网络安全与攻防是高素质人才和高科技的直接对抗。面对网络安全严峻形势和网络攻防迅猛发展,西方列强纷纷整合现有资源,建立健全集中统一的管理体制,举全国之力维护网络安全。
(一)培训网络信息安全与网络战专门人才
美国国防大学率先成立了旨在培养信息战人才的信息资源作战学院,于1995年培养了第一代网络战士。1995年6月,美军16名“第一代网络战士”从美国国防大学信息资源管理学院毕业,他们的任务就是利用计算机在信息空间与敌人展开全面的信息对抗。同时,依托院校资源开设网络战基础课程,如陆军计算机网络作战规划者基础课程、联合网络进攻课程、跨学科网络课程等。西点军校、空军学院和海军战争学院多年前就开设了网络安全课程,1999年美国家安全局开始实施“国家信息安全教育培训计划”,在国内23所院校设立“信息安全保障教育和学术交流中心”,开始职业培训、本科到博士的系统课程。美军规定网络战人员须具备相关上岗资格和专业技能证书,初步建起各军种信息战中心的“红军”、计算机应急分队等为主的“网络勇士”。 英、法、俄等国也相继提出了“未来战士系统”的计划。
在军费预算总体压缩,军校削减学科专业的大背景下,美军的军事院校开始建立了新的网络空间专业项目,其中许多侧重于网络战行为。2014年6月,西点军校成立陆军网络空间学院,旨在应对网络空间领域理论和操作问题。2014年8月,美空军学院受限于2015财年预算削减影响,宣布取消10个门类的学科专业和3门毕业设计课程,但同时宣布开设新的计算机网络安全专业、计算机工程和计算机科学专业,旨在帮助学员更好地理解网络空间领域和空军网络空间战略,课程包括逆向软件工程,恶意软件、病毒,追踪攻击,网络证据搜集和其他恶意代码等,还包括战略学、政治学和法学等,致力于培养高素质的人员以服务于网络领域。
在网络安全形势日益严峻的形势下,日本大学开始致力培养可以应对网络攻击的人才。日本九州大学于2014年与美国马里兰大学签订协议,引进了网络安全对策教育项目与人才培养方面的经验技术,并与2014年12月设立了推进网络安全技术研究及专家培养等工作的研究机构“网络安全中心”,九州大学计划于2017年4月将有关网络安全科目设为所有入学者的必修科目。
(二)招募社会网络信息黑客
美政府和军方很早就秘密招募电脑“黑客”高手,年度全球“黑客”大会是其招募的最佳渠道。联邦官员从1992年起就开始参加“黑客”大会,在2005年的“黑客”大会上,国防部向所有“黑客”发出了加入邀请。 近年来,“黑客”大会出席人员近半为美官方人员。
目前,美网络战司令部由世界顶级电脑专家和“黑客”组成,包括中央情报局、国家安全局、联邦调查局等部门电脑专家。由于所有成员平均智商在140分以上,因此被戏称为“140部队”。2013年美网络战司令部新建40支网络小队,2015年秋季前组建完成,其中13支由程序员和电脑专家组成。美国甚至为精于网络破译技术的在校大学生提供奖学金,作为交换,大学生毕业后需要为政府工作一段时间。据报导,法国为大学应届毕业生“黑客”设立岗位编制,日本政府拟在2015年面向社会直接招收“黑客”。
在最近的乌克兰危机中,“黑客”扮演了重要角色。 克里米亚公投期间,俄乌两国“黑客”之间的激战达到高峰。2014年3月16日,乌克兰政府网站连续遭到了42次分布式拒绝服务攻击,与俄罗斯曾对格鲁吉亚使用的攻击方式一致。3月17日,乌“黑客”对俄政府网站进行了132次攻击,使其大量网站瘫痪,其中的一次攻击的数据量达到了124×105兆字节每秒,共持续了18分钟,是俄“黑客”攻击格鲁吉亚网站力度的148倍,是16日俄“黑客”攻击乌克兰力度的 4倍。乌克兰“黑客”曾两次攻陷俄国家杜马网站,并在网页上发布反俄声明,留下“光荣属于乌克兰!”的口号。 此前国家杜马网站曾受到过一次“黑客”攻击,呼吁俄罗斯居民拿起武器,杀死俄联邦安全局人员。这些攻击通过僵尸网络进行,世界各地被感染的电脑都可能参与了攻击。
(三)完善国家网络信息管理体制
网络信息安全的全局性、广泛性、复杂性和破坏力决定了必须多个政府部门联合管理,但这样也容易带来交叉重复、分割管理的问题,因此必须在多部门之上设立直属最高权力机关的权威协调机构,集中统一管理协调网络信息安全问题。这既适应了网络安全的全局性,又能克服多部门各自为政的问题。
美国网络信息安全管理体制相对完善,六大政府部门分工负责网络安全具体事务,直属总统的高级机构总揽网络信息安全事务。国土安全部既负责联邦政府网络信息安全,也负责防御性网络作战。商务部负责网络系统技术保障和制定网络信息基础设施计划。司法部(下属FBI)负责调查诉讼网络犯罪,参与国会制定的网络安全法规。 国务院领导网络信息国际合作。 行政部门中包括首席信息官委员会与信息和通信基础设施机构间政策委员会,首席信息官委员会由28个联邦行政部门组成,专门负责管理网络安全,信息和通信基础设施机构间政策委员会协调信息和通信基础设施政策。国防部网络司令部管理国防部网络信息运行,领导全军网络进攻与防御战,其司令同时还具有国家安全局局长和中央安全署主任三重身份,主导美国密码学界。
为避免多部门职能交叉带来的种种问题,美设立直属总统的权威机构统一协调管理网络信息安全。2009年成立全国通信与网络安全控制联合协调中心,协调和整合六大政府部门网络安全管理信息,并分析上报总统。 同年成立白宫网络安全办公室,由总统特别助理兼任白宫网络安全协调官,协调全美网络安全日常事务,制定规划。2010年美国会通过《2009年网络安全法》,授权总统宣布网络安全紧急状态、限制事关国家安全的重要信息网络权力。直属总统的信息安全政策委员会和总统关键基础设施保护委员会,负责提供网络信息安全状况、政策建议,并协调实施相关计划。 权威机构协调统管与六大政府部门具体承办,保证综合协调和各部门合作分工的高效率,有效维护了网络信息安全。
俄也建立了类似美国的网络信息管理体制,具体部门分工负责,直属于总统的权威机构进行集中管理协调。俄具体负责网络信息安全的政府部门包括联邦通讯和信息部、国家安全会议、国防部和联邦安全局。 直属与总统的协调机构有国家技术委员会和国家信息政策委员会,前者负责制定和执行统一的网络信息安全技术政策和法律规范,后者领导和协调信息安全保护部门的有关工作。国家安全会议辖有专门负责反信息战机构和特种分队。俄军网络司令部也即将成立,可能直接隶属国防部,也可能为独立兵种。
(四)组建统一的网络作战部队
目前,有100多个国家在军队中设立了专门针对网络空间作战的部门,但有能力打长期网络战的国家屈指可数。美各军种很早就有各自网络战部队,美海军在网络战争司令部的基础上成立舰队网络司令部暨第10舰队(包括海军舰队信息战中心及下属计算机应急反应分队)。空军以第24航空联队为依托成立网络空间司令部,下辖67网络战联队、688信息战联队、689作战通信联队和空军网络集成中心、计算机应急反应分队、第92信息战入侵队等,进一步整合空军现有的网络作战力量,以提高网络一体打击效能。美国陆军成立陆军部队网络司令部及计算机应急反应分队,其职责是维护陆军各基地信息系统的安全,必要时可发起信息网络攻击,侵入、破坏、瘫痪甚至控制别国军事网络。美国海军陆战队也成立了网络司令部。
2005年,美军对战略司令部进行了重组,这个在冷战中以策划和统筹全球核打击为主的最高指挥机关被赋予了统领全军网络战的重任,下辖全球网络作战联合特遣部队和网络战联合功能构成司令部。 美国国防部于2006年组建“网络媒体战部队”,其成员既是电脑高手又是出色“作者”。 他们全天候24小时监控互联网,以便及时纠正错误信息,帮助美军对付“不准确信息”,并积极引导利己报道的传播。随着网络战快速发展,2009年美军在整合各军兵种网络战力量的基础上成立了网络司令部,合并全球网络作战联合特遣部队和网络战联合功能构成司令部,与导弹防御部队和战略核力量一起隶属于美战略司令部,是美军十大联合司令部之一,并于2010年5月正式运行,由此建立了集中统一的网络作战部队领导体制,美国也由此成为了全球首个将战争机构引入互联网的国家。 网络司令部目前编制力量约1100人,计划于2016年增至6000人。按照计划,整个美军的网络战部队将于2020年前后全面组建完毕。届时,它将担负起网络攻防任务,确保美军将具备网络全天候的全球警戒监视、传输和控制攻击能力,确保美军在未来战争中拥有全面的信息优势。
日本、俄罗斯、英国也都很重视网络战力量建设,日本自卫队于2014年3月26日正式成立网络战的专门部队“赛博防卫队”,由来自陆、海、空自卫队的约90名自卫队员组成,直辖于防卫大臣,由自卫队总参谋 长负责监督指挥。“赛博防卫队”统一了原来陆、海、空自卫队的网络战力量与资源。 俄军网络司令部近期将挂牌成立,新建的俄网络司令部可能直接隶属于国防部,也可能被确立为与空降兵和战略火箭兵类似的一个独立兵种。
(五)协调控制盟国网络战立场
美军还把网络战的控制触角伸向盟友,企图控制盟国的网络战力量。斯诺登曾提供的一份文件显示,由美国、英国、加拿大、澳大利亚和新西兰五国间谍机构组成的“五眼”间谍联盟,发动过一场名为“网络魔术师”的网络间谍活动,通过在网络上发布虚假信息,操控网络言论,从而获取所需情报。在美国推动下,2007年美国国防部与北约签署了“网络安全合作协议”,依据美军的网络战模式,推动北约成立网络作战部队。2008年,美国推动北约成立网络快速反应部队,以加强北约的网络攻防能力,其司令组成成员来自美国军方以及中央情报局、国家安全局、联邦调查局等,美军将借北约之手将网络战触角伸向全球。2015年4月27日,新版的美日防卫合作指针指出网络安全是美日深化两国军事伙伴关系的关键,该指针也包括了网络空间领域的信息共享。2015年5月30日,美日签署关于美国向日本提供网络防御保护伞的联合声明。
(本文摘自国防工业出版社2016年3月出版的《乌克兰危机警示录———和平发展道路中的战争准备》一书。)
未经允许不得转载:网信浙江 » 黑客、140部队......美国等网络空间还有啥“秘密武器”?