網路安全與攻防是高素質人才和高科技的直接對抗。面對網路安全嚴峻形勢和網路攻防迅猛發展,西方列強紛紛整合現有資源,建立健全集中統一的管理體制,舉全國之力維護網路安全。
(一)培訓網路資訊安全與網路戰專門人才
美國國防大學率先成立了旨在培養資訊戰人才的資訊資源作戰學院,于1995年培養了第一代網路戰士。1995年6月,美軍16名“第一代網路戰士”從美國國防大學資訊資源管理學院畢業,他們的任務就是利用電腦在資訊空間與敵人展開全面的資訊對抗。同時,依託院校資源開設網路戰基礎課程,如陸軍電腦網路作戰規劃者基礎課程、聯合網路進攻課程、跨學科網路課程等。西點軍校、空軍學院和海軍戰爭學院多年前就開設了網路安全課程,1999年美國家安全局開始實施“國家資訊安全教育培訓計劃”,在國內23所院校設立“資訊安全保障教育和學術交流中心”,開始職業培訓、本科到博士的系統課程。美軍規定網路戰人員須具備相關上崗資格和專業技能證書,初步建起各軍種資訊戰中心的“紅軍”、電腦應急分隊等為主的“網路勇士”。 英、法、俄等國也相繼提出了“未來戰士系統”的計劃。
在軍費預算總體壓縮,軍校削減學科專業的大背景下,美軍的軍事院校開始建立了新的網路空間專業項目,其中許多側重於網路戰行為。2014年6月,西點軍校成立陸軍網路空間學院,旨在應對網路空間領域理論和操作問題。2014年8月,美空軍學院受限于2015財年預算削減影響,宣佈取消10個門類的學科專業和3門畢業設計課程,但同時宣佈開設新的電腦網路安全專業、電腦工程和電腦科學專業,旨在幫助學員更好地理解網路空間領域和空軍網路空間戰略,課程包括逆向軟體工程,惡意軟體、病毒,追蹤攻擊,網路證據蒐集和其他惡意代碼等,還包括戰略學、政治學和法學等,致力於培養高素質的人員以服務於網路領域。
在網路安全形勢日益嚴峻的形勢下,日本大學開始致力培養可以應對網路攻擊的人才。日本九州大學于2014年與美國馬利蘭大學簽訂協議,引進了網路安全對策教育項目與人才培養方面的經驗技術,並與2014年12月設立了推進網路安全技術研究及專家培養等工作的研究機構“網路安全中心”,九州大學計劃于2017年4月將有關網路安全科目設為所有入學者的必修科目。
(二)招募社會網路資訊駭客
美政府和軍方很早就秘密招募電腦“駭客”高手,年度全球“駭客”大會是其招募的最佳渠道。聯邦官員從1992年起就開始參加“駭客”大會,在2005年的“駭客”大會上,國防部向所有“駭客”發出了加入邀請。 近年來,“駭客”大會出席人員近半為美官方人員。
目前,美網路戰司令部由世界頂級電腦專家和“駭客”組成,包括中央情報局、國家安全局、聯邦調查局等部門電腦專家。由於所有成員平均智商在140分以上,因此被戲稱為“140部隊”。2013年美網路戰司令部新建40支網路小隊,2015年秋季前組建完成,其中13支由程式員和電腦專家組成。美國甚至為精於網路破譯技術的在校大學生提供獎學金,作為交換,大學生畢業後需要為政府工作一段時間。據報導,法國為大學應屆畢業生“駭客”設立崗位編制,日本政府擬在2015年面向社會直接招收“駭客”。
在最近的烏克蘭危機中,“駭客”扮演了重要角色。 克裏米亞公投期間,俄烏兩國“駭客”之間的激戰達到高峰。2014年3月16日,烏克蘭政府網站連續遭到了42次分佈式拒絕服務攻擊,與俄羅斯曾對喬治亞使用的攻擊方式一致。3月17日,烏“駭客”對俄政府網站進行了132次攻擊,使其大量網站癱瘓,其中的一次攻擊的數據量達到了124×105兆字節每秒,共持續了18分鐘,是俄“駭客”攻擊喬治亞網站力度的148倍,是16日俄“駭客”攻擊烏克蘭力度的 4倍。烏克蘭“駭客”曾兩次攻陷俄國家杜馬網站,並在網頁上發佈反俄聲明,留下“光榮屬於烏克蘭!”的口號。 此前國家杜馬網站曾受到過一次“駭客”攻擊,呼籲俄羅斯居民拿起武器,殺死俄聯邦安全局人員。這些攻擊通過僵屍網路進行,世界各地被感染的電腦都可能參與了攻擊。
(三)完善國家網路資訊管理體制
網路資訊安全的全局性、廣泛性、複雜性和破壞力決定了必須多個政府部門聯合管理,但這樣也容易帶來交叉重復、分割管理的問題,因此必須在多部門之上設立直屬最高權力機關的權威協調機構,集中統一管理協調網路資訊安全問題。這既適應了網路安全的全局性,又能克服多部門各自為政的問題。
美國網路資訊安全管理體制相對完善,六大政府部門分工負責網路安全具體事務,直屬總統的高級機構總攬網路資訊安全事務。國土安全部既負責聯邦政府網路資訊安全,也負責防禦性網路作戰。商務部負責網路系統技術保障和制定網路資訊基礎設施計劃。司法部(下屬FBI)負責調查訴訟網路犯罪,參與國會制定的網路安全法規。 國務院領導網路資訊國際合作。 行政部門中包括首席資訊官委員會與資訊和通信基礎設施機構間政策委員會,首席資訊官委員會由28個聯邦行政部門組成,專門負責管理網路安全,資訊和通信基礎設施機構間政策委員會協調資訊和通信基礎設施政策。國防部網路司令部管理國防部網路資訊運作,領導全軍網路進攻與防禦戰,其司令同時還具有國家安全局局長和中央安全署主任三重身份,主導美國密碼學界。
為避免多部門職能交叉帶來的種種問題,美設立直屬總統的權威機構統一協調管理網路資訊安全。2009年成立全國通信與網路安全控制聯合協調中心,協調和整合六大政府部門網路安全管理資訊,並分析上報總統。 同年成立白宮網路安全辦公室,由總統特別助理兼任白宮網路安全協調官,協調全美網路安全日常事務,制定規劃。2010年美國會通過《2009年網路安全法》,授權總統宣佈網路安全緊急狀態、限制事關國家安全的重要資訊網路權力。直屬總統的資訊安全政策委員會和總統關鍵基礎設施保護委員會,負責提供網路資訊安全狀況、政策建議,並協調實施相關計劃。 權威機構協調統管與六大政府部門具體承辦,保證綜合協調和各部門合作分工的高效率,有效維護了網路資訊安全。
俄也建立了類似美國的網路資訊管理體制,具體部門分工負責,直屬於總統的權威機構進行集中管理協調。俄具體負責網路資訊安全的政府部門包括聯邦通訊和資訊部、國家安全會議、國防部和聯邦安全局。 直屬與總統的協調機構有國家技術委員會和國家資訊政策委員會,前者負責制定和執行統一的網路資訊安全技術政策和法律規範,後者領導和協調資訊安全保護部門的有關工作。國家安全會議轄有專門負責反資訊戰機構和特種分隊。俄軍網路司令部也即將成立,可能直接隸屬國防部,也可能為獨立兵種。
(四)組建統一的網路作戰部隊
目前,有100多個國家在軍隊中設立了專門針對網路空間作戰的部門,但有能力打長期網路戰的國家屈指可數。美各軍種很早就有各自網路戰部隊,美海軍在網路戰爭司令部的基礎上成立艦隊網路司令部暨第10艦隊(包括海軍艦隊資訊戰中心及下屬電腦應急反應分隊)。空軍以第24航空聯隊為依託成立網路空間司令部,下轄67網路戰聯隊、688資訊戰聯隊、689作戰通信聯隊和空軍網路整合中心、電腦應急反應分隊、第92資訊戰入侵隊等,進一步整合空軍現有的網路作戰力量,以提高網路一體打擊效能。美國陸軍成立陸軍部隊網路司令部及電腦應急反應分隊,其職責是維護陸軍各基地資訊系統的安全,必要時可發起資訊網路攻擊,侵入、破壞、癱瘓甚至控制別國軍事網路。美國海軍陸戰隊也成立了網路司令部。
2005年,美軍對戰略司令部進行了重組,這個在冷戰中以策劃和統籌全球核打擊為主的最高指揮機關被賦予了統領全軍網路戰的重任,下轄全球網路作戰聯合特遣部隊和網路戰聯合功能構成司令部。 美國國防部于2006年組建“網路媒體戰部隊”,其成員既是電腦高手又是出色“作者”。 他們全天候24小時監控網際網路,以便及時糾正錯誤資訊,幫助美軍對付“不準確資訊”,並積極引導利己報道的傳播。隨著網路戰快速發展,2009年美軍在整合各軍兵種網路戰力量的基礎上成立了網路司令部,合併全球網路作戰聯合特遣部隊和網路戰聯合功能構成司令部,與導彈防禦部隊和戰略核力量一起隸屬於美戰略司令部,是美軍十大聯合司令部之一,並於2010年5月正式運作,由此建立了集中統一的網路作戰部隊領導體制,美國也由此成為了全球首個將戰爭機構引入網際網路的國家。 網路司令部目前編制力量約1100人,計劃于2016年增至6000人。按照計劃,整個美軍的網路戰部隊將於2020年前後全面組建完畢。屆時,它將擔負起網路攻防任務,確保美軍將具備網路全天候的全球警戒監視、傳輸和控制攻擊能力,確保美軍在未來戰爭中擁有全面的資訊優勢。
日本、俄羅斯、英國也都很重視網路戰力量建設,日本自衛隊于2014年3月26日正式成立網路戰的專門部隊“賽博防衛隊”,由來自陸、海、空自衛隊的約90名自衛隊員組成,直轄于防衛大臣,由自衛隊總參謀 長負責監督指揮。“賽博防衛隊”統一了原來陸、海、空自衛隊的網路戰力量與資源。 俄軍網路司令部近期將掛牌成立,新建的俄網路司令部可能直接隸屬於國防部,也可能被確立為與空降兵和戰略火箭兵類似的一個獨立兵種。
(五)協調控制盟國網路戰立場
美軍還把網路戰的控制觸角伸向盟友,企圖控制盟國的網路戰力量。斯諾登曾提供的一份文件顯示,由美國、英國、加拿大、澳大利亞和紐西蘭五國間諜機構組成的“五眼”間諜聯盟,發動過一場名為“網路魔術師”的網路間諜活動,通過在網路上發佈虛假資訊,操控網路言論,從而獲取所需情報。在美國推動下,2007年美國國防部與北約簽署了“網路安全合作協議”,依據美軍的網路戰模式,推動北約成立網路作戰部隊。2008年,美國推動北約成立網路快速反應部隊,以加強北約的網路攻防能力,其司令組成成員來自美國軍方以及中央情報局、國家安全局、聯邦調查局等,美軍將借北約之手將網路戰觸角伸向全球。2015年4月27日,新版的美日防衛合作指針指出網路安全是美日深化兩國軍事夥伴關係的關鍵,該指針也包括了網路空間領域的資訊共用。2015年5月30日,美日簽署關於美國向日本提供網路防禦保護傘的聯合聲明。
(本文摘自國防工業出版社2016年3月出版的《烏克蘭危機警示錄———和平發展道路中的戰爭準備》一書。)
未經允許不得轉載:網信浙江 » 駭客、140部隊......美國等網路空間還有啥“秘密武器”?
