美国国防部14日发布首份《网络空间行动战略》,把网络空间列为与陆、海、空、太空并列的美军“行动领域”。国防部官员说,网络战略突出“主动防御”,“保留”以军事力量回应网络攻击的权利。
机密战略少量公开
此份战略文件绝大部分内容属于机密,国防部仅公开一小部分内容,只有13页。国防部常务副部长林恩说,网络战略由“五大支柱”组成。
第一,把网络空间列入美军行动领域,这意味着美军“需要采取军事行动保护网络,组织、训练和装备执行网络任务的部队”。第二,主动防御。林恩说,这是美军首次采取这种新的“积极防御”,包括应用“传感器、软件和网络签名”,在网络尚未受到影响前发现并阻止恶意代码攻击。第三,保护关键基础设施。五角大楼将与美国政府机构和私营领域合作,保护电网、金融业、运输系统等具重要军事价值的关键基础设施和民用网络。
另外,美军将加强与北约盟友和合作伙伴在网络空间的国际合作,构建“集体网络防御”。第五个支柱是“培训和技术”,包括强化网络防御人员培训,削弱网络空间匿名性和网络安全防护普遍松弛给“黑客”攻击带来的便利。
主动防御威慑黑客
“我们评估认定,网络攻击将是未来任何冲突的主要组成部分,无论是否涉及主要国家、流氓国家或恐怖组织,”林恩说。按照他的解释,主动防御战略“压倒一切的重点”是威慑,即让袭击者认识到,网络攻击不会给他们带来“任何好处”。
他声称,正如美军会抵御来自海、陆、空等领域的攻击,“我们必须同样准备好回击来自网络空间的敌对行为”。美国“保留回应严重网络攻击的权利,会在我们选择的时间和地点作出相称且正当的军事回应”。
不仅只打造防火墙
美军参谋长联席会议副主席卡特赖特当天也暗示,新网络战略不会明言美国将以军事行动回应网络攻击,但未来计划会包含这种威慑。他表示,美军应将重点逐步转向战略威慑。他说,未来10年内,美军将不再仅仅是打造更坚固的防火墙,而是要明确告诉敌对分子,他们要为自己的网络攻击行为付出代价。
对如何界定以武力回击网络攻击的标准,林恩说,这取决于网络攻击的“后果”而非发起攻击的“地点”。如果攻击导致大规模破坏,包括生命损失和严重经济损失,总统将“考虑他拥有的所有手段”。
武器:网络武器成美“网军”最大秘密
为“网战战略”主要部分,去年曾有神秘武器级软件“震网”攻击伊朗
网络战专家认为,五角大楼没有公开《网络空间行动战略》中许多主要部分,如进攻性网络武器。
去年下半年,名为“震网”的蠕虫病毒袭击伊朗核电站电脑系统。这是世界上首个得到公开证实的武器级软件,一些人称它为“数字制导导弹”。没人知道是谁开发了“震网”,美国和以色列是主要“怀疑对象”。
文件公开部分没有提及进攻性网络武器部署或开发情况,以及美国会在什么情况下动用这类武器。此外,美国国防大学教授屈尔说,文件解密部分同样没有提及“信息军事行动”,如散布数字假情报。这是新一代网络武器,可以摧毁电网、炼油厂、化工厂和其他电脑控制的基础设施。
多年以前,美国就已经开始着手打造一支规模庞大、技术先进的网络部队。早在2002年12月,美国海军就率先成立海军网络战司令部,统一指挥海军舰队信息战中心、海军网络和太空行动司令部以及海军计算机网络防御特攻队。随后,空军和陆军也相继发展起自己的网络部队。去年5月,美军建立网络司令部,统一协调保障美军网络安全、开展网络战等与电脑网络有关的军事行动。
攻防:黑客盗五角大楼2.4万份文件
事发3月,窃取文件包括美军坦克、战机及潜艇规格等
美国国防部副部长林恩14日称,今年3月,五角大楼曾经被外国的黑客入侵,大约2.4万份重要文件失窃。
林恩当天在华盛顿国防大学进行了有关网络战的演讲。他说,当时有2.4万份国防部文件被黑客成功窃取,而这些黑客据信来自“外国情报系统。”林恩没有透露“外国黑客”的名字,但他强调,五角大楼对黑客来源了如指掌。
林恩在演讲中也没有透露黑客入侵的细节,他称,黑客获得的文件“来自我们最敏感的系统。”
在随后的采访中,林恩说,虽然国防部最敏感的系统被人攻破。但窃取的文件和数据并不数高度机密,比如坦克、战机、潜艇的规格等。
林恩说,五角大楼及其业务承包商一直是黑客经常入侵的地方。在过去几年内,黑客甚至进入五角大楼导弹跟踪系统和联合战机研发系统等处窃取数据。
此外,军方卫星通讯系统也曾遭到过黑客攻击。其他隶属于国防行业的军事设施、军用武器指挥系统等也是黑客光顾的对象。
观察:将引发网络军备竞赛?
美国《外交政策》杂志网站发表文章说,美军在网络空间的扩张可能会引发网络军备竞赛。如果美军参与攻击性的网络行动,那么其他国家也会跟进。
《外交政策》文章说,美军在网络空间的威慑战略隐藏着一大风险,即美军很可能无法确定攻击来源。明确攻击来源从而确定威慑对象,是实施威慑战略的首要前提,而这在网络空间往往很难做到。上世纪美苏对峙时的核威慑战略在网络空间行不通。文章同时指出,美军网络司令部尽管以防御为主要任务,但同样不乏攻击成分,只不过美国政府官员很少在公开场合提及。
《华盛顿邮报》网站刊文说,事实上,这份战略文件的公布比原定时间推迟了半年多,原因之一就是相关部门一直在就一些重要措辞进行斟酌和修改,以免引起其他国家对美国企图将网络空间军事化、谋求网络空间霸主地位等的担忧。最终,国防部同意将网络空间定义为防御性的“行动领域”,而非全方位的战场。(新华社电)