随着所有的注意力都转向“棱镜”事件,另一个有趣的公开出版物实际上被忽视了。上月(5月),美国国防部国防科学委员会下属的一个工作组发布了名为“弹性军事系统和高级网络威胁”的最终报告。公布了这项为期18个月研究项目的成果。国防科学委员会是由文职专家组成的一个委员会,为美国国防部提供科技咨询。这个委员会成员都不是军工联合体的代表,他们只代表个人。这就值得一提了,因为报告的很大一部分在描述他们所认为的局势如此糟糕程度绝对有趣。这自然而然会成为那些仍不相信网络战的那些人的目标。
报告称:“网络是个复杂的领域。没有银色子弹能消除利用网络作为力量倍增器所固有的威胁,也不可能完全防御多数高级的网络攻击。但是,解决这一问题类似过去解决复杂的国家安全和军事战略挑战,如二战期间反制德国的潜艇战略以及冷战时期的核威慑。解决这些挑战的风险永远都不曾是零风险,但通过庞大的技术手段系统工程,对挑战进行了成功的遏制和管控。”
同样在这封公开信中,还有一些难听的话。其中最重要的一个观察是国防部红队在演习中通过互联网上发现的漏洞利用软件和工具相对轻松击败了防御小队。另外还提到国防部的网络和系统很脆弱,即使是保密网络的数据也被成功突破遭受“巨大损失”。
此外,还提到安全做法没能跟上对手的战术和能力。
以下是报告部分的直接引用:
网络威胁形势严重,潜在的后果在某些方面类似冷战时期的核威慑。
网络威胁是潜伏的,使得对手能获得有关美国重要赋能器(作战与技术的、军事和工业的)新的巨大情报渠道,威胁美国国家和经济安全。
目前国防部的行动尽管很多,但都支离破碎。因此,国防部还没有做好防御网络威胁的准备。
国防部的红队,利用从互联网下载的网络攻击工具,成功地击败了我们的系统。
美国的网络架构系统采用外国制造组件日益增多,存在固有的不安全性。
美国有关针对国防部系统的威胁情报不足。
目前的能力和技术不能充分防御多数高级网络攻击。
国防部需要数年才能建立起对网络威胁的有效防御,包括威慑要素、任务确保和进攻性网络能力。
整个报告还有很多有趣的内容。我可以肯定的是开发进攻性网络能力将继续,下一个十年可能是我们无法想象的。随着大国之间虚拟军备的扩张,类似冷战的情形将很难避免。希望保持冷静头脑。 知远/严美
