美軍積極應對網絡空間新挑戰 正由威懾轉向攻擊

　　美國防部面對每天1000萬次網絡攻擊帶來的嚴重挑戰，正積極改變做法，將網絡安全戰略從網絡威懾轉向網絡攻擊。美國網絡司令部司令、國家安全局局長亞歷山大將軍日前在眾議院武裝部隊新興威脅和能力小組委員會上作證時指出：“關于我對網絡司令部取得的進展的評論，我首先得指出一個令人擔心的事實：網絡空間正變得更加危險。”

　　威脅加劇迫使網絡戰“以攻代守”

　　在談及美國面臨的網絡威脅時，亞歷山大談了三個方面的特點：一是利用，如盜竊知識產權；二是中斷，如癱瘓愛沙尼亞及鄰國政府信息技術的分布式拒絕服務攻擊；三是摧毀，亞歷山大說：“我們擔心的是攻擊正從利用、干擾向摧毀轉變。摧毀設備的攻擊已經來臨，我們應該做好準備。”據防務系統網站3月27日報道：美國研究人員菲利普艾文援引23日空軍協會舉辦的網絡會議的與會者的發言指出，可怕的“網絡珍珠港”可能已經發生，俄羅斯、中國這樣的國家通過黑客手段掠奪美國最重要的產權技術取得巨大成功。

　　3月20日，亞歷山大在國會作證中提到，進攻性網絡武器曾經完全由國家安全局控制，現在卻開始掌握在美軍各地區的作戰指揮官手里。這種進攻姿態意味著作戰指揮官將得以把網絡武器用作整體行動計劃的一部分，并將傳統的動力打擊和新開發的網絡戰斗力相結合。他指出，網絡司令部將在6大地區作戰司令部所有建立網絡支持單元。據分析，這些支持單元將提供技術能力和專業知識，這是提供網絡攻擊能力一體化工作的一部分。原先只有國家安全局擁有進攻性網絡攻擊能力。

　　軍方先行，開展網絡戰資源優化組合

　　以美國國防部為“前鋒”，美正在開展網絡數據中心的合并。美國防部的云計劃是國防部數據中心合并的一部分，在兩年時間內從770個合并到655個。首席信息官稱，核心的數據中心將用于國防部的信息服務和應用，以及國防部與工業界和公共部門互動所需的對外的應用和服務。這些中心將成為國防部初步的云計算實體。她認為國防部需要對信息層進行保護，因此要側重于身份管理，以知道誰在云中。

　　美國空軍和陸軍都在積極提升網絡作戰能力。據FEDCyber網站2月28日報道：為應對蓬勃發展的新技術演變，以及網絡作戰的重要性不斷增加，空軍首席信息官比爾洛德中將稱針對空軍人員的擴展，該部門將升級訓練程序。洛德宣布中將空軍航天司令部正在制定新的5-10年“核心職能總計劃”，支持作戰指揮官的任務需求。洛德說計劃主要是應對文職雇員和空軍官兵正面臨網絡空間新作戰樣式的挑戰。

　　另據防務系統網站3月23日報道，陸軍網絡司令部負責規則遵守官員維弗稱，陸軍網絡司令部正在重新思考如何實施網絡安全評估、審計和認證工作。在未來幾年，陸軍網絡司令部希望實施更加優化的方法進行評估、訓練檢查小組、集中儲存檢查數據。這一新程序還將配合美國網絡司令部在整個國防部范圍的工作，對國防部的計算機網絡實施深度安全和風險分析。在今后幾年內，陸軍網絡司令部計劃將其信息保障和計算機網絡防御檢查的方法編撰成冊。這些程序包括符合政府要求司令部人員進行培訓、認證和按任務實施檢查的規定。陸軍網絡司令部是陸軍計算機網絡防御服務提供者，但現在需要建設自己的技術和能力實施更好的信息保障評估。

　　“一家籬笆多家圍”：網絡空間安全依賴盟友合作

　　美國還將加強與歐洲戰略伙伴的網絡攻防合作。3月14日，美國總統奧巴馬和英國首相卡梅倫在訪談中已就美英進一步加強聯盟關系使網絡空間成為安全領域達成一致。兩位領導人詳細討論了繼續關注和合作的6個領域，討論的議題是網絡空間的信息共享、網絡威脅研究與開發、維護個人隱私權保護的重要性等。英國《簡氏防務周刊》3月26日報道，北約網絡安全合作中心于當日開始舉行迄今為止規模最大的演習——“鎖定的盾牌2012”，以應對大規模網絡襲擊。該演習按計劃將持續3天，有來自包括非北約成員國在內的歐洲各國的專業部隊以及防務機構參加。演習除了演練偵測和網絡對抗戰術的部署外，還包括模擬攻擊小型電信公司網絡。演習的目的是為了建立先進的網絡防御設施，以防備未來的進攻。（竇豆 謝武）