|
美軍六大網(wǎng)絡(luò)戰(zhàn)略
戴 超
“如果你們用網(wǎng)絡(luò)攻擊手段關(guān)閉了我們的電網(wǎng),我們將往你們的煙囪里扔導(dǎo)彈��?����!弊罱?���,美軍網(wǎng)絡(luò)戰(zhàn)新戰(zhàn)略成為各國關(guān)注的焦點,這一戰(zhàn)略指出將對一切網(wǎng)絡(luò)入侵實施包括傳統(tǒng)軍事打擊在內(nèi)的報復(fù)行動��。其實早在4月底����,美國防務(wù)系統(tǒng)網(wǎng)站就曝出美軍新網(wǎng)絡(luò)戰(zhàn)略將轉(zhuǎn)為“主動防御”,還被視為美國國防部長羅伯特?蓋茨正式下令成立網(wǎng)絡(luò)司令部以來�����,美軍對網(wǎng)絡(luò)防御戰(zhàn)略的又一次完善。目前����,包括軍隊、智庫�、院校、科研團(tuán)體在內(nèi)的美國多家機(jī)構(gòu)經(jīng)過長期實驗��、研究總結(jié)歸納出了多條網(wǎng)絡(luò)防御戰(zhàn)略���,并在美軍網(wǎng)絡(luò)戰(zhàn)的實際運(yùn)用中不斷發(fā)展完善�。
威懾戰(zhàn)略
奧巴馬政府上臺以來�����,高度重視網(wǎng)絡(luò)安全在國家安全戰(zhàn)略中的作用���。從其上臺后大幅削減對包括F-22戰(zhàn)機(jī)在內(nèi)的許多傳統(tǒng)武器投入,籌建網(wǎng)絡(luò)司令部謀求制網(wǎng)權(quán)等一系列做法就可以看出��,奧巴馬政府的網(wǎng)絡(luò)安全戰(zhàn)略已經(jīng)顯現(xiàn)出“攻擊為主�����,網(wǎng)絡(luò)威懾”的態(tài)勢。
美軍認(rèn)為��,威懾戰(zhàn)略在整個網(wǎng)絡(luò)防御戰(zhàn)略體系中處于基礎(chǔ)性地位���,所有其他的防御都是在威懾戰(zhàn)略失效后進(jìn)行的�。威懾戰(zhàn)略的有效實施���,能夠讓潛在的攻擊者認(rèn)識到任何攻擊嘗試都是徒勞的��,并且要為此付出巨大代價����,進(jìn)而放棄網(wǎng)絡(luò)攻擊行動�����。
威懾戰(zhàn)略的基礎(chǔ)是能夠識別攻擊者����、進(jìn)而迅速給予其報復(fù)性打擊。其中確定性、嚴(yán)厲性���、快速性對于威懾戰(zhàn)略的有效實施十分關(guān)鍵���。在網(wǎng)絡(luò)空間中如何有效地識別出攻擊者對包括美國在內(nèi)的世界各國來說都是一個難題。所以�,雖然威懾被看作是一種重要的網(wǎng)絡(luò)防御戰(zhàn)略,但是在美國軍方智庫蘭德公司2009年發(fā)布的一份報告中認(rèn)為����,在應(yīng)對針對美國信息基礎(chǔ)設(shè)施發(fā)起的攻擊時,威懾戰(zhàn)略作用可能并不明顯����,其原因就在于難于識別誰是網(wǎng)絡(luò)攻擊的發(fā)起者。而只有在能夠準(zhǔn)確識別攻擊發(fā)起者之后����,美軍才能夠進(jìn)行后續(xù)的報復(fù)性行動。但是����,一旦做出了識別���,美軍就必須保證能夠按照既定預(yù)案做出迅速響應(yīng)�,例如,組織網(wǎng)絡(luò)防御���,為報復(fù)性的網(wǎng)絡(luò)攻擊提供“目標(biāo)”等等�����。美軍希望通過這樣的積極防御戰(zhàn)略暗示攻擊者�,不管針對美國的網(wǎng)絡(luò)攻擊是否成功���,攻擊發(fā)起者都勢必付出慘重的代價����。對此���,在2011年5月16日奧巴馬政府發(fā)布的《網(wǎng)絡(luò)空間國際戰(zhàn)略》中���,已經(jīng)明確寫道美國“保留必要時使用包括外交、情報��、軍事��、經(jīng)濟(jì)等手段(進(jìn)行報復(fù))的權(quán)利”。
因此�,美軍網(wǎng)絡(luò)防御中的威懾戰(zhàn)略旨在通過預(yù)防性防御措施使攻擊者相信,突破美軍安全設(shè)備的防護(hù)需要付出高昂代價�����,或者此次攻擊嘗試根本不可能成功��,甚至可能招致美軍的報復(fù)性打擊����。
先發(fā)制人戰(zhàn)略
有報道稱,2010年8月�����,五角大樓就在考慮如何采取更加有力的措施保護(hù)其計算機(jī)系統(tǒng)�,這些措施包括采取一系列先發(fā)制人打擊行動,比如率先擊潰對手的計算機(jī)網(wǎng)絡(luò)�。
從美國防部的預(yù)算文件中可以看到,美國防部正在大力研發(fā)網(wǎng)絡(luò)攻擊武器���,通過這些武器�,美軍將具備“襲擊和利用敵方的信息系統(tǒng)”以及“欺騙�����、拒止��、瓦解���、降級���、摧毀敵方信息及信息系統(tǒng)”的能力。但是�����,五角大樓官員不愿在相關(guān)國際法和技術(shù)可行性問題得到完全解決之前使用這些攻擊武器��。這正是讓美國決策者感到頭疼的地方����。因此,美部分政府官員提出質(zhì)疑:五角大樓是否能夠在不違犯國際法或侵犯其他國家主權(quán)的前提下采取先發(fā)制人行動����。還有一些官員和專家認(rèn)為,現(xiàn)有技術(shù)難以有效利用網(wǎng)絡(luò)攻擊手段�,并質(zhì)疑在諸如更新防火墻�����、保護(hù)計算機(jī)端口以及修改登錄密碼這些傳統(tǒng)防御手段都未曾全面實施的情況下���,是否還有必要采取先發(fā)制人行動。
盡管如此����,在美國防部副部長威廉?林恩概括的一項網(wǎng)絡(luò)戰(zhàn)略中提出了美軍計算機(jī)系統(tǒng)的積極防御措施,他稱之為“美國網(wǎng)絡(luò)防御措施的根本性變化”��。林恩表示此舉包括“主動出擊”封鎖惡意軟件��,“以防它們抵達(dá)”軍隊網(wǎng)絡(luò)的門戶���。將惡意代碼封鎖在網(wǎng)絡(luò)之外����,這在五角大樓的權(quán)限范圍之內(nèi)����。但是,從另一方面來講�,在他國網(wǎng)絡(luò)中擊潰可能的網(wǎng)絡(luò)攻擊則必然需要跨越他國網(wǎng)絡(luò)邊界���。對此,美網(wǎng)絡(luò)戰(zhàn)司令部司令官基思?亞歷山大強(qiáng)調(diào):“美軍必須擁有網(wǎng)絡(luò)攻擊能力����,以在第一時間擊潰試圖攻擊我們的敵人��?����!绷硪晃桓呒壏绖?wù)官員也表示:“我認(rèn)為我們深知�����,為了確保軍隊網(wǎng)絡(luò)的健全完整�,我們必須能夠盡我們所能主動出擊——一旦我們知道威脅出自何方,就要努力消除那些威脅���?���!?br> 美軍聲稱�����,先發(fā)制人戰(zhàn)略與其他戰(zhàn)略相互配合可以發(fā)揮出更優(yōu)的效果。例如��,先發(fā)制人戰(zhàn)略將使威懾戰(zhàn)略的作用更加有效�,潛在攻擊者在決定對美實施網(wǎng)絡(luò)攻擊前勢必會更加慎重地考量可能由此導(dǎo)致的各種后果。而威懾戰(zhàn)略則又為先發(fā)制人戰(zhàn)略的存在與發(fā)展奠定了基礎(chǔ)�,為了保證足夠的威懾力,必然要求不斷發(fā)展以網(wǎng)絡(luò)攻擊能力為基礎(chǔ)的先發(fā)制人戰(zhàn)略���。
縱深防御戰(zhàn)略
美國國家安全局最初于1998年制定�、至今仍在不斷完善的信息保障技術(shù)框架(IATF)����,主要為保護(hù)美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南。IATF從整體����、過程的角度看待信息安全問題,其代表理論就是“縱深防御戰(zhàn)略”�����。
顧名思義���,縱深防御的目標(biāo)即通過采用不同技術(shù)安全設(shè)備的梯次配置�,形成設(shè)備、技術(shù)之間的優(yōu)勢互補(bǔ)����,從而挫敗網(wǎng)絡(luò)攻擊。因此���,縱深防御戰(zhàn)略的基礎(chǔ)是“可信系統(tǒng)可以通過不可信的組件加以構(gòu)建”。其基本思想是盡可能避免美軍網(wǎng)絡(luò)防御體系重蹈一戰(zhàn)時法國馬其諾防線的覆轍����,因為經(jīng)過精心準(zhǔn)備并且能夠調(diào)動各種資源的攻擊者似乎總能找到某種方法來突破防御。這里需要強(qiáng)調(diào)的是����,一旦防御體系被突破,美軍網(wǎng)絡(luò)安全部門應(yīng)該具備能夠檢測到此次突破��、并對其對產(chǎn)生影響進(jìn)行評估的能力�����,隨后根據(jù)不同威脅級別�,采取分級響應(yīng)�����。同時��,不管美網(wǎng)絡(luò)戰(zhàn)部隊后續(xù)采取哪種報復(fù)行為�,都必須迅速對遭受攻擊的系統(tǒng)與網(wǎng)絡(luò)進(jìn)行重新配置���、恢復(fù)以將攻擊所造成的損失降到最低���。因此,防御被突破后�,自我恢復(fù)的能力也可以看作是縱深防御的一部分。
美軍之所以重視縱深防御���,其原因在于網(wǎng)絡(luò)領(lǐng)域中防御與攻擊的不對稱性���。通常認(rèn)為,網(wǎng)絡(luò)防御的難度要大大高于網(wǎng)絡(luò)攻擊��。這是因為��,有效的網(wǎng)絡(luò)防御必須能夠成功應(yīng)對所有攻擊,而攻擊只要成功一次就突破了所有防御��。而且網(wǎng)絡(luò)攻擊更容易���、更快�,較之網(wǎng)絡(luò)防御代價更低�。正是基于這種不對稱性,美軍認(rèn)為如果沒有多重防御層次迫使攻擊者針對各種“屏障”進(jìn)行不斷的嘗試����,而僅僅關(guān)注于網(wǎng)絡(luò)邊界的防御策略,則注定要失敗���。但是,即便為攻擊者設(shè)置了大量障礙����,對于有效防御仍然是不夠的。因為縱深防御不僅需要防御層次的數(shù)量����,更需要質(zhì)量。
對此�����,美軍已經(jīng)認(rèn)識到縱深防御戰(zhàn)略所采用的各種防護(hù)技術(shù)實現(xiàn)原理必須盡可能不同,以避免出現(xiàn)相同的破綻�。如果防御系統(tǒng)中所采用的防護(hù)設(shè)備都具有相同的破綻(例如都使用漏洞百出的操作系統(tǒng)),那么即便運(yùn)用了縱深防御戰(zhàn)略的防御體系也會被輕易突破��。而如果各種防護(hù)設(shè)備采用的原理互不相同�、并且能夠有效互補(bǔ),然后在網(wǎng)絡(luò)中加以配置��,那么攻擊者就要耗費大量精力去突破這些基于不同技術(shù)原理實現(xiàn)的設(shè)備�。而且,這時一個攻擊者就需要面對多種不同的技術(shù)�����,要求攻擊者具備所有相關(guān)的專業(yè)知識以及大量的時間來突破所有安全防護(hù)設(shè)備����。而這一過程所爭取到的時間以及攻擊者進(jìn)行不斷嘗試所留下的各種痕跡,就能夠幫助美軍網(wǎng)絡(luò)安全部門大大提高檢測到攻擊的概率����,從而做出進(jìn)一步響應(yīng)以挫敗攻擊行動。
欺騙戰(zhàn)略
前美國防高級研究項目管理局網(wǎng)絡(luò)安全專家���、現(xiàn)任網(wǎng)絡(luò)防御機(jī)構(gòu)總裁薩米?塞佳里認(rèn)為�����,網(wǎng)絡(luò)防御中欺騙戰(zhàn)略的目的在于�,就關(guān)鍵信息系統(tǒng)、資源的價值和位置等內(nèi)容向潛在的攻擊者提供盡可能多的混淆和不確定性信息��。為了保證欺騙戰(zhàn)略的有效性�,網(wǎng)絡(luò)防御中的欺騙在實現(xiàn)過程中必須是動態(tài)的,即在對方能夠把點滴信息拼湊起來�、最終形成對美軍當(dāng)前網(wǎng)絡(luò)態(tài)勢的有效認(rèn)識之前,向?qū)Ψ秸宫F(xiàn)出不斷變換的系統(tǒng)或者網(wǎng)絡(luò)環(huán)境�����。
欺騙戰(zhàn)略有助于其他網(wǎng)絡(luò)防御戰(zhàn)略的實現(xiàn)���。以威懾戰(zhàn)略為例,通過給對方一個安全程度高于實際安全配置水平的印象��,那么攻擊者就有可能認(rèn)為無法突破美軍當(dāng)前的網(wǎng)絡(luò)安全配置從而放棄攻擊��。如果威懾戰(zhàn)略失敗����,那么欺騙戰(zhàn)略還可以用來誤導(dǎo)針對美軍網(wǎng)絡(luò)的攻擊者���,在美軍聯(lián)合條令JP3-13.4《軍事欺騙》中就專門介紹了欺騙戰(zhàn)略在計算機(jī)網(wǎng)絡(luò)戰(zhàn)中的應(yīng)用。比如����,參照作戰(zhàn)部隊信息系統(tǒng)構(gòu)建虛假的服務(wù)器、通信結(jié)點�、以及其他與作戰(zhàn)結(jié)點相聯(lián)系的硬件設(shè)施,從而避免遭受對關(guān)鍵結(jié)點的物理打擊����;還可以通過有意向?qū)Ψ角閳笫占到y(tǒng)泄露虛假信息進(jìn)行誤導(dǎo)。事實上�����,對手具備的情報收集能力越強(qiáng)大��,則越可能收到專門為其定制的虛假信息�����。美軍認(rèn)為�����,通過這些方式可以大量消耗攻擊者實施攻擊的時間和資源,為美軍網(wǎng)絡(luò)安全部門檢測攻擊創(chuàng)造出更多機(jī)會��,便于后續(xù)分析���、識別進(jìn)而做出適當(dāng)響應(yīng)�。
在實際應(yīng)用過程中����,通過預(yù)先精心籌劃的欺騙造成混淆,可以作為整體縱深防御戰(zhàn)略的一部分�,在并不需要付出很多代價的情況下提供一套強(qiáng)大、有效的安全措施��。所以美軍認(rèn)為���,欺騙戰(zhàn)略與其他戰(zhàn)略相配合能夠發(fā)揮最好的作用���,而不是孤立地實施。
動態(tài)劃分戰(zhàn)略
美空軍研究實驗室的有關(guān)專家建議��,如果威懾戰(zhàn)略失敗���,安全防護(hù)措施也不能夠阻止攻擊者成功穿越美軍網(wǎng)絡(luò)的縱深防御體系�,那么就要把受影響的系統(tǒng)以及網(wǎng)絡(luò)從其他信息基礎(chǔ)設(shè)施中剝離出來�,直到受攻擊部分恢復(fù)如初,這就是網(wǎng)絡(luò)防御中的動態(tài)劃分戰(zhàn)略��。
動態(tài)劃分的目標(biāo)是以一種動態(tài)可擴(kuò)展的方式將美軍網(wǎng)絡(luò)中遭受攻擊的部分劃分出去����,以減少對美軍信息基礎(chǔ)設(shè)施造成的損失。打個比方來說�,網(wǎng)絡(luò)防御中的劃分戰(zhàn)略就好像在船體結(jié)構(gòu)中建立的隔艙,即使船體中某一點受到猛烈撞擊但并不足以造成對整條船的影響��。對船體的破損部分進(jìn)行修補(bǔ)后�,這艘船就又能重新開始航行。還可以把劃分戰(zhàn)略看作是急救時所用的止血帶���,雖然使用止血帶后可能會失去一條手臂���,但能挽救一條可能因失血過多而逝去的生命。因此�,如果網(wǎng)絡(luò)中某一部分受到攻擊,通過將受攻擊的網(wǎng)絡(luò)從剩余網(wǎng)絡(luò)中劃分出去���,則可以避免造成整個網(wǎng)絡(luò)的“沉沒”或者“失血過多”��。
美國軍方智庫蘭德公司在一份報告中建議到���,在網(wǎng)絡(luò)威脅較多的一段時期里�,可以通過將美軍重要網(wǎng)絡(luò)劃分成安全區(qū)的方式���,以減少攻擊者對廣泛互聯(lián)的信息基礎(chǔ)設(shè)施中所存在漏洞加以利用的機(jī)會����。在這些安全區(qū)中�,將對維持運(yùn)行所需的數(shù)據(jù)或者代碼進(jìn)行本地存儲,那么安全區(qū)中的網(wǎng)絡(luò)雖然在性能上會受到一定影響�����,但是依然能夠保持良好運(yùn)轉(zhuǎn)�����。然而此時美軍必須面對兩個問題�,第一個問題是,安全區(qū)中被隔離的網(wǎng)絡(luò)在不對其他網(wǎng)絡(luò)資源進(jìn)行存取的情況下,能夠良好地運(yùn)轉(zhuǎn)多長時間�����。第二個問題是���,對于一個大型網(wǎng)絡(luò)而言,為了進(jìn)行準(zhǔn)確有效的劃分����,如何在實施劃分戰(zhàn)略前搞清楚系統(tǒng)以及網(wǎng)絡(luò)之間眾多依賴關(guān)系和互聯(lián)狀況。像美國這樣信息化程度較高的國家�����,其信息基礎(chǔ)設(shè)施是一個不斷變化的系統(tǒng)和互聯(lián)網(wǎng)絡(luò)的集合���,準(zhǔn)確搜集這些信息是十分困難的����。對于劃分戰(zhàn)略的應(yīng)用���,美國加州大學(xué)戴維斯分校的一位學(xué)者還提出一種觀點�����,將整個國家的網(wǎng)絡(luò)看作是一個安全區(qū)��,通過使用國家級的防火墻�����,對進(jìn)出的信息流進(jìn)行分級控制��,這樣就能夠在網(wǎng)絡(luò)威脅較多時暫時性地與國際互聯(lián)網(wǎng)相隔離已達(dá)到防御目的����。
隔離戰(zhàn)略
與動態(tài)劃分戰(zhàn)略的隔離對象是受到攻擊的系統(tǒng)或者網(wǎng)絡(luò)不同,隔離戰(zhàn)略的隔離對象是攻擊者�����。根據(jù)實施的時間����,美軍認(rèn)為可以進(jìn)一步將隔離戰(zhàn)略分為兩類,短期行為的隔離戰(zhàn)略和長期行為的隔離戰(zhàn)略���。
對于短期行為的隔離戰(zhàn)略�����,其目的在于將進(jìn)入美軍網(wǎng)絡(luò)的攻擊者引入特定區(qū)域�,而不是急于將攻擊者趕出網(wǎng)絡(luò),這樣美網(wǎng)絡(luò)安全人員就可以對攻擊行為進(jìn)行觀察并加以評估�,進(jìn)而對其可能造成的影響加以限制。這種戰(zhàn)略就相當(dāng)于使攻擊者進(jìn)入一個魚缸����,其一舉一動都被美網(wǎng)絡(luò)安全人員盡收眼底����。另一種類型的隔離技術(shù),則是以一種更積極的方式地將攻擊者從高價值的資源吸引到一個專門設(shè)置的�、虛擬的受控空間,而這個空間有著一個專門的名字�,叫做“蜜罐”。比如美國雷神公司開發(fā)的“網(wǎng)上蜜罐”系統(tǒng)�,就是通過偽裝成國防部網(wǎng)站等方式引誘黑客上鉤,然后捕捉黑客發(fā)動攻擊的程序代碼進(jìn)而研究出相應(yīng)的防御措施��。上述兩種技術(shù)的目的都是使針對美軍網(wǎng)絡(luò)的攻擊者遠(yuǎn)離關(guān)鍵目標(biāo)����,并為確定攻擊者的身份、意圖以及攻擊手段創(chuàng)造條件。
其實��,這些方法同時也是欺騙戰(zhàn)略在網(wǎng)絡(luò)防御中的應(yīng)用�,這樣攻擊者就會相信攻擊的是正確目標(biāo),而事實上這些目標(biāo)是被美軍網(wǎng)絡(luò)安全部門有意創(chuàng)造出來誘導(dǎo)攻擊者的��。還有一種隔離���,則是通過建立網(wǎng)絡(luò)“禁飛區(qū)”來實現(xiàn)的�����。美軍在網(wǎng)絡(luò)中專門劃分出一部分區(qū)域��,只有通過美軍基于網(wǎng)絡(luò)的認(rèn)證或者敵我識別的網(wǎng)絡(luò)流量才能通過該區(qū)域��。如果可疑的網(wǎng)絡(luò)數(shù)據(jù)不能夠證明它的合法性�,那么相應(yīng)的網(wǎng)絡(luò)鏈接就會被斷開��。
長期行為的隔離戰(zhàn)略適用于美軍從全球信息基礎(chǔ)設(shè)施中剔除自認(rèn)為惡意的用戶或者組織����,在網(wǎng)絡(luò)空間中此戰(zhàn)略通過信息禁運(yùn)、信息阻塞的方式來實現(xiàn)�。當(dāng)今社會高度信息化�����,長期的隔離戰(zhàn)略將對美軍判定為惡意的用戶及其組織產(chǎn)生深遠(yuǎn)影響���。美軍聲稱,雖然這種戰(zhàn)略不會100%有效�,但是足以向攻擊者傳遞美軍實施懲罰的決心,形成威懾�。
(《環(huán)球視野globalview.cn》第386期,摘自2011年第6期《環(huán)球軍事》)
|
