美國國家網絡安全戰略起底

當今世界，几乎所有人都被網絡編織在了一起，“六度空間理論”在網絡世界裏被演繹得淋漓盡致。美國網絡專家估計，網絡上可以找到全球九成以上的人口的蛛絲馬跡。

放眼全球，掌握第三隻眼能力的，只有美國。美國一邊為全球有償提供大多數互聯網服務，一邊從服務中汲取情報信息。用美國知名計算機網絡安全專家馬庫斯·拉努姆的話，“美國對待互聯網，就像對待他們的殖民地。”

在美國國家網絡安全戰略的大盤子中，雙線並行的痕跡明顯，一條是以主動出擊為核心的“矛”，包括主動偵聽、竊取、監控；另一條是以主動防禦為特徵的“盾”，包括指責別國對美國進行網絡攻擊，並藉此構築美國網絡安全的防護網。

今天，手持矛與盾的美國網絡安全部隊，愈發強大，愈發具有攻擊性。

（新華社特稿）

一手持“矛”指哪打哪

若非斯諾登事件，美國用以網絡進攻的“矛”，可能仍然處於暗處；即便有斯諾登事件，美國也許還有許多支“矛”，未曾為人所知。

截取數據

在網絡數據採集方面，憑藉美國互聯網技術全球領先地位，美國情報機構以多種手段截取全球網絡數據。例如，“稜鏡”與微軟、谷歌等9家美國互聯網軟硬件供應商合作，利用這些互聯網巨頭品和服務覆蓋全球的優勢，或在其品植入“后門”，或直接進入其伺服器和資料庫獲取數據。

美國國安局另一項與“稜鏡”相對應的監控計劃“溯流”（Upstream）則利用全球通信流量大部分須流經美國的優勢，在骨幹網絡光纜和交換機直接複製光信號，獲取全球範圍內的數據。

按斯諾登披露的信息，多年來，美國監聽全球上百名政要手機通信，部分長達十多年；每天收集全球各地近50億條移動電話記錄；秘密侵入多家互聯網巨頭在各國數據中心之間的主要通信網絡，竊取數以億計用戶信息……

遠程入侵

美國對數據的搜集方式並不僅限於借助第三方網絡平台，它還不遺餘力地開發網絡攻擊工具，主動遠程入侵計算機竊取數據。尤其值得注意的是，美國的攻擊目標包括不聯網的計算機。

國安局下設的“獲取特定情報行動辦公室”就以網絡攻擊竊密為主要任務，其“量子”項目研發的一種裝置能夠被隱藏在USB介面中或電腦生階段直接藏入電腦，以此把間諜軟件植入電腦，依靠發送無線電波竊取數據。借助這種裝置，即便目標電腦不聯網，國安局特工也能實現對這些電腦的實時監控。

武器出擊

“量子”項目相關技術不僅能用於竊取數據，還可遠程更改目標電腦數據，作為網絡攻擊武器，被稱為美國情報機構“最強有力的網絡攻擊工具”。

《紐約時報》披露，這一技術2008年啟用以來，美國情報機構已在全球近10萬台電腦中植入攻擊軟件。利用這一技術，美國已經發起多次網絡攻擊，包括2008年以蠕蟲病毒“震網”瞄準伊朗核設施。

硬件植入

俄羅斯安全軟件開發商卡巴斯基實驗室在一份報告中，發現數十個國家的電腦硬碟過去10多年間遭惡意間諜軟件感染，希捷、東芝、西部數據等知名硬碟廠商紛紛“中招”。

按照這家網絡安全企業的法，有確鑿證據顯示，被植入的惡意間諜軟件與伊朗遭遇的“震網”攻擊存在高度關聯。

外界普遍認為，“震網”攻擊是美國情報機構所為。而美國國安局一些前僱員證實，這家情報機構確實研發了在硬碟中植入間諜軟件的技術。

破解機密

在破解截獲數據的加密技術方面，美國情報機構也掌握多種利器。

例如，國安局曾開發價值數十億美元的解密項目“奔牛”（Bullrun），秘密破解各種網絡安全協議；而“滲透目標”（Penetrating Hard Targets）項目，則斥資數千萬美元研發超級計算機，用以暴力破解加密技術；年輸入2.5億美元的“信號情報”（Sigint）項目則主要瞄準國內外IT企業，一方面在合作品中做手腳，另一方面利用自身在全球密碼設計領域的影響力，試圖秘密控制信息安全國際標準的制定。

一手持“盾”主動防禦

組建網絡部隊，研髮網絡攻擊武器，監視全球網絡，有的放矢地搜集情報、實施破壞……在網絡的世界裏，美國不遺餘力地暗度陳倉、秘密出擊。與此同時，為了轉移外界視線，美國高調誇大網絡威脅，打造全面防禦式網絡屏障，調動政策、機制和策略，用多面盾牌共同構築起美國網絡安全的防禦體系。

打造國家戰略

為加強網絡安全，奧巴馬上任后修改並實施前任小布什政府制定的《國家網絡安全綜合計劃》，作為國家層面的網絡防禦戰略。基於這一戰略，白宮和五角大樓2011年先后制定《網絡空間國際戰略》和《網絡空間行動戰略》，把網絡空間列為與陸、海、空、太空並列的“行動領域”，強調“主動防禦”。

“主動防禦”核心思路在於，不僅應對已經發生的網絡威脅，還充分利用現有情報分析結果，圍繞未知威脅開發新技術、制定新戰略。對這一思路，透過美國國防部高級研究項目局對其“主動網絡防禦”項目的描述可以管窺一二。

按照美國國防部官方網站的法，這一項目目標在於讓美國“走在威脅之前”，具備“同步、實時發現、確定、分析和減輕網絡威脅”的能力，掌握“主場優勢”。

強化集體防禦

具體而言，美國針對來自本土和海外的網絡攻擊分別採取相應措施：

對於外在攻擊源，手與盟友建立類似導彈防禦系統的“集體網絡防禦系統”，從源頭或傳播路徑上消除威脅。

對於已經到達或發自本土的威脅，依靠“可信互聯網連接”計劃和“愛因斯坦”計劃監測和防範。“可信互聯網連接”和“愛因斯坦”是《國家網絡安全綜合計劃》的重要組成部分，主要內容分別是整合聯邦政府各部門網絡外部接入點和網絡入侵監測和防禦。

力推政企聯防

為實現“主動防禦”，美國手建立國家級別的協調機制，整合政府、民間和軍方的網絡安全防禦力量。

例如，奧巴馬政府計劃參照“9·11”恐怖襲擊后設立的美國國家反恐中心，成立“網絡威脅情報融合中心”，協調分別隸屬不同部門的六大網絡安全專職機構的職能和情報，把針對美國網絡威脅的信息“連點成”。

此外，奧巴馬上任后數次力推國會就私營部門與政府共享網絡威脅信息立法，而美國政府早在至少16年前、即柯林頓任內就開始推動網絡安全信息共享機制。

組建防衛部隊

美國網絡部隊中，除協助海外部隊策劃並執行網絡襲擊的“進攻性”部隊，還包括保護美國電網、核電站等重要基礎設施的分支和保護國防部內部網絡的“防衛性”網絡部隊。前者2013年9月投入運行，后者預計今年組建完成。

投入逐年遞增

美國政府在網絡安全方面的資金投入近幾年呈穩步上升勢頭。奧巴馬2月初公佈的聯邦政府2016財政年度預算案中，用於網絡安全的支出為140億美元。這一數字比前一年增加15億美元，而2013年這項支出為103億美元。

從某種程度上，美國的網絡防禦已遠遠超出實際所受威脅，而“主動防禦”這一理念中的“主動”，實際上表明美國已經把網絡安全防禦變成一種進攻性、前攝性的防禦。