代码改变世界

美国网络空间安全体系(7):美国应对信息战和网络战等国家安全威胁措施

2020-05-04 21:48  微言晓意  阅读(1235)  评论(0编辑  收藏  举报

信息战是为了争夺和保持信息权而进行的斗争,也指战场上敌对双方为争取信息的获取权、控制权和使用权,通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。

网络战对国家安全最大的威胁,是对军事设施的直接打击。一旦军事领域的网络系统遭到攻击,国家的军事力量就可能直接被削弱,甚至面临着部分或者全部瘫痪的风险。

早在1991年的海湾战争中,美军对伊拉克九实施了网络战。开展前,美国CIA派特工到伊拉克,将其防空系统使用的打印机换上了植入病毒的芯片,在战略空袭前激活了计算机病毒,致使伊拉克防空指挥中心计算机系统瘫痪失灵。

在1999年的科索沃战争中,南联盟使用多种病毒,组织“黑客”实施网络攻击,使北约军队的网站被垃圾信息阻塞并瘫痪。北约也实施了网络反击战,将大量计算机病毒和欺骗性信息注入男军计算机网络系统,致使南军防空系统陷入瘫痪。

2007年9月,以色列军队利用网络入侵技术欺骗叙利亚防空雷达系统,使用非隐形战斗机成功炸毁了叙利亚东部地区的一处关键基础设施。

2008年格鲁吉亚战争中,俄罗斯被外界认为是配合其军事攻势发动了一场网络战。通过攻击能源、金融和交通系统这些重要设施,对军事安全带来间接的冲击和破坏。
2010年,伊朗所遭受的“震网”病毒攻击,也被认为是美军或以色列对伊朗军事实力的一次间接打击。

早在1991年的海湾战争后,美国军方最早提出信息战的概念,并采取一系列措施保障美军在信息战和网络战的优势地位,从关键基础设施保护、关键信息的保护共享,到对破坏性网络攻击的应对,以及遭受大规模网络攻击的应急反应和全面恢复能力,进一步强化了对网络战攻防能力的部署。

阶段一:建设全球信息栅格,实施全球信息栅格上信息系统的保护计划,确保关键信息的保护和共享

在20世纪90年代初,美国受海湾战争的影响及联合作战与信息作战理论的推动,曾提出在全球范围内建立一个由无缝隙网络连通的、保密的、高性能的综合C4I系统,以保障参战人员能在任何时间、任何地点获得所需的作战信息。

美国DoD的CIO于1999年9月在一份备忘录中提出了建立全球信息栅格的倡议,并于2000年3月经DoD副部长签发公布;根据各方面的意见,经过完善与修改,于2001年5月重新公布了全球信息栅格的定义;于2003财年追加30亿美元的拨款用于加速其研究;全球信息栅格计划预计在2020年前后实现。

为确保运行在全球信息栅格上的各种信息系统的可靠性和安全性,防止信息的攻击与入侵,美国美国国防高级研究计划局(DARPA)制定了一项“信息保障和顽存性”计划,主要内容包括:关键基础设施的保护,可重组、高保障、可依赖的系统,入侵容忍系统,故障容忍系统,信息动态会聚系统等。

阶段二:主要策略由被动防御到攻防兼备、主动出击。高度重视网络攻防的演练,成立网络空间战司令部,建设NCR

2006年2月6~10日美国在华盛顿举行了“网络风暴”演习,由美国DHS担任总指挥,共有115家美国政府部门、私营机构和国际组织参演,加拿大、澳大利亚和英国的官员到场观摩。

2008年3月9日起,美国政府举行一周的“网络风暴Ⅱ”演习,共有18个联邦部门与机构,9个州、5个国家(美国、澳大利亚、加拿大、新西兰和英国)及40家私营公司参演,演习模拟了针对信息技术、通信、化学和交通系统与设施的协同网络攻击,旨在检验美国的公、私各部门如何应对“黑客”和反全球人士发起的破坏性网络攻击。
2008年3月9日起,美国政府举行一周的“网络风暴Ⅱ”演习,共有18个联邦部门与机构,9个州、5个国家(美国、澳大利亚、加拿大、新西兰和英国)及40家私营公司参演,演习模拟了针对信息技术、通信、化学和交通系统与设施的协同网络攻击,旨在检验美国的公、私各部门如何应对“黑客”和反全球人士发起的破坏性网络攻击。
2008年5月1日,美国美国国防高级研究计划局(DARPA)发布公告正式开展国家网络靶场(NCR)项目研发。NCR将为美国DoD模拟真实的网路攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行实验。

2010年5月21日,美国DoD宣布,为了打击敌对国家和黑客的网络攻击,正式成立网络空间战司令部。

2010年9月底,美国举行了一场为期三天的大规模网络攻击应对演习-“网络风暴Ⅲ”演习,来自美国的11个州、60家私营企业,涉及金融、化学、通信、水力、防务、信息技术、核能、交通和水资源行业等的数千名网络安全专家参演,参与人员还包括DHS、DoD、DoC、DoE、DoJ、DoT、运输部,以及白宫和情报与执法部门的代表,以及来自澳大利亚、英国、加拿大、法国、德国、匈牙利、日本、意大利、荷兰、新西兰、瑞典和瑞士12个盟国的技术人员,演习模拟了“一些关键基础设施遭受大型网络攻击”的情景,旨在检验重大网络危机事件发生时,美国政府机构、私营企业和国际伙伴能够具备有效的事件反应能力,并根据相关框架实施有效的协调。 “网络风暴Ⅲ”演习非常注意网络身份认证的安全性,以及如何应对网络认证安全性遭破坏后可能出现的危机事件。

针对演习中的问题,DARPA实施了一系列项目,包括:主动鉴别机制,网络空间安全中的自动化程序分析(APAC),全新的弹性的、自适应的安全主机设计(CRASH),众源形式化验证(CSFV),网络空间防御(包括网络基因组、基于蠕虫攻击的计算机动态隔离、可扩展性的网络监控),网络空间内部威胁(CINDER),高保障的网络空间军事系统(HACMS),任务导向的弹性云(MRC),对加密数据的编程计算(PROCEED),更安全的战时通信(SAFER),可信的集成电路(TRUST)。