美國網絡戰部的戰略及實施

為了應對網絡威脅的增加，美國防部于2009年6月23日宣布成立網絡戰指揮部。美國是世界上首次宣布將戰爭機構引入互聯網的國家。盡管五角大樓反復強調新司令部“只有防御性”,美國無意將網絡軍事化,但最有希望掌管該司令部的四星級上將亞歷山大則直言,網絡是“繼海洋和天空之后的新軍事前線”。美國國防部長蓋茨在簽署的備忘錄中寫到:“我們對網絡越來越多的依賴以及面臨的一系列網絡威脅給國家安全增加了新的風險”,網絡戰司令部的建立將有助于美國防部“確保在網絡空間的行動自由”。此外,美軍戰略司令部司令公開說,如果有敵人攻擊并使美國重要網絡癱瘓的話,將考慮動用武裝部隊對其實施軍事打擊。一、美國的國家安全局合作中心新成立的網絡戰司令部隸屬于執掌美國核武器安全的戰略司令部,總部設于馬里蘭州的米德堡基地,那里也是美國國家安全局(NSA)總部所在地。該司令部計劃于2009年10月1日進入試運轉,2010年轉入正常運行。據悉,網絡戰司令部下設多達541個子司令部、65個空軍中隊、預備役和國民警衛隊、4個空軍網絡戰聯隊和陸海軍網絡戰部隊。(一)網絡戰分配機制美軍網絡戰司令部的主要職責是協調全軍計算機網絡的安全并研發新型網絡攻擊武器。該司令部將會整合各軍種網絡戰資源,成為美軍網絡戰的最高管理部門。負責協調實施網絡戰的經費,招募、培訓網絡戰人員,采購、使用有關設備,建立能夠使網絡戰力量互相配合的指揮系統,并制訂網絡戰條令和作戰計劃等,使網絡戰科學有序地長期進行。按照美軍慣例,這些職責將會由相應的辦公室承擔,并列設于網絡戰司令部之下。因此,整合目前分散在美各軍種中的網絡戰指揮機構,協調各種網絡戰武器,制定相關策略,明確網絡戰戰略將成為美軍網絡戰司令部的主要職責。(二)軍隊整體行動以及軍隊作用的混亂隨著向網絡中心戰邁進,美軍對信息網絡的依賴性不斷增大,網絡已成為美軍運行的基礎環境。在戰時一旦網絡被攻擊,整個部隊的行動以及火力的配置、目標的打擊都將陷于混亂,將會給軍隊造成不可估量的損失。因此,美軍網絡戰司令部在近期的目標就是加強對網絡攻擊的防范,提高針對網絡攻擊的防范能力,主要涉及制定網絡安全戰略、確保要害部門安全、加強基礎設施安全、加強國家安全與國際網絡安全合作、強化網絡安全研究及政府協調與監管、實施網絡安全演習等。(三)美國防部執法隨著計算機網絡在軍事領域應用的普及,網絡已經成為提升軍隊作戰能力的“倍增器”,如同制海權、制空權、制天權一樣,爭奪網絡空間控制權已逐漸演變成為美軍維持軍事霸權的重要組成部分。今年4月初,美國防部長蓋茨宣布對2010年國防預算項目進行大規模調整,其中包括削減導彈防御系統費用、停產F-22戰機等。然而,與之形成鮮明對照的是,特別強調了增加網絡專家的編制,加強網絡戰部隊的建設,凸顯其對網絡安全防護特別是網絡進攻能力的重視。“最好的防守就是進攻”,由于網絡襲擊的隱蔽性和不確定性,僅靠防御是難以奏效的,因此網絡戰司令部的工作重點必將從防御向進攻與防御并重轉變。二、研究制定了理想的計算機標準20世紀70年代,美軍的信息戰理論奠基者約翰,波依德提出“OODA循環”理論,指每個軍事行動都必須經過觀察(O)、判斷(O)、決策(D)與行動(A)四個階段。在機動作戰中,只能注重如何使己方的OODA循環得比對手快,達到先發制人的目的;但在信息戰中,注重的則是如何攻擊對手的信息系統,使對方的OODA循環比己方長,或是生成錯誤決策。然而,盡管美軍信息化程度最高,敵人也可從計算機網絡破壞其OODA循環。因此美軍很早就意識到計算機的安全問題。1985年,美國防部制訂了“可信計算機系統評估標準”(TCSEC),規定了大型主機的管控權限,保護信息的機密性。這套標準目前已被全球通用的“通用標準”所取代,后者涵蓋了計算機網絡的機密性、完整性和可用性。此后,美軍各層級紛紛成立專門機構,采取各種措施,加強網絡防御。(一)組建網絡靶場為強化網絡安全,美國防部專門成立了聯合特遣部隊全球網絡作戰部、計算機應急小組等機構,從2008年開始,美軍又著手組建“網絡靶場”,提高網絡攻防能力。1國家網絡作戰部美軍的信息戰由國防部下的戰略司令部負責,由其統管遠程轟炸、導彈防御、衛星、情報收集、信息戰等全球作戰任務。其中,信息戰由三個部門負責:·聯合功能部隊司令部網絡戰部:負責與其他政府部門進行協調及溝通;·聯合特遣部隊全球網絡作戰部:統管并協調各軍種的信息戰;·聯合信息作戰司令部:協助戰區的聯合部隊指揮官進行信息戰。聯合特遣部隊全球網絡作戰部于1998年成立,原名為聯合特遣部隊計算機網絡防御部,隸屬于原航天司令部。2000年,它接管了計算機網絡攻擊任務,改稱為聯合特遣部隊計算機網絡作戰部。2002年,由其負責的攻擊任務轉交給戰略司令部下新成立的網絡攻擊支援參謀部,2004年改為現名,專門負責美軍網絡的運維與防護。2惡意程序攻擊美國防部計算機應急小組(CERT)是聯合特遣部隊全球網絡作戰部下屬的網絡防御部門,專門負責網絡防護。CERT是信息系統的911(美國緊急求援電話),當計算機用戶懷疑系統發生入侵、中毒、程序錯誤等故障時,由CERT提供調查與咨詢服務。美三軍也相繼成立各自的CERT,自動監視網絡威脅,并推動可阻止事故發生的預防機制。如同因特網一般,美軍網絡的主要威脅同樣來自于脆弱點、入侵與惡意程序三大類。脆弱點是操作系統或應用軟件的程序漏洞,除了導致死機外,也可能使信息外泄或使用戶取得不當權限。入侵是指有人利用系統脆弱性竊取、篡改機密信息,或是癱瘓系統運作;惡意程序是指病毒、木馬或間諜程序,通常偽裝成合法文檔誘使用戶執行后,趁機安裝在系統中遂行攻擊任務。由于脆弱性不但為黑客提供了入侵的途徑,還可能植入惡意程序來占有系統的控制權,因此成為美軍網絡防御的早期預防目標。美國防部計算機應急小組的任務是從系統廠商、信息安全網站與政府信息安全部門收集計算機系統的脆弱性信息,輸入數據庫,并給定編碼后,發布三段式的“信息保障脆弱性警報”,第一段是針對重要系統上立即威脅到軍網的脆弱性,通知戰區指揮官、軍種與部局采取修補措施,并限時匯報進度與完成范圍;第二段是針對非重要系統,但仍可能逐漸被黑客利用的脆弱性,會公布在討論區中,要求戰區指揮官、軍種與部局向下發布但不需要核查影響范圍;第三段針對影響輕微的脆弱性,僅由技術人員監控發展,不進行通報。此外,計算機應急小組也會在網站上提供殺毒軟件與更新碼,提供對惡意程序的基本防護。各軍種的計算機應急小組也會將事件上報至美國防部計算機應急小組,再集中存放到聯合計算機應急小組數據庫與聯合威脅情報數據庫,分別做為各軍種計算機應急小組處理案件的知識庫,供情報單位分析網絡威脅。3“國家網絡安全綜合計劃”啟動2008年5月1日,美國防預先研究計劃局發布關于展開“國家網絡靶場”項目研發工作的公告,公告稱,網絡空間是美國經濟、關鍵設施和國家安全的重要基礎,對于美國至關重要。為此美國高度重視研發以網絡為中心的C4ISR系統和網絡攻防裝備,推進網絡中心戰能力建設。2009年1月8日,美國總統布什簽署第54號國家安全總統令和第23號國土安全總統令,要求美國政府所有與安全有關的部門(包括國土安全部、國家安全局等)都參與實施“國家網絡安全綜合計劃”。這是一項長期計劃,將由多個部門參加并分步驟實施,其最終目的是保護美國的網絡安全,防止美國遭受敵對的電子攻擊,并能對敵方展開在線攻擊。在“國家網絡安全綜合計劃”中,美國國防預先研究計劃局的任務是組建“國家網絡靶場”。該靶場將為美國防部模擬真實的網絡攻防作戰提供虛擬環境,針對敵對電子攻擊和網絡攻擊等電子戰手段進行試驗?！皣揖W絡靶場”項目將分4個階段實施。第一階段為期6個月,主要目標是進行靶場的初步概念設計,形成詳細的工程計劃和系統演示驗證計劃,并制定實施方案。第二階段選定承包商,建立并交付靶場原型。第三階段交付基礎設施,進行靶場管理和試驗管理。第四階段是運行,承包商應做好將運行的各項技術準備。(二)美國航空網絡戰的發展美空軍先后成立空軍信息戰中心和空軍網絡空間司令部等機構,專門負責網絡戰相關工作。1國家計算機網絡安全1991年海灣戰爭后,美空軍從電子戰中心、密碼中心與情報司令部抽調人馬,成立了空軍信息作戰中心,由一千人組成,專職指揮控制與信息戰的研究、訓練與指揮。2006年,該中心更名為空軍信息戰中心,后又更名為第696信息戰聯隊?？哲娦畔鹬行南螺犆麨椤凹t色小組”的對抗與計算機安全工程小組以及美空軍計算機應急小組,分別負責計算機網絡的攻擊與防御?？哲娪嬎銠C應急小組除了協助計算機用戶進行信息安全事故的反應與回復外,也通過“在線調查”程序與“自動安全事件措施”系統來監測網絡安全狀況。前者就是所說的“滲透測試”,通過自動或人工的黑客手法刺探美空軍基地的防護狀況;后者則相當于網絡入侵探測系統。2空間職業部門—美空軍網絡空間司令部“網絡空間”(CYBER)一詞源于科幻小說,但美國防部正式將其定義為“利用電子系統與電磁頻譜儲存、編輯與交換信息的網絡與基礎設施”。2003年,布什政府發布了“保護網絡空間的國家戰略”,揭示了美國在網絡空間保持武力優勢的決心。美空軍在2006年便開始建立“網絡空間司令部”,顯示了其在網絡空間作戰的決心。美空軍網絡空間司令部的職能是利用、鞏固與加強空軍的網絡空間能力,提供訓練有素和裝備精良的網絡戰部隊,以在電磁頻譜領域進行攻防作戰,并與空中、空間作戰完全實現一體化。網絡空間司令部主要負責實施:戰略攻擊;空中、空間、陸地以及水面作戰;指揮與控制;情報、監視與偵察以及信息戰等。此外,還負責滿足美軍在電磁領域反制對手的情報需求。因此,美空軍網絡空間司令部旗下除了更名為第696信息戰聯隊的空軍信息戰中心,運維美空軍網絡及攻擊敵國網絡的第67網絡戰聯隊外,還將成立新的450電子戰聯隊來統領電子戰飛機與衛星中隊,以及第689網絡空間聯隊來統領美空軍的通信部隊。美空軍網絡空間司令部原定在2009年組建軍隊,但由于美空軍在去年發生多起核武器事件,不得不使美國防部檢討,盲目增設大型司令部是否反而降低了人員管理的能力。因此,具體的組織架構尚未明朗。(三)美海軍網絡戰爭的發展美海軍成立網絡戰司令部,并通過制定21世紀信息技術(IT-21)計劃,加強網絡攻防。1海上銜接部門為了指揮在全球五大洋巡弋的艦隊,美海軍對通信技術一直非常重視,因此其網絡戰司令部直接隸屬于海軍總部,在三軍網絡戰單位中層級最高。該司令部2002年3月成立,當年6月正式運轉,掌管著海軍網絡空間作戰司令部、艦隊信息戰中心和海軍特遣部隊計算機網絡防御中心三個部門。海軍網絡戰司令部是協調情報技術、情報處理、空間需求和海軍軍事行動的中心機構,它使海軍在整合需求、監督網絡和空間行動方面擁有了必不可少的領導力、謀劃力及更多的手段。2美海軍對世界主要系統的認識與探索美海軍的網絡環境比其他軍種更為嚴格,因其大部分官兵在海上執勤達數月之久,需與親友保持聯系,因此每艘艦船都得構建保密IP路由網(SIPRNET)/非密IP路由網(NIPRNET)的隔離與防護措施。美海軍于20世紀90年代開始實施“21世紀信息技術(IT-21)計劃”。IT-21的原意是讓艦上官兵通過衛星線路連接到陸上的服務器存取信息。但隨著IT-21應用范圍的擴大,部分武器系統也接入網絡,從而引發了對商用軟件安全的疑慮。于是美海軍花了數年時間為這些商用系統進行驗證,并頒布了嚴格的操作規定,例如NT工作站必須按照安裝手冊使其達到TCSECC2等級的安全性。另外,美海軍也曾于2003年采購了“嵌入式防火墻”,這是嵌入網卡內的硬件式防火墻,具有難以被軟件破解、無法被使用者關閉的特性,其安全性受到美國官方與信息安全界的高度肯定。早在1983年,美海軍就曾資助SRI公司完成了“入侵探測專家系統”,利用統計理論模擬正常使用者的行為模式,反過來偵測大型主機上的異常存取行為,這是世界上第一套主機端的入侵檢測系統。1997年,美海軍研發了名為“防務在線戰場的輔助探索分析”(SecondaryHeuristicAnalysisforDefensiveOnlineWarfare,SHADOW)的網絡入侵探測系統,它只有簡單的網絡探測功能,放在網站上公開下載,可使用戶下載后監測自己的網絡,將可疑活動上報至美海軍;美海軍可藉此監控全球網絡的黑客活動,而上傳情報的用戶則可分享其戰情報告。(四)美陸軍網絡戰爭的發展美陸軍成立了第一信息戰司令部和陸軍網絡風險評估小組,并通過確定陸軍企業網絡運作綜合架構加強網絡防御。1計算機網絡防御與進攻的主要目標美陸軍空間司令部是陸軍空間與導彈防御司令部的下屬部門,主要任務是保護美陸軍的計算機網絡,同時攻擊敵人的計算機網絡。其目標是把計算機網絡防御與進攻納入所有軍事作戰計劃當中,主要涉及指揮與控制、綜合計劃與沖突消除、協同情報支持與任務分配等方面。2001年,該司令部開始籌建計算機網絡戰辦公室,借助戰斗實驗室、仿真以及作戰模擬程序制定計算機網絡戰的步驟等。2刪除/刪除不當信息的網頁網絡正逐漸成為新的戰場,美陸軍為此成立了“陸軍網絡風險評估小組”,負責搜尋公開網站與官兵的博客,對于泄露機密或不當信息的網頁要求當事人刪除。另外,美陸軍也設置了反向代理服務器(ReverseProxy),隱藏美陸軍網站的精確位置,并記錄外界連線指令與內容。3非密ip路由網的信息安全2006年,美陸軍的網絡企業技術司令部根據信息技術基礎設施庫定義了“陸軍企業網絡運作綜合架構”,涵蓋了IP傳輸、計算機平臺、信息安全管理、企業支持、企業服務與應用功能管理等五大領域,前三者都涉及了防護系統的部署。在IP傳輸領域涵蓋了有線、無線與虛擬專用網的網絡管理,除選用防火墻,安裝入侵防御系統外,還利用專門軟件進行信息安全記錄的收集與分析。在計算機平臺領域,美陸軍十分注重個人計算機的綜合防護能力。美陸軍是第一個在非密IP路由網上全面部署國防部“基于主機的安全系統”的軍種,該系統利用通用管理代理來管理每臺計算機上的信息安全軟件。另外,美陸軍也通過微軟的系統管理服務器進行資產管理與修補程序的發放安裝。在信息安全領域,包括了身份/密鑰管理、脆弱性管理和網絡存取控制等。身份認證選用陸軍微軟的AD(ActiveDirectory)服務器進行Windows服務器、Exchange郵件服務器、個人計算機、保密IP路由網與非密IP路由網的網絡賬號的身份與權限管理。密鑰管理除了使用美