美国防科学委员会特别小组日前发表的《弹性军事系统》报告称,美国必须尽快对军队采取隔离式部队网络防御方法,从而可以在综合性网络攻击下生存。该方法就是一种将威慑、重新关注的情报能力和改进的网络防御结合起来的降低危机的战略。该报告称,这项努力必须是“基于技术和经济可行性的……广泛的系统措施”,从而面对 “在某些方面具有与冷战时期核威胁相似潜在后果”的网络威胁。
该报告称,美国无法保证其关键信息科技系统可以在网络能力与常规军事和情报资产相结合的敌人攻击下正常运转。美国防部对防御脆弱的信息科技的依赖就像“一块磁铁”一样吸引着美国的敌人。美国的网络“越来越多地使用外国制造的组件”,是建立在“内在的不安全体系结构上的。”该报告称,美国防部及其海外军事基地在代表了数十年作战知识和经验的系统设计信息方面已经承受了“惊人的损失”。
该报告指出,目前还没有新技术可以消除网络威胁。但是,该报告却提出了一种类似于二战时期对付潜艇的方法。威胁没有完全消除,但是利用广泛的、采用各种技术的系统工程却可以使其得到遏制和应对。
该报告称,保护所有的军事系统免受先进网络攻击既不可行也无法承受。因此,建立一套关键的隔离式常规系统将使美国即使在灾难性的攻击下也能继续执行重要任务。同样,美总统也可以在网络攻击面前有多种响应措施可供选择,这会增强威慑力。
该特别小组将其解决方案细分为七种建议。最重要的——而且到目前为止最为昂贵的代价——是保护核打击能力,用其威慑“现有的核拥有国和网络攻击”。这将保证核部队及其指挥、控制和通信在各种攻击下仍然正常运行,这些攻击包括利用供给链、内部人员和通信等进行的猛攻。这项工作将与确定包括网络、受保护的常规和核能力这一合适的组合相结合,这些能力是应对全方位敌人时确保正常运行所必须的。这将为美总统提供用于响应的“能力的阶梯”,而不是诉诸于孤注一掷的核武器威胁。
另外一项建议呼吁重新强调针对敌人网络行动、计划和目的所进行的情报搜集和分析。该报告称,情报工作将用于制定反制措施。
高端网络行为不是唯一的挑战。美国防部首席信息官被任命为与军事部和各局合作建立企业级安全体系结构的领头人后,低端和中端威胁同样必须得到解决。这种体系结构将包括能确保达成企业级任务的合适标准。
而且,美国防部网络和安全文化必须改变。该报告建议建立一个国防部范围的政策、通信、教育和执行项目,以此来改变此文化。美国防科学委员会特别小组将该项目比作保持军队人员身体健康的需要,并呼吁就“网络卫生与安全”进行交流和制定准则。
该报告建议,美国同样必须建立和保持“世界级别的网络攻击能力”。美国网络司令部应当发展应对全面网络战的建模、推演和训练的能力。而且,美国防部应当为执行进攻性网络行动的现役和非现役人员建立正规的职业道路。
首先,美国防部应当建立一支弹性网络部队,可以在整个国防部力量结构中采取行动。这些行动将包括各种标准和要求,从而可以将网络弹性融入到网络关键可生存任务中。弹性标准将作为设计、建造和衡量系统的度量标准。该标准将能应用于组成该特别小组所概述的隔离式可生存部队的所有要素。
美国防科学委员会报告指出,美国防部“需要很多年”才能建立包括威慑、确保任务完成和进攻性网络能力在内的有效的响应。所以,该报告总结称,“我们必须现在立刻开始行动!” 知远/许小远
