美军重视网络空间作战 计算机新技术助局网攻防

　　[知远导读]

　　本文详细介绍了世界上局部地区发生的网络攻击事件以及各个国家采取的防御措施。为了更好的应对网络攻击，文章还介绍了计算机产业的最新发展。文章编译如下：

　　网络空间现在有很多的名称，例如“军事行动的第五空间”（the fifth field of military operations）、“战争新领域”（the new terrain for warfare）以及“新的重心位置”（ the new centre of gravity）。无论哪一个词汇都代表网络空间的重要性与日俱增，在当前和未来冲突中，网络空间将成为双方继陆地、海上、空中和太空之后互相打击的重点区域，但不少军方人士对网络攻击的主导作用表示怀疑，因为其他国家也可以使用相同的网络功能来保护自己国家的关键基础设施。

　　网络空间作战是指国家和非国家行为者通过雇佣或者训练网上黑客入侵对手的电脑网络来中断对方的网络或者获取信息。美国政府使用“电子珍珠港”（an Electronic Pearl Harbour）这一名词来描述其潜在影响，从而可以看出美国政府对网络空间作战的重视程度。

　　网络攻击分为三个不同的类别：第一类是电子犯罪团伙，电子犯罪团伙通常受经济利益驱动、组织严密、技术熟练。2008年，美国联邦调查局发现，有组织的犯罪团伙利用网上诈骗和黑客攻击可以比贩卖毒品获取更多的利润。第二类是情报收集，美国情报部门估计在未来一段时间里，全球将有超过100个国家有能力进行高层次的网络情报搜集。第三类是“黑客行动主义者”（hacktivists），这主要指非国家行为者，这类组织或者个人往往由于政治、宗教或者别的原因从事网络攻击。

　　防御与攻击

　　2012年10月中旬，美国总统奥巴马签署《第20号总统政策指令》（PPD-20）授权美军更积极地反击来自外国政府以及非国家行为者的网络攻击，这对于网络空间作战来说无疑是一个翻天覆地的变化。援引一位高级官员的话说，“这是第一次真正明确说明网络空间战的作用是什么，以及明确地谈及我们将如何利用网络空间进行作战。”

　　根据报道，美国国防高级研究计划局正在实施一个所谓的“X计划”(Plan X),该计划主要是发展网络进攻能力，项目耗资约为1.1亿美元。“X计划”实施周期为5年，目标是创建一个网络空间的实时地图，支持指挥官通过该地图定位目标并通过网络攻击使这些目标丧失功能。

　　11月13日，美国国防高级研究计划局将其国家网络靶场（NCR）移交美国国防部，在过去的一年中，美国国防高级研究计划局对国家网络靶场进行了测试，移交后它被纳入国防部的测试资源管理中心（TRMC）。国家网络靶场顾名思义是一个巨大的测试靶场，主办方在一个封闭的系统中模拟局域网或广域网络，例如全球信息栅格,对网络进攻和防御的策略、技术和程序进行检测。这一项目被白宫作为《总统国家网络安全综合倡议》（PCNCSI）的一个重要组成部分。

　　网络投资管理委员会（CIMB）在美国国防部决策的过程中是一个关键节点，组建该委员会目的是加快网络投资的步伐。该委员会的主席团由负责采办、技术和后勤的美国国防部副部长、负责国防政策的副国务卿以及参谋长联席会议副主席组成。

　　美军除了确保国家的供水、电网和类似的关键基础设施，也越来越多地关注军事系统的黑客。美国国防高级研究计划局已责成罗克韦尔•柯林斯公司进行相关的软件开发工作，以实时确保美国无人机的安全，防止这些空中资产被欺骗造成目标脱靶或自身崩溃。由通用动力公司先进信息系统部负责研发的美国空军的“影子传感器项目”（Sensor Shadow programme）被美国空军第35情报中队用于网络空间作战。“影子传感器项目”不但可以提供一种工具来实时监控分析和了解敌方实施的网络攻击，而且还可以近实时帮助制定具体对策和应对威胁。

　　乔纳森•埃文斯（Jonathan Evans）主管英国对内情报机构——军情五处（MI5），他在最近一次的讲话中列举了一个事例来说明网络威胁的危害，一家英国公司最近受到某国家支持的网络攻击，目前损失已经高达12亿美元，损失来自两个部分，一部分是知识产权损失，另一部分是在谈判中有利于竞争对手的细节被泄露。英国也正在寻求增强其网络防御能力，最近在国防科学与技术实验室主持下，发出建议请求有关的商业和学术组织提出创新解决方案。英国最近延长了国防部与英国电信公司的网络安全合同期限，并在其《国家安全战略》中增加了重点防御区域的数量。英国的《国家安全战略》宣布2010年网络安全投资总额为8亿美元。

　　由于受到“震网”蠕虫和其他病毒攻击，伊朗伊斯兰革命卫队今年成立了一个新的网络部门，总部设在德黑兰，虽然该部门公开职责仅仅是为了监测互联网上的文化和社会活动。伊朗声称，他们已经阻止了近期针对伊朗国家海洋石油有限公司的攻击，这次攻击由以色列通过中国境内的IP地址发起，早在4月份，以色列已经实施了一次针对伊朗石油生产设施的攻击，那次攻击导致伊朗政府被迫断开了哈格岛以及其他地区石油设施的控制系统。

　　在“中东鸿沟”（Middle East Divide）的另一侧，以色列总理最近表示，该国正努力工作，以建立一个“数字化‘铁宆’系统”以防御“网络自动寻的导弹”，但与实际生活中的“铁宆”系统不同，“数字化‘铁宆’系统”在网络领域被投入更多的资金以扩编军事网络单位，并招募更多具备网络专业知识的士兵。

　　在中东地区的其他地方，世界上最大的石油生产商沙特阿美公司（也译为沙特阿拉伯国家石油公司）不得不关闭它的内部网络进行“消毒”，因为其下属的30000个工作站已经被一种病毒感染，一个自称为 “正义之剑”（Cutting Sword of Justice）的黑客组织宣布对此事负责，并声称此事是为了报复沙特阿拉伯干预叙利亚和巴林的的亲逊尼派事务。

　　澳大利亚最近宣布，根据其“网络安全行动中心”（ Cyber Security Operations Centre）统计，2012年澳大利亚遭到的网络攻击数量增加了50％以上，包括刑事犯罪以及国家行为者针对公共设施及私营目标发起的攻击。澳大利亚政府因为担心网络安全，禁止和华为公司参与澳大利亚的总额高达370亿美元的“全国宽带网络”（NBN）项目，因为华为公司是中国人民解放军的网络技术提供商。华为公司已提出如果需要的话愿意开放它的源代码和设备接受调查，但种种迹象表明澳大利亚政府似乎并没有因此改变原来的政策。加拿大也因为类似的原因禁止华为公司参与其网络项目。在美国，来自国会两院的强大压力导致中国的技术提供商在美国网络计划中无法中标。在英国，华为公司已成立的网络安全中心被英国政府以安全为由排除在政府项目以外。10月，诺斯罗普•格鲁门公司被授予一份合同，合同的内容是为澳大利亚国防军建立一个新的联合网络测试靶场，该靶场将设在堪培拉的澳大利亚国防学院，负责网络领域的培训和研究。

　　目前日本主要的网络安全责任被赋予自卫队。然而，在2013年日本将组建一支新的中央网络空间防御部队，该组织首批招募网络专家约100人左右，作为一个中心枢纽负责协调响应针对日本的网络攻击、发展专门技术以及培训工作。在政治上，日本政府还建立了新的规则明确了在何种情况下日本可以反击网络威胁的攻击。近几个月来，日本的网络基础设施经常接到被邻国探测的报告，更何况现在中国公民已经被日本在尖阁列岛/钓鱼岛及其附属岛屿的立场所激怒。针对匿名“黑客行动主义者”组织，最近日本对其盗版法规进行了修改。2011年10月日本遭受了一次严重的网络攻击，日方发布公告称，匿名黑客通过遍布三菱重工的45个服务器和38个电脑终端使用8种不同的病毒入侵了三菱重工工业计算机网络，窃取或者修改了大量文件，包括核电厂技术、日本潜艇和驱逐舰舰队机密以及导弹技术文件。

　　在最近几个月，在印度民间的“黑客行动主义者”针对巴基斯坦进行了攻击，并在该国的独立日协同印度网络军队攻击了数以千计的巴基斯坦政府网站。这些攻击是对早期巴基斯坦网络军队攻击印度网站的报复。6月份，有人发现，负责印度海军在中国南海军事作战行动的印度东部海军司令部的计算机被通过USB驱动器所携带的恶意软件感染。通过受感染的计算机，该病毒通过某些关键词收集存储驱动器上相关信息，当计算机连接到互联网时，它们将收集的所有文件都发送到一个位于中国的IP地址。部分原因是为了回应这次入侵事件，12月，印度海军成立了一个新的网络单位，负责保护其网络并开始训练他们招募的第一批新兵。2011年，印度和美国关于网络安全达成协议，并签署了一份谅解备忘录，同意这两个国家计算机应急响应小组（CERT）联合作战。

　　为应对朝鲜领导人金正日的死亡所造成的威胁，韩国将信息作战防卫态势等级从原先的5级上调一级至4级，这说明即使是一个只有极少人群可以接触到互联网的国家与地区也存在显著的网络威胁能力。美韩网络同盟政策也已确立，在允许的范围内政府与政府之间、行业与行业之间进行联合工作。

　　新加坡在这一领域的工作都集中在一个新的国家网络安全中心，该中心由新加坡资讯通信科技安全局（SITSA）领导，最初的工作是关键基础设施信息安全监测及紧急服务，以后将逐渐扩大其职权范围。

　　产业发展

　　为了响应日益增长的网络保护需求，传统的防务公司企业通过大规模的收购力求迅速获得本公司所不具备的能力。2011年，超级电子有限公司收购了AEP网络安全公司、巴伦麦肯技术公司、巴伦麦肯投资公司、特种作战技术公司以及Zu Industries公司。

　　出于同样的原因，雷声公司去年收购了Pikewerks网络安全公司。Pikewerks公司对Linux系统有着深入的了解，目前越来越多的政府机构开始采用Linux系统，另外Pikewerks公司有两款高质量产品：一款是“电子装甲”（Electronic Armor），这是一款保护可执行文件的反开发软件工具；另一款是“二次探查”（Second Look）方案，这是一款对操作系统进行现场取证分析的软件。雷声公司最近又收购了Trusted Computer Solutions公司。雷声公司也正与国防高级研究计划局就“多尺度异常探测”（ADAMS）项目进行合作，该项目目前能够进行内部威胁检测，以及在日常网络活动环境中检测单独的异常行动。“多尺度异常探测”能够检测非常大的数据集并识别异常情况，在现场环境中雷声公司的SureView系统工具也具备同样的功能。

　　4月份，欧洲宇航防务公司（EADS）利用原欧洲宇航防务公司防务与安全分部集成本公司在防务与安全领域所有资产组建了Cassidian网络安全公司。最近除了Netasq公司继续提供网络服务，欧盟和北约也进行了EAL4+认证。根据2010年的协议，Cassidian公司在阿布扎比（Abu Dhabi，阿拉伯联合酋长国之一）与哈利法大学和Emiraje系统公司合作正在为该国建立一个新的国家网络作战中心，该中心的重点任务是努力保护与能源基础设施相连的工业控制系统。

　　“雅典娜”天网防火墙系统实现了CY-人工情报(CY-HUMINT)自动分析，这是一款早期预警系统，能够监视网络空间的可疑活动，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，可以抵挡网络入侵和攻击，防止信息泄露。

　　泰利斯公司的ECHINOPS软件为高速IP网络提供了安全保障，并获得了北约秘密认证，去年在北约国家被允许使用。同时，泰利斯公司推出了他们的“先进网络安全技术”（CYBELS）解决方案。该方案为政府、企业以及警察和执法机构的重要信息系统提供一个可扩展的模块化解决方案，该项目在网络安全中心计算机上集成了安全工具，可主动防御黑客的攻击。主动网络防御采用多层操作模式，可以显示网络防护系统的总体图像，将来自不同信息源的信息进行分类合并与处理，具有动态威胁处理和评估网络攻击危害程度的能力。网络安全方案可快速自动分析各种攻击行为，随后进行分类，位于网络安全中心的操作人员可据此实施正确的防御措施。知远/吴新建