揭秘美國網絡安全戰略發展軌跡
俄烏戰爭持續進行了五個多月,從人人叫喊的“閃電戰”逐漸演變成了“持久戰”,背后拱火者美國雖未直接派遣部隊參與戰爭,但也并沒有真正束手旁觀,甚至從某種意義上講,美國早已投身到這場沖突中,幫助烏克蘭應對俄羅斯方面的網絡戰。
美國之所以能夠應對俄羅斯方面的網絡威脅,得益于其自身擁有全球最強大的網絡安全力量。美國到底是如何一步一步成為網絡世界的霸主?跟隨文章,一起揭開美國網絡力量背后的秘密。
美國能夠實現當下網絡世界霸主的地位,主要是因為其制定并不斷完善適合自身發展的網絡安全戰略以及合理的安全人才培養體系。此外,逐步建成的網絡安全部隊更是其“橫行”網絡世界的重要保障。
美國新的安全戰略加持
美國國家網絡安全戰略的形成不是一蹴而就的,早在 20 幾年前就已經開始規劃實施,通過不斷頒布法令、實時調整完善,最終成型。
美國國家網絡安全戰略發展演變主要經歷了幾個歷史階段。最早是在克林頓政府頒布了《保護美國的網絡空間:國家信息系統保護計劃1.0版》后,開始萌芽,之后布什政府頒布了《確保網絡空間安全國家戰略》,網絡安全戰略概念逐漸形成。最終經過奧巴馬、特朗普兩位美國前“話事人”的推動,美國國家網絡安全戰略逐漸完善明晰。
直到 2021 年,美國境內遭到了多起網絡攻擊,包括境內最大燃油運輸管道商科洛尼爾公司在內的多家政府機構和數十家實體企業都受到不同程度的影響后。美國總統拜登強調黑客攻擊已經對美國構成了國家安全的嚴重威脅,在此背景下,同年五月,美國總統拜登簽署《改善國家網絡安全的行政命令》(下文簡稱“行政令”),提出多項行動以加強美國網絡安全防御能力,解決美國當前易受網絡攻擊的安全問題。
拜登政府頒布的新網絡安全戰略是在特朗普時期網絡安全戰略基礎上加以完善,主要在四個方面提出了新的要求。
第一是消除政府與私營部門間的信息共享障礙:行政令著重強調,運營商要對網絡威脅事件和信息有特殊的訪問權限和洞察力,要求與政府有業務往來的 IT 服務提供商必須公開其有關安全數據,及時報告是否受到了黑客入侵。消除信息共享障礙可以增強網絡安全事件威懾、預防和響應的能力,能更有效地保護各機構系統和聯邦政府的信息。
第二是推動聯邦政府網絡安全現代化:行政令中提到,各機構負責人應盡快更新本機構現有計劃,優先考慮使用云技術等高可靠性手段,使網絡安全解決能力更加現代化。另外,行政令還要求國內加快推進使用“零信任”架構,通過多因素認證提升網絡安全。
第三是確保軟件供應鏈安全:行政令要求聯邦政府必須采取行動,迅速提高軟件供應鏈的安全性和完整性,并優先解決關鍵軟件問題。
第四是成立網絡安全審查委員會:行政令提出應效仿美國國家運輸安全委員會設立網絡安全審查委員會,由政府和私營部門代表共同主持運營,以分析網絡攻擊事件并提出建議。行政令還要求制定一套標準行動手冊,規范聯邦政府對網絡安全事件的響應步驟。
得益于不斷頒布適用于新時代網絡環境的“法令”,美國網絡安全戰略才能夠逐步完善,但是無論戰略怎樣堅實,也只能保證基本盤不發生動搖,真正能夠使得美國網絡安全力量如此強大的根源還是人才優勢。
完善的人才培養體系,不斷“輸血”網絡安全部隊
可以隨便問一下身邊從事安全行業的人員,那個國家發動的網絡攻擊最多,第一個答案往往都是美國,當然也會碰上幾個“另類的”,講什么伊朗、俄羅斯、朝鮮之流才是網絡環境最大的“不穩定因素”。
發動一場大規模網絡攻擊好比進行一場戰爭,需要大量人力物力,相互協調配合,在這個緊張刺激、困難、充滿變數的過程中,網絡安全人才至關重要。
美國國內黑客文化盛行,早在上世紀五六十年代,世界上大多數地區還搞不清楚“計算機”是何物時,美國就已經出現了最早一批黑客,之后隨著互聯網的興起,黑客發展一發不可收拾。
美國培養黑客的模式和其它國家大徑相同,都是走大學+加軍隊的模式,唯一不同的是,相較于許多國家,美國很注重 k-12(高中之前)的網絡安全知識教育。
從娃娃抓起,培養未成年人的網絡安全興趣
早在十幾年前,美軍的網絡安全人才選拔就開始向中小學生延展,近些年美國境內的安全培訓組織更是多如牛毛,這些機構背后幾乎都受到了政府大力扶持。
隨著安全人才的緊缺,美國政府更是直接下場,像美國國家安全局/中央安全局(NSA/CSS)的國家密碼學校等機構也擴大了其網絡教育計劃的范圍,與網絡相關的項目不再僅僅局限于研究生,大學生等成年受教育者、開始逐步向高中、初中、甚至小學提供。
美國如此費勁心機的培養掌握網絡安全技能的“娃娃兵”,足見其對網絡安全的重視程度。
聯合大學專門培養網絡安全“戰士”
對于如何把大學生培養成網絡安全人才,美國模式和俄羅斯、以色列等國別無二致,都是通過在大學中增設網安專業,著重培養其實戰化能力,按照大學+軍隊的模式,為其網絡安全部隊培養人才。
美國部隊培養大學生成為“網絡戰士”的傳統由來已久,早在 20 世紀 90 年代初,美國就把網絡戰列為軍事教育與訓練的重點,美國國防大學為此還專門設立信息資源管理學院,培養學員網絡攻擊技能。(1995 年,第一代 16名“網絡戰士”從該校畢業進入網絡安全部隊)。
隨后幾年,美國軍方開始傾盡全力培養安全人才,2012 年起,美國成立卓越學術研究中心,將網絡人才資助規模從 2009 年的 50 所擴大到全美 145 所高校,這些學校專門設立了網絡安全課程,課程內容涵蓋了病毒程序編寫、網絡密碼爆破、攻擊網站、恢復數據等,培養學生如何成為一名合格的網絡戰士。可想而知,想要真正成為美國網絡安全部隊的一員并不很輕松,需要受到嚴格的訓練。
目前,美國的許多軍事院校學生是可以直接參加“實戰化”演習,例如美國軍事學院,美國海軍學院,美國空軍學院,美國海岸警衛隊學院和美國商船學院的軍校生,是可以參加由 NSA 組織、美國網絡司令部參與活動協同的為期 3天的年度網絡演習NCX,讓學生通過實戰化演練,積累經驗,為后續成為美國網絡安全部隊人才做準備。
人才培養融合網絡安全戰略,造就美國安全部隊
在網絡安全戰略背景下,美國構建了全國性的網絡安全人才培養體系。從 2004 年開始,美國國土安全部就與美國國安局(NSA)的信息保障司(IAD)合作實施了“國家學術精英中心”計劃,之后又陸續推出了《網絡安全人才隊伍框架(草案)》,“NICE戰略計劃”、“網絡安全人才計劃”等一些系列措施。
在政府大力扶持下,美國安全人才逐漸增多,網絡安全部隊得到了“大輸血”。作為世界上最早成立網絡部隊的國家,現今美國至少擁有 130 支以上的網絡作戰部隊,人員總規模在 6200 人左右,已經具備恐怖的作戰能力。
擁有如此龐大的網絡安全部隊,美國豈會老老實實守著自己一畝三分地?目前,美軍已經研制出 2000 多種計算機病毒武器,耳熟能詳的諸如“蠕蟲”程序、“特洛伊木馬”程序、“邏輯炸彈”、“陷阱門”等。
其中比較出名的“震網”病毒是在 2010 年席卷全球的網絡“超級武器”,這是第一個專門定向攻擊真實世界中基礎設施的“蠕蟲”病毒,核電站、水壩和國家電網都是它的目標,背后的黑手就是美國。安全戰略融合人才培養,造就了如今強大的美國安全部隊!
美國網絡部隊發展軌跡:
20 世紀 90 年代起,美國開始在部隊進行實戰化演練,國防部將黑客列為網絡戰的主要戰士。
1995年,部分高級黑客被五角大樓組織起來,成立信息戰紅色小組。
1997年,美國的第一批網絡戰士參加了國家安全局組織的秘密演習。
2005年4月,美軍黑客部隊正式成軍,全稱“網絡戰職能組成司令部”(JFCCNW),”人員或包括美國中央情報局、國家安全局、聯邦調查局以及其他部門的專家。在和平時期用來保護美國的信息網絡系統安全,在戰爭時期則負責滲透、監控、摧毀敵網絡系統以及竊取情報的任務。
2006年,由美國國土安全部(DHS)主導的演習系列Cyber Storm首次舉行,此后約每兩年舉辦一次。
2007年9月,臨時網絡戰司令部成立
2009年10月,網絡戰司令部正式啟動。
網絡安全戰略穩固、人才充足,怎樣才能彰顯自身實力?當然是要發起大量網絡攻擊!
發動網絡攻擊,宣揚惡名
美國經常聲稱自己是網絡攻擊的受害者,是網絡世界的“白蓮花”,更是經常上演“賊喊捉賊”的鬧劇,孰不知自己才是網絡世界最大的“Bug”。
最近,英國批準將維基解密創始人阿桑奇引渡至美國鬧得沸沸揚揚,引起吃瓜群眾廣泛討論。美國為什么如此執著引渡阿桑奇?真正的原因是美國被爆出干預他國內政、竊聽的大量音頻資料。
勁爆的“棱鏡門”更是爆出美國監視其盟友德國總理默克爾多年,對德國部分官員使用的電話號碼進行長期監聽。此外,其它國家也不能逃脫被美國監視的厄運,據悉,大量國家的通訊信息在經過美國傳向世界時被其監視,類似行為,不勝枚舉。
前有斯諾登曝光棱鏡門東躲西藏,最終不得不“賣身”俄羅斯,后有阿桑奇將被引渡回美國受審服刑。究其緣由他們都做了同一件事情,揭密了美國政府對全球實體做出了大量的網絡監視活動。
網絡世界里,美國的惡行罄竹難書,為了彰顯自己的力量,發起的網絡攻擊數不勝數。今年三月,國內某頭部安全公司發布了《網絡戰序幕:美國國安局 NSA(APT-C-40)對全球發起長達10余年無差別攻擊》報告,詳細披露 NSA 利用網絡武器對中國、英國、德國、法國、波蘭、日本、印度、韓國、阿聯酋、南非、巴西等全球 47 個國家及地區 403個目標開展網絡攻擊。
美國國家安全局更是針對國家級互聯網專門設計了一種先進的網絡流量劫持攻擊技術,并且利用這一技術,對世界各國訪問推特、油管、亞馬遜等美國網站的所有互聯網用戶發起網絡攻擊,中國的社交軟件也是其攻擊目標,如此規模的網絡攻擊,也僅可能是美國網絡攻擊活動的冰山一角。
美國發起的眾多網絡攻擊疊加在一起,顯示了其背后強大的網絡安全力量,逐步走向了網絡霸主的寶座。
寫在最后
發展完善網絡安全戰略、培養技術人才,美國實現了網絡強國的目標,值得各國學習。可是為了自身的利益,肆無忌憚的發起網絡攻擊,甚至對全世界進行監視,種種舉動無疑表明過往幾十年美國才是全球網絡安全的頭號威脅。
