3500萬美元的“進攻性網絡計劃”要幹嘛?_風聞
大牧_43077-2019-03-27 12:02
3500萬美元的“進攻性網絡計劃”要幹嘛?作者:學術plus高級評論員 YR
本文轉載自:學術plus(ID:caeit-e)
日前,美國總統特朗普正式向國會提交了7500億美元的2020財年預算申請,其中7183億美元用於國防部。其中,太空和網絡作戰領域是計劃投資的重要領域,説明太空、網絡這兩個新型領域對國家安全以及制勝未來戰爭都至關重要。筆者的另外幾篇文章專門針對美國太空領域新的戰略態勢進行了分析評論。這篇文章的關注重點是網絡。
美大幅提升網絡戰能力意欲如何?
作者:學術plus高級評論員 YR
耗資3500萬美元
“進攻性”網絡計劃
根據白宮對2020財年的預算要求,美國空軍準備啓動一項新的3500萬美元的進攻性網絡計劃——“網絡任務部隊基礎工具”,作為美國網絡司令部總體計劃的一部分,為美國空軍網絡任務部隊提供先進的網絡戰能力。
該計劃的主要內容:通過研究、開發、測試、評估、加速原型設計、演示和部署網絡技術和能力等,開發一系列攻擊性網絡工具,使戰鬥指揮官在網絡空間中作戰時能夠通過網絡來操縱、破壞、拒絕、降級或破壞目標計算機、信息系統和網絡。
該計劃特別強調網絡工具的互操作性。在2020財年,美空軍希望該計劃能夠擴展過去研究的一系列網絡基礎工具,開發其他工具和軟件,提供可與美網絡司令部架構互操作的原型系統等。美網絡司令部領導人也表示,相關軍種將不再開發用於單個軍種的煙囱式的工具或基礎設施。
此外,預算文件還指出,攻擊敵方網絡、電話、綜合防空系統,指揮和控制系統以及通過電磁頻譜創建網絡效應所需的工具,將納入空軍的分佈式網絡作戰行動(DCWO)組合。DCWO組合可以向戰鬥指揮官提供網絡效應,包括環境的網絡作戰準備,攻擊性網絡反擊、網絡攻擊、電子戰作戰、任務規劃、情報、網絡安全產品和服務以及指揮和控制/態勢感知(C2SA)。
提高“網絡戰”能力
上升為國家戰略
這都説明,美正大幅提升其網絡戰能力。實際上,儘管美軍也多次遭受網絡侵襲,但由於其網絡方面的技術領先優勢,美軍在網絡戰方面已經屢試不爽。
如早在1991年海灣戰爭期間,美向伊拉克派出特工(實際上是網軍),將伊拉克從法國購買的防空系統中使用的打印機芯片,換成含有計算機病毒的芯片。在美對伊實施戰略空襲前,致使伊拉克防空指揮中心主計算機系統程序錯亂、C3I系統失靈。這次行動打開了世人的眼界,使人們開始重視網絡戰。
而如今,現代信息環境下的對抗,更加深了政治、經濟與軍事領域的競爭。反之,也提升了網絡對維護國家安全和制勝未來戰爭的重要性。
特朗普政府《國家安全戰略》《國防戰略》強調,進入網絡時代,其他國家、非國家實體在物理上不踏入美國境內的情況下,仍可以利用美國在網絡的、物理的、電磁的防護體系的漏洞或薄弱環節,通過網絡攻擊手段,以較低的成本,對美國的重要基礎設施、經濟與聯邦政府網絡造成沉重打擊,甚至攻擊美國人日常通信、商業所依賴的工具或設施,發起針對美國政治、經濟、安全利益的侵害行為。針對個人、商業、政府基礎設施的惡意網絡活動,抑或是政治和信息顛覆活動,以及生活、商業、政府和軍事等各個方面越來越多的數字化連接造成的嚴重弱點等,都可能在衝突期間成為對手對重要國防、政府和經濟基礎設施發動攻擊的基礎。
【相關閲讀請參見】:
因此,美國能否應對網絡時代的挑戰和抓住網絡時代的機遇,決定着未來美國能否保持繁榮和安全。國防部將把資金優先用於恢復重建和確保太空任務執行能力的項目上,同時也將投資於網絡防禦、可恢復能力以及進一步深化網絡空間能力與大規模軍事行動的融合。
比如,預算將優先用於發展具有可恢復力、存活性高的聯合網絡和信息生態系統,並使其從戰術高度上升至戰略規劃層面;預算還將優先用於提升獲取和進一步利用信息的能力,抵消敵對勢力相同領域的優勢,使美國能夠在抵禦網絡攻擊中,無論是以政府還是非政府身份都能處於有利位置。
特朗普政府的
網絡安全八大優先事項
(1)識別風險並進行風險排序。為增強重要基礎設施的安全性與彈性,應當評估國家安全、能源與電力、銀行與金融、醫藥健康、通信、運輸等六大重要領域可能存在的網絡風險。要評估這些領續(包括具體環節)是否存在重大網絡攻擊隱患,為下步做好預防、防禦工作奠定基礎。
(2)構建防禦性政府網絡。要運用先進商業技術和管理經驗,推動聯邦政府信息技術現代化。要提高在所有條件下不間斷、安全通信的能力。
(3)威懾與打擊網上惡意破壞分子。要為有關部門提供必要的授權、信息與能力,以便在敵網絡攻擊之前做出必要攔截行動。還要與盟國、夥伴國家加強這方面約合作。
(4)加強信息共享與感知。政府要與重要基礎設施合作伙伴協同,評估信息需求,減少信息共享的人為障礙。還要設法提高探測與追蹤網絡攻擊源的能力。此外,政府要加強與地方企業的合作,以便更好地探測與追蹤網絡攻擊源。
(5)部署網絡防禦系統。既然網絡威脅是通過全球骨幹通信系統傳輸的,那麼政府就應當與地方企業合作,從網絡技術層面入手,攔截網上惡意活動,確保所有網上客户約安全。要設法在網絡技術層面擊敗網上惡意活動,絕不能讓其得逞。
(6)提高回溯、歸責與反應能力。為了對可能發生的網絡威脅做出快速反應,要支持與提高追查網絡攻擊來源的能力。
(7)改善網絡工具和有關專業知識。要豐富跨頻譜網絡工具,以保護美國政府和重要墓礎設施,確保數據與信息的完整性。政府各部門要徵召、培訓與保留在跨頻譜運用網絡工具的高素質人才。
(8)提高集成性與靈活性。要加強政府各部門之間的協調以及各程序之間的銜接與集成,以便按需採取針對敵人的合適的網絡戰行動。要與國會合作,共同應對情報、信息共享、計劃與作戰、開發必要的網絡工具等方面面臨的種種挑戰。
這樣,在落實特朗普政府《國家安全戰略》《國防戰略》的過程中,就有了上述美空軍準備啓動一項新進攻性網絡計劃的行動。此外,美國陸軍網絡司令部在3月13日也表示,信息領域需要比傳統領域更快的速度,美陸軍計劃在接下來的18個月裏,整合力量發展信息戰能力,以便陸軍可以迅速將這些作戰能力整合到部隊力量編成甚至組織結構改革中。
可見,美國政府和美軍已在全力打造其網絡戰力量,而網絡戰無非就是建網與破網、建體系與破體系。也許正是由於對自己的網絡體系並非銅牆鐵壁的客觀認識,才有了儘管在網絡技術相對優勢比較明顯的情況下仍傾盡全力維護網絡安全、發展網絡戰力量的壓力和動力。
沒有意識到風險
才是最大的風險
網絡戰已經來了或早已來了,對此,毋庸置疑。特別是在中央網信委成立一週年之際,面對網絡空間的暗流湧動,非常有必要重温習近平總書記的重要講話精神。
習近平總書記多次強調,沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、幹了什麼不知道”,長期“潛伏”在裏面,一旦有事就發作了。網絡安全本質在對抗攻防兩端較量,要以技術對技術、以技術管技術,做到魔高一尺、道高一丈。
第五疆域的網絡空間,牽一髮而動全身,其風險與威脅更具殺傷力和破壞性!一旦被攻進來,將有可能造成體系性災難!
對此,也許需要清楚回答並時刻研究和解決以下幾個問題:
網絡戰和傳統戰爭的區別是什麼?
能否準確預測網絡戰的發生?
發生網絡戰該怎麼辦?
面對強大的戰略競爭對手,路漫漫其修遠兮,吾將上下而求索……