美國(guó)白宮發(fā)布《網(wǎng)絡(luò)威懾戰(zhàn)略》文件

責(zé)任編輯:jackye

作者:馮云皓

2016-01-01 17:06:52

摘自:中國(guó)國(guó)防科技信息中心

白宮向美國(guó)會(huì)提交了《網(wǎng)絡(luò)威懾戰(zhàn)略》文件,全文共35頁(yè)。進(jìn)一步發(fā)展情報(bào)能力,以提升美國(guó)對(duì)于惡意網(wǎng)絡(luò)活動(dòng)的歸因分析和行動(dòng)能力,理解對(duì)手的計(jì)劃和意圖,確定對(duì)手認(rèn)為有價(jià)值的美國(guó)目標(biāo),并挫敗對(duì)手的活動(dòng)。

近期,白宮向美國(guó)會(huì)提交了《網(wǎng)絡(luò)威懾戰(zhàn)略》文件,全文共35頁(yè)。根據(jù)該文件,美國(guó)政府將采取“整個(gè)政府層面”和“整個(gè)國(guó)家層面”的多元性方法,以懾止網(wǎng)絡(luò)威脅。該文件被認(rèn)為是初始路線圖,既不詳盡也不會(huì)一成不變,政府將根據(jù)新威脅和地緣政治的發(fā)展調(diào)整優(yōu)先事項(xiàng)。

潛在對(duì)手的網(wǎng)絡(luò)攻擊手段

潛在對(duì)手會(huì)采用多種方式攻擊、利用或破壞美國(guó)的網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)。①遠(yuǎn)程網(wǎng)絡(luò)攻擊。通過網(wǎng)絡(luò)空間侵入目標(biāo)機(jī)器、網(wǎng)絡(luò)和信息,這些活動(dòng)會(huì)利用網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)的技術(shù)漏洞、不正確的配置以及人為錯(cuò)誤。②供應(yīng)鏈攻擊。侵入提供給預(yù)期受害人的產(chǎn)品和服務(wù),這些活動(dòng)可能會(huì)發(fā)生在產(chǎn)品生命周期的任何時(shí)間點(diǎn),包括設(shè)計(jì)、制造、分配、維護(hù)或升級(jí),并能把從微器件到整個(gè)系統(tǒng)的一切事物作為攻擊目標(biāo)。③鄰近訪問攻擊。企圖攔截不受保護(hù)的無線通信和目標(biāo)系統(tǒng)附近泄露的其他電磁信號(hào),包括被入侵的硬件或主機(jī)泄露的隱性信號(hào)。④內(nèi)部威脅。有意或無意地提供關(guān)于目標(biāo)網(wǎng)絡(luò)的信息,獲取他人的信息,破壞系統(tǒng)或數(shù)據(jù),或影響目標(biāo)組織的決策。蓄意的內(nèi)部攻擊會(huì)竊取便攜媒體信息和文件,或安裝設(shè)備或軟件以輔助信息采集和竊取。

網(wǎng)絡(luò)威懾戰(zhàn)略

信息時(shí)代的網(wǎng)絡(luò)威懾與冷戰(zhàn)時(shí)期的威懾概念有本質(zhì)上的不同。冷戰(zhàn)時(shí)期的威懾概念旨在懾止大規(guī)模殺傷性武器的使用,少數(shù)擁有核武器的國(guó)家與美國(guó)或蘇聯(lián)結(jié)盟,形成兩極國(guó)際體系。如今,美國(guó)擁有占優(yōu)勢(shì)的軍事能力,但卻不對(duì)稱地依賴于網(wǎng)絡(luò)空間,并面臨高能力的國(guó)家和非國(guó)家潛在對(duì)手,這些潛在對(duì)手具備對(duì)美國(guó)發(fā)動(dòng)重大網(wǎng)絡(luò)攻擊的能力、技能和意向。此外,許多網(wǎng)絡(luò)工具是兩用或多用途的,可實(shí)現(xiàn)一系列惡意網(wǎng)絡(luò)活動(dòng)。比起傳統(tǒng)軍事能力,網(wǎng)絡(luò)工具和活動(dòng)可使用較少資源來研發(fā),以相對(duì)較低的風(fēng)險(xiǎn)提供廣泛的作戰(zhàn)到達(dá),并能以合理的方式予以否認(rèn)。

網(wǎng)絡(luò)空間還具有其他鮮明特征,包括全球性、互聯(lián)性、私有性、匿名性和低進(jìn)入壁壘;潛在對(duì)手可能沒有相等的網(wǎng)絡(luò)能力,并且雙方都不太可能知道另一方的能力水平;對(duì)于追究惡意網(wǎng)絡(luò)活動(dòng)行為者的責(zé)任,高可靠性的實(shí)時(shí)歸因分析仍然很困難;惡意網(wǎng)絡(luò)工具可用于實(shí)現(xiàn)多重目的,并且不會(huì)造成大規(guī)模殺傷性武器那樣的破壞性影響??紤]到網(wǎng)絡(luò)威脅的這些特征,美國(guó)政府采取多元性的方法來制定網(wǎng)絡(luò)威懾戰(zhàn)略與戰(zhàn)術(shù)。

美國(guó)網(wǎng)絡(luò)威懾政策的組成要素

網(wǎng)絡(luò)威懾政策依靠所有的國(guó)家力量作為工具:外交、信息、軍事、經(jīng)濟(jì)、情報(bào)和執(zhí)法以及公私合作關(guān)系,目的是使對(duì)手心理產(chǎn)生對(duì)所有惡意網(wǎng)絡(luò)活動(dòng)效果的不確定性,并增加對(duì)手因自身行為需要付出的成本和承擔(dān)的后果。

1.拒止威懾

使對(duì)手相信美國(guó)能阻遏惡意網(wǎng)絡(luò)活動(dòng),從而減少執(zhí)行這些活動(dòng)的動(dòng)機(jī)。為此,美國(guó)必須部署強(qiáng)大的防御系統(tǒng)并構(gòu)建彈性系統(tǒng),以在攻擊或其他破壞事件后迅速恢復(fù)。

⑴尋求防御、彈性和重建舉措,為關(guān)鍵網(wǎng)絡(luò)提供更強(qiáng)大的能力,以避免或減輕網(wǎng)絡(luò)攻擊或其他惡意網(wǎng)絡(luò)活動(dòng)的影響,并在攻擊取得成功后快速重建系統(tǒng)。

可通過以下方法確保關(guān)鍵網(wǎng)絡(luò)的安全:確定并防護(hù)關(guān)鍵基礎(chǔ)設(shè)施;在政府內(nèi)并與私營(yíng)部門共享威脅信息;通過“網(wǎng)絡(luò)安全框架”促進(jìn)最佳實(shí)踐;抵御內(nèi)部威脅;強(qiáng)化政府的網(wǎng)絡(luò)防御能力。

⑵構(gòu)建與私營(yíng)部門之間強(qiáng)健的合作關(guān)系,以促進(jìn)網(wǎng)絡(luò)安全最佳實(shí)踐;使公眾建立對(duì)網(wǎng)絡(luò)安全措施的信心;提高國(guó)家在增強(qiáng)網(wǎng)絡(luò)彈性工作上的公信力。

2.以強(qiáng)加成本的方式實(shí)現(xiàn)威懾

旨在威脅對(duì)手并執(zhí)行行動(dòng),使進(jìn)行網(wǎng)絡(luò)攻擊或其他惡意網(wǎng)絡(luò)活動(dòng)的對(duì)手面臨懲罰和高昂成本。這些措施包括但不限于:尋求執(zhí)法措施,制裁惡意網(wǎng)絡(luò)活動(dòng)行為者,進(jìn)行進(jìn)攻和防御網(wǎng)絡(luò)作戰(zhàn),通過空、陸、海和太空投射力量,并在用盡所有可用選項(xiàng)后使用軍事力量。

⑴開發(fā)選項(xiàng),將經(jīng)濟(jì)成本強(qiáng)加給惡意網(wǎng)絡(luò)活動(dòng)行為者。

⑵尋求適當(dāng)?shù)膱?zhí)法行動(dòng),從而①依法查處從私營(yíng)部門或政府竊取信息以及危害、擾亂、破壞美國(guó)計(jì)算機(jī)和網(wǎng)絡(luò)的網(wǎng)絡(luò)罪犯;②阻止對(duì)手滲入基礎(chǔ)設(shè)施,用其進(jìn)行惡意網(wǎng)絡(luò)活動(dòng)。執(zhí)法機(jī)構(gòu)調(diào)查、檢控并破壞惡意網(wǎng)絡(luò)活動(dòng);建立打擊網(wǎng)絡(luò)犯罪的國(guó)際合作能力。

⑶必要時(shí),開發(fā)適當(dāng)?shù)能娛逻x項(xiàng),防衛(wèi)國(guó)家免遭網(wǎng)絡(luò)攻擊。政府必須構(gòu)建國(guó)家網(wǎng)絡(luò)防御能力。

3.支持網(wǎng)絡(luò)威懾的活動(dòng)

采取“整個(gè)政府層面”和“整個(gè)國(guó)家層面”的方法,對(duì)網(wǎng)絡(luò)事件和國(guó)家級(jí)事件做出響應(yīng)。

加強(qiáng)宣傳美國(guó)的政策和戰(zhàn)略,強(qiáng)調(diào)美國(guó)政府抵御網(wǎng)絡(luò)攻擊的承諾,但在針對(duì)網(wǎng)絡(luò)威脅采取回應(yīng)和使對(duì)手承擔(dān)后果方面,仍然保持一個(gè)不明確的底線,以防止對(duì)手在底線以下進(jìn)行惡意網(wǎng)絡(luò)活動(dòng)。

進(jìn)一步發(fā)展情報(bào)能力,以提升美國(guó)對(duì)于惡意網(wǎng)絡(luò)活動(dòng)的歸因分析和行動(dòng)能力,理解對(duì)手的計(jì)劃和意圖,確定對(duì)手認(rèn)為有價(jià)值的美國(guó)目標(biāo),并挫敗對(duì)手的活動(dòng)。

加強(qiáng)國(guó)際合作,以建立網(wǎng)絡(luò)空間國(guó)家行為規(guī)范,提高集體網(wǎng)絡(luò)防御能力,促進(jìn)打擊網(wǎng)絡(luò)犯罪方面的合作,加強(qiáng)聯(lián)盟,對(duì)關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊時(shí)應(yīng)采取的適當(dāng)響應(yīng)建立共識(shí)。

執(zhí)行研究與開發(fā)工作,以降低并最終消除對(duì)手的不對(duì)稱優(yōu)勢(shì),開發(fā)新能力以監(jiān)控并探測(cè)對(duì)手的活動(dòng),在網(wǎng)絡(luò)空間追蹤對(duì)手,并以可測(cè)量的方式挫敗對(duì)手。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)