网电空间战 4-失败的防御
第四章 失败的防御
一.五角大楼最初的观点
20世纪90年代初,由于美国高度依赖新型信息作战系统,由此产生的安全漏洞令国防部担心不已。1994年,国防部成立的“联合安全委员会”与情报机构集中研究网络技术广泛应用后引起的新问题。委员会的最终研究报告提出了三个重要观点:
·信息系统技术正以比信息系统安全技术还要快的速度飞速发展。
·信息网络和网络的安全是这十年甚至是下一个世纪的主要安全挑战。我们还未充分意识到在这一领域上将要面临的重大风险。
·由于私营机构越来越依赖信息系统,使得国防部,甚至整个国家更容易受到攻击。
“修琢”技术,是指首先找到军火商的技术支持者,通过他们在软件中留下漏洞,让这种有缺陷的武器系统流入潜在的敌对国。
美国迫不及待地想要将计算机变为未来战争的毁灭性武器,但是其后方又是多么容易受到伤害?
二.马什委员会的成立
“保护关键基础设施总统委员会(PCCIP)”,依照惯例采用委员会主席,空军上将罗伯特·马什的名字命名,俗称“马什委员会”。它专门负责评估国家重要设施在面对攻击时的脆弱性。马什委员会在全国各地召开会议,与无数实业家,大学和政府机构的专家进行交流。最终,敲响了互联网的警钟。马什呼吁美国政府,应该作出巨大努力,提出由国家建立“信息战”攻击部队的设想,并认为主要的挑战是拥有大部分“关键基础设施”的私营机构。各行各业担心,为提高网电空间安全,政府会对他们实施管制。马什委员会并没有那么做,而 是提倡建立“公私协作制”,提高警惕,共享信息,研究更加安全的方案。
Clipper加密芯片是美国国家安全局在1993年制定的一项计划。在这个计划中,政府要求在美国使用的加密通信设备必须加装制定的芯片,在有法律授权的情况下,通过这种芯片,国家安全局可以实施监听,但保护隐私与公民自由和技术利益的团队联合起来对此进行强烈的反对。由于某种原因,他们不相信国家安全局只监听授权所批准的内容,在乔治·W·布什时代,这种想法已被证实。虽然在1996年Clipper机密芯片被终止使用,但却造成日益发展的信息技术行业与美国情报机构之间的诸多不信任。
最后,我对我们问题所在之处做了明确的说明,机构内部的局限性是我们实现这一目标的绊脚石。难点在于“鉴于美国的军事实力,未来的敌人可能寻求一种非传统的攻击技术,通过破坏基础设施和信息系统来达到严重损害美国军事力量,破坏国家经济的目的。”因此,我们的目标是“任何对基础设施关键功能的干扰或操纵都必须是短暂的,罕见的,可控的,并且是在地理上孤立,损害程度上最小”。
如何实现上诉目标呢?最后的成文是:“解决关键基础设施保护问题的首要选择是市场刺激,我们只会在市场出现材料短缺的情况下考虑实施管制。即便如此,政府机构将会选择其它方直接管制。”
2000年,我们制定了《国家信息系统保护计划》,但是政府并不愿意管制那些营运易受攻击的关键基础设施的行业。内阁各部门并没有响应总统令的号召,甚至没有采取足够的行动保护自己的网络。因此,该计划成为一纸空文,但却使行业和公众明白了其中的厉害关系。
三.网电空间的安全布什化
2003年2月,布什总统签署了《保护网电空间安全的国家战略》 。
《国家网电空间安全综述倡议》和《国家安全第54号总统令》是两份尚未公开的文件,都需要制定一个分12步实施的计划,但其目的旨在保护政府网络的安全,并没有解决财政部在网电空间的脆弱性。
四.奥巴马“言过其实”
奥巴马在2008年总统竞选时,曾在普渡大学发表演说,并大胆宣称美国网电空间基础设施是值得捍卫的“战略性资产”。奥巴马还许诺,将会任命可以直接向他报告的白宫高级顾问,并承诺将网电空间安全作为“联邦政府最优先事务”。同时,奥巴马进一步批评布什政府在应对网电空间威胁时过于保守,并誓言开始实施“安全计算机研发工作”,以“发展下一代安全计算机和国家安全应用网络”,加大对科学家和数学教育的投资力度,制定解决私营机构漏洞,身份窃取和商业间谍问题的计划。
奥巴马就职后,新的奥巴马政府宣布对网电空间安全进行“60天评估”,并任命参与布什政府《国家网电空间安全综合倡议》撰写的其中一位起草人负责此事。“60天评估”是《国家网电空间安全综合倡议》的重现,并非网电空间战战略,也不是保护私营机构的重大政策或计划,与启动网电空间战的国际对话相比算不了什么。
五.六点原因
1. 许多已经发生过的网电空间攻击并没有留下任何痕迹。
2. 网电空间这个领域的“思想引领”团队无法就采取什么措施达成一致,故没有一种思想风暴能对美国网电空间的脆弱性给以回答。
3. 隐私权与经济衰退
4. 预言家与注意力的转移
5. 金钱至上
6. 变革来临
六.网点空间的差距
如果展开一场公平的比赛,那么美国的网电空间进攻能力将会排名第一,但是网电空间战不仅仅取决于进攻能力,还取决于网电空间依赖度,即一个国家依赖网电空间控制系统的程度。在网电空间进攻和防御双刃战中,网电空间依赖度非常重要。
网电空间防御能力也是一种标准,这项能力包括评估一个国家能否切断与世界其他地方的网电空间的连接,或者发现其他地理界限内的网电空间攻击并进行阻止。美国很可能有着最尖端的网电空间攻击能力,但这种非凡的攻击能力,无法弥补我们薄弱的防御能力。
同时考虑“防御”和“依赖度”,许多国家的网电空间总体实力得分都比美国要高。在网电空间战生存能力和较低的还击成本方面,美国与这些国家还存在“网电空间战差距”。他们可以向我们发动网电空间战并造成巨大损害,与此同时也能抵抗美国网电空间战的还击。“网电空间战差距”的存在可能导致某些国家对美国进行攻击。
美国网电空间战士的当务之急是消除这一差距,但仅提高我们的攻击能力,并不能缩小差距。目前,我们也不能降低对网络系统的依赖度。因此,消除差距的唯一办法是提高我们的防御能力。