美國防科學委員會報告分析網路威懾挑戰及應對措施

網站2017年3月3日報道,美國國防科學委員會(DSB)網路威懾任務小組2月27日發布報告,題為《面向網路威懾的網路部隊》,全文共44頁。報告甄別了美國所面臨的網路威懾挑戰,提出了應對這些挑戰的指導原則及措施建議。

▲網路威懾是指利用拒止威懾及成本施加威懾，使敵人放棄對美開展網路攻擊或高代價網路入侵，並在某些情況下，擴大相關威懾以保護美國的盟友和夥伴

出台背景

報告稱,美國從網路空間中獲得了巨大的經濟、社會及軍事優勢,然而,對這些優勢的追求也使美國廣泛依賴於高度脆弱的信息技術及工業控制系統,從而使國家安全陷入令人不可接受、不斷增長的風險之中。因此,DSB網路威懾任務小組歷時2年,研究了針對各種潛在網路攻擊的威懾需求,甄別出了通過威懾、作戰及升級控制應對網路高能敵人所需要的關鍵(網路及非網路)能力。

報告名詞解釋

網路攻擊

網路攻擊是指一切針對某一機構正常運轉所必需的數據或信息系統的可用性及/或完整性造成影響的蓄意行為。不是所有的網路入侵都是網路攻擊,大部分網路入侵併非網路攻擊。網路攻擊可能造成臨時性或永久性效果;可能破壞設備,也可能僅僅中斷服務;可能遠程開展或者近距接入。雖然針對數據及運行軟體的網路攻擊受到了相當多的關注,不過,鑒於各種關鍵基礎設施均通過全球供給鏈來建立及維持,供給鏈脆弱性引發的擔憂正日益增長。

高代價網路入侵

DSB認為,某些國家大規模竊取美國的知識產權、攻擊美國政黨以促進破壞美國選舉公信力的信息戰,這些都屬於能造成重大損失的網路入侵(下稱高代價網路入侵)。這裡的網路入侵併未影響美國有關數據或信息系統的可用性或完整性,因此不算網路攻擊,但卻促成了某些國家的有關行為,令美國付出了經濟和政治代價。

網路威懾

網路威懾是指利用拒止威懾及成本施加威懾,使敵人放棄對美開展網路攻擊或高代價網路入侵,並在某些情況下,擴大相關威懾以保護美國的盟友和夥伴。

▲一旦遭遇網路攻擊，美國不應考慮是否採取施加成本的響應方式，而應考慮如何及何時對攻擊者施加成本，並將該響應與所遭遇攻擊聯繫起來

美國面臨的網路威懾挑戰

一是以俄羅斯為代表的世界主要大國擁有強大且不斷增長的能力,可以通過網路攻擊使美國的關鍵基礎設施陷入風險,並且,其利用網路阻撓美軍響應此類攻擊的可能性也不斷增加。這一新形勢將美國置於難於防守的戰略位置。雖然有關方面已經在降低美國關鍵基礎設施的網路脆弱性方面取得了進步,但至少在未來10年內,美國提升關鍵基礎設施防禦能力的速度,將遠遠落後於美國最強大的敵人提升進攻性網路能力的速度。美軍自身依賴於信息技術的深度和廣度不斷增加,給潛在敵人提供了大量攻擊面。

二是伊朗、朝鮮等地區性強國利用自研或購買的網路工具,對美國關鍵基礎設施開展災難性攻擊的可能性不斷增加。美國政府必須與私營領域合作,加強美國關鍵基礎設施的防禦並提升其網路彈性,避免為相關國家留下廣泛的網路攻擊漏洞。

三是一系列國家及非國家行為體有能力針對美國開展持續網路攻擊及高代價網路入侵。這些網路入侵單獨來看可能無足輕重,但累積起來可能帶來巨大危害。

應對網路威懾挑戰的指導原則

(1)美國的網路威懾態勢必須既包含拒止威懾,又包含成本施加威懾,二者之間如何平衡視侵犯者及其攻擊的嚴重性而定。

(2)實施成本施加威懾需了解敵關鍵決策者重視什麼,使其認識到將要陷入風險,並(通過先行行動明確或含蓄)傳達美方響應網路攻擊的意願及能力。

(3)成本施加威懾需擁有針對各種衝突級別的可靠響應選項。

(4)一旦遭遇網路攻擊,美國不應考慮是否採取施加成本的響應方式,而應考慮如何及何時對攻擊者施加成本,並將該響應與所遭遇攻擊聯繫起來。

(5)美國必須首先使內部明白,繼而使潛在敵人明白,其尋求懾止某些形式的高代價網路入侵,並志在以迫使入侵者付出補償性成本的方式加以響應。

(6)響應敵人的網路攻擊及高代價網路入侵存在造成局面升級(及情報丟失)的風險,但不響應則肯定會導致未來遭遇原本可懾止的攻擊。

(7)降低美國關鍵基礎設施的脆弱性不僅對於拒止威懾十分必要,也將提高美國成本施加威懾的可靠性。

(8)尋求有效的大國間(美-俄、美-中)網路武器控制方案雖然理論上可取,相關規範和規則也有望實現並具有高度價值,但網路武器控制實際上並不可行。

應對網路威懾挑戰的建議

規劃並開展針對性威懾行動

美國的網路威懾態勢必須為應對每一潛在敵人可能實施的所有潛在攻擊而進行針對性調整,並且必須放在從「平時→「灰色地帶」衝突→危機→戰爭」所有背景下進行針對性調整。

具體措施:開展針對具體敵人的行動規劃及作戰模擬;在衝突升級階梯上設置細化的網路及非網路梯級;發展可調節的戰略進攻性網路能力。

設置美國關鍵打擊系統網路彈性「警戒線」

美國防部必須對加強國家關鍵(網路、核、非核)打擊系統及其支持性基礎設施的網路彈性,給予立即並持續的關注,確保即使是面對最高端的大規模網路攻擊,美國也能使攻擊方感受到其代價不可承受。事實上,國防部必須設置一條美軍力量發起二次打擊的網路彈性「警戒線」,作為對大國發起重大攻擊的可靠威懾。

具體措施:設置針對進攻性網路、核、非核遠程打擊能力的高安全性/彈性網路攻擊「警戒線」;制定戰略性網路安全計劃,推動網路彈性方面的持續、重大改進;制定(核、非核、網路進攻)關鍵任務信息技術與作戰技術安全計劃,增加美國的信心及敵人的不確定性;認證美國核系統的網路彈性。

加強基本能力

美國防部及涉及範圍更廣的美國政府必須尋求各種基本能力,譬如:網路歸因、聯合部隊的網路彈性,以及可以加強美國最重要基礎設施網路安全的創新性技術。

具體措施:加快改進網路歸因能力;提升美軍的整體網路彈性;尋求加強關鍵基礎設施網路彈性相關工作的創新加速器;加快支持延伸威懾的相關工作,並加快培養頂尖網路骨幹人員。

編輯：廖南傑

覺得不錯，請點贊↓↓↓