|
国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。事实上,美国在这一领域的霸权令人发指,美国总统特朗普更是授权了攻击性的网络行动。
美国,网络攻击的最大来源国
根据CNCERT的监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。
在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。
有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。
霸权,以“国家网络战略”之名
2002年,小布什政府的《保护网络空间国家战略》,为了配合国土安全和反击恐怖主义的需要,赋予了“先发制人”的政策选择,以保护网络基础设施和信息安全;而奥巴马在为2011年美国《网络空间国际战略》撰写的前言中提到,一旦对手从网络上攻击美国,美国政府有权利用任何手段,包括外交、信息、军事和经济手段进行还击,而且可以在对手发动进攻之前,先对其攻击美国网络的能力进行打击。
美国前总统奥巴马曾说过,“互联网世界就像当年蛮荒时代的西部,美国政府就应当成为那里的警长”。这个“警长”,不仅意味着美国要保持网络空间无与伦比的进攻能力,还要打造具有金刚不坏之身的安全防御能力,以建立美国绝对的网络空间霸权。
特朗普上任后,把美国战略司令部下属网络司令部升级为一级联合作战司令部,以“加强美国在网络空间的行动能力”——不仅要“对敌人形成威慑”,还要“为提升国防安全创造更多机会”。近期,美国网络司令部和国土安全部先后发布了《实现和维护网络空间优势:美国网络司令部指挥构想》与《网络安全战略》两份报告,对美国网络空间战略进行细化和落实,攻防一体是其鲜明特点。
2018年9月,美国总统特朗普签署15年来首份“网络战略”,特朗普授权了攻击性的网络行动。美国国家安全顾问博尔顿表示,新的网络战略表明,在进行网络攻击方面,美国现届政府不再如奥巴马领导时期那般的克制,联邦机构将在新的网络战略框架下遵照新的安全指导方针,面对其他国家的网络行动,美国将从进攻和防御两个方面进行回应。
美国新网络战略报告以“国家网络战略”冠名,迥异于奥巴马政府2011年5月的“网络空间国际战略”。以“国家”代替“国际”,表明特朗普政府不打算推行以构建国际秩序为核心的网络战略,而是以美国自身利益需求为处理网络空间事务的出发点,对于现行网络空间国际治理体系和国际行为规范,也要根据是否符合其认定的国家利益而加以取舍。
报告虽强调国际法和网络行为规范的重要性,但前提是必须对美国有利;强调发展国际合作,建立盟友和伙伴关系,这方面内容基本上延续了奥巴马政府的思路,但其重要性明显下降了。
攻击,先发制人袭他国
其实美军早在1970年代就开始进行信息战的概念研究,他们在1980年代还被黑客入侵过系统。1993年,美国空军成立信息战中心,相关的技术发展、组织成长和政策研究在美军内部马不停蹄地高速发展。
在2014年斯诺登曝光的一份机密文件指出,美国国家安全局在2010年启动了代号为“shotgiant”项目,该项目试图寻找华为公司与中国军方存在关系的证据,同时也试图寻找华为的技术漏洞。为达到这一目的,美国国安局暗中监视着华为在深圳的总部服务器,甚至试图监控华为多个高管的通信记录。
根据目前一些曝光的机密文件显示,自2008年以来美军已经实施了多次的进攻性网空行动,如积极防御行动“扬基鹿(Buckshot Yankee),是对美国中央司令部网络所遭受一次非常严重病毒感染事件的响应行动;针对全球手机监听的“金色极光”(AURORAGOLD)行动,通过收集关于全球移动通讯运营商内部系统的信息,以找到其漏洞,供NSA随后的黑客攻击使用,该计划为美国2011年对利比亚进行军事干预提供了利方重要人物的通信信息;针对ISIS的“发光交响乐”(Glowing Symphony)行动,主要目标是通过关闭、篡改ISIS的服务器来控制ISIS的网络宣传能力;针对伊朗核设施的“奥运会”(Olympic Game)行动,最终通过“震网”(Stuxnet)蠕虫,成功入侵并破坏伊朗核设施,严重迟滞了伊朗核计划,成为首个利用恶意代码对实体设施造成重大不可逆损坏的事件。这些行动展现了美国在情报作业、进攻行动和积极防御的反制与反击等方面的能力,这些进攻性能力不仅来自于完善的后端支撑体系,更来自于其强大的网空攻击装备体系。
2002年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继发展起自己的网络部队。2010年5月,美军建立网络司令部,统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动。据媒体报道,今后网络司令部还将从900人扩编到约4900人。
美军建立网络司令部。人民网
此外从美国媒体的报道可以发现,美国一面诬陷黑客的网络攻击行为有其他国家的支持,一面自己却暗中介入“世界黑客大会”、“黑帽大会”等黑客聚会,深入研究黑客技术、收罗招募黑客,以加强针对他国的网络战法,甚至招募服刑中的黑客作为“网络战专家”参加情报机构或网军。
可以看出,美国网络空间安全战略是以确保美方网络绝对安全、针对他国绝对网络优势为目标,试图把美国、美军置于网络“安全真空”之中。然而,网络所具有的广域联通性和万物互联特征,注定这是一项不可能达成的任务。
但是在网络空间没有哪个国家能真正穿上“金钟罩”“铁布衫”,也没有哪个能通过国家单打独斗实现绝对安全。因此,美国必须放弃“零和”观念,加强网络空间安全合作,与国际社会一起打造网络命运共同体,才是确保自身网络安全的唯一正确途径。
| 
发表于 2019-6-11 16:57:38