美国国防部23日发布了一项网络战争新战略,首次明确讨论了美国在何种情况下,可以使用网络武器来对付攻击者,并且还列出了美国自认为威胁最大的国家:中国、俄罗斯、伊朗和朝鲜等。
网络安全三大任务
据美国国防部网站报道,美国国防部部长阿什顿·卡特4月23日在西海岸的斯坦福大学发表演讲时对外宣布了这一新战略。卡特说,美国国防部是一个很有吸引力的网络攻击目标,无论是个人还是机构,网络威胁无处不在,为更好地应对这一严峻挑战,国防部在网络安全方面为自己设定了三大使命:一是防卫国防部的网络、系统和信息;二是保卫美国国土及国家利益不受重大网络袭击活动的侵犯;三是集中网络军队力量支持军事行动和应急计划。
卡特称,从某些方面讲,“我们应对网络安全威胁与我们应对传统威胁的做法很相似。”对网络安全而言,网络威慑(DETERRENCE)能力是关键。“我们希望阻止恶意攻击的发生,希望阻止任何入侵行动,并精确定位攻击来源”。他说,政府与火眼(FIREEYE)、云反击(CROWDSTRIKE)、惠普等私营网络安全研究企业之间的更强劲伙伴关系大大提高了美国国防部的应对能力。卡特指出,威慑是新网络战略的关键组成部分,其目的就是增强防卫能力,阻止对手发动网络攻击。国防部认为,美国网络战争的整体行动能力,包括宣示政策、预警能力、防卫部署、反应程序以及美国网络与系统恢复能力等,将阻止那些损害美国利益的网络攻击。卡特强调,对手应该明白,“尽管我们优先考虑威慑外来攻击,但我们的防卫部署不会削弱我们主动选择网络攻击的意愿,只要有需要,我们可以主动进攻。”
美国要先发制人?
《纽约时报》报道称,五角大楼网络新战略的核心是网络攻击的层级体系。新战略指出,常规攻击应该由公司负责抵御。美国国土安全部负责检测更复杂的攻击,并帮助私营部门抵御它们。
但是,在一个值得注意的声明中,美国国防部官员说,美国网络系统遭到的攻击中,约有2%可能上升到引发国家级别的回应,即由五角大楼牵头,通过军方设在马里兰州国家安全局的网络司令部做出回应。
报道说,新战略列出的原则是,在开展网络战之前,美国将尽其所能地寻求网络防御和执法方案,来减少美国本土或美国利益遭受的任何潜在网络风险,但新战略也说,“有些时候,总统或国防部长也可以决定让美军开展网络行动,以扰乱对手那些与军事相关的网络或基础设施,让美军能够在开展行动的区域保护美国利益。例如,美军可能采取网络行动,从而用一种对美国有利的方式终结当下的冲突,或是破坏对手的军事系统,以防止其使用武力来危害美国的利益。”报道认为,这最后一句似乎为先发制人地开展网络攻击留下了空间。迄今为止,美国向对手发起的大多数网络攻击都是秘密进行的。
蓄谋已久的新网络战略
美国媒体报道说,国防部长卡特在斯坦福大学宣布这项网络战争新战略时,还专门将中国、俄罗斯、朝鲜和伊朗等网络战争对手列出来。这是奥巴马政府在4个月内第4次指出涉嫌黑客行动的国家名字,这明显是为宣布新战略造势。报道说,美国国防部之前的网络战略是在2011年发布,当时只提到五角大楼正在部署一些新的网络武器,虽然笼统地谈到了对手,但没有指出具体名字。但是近来,奥巴马总统公开指出对美国破坏性最大的攻击是由朝鲜领导层下令展开的,政府宣布开始对国家资助的黑客犯罪实施新的制裁,这些都体现了相关政府政策的巨大变化。
就在五角大楼发布网络战争新战略的前一天,美国国会众议院还以307票赞同、116票反对通过了《网络安全保护法案》。这项法案过去几年曾多次受挫,国会多数议员一直反对通过这项有损害个人隐私与人权嫌疑的法案,但前不久发生的索尼影业、塔基特百货公司等遭遇网络黑客攻击的事件似乎扭转了整个形势。有分析人士指出,众议院通过的这项法案与参议院情报委员会今年早些时候出台的网络安全法案很相似,这些都为美国国防部发动网络攻击提供法律依据迈出了重要的一步。
(本报华盛顿4月24日电 本报驻华盛顿记者 王传军)