美国是一个信息化程度非常高的国家,可以说,网络已经嵌入了美国社会的每一个细胞。正如2007年到2008年发生的针对格鲁吉亚、爱沙尼亚的网络攻击事件证明的一样,一个信息化程度越高的国家,对网络攻击活动越脆弱。
美国的经济发展已经离不开网络了。网络空间本身就是美国经济的一个关键领域。它已成为创业、技术进步、言论自由传播和新型社会网络的新型孵化器,推动着美国经济的发展。另外,美国的关键基础设施的安全和有效运作也需要网络空间的安全、稳定、可信得到有力的保障。
美国政府认为网络空间具有高度的战略价值——经济上和军事上的。美国政府下了坚定的决心,分配了充足的人力物力,重塑全球网络空间。美国政府积极采取行动,制定网络空间的“游戏规则”,获取网络空间的主动权。正如美国2010年《四年防务评估》指出:“尽管网络空间是一个人造领域,但它目前已和陆地、海洋、天空和太空等自然领域一样,成为国防部的活动领域。”
美国网络司令部的作战部主任布雷特·T·威廉姆斯空军少将在2013年2月22日举行的第四届网络安全会议上所指出,网络司令部正在利用互联网执行它的任务,要把网络空间看成一个独立的行动领域,进行组织、训练与装备,这样美国国防部可以利用网络空间的潜能。他说,“我们面临的挑战是,互联网不是为军事指挥和控制而设计,但我们已经让它适应了做这样的事。”
尽管如此,负责采办、技术与后勤的国防部副长办公室所领导的网络优先事项指导委员会(Cyber Priorities Steering Council)指出,在网络安全方面还远远不够。由于动能任务和网络任务严重依赖于网络,而国防部的基础设施不是建立在一个包罗万象的、静止不变的边界基础之上的,这就使得国防部的网络基础设施存在着严重的不确定性和不可控性。如图1所示。
图1. 未来网络环境面临的挑战。
该委员会认为,目前存在的问题是:美国国防部缺乏有活力的基础设施,不能为确保胜利完成军事任务而采取灵活的网络作战。如图2所示。其原因如下:
一是严重依赖全球化的商用硬件和软件,以及目前的信任管理和操作确保方式没有跟上时代需求,会影响我们的网络基础设施。网络系统日益复杂,它们更容易受到网络攻击,而且难以防范。
二是指挥官只具备有限的实时态势感知能力,对网络领域中发生的事件对任务产生的影响的认识是有限的,这限制了他们做出行动决策的空间。目前,指挥官评估和管理网络资产和网络行动之操作风险的能力有限,地方决策可能带来全球性的影响。
三是对手利用网络空间中存在的巨大的不对称而获取优势,一个漏洞可能产生广泛的影响。
四是缺乏量化标准,帮助评估是什么因素阻碍了用来发展敏捷的网络行动能力和建设有弹性的网络基础设施的有效投资。
图2. 网络安全存在的问题。
网络优先事项指导委员会认为,在网络安全方面,其面临的技术挑战如图3所示,其理想的最终状态应如图4所示。
图3.美军网络安全面临的技术挑战。
图4. 网络安全理想的最终状态图。
要确保完成网络优先任务,网络优先事项指导委员会认为,还需要建立可信任的混合型可信系统,建立具备强大的自我修复能力的网络基础设施,提高因网速不同而自主控制的反应速度。为此,网络优先事项指导委员会认为,美国需要发展以下的五大关键能力:
一、可信
由于网络基础设施或者大型系统中的组件和参与者具有程度不同的可信赖性,为确保完成有效的任务而制定可信措施就显得非常重要。这就必需评估和控制任务环境中的网络情况,从以任务为导向的视角理解网络作战行动。开发区别(网络和动能武器的)蓝色、灰色、红色行为的有效工具和技术,以确定网络领域中正确的行动方针,如图5所示。
图5.关键能力之一:可信
建立基础的可信机制的方法是:1、可升级的逆向工程和分析,开发硬件芯片、固件和软件功能的认证工具,开发具有互操作性和可扩展性的诊断分析工具;2、建立信任关系以及可信的传播和维护技术,开发在组件中建立信任锚(trust anchor)的技术,开发新的算法,与分布式声誉管理相结合,来描述、建立、传播和撤销信任,开发新的算法和机制来管理与联盟伙伴之间的动态的、可传递的信任关;3、可信性的测量标准,制定能够评估组件及系统动态信任等级的量化技术,开发复合性的信任措施;4、开发值得可信的架构和可信的合成工具,建立可以自我识别其所需的可信赖性特征的信任架构,发展把不可靠的部件建成可信系统的技术。对“可信的度量”如图6所示。
