|
美軍六大網絡戰略
戴 超
“如果你們用網絡攻擊手段關閉了我們的電網�����,我們將往你們的煙囪里扔導彈�?!弊罱?����,美軍網絡戰新戰略成為各國關注的焦點,這一戰略指出將對一切網絡入侵實施包括傳統軍事打擊在內的報復行動。其實早在4月底���,美國防務系統網站就曝出美軍新網絡戰略將轉為“主動防御”,還被視為美國國防部長羅伯特?蓋茨正式下令成立網絡司令部以來,美軍對網絡防御戰略的又一次完善���。目前,包括軍隊����、智庫、院校��、科研團體在內的美國多家機構經過長期實驗����、研究總結歸納出了多條網絡防御戰略,并在美軍網絡戰的實際運用中不斷發展完善����。
威懾戰略
奧巴馬政府上臺以來����,高度重視網絡安全在國家安全戰略中的作用���。從其上臺后大幅削減對包括F-22戰機在內的許多傳統武器投入���,籌建網絡司令部謀求制網權等一系列做法就可以看出�����,奧巴馬政府的網絡安全戰略已經顯現出“攻擊為主����,網絡威懾”的態勢��。
美軍認為�,威懾戰略在整個網絡防御戰略體系中處于基礎性地位�,所有其他的防御都是在威懾戰略失效后進行的。威懾戰略的有效實施,能夠讓潛在的攻擊者認識到任何攻擊嘗試都是徒勞的�,并且要為此付出巨大代價����,進而放棄網絡攻擊行動��。
威懾戰略的基礎是能夠識別攻擊者、進而迅速給予其報復性打擊�。其中確定性�、嚴厲性����、快速性對于威懾戰略的有效實施十分關鍵。在網絡空間中如何有效地識別出攻擊者對包括美國在內的世界各國來說都是一個難題�����。所以����,雖然威懾被看作是一種重要的網絡防御戰略,但是在美國軍方智庫蘭德公司2009年發布的一份報告中認為���,在應對針對美國信息基礎設施發起的攻擊時,威懾戰略作用可能并不明顯���,其原因就在于難于識別誰是網絡攻擊的發起者。而只有在能夠準確識別攻擊發起者之后���,美軍才能夠進行后續的報復性行動。但是���,一旦做出了識別,美軍就必須保證能夠按照既定預案做出迅速響應���,例如,組織網絡防御���,為報復性的網絡攻擊提供“目標”等等。美軍希望通過這樣的積極防御戰略暗示攻擊者��,不管針對美國的網絡攻擊是否成功��,攻擊發起者都勢必付出慘重的代價��。對此,在2011年5月16日奧巴馬政府發布的《網絡空間國際戰略》中�,已經明確寫道美國“保留必要時使用包括外交���、情報�、軍事��、經濟等手段(進行報復)的權利”����。
因此��,美軍網絡防御中的威懾戰略旨在通過預防性防御措施使攻擊者相信���,突破美軍安全設備的防護需要付出高昂代價�,或者此次攻擊嘗試根本不可能成功�����,甚至可能招致美軍的報復性打擊�����。
先發制人戰略
有報道稱,2010年8月����,五角大樓就在考慮如何采取更加有力的措施保護其計算機系統�,這些措施包括采取一系列先發制人打擊行動�,比如率先擊潰對手的計算機網絡。
從美國防部的預算文件中可以看到�����,美國防部正在大力研發網絡攻擊武器���,通過這些武器��,美軍將具備“襲擊和利用敵方的信息系統”以及“欺騙、拒止�����、瓦解��、降級���、摧毀敵方信息及信息系統”的能力��。但是,五角大樓官員不愿在相關國際法和技術可行性問題得到完全解決之前使用這些攻擊武器。這正是讓美國決策者感到頭疼的地方���。因此,美部分政府官員提出質疑:五角大樓是否能夠在不違犯國際法或侵犯其他國家主權的前提下采取先發制人行動。還有一些官員和專家認為,現有技術難以有效利用網絡攻擊手段�����,并質疑在諸如更新防火墻���、保護計算機端口以及修改登錄密碼這些傳統防御手段都未曾全面實施的情況下�����,是否還有必要采取先發制人行動���。
盡管如此�,在美國防部副部長威廉?林恩概括的一項網絡戰略中提出了美軍計算機系統的積極防御措施�����,他稱之為“美國網絡防御措施的根本性變化”。林恩表示此舉包括“主動出擊”封鎖惡意軟件,“以防它們抵達”軍隊網絡的門戶��。將惡意代碼封鎖在網絡之外��,這在五角大樓的權限范圍之內����。但是,從另一方面來講,在他國網絡中擊潰可能的網絡攻擊則必然需要跨越他國網絡邊界�。對此���,美網絡戰司令部司令官基思?亞歷山大強調:“美軍必須擁有網絡攻擊能力��,以在第一時間擊潰試圖攻擊我們的敵人。”另一位高級防務官員也表示:“我認為我們深知����,為了確保軍隊網絡的健全完整���,我們必須能夠盡我們所能主動出擊——一旦我們知道威脅出自何方���,就要努力消除那些威脅����?���!?br> 美軍聲稱,先發制人戰略與其他戰略相互配合可以發揮出更優的效果。例如�����,先發制人戰略將使威懾戰略的作用更加有效�,潛在攻擊者在決定對美實施網絡攻擊前勢必會更加慎重地考量可能由此導致的各種后果����。而威懾戰略則又為先發制人戰略的存在與發展奠定了基礎,為了保證足夠的威懾力��,必然要求不斷發展以網絡攻擊能力為基礎的先發制人戰略��。
縱深防御戰略
美國國家安全局最初于1998年制定����、至今仍在不斷完善的信息保障技術框架(IATF)��,主要為保護美國政府和工業界的信息與信息技術設施提供技術指南�����。IATF從整體、過程的角度看待信息安全問題��,其代表理論就是“縱深防御戰略”���。
顧名思義����,縱深防御的目標即通過采用不同技術安全設備的梯次配置,形成設備��、技術之間的優勢互補����,從而挫敗網絡攻擊。因此��,縱深防御戰略的基礎是“可信系統可以通過不可信的組件加以構建”����。其基本思想是盡可能避免美軍網絡防御體系重蹈一戰時法國馬其諾防線的覆轍�,因為經過精心準備并且能夠調動各種資源的攻擊者似乎總能找到某種方法來突破防御。這里需要強調的是�,一旦防御體系被突破�,美軍網絡安全部門應該具備能夠檢測到此次突破��、并對其對產生影響進行評估的能力����,隨后根據不同威脅級別�,采取分級響應。同時,不管美網絡戰部隊后續采取哪種報復行為,都必須迅速對遭受攻擊的系統與網絡進行重新配置���、恢復以將攻擊所造成的損失降到最低�����。因此,防御被突破后�����,自我恢復的能力也可以看作是縱深防御的一部分����。
美軍之所以重視縱深防御,其原因在于網絡領域中防御與攻擊的不對稱性�����。通常認為�,網絡防御的難度要大大高于網絡攻擊。這是因為���,有效的網絡防御必須能夠成功應對所有攻擊,而攻擊只要成功一次就突破了所有防御��。而且網絡攻擊更容易��、更快,較之網絡防御代價更低。正是基于這種不對稱性���,美軍認為如果沒有多重防御層次迫使攻擊者針對各種“屏障”進行不斷的嘗試,而僅僅關注于網絡邊界的防御策略,則注定要失敗�����。但是�����,即便為攻擊者設置了大量障礙�����,對于有效防御仍然是不夠的。因為縱深防御不僅需要防御層次的數量�,更需要質量�����。
對此,美軍已經認識到縱深防御戰略所采用的各種防護技術實現原理必須盡可能不同��,以避免出現相同的破綻�����。如果防御系統中所采用的防護設備都具有相同的破綻(例如都使用漏洞百出的操作系統)���,那么即便運用了縱深防御戰略的防御體系也會被輕易突破�����。而如果各種防護設備采用的原理互不相同���、并且能夠有效互補�,然后在網絡中加以配置,那么攻擊者就要耗費大量精力去突破這些基于不同技術原理實現的設備�。而且�,這時一個攻擊者就需要面對多種不同的技術��,要求攻擊者具備所有相關的專業知識以及大量的時間來突破所有安全防護設備��。而這一過程所爭取到的時間以及攻擊者進行不斷嘗試所留下的各種痕跡,就能夠幫助美軍網絡安全部門大大提高檢測到攻擊的概率����,從而做出進一步響應以挫敗攻擊行動���。
欺騙戰略
前美國防高級研究項目管理局網絡安全專家��、現任網絡防御機構總裁薩米?塞佳里認為���,網絡防御中欺騙戰略的目的在于�����,就關鍵信息系統、資源的價值和位置等內容向潛在的攻擊者提供盡可能多的混淆和不確定性信息。為了保證欺騙戰略的有效性�,網絡防御中的欺騙在實現過程中必須是動態的�����,即在對方能夠把點滴信息拼湊起來、最終形成對美軍當前網絡態勢的有效認識之前,向對方展現出不斷變換的系統或者網絡環境���。
欺騙戰略有助于其他網絡防御戰略的實現。以威懾戰略為例,通過給對方一個安全程度高于實際安全配置水平的印象,那么攻擊者就有可能認為無法突破美軍當前的網絡安全配置從而放棄攻擊���。如果威懾戰略失敗���,那么欺騙戰略還可以用來誤導針對美軍網絡的攻擊者��,在美軍聯合條令JP3-13.4《軍事欺騙》中就專門介紹了欺騙戰略在計算機網絡戰中的應用���。比如�,參照作戰部隊信息系統構建虛假的服務器����、通信結點、以及其他與作戰結點相聯系的硬件設施��,從而避免遭受對關鍵結點的物理打擊�����;還可以通過有意向對方情報收集系統泄露虛假信息進行誤導����。事實上�,對手具備的情報收集能力越強大,則越可能收到專門為其定制的虛假信息���。美軍認為,通過這些方式可以大量消耗攻擊者實施攻擊的時間和資源�����,為美軍網絡安全部門檢測攻擊創造出更多機會���,便于后續分析����、識別進而做出適當響應���。
在實際應用過程中�����,通過預先精心籌劃的欺騙造成混淆����,可以作為整體縱深防御戰略的一部分���,在并不需要付出很多代價的情況下提供一套強大�、有效的安全措施。所以美軍認為��,欺騙戰略與其他戰略相配合能夠發揮最好的作用���,而不是孤立地實施�����。
動態劃分戰略
美空軍研究實驗室的有關專家建議�,如果威懾戰略失敗,安全防護措施也不能夠阻止攻擊者成功穿越美軍網絡的縱深防御體系����,那么就要把受影響的系統以及網絡從其他信息基礎設施中剝離出來��,直到受攻擊部分恢復如初,這就是網絡防御中的動態劃分戰略��。
動態劃分的目標是以一種動態可擴展的方式將美軍網絡中遭受攻擊的部分劃分出去��,以減少對美軍信息基礎設施造成的損失。打個比方來說,網絡防御中的劃分戰略就好像在船體結構中建立的隔艙,即使船體中某一點受到猛烈撞擊但并不足以造成對整條船的影響��。對船體的破損部分進行修補后����,這艘船就又能重新開始航行。還可以把劃分戰略看作是急救時所用的止血帶����,雖然使用止血帶后可能會失去一條手臂����,但能挽救一條可能因失血過多而逝去的生命��。因此����,如果網絡中某一部分受到攻擊���,通過將受攻擊的網絡從剩余網絡中劃分出去��,則可以避免造成整個網絡的“沉沒”或者“失血過多”�����。
美國軍方智庫蘭德公司在一份報告中建議到,在網絡威脅較多的一段時期里,可以通過將美軍重要網絡劃分成安全區的方式��,以減少攻擊者對廣泛互聯的信息基礎設施中所存在漏洞加以利用的機會����。在這些安全區中,將對維持運行所需的數據或者代碼進行本地存儲,那么安全區中的網絡雖然在性能上會受到一定影響�,但是依然能夠保持良好運轉���。然而此時美軍必須面對兩個問題,第一個問題是,安全區中被隔離的網絡在不對其他網絡資源進行存取的情況下����,能夠良好地運轉多長時間�。第二個問題是�,對于一個大型網絡而言,為了進行準確有效的劃分�,如何在實施劃分戰略前搞清楚系統以及網絡之間眾多依賴關系和互聯狀況�。像美國這樣信息化程度較高的國家����,其信息基礎設施是一個不斷變化的系統和互聯網絡的集合,準確搜集這些信息是十分困難的�����。對于劃分戰略的應用�����,美國加州大學戴維斯分校的一位學者還提出一種觀點���,將整個國家的網絡看作是一個安全區��,通過使用國家級的防火墻,對進出的信息流進行分級控制�,這樣就能夠在網絡威脅較多時暫時性地與國際互聯網相隔離已達到防御目的�����。
隔離戰略
與動態劃分戰略的隔離對象是受到攻擊的系統或者網絡不同��,隔離戰略的隔離對象是攻擊者。根據實施的時間,美軍認為可以進一步將隔離戰略分為兩類�����,短期行為的隔離戰略和長期行為的隔離戰略����。
對于短期行為的隔離戰略���,其目的在于將進入美軍網絡的攻擊者引入特定區域���,而不是急于將攻擊者趕出網絡�����,這樣美網絡安全人員就可以對攻擊行為進行觀察并加以評估�����,進而對其可能造成的影響加以限制。這種戰略就相當于使攻擊者進入一個魚缸�,其一舉一動都被美網絡安全人員盡收眼底���。另一種類型的隔離技術���,則是以一種更積極的方式地將攻擊者從高價值的資源吸引到一個專門設置的�、虛擬的受控空間��,而這個空間有著一個專門的名字����,叫做“蜜罐”��。比如美國雷神公司開發的“網上蜜罐”系統�,就是通過偽裝成國防部網站等方式引誘黑客上鉤����,然后捕捉黑客發動攻擊的程序代碼進而研究出相應的防御措施����。上述兩種技術的目的都是使針對美軍網絡的攻擊者遠離關鍵目標,并為確定攻擊者的身份��、意圖以及攻擊手段創造條件����。
其實,這些方法同時也是欺騙戰略在網絡防御中的應用,這樣攻擊者就會相信攻擊的是正確目標,而事實上這些目標是被美軍網絡安全部門有意創造出來誘導攻擊者的��。還有一種隔離�,則是通過建立網絡“禁飛區”來實現的。美軍在網絡中專門劃分出一部分區域,只有通過美軍基于網絡的認證或者敵我識別的網絡流量才能通過該區域���。如果可疑的網絡數據不能夠證明它的合法性,那么相應的網絡鏈接就會被斷開。
長期行為的隔離戰略適用于美軍從全球信息基礎設施中剔除自認為惡意的用戶或者組織,在網絡空間中此戰略通過信息禁運���、信息阻塞的方式來實現。當今社會高度信息化,長期的隔離戰略將對美軍判定為惡意的用戶及其組織產生深遠影響���。美軍聲稱,雖然這種戰略不會100%有效,但是足以向攻擊者傳遞美軍實施懲罰的決心,形成威懾���。
(《環球視野globalview.cn》第386期,摘自2011年第6期《環球軍事》)
|
