中美网络安全
当前位置:首页>中美网络安全

美国网络司令部5岁,多起网络战已初见成效

作者:杜雁芸   来源:澎湃防务   字体放大  字体缩小

  【编者按】

  美国网络司令部今年迎来5周岁生日。5年时间里,不论在资源、人力还是预算开支上,美国网络司令部皆获大幅增长,如从2010年的1.2亿美元预算增至今年的超5亿美元,折射出美国打造“网络超级大国”(美国“防务新闻”标题)的雄心。不过,美国国内舆论界,尤其是学术界,借此机会更多是对网络司令部从内到外进行了反思,涉及组织架构、队伍构成、指挥运作、战略战术等。核心的问题仍然待解:美国国家网络实力靠的是军队、信息技术还是网络安全部门?在追逐网络空间的硬实力时,一个国家在软实力以及信息技术部门方面是不是可以做到全然不顾?一言蔽之,美国网络战斗力大踏步建设,但如同网络司令部有且只有5周岁一样,探索与试错仍是当下的主要任务。今起,本栏目推出“E-Superpower”(网络超级大国)专题,对美国网络战斗力建设的架构、思路、实践,尤其是困境、反思与创新予以连续关注,以期对中国国内的网络安全研究与实践提供参考和借鉴。

2015年1月13日,美国阿灵顿,奥巴马当天在考察国土安全部下属网络安全和通信集成中心期间表示,网络威胁是最严峻的安全挑战之一。 CFP 资料

  美国网络司令部成立至今已有5年时间,期间,美国积极加强网络军备建设,网络战已从理念逐步转变为现实。一切迹象表明,美国力图将网军打造成美军中的超级力量。

  人员配备:整合、扩建到分工细化

  美国是世界上第一个引入网络战概念的国家,也是第一个积极加强网军建设的国家。自2002年12月起,美国海军、空军和陆军纷纷组建自己的网络部队。2009年初,“网络总统”奥巴马上台伊始,就启动了为期60天的网络空间安全评估,随之宣布成立网络司令部。将之前陆海空的网络部队进行扩充和重组后,美国网络司令部于2010年5月21日正式启动,10月全面运作,美国网络战力量进入统一协调发展的“快车道”。

  2012年,美国国家网络靶场正式交付军方试用。2013年,美国热炒黑客攻击事件,借机将网络司令部由900人扩编到4900人,宣布3年内扩建40支网络战部队。2014年,美国国防部发布《四年防务评估报告》,明确提出“投资新扩展的网络能力,建设133支网络任务部队”。可以看出,在2013年到2014年的一年时间里,美军宣称网络战部队扩编3倍以上。

  2015年4月23日新版网络战略出台后,五角大楼随即调整了美国网军的结构,133支网络任务部队主要由以下几支部队组成:保障美国本土免受袭击的13支国家任务队伍,防止美国国防部网络免受攻击的68支网络保护队伍,提供一体化网络支援的27支战斗任务队伍,为国家任务队伍和战斗任务团队提供计划和分析支持的25支支持队伍。

  一系列动作表明,美军突破了网络战在编制体制、装备设备、融入联合等一系列问题上的瓶颈,竭力探索网络攻防战斗力生成的有效模式。

  作战理念:从防御转向报复性进攻

  奥巴马执政后相继出台了《网络空间政策评估》、《国家网络安全战略报告》、《网络空间国际战略》和《网络空间行动战略》等一系列网络战略。尤其在2011年国防部出台的《网络空间行动战略》中明确指出,一些严重网络攻击行动将被视为战争行为,美国将以传统的军事打击,包括使用导弹和其他高技术武器对敌对国家进行袭击。美国已开始试探“网络空间的先发制人”行动战略,力图占据“网络威慑”(cyber deterrence)的高位并掌控国际互联网制网权。

  今年新版网络战略出台,首次公开表示美国军方将把“网络战”用作针对敌人的作战方法,明确表示美军在与敌人发生冲突时,可以考虑实施“网络战”。较之2011年的《网络空间行动战略》,新版的网络战略基调已从重在防御转向“在必要的情况下”主动进攻,“网络威慑”也成为新战略的重要组成部分,这体现出美国将对网络攻击进行报复的决心。

  新版网络战略还首次列出了美在网络安全领域面临威胁的最大对手,即俄罗斯、中国、伊朗和朝鲜。美国通过构建网络空间的敌人、渲染威胁的手段并以此为借口制定先发制人的战略。

  实战练兵:“精确制导网络导弹”

  美国既是互联网的缔造者,也是网络战的始作俑者。

  事实上,早在1991年的海湾战争,美军就对伊拉克实施了网络战。战争爆发前,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了含有计算机病毒的芯片。当多国部队发动“沙漠行动时”,美军用无线遥控装置激活了隐藏的病毒,致使伊拉克防空系统C3I瞬间陷入瘫痪。这被认为是美国发动网络战的开端。

  近年来,“震网”、“火焰”病毒的研发使用加强了美军网络攻防作战的能力。据媒体披露,奥巴马曾在第一个任期内密令对伊朗核设施发起代号为“奥运会”的网络攻击行动。

  美方先将“灯塔”的木马程序植入伊朗核设施的电脑系统中,窃取设备的内部运作蓝图。随后,美国与以色列联合研发病毒“震网”,并利用间谍手段,将病毒送入与互联网物理隔离的伊朗核设施内网系统,导致伊朗境内包括布什尔核电站在内的5个工业基础设施遭到“震网”病毒(Stuxnet)攻击,其浓缩铀工厂内约1/5的离心机报废,从而大大延迟了伊朗的核计划。

  被誉为“精确制导的网络导弹”的“震网”病毒,通过使核设施中离心机感染病毒,然后更改离心机的供电频率,从而导致离心机组运行速度异常并被迫暂停运行。这是已知的第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒,这也开创了运用网电手段攻击国家电力能源等重要关键基础设施的先例。

  从2010年伊朗核设施遭受“震网”病毒攻击,到去年年底因“索尼黑客袭击事件”导致朝鲜“断网”,美国主导的“网络战争”已逐步拉开序幕。“震网”病毒瘫痪物理设施,起到了震慑军心民情的效果;而通过“断网”进行网络隔离,则起到了导致敌对国家信息孤立的作用。

  从理念到实战,美国网络战已初见成效。

发布时间:2015年07月28日 来源时间:2015年07月09日
分享到:

留 言

网友留言为中美印象网网友个人的看法和感受,不代表本站观点

中美网络安全
微博WEIBO

中美印象
官方微信