搜索
美国已建成100余支网络部队美军网络司令部司令迈克尔·罗杰斯5日说,美军现已建成超过100支网络部队,其中27支拥有全面作战能力,68支拥有初步作战能力。罗杰斯当天在美国国会一个听证会上说,美军从2013年初开始组建网络部队,迄今已建成123支,总人数为4990人。而目标是在2018年建成133支具有全面作战能力的网络部队,总人数为6187人。他表示,美国网军由三个分支组成,一类是执行进攻任务的作战部队;一类是保护国防部内部网络的网络保护部队;还有一类是国家任务部队,主要保护美国国内电网、核电站等重要基础设施。罗杰斯说,这些网络部队正在为美国网络空间的安全作出贡献,比如美国网络部队正在对极端组织“伊斯兰国”发起攻击,以使该组织难以从其位于伊拉克和叙利亚的基地对美国及美国的盟友策划或实施攻击。但他表示,不能透露具体作战细节。据新华社美国网络部队今年组建完成积极备战先发制人资料图:美军网络战部队原标题:美国网络部队今年组建完成积极备战先发制人美国要打网络战?爱德华·斯诺登又爆新料儿了!这位美国国家安全局前承包商雇员通过德国《明镜》周刊网站告诉全世界:美国情报机构正致力于准备网络战争。大规模监听难道只是“冰山一角”?美国网络战备战到了何种程度?美国有可能通过哪些途径破坏对方网络?网络攻击迄今已有多次斯诺登最新爆料显示,美国网络战的内容涉及网络战争、远程控制、植入性病毒、黑客攻击与反攻击等。文件显示,美国及其“五眼联盟”(美国、英国、加拿大、澳大利亚和新西兰)盟友已不再满足于大规模监听活动。除“五眼联盟”外,任何国家和个人都可能成为被攻击对象。事实上,美国发动网络战早有先例。据媒体披露,奥巴马曾在第一个任期内密令对伊朗核设施发起代号为“奥运会”的网络攻击行动。美方先在伊朗核设施的电脑系统中埋下名为“灯塔”的木马程序,窃取设备的内部运作蓝图。随后,美国与以色列联合编制一种复杂的蠕虫病毒“震网”,并利用间谍手段将病毒送入与互联网物理隔离的伊朗核设施内网系统。这次病毒攻击2008年奏效,但到2010年,“震网”病毒已传播到互联网上。美国政府此前从未承认对别国实施网络攻击,但“震网”给全球互联网用户带来很大安全威胁,由此也暴露了美国对伊朗的网络攻击行动。《纽约时报》19日又报道说,早在2010年,美国就在韩国和美国其他盟友的帮助下,“直接侵入了朝鲜网络”,并植入恶意软件,从而成功监控朝鲜网络的内部运作。斯诺登曾对美国媒体说,当美国对伊朗实施“震网”病毒攻击时,实际上已经开启了网络攻击的时代。网络部队今年组建完成美国早在上世纪90年代就提出了网络战概念,近年来更是大力发展网络部队,打着维护国家利益的旗号在网络空间积极扩军备战。2002年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继组建自己的网络部队。2010年5月,美军建立网络司令部,统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动,其司令部设在华盛顿附近的马里兰州米德堡军事基地。美军网络司令部司令兼任美国国家安全局局长。美军网络司令部一开始编制只有900人,但2013年有报道称将扩编至4900人。2014年3月,美国国防部长哈格尔又宣布,国防部计划于2016年将网络部队人数扩至6000人。而美军网络司令部司令罗杰斯在去年9月的比林顿网络安全会议上透露,网络部队人数将在2016年前增至6200人。美国网军由3个分支组成,除保护美国国内电网、核电站等重要基础设施的网络部队外,还有协助海外部队策划并执行网络袭击的“进攻性”部队,以及保护国防部内部网络的“防卫性”部队。前者已于2013年9月投入运行,后两个分支也将在今年组建完成。作战策略:先发制人无论基础设施还是技术,美国在网络空间上均保持绝对优势。但美国却一直宣扬其面临所谓“数字9·11”和“网络珍珠港”威胁,并以此为借口备战网络空间,其作战策略是先发制人。据《华盛顿邮报》等多家美国媒体报道,奥巴马曾于2012年10月中旬签署一项有关美国网络作战政策的秘密总统令。根据这项名为《总统政策指令20》的总统令,为“灵活”处理网络威胁,美军“可以动用独特的和非常规的能力”,“在事先没有警告或几乎没有警告的情况下”发动攻击,即先发制人。美国网络司令部前任司令亚历山大退休前最后一次在国会作证时说,预计网络可以成为一种高效的战争工具,“训练有素的网络任务部队已经在改进我们的国防,并为国家决策者、部门领导人和联合部队指挥官提供更多的作战选项”。《华盛顿邮报》还曾于2012年报道,五角大楼正在加快新一代网络武器的研发,这些武器可帮助美军在敌军军事系统未接入互联网的情况下对其施加干扰。此外,2011年,美国国防部曾决定在未来5年内拨款5亿美元给国防部高级研究项目局,以加快网络武器及防御性网络技术的研发。德国《明镜》周刊网站此次援引斯诺登最新文件说,美国国家安全局正在进行一项名为Politerain的计划,该计划由国家安全局“获取特定情报行动办公室(TAO)”执行,主要内容是入侵特定的计算机并进行破坏性活动。TAO实习人员要学习“像攻击者一样思考”,以此为标准的人员招聘已进行了8年。根据斯诺登提供的文件,Politerain计划的目的是使计算机网络系统瘫痪以便于进行远程控制,覆盖面包括能源供给、水利系统、工厂、机场和金融系统。个人用户方面,几乎所有防火墙都可被入侵,社交网络“脸书”聊天内容及手机用户信息也可被拷贝。斯诺登文件显示,美国国家安全局的一份报告说,“下一次大规模冲突将发生在互联网”。美国网络部队将扩3倍相当数量潜伏在企业人民网1月7日讯据日经中文网消息,美国国防部将在2016年底前将美军网络部队增加至现在的三倍,约6200人规模。报道称,美国国防部将积极招募具有IT专业知识的民间人才,此外还将增加平时在企业里工作、仅在出现非常事态之际成为战斗力量的“网络预备役”人员。美国国防部长哈格尔一年前曾宣布,为了应对非法访问军方计算机等网络攻击,将大幅扩充2010年启动的美军网络司令部,扩充为由133个团体构成的机构。这个机构将统一管辖陆军和海军陆战队等所属的网络部队。美国网络攻击部队组织结构曝光国防部定位明确摘要在这个由计算机网络与系统构成的世界中,美国国防部面临着诸多挑战。以情报为目的,用以刺探敌方网络与系统的技能技巧同样可以用于对敌方的网络与系统发动攻击。大多数情况下,刺探比攻击更为常见,实施刺探的人员将在工作当中获得更多经验。正因为如此,这些技术人员同样也可以履行网络攻击职能,而不必再拥有一支单独的网络攻击力量。国防部的多个机构对于计算机网络防御抱有各种关注,这导致了复杂的组织机构关系。认识到计算机网络防御机构是由国防部长授权成立的,一种更为简单的结构是国防部长把他的权力下放给国防部的实体,允许这些实体作为他的代表开展活动。这些变化应该得到落实,继续实施国防部有关网络空间的计划,更好地保护美国的安全。无论是在体育运动、商业经营还是在政府管理层面,敌对双方都力图获得超过对手的优势。由于美国国防部拥有强大的常规力量,敌人通常避免常规战争。随着互联网与其他互联网络的出现,敌人突然有了访问美国国防部信息的可能性,这些信息之前只有内部访问才能获得。此外,他们可能能够访问国防部的系统,如电子邮件与后勤系统,对国防部的行动造成影响。获得访问权限的许多活动都是低风险的,因为它可以远程实施,而且发起者可以采取许多隐藏措施。国防部努力防止敌人访问国防部的系统与信息,包括计算机网络防御(CND)领域。此外,国防部拥有计算机网络刺探(CNE)与计算机网络攻击(CNA)能力,可用于对付敌人。正如我们后面要讨论的那样,计算机网络刺探与计算机网络攻击领域是紧密相关的,应该组织在一起。换句话说,由于计算机网络防御部队遍及整个国防部,国防部已经建立的复杂的指挥与控制(C2)关系,可以通过利用国防部长的权力大为简化。背景虽然国防部不断声明它经常受到网络攻击,像许多公司一样,国防部很少披露违反计算机安全与信息盗窃的具体事件。没有提供姓名的政府分析人士对这些攻击背后的集团进行了排名“美国计算机网络所面临的最普遍的网络间谍威胁。”无论政府资助与否,教训是国防部面对的是确定的对手,有能力访问我们的网络并泄露信息。显然,国防部需要有效的安全与反间谍能力,以便管控国防部网络面临的威胁。国防部所有访问网络的人员都应该在安全方面发挥作用。终端用户需要遵守规则,例如不打开非信任来源的附件,以免对信息系统造成损害。管理员必须按照安全规定配置系统。网络维护者必须分析入侵警报,对事故展开调查并向上级报告。反间谍和执法人员必须根据这些事件的趋势进行遴选,对它们进行分类、排序,以便展开调查、挖掘或立案检举。鉴于这项工作牵涉的范围巨大,并且所有国防部人员和机构都受到影响,有一些相关的组织机构与职权问题。由于服务的采购以及网络的安装运行大多是相互独立的,因此在处理计算机网络防御问题时许多人是不是也是单独进行的?另外,既然勤务部队最终存在分配给作战司令部或为作战司令部提供支持的情况,采取联合的方法是否更为合适?国防部计算机网络防御行动是如何涉及部内其他部门和美国政府的其他实体的?国防部并没有只是采取防御姿态。它还有能力实施情报收集,假如有必要,还可以发动攻击。传统的情报与作战领域如今被包含进网络领域,例如拦截与干扰信号以及针对基础设施的常规攻击。不过,网络领域也表现出新的特征,如使用计算机网络“黑掉”(hack)目标系统并且提取信息,或者实施攻击。国防部扩充了执行此类任务的部队。但是鉴于这一领域尚处于起步阶段,这些部队的组织结构是否合适?在哪里开展这些专业性的工作?在中心机构?在战场之外?还是两者兼而有之?这些部队如何分配给作战司令部?根据国防部的说法,网络空间是一个“信息环境下的全球性域,是由信息技术基础设施构成的相互依存的网络,包括互联网、电信网络、计算机系统以及嵌入式处理器与控制器。”大多数读者或许熟悉网络空间的一些通用子域,如互联网、国防部非机密互联网协议路由器网络(theDoDNon-SecureInternetProtocolRouterNetwork,NIPRNET)、国防部机密互联网协议路由器网络(theDoDSecretInternetProtocolRouterNetwork,SIPRNET)以及防御交换网络(theDefenseSwitchedNetwork,DSN)。较为不熟悉的可能是更为专业化的子域,如除其他相关事宜外,军队用于交流友军与敌军位置数据的战术数据链接。正如国防部网络空间可以分成不同的子域一样,全球网络空间也可如此划分。网络空间一些重要的子域包括国防部网络空间、美国非国防部网络空间以及外国网络空间。国防部网络空间指采用国防部基础设施的网络空间部分,如非机密互联网协议路由器网络(NIPRNET)。在所有这三种子域中,国防部对战略沟通有着浓厚的兴趣,想要高效的向全世界的听众传递它的消息。除了这一总体关注之外,国防部对各个子域还有不同的关注。对于国防部和外国网络空间的关注是直截了当的。在国防部网络空间内,国防部的责任是信息安全保障与反间谍。换句话说,国防部希望保护它的网络,检查入侵,学习入侵者采用的技术,并实施反间谍行动。在外国网络空间子域中,很自然,国防部及情报界的其他成员非常乐意收集情报。正如美国战略司令部(USSTRATCOM)网络战联合功能构成司令部(JFCCNW)在其任务中指出的那样,国防部对于网络攻击同样有浓厚的兴趣,它说“计划并指导在网络空间或通过网络空间实施的作战,确保美国及盟友行动自由,同时阻止敌人自由活动,使行动效果超出网络这一领域。”不过,国防部对于美国非国防部网络空间的兴趣还不是很清楚,值得更详细解读。国防部只是对美国非国防部网络空间感兴趣的几个实体之一。关于保护这一子域的问题,有趣的是,根据《保护网络空间国家战略》(TheNationalStrategytoSecureCyberspace)“一般说来,对于应对不断发展的网络威胁,私营部门有着更好的装备和体系。”换句话说,个人和企业可以在他们自身的人身安全上进行投资,雇佣保安、安装