透過“棱鏡”看戰略析美國信息網絡安全新思維
作為信息網絡技術的發源國,美國具有絕對的技術優勢。但是,在互聯網尚未成為人類溝通的必需手段之前,美國政府采取的是大力宣傳、強勢推廣的態度;待信息化已經成為各國經濟社會發展的基礎條件之后,美國開始采取利用、控制的態度,“9·11”事件則進一步加劇了這種轉變。
最近10年來,美國政府充分利用自身所壟斷的全球信息技術優勢,加緊構建信息網絡安全戰略,以進一步鞏固其在賽博空間的統治地位。在這個過程當中,美國政府發展了信息網絡安全戰略的一系列新的概念和思維,并在此基礎上開發了眾多技術實施項目。從影響來看,這些概念和思維主要包括以下幾個方面:
一、關鍵基礎設施
美國政府對于關鍵基礎設施的認識存在一個演進的過程。克林頓政府認為,所謂關鍵基礎設施是指“那些對國家十分重要的物理性的以及基于計算機的系統和資產,它們一旦受損或遭破壞,將會對國家安全、國家經濟安全和國家公眾健康及保健產生破壞性的沖擊”。小布什政府重新界定了關鍵基礎設施的內涵和外延,改變了克林頓政府沒有說明、區分關鍵基礎設施和主要資產的做法,把通信、信息技術、國防工業基礎等18個基礎設施部門列為關鍵基礎設施,并把核電廠、政府設施等5項列為重要資產。奧巴馬政府雖然沒有對關鍵基礎設施進行新的定義和區分,但是卻尤其強調信息網絡的極端重要性。2009年5月,在公布《網絡空間政策評估》時,奧巴馬宣布“從現在起,我們的數字基礎設施將被視為國家戰略資產,保護這一基礎設施將成為國家安全的優先事項”。因此,隨著全球信息化的不斷發展,信息網絡基礎設施在上述三位美國總統的政府有關關鍵基礎設施保護的政策中占據越來越重要的地位,成為當前關鍵基礎設施的核心內容,成為“基礎的基礎、關鍵的關鍵”。
然而,雖然這些關鍵基礎設施日益智能化、網絡化,但是其應對網絡襲擊的防范能力卻越來越脆弱,為保護作為“基礎的基礎、關鍵的關鍵”的信息網絡設施的安全,近年來美國政府在認識和觀念上又發展了兩個密切相關的思維:一是將信息網絡安全由非傳統安全納入傳統安全范疇,網絡空間已經不存在民用和軍用的差別,對于美國國內的任何網絡攻擊都應被視為對國土的入侵,必須對其進行嚴密監控并發起先發制人的打擊;二是確保對網絡空間的控制(制網權),制網權與制海權、制空權、制天權一樣,對保護國家安全都至關重要,為此必須成立相應的網絡部隊。
二、網絡靶場
為了確保本國關鍵基礎設施的安全,防止其遭受敵對電子攻擊,有必要發展各類信息網絡攻防技術,這就需要一個強大的技術試驗平臺,因此美國政府在2008年年初發布的“國家網絡安全綜合計劃”(CNCI)中要求建立“國家網絡靶場”,其目標是為模擬真實的網絡攻防作戰提供虛擬環境,并針對敵對電子攻擊和網絡攻擊等電子作戰手段進行試驗。該計劃被認為是可與“曼哈頓工程”相媲美的國家安全項目,是對上世紀90年代以來美國海軍所提出的“網絡中心戰理論”的深化和發展。
三、“愛因斯坦X”安全計劃
作為關鍵基礎設施的核心,聯邦政府網絡系統必須獲得重點保護,為此,美國政府從2003年、2007年、2010年,先后實施了代號為“愛因斯坦1”、“愛因斯坦2”、“愛因斯坦3”的網絡安全計劃,其目的主要有兩點:一是不斷減少聯邦網絡系統的出入端口數量,盡量將所有聯邦政府的網絡系統都置于統一的安全監測系統;二是識別并標記聯邦網絡系統的惡意網絡傳輸,以增強網絡空間的安全分析、態勢感知和安全響應能力。
四、全球供應鏈體系
全球供應鏈是跨國公司為維持跨國經營而將在全球配置的各類資源都實現最優化管理的一套產業價值鏈體系,對保持美國經濟繁榮具有重要意義,因此近年來美國政府也將其作為關鍵基礎設施的一部分,被認為是國家的重要資產。相關內容最初零散地出現在2008年的CNCI中,2012年1月,美國國土安全部發布專門的《全球供應鏈安全國家戰略》,全面規劃信息網絡環境下的美國的全球供應鏈安全戰略,以打造一個富有彈性的供應鏈,促進美國商品、服務的高效與安全的運輸。
而為維持全球供應鏈的正常運轉,確保信息網絡安全具有特別的價值:一方面,國際貿易和全球供應鏈的各個方面已經日益建立在全球信息網絡基礎之上;另一方面,IT供應鏈本身具有內在的安全屬性,必須從技術創新、產品開發與采購以及日常監控、風險評估等方面加強管理,通過產品認證、政府采購、風險管理等措施確保軟件系統、網絡硬件設施的絕對可靠。
五、大數據
“大數據”這個詞現在聽起來似乎與“云計算”、“物聯網”等詞匯一樣讓我們耳熟能詳,但其實這個詞的興起時間還非常短暫,2012年3月美國奧巴馬政府發布《大數據研究與發展計劃》后,這個詞才很快受到人們的高度關注。目前,人們更多的是將大數據與電商網站的產品市場分析與精準營銷聯系在一起。
目前,人們對于大數據的形成過程尚缺乏一個一致的說法,只是從技術上將其與谷歌的MapReduce和開源Hadoop平臺聯系在一起。然而,從大數據的4V特性(volume,海量;variety,非結構化;velocity,實時性;value,低密度價值)來看,關鍵基礎設施安全保護與風險防范、網絡中心戰、制網權、網絡靶場等才是大數據技術練兵的最佳場所。因此,從邏輯上講,美國軍方的這些真實需求才應該是大數據技術的發源地,就像互聯網就來自美國軍方項目一樣。
從《大數據研究與發展計劃》來看,美國國防部、國土安全部、國家安全局的相關研究項目占據其中的主要內容,服務于關鍵基礎設施安全保護與風險防范、網絡中心戰、制網權、網絡靶場等信息網絡安全、情報分析、網絡軍事化等目標,基礎科學研究以及醫療衛生方面的大數據研發項目只是其中的點綴而已。
實際上,大數據技術不僅是保護關鍵基礎設施的有效手段,更是確保美國掌控賽博空間制空權的利器,是放大美國現有的經濟、軍事、科技優勢的杠桿。與傳統的軍事部署、軍事手段相比,依托關鍵基礎設施而展開的大數據技術能夠兵不血刃地達到以往難以實現的目標,這對任何國家的政府特別是軍方來說,都具有莫大的誘惑,畢竟“不戰而屈人之兵”才是戰爭的最高境界。從這個意義上講,出現一個、兩個還是N個類似的“棱鏡”項目,都不足為奇。
六、互聯網自由
互聯網的普及為信息傳播提供了最為廉價、有效的手段,這也為傳播美國的價值觀、影響一些國家的政治形勢提供了難得的工具。為此,就在過去的幾年時間里,美國前國務卿希拉里就非常賣力地在世界各地推廣其“互聯網自由”的政治理念,希望借助美國自己能夠完全掌控的賽博空間而向中東等與其不友好的國家推廣美國政府所堅持的那套價值觀和政治主張,為中東的“顏色革命”推波助瀾。
最近10年來,美國政府以及軍方出臺了一系列有關信息網絡安全的文件和評估報告。在這些政策文件中,出現了不少有關網絡安全戰略戰術的重大論述,提出了一些新概念,發展了有關信息網絡安全的新思維。這些新思維主要包括這樣幾方面的內容:信息網絡安全是確保國家關鍵基礎設施安全的核心環節;統一的國際互聯網既給美國國家安全帶來挑戰,更為遂行美國國家戰略、實現其國家利益提供了歷史機遇;研發大數據技術、發掘網絡海量信息資源的價值是維護網絡安全的有效手段;網絡空間模糊了民用與軍事化應用的界限,網絡戰成為未來軍事變革的重要方向等。
應該看到,上述戰略其實是一把雙刃劍,本身存在著諸多矛盾。一方面,這會對于個人隱私、信息自由提出嚴峻挑戰,直接威脅其“互聯網自由”的合法性;另一方面,美國的上述戰略純粹是以維持美國的網絡霸權為主要目標,直接威脅世界其他多數國家的安全和利益,加劇國際緊張局勢,這反過來又會加劇美國國家利益的安全威脅。這也是美國政府對斯諾登曝光“棱鏡”項目火冒三丈、務必將其捉拿歸案的根本原因。(作者:國務院發展研究中心 李廣乾)
責任編輯:黎陽錦
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡