美国网络战部的战略及实施

美国网络战部的战略及实施

为了应对网络威胁的增加，美国防部于2009年6月23日宣布成立网络战指挥部。美国是世界上首次宣布将战争机构引入互联网的国家。尽管五角大楼反复强调新司令部“只有防御性”,美国无意将网络军事化,但最有希望掌管该司令部的四星级上将亚历山大则直言,网络是“继海洋和天空之后的新军事前线”。美国国防部长盖茨在签署的备忘录中写到:“我们对网络越来越多的依赖以及面临的一系列网络威胁给国家安全增加了新的风险”,网络战司令部的建立将有助于美国防部“确保在网络空间的行动自由”。此外,美军战略司令部司令公开说,如果有敌人攻击并使美国重要网络瘫痪的话,将考虑动用武装部队对其实施军事打击。一、美国的国家安全局合作中心新成立的网络战司令部隶属于执掌美国核武器安全的战略司令部,总部设于马里兰州的米德堡基地,那里也是美国国家安全局(NSA)总部所在地。该司令部计划于2009年10月1日进入试运转,2010年转入正常运行。据悉,网络战司令部下设多达541个子司令部、65个空军中队、预备役和国民警卫队、4个空军网络战联队和陆海军网络战部队。(一)网络战分配机制美军网络战司令部的主要职责是协调全军计算机网络的安全并研发新型网络攻击武器。该司令部将会整合各军种网络战资源,成为美军网络战的最高管理部门。负责协调实施网络战的经费,招募、培训网络战人员,采购、使用有关设备,建立能够使网络战力量互相配合的指挥系统,并制订网络战条令和作战计划等,使网络战科学有序地长期进行。按照美军惯例,这些职责将会由相应的办公室承担,并列设于网络战司令部之下。因此,整合目前分散在美各军种中的网络战指挥机构,协调各种网络战武器,制定相关策略,明确网络战战略将成为美军网络战司令部的主要职责。(二)军队整体行动以及军队作用的混乱随着向网络中心战迈进,美军对信息网络的依赖性不断增大,网络已成为美军运行的基础环境。在战时一旦网络被攻击,整个部队的行动以及火力的配置、目标的打击都将陷于混乱,将会给军队造成不可估量的损失。因此,美军网络战司令部在近期的目标就是加强对网络攻击的防范,提高针对网络攻击的防范能力,主要涉及制定网络安全战略、确保要害部门安全、加强基础设施安全、加强国家安全与国际网络安全合作、强化网络安全研究及政府协调与监管、实施网络安全演习等。(三)美国防部执法随着计算机网络在军事领域应用的普及,网络已经成为提升军队作战能力的“倍增器”,如同制海权、制空权、制天权一样,争夺网络空间控制权已逐渐演变成为美军维持军事霸权的重要组成部分。今年4月初,美国防部长盖茨宣布对2010年国防预算项目进行大规模调整,其中包括削减导弹防御系统费用、停产F-22战机等。然而,与之形成鲜明对照的是,特别强调了增加网络专家的编制,加强网络战部队的建设,凸显其对网络安全防护特别是网络进攻能力的重视。“最好的防守就是进攻”,由于网络袭击的隐蔽性和不确定性,仅靠防御是难以奏效的,因此网络战司令部的工作重点必将从防御向进攻与防御并重转变。二、研究制定了理想的计算机标准20世纪70年代,美军的信息战理论奠基者约翰,波依德提出“OODA循环”理论,指每个军事行动都必须经过观察(O)、判断(O)、决策(D)与行动(A)四个阶段。在机动作战中,只能注重如何使己方的OODA循环得比对手快,达到先发制人的目的;但在信息战中,注重的则是如何攻击对手的信息系统,使对方的OODA循环比己方长,或是生成错误决策。然而,尽管美军信息化程度最高,敌人也可从计算机网络破坏其OODA循环。因此美军很早就意识到计算机的安全问题。1985年,美国防部制订了“可信计算机系统评估标准”(TCSEC),规定了大型主机的管控权限,保护信息的机密性。这套标准目前已被全球通用的“通用标准”所取代,后者涵盖了计算机网络的机密性、完整性和可用性。此后,美军各层级纷纷成立专门机构,采取各种措施,加强网络防御。(一)组建网络靶场为强化网络安全,美国防部专门成立了联合特遣部队全球网络作战部、计算机应急小组等机构,从2008年开始,美军又着手组建“网络靶场”,提高网络攻防能力。1国家网络作战部美军的信息战由国防部下的战略司令部负责,由其统管远程轰炸、导弹防御、卫星、情报收集、信息战等全球作战任务。其中,信息战由三个部门负责:·联合功能部队司令部网络战部:负责与其他政府部门进行协调及沟通;·联合特遣部队全球网络作战部:统管并协调各军种的信息战;·联合信息作战司令部:协助战区的联合部队指挥官进行信息战。联合特遣部队全球网络作战部于1998年成立,原名为联合特遣部队计算机网络防御部,隶属于原航天司令部。2000年,它接管了计算机网络攻击任务,改称为联合特遣部队计算机网络作战部。2002年,由其负责的攻击任务转交给战略司令部下新成立的网络攻击支援参谋部,2004年改为现名,专门负责美军网络的运维与防护。2恶意程序攻击美国防部计算机应急小组(CERT)是联合特遣部队全球网络作战部下属的网络防御部门,专门负责网络防护。CERT是信息系统的911(美国紧急求援电话),当计算机用户怀疑系统发生入侵、中毒、程序错误等故障时,由CERT提供调查与咨询服务。美三军也相继成立各自的CERT,自动监视网络威胁,并推动可阻止事故发生的预防机制。如同因特网一般,美军网络的主要威胁同样来自于脆弱点、入侵与恶意程序三大类。脆弱点是操作系统或应用软件的程序漏洞,除了导致死机外,也可能使信息外泄或使用户取得不当权限。入侵是指有人利用系统脆弱性窃取、篡改机密信息,或是瘫痪系统运作;恶意程序是指病毒、木马或间谍程序,通常伪装成合法文档诱使用户执行后,趁机安装在系统中遂行攻击任务。由于脆弱性不但为黑客提供了入侵的途径,还可能植入恶意程序来占有系统的控制权,因此成为美军网络防御的早期预防目标。美国防部计算机应急小组的任务是从系统厂商、信息安全网站与政府信息安全部门收集计算机系统的脆弱性信息,输入数据库,并给定编码后,发布三段式的“信息保障脆弱性警报”,第一段是针对重要系统上立即威胁到军网的脆弱性,通知战区指挥官、军种与部局采取修补措施,并限时汇报进度与完成范围;第二段是针对非重要系统,但仍可能逐渐被黑客利用的脆弱性,会公布在讨论区中,要求战区指挥官、军种与部局向下发布但不需要核查影响范围;第三段针对影响轻微的脆弱性,仅由技术人员监控发展,不进行通报。此外,计算机应急小组也会在网站上提供杀毒软件与更新码,提供对恶意程序的基本防护。各军种的计算机应急小组也会将事件上报至美国防部计算机应急小组,再集中存放到联合计算机应急小组数据库与联合威胁情报数据库,分别做为各军种计算机应急小组处理案件的知识库,供情报单位分析网络威胁。3“国家网络安全综合计划”启动2008年5月1日,美国防预先研究计划局发布关于展开“国家网络靶场”项目研发工作的公告,公告称,网络空间是美国经济、关键设施和国家安全的重要基础,对于美国至关重要。为此美国高度重视研发以网络为中心的C4ISR系统和网络攻防装备,推进网络中心战能力建设。2009年1月8日,美国总统布什签署第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门(包括国土安全部、国家安全局等)都参与实施“国家网络安全综合计划”。这是一项长期计划,将由多个部门参加并分步骤实施,其最终目的是保护美国的网络安全,防止美国遭受敌对的电子攻击,并能对敌方展开在线攻击。在“国家网络安全综合计划”中,美国国防预先研究计划局的任务是组建“国家网络靶场”。该靶场将为美国防部模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子战手段进行试验。“国家网络靶场”项目将分4个阶段实施。第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制定实施方案。第二阶段选定承包商,建立并交付靶场原型。第三阶段交付基础设施,进行靶场管理和试验管理。第四阶段是运行,承包商应做好将运行的各项技术准备。(二)美国航空网络战的发展美空军先后成立空军信息战中心和空军网络空间司令部等机构,专门负责网络战相关工作。1国家计算机网络安全1991年海湾战争后,美空军从电子战中心、密码中心与情报司令部抽调人马,成立了空军信息作战中心,由一千人组成,专职指挥控制与信息战的研究、训练与指挥。2006年,该中心更名为空军信息战中心,后又更名为第696信息战联队。空军信息战中心下辖名为“红色小组”的对抗与计算机安全工程小组以及美空军计算机应急小组,分别负责计算机网络的攻击与防御。空军计算机应急小组除了协助计算机用户进行信息安全事故的反应与回复外,也通过“在线调查”程序与“自动安全事件措施”系统来监测网络安全状况。前者就是所说的“渗透测试”,通过自动或人工的黑客手法刺探美空军基地的防护状况;后者则相当于网络入侵探测系统。2空间职业部门—美空军网络空间司令部“网络空间”(CYBER)一词源于科幻小说,但美国防部正式将其定义为“利用电子系统与电磁频谱储存、编辑与交换信息的网络与基础设施”。2003年,布什政府发布了“保护网络空间的国家战略”,揭示了美国在网络空间保持武力优势的决心。美空军在2006年便开始建立“网络空间司令部”,显示了其在网络空间作战的决心。美空军网络空间司令部的职能是利用、巩固与加强空军的网络空间能力,提供训练有素和装备精良的网络战部队,以在电磁频谱领域进行攻防作战,并与空中、空间作战完全实现一体化。网络空间司令部主要负责实施:战略攻击;空中、空间、陆地以及水面作战;指挥与控制;情报、监视与侦察以及信息战等。此外,还负责满足美军在电磁领域反制对手的情报需求。因此,美空军网络空间司令部旗下除了更名为第696信息战联队的空军信息战中心,运维美空军网络及攻击敌国网络的第67网络战联队外,还将成立新的450电子战联队来统领电子战飞机与卫星中队,以及第689网络空间联队来统领美空军的通信部队。美空军网络空间司令部原定在2009年组建军队,但由于美空军在去年发生多起核武器事件,不得不使美国防部检讨,盲目增设大型司令部是否反而降低了人员管理的能力。因此,具体的组织架构尚未明朗。(三)美海军网络战争的发展美海军成立网络战司令部,并通过制定21世纪信息技术(IT-21)计划,加强网络攻防。1海上衔接部门为了指挥在全球五大洋巡弋的舰队,美海军对通信技术一直非常重视,因此其网络战司令部直接隶属于海军总部,在三军网络战单位中层级最高。该司令部2002年3月成立,当年6月正式运转,掌管着海军网络空间作战司令部、舰队信息战中心和海军特遣部队计算机网络防御中心三个部门。海军网络战司令部是协调情报技术、情报处理、空间需求和海军军事行动的中心机构,它使海军在整合需求、监督网络和空间行动方面拥有了必不可少的领导力、谋划力及更多的手段。2美海军对世界主要系统的认识与探索美海军的网络环境比其他军种更为严格,因其大部分官兵在海上执勤达数月之久,需与亲友保持联系,因此每艘舰船都得构建保密IP路由网(SIPRNET)/非密IP路由网(NIPRNET)的隔离与防护措施。美海军于20世纪90年代开始实施“21世纪信息技术(IT-21)计划”。IT-21的原意是让舰上官兵通过卫星线路连接到陆上的服务器存取信息。但随着IT-21应用范围的扩大,部分武器系统也接入网络,从而引发了对商用软件安全的疑虑。于是美海军花了数年时间为这些商用系统进行验证,并颁布了严格的操作规定,例如NT工作站必须按照安装手册使其达到TCSECC2等级的安全性。另外,美海军也曾于2003年采购了“嵌入式防火墙”,这是嵌入网卡内的硬件式防火墙,具有难以被软件破解、无法被使用者关闭的特性,其安全性受到美国官方与信息安全界的高度肯定。早在1983年,美海军就曾资助SRI公司完成了“入侵探测专家系统”,利用统计理论模拟正常使用者的行为模式,反过来侦测大型主机上的异常存取行为,这是世界上第一套主机端的入侵检测系统。1997年,美海军研发了名为“防务在线战场的辅助探索分析”(SecondaryHeuristicAnalysisforDefensiveOnlineWarfare,SHADOW)的网络入侵探测系统,它只有简单的网络探测功能,放在网站上公开下载,可使用户下载后监测自己的网络,将可疑活动上报至美海军;美海军可藉此监控全球网络的黑客活动,而上传情报的用户则可分享其战情报告。(四)美陆军网络战争的发展美陆军成立了第一信息战司令部和陆军网络风险评估小组,并通过确定陆军企业网络运作综合架构加强网络防御。1计算机网络防御与进攻的主要目标美陆军空间司令部是陆军空间与导弹防御司令部的下属部门,主要任务是保护美陆军的计算机网络,同时攻击敌人的计算机网络。其目标是把计算机网络防御与进攻纳入所有军事作战计划当中,主要涉及指挥与控制、综合计划与冲突消除、协同情报支持与任务分配等方面。2001年,该司令部开始筹建计算机网络战办公室,借助战斗实验室、仿真以及作战模拟程序制定计算机网络战的步骤等。2删除/删除不当信息的网页网络正逐渐成为新的战场,美陆军为此成立了“陆军网络风险评估小组”,负责搜寻公开网站与官兵的博客,对于泄露机密或不当信息的网页要求当事人删除。另外,美陆军也设置了反向代理服务器(ReverseProxy),隐藏美陆军网站的精确位置,并记录外界连线指令与内容。3非密ip路由网的信息安全2006年,美陆军的网络企业技术司令部根据信息技术基础设施库定义了“陆军企业网络运作综合架构”,涵盖了IP传输、计算机平台、信息安全管理、企业支持、企业服务与应用功能管理等五大领域,前三者都涉及了防护系统的部署。在IP传输领域涵盖了有线、无线与虚拟专用网的网络管理,除选用防火墙,安装入侵防御系统外,还利用专门软件进行信息安全记录的收集与分析。在计算机平台领域,美陆军十分注重个人计算机的综合防护能力。美陆军是第一个在非密IP路由网上全面部署国防部“基于主机的安全系统”的军种,该系统利用通用管理代理来管理每台计算机上的信息安全软件。另外,美陆军也通过微软的系统管理服务器进行资产管理与修补程序的发放安装。在信息安全领域,包括了身份/密钥管理、脆弱性管理和网络存取控制等。身份认证选用陆军微软的AD(ActiveDirectory)服务器进行Windows服务器、Exchange邮件服务器、个人计算机、保密IP路由网与非密IP路由网的网络账号的身份与权限管理。密钥管理除了使用美