一篇文章看懂美國國家網(wǎng)絡(luò)戰(zhàn)略
責(zé)編:gltian |2018-11-02 10:24:112018年9月20日,白宮發(fā)布新網(wǎng)絡(luò)安全戰(zhàn)略,幾個重大調(diào)整旨在賦予政府機構(gòu)和司法機關(guān)更強的網(wǎng)絡(luò)犯罪及民族國家網(wǎng)絡(luò)攻擊響應(yīng)能力。
新的美國網(wǎng)絡(luò)戰(zhàn)略明確了一個信息:遭到網(wǎng)絡(luò)攻擊時美國絕不會毫無動作。相反,從關(guān)鍵基礎(chǔ)設(shè)施到空間探索到知識產(chǎn)權(quán)保護,美國都會在網(wǎng)絡(luò)空間采取進攻性和防御性響應(yīng)。
正如網(wǎng)絡(luò)政策研究員 Justin Sherman 指出的:
新美國網(wǎng)絡(luò)戰(zhàn)略中一個最重要的方面就是對威懾的強調(diào):有整整一節(jié)都在講述溯源和威懾惡意網(wǎng)絡(luò)空間行為,還特別談到了構(gòu)建網(wǎng)絡(luò)威懾倡議。這與美國國防部新網(wǎng)絡(luò)戰(zhàn)略中‘面向防御’的用語不謀而合。對網(wǎng)絡(luò)行為的威懾未必只能通過網(wǎng)絡(luò)空間進行,該戰(zhàn)略恰恰反映出了這一點。
Sherman表示:文檔大部分內(nèi)容重申了之前奧巴馬和小布什政府在互聯(lián)網(wǎng)治理與網(wǎng)絡(luò)政策方面的立場,討論了現(xiàn)行的項目與倡議,比如改善網(wǎng)絡(luò)安全就業(yè)市場,加強包括電力運營商和金融機構(gòu)在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)建設(shè)。
唯一的問題就是如何實現(xiàn)。
四大支柱
新戰(zhàn)略包括四大支柱:
1. 保護美國人民、美國國土和美國生活方式
通過護衛(wèi)聯(lián)邦網(wǎng)絡(luò)及信息安全,保護關(guān)鍵基礎(chǔ)設(shè)施,對抗網(wǎng)絡(luò)犯罪和提升事件響應(yīng)能力來實現(xiàn)。這里面就包括了賦予美國國土安全部(DHS)更多的民用網(wǎng)絡(luò)安全工作監(jiān)管權(quán)和與其他國家合作抓捕網(wǎng)絡(luò)罪犯的權(quán)力。
2. 促進美國繁榮
通過培育生機勃勃的數(shù)字經(jīng)濟,培養(yǎng)并保護美國獨創(chuàng)性,以及發(fā)展高端美國勞動力市場來實現(xiàn)。美國政府宣稱將與科技公司合作,共同推進新產(chǎn)品網(wǎng)絡(luò)安全測試,加強高級網(wǎng)絡(luò)安全人才的招募與保留。
3. 以實力維護和平
通過負責(zé)任國家行為規(guī)范和溯源并威懾不可接受的網(wǎng)絡(luò)空間行為,提升網(wǎng)絡(luò)穩(wěn)定性。美國政府將運用一切國家力量威懾網(wǎng)絡(luò)攻擊,對惡意攻擊者施以迅速而直接的打擊。該戰(zhàn)略還呼吁外國盟友簽訂“網(wǎng)絡(luò)威懾倡議”,相互支持各自對重大網(wǎng)絡(luò)攻擊的響應(yīng)。
4. 提升美國影響力
推動建立一個開放、互動、可靠和安全的互聯(lián)網(wǎng),以及通過為美國盟友提供網(wǎng)絡(luò)能力以應(yīng)對傷害雙方利益的網(wǎng)絡(luò)威脅來構(gòu)筑國際網(wǎng)絡(luò)能力。
網(wǎng)絡(luò)威懾
最重要的改變就是轉(zhuǎn)向了更富進攻性的網(wǎng)絡(luò)安全立場,從而遵循國會更積極對抗民族國家威脅的要求。
新聞發(fā)布會上,國家安全顧問Bolton稱:“我們將識別、應(yīng)對、破壞、降級和威懾那些破壞穩(wěn)定和違背國家利益的網(wǎng)絡(luò)空間行為,同時保持美國在網(wǎng)絡(luò)空間的優(yōu)勢。
我們已授權(quán)可經(jīng)由協(xié)調(diào)過程進行的攻擊性網(wǎng)絡(luò)行動。這不是因為我們想在網(wǎng)絡(luò)空間進行更多攻擊行動,而是為了創(chuàng)建威懾結(jié)構(gòu),向?qū)κ直砻鲄⑴c針對美國的行動會收到他們絕對不想承受的后果。
該戰(zhàn)略還深化了小布什和奧巴馬政府在網(wǎng)絡(luò)空間上的努力,將“點名羞辱”更多網(wǎng)絡(luò)罪犯及其背后支持國家。該戰(zhàn)略強調(diào)了美國機構(gòu)的網(wǎng)絡(luò)安全力量,DHS在網(wǎng)絡(luò)防御上起到越來越重要的國內(nèi)咨詢顧問的作用,國防部(DoD)則采取了比之前更為強硬的攻擊性態(tài)度。
該戰(zhàn)略將NSA及各軍兵種等與國防部配合的機構(gòu)能力合法化,允許它們在網(wǎng)絡(luò)空間執(zhí)行進攻行動。也就是說,這些機構(gòu)將能更主動地追捕海外攻擊源。
關(guān)于“黑回去”的做法有很多各種各樣的討論,比如這些行動有風(fēng)險啦,比如網(wǎng)絡(luò)罪犯可以從中立第三方或無惡意國家發(fā)起攻擊啦等等。這讓美國參與網(wǎng)絡(luò)戰(zhàn)的前景變得更加復(fù)雜了。這些來來回回的攻擊也會對支撐互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施造成傷害,尤其是電信提供商們。
政府承包商
在兩個主要領(lǐng)域?qū)φ邪坍a(chǎn)生影響:
1) 強化聯(lián)邦承包商網(wǎng)絡(luò)安全;
2) 改善聯(lián)邦供應(yīng)鏈風(fēng)險管理。
對于前者,《國家網(wǎng)絡(luò)戰(zhàn)略》的實施會在一些重要方面影響到聯(lián)邦承包商。政府會在確保承包商信息系統(tǒng)足夠安全上更加主動。
司法與隱私
文檔中幾乎每一節(jié)都有提到聯(lián)邦網(wǎng)絡(luò)安全工作有賴私營產(chǎn)業(yè)的支持。其中有7個行業(yè)被指出應(yīng)與政府合作伙伴共享信息:國家安全、能源與電力、銀行與金融、醫(yī)療健康、通信、信息技術(shù),以及交通運輸。
該戰(zhàn)略還支持司法機構(gòu)解密犯罪嫌疑人的通信:“司法機構(gòu)將與私營產(chǎn)業(yè)合作,對抗匿名化與加密等技術(shù)障礙帶來的挑戰(zhàn),依據(jù)恰當(dāng)?shù)姆沙绦颢@取時效性證據(jù)。”
強調(diào)要配合政府機構(gòu)打擊網(wǎng)絡(luò)犯罪對美國公司而言可能并不是什么好事。因為公司企業(yè)不僅要遵守美國法律,還需遵循其業(yè)務(wù)運營地區(qū)的隱私及安全法律,比如GDPR。
五眼聯(lián)盟倡議創(chuàng)建加密后門以輔助司法機構(gòu)通過監(jiān)視私人通信的方式打擊犯罪。因此,這份國家級戰(zhàn)略文檔其實并沒有提供尊重人們隱私的框架,與美國一直以來標(biāo)榜的民主自由人權(quán)國家形象不符。
網(wǎng)絡(luò)人才
白宮還認識到了構(gòu)建有效網(wǎng)絡(luò)響應(yīng)所需人才儲備的長遠問題。美國計算機科學(xué)專業(yè)的本科生和研究生中,只有21%是真正的美國公民。美國聯(lián)邦政府想要實現(xiàn)全面的網(wǎng)絡(luò)安全戰(zhàn)略,恐怕不得不先全力解決這個人才問題。
但盡管認識到了網(wǎng)絡(luò)人才不足的問題,該戰(zhàn)略還是沒有提及任何應(yīng)對措施,比如加強中小學(xué)STEM(科學(xué)、技術(shù)、工程、數(shù)學(xué))課程和網(wǎng)絡(luò)教育等。
量子技術(shù)、空間和后勤
最后,該戰(zhàn)略計劃指出了必須應(yīng)對未來量子技術(shù)挑戰(zhàn)的問題。白宮希望科技初創(chuàng)公司和私營產(chǎn)業(yè)與政府機構(gòu)合作,共同開發(fā)人工智能和量子計算產(chǎn)品,幫助威懾網(wǎng)絡(luò)威脅。
空間網(wǎng)絡(luò)安全也是該戰(zhàn)略的重點之一,定位、導(dǎo)航和計時等功能所受網(wǎng)絡(luò)威脅越來越引人擔(dān)憂。事實上,美國退役中將 Kevin McLaughlin 一直建議要考慮將空間列入關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。同樣的建議適用于海事和交通網(wǎng)絡(luò)安全,可以強化國防部那脆弱的后勤網(wǎng)絡(luò)。
一些想法和評論
毫無疑問,該文檔是美國迄今為止最為激進的網(wǎng)絡(luò)安全戰(zhàn)略計劃。Shark Bye Solutions 首席執(zhí)行官 Gina Yacone 評論道:盡管該文檔還算有用,美國也必須將網(wǎng)絡(luò)安全戰(zhàn)略推進到下一個層級了。美國面臨風(fēng)險,我希望聽到政府致力于分撥足夠的預(yù)算投入到國防,以及創(chuàng)建數(shù)千個面向無法避免的‘鍵盤戰(zhàn)爭’的工作崗位上。
這就涉及如何實現(xiàn)該戰(zhàn)略的問題了。網(wǎng)絡(luò)策略顧問 Justin Sherman 強調(diào):與其他任何戰(zhàn)略性文檔類似,就看政府怎么開展實施了。
雖然有人稱該戰(zhàn)略在加速改革上深入不足,但也不應(yīng)忽略文檔開頭“我們是如何走到這一步的”章節(jié)。美國一直以來發(fā)布的互聯(lián)網(wǎng)相關(guān)和網(wǎng)絡(luò)相關(guān)政策文件都依賴于自由、開放、互動、安全和可靠的全球互聯(lián)網(wǎng)這一概念。
理論很美好,現(xiàn)實很骨感。互聯(lián)網(wǎng)架構(gòu)的集中化,國內(nèi)網(wǎng)絡(luò)中立性保護的倒退,公共互聯(lián)網(wǎng)上惡意流量(從惡意軟件到仇恨言論到虛假信息到兒童色情)的持續(xù)增加,正逐漸讓決策者意識到互聯(lián)網(wǎng)的現(xiàn)實:必須在完全開放與徹底安全之間構(gòu)筑一片某種形式上的中間平衡帶。美國《國家網(wǎng)絡(luò)戰(zhàn)略》的發(fā)布表明,如果美國及其盟友要與中國、俄羅斯和伊朗等國推行的限制性、主權(quán)控制的互聯(lián)網(wǎng)(審查制度等)理念作斗爭,美國依賴多年的策略可能需要重新考慮一下了。
美國《國家網(wǎng)絡(luò)戰(zhàn)略》:
https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!