美网络安全战略正式推出“网络战”

2019-05-24 10:28:41  浏览:628  作者:IDC圈

近日,美国国防部公布了新版网络安全战略概要。该战略概要首次分析了美国在何种情况下可以开展网络行动对付攻击者,公开指出美军“应当有能力通过实施网络战,干扰敌人的指挥和控制网络以及与军方有关的关键基础设施和武器设施”,并明确提出要提高美军在网络空间的威慑和进攻能力。

第二次发布网络安全战略

美国国防部曾在2011年公布了第一份网络安全战略,这是第二次公布网络安全战略。在第一份网络安全战略中,美方主要强调了防御,几乎没有提及美军在网络空间的威慑和进攻能力。而此次发布的第二份网络安全战略虽仅为概要,但长达33页,内容明显比第一份战略更为详细和具体。美国防部长卡特也称,新版网络安全战略概要“对一切作出了更清晰、更具体的说明”。

卡特4月23日在西海岸的斯坦福大学发表演讲中宣布这一新战略时表示,新战略为国防部在网络安全方面设定了三大任务:一是防卫国防部的网络、系统和信息;二是保卫美国国土及国家利益不受重大网络袭击活动的侵犯;三是集中网络军队力量支持军事行动和应急计划。

新战略还将美国网络军队司令部的直属队伍进行了调整,由原计划的140个改为133个,区分上也有了变化,多了13个“国家任务力量”队伍和27个以前未曾提出的“战斗任务力量”队伍。新战略还显示美将加强与网络攻击相关的情报搜集能力,与美在亚太等地区的盟国进一步加强合作,扩大在网络空间的军事能力,增加在网络空间的军事选项。

首次将网络战列为战术选项

此次公布的美国网络安全战略概要首次公开把“网络战”作为今后军事冲突的战术选项之一,明确表示美军在与敌人发生冲突时,可以考虑实施“网络战”。

概要分析了美国可以在哪些情况下展开网络攻击,无论是在冲突中作为进攻型武器进行报复性打击还是用来开展秘密行动。概要虽然称“原则上,在开展网络战之前,美国将尽可能寻求网络防御和执法方案,减少美国本土或美国利益遭受任何潜在网络威胁”,但同时又指出“有些时候,总统或国防部长也可以决定让美军开展网络行动,以扰乱对手那些与军事相关的网络或基础设施,让美军能够在开展行动的区域保护美国利益。例如,美军可能采取网络行动,用一种对美国有利的方式终结当下的冲突,或是破坏对手的军事系统,以防止其使用武力来危害美国的利益”。这最后一句似为先发制人地开展网络攻击留下了空间。

概要称:“美国政府和企业受到的网络攻击比先前更为严重和复杂,国防部必须能够向总统提供更多应对冲突升级的选项。”根据新战略,五角大楼将进行以内部网络遭攻击破坏为假想背景的演习,确保自身网络安全,并使其能在遭受网络攻击后迅速恢复;常规网络攻击由公司负责,国土安全部协助并负责检测更复杂的攻击;遇重大网络攻击,美军将进行反击,且要确保使敌方“瘫痪”;增加网络攻击者需付出的成本,并向总统提供多种网络还击方案以及外交和军事选项,威慑潜在敌人。

但有美国官员指出,在美国网络系统遭到的所有攻击中,约有2%可能引发国家级别的回应。

将中国等国列为主要对手

概要还首次列出了美认为在网络安全领域面临的威胁最大的对手:俄罗斯、中国、伊朗和朝鲜。

卡特4月23日在演讲时还透露,五角大楼机密网络数月前曾遭到了来自俄罗斯黑客的攻击。卡特表示,当局对黑客入侵事件迅速作出反应,并将其赶走,这反映国防部采取的应对方向是对的,但他补充说,“我仍然担心的是我们不了解的情况,因为这仅仅是一次攻击事件”。

卡特目前正在信息技术企业云集的加利福尼亚州硅谷地区联络各高科技企业和专家,希望他们协助应对日益严重的网络安全威胁,保证美国军方拥有最前沿的网络技术。据报道,美军方还将于本月成立一个由现役军人、民间人士和预备役军人组成的常设机构,负责军方与信息技术企业建立良好关系,并挖掘更多网络专才,网罗更多可用于网络安全的创新技术。

评论区

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

其他推荐

返回顶部