论文部分内容阅读
网络空间已成为继陆、海、空、天之后的第五维战场,网络空间安全威胁是当前面临的最严重的国家安全、公共安全和经济安全挑战之一,网络空间安全事关国家安全、影响社会稳定、关乎经济发展、决定战争胜负。为了谋求美国在网络空间的霸主地位, 应对美国在网络空间面临的威胁与挑战,美军先后发布了《确保网络空间安全国家战略》、《网络空间安全国际战略》和《网络空间安全行动战略》等一系列网络空间安全战略。深入了解美军网络空间安全战略,对加强我军网络空间安全具有重要的理论和现实意义。
一、美军网络空间安全战略主要内容
从美军发布的一系列涉及到网络安全战略的文件和美军在网络战方面的建设来看,美军网络空间安全战略主要内容包括5个方面:
(一)网络空间军事化战略
2003年2月发布的《确保网络空间安全国家战略》,把网络空间安全提升到与国家经济安全和军事安全同等重要的位置,提出了美国网络空间安全三大战略目标:阻止对美国关键基础设施的网络攻击;降低国家面对网络攻击的脆弱性;如果网络攻击发生,最大限度地减少损失和缩短恢复时间。
2011年7月发布的《网络空间行动战略》,为美军提供具体的网络空间行动指南,将网络空间列为与陆、海、空、天并列的行动领域,国防部以此为基础进行组织、培训和装备,从而确保在网络空间采取军事行动的能力。
美国防部多年前就开始着手打造一支技术先进的网络战部队。2009年6月,专门成立了网络司令部(Cyber Command),负责计划、协调、组织和实施各类网络空间作战行动,包括指导国防部信息网络的防御行动,准备和实施网络空间的攻击行动,确保美军及其盟国在网络空间的行动自由,剥夺敌人在网络空间的行动自由;随后还颁布了相应的网络空间作战条令。美国陆海空三军都有相应的网络司令部和网络战部队,包括陆军网络司令部、海军网络司令部/第10舰队、空军第24航空队、海军陆战队网络司令部和海岸警卫队网络司令部。目前,美军共有3000~5000名网络战专家,5~7万名士兵涉足网络战;加上原有的电子战人员,美军的网络战部队人数在8.8万人左右,相当于7个101空降师;其中,空军网络战力量最强,共有2.5万人。未来,“网军”可能和现有的陆军、海军、空军、海军陆战队一样,公开成为美军战斗序列中的正式成员。
(二)网络空间积极防御和威慑战略
美军传统的网络安全防御主要依据其提出的“信息安全保障”(IA)思想,即确保网络中信息的保密性、完整性、可用性、可控性和不可否认性,并通过防护、检测、反应能力来实现网络系统的可恢复性;同时美军还提出了“纵深防御战略”,认为信息安全保障要依靠人、技术和操作(行动)来实现包括网络基础设施防御、网络边界防御、计算环境防御和支撑基础设施防御等目标。
2011年5月发布的《网络空间国际战略》,宣称美国将使用一切必要手段防御网络资产,像对待其它任何威胁一样,对网络空间的敌对行为作出回击,并保留诉诸武力的权利。为了更加有效地阻止、击败针对美军网络系统的入侵和破坏行为,同年7月发布的《网络空间行动战略》,提出“变被动防御为主动防御,从而更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为”的“积极防御”战略措施,通过各种手段发现、监测、分析并减轻网络面临的安全威胁和存在的安全脆弱性,在“有害代码造成损害之前”就“侦测”并“阻止”它,即在网络尚未遭到攻击前阻止恶意行为。“转守为攻”的同时,美军进一步提出了“网络威慑战略”,即在不削弱进攻能力的前提下,拥有对方难以承受的报复和摧毁能力;要明确告诉敌方,他们要为其网络攻击行为付出代价。公开宣称,网络司令部有权对境外计算机发动“先发制人的行动”、甚至“用炸弹回击黑客袭击”。最极端的情况是,在对其他国家采取常规军事打击行动之前,可首先通过网络攻击瘫痪敌方网络系统,从而使得敌方无法通过攻击美军指挥控制系统及美国关键基础设施,来阻滞美国的军事行动。但有专家分析指出,美军在网络空间的威慑战略隐藏着一大风险,即美军很可能无法确定攻击来源。明确攻击来源从而确定威慑对象,是实施威慑战略的首要前提,而这在网络空间往往很难做到。上世纪美苏对峙时的核威慑战略在网络空间行不通。
(三)网络空间安全国内合作战略
《网络空间行动战略》表明美国国防部试图建立美国国内的联盟,加强美国防部与国土安全部等其他政府部门及私人部门的合作,在保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护,构建全民防御体系。安全战略强调国防部要与国土安全局等部门建立分工合作协调机制,要与从事关键基础设施软硬件生产的公司进行合作,如共享网络安全态势信息,联合采用安全保护措施,处置重大网络安全事件。
为加强对国防工业公司网络的保护,美国防部于2007年就启动了“国防工业公司网络与信息安全保障”计划。安全战略特别强调指出,由于大量软硬件产品生产过程中存在广泛的“外包”行为,“外包”厂商的安全资质,将构成重要的关注对象。显然今后从事相关生产的企业,无论是美国企业还是非美国企业,都要以某种方式受到国防部的监管。
(四)网络空间安全国际合作战略
《网络空间国际战略》提出了网络空间国际战略的7个重点政策:在经济领域确立国际标准,保护知识产权,建立具有创新性和自由、开放的网络市场;在网络安全领域增进合作,确保互联网安全性、可靠性和灵活性;在执法领域加强网络立法和执行力度,提高全球打击网络犯罪的能力;在军事领域与盟友通力合作,应对网络空间所面对的威胁;在互联网管理方面维护全球网络系统(包括域名系统的)稳定和安全;在国际发展领域援助合作伙伴,建立更强更可靠的“数字基础设施”;在网络自由方面加强隐私保护,促进网络言论自由、集会自由、结社自由和信息自由流动。《网络空间行动战略》也强调“加强与美国的盟友及伙伴在网络空间领域的国际合作” 。 美军认为,网络空间是一个连接各种网络的大网络,任何单个国家或组织仅凭一己之力,都无法进行有效地网络空间安全防御。通过开展与美国的盟友及伙伴在网络空间领域的国际合作,可确保美国等西方国家在全球网络空间的话语权与掌控力,及时共享网络安全威胁信息、网络攻击事件特征和参数,提高美国及其盟友的网络空间安全态势感知、预警和集体防御能力。
国防部与盟国及其他国际合作伙伴的关系,为未来美国国际安全合作提供了坚实基础。连续的国际合作、集体防御以及国际网络空间准则的建立,将强化网络空间安全,并使各个国家受益。这一战略,对其他国家,尤其是那些因为各种原因注定无法被当作美国“盟友”的国家,提出了直接而尖锐的挑战:如何看待全球网络空间,如何看待美国公司提供的信息服务与软件产品,美国国防部认为“外包”到其他国家的软硬件产品可能对美国国家安全构成潜在威胁,那么同样的,由美国公司生产的网络产品是否构成对其他国家安全的潜在损害?
(五)网络空间人才和技术创新战略
《网络空间行动战略》提出网络空间行动的第五个战略措施就是“重视高科技人才队伍建设并提升技术创新能力”。美军认为,保卫美国在网络空间领域的国家安全利益依赖于美国人民的聪明才智和技术创新性。应通过实施有效的人员招募、继续教育和培训计划,建立和维持一支高素质的网络空间人才队伍。如国防部应简化网络空间人才招募流程,允许网络空间人才在国防部和其它公共机构及私人企业之间不受限制地自由流动,吸引网络空间人才为国防部服务。安全战略还强调,今后将加大对新技术的研发力度与投入,积极发展新的网络技术,并鼓励创新性研究,时刻保持美国在网络技术上的优势。如加强对“云计算”、“虚拟化”等前沿网络技术的投资,运用一些传感器和态势感知软件,提高对安全威胁和漏洞的识别能力,及早发现敌对网络中是否存在潜在的恶意代码;建设“国家网络靶场”,提供网络空间作战真实演练环境,试验和检验新的网络空间作战技术、方法和手段。
二、美军网络空间安全战略对我国的启示
美军网络空间安全战略对我国启示主要有:
(一)制定我军网络空间安全战略
美国网络空间安全战略具有很强的攻击性和威慑性,并始终将中国作为重点对手和主要关注对象,因此必须研究、制定对应的我军网络空间安全战略,明确我军网络空间安全战略目标、原则、任务和措施,应对我国网络空间面临的严重威胁和挑战。
(二)建立我军网络空间作战指挥体制
美军在网络空间安全战略指导下,由网络司令部统一指挥其网络空间攻防作战行动。我军应在中央军委统一领导下,着力构建平战一体、统分结合、反应灵敏、顺畅高效的网络空间作战指挥体制。在总部调整设立全军网络空间作战指挥机构,并明确侦、攻、防、控行动牵头部门和任务分工。在各军区、各军兵种明确网络空间作战指挥职能部门,负责制定网络空间作战方案,统一组织协调侦、攻、防、控行动。
(三)提高我军网络空间作战能力
美军为了落实网络空间安全战略,颁布了相应的网络空间作战条令,建立各军种网络战力量,研发了网络空间作战武器装备,并每年都进行网络空间攻防对抗演习。因此,我军应在制定网络空间安全战略的同时,研究制定网络空间作战条令,组建总部级和军区、军兵种两级专业化的网络空间作战力量,研发软硬兼施、攻防兼备、防慑结合的网络空间作战武器装备,组织跨部门、跨领域的网络空间攻防对抗演习。
(四)加强军民网络空间安全合作
美军网络空间安全战略强调要建立国内和国际安全合作联盟,具有很强的集体防卫性。因此,应发挥我军在军民融合方面长期形成的优势,大力开展军民网络空间安全合作,如研发军民两用、自主可控的核心电子器件、高端通用芯片和基础软件产品等,培养高素质的军地两用网络人才,共享网络安全态势信息,联合处置重大网络安全事件。
一、美军网络空间安全战略主要内容
从美军发布的一系列涉及到网络安全战略的文件和美军在网络战方面的建设来看,美军网络空间安全战略主要内容包括5个方面:
(一)网络空间军事化战略
2003年2月发布的《确保网络空间安全国家战略》,把网络空间安全提升到与国家经济安全和军事安全同等重要的位置,提出了美国网络空间安全三大战略目标:阻止对美国关键基础设施的网络攻击;降低国家面对网络攻击的脆弱性;如果网络攻击发生,最大限度地减少损失和缩短恢复时间。
2011年7月发布的《网络空间行动战略》,为美军提供具体的网络空间行动指南,将网络空间列为与陆、海、空、天并列的行动领域,国防部以此为基础进行组织、培训和装备,从而确保在网络空间采取军事行动的能力。
美国防部多年前就开始着手打造一支技术先进的网络战部队。2009年6月,专门成立了网络司令部(Cyber Command),负责计划、协调、组织和实施各类网络空间作战行动,包括指导国防部信息网络的防御行动,准备和实施网络空间的攻击行动,确保美军及其盟国在网络空间的行动自由,剥夺敌人在网络空间的行动自由;随后还颁布了相应的网络空间作战条令。美国陆海空三军都有相应的网络司令部和网络战部队,包括陆军网络司令部、海军网络司令部/第10舰队、空军第24航空队、海军陆战队网络司令部和海岸警卫队网络司令部。目前,美军共有3000~5000名网络战专家,5~7万名士兵涉足网络战;加上原有的电子战人员,美军的网络战部队人数在8.8万人左右,相当于7个101空降师;其中,空军网络战力量最强,共有2.5万人。未来,“网军”可能和现有的陆军、海军、空军、海军陆战队一样,公开成为美军战斗序列中的正式成员。
(二)网络空间积极防御和威慑战略
美军传统的网络安全防御主要依据其提出的“信息安全保障”(IA)思想,即确保网络中信息的保密性、完整性、可用性、可控性和不可否认性,并通过防护、检测、反应能力来实现网络系统的可恢复性;同时美军还提出了“纵深防御战略”,认为信息安全保障要依靠人、技术和操作(行动)来实现包括网络基础设施防御、网络边界防御、计算环境防御和支撑基础设施防御等目标。
2011年5月发布的《网络空间国际战略》,宣称美国将使用一切必要手段防御网络资产,像对待其它任何威胁一样,对网络空间的敌对行为作出回击,并保留诉诸武力的权利。为了更加有效地阻止、击败针对美军网络系统的入侵和破坏行为,同年7月发布的《网络空间行动战略》,提出“变被动防御为主动防御,从而更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为”的“积极防御”战略措施,通过各种手段发现、监测、分析并减轻网络面临的安全威胁和存在的安全脆弱性,在“有害代码造成损害之前”就“侦测”并“阻止”它,即在网络尚未遭到攻击前阻止恶意行为。“转守为攻”的同时,美军进一步提出了“网络威慑战略”,即在不削弱进攻能力的前提下,拥有对方难以承受的报复和摧毁能力;要明确告诉敌方,他们要为其网络攻击行为付出代价。公开宣称,网络司令部有权对境外计算机发动“先发制人的行动”、甚至“用炸弹回击黑客袭击”。最极端的情况是,在对其他国家采取常规军事打击行动之前,可首先通过网络攻击瘫痪敌方网络系统,从而使得敌方无法通过攻击美军指挥控制系统及美国关键基础设施,来阻滞美国的军事行动。但有专家分析指出,美军在网络空间的威慑战略隐藏着一大风险,即美军很可能无法确定攻击来源。明确攻击来源从而确定威慑对象,是实施威慑战略的首要前提,而这在网络空间往往很难做到。上世纪美苏对峙时的核威慑战略在网络空间行不通。
(三)网络空间安全国内合作战略
《网络空间行动战略》表明美国国防部试图建立美国国内的联盟,加强美国防部与国土安全部等其他政府部门及私人部门的合作,在保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护,构建全民防御体系。安全战略强调国防部要与国土安全局等部门建立分工合作协调机制,要与从事关键基础设施软硬件生产的公司进行合作,如共享网络安全态势信息,联合采用安全保护措施,处置重大网络安全事件。
为加强对国防工业公司网络的保护,美国防部于2007年就启动了“国防工业公司网络与信息安全保障”计划。安全战略特别强调指出,由于大量软硬件产品生产过程中存在广泛的“外包”行为,“外包”厂商的安全资质,将构成重要的关注对象。显然今后从事相关生产的企业,无论是美国企业还是非美国企业,都要以某种方式受到国防部的监管。
(四)网络空间安全国际合作战略
《网络空间国际战略》提出了网络空间国际战略的7个重点政策:在经济领域确立国际标准,保护知识产权,建立具有创新性和自由、开放的网络市场;在网络安全领域增进合作,确保互联网安全性、可靠性和灵活性;在执法领域加强网络立法和执行力度,提高全球打击网络犯罪的能力;在军事领域与盟友通力合作,应对网络空间所面对的威胁;在互联网管理方面维护全球网络系统(包括域名系统的)稳定和安全;在国际发展领域援助合作伙伴,建立更强更可靠的“数字基础设施”;在网络自由方面加强隐私保护,促进网络言论自由、集会自由、结社自由和信息自由流动。《网络空间行动战略》也强调“加强与美国的盟友及伙伴在网络空间领域的国际合作” 。 美军认为,网络空间是一个连接各种网络的大网络,任何单个国家或组织仅凭一己之力,都无法进行有效地网络空间安全防御。通过开展与美国的盟友及伙伴在网络空间领域的国际合作,可确保美国等西方国家在全球网络空间的话语权与掌控力,及时共享网络安全威胁信息、网络攻击事件特征和参数,提高美国及其盟友的网络空间安全态势感知、预警和集体防御能力。
国防部与盟国及其他国际合作伙伴的关系,为未来美国国际安全合作提供了坚实基础。连续的国际合作、集体防御以及国际网络空间准则的建立,将强化网络空间安全,并使各个国家受益。这一战略,对其他国家,尤其是那些因为各种原因注定无法被当作美国“盟友”的国家,提出了直接而尖锐的挑战:如何看待全球网络空间,如何看待美国公司提供的信息服务与软件产品,美国国防部认为“外包”到其他国家的软硬件产品可能对美国国家安全构成潜在威胁,那么同样的,由美国公司生产的网络产品是否构成对其他国家安全的潜在损害?
(五)网络空间人才和技术创新战略
《网络空间行动战略》提出网络空间行动的第五个战略措施就是“重视高科技人才队伍建设并提升技术创新能力”。美军认为,保卫美国在网络空间领域的国家安全利益依赖于美国人民的聪明才智和技术创新性。应通过实施有效的人员招募、继续教育和培训计划,建立和维持一支高素质的网络空间人才队伍。如国防部应简化网络空间人才招募流程,允许网络空间人才在国防部和其它公共机构及私人企业之间不受限制地自由流动,吸引网络空间人才为国防部服务。安全战略还强调,今后将加大对新技术的研发力度与投入,积极发展新的网络技术,并鼓励创新性研究,时刻保持美国在网络技术上的优势。如加强对“云计算”、“虚拟化”等前沿网络技术的投资,运用一些传感器和态势感知软件,提高对安全威胁和漏洞的识别能力,及早发现敌对网络中是否存在潜在的恶意代码;建设“国家网络靶场”,提供网络空间作战真实演练环境,试验和检验新的网络空间作战技术、方法和手段。
二、美军网络空间安全战略对我国的启示
美军网络空间安全战略对我国启示主要有:
(一)制定我军网络空间安全战略
美国网络空间安全战略具有很强的攻击性和威慑性,并始终将中国作为重点对手和主要关注对象,因此必须研究、制定对应的我军网络空间安全战略,明确我军网络空间安全战略目标、原则、任务和措施,应对我国网络空间面临的严重威胁和挑战。
(二)建立我军网络空间作战指挥体制
美军在网络空间安全战略指导下,由网络司令部统一指挥其网络空间攻防作战行动。我军应在中央军委统一领导下,着力构建平战一体、统分结合、反应灵敏、顺畅高效的网络空间作战指挥体制。在总部调整设立全军网络空间作战指挥机构,并明确侦、攻、防、控行动牵头部门和任务分工。在各军区、各军兵种明确网络空间作战指挥职能部门,负责制定网络空间作战方案,统一组织协调侦、攻、防、控行动。
(三)提高我军网络空间作战能力
美军为了落实网络空间安全战略,颁布了相应的网络空间作战条令,建立各军种网络战力量,研发了网络空间作战武器装备,并每年都进行网络空间攻防对抗演习。因此,我军应在制定网络空间安全战略的同时,研究制定网络空间作战条令,组建总部级和军区、军兵种两级专业化的网络空间作战力量,研发软硬兼施、攻防兼备、防慑结合的网络空间作战武器装备,组织跨部门、跨领域的网络空间攻防对抗演习。
(四)加强军民网络空间安全合作
美军网络空间安全战略强调要建立国内和国际安全合作联盟,具有很强的集体防卫性。因此,应发挥我军在军民融合方面长期形成的优势,大力开展军民网络空间安全合作,如研发军民两用、自主可控的核心电子器件、高端通用芯片和基础软件产品等,培养高素质的军地两用网络人才,共享网络安全态势信息,联合处置重大网络安全事件。