美国国防部《网络空间行动战略》
当前国际安全形势
当前国际安全形势□ 中国国际问题研究所国际战略研究部陈须隆贾秀东苏晓晖李青燕21世纪的第一个10年,是不安分的10年。
如果说“9·11”尖利的撞击声是标志性的开始,那么其结束则是“百年来最严重的金融危机”所拖曳的漫长尾音。
这10年,是世界经济、政治和安全格局大变化的10年,是大国实力此消彼长的10年,新的格局正在形成,其趋势将影响第二个10年的世界发展。
当前,经济全球化、世界多极化、社会信息化进程不可逆转,和平、发展、合作的时代潮流不可阻挡,但国际社会面临的新问题、新挑战也在不断出现,全球性挑战更加突出,国际安全形势的综合性、复杂性、多变性日益明显。
一、大国安全战略相继调整围绕国际秩序、综合国力、地缘政治等方面的国际战略竞争日趋激烈,发达国家与发展中国家、传统大国与新兴大国的矛盾摩擦不时显现,局部;中突和地区热点此起彼伏,一些国家因政治、经济:民族、宗教等矛盾引发的动荡频仍,天下仍不太平。
导致国际金融危机的深层次矛盾和结构性问题尚未解决,世界经济复苏的不稳定、不均衡性依然突出。
国际金融危机的深刻影响从经济领域向政治、社会领域蔓延,引发部分国家和局部地区动荡。
恐怖主义、经济安全.气候变化、核扩散、信息安全、自然灾害、公共卫生安全、跨国犯罪等全球性挑战对各国安全威胁明显增大。
传统与非传统安全问题交织,国内与国际安全问题互动,传统安全观念和机制难以有效应对当今世界的诸多威胁和挑战。
1.美国积极调整国家安全战略2010年2月1日,美国国防部向国会提交了2010年版《四年防务评估报告》。
同年5月27日,美国白宫公布了《美国国家安全战略)。
2011年 2月8日,美军参谋长联席会议发布了2011年版《美国国家军事战略》。
5月16日,美国白宫公布了《网络空间国际战略》。
6月29日,美国白宫公布了新版《国家反恐战略》。
7月14日,美国国防部发布首份《网络空间行动战略》。
上述一系列文件全面反映了奥巴马政府对美国国家安全环境的评估和国家安全战略的选择。
丛林法则加剧网络战争风险
黎 弘丛林法则加剧网络战争风险大国竞相发展网络部队和网络攻防军事能力,明显超出了打击黑客和网络犯罪的需要,折射出大国对网络在未来战争中担当重要角色的认识和看法网络战争正在成为现代高技术战争中一种日益重要的作战样式,它可以兵不血刃地破坏敌方的指挥控制、情报信息和防空等军用网络系统,甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统,达到不战而屈人之兵的目的。
对网络空间优势地位的争夺成为大国竞争的重要内容网络是影响未来战争胜负新的关键因素,制网权也成为继制海权、制空权、制天权后国际竞争的又一重点领域。
谁掌握了制网权谁就掌握了未来战争的主动。
在这样的逻辑思维下,对制网权的追求成为国际战略竞争的新内容。
一方面,各国纷纷加大对网络基础设施建设的力度,将掌握网络核心技术提升到国家安全的高度予以重视和投入。
另一方面,以美国为代表的一些大国积极开展网络军事活动,发展基于网络的攻防能力,追求网络空间的新霸权。
各国在网络空间的技术和能力竞争有利于网络技术和网络经济的发展,而对制网权的追求则会给网络空间带来更多挑战。
国际社会应积极推动将网络技术优先应用于和平目的,对网络犯罪、黑客攻击等网络行为应通过网络治理和网络执法国际合作来寻求解决办法,这才能确保网络空间的竞争朝着健康的方向发展。
大国争相发展网络战能力,不利于网络空间的互信目前,主要国家均在加大投入,发展网络攻防能力。
美国早在2002年即组建了全球第一支黑客部队,并于2009年发展成独立的网络战司令部,美还制定了2030年的网络战部队发展规划,提出了确保美军在未来战争中保持全面信息优势和网络攻防能力的发展目标。
俄罗斯2002年系统提出《信息安全学说》,阐述其对网络信息战的看法,并随即组建了网络精英部队。
俄被认为发动了2007年对爱沙尼亚和2008年对格鲁吉亚的大规模网络攻击,其网络攻防能力也被认为仅次于美国。
英国、法国、韩国等也都正在或已经组建了网络部队,更多国家采取招募黑客等方式,积极发展网络攻防能力。
高级可持续攻击(APT)攻防分析
基于异常流量的攻击
• • • •
网络扫描嗅探的异常流量 远程溢出数据 内网病毒木马爆发的异常流量 数据回传时的异常流量
攻击
回传
检测手段
主动攻击检测
恶意流量 攻击检测
已知漏洞 检测
0day漏洞 检测
动态行为 分析
综合关联 分析
发现 APT
检测手段
• 基于主动web的攻击检测
– 通过分析web流量定位其中的恶意攻击
officepdf数据回传时的异常流量攻击攻击检测手段主动攻击检测主动攻击检测恶意流量攻击检测恶意流量攻击检测已知漏洞检测已知漏洞检测0day漏洞检测0day漏洞检测动态行为分析动态行为分析综合关联分析综合关联分析发现apt发现apt检测手段浏览器0day漏洞web攻击浏览器漏洞浏览器漏洞框架漏通过特征匹配的方式定位已知病毒木马检测手段通过检测文件的溢出漏洞点和溢出攻击的特点发现基于文件的0day恶意攻击检测手段通过动态分析的对目标进行行为特征分析发现其中的恶意行为从而发现攻击注册表行为检测手段通过对流量的变化的行为特征分析发现网络中的异常流量从而发现恶意攻击多维度检测源目ip分布访问频度协议类型等合规协议的检测aboutmeaboutme目前就职于杭州安恒信息技术有限公司任信息安全服务部副总监研究院安全分院dbappseclabdbappsecuritycomcn负责人高级安全研究员
利用爆炸案热点的新APT攻击
黑客利用民众对波士顿马拉松爆炸案和德州化肥厂爆炸案的关注开展 组合拳式的攻击。攻击方式包括钓鱼、iframe重定向、Redkit漏洞利用 包、僵尸网络攻击诸多手段。黑客的攻击通过Zeus、Kelihot僵尸程序感 染了大量的计算机,偷窃金融账号和个人信息,发送恶意邮件或劫持个
互联网在国际政治中的非中性作用
互联网在国际政治中的“非中性”作用郑志龙/余丽2013-05-22 10:56:00 来源:《政治学研究》(京)2012年4期【内容提要】作为科技革命的产物,互联网的技术工具身份使它和任何一项技术发明一样,具有工具的中性特征,无论是谁都可以使用且不会对不同的使用者产生不同的作用。
但是互联网一旦被国家行为体使用,它就不仅仅是技术工具,也成为一种国际政治工具,即追求国家权力和国家利益的工具,也就具有了“非中性”作用。
这种“非中性”作用既可以是现有霸权国家通过信息技术领先和网络空间战略先行提升自身的国家实力,从而维持既有的权力地位;也可以作为其对外行为的重要手段,对他国进行政治渗透,最终实现政治重塑的战略意图;还可以是新兴国家凭借信息技术的突破和技术人才优势,逐步实现权力的转移。
本文旨在通过梳理与阐释国家行为体对互联网的实际利用,揭示互联网在进入国际政治现实后所具有的“非中性”作用,说明在虚拟的网络空间没有所谓的互联网自由,国家利益与国家安全至高无上。
【关键词】互联网/国际政治/非中性作用一、相关概念界定及研究概况述评研究互联网国际政治的“非中性”作用,其前提是必须厘清互联网与互联网运用的区别与联系,界定与互联网作用定性相关的三个关键性概念。
互联网是信息革命的标志性产物。
从技术层面讲,互联网是一个相互关联的全球计算机互联网系统,使用标准的Internet协议套件(TCP/IP协议),互联网搭建了全球信息服务的平台。
自1969年互联网在美国诞生以来,已经从专业军事互联网发展成为人类共享资源的信息库。
冷战结束后,在美国政府授权下成立了“互联网域名与地址管理机构”,由美国商务部授权其管理互联网根服务器。
支撑互联网运转的根服务器共有13个,其中1台主根服务器设在美国,12台副根服务器中有9台设在美国,3台分别设在英国、瑞典和日本。
1994年中国互联网接入国际互联网。
从社会属性讲,互联网依托虚拟的互联平台,打破了时间和空间对人类活动的限制,突破了种族、国家、地区等有形或无形的“疆界”,实现了点对点的对接,改变了人类的生产、生活方式和思维方式。
美国空军提出网战新概念 要争“制网络空间权”
美国空军提出网战新概念要争“制网络空间权”来源:中国网作者:知远2010年12月30日14:57在一个人的一生中难得经历一场军事革命。
相反,基于技术革新和人类智慧的改革却不时发生。
如今无处不在的网络空间战和网络技术也属于这类改革吗?也许是。
然而,任何变革都不应使我们落后于在网络空间时代来临以前所掌握的经验和知识。
勤勉的军事专业学员都会发现,军事史书籍、战争理论文献、准则和关于以往军事冲突的出版物仍然具有很高的价值。
网络空间不会改变战争原则或空军军人的宗旨。
从更细微的层面上看,美国空军的空天(和网络空间)职能只需要作很小的调整。
2005年12月美国空军参谋长和美国空军部部长表示,美国空军的任务范围将包括网络空间,从高层明确了美国空军在联合作战中提供网络空间作战保障的职能。
于是,空军和其它军种一道,开始忙于制定各种纲领性文件来明确空军在这一新的任务领域所应担负的职责。
网络空间无处不在;它是我们日常工作和活动的重要组成部分。
但是,我们必须牢记,空军的基本职能没变。
本文同意网络战可在所有作战领域实施的观点,包括:空中、太空、网络空间、陆地和海上。
此外,尽管网络空间作战理论还不够成熟,但空天作战理论也适用于网络空间领域。
网络作战只不过是指挥官工具箱里的另一套工具。
虽然网络战在达到战争效果方面有其独到之处,但从空军的角度来看,它们与其它具有支援空、天和网络空间职能的空天作战是一样的。
已知的和已掌握的网络作战经验可为作战人员提供可行的动态手段。
本文很重视网络战在支援空天作战职能方面的作用。
最后,我们在空军16个职能的基础上添加了一个新职能,即:制网络空间权(countercyberspace)(见表格1)。
以往的空军条令使用的是不同的术语,但直到最近才完全阐明了制网络空间权的重要性。
因此,新职能的出现有必要对现行的信息战(IO)职能进行调整以避免重复。
为表明网络战只是另一套工具,我们可以在网络战理论发展初期结合使用以往既定的支援作战理论,然后根据历史经验和未来发展趋势制定出一个更为充实的空军网络空间战理论。
美国空军网络战
美国国防部全球信息网受到破坏的大量报道,进一步强调了国防科学委员会近期的一项研究成果,那就是:必须建设一支网络部队来保证指挥官的关键性网络职能。
此外,虽然情报(Title 50)和攻击(Title 10)权力不同,但是数字化技术的扩散和网络与计算机之间的重叠,使得传统的进攻和防御活动之间的界限变得模糊起来。
美国网络司令部于2009年10月1日开始运作,它把原来网络战联合职能司令部和全球网络行动联合任务部队的计算机网络攻击和计算机网络防御活动都归入了自己名下。
在这种形势下,美国空军在全谱冲突中做到全球警惕、全球抵达和全球力量的观点,就促进网络行动的科技要求以及网络部队教育要求不断发展。
美国空军网络部队的组织结构重点是,通过远征部队结构来保证美国空军在竞争性网络环境中的关键性任务职能。
其中一个前提条件是对网络战士的适当教育。
美国空军眼中的网络支持过去三十年以来,科技的快速发展和武器系统中计算机应用范围的扩大,在创造了一种网络中心的军事优势的同时也造成了一种对科技依赖的缺点。
美国计算机工业基础的消耗及其向海外转移的活动降低了网络中心化的成本,也提高了军方对国外技术不同程度的依赖。
有保障的政府现货供应武器转向经济的商业现货网络系统,这让预算压力更加恶化。
在科技快速发展和全球政治变化的形势下,美国空军意识到网络空间即是一个作战领域又是一个基础性的领域。
做为作战领域,网络空间为非常规对手提供了一个廉价的选择来攻击我们的全球利益。
做为一个基础性领域,网络为我们的竞争对手提供了一个工具来削弱我们在传统的陆、海、空和太空中的优势。
美国空军把网络空间纳入自己的任务领域并建立了网络司令部,它需要努力发展和促进自己的部队为进行网络战做准备。
网络战被看作一种军事变革,它需要全新的观念、组织和技术。
网络战概念的主要目标是为国家司令部提供网络选择以及为作战指挥官提供可以进行网络战的部队。
不管美国空军的“全球警惕、全球抵达、全球力量”概念是否受到尤里乌斯•凯撒于公元前47年对罗马议院的陈述“我来、我见、我征服”的影响,都不能否认这三条战争信条跨越时间和科技的正确性。
美军网络中心战建设与应用研究
美军网络中心战建设与应用研究摘要:本文主要是对美军通过联网化的传感器、指挥决策系统以及武器发射平台建设的网络中心战以及应用进行分析研究,美军通过网络中心战实现了各作战要素之间高度共享战场态势,增强了部队的作战能效。
研究分析美军网络中心战建设与应用情况,对中国军队网络中心战建设,具有重要的借鉴意义。
关键词:网络中心战、态势感知、联合作战为提高军队在信息时代的作战能力,美军通过完善的网络链接整合各种武装力量,增强信息共享、战术协同、信息质量。
为各作战单位提供战场态势共享,高度同步联合任务部队,提高战场态势感知能力,全面提升美军作战部队完成任务的能力,缩短战斗时间、减少伤亡以及无辜受害者。
一、网络中心战概念及特点1.1网络中心战网络中心战是随着信息技术高速发展产生的战争理论。
是军队对信息时代发展在战略高度上的一个反应。
网络中心战从广义上定义为综合运用一支全部或者部分网络化的部队所能利用的战略、战术、技术、程序和编制,去创造决定性的作战优势。
1.2网络中心战特点网络中心战的特点有以下几个方面,1)网络化的部队强有力的改善了信息共享。
2)高度的信息共享协作增强了信息质量,提高了共享态势感知能力。
3)增强了军队机动性和火力打击精度以及反应速度。
4)部队可以分散在更广阔的战场空间,协调一致的行动。
网络中心战的这些特点能为所有参战指挥官提供实时信息,使其能准确理解、认知其所处战场战术态势,并在上级指挥官的意图引导下高效行动。
二、美军网络中心战建设状况及应用随着高科技军事技术的不断发展,信息时代军队作战理论的核心,成为各国军队研究的重点,美军信息时代作战理论也在不断的创新,美国国防部于2001年提交了《网络中心战报告》,美军网络中心战理论正式确立。
美国军队转型办公室、副国防部长办公室以及网络和信息综合机构,从2002年便开始对网络中心战的概念框架进行初始化构建研究,2003年美国军队转型办公室启动了“网络中心作战概念框架”项目,研究网络中心战对军事行动的影响,以及未来的发展趋势。
特朗普执政以来美国的军事政策调整
特朗普执政以来美国的军事政策调整赵儒南特朗普在竞选总统时,提出了“美国优先”和“让美国再次伟大”的竞选理念,执政后一直在落实这一理念。
表现在军事政策上,即为特朗普所提的“让美军更加强大”。
特朗普政府国防政策的调整和军事建设的总体目标是“重塑军队,提升攻击力,震慑对手”。
具体措施是“提高常规快速打击能力,提高小型核弹开发的机动威慑能力”。
调整军事战略2017年以来,特朗普政府分别出台了几个重量级的报告,这几个报告为其调整军事战略和军事政国家安全决策机制为建设服务。
国家安全战略报告 2017年12月18日,特朗普政府发布了其执政后的首份《国家安全战略报告》,这被看成是特朗普在执政近1年时间内,对其安全政策的定调。
特朗普解释该报告时称,美国正重建世界领导地位,包括重建军事和国土防御、边境安全、贸易政策、经济实力等。
国防战略报告 2018年1月19日,国防部长马蒂斯公布美国新《国防战略报告》,这是特朗普政府公布首份《国家安全战略报告》的1个月后,美国在国防政策上迅速配合其国家安全战略,推进军《国防战略报告》时,把俄罗斯和中国作为美国的威胁和竞争对手,从而为美国的军事建设找借口,推动国防部改革,提升谋划和指挥能力。
美国防部副部长帕特里克·沙纳汉进一步解释了《国防战略报告》的内容,称该报告传递的讯息是:美国正处于一个竞争的环境,美国必须运用加强军事实力,来避免产生相互竞争的累加效应或乘法效应的结果。
核态势评估报告 在美国防部发布《国防战略报告》1个月内,2018年2月2日,特朗普政府发布了《核态势评估》报告,这是2010年4月以来美国政府再次出国际安全环境大幅恶化,世界变得更加危险。
美国为了保护自己和盟友,必须调整目前的核政策,加强对核武器的依赖性。
此报告的出台,改变了以前美国政府对核开发和使用的认识,特别是改变了奥巴马政府的核战略、核军控、核裁军、防扩散等核安全政策,是特朗普为制定新的核政策、进行新的核开发铺路。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
美国国防部《网络空间行动战略》报告全文 【本刊讯】美国国防部网站7月14日发表《网络空间行动战略》报告,全文如下: 序言 网络空间是现代生活的标志。世界各地的个人和团体都能借助网络空间彼此联系、相互结识和组织管理。2000年至2010年间,全球互联网用户数量从3.6亿跃升至20亿。随着全球互联网用户的进一步增加,网络空间将日益成为日常生活的重要组成部分。 美国和世界各地的商业部门利用网络空间交易商品和服务,在转瞬间实现全球的财富转移。在推动其他领域贸易活动的同时,网络空间自身也成为全球经济的一个至关重要的领域。网络空间催生了新的企业部门、科技进步、自由言论传播,以及新的社交网络,这些新事物推动了经济的发展,体现了我们国家的原则。美国关键基础设施的安全和有效运作,依赖网络空间、工业控制系统和信息技术,但它们却极易遭到破坏和非法侵入。这些基础设施包括能源、银行金融、运输、通信以及国防工业基地等。 美国防部和政府其他部门依赖网络空间履行职能。这种依赖显而易见,国防部在全球几十个国家的数百个设施内,拥有1.5万个网络和700万台计算机。国防部利用网络空间开展军事、情报和商务活动,包括人员和物资的调配,以及各种军事行动的指挥控制。 军队和国家在网络空间领域存在诸多薄弱环节,对网络空间的依赖与网络安全的不完备形成了鲜明对比。而且,网络化系统、设备和平台数量的持续增长意味着,网络空间日益融入国防部赖以完成其使命的多种能力之中。当前,许多国家致力于非法侵入国防部保密和非保密网络,一些国外情报机构已经具备了破坏国防部信息基础设施的能力。更为严重的是,非国家行为体日益威胁侵入和破坏国防部的网络系统。我们确信,大量针对国防部网络系统的恶意行动尚未被发现。 国防部与其他机构和国际合作伙伴一道,致力于减少美国和盟国网络空间能力面临的危险,并致力于保护和尊重个人隐私、公民自由、言论自由和改革创新,这使网络空间成为美国繁荣和安全不可分割的组成部分。未来几年,国防部是否能够既抓住网络空间带来的机遇,又能有效管理网络空间内在的不确定性,并减少薄弱环节,将极大地影响美国的国防战备和国家安全。 战略环境 国防部在网络空间的能力与机遇 国防部,乃至整个国家都需要一个安全可靠的网络空间,以保护最基本的自由、隐私和信息畅通。国防部在网络空间领域拥有强大的能力和重要机遇,能够支持国家履行核心义务,提升国家安全。美军借助网络空间快速通信和信息共享能力支援作战行动,是国防部至关重要的能力。换句话讲,国防部在全球信息与通信技术领域的研究成果,包括网络安全专家力量,为国防部提供了在网络空间领域中的战略优势。 美国公共和私营部门的人力资源和研究成果,为国防部提供了建立当前和未来网络空间能力的雄厚基础。通过在人员、研究和技术方面的投入,国防部在建立和利用美国私营部门技术力量方面,发挥了重要作用。国防部将继续推进与企业的合作,与这些团体和机构合作成功开展网络空间活动。网络空间不断发生变化,这就要求不同国家间应开展合作,以保护其共同利益和安全。国防部与盟国及其他国际合作伙伴的合作关系,为未来美国国际安全合作提供了坚实基础。连续的国际合作、集体防卫以及国际网络空间规则的建立,将强化网络空间安全,并使各方受益。 网络空间威胁 互联网具有协作性、快速扩展性,以及对技术创新的适应性。信息流动比信息完整更加重要,实现互联远比身份认证重要。互联网对国防部及其军事行动的作用不断增加,这一点互联网的最早设计者们恐怕没有想到。但另一方面,国防部在全球范围的网络系统,也为对手提供了大量非法入侵和恶意攻击的机会。 实施恶意网络行为的门槛低,其中包括黑客工具随处可得,意味着由个人或小团体组成的网络行为体一旦下定决心,可能会对美国防部与美国家和经济安全造成重大破坏。小型技术可产生与其规模不成比例的效果;潜在敌手不必因试图对美国家安全构成重大威胁而制造价值不菲的武器系统。 在制定网络空间行动战略的过程中,美国防部重点关注于网络威胁的诸多核心环节;这些环节包括外部威胁行为体、内部人员威胁、供应链脆弱性以及美国防部行动能力所面临的威胁。美国防部必须设法消除弱点,防止国家与非国家行为体采取协调行动,图谋未经授权进入其网络和系统。 来自国外针对美公共和私营部门系统的网络空间行动数量不断增加,手法更趋老练。美国防部网络系统每天遭到数百万次刺探,美及其盟国和行业合作伙伴因遭受网络入侵,已造成数以千计的文件失窃。此外,这一威胁甚至愈演愈烈,因为有越来越多的证据表明,敌人正致力于发展技术水平更高、潜在危险性更大的能力。 小团体具备在网络空间产生非对称效应的潜力,从而为恶意行为构成非常现实的诱因。除正式的政府行为外,网络犯罪分子可利用数百万台受感染的主机控制网络节点。网络犯罪分子正以令人难以置信的速度不断提高其网络工具和技术的先进性,许多技术大多可在国际互联网上低价购得。无论其目的在于赚钱牟利、获取知识产权或是破坏国防部关键系统,迅速演变的威胁态势对国家和经济安全构成一种复杂而重大的挑战。 某些网络空间威胁还可能来自内部人员。心怀不轨的内部人员可能会听命于外国政府、恐怖组织、犯罪分子或出于自身目的,滥用其进入网络的权利。他们无论是从事间谍活动、发表政治宣言,还是表达个人不满,其对国防部与国家安全所造成的后果极具破坏性。 软件与硬件在被整合为操作系统之前就有遭恶意篡改的风险。用于美国内的信息技术产品大多在国外生产与组装。国防部依赖国外生产与研发的信息产品,在有关设计、制造、服务、销售、使用等环节的风险管理上构成挑战。 美潜在敌手可能试图利用、破坏、阻止、损毁美国防部赖以采取行动的网络和系统。美国防部尤其关注潜在敌对行为的三大领域:一是窃取或非法利用数据;二是破坏或阻止入网或可影响其使用网络、信息或网络能力资源的服务;三是采取包括恶化、操纵或直接威胁、破坏或损毁网络及相关系统在内的毁伤性行为。 美国家安全面临的网络威胁远非仅限于军事目标,还涉及社会的方方面面。黑客与外国政府利用尖端技术手段,侵入关键性民用基础设施,控制网络和系统的能力正在不断增强。由于网络空间具有综合性,因计算机导致电网、运输网或金融系统发生故障,将造成重大的物理破坏与经济崩溃。美国防部在国内外采取的行动均有赖于这一关键性基础设施。 与关键性基础设施所面临的威胁相比,知识产权面临的威胁虽然不够直观,但如今却是最具渗透性的网络威胁。每年都有大量知识产权通过美各行业、大学、政府部门和机构所维护的网络被盗取,数量远大于美国会图书馆。由于军事实力最终取决于经济活力,知识产权持续受损势必殃及美军事效能,及其在全球经济中的国家竞争力。 五个战略倡议 战略倡议之一:国防部应将网络空间视为一个行动领域,加以组织、训练和装备,从而确保国防部充分利用网络空间的潜力。 尽管构成网络空间的网络和系统是人造的,通常系私人所有,且主要用于民事,但将网络空间视为一个行动领域,则是国防部有关国家安全使命的关键性组织概念。这使国防部得以在网络空间进行组织、训练和装备,如同我们在陆、海、空、天所采取的行动,以支撑国家安全利益。此外,这些努力还必须包括在网络环境受损的情况下履行基本职能。 根据美《国家安全战略报告》的指示,国防部必须确保其具备在陆、海、空、天和网络空间等所有领域采取有效行动的能力。国防部将全面展开组织、训练和装备,以应对网络空间的复杂挑战与巨大机遇。为此,国防部长已将担负网络空间任务的职责赋予美军战略司令部、其他作战司令部以及各军事部门。鉴于其需要确保在网络空间采取有效行动与高效管理资源的能力,国防部已成立由美军战略司令部所属的网络空间司令部。此举表明了国防部的下述意图: 通过增加训练、信息保证、扩大态势感知以及构建安全和灵活的网络环境,管理网络空间风险; 通过展开灵巧的合作互助、建立集体自卫以及保持共同行动态势,确保网络空间的完整性和有效性; 通过与各个作战司令部、军种、部门和采购团体密切协作,确保形成综合能力,以便其能在最需要的地方迅速投入使用。 美军战略司令部已授权美军网络空间司令部负责协调与配合各军事部门所属军种,其中包括美陆军网络空间司令部、美海军网络空间司令部/第10舰队、美空军第24航空队、美海军陆战队网络空间司令部和美海岸警卫队网络空间司令部。建立美军网络空间司令部背后的一个重要组织概念,就是其与国家安全局并存。此外,国家安全局局长还兼任美军网络空间司令部司令。这些分散的、不同机构之间的协同,以及“合署合地”办公可以使美国防部和美政府发挥最大的效能、提升各自的职权,以及更有效地完成国防部的任务。由于低级别的网络空间行动可能将持续较长时间,且可能会在行动过程中被打断,因此,美国防部将充分整合全谱网络空间想定和演训,使美国防力量对各种突发事件有所准备。该计划的基础是在军事演习和训练中加入网络红军,而要将这一突破性的设想付诸实践,则要求美国防部更加灵活,并着眼于确保行动安全和保存至关重要的行动能力。 日益活跃的网络系统发展将支撑这些努力。一旦出现网络故障或被攻击等突发事件,美国防部必须有能力切断网络或抵御攻击以保持有效运作,或者将行动从一个系统转换到另一个系统。多网络系统可以增强网络空间行动的多样性、灵活性和安全性。美国防部正加大研发投入,找到作战转型的可行方案,以确保各级各类作战行动的网络安全。 战略倡议之二:美国防部将采用新的防务行动构想保护国防部网络系统。 不断改进的防务行动构想,需适应美国防部当前和未来的任务需求。首先,美国防部正在加强网络机能,以增强其网络安全。其次,美国防部将加强雇员间交流、增强其责任心,加大对其内部监控,并提高信息管理能力,以阻止和减轻内部威胁。第三,美国防部将提高网络防御能力,以抵御针对其网络系统的攻击。第四,美国防部正在研拟新的防务行动构想和计算体系结构。这些措施将构建一个适应性更强的美国防部网络系统。 大部分针对美国防部网络系统的恶意攻击行为,能够被完善的网络空间防护机制发现。美国防部雇员应时刻确保网络系统安全运行,并要像保护自身安全一样,确保软件安全和系统及时更新。美国防部将借鉴私营部门的有益经验,加强对硬件设备和网络系统的维护,使其保持最佳运行状态。此外,完善的网络空间防护机制还应包括维护信息安全、提升用户和管理员维护网络安全的能力,以及采用智能、有效的网络结构管理。全方位的努力将为美国防部网络系统提供有效的防护、监管和维护,以确保其安全性和完整性。 人是捍卫网络安全,减少威胁的第一道防线。为减少内部威胁和防止泄密事件发生,美国防部将加强并超越当前的信息安全管理模式,包括研拟新的行动构想,以降低遭受攻击的威胁。为此,美国防部应着眼于加强交流、人员培训和新技术应用。美国防部寻求在其雇员中培养强烈的信息安全意识,加强责任感,并通过规范其行为等方式,使其意识到恶意网络行为带来的严重危害。这种文化上的转变将从新的政策、新的员工培训方法,以及新的交流方式中产生。 针对网络系统的恶意行为持续增加,美国防部已采取积极的网络防御措施,以防止和挫