網盾
北約建“網盾”
美國國防部副部長威廉·林恩15日說,北大西洋公約組織必須建立“網路盾牌”以保護北約國家軍事和基礎設施免遭網
網路盾牌到不滿等綜合因素的共同作用,以國家安全局、國防部、國務院、國土安全部等為代表,美國國內重新開始了一輪對信息安全的評估。
就在同一時期,2008年一台在中東使用的美軍軍用筆記本電腦因某種原因接觸了一個被植入木馬程式的隨身碟,該木馬程式藉助這台筆記本攻入了美國中央司令部的內部軍事網路。該事件被發現後對美軍造成了巨大的衝擊,國防部發起了名為“楊基捉蟲”的行動,力求全面消除該木馬間諜程式留下的隱患。一些蛛絲馬跡顯示,這並非恐怖分子所為,而是出自外國,很可能是俄羅斯情治單位的手筆。這一事件,加上2009年前後所謂黑客襲擊谷歌伺服器的事件,使得美國國防部認為其面臨的主要威脅從恐怖分子轉變為“有外國政府資助的黑客”,因此需要提出新的戰略進行應對。
新冷戰
或觸發網路空間“新冷戰”
今年8月至9月,國防部副部長林恩先後在《華盛頓郵報》、《外交》等媒體上接受採訪、撰寫文章,先是詳細披露了2008年美國中央司令部遭受的攻擊,再系統闡述了“保障新的空間”戰略的初步內容:使用“威懾”與“大規模報復”的思路,藉助網路司令部自2010年10月1日起實施“積極防禦”。這裡的積極防禦,意味著3個層面的含義:
首先,網路司令部乃至美國國防部必須確保美國及其盟國國內軍用和民用網路的關鍵基礎設施能夠抵禦對手發動的“突然襲擊”,整個系統不應該存在某些易於被滲透的短板,此次林恩在北約提出“數字盾牌”的倡議,應該就是服務於此種考慮。
其次,美國及其盟國必須利用自身在“信息技術領域的壓倒性優勢”,推動政府部門與私營公司在信息安全領域的合作。林恩認為,國防部與私營公司之間的“公私”合作,將有助於美國政府利用私營公司的強大技術能力、社會網路影響,為美國及其盟國的國家安全服務。
第三,美國網路司令部乃至其盟國必須發展出有效的探測、監控、攻擊的能力。自美軍網路司令部成立開始,“跨境先發制人”也在積極討論之中。所謂“跨境先發制人”,即在偵測到對方某些計算機里有針對美國的間諜軟體時主動出擊,入侵刪除之;以及以癱瘓對方關鍵信息基礎設施為籌碼,威懾並遏制對方可能對美國及其盟國發動的攻擊。
對此,《華盛頓郵報》專欄編輯戴維·伊格內修斯撰文稱林恩的構想,在五角大樓內部被稱為“網路戰略3.0”,以期與此前分別以“消極防禦”和“控制”信息流動為特色的兩種信息戰略相區別。有分析者指出,3.0版的信息戰略,可能觸發21世紀於網路空間出現的“新冷戰”。
信息戰略1.0版:對美國來說,信息安全戰略的發展與演進,如同二戰後的核戰略,伴隨著美國自身力量的變化。1998年5月22日,柯林頓政府頒布的第63號總統行政命令,“保護至關重要的信息基礎設施”,可以看作是信息戰略1.0版。
信息戰略2.0版:“9·11”恐怖攻擊之後,布希政府於2003年發布《保障信息空間安全的國家戰略》,認為美國面臨的主要威脅是信息技術與恐怖分子的結合,因此必須更加積極採取行動,“監控”網路信息流動以及個體使用網路的行為,在2006年《國際安全事務雜誌》一篇專家文章將布希政府的信息戰略定義為信息戰略2.0。
