪明,而是智慧,大智慧;拼的是看谁有更长远的战略眼光与更科学完备的战略规划。当然,和平是人人都向往的。最后,特别郑重申明,以上所有文字不代表任何官方、、政党、利益集团的立场,仅为笔者个人一些不成熟的观点,仅供参考。成文匆匆,若有谬误之处,敬请谅解。

2011年美军网络空间建设状况及未来发展趋势对“基思·亚历山大在参议院武装力量委员会听证会上证词”的评述李 健内容提要:2012年3月23日,美军网络司令部司令基思·亚历山大上将在参议院武装力量委员会做的第二次听证会上,就一年以来国家、军队在网络空间建设方面的情况,向社会公开报告和宣讲,并接受了参议员的质询。亚历山大上将提出美国面临的五类新的网络威胁,并从五个方面对网络司令部的一年来的工作进行了梳理。从中可以看出,网络空间技术及其应用模式的发展将对美国产生深刻影响;美国的网络威慑理论对规范网络空间行为准则具有负面作用;网络空间的企业化将成为美军网络战场建设和网络作战的关键;网络司令部如何对联合作战司令部进行支援是美军当前的关注焦点问题。主题词:美军 网络空间 网络作战中图分类号:E712/1 文献标识码:A 文献编号:1002-450604-000-00作者单位:知远战略与防务研究所2012年3月23日,美军网络司令部自2009年6月23日宣布组建、2009年10月形成初始作战能力、2010年10月具备完全作战能力后,美军网络司令部司令在参议院武装力量委员会做的第二次听证会上,例行向社会公开报告和宣讲。听证会过程中,美军网络司令部司令基思·亚历山大上将汇报了一年以来国家、军队在网络空间建设方面的全面情况,并接受了参议员的质询。[1]证词主要内容是当前美国国家和军队在网络空间面临的威胁、美国基本立场及网络司令部在过去一年的主要工作思路、工作重点和工作成果。相关内容在一定程度上反应了网络司令部的一些最新动态和未来美国在网络空间发展的趋势。一、美国在网络空间面临的新威胁在证词的第一部分,亚历山大上将主要介绍了2011年以来,美国在网络空间面临威胁的新变化。国家安全、民众日常生活日益依赖网络空间。这一点虽然是老调重弹,但毋庸置疑,美国是受网络安全问题困扰最严重的国家。根据2012年1月情报界简报,[2]网络威胁是美国面临的继恐怖主义、大规模杀伤性武器扩散之后的第三大威胁。当前,有五类新的网络威胁。2010年“震网”病毒对工业控制系统的攻击已经严重威胁着美国的国家关键基础设施。这种能够“早期侦查、具有C2指挥控制系统、备定向攻击能力”的病毒已经引发美国国家高层的集体关注,是第一类新的网络威胁。第二类是有关“网络自由”的问题,这涉及“颜色革命”中的有关国家对国内抗议者所实施的网络隔离、过滤、甚至关闭等措施。有意思的是,美国人一直在用“网络自由”等口号对此类行为嗤之以鼻,试图借口“人权”发难他国、干涉其内政。但这次亚历山大上将却是从社会的角度看待此类行为。其主要原因可能是因为在英国骚乱、欧债危机中美国盟国有过类似行动,如,澳大利亚在加强网络审查,特别是针对“占领华尔街运动”美国媒体的集体“失声”,让美国执政者对网络自由问题有了新的认知。第三威胁体现在网络犯罪领域。由于法律惩罚力度的加强、ISP网络提供商对网络犯罪事件关注度和应对能力的提升,使得诸如“僵尸网络”这样能够以显性方式赚钱的网络犯罪走向隐形。相关黑客关注的焦点变成了能够卖钱的敏感数据,有些黑客甚至直接瞄准网络安全产品公司。他们采取的方式甚至是通过信息安全系统的最薄弱环节——信息的用户来实施攻击。但亚历山大上将随后调转矛头,指出这种隐蔽性的黑客行为可能拥有国家或者有关国家情报部门支持的背景。其实,国外媒体一开始就将网络空间此类APT(Advance Persist Threat)威胁归结于国家背景支持,主要原因在于这类网络行为更为隐秘,更加难以防范,如果被敌对国家利用后果不堪设想。这种先入为主的意识暴露了美国人最害怕的问题。其实,APT并没有想象的复杂,网络空间开放性完全可以导致黑客行为的组织化、产业化,而网络技术的复杂性、网络应用模式的多样化,为这种威胁提供了多种借用途径,有时甚至不需要如何复杂的技术支撑即可实现。国家支持的APT完全是美国人的猜测。这不排除其中掺杂着政治与军事因素,但经济利益、社会矛盾等因素的驱动更有可能。亚历山大上将提到的第四类新威胁是“社会网络”和“无线网络”的威胁问题。其实这两者是两种不同类型的威胁,但却是未来互联网安全威胁的发展趋势。“社会网络”是网络应用与管理问题。最近美军已经开始对美军个人的社会行为严加管控,对诸如军人使用FaceBook等社会媒体问题做了严格的限制;而“无线网络”是技术问题。随着无线移动网络应用深入发展,网络空间更加开放,许多新的针对无线网络的攻击开始出现。而对美国人来说更为可怕的是,美军的GIG 战场网络更多的就是无线网络。随着这种无线网络攻击技术的不断成熟,势必将威胁美军的战场作战;亚历山大上将提到的最后一类新威胁是 “匿名者”、“鲁尔兹安全”这样的由网络黑客自由形成的非正式组织的威胁。他认为,虽然这类组织的安全威胁可能被媒体夸大,但他担心的应该是“黑客的恐怖化、极端化”可能使国家面临更加复杂的安全形势。其实,亚历山大上将所提到的五类新威胁覆盖国家政治、经济、军事、社会等多个领域。网络空间是现实世界的“镜像”,现实世界这些领域的在网络空间都有对应的威胁形式。当前,美国最关注的是,首先是网络威胁对经济领域的影响,这主要涉及网络犯罪问题。因为此类问题的解决有广泛的社会推动力,国际社会对此也有共识。二是对军事领域的威胁,这也是网络司令部主要要应对的。但因为现在该领域网络安全竞争态势尚未明晰,各方都在积蓄力量,寻求优势。三是对社会生活的威胁。网络空间的这类威胁与美国人所碰到的非传统安全问题紧密相关,是美国最为关注的潜在领域。最后是网络空间威胁对政治的影响。也就是对美国国内政治稳定的威胁。目前,美国人在该领域只是在反思,国家机制、社会制度决定美国在这个问题上的态度。二、美国在网络空间秉持“网络威慑”的基本立场“当有必要时,美国将以‘对待其他任何形式的国家威胁’那样应对网络空间敌对行动”,这是美国国家网络空间政策的基本立场。亚历山大上将认为,按照对等原则,并遵循现有的国际法,美国保有综合使用DIME任何必要手段的权力,而网络空间作战是信息作战的基本支撑。总体来说,这就是网络威慑理论。当前美军正在研究发展网络威慑理论。该理论基本是将“战略威慑联合作战概念”与布什的“新三位一体战略威慑”战略结合在一起,形成网络空间的网络威慑模型。概括情况可见下表对照。[3]图片 2网络威慑理论模型是两个方面:三位一体战略威慑模型是威慑能力建模。据此,网络空间的三位一体是网络防御、网络攻击和基于反应型基础设施的网络作战,这主要是讲网络威慑的自身建设;战略威慑联合作战概念模型是威慑行为建模。网络威慑既要增加对方的威胁成本,减少对方收益,还要通过推动克制支点左移来影响对方的决策。而网络威慑支点的模型主要包括攻击归因、身份管理和缓慢的信任关系三个要素。两个模型的核心是通过对威慑能力和威慑过程的建模,构建出影响对方战略决策的心理模型。从2010年奥巴马政府公布的《国家安全战略》、2011年2月公布的《国家军事战略》、到2011年5月公布《网络空间国际战略》、2012年公布的《维持美国的全球地位:21世纪的防务重点》,始终贯穿着网络威慑理论。亚历山大上将指出,网络司令部就是要保证美国国家当局具有网络威慑这种可选行动的能力。当然,在这样一种面对公众的场合,亚历山大上将还是要例行性的特别强调,网络司令部所做的一切都不会影响美国国内民众的自由与隐私。国防部将监控美国国防工业基础的网络监控项目——网络飞行员,移交给了国土安全部,就有争取民众信任与支持的考虑。而事实上,此项目国防部与国家安全局参与极深。特别是类似的监控国家关键基础设施与民用网络的、替代爱因斯坦III项目的“完美公民”项目,甚至直接采用秘密合同的方式,不对外公布。这些项目对美国国民隐私构成了事实的威胁。类似项目都面临着国内法律门槛的压力。三、网络司令部将构建“企业化网络”作为未来工作的基本筹划网络空间企业化[4]建设与指挥控制是美军的一个新提法,这可能将成为未来10年美军在网络空间领域发展建设的一个基本方向,甚至是美军在网络空间领域作战指挥与控制的基本行为模式。在这个问题上,亚历山大上将主要从两个方面介绍了情况。一是最近一年来网络司令部的几个主要成功案例。案例一是RSA公司遭受APT攻击而导致重要数字安全认证身份被窃之后,网络司令部直接将所有丢失的、涉及到国防部范围内成员的数字身份认证证书全部替换,亚历山大上将认为国防部因此没有发现与此相关的入侵行动。案例二是网络司令部汲取了2010年adobe插件漏洞事件的教训(那个漏洞导致美军专家只能在事后阻止黑客的数据窃取行为),在2011年adobe再次发现漏洞后,美军C2过程已经成熟,提前做好了准备,在黑客发起攻击前阻断了所有相关攻击行动。第三个案例是网络司令部在国防部范围内先发制人,应对“匿名者”这样的黑客对国防部网络的攻击。目前,网络司令部已经能够在美军网络范围内全面协调行动,应对类似维基解密这样事件、及其与此相关的黑客极端行为的影响。亚历山大上将认为,这些成功案例得益于美军前期网络空间C2作战行动企业化的努力。从侧面看,网络空间企业化是美军进一年以来主要工作成果。二是对如何在建设和作战两个领域构建未来网络空间企业化做了大胆构想。亚历山大上将列举了如下几个重要领域:企业化网络空间的作战概念构建问题。亚历山大上将认为,作为一个与陆、海、空、天、电并列的、全新的作战领域,作战概念的规范化和成熟度至为关键,需要有与之对应的条令、战术、技术和程序。而当前,美军在这个领域才刚刚开始。在战略层面,美军已经完成了组织构架的改组,正在发展能够先发制人、在网络空间实施快速灵活作战的网络部队所需的条令。同时,还正在研究“对手寻找我们弱点”的方式方法。在作战层面,美军的目标是构建一个单一的、集成的过程。目前,正在探讨“以类似于其他作战领域的满足联合作战司令部需求的方式”向联合作战司令提供网络能力。美军正在大力发展各军种的网络战力量部队。正在起草关于网络作战的野战手册和联合出版物。正在与两个地区性联合作战司令部紧密合作,目标是为他们提供网络支援能力所需的全套“工具箱”,并最终将这种模式推广到所有联合作战司令部。企业化网络空间安全的职责划分问题。站在亚历山大上将的角度,在网络安全问题上美国主要由三个部门承担。一是国土安全部。领导并协调国家范围内的所有网络安全行动,保护国家关键基础设施,确保国民、联邦政府网络和系统的安全。二是联邦调查局。负责发生在美国国内的、在执法授权的条件下执行国内情报与反情报、反恐等领域的网络探测、调查、防治和反应任务。最重要的是,如果发生美国国内的网络恶意攻击行为,联邦调查局首当其冲,领导阻止、调查和减轻危害的所有行动。三是国防部、情报部门、国家安全局和网络司令部。其职责涉及国外的网络空间、外部网络威胁情报和攻击的属性问题以及国家安全和军事系统的安全问题。亚历山大上将认为,联邦政府、私营部门包括私营部门内部的信息共享是网络安全的基础。而在信息共享这个领域中,国土安全部的立法职能非常关键。同时,网络司令部也将与国防部和国家管理当局共同制订网络司令部参战的规则和标准。网络司令部将与参联会一道,共同制订允许网络司令部在必要时“识别威胁、确保高级领导能够迅速共享信息并付诸行动”的决策框架。企业化网络空间部队的训练与战备部队问题:亚历山大上将认为,政府和工业界都面临着网络员工短缺的问题。在训练与战备问题上,国防部和各军种需要统一的标准才能构建真正的联合力量。网络司令部正在评估员工招募和创新项目,用来培养并保留好的网络防御人才,并对所有网络人员所需的训练实施统一标准、跟踪和管理。亚历山大上将提到了2011年秋天的“网旗”演习,该演习在人员的培训方面做了很好的尝试。企业化网络空间可防御型的技术构架问题。这是个技术发展的趋势问题。亚历山大上将认为以往的网络应用系统,在设计之初并没有考虑网络安全问题。而当前国防信息系统局所推动的云计算和NSA所推动的APP应用商店的基本做法,实际上倡导的是一种新的技术架构。云计算在系统构建伊始就具备内建的安全方案。这对于减少被攻击接口、减少网络“飞地”、构建完整统一的数据和服务模型、对服务实现基于身份的访问控制、对数据实现基于属性的访问控制、按照任务需求迅速配置网络构架等是一个基础性技术构架方案。而云计算和APP应用商店模式将在减少信息技术开支的同时,净化网络卫生环境,提升网络空间的总体安全。企业化网络空间全球可见的“赋能”作战问题。这个问题的实质是网络空间态势感知的可视化理解、“网络空间态势感知”与“网络空间作战反应”全面集成的问题。目的是要解决两个问题:一是给通过可视化,更好的理解当前网络空间态势,并在技术上为相关技术人员、甚至是为自动化的威胁反应处理系统,提供更好的反应行为依据并制成反应能力。二是给高层决策者以能看的懂的决策依据。当前,在尚未构建可防御型技术构架的情况下,美军对于自身15000个网络上发生的、明确的、实时的总体态势尚无法完全掌握。对于发生于美国的、来自因特网的网络空间内外总体威胁的情况也没有完整的态势感知。网络司令部的在企业化网络空间“可视化作战”的战略目标是:跨部门、联邦政府和私营部门的统一合作;发展建设针对国防部网络和关键基础设施的、更快速的、全面的、更及时的威胁告警;以态势感知支撑集成反应作战行动。企业化网络空间“可视化作战”的作战目标是:通过来自自身网络和公开网络的信息融合和态势可视化,进行赋能作战行动;与跨部门、私有基础设施提供商、全球合作伙伴一起共享信息;为决策者构建决策支撑能力。四、网络司令部2011~2012年的主要工作成果亚历山大上将主要从五个方面对13项主要工作进行了梳理,从中可以切实的看到网络司令部工作成果。这是网络司令部过去一年成绩的真实记录。1、作战影响方面演习:这是网络司令部的联合作战中心、国家安全局的威胁作战中心和国防部网络犯罪中心参与的、由白宫领导的国家层面上的演习,主要目的是为白宫层面的领导者提供联邦政府层面上的COP。:这个委员会是为了跨所有军种、网络司令部和国家安全局的网络训练问题而创建的协调性组织和标准化组织,用以提升计算机网络作战的质量、效率,并确定网络训练是否充足。的“雷声之锤”模拟演习:网络司令部人员参与了NRO组织的这场模拟演习,主要是为了增强对太空资产的控制能力和应对网络攻击的漏洞。这场演习主要涉及网络空间安全和航天安全之间的关系问题。国土安全部国家网络应急反应项目:将国土安全部的网络应急事件响应项目与国防部网络空间条件告警系统进行同步研究,以便于未来的作战。全球网络同步大会的召开:代表战略司令部主办了第二届全球网络同步大会,以此实现了在所有联合作战司令部作战计划需求的集成。2、在政策和条令方面管理当局与国会一起完成了网络安全相关立法工作。目前,国防部、国土安全部和国家安全局在网络安全事务上通力合作。而国家安全局、国土安全部和国家标准技术研究所则在网络安全标准方面有着紧密的联系。2012年3月7日,参议院的成员参与了网络安全演习。这是对2012年2月白宫和国务院“所有参议员网络安全威胁”简报的响应。3、在支援作战方面的部署:根据任务需要,CSE在每个联合作战司令部配置分队,用以支援对应司令部的网络空间作战。网络司令部已经在中央战区司令部全面部署了CSE,在太平洋战区司令部部署了部分的CSE,在以后的6个月内将向其他联合作战司令部派遣相关分队。网络司令部部队管理研讨会:2011年11月召开的该研讨会将所有军种网络组成责任人召集到一起,共同讨论网络司令部如何支援联合作战司令部作战的问题。训练和战备网络部队:网络司令部、国家安全局和各军种网络作战职能组成司令部完成了开发“联合网络空间训练与认证标准”的文件。这将是未来国防部所有网络操作员的通用训练标准。4、在增强防御方面“全球雷声—12”演习:这是网络司令部联合作战中心支援战略司令部年度性野战训练演习的行动。该演习是用来验证“核指挥控制通信任务的。此次联合作战中心对FTX的支援包括报告、分析、执行冲突排解和网络相关事件的反应。支援“敏捷精灵”演习:网络司令部与参联会一道,为国防部组织的这次演习的高层领导提供了检验“政策和程序”的论坛平台。这些政策和程序主要用来明确如何防御美军网络、探讨国防部如何构建应对主要网络空间攻击的反应能力。5、增强网络团队协助国土安全部制订网络空间战略性文件——《确保未来网络》:网络司令部为国土安全部的这个战略性文件给予了充分的意见和建议。增强了国土安全部与国防部网络安全作战的协作:在国土安全部和国防部之间制订的《网络安全构想》工作计划指导下,切实推进明确两者的职能分工、分派特定任务、构建贯彻该构想的时间表等工作。三方网络防御接触组:与国家安全局的人员一起,参加了英国、澳大利亚和美国战略司令部、国防部长办公室三方组织的三方防御网络接触组,工作的关注点主要是计划并制定“桌面演习”。列举出推动三方执行网络空间作战能力的问题。亚历山大上将最后说,网络司令部在所有这五个领域都有积极参与。因为他们之间是共同进步的关系。网络空间的能力必须是在这五个方面共同进步。五、几点思考1、网络空间技术及其应用模式的发展将对美国产生深刻影响当网络技术带来的威胁引起国家层面的高度关注时,国家对技术发展和技术应用的强烈干预将导致国家自身的政治、经济、军事、社会问题发生深刻变革。网络安全问题不是纯粹的技术问题,是涉及国家政治、经济、外交、军事和社会等方面的新型问题。美国是社会信息化程度很高的国家,一系列网络空间政策的出台,表明美国正在不断尝试探索、适应信息时代的政治、经济、军事与社会方面的解决之道。亚历山大上将所阐述的近一年以来网络空间威胁的新发展即涵盖了这些方面。美国国家在网络空间所采取的政策和措施为未来世界其他国家应对该类挑战起到很好的示范作用。网络空间技术及其应用模式的发展将深刻影响并改变美国,美国甚至有可能经过几年的深刻检讨,依靠对网络空间的再造,走出当前面临的困境,走向新的发展模式。2、美国的网络威慑理论对规范网络空间行为准则具有负面作用美军的网络威慑理论的理论基点是假设敌手是理性的。通过对理性敌手的心理建模来探索在网络空间博弈的环境下双方的行为模式,其理论基础是考虑如何在对抗环境下谋求单方面的安全。鉴于互联网空间的“互联性”已经很难人为划分哪些是美国的网络,哪些是其他国家的网络。在无国界的网络空间人为地实施对抗性战略,势必“杀敌一千,自损八百”,得不偿失。另一方面,由于网络威慑本身具有强烈的攻击性,这对“与潜在的合作伙伴的战略互信”是一种最大的伤害,为制定规范的网络空间行为准则带来了很大的负面影响,应通过国家间良好互动来推动网络空间行为准则的构建。亚历山大上将在听证会上答麦凯恩的质询时强调,“国家当局确认国土安全部而不是国防部统领国家网络空间安全问题。”这是美国在网络安全问题上向正确方向走的一步。这说明美国当局对网络空间的复杂性尚有清醒的认识。3、网络空间的企业化将成为美军网络战场建设和网络作战的关键美军网络空间的企业化建设非常值得关注。这实质是美军对网络空间的战略管理问题。网络空间企业化使网络空间建设与作战模式具有战略性、全局性、开放性。亚历山大上将提出的构建企业化问题,代表了美军在网络空间战略管理的基本方向。网络空间企业化包括对网络空间战略目标的整体勾画、对网络空间多层次实体间“职责的明确分工和广泛合作”的管理、对全新网络空间技术构架的集中统一采用、对网络空间行为总体态势的清晰描述、对网络空间力量的培训等内容,以此形成网络空间良性发展的综合驱动力。可以想见,美国国防领域网络空间企业化的建设将为美国国家网络空间企业化做出积极的探索。4、网络司令部如何对联合作战司令部进行支援是美军当前的关注焦点问题网络司令部对联合作战司令部的支援问题本质上是关于美军军事网络力量的定位问题。从2009年开始,美军在战略司令部与四个军兵种之间已经完成了全面的战略调整,形成统一的指挥机制。这种机制可以用两句话总结:一是网络空间建设与网络空间作战相分离;二是网络空间作战与网络空间情报相结合。但这也只是解决了网络力量建设的问题,而没有解决网络力量向联合作战提供能力支援的问题。美军在这个方面有三种模式可以借鉴:[5]一是航天作战对联合作战的支援方式——航天作战协调员模式。这种模式最大的好处是解决了网络空间作战自身的整体性和独立性的问题,但联合作战对网络作战的依赖性太大,自身不能没有自身的指挥机制和内建部队;第二种是战略运输司令部模式——空中机动主任的模式。这种模式的好处是联合作战司令部开始有自己的网络力量,可以与联合作战更好的无缝连接,但此时仍需要网络司令部网络作战中心的全球化支援,自身尚无完整C2;第三种是特种作战司令部所采用的联合特种作战职能组成司令部的模式。在联合司令部所属辖区内组建联合网络作战职能组成司令部,形成两层的网络力量对联合作战自身的C2机制。所有三种模式是美军在汲取以往经验教训的基础上形成,具有相当的科学性。但根本的问题是网络空间作战的地位问题:它是依附于传统战争还是独立于传统战争。以上的三种模式都具有作战支援配属性,其作战样式依附于传统战争样式,并在其中穿插。实际上,随着网络作战对传统战争样式的深入影响,当其足以独立执行完成所有任务时,可能就需要构建除陆、海、空、海军陆战队以外的第五军种的问题。事实上,美国海军已经开始强调构建网络兵种的问题了。

图片 3 资料图:美空军网络战司令部印有“网络空间的胜利”字样的宣传手册。

PDF版下载图片 4点击下载


  美国彭博新闻社12月14日报道称,根据其获得的数据,过去10年中至少有760家美国公司、大学、互联 网服务提供商和政府机构遭到来自同一批中国黑客间谍的攻击。报道称,中国黑客攻击的目标包括谷歌、英特尔等大公司,也包括航空航天、半导体、医药和生物科 技等行业的一些创新型公司。报道指责中国黑客通过攻击一些美国酒店网络服务系统进而进入各公司机构网络,以盗取机密。该报道耸人听闻地称此为“网络冷战”。


[1] STATEMENT OF GENERAL KEITH B. ALEXANDER COMMANDER UNITED STATES CYBER COMMAND BEFORE THE SENATE COMMITTEE ON ARMED SERVICES. ] Unclassified Statement for the Record on the Worldwide Threat Assessment of the US Intelligence Community for the Senate Select Committee on Intelligence. ] 《网络空间战略威慑的实践与应用》,外军防务研究,辽宁大学出版社。[4]“Enterprise”一词,有“企业、事业、进取心、事业心、创业精神”等之意,又有“事务”的内涵,如何准确表达美军这一常用词,国内学术界也存在一定的争议。美军在大范围推广使用“Enterprise”一词时,从内涵上既有“企业”化模式之意,又有“事业单位”之意,即,指定在某一特定“事业单位”范围之内;另外,还有“勇于突破的心态”。对于“Enterprise”一词在军事领域的应用,目前尚无一个非常贴切的译法,学术界多译为“企业”。在此文中,笔者倾向于译为“体系”,即“网络空间体系化建设”。但用约定俗成的“企业”可能更容易被读者理解。[5] ASPJ,空天力量杂志中文版,2011夏季刊,“借鉴其他领域经验:建设网空兵力编制和指控控制结构”

  美国指控缺乏证据

[①] APT1: Exposing One of China’s Cyber Espionage Units,详见美国网络安全公司曼迪昂特官方网站] 环球时报,2013-02-20 02:35,中方否认美企有关解放军参与黑客攻击报告,] Occupying the Information High Ground: Chinese Capabilities for Computer Network Operations and Cyber Espionage, ... er_ Espionage.pdf[④]基思·亚历山大2012年3月在参议院武装力量委员会听证会上证词。[⑤] 关于净评估的相关内容,可参见] Andrew Krepinevich, "21stC Force Posture" (Rethinking the Foundations of the National Security Strategy and the QDR, July 7, 2009)。[⑦] Deputy Secretary of Defense Gordon England, “2006 Quadrennial Defense Review Strategic Communication Execution Roadmap,” memorandum for Secretaries of the Military Departments, Chairman of the Joint Chiefs of Staff, and numerous other Directors,Attachment, Washington, DC, September 25, 2006, 3.[⑧] ] 详见

[责任编辑:诺方知远]

  美联社此前两天的报道称,美国网络安全专家说,美国公司和政府机构遭受的网络攻击,大部分来自于12个中国黑客团体,他们获得中国政府的“支持 或指使”。报道称,中国黑客“具有侵略性和隐蔽性的攻击”窃取了美国价值不菲的知识产权和数据,而美方有时能够根据一些“明显的特征”追查出这些黑客的位 置和身份。

[责任编辑:诺方知远]

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

  文章说,美国情报机构官员指称,来自中国的网络攻击正不断升级,但“很难提供”相关的“证据”。文章称,美国政府官员不愿将这些网络攻击与中国 政府直接联系起来,但官员和专家私下里普遍表示,他们确信这些黑客与中国政府或军方有关。一些美国网络安全专家批评美国政府没有向中国施加足够的压力,迫 使中国追查黑客。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

  美国国家反情报行政办公室11月3日公开了向国会提交的报告《在网络空间盗取美国经济机密的外国间谍》,罕见地点名指称中国和俄罗斯在过去两年内通过互联网窃取了美国大量有价值的经济机密,对美国经济安全造成“日益严峻和持久的威胁”。

  报告称中国与俄罗斯是美国经济信息和技术“最有野心的收集者”,主要针对美国经济的关键部门,如信息和军事科技等。报告尤其指称中方是“世界上 最活跃和最持久的经济间谍罪犯”,“美国私营公司和网络安全专家曾报告源自于中国的计算机网络侵入攻击”,但“无法确认谁应负责”。

  报告预测未来遭“窃取”的重点可能是:信息与通信科技;关于稀缺自然资源供应的商业信息或与美国企业、政府谈判时的重要商业情报;军事科技,尤其是船舶系统、无人驾驶飞行器和其他航空航天科技;清洁能源和医药等领域的民用或多用途技术。

  中国是境外黑客攻击受害国

  中国外交部发言人针对相关指责严正指出,国外一些人热衷于捏造所谓网络间谍的谣言,其说法完全是无中生有。中国政府一贯反对和严禁任何网络黑客 违法犯罪活动。中国法律明文规定,对相关网络犯罪行为,将依照《中华人民共和国刑法》追究刑事责任。中国是境外黑客攻击的重点受害国,经常遭受来自某些国 家黑客的入侵和攻击。维护信息和网络安全符合各国共同利益。中方致力于与国际社会一道,通过平等互利合作,维护信息和网络安全。

  外交部发言人同时指出,还有另外一个问题更值得重视,那就是有的国家热衷于提升所谓网络战的能力。如何维护信息和网络空间的和平,防止其成为新 的战场,使其真正用于促进社会经济发展和人类福祉已成为国际社会面临的当务之急。中方与俄罗斯等国共同提出“信息安全国际行为准则”,旨在推动国际社会建 立一个和平、安全、公正、开放的信息和网络空间。

  (本报华盛顿12月15日电)

  >> 点评

  俞晓秋(中国信息安全测评中心高级顾问):全球黑客攻击、网络窃密等犯罪活动与年俱增、十分猖獗,引起世界各国的普遍关注与担忧。今年5月和7 月,美国先后出台《网络空间国际战略》和《网络空间行动战略》,旨在宣示美应对日益频繁的黑客攻击、网络泄密和窃密等犯罪活动的政策立场与行动策略,加强 网军建设,保障网络空间安全。在此背景下,美国一方面加强与中国等相关国家的沟通、交流与合作,另一方面加快实施其网络空间战略。

  近年来西方媒体有关中国黑客攻击的报道不绝于耳。在美国政府未就媒体所谓中国黑客对美国进行的最新攻击进行明确表态的情况下,此类报道仍是“老生常谈”,渲染所谓来自中国的“网络威胁”论调,是“中国威胁论”的另一翻版,显然是媒体的一种炒作行为。

  如今,随着中国信息化的快速发展,所谓来自中国的“黑客攻击”已成为某些西方企业无端怀疑和抱怨的对象,也成为西方一些媒体有关网络威胁的最便捷常用的炒作手段,但迄今为止这些国外机构、企业或专家在指责所谓中国“黑客威胁”时,却从来没有提供过任何确凿有力的证据。

  孟威(中国社会科学院副研究员):网络技术的进步在使社会垂直控制功能减弱的同时,也加剧了社会秩序失范的风险。随着全球网络传播的加速发展, 国家、企业甚至普通网络用户遭遇黑客入侵的事件频发。有资料显示,目前全球几乎不到20秒就会有一起黑客侵扰事件发生,黑客至少拥有2000种以上的手段 非法侵入境内外服务器。

  中国已成为网络犯罪的最大受害国之一,包括中国在内的许多国家都不同程度地遭受网络入侵的危害。网络间谍、网络窃密、黑客攻击等犯罪行为已成为 世界公害,互联网安全形势非常严峻。鉴于此,许多国家都在积极寻求国际合作,希望建立国际规范保障网络安全。中国一直以负责任的态度参与国际间合作,并做 出了有目共睹的贡献。

  美国深谙网络对于国家安全的重要意义,将互联网视作新的战略空间。出于国家利益考虑,美国一方面希望通过占据网络先机制约他人,一方面也加剧了 防范心理,甚至视他国为假想敌,以达到主导网络话语权的目的。美国国内网络普及率高,对网络的依赖性强,而政府对网络安全问题却疏于防范和管理。谴责来自 他国的网络威胁,也可以达到转移国内公众注意力,将自身责任转嫁于他人的目的。

版权声明:本文由澳门太阳娱乐集团官网发布于战术战略,转载请注明出处:专家称美国渲染中国发动网络冷战缺乏证据,再