网络攻防新技术-当前网络攻防越来越实战化

hacker|
232

2017年特朗普以什么为基础

特朗普政府的网络空间战略

【关键词】特朗普政府;网络空间战略;“美国优先”;大国竞争;网络空间治理

【DOI】10.19422/j.cnki.ddsj.2020.08.004

2017年特朗普执政之初,基本沿袭了奥巴马政府时期的网络政策,如加快联邦政府网络系统升级、加强关键基础设施保护以及国家网络安全综合能力等。然而,网络空间战略作为美国国家安全战略框架的重要组成部分,亦随特朗普政府国家安全战略的调整而经历了重大转型和突破。在2018年9月发布的《国家网络战略》中,[1]特朗普政府将维护美国在网络空间中的优势与在科技生态中的影响力摆在了更突出的位置,并且在“美国优先”与大国竞争思想的引导下对网络空间政策进行了全面调整。从后续的一系列网络空间战略和政策行动中不难发现其日渐激进的趋势,这对网络空间国际治理进程和大国关系未来走向的影响不可小觑。为此,有必要对特朗普政府的网络空间战略全面深入地进行梳理,对其战略转变的思想根源和驱动因素进行分析,并判断美国网络空间战略调整造成的国际影响。

特朗普政府网络空间战略的重心与特点

特朗普执政以来,先后通过总统行政令、战略文件、国防预算法案等政策文件对美国的网络空间战略进行重塑和调整。例如,特朗普政府突破奥巴马政府对网络行动边界的划定,将现实世界中大国竞争这一传统安全问题引入网络空间,并以此为由积极打造进攻性网络力量。具体来说,特朗普政府网络空间战略的重心与特点主要可以归纳为以下四个方面。

一、加强网络威慑和进攻性网络能力建设

早在2011年7月,美国国防部发布的首份《网络空间行动战略》就已将网络空间视为与陆、海、空、天并列的美军“行动领域”。[2]2017年9月通过的《2018财年国防授权法案》明确要求特朗普政府加强网络和信息作战、威慑和防御能力,并要求在网络空间、太空和电子战等信息领域发展全面的网络威慑战略。[3]由此,美国在网络空间的行动方式开始发生激进转变。

美国网络空间行动方式的转变由三部政策文件推动完成。一是美国《国家网络战略》。在“以实力求和平”的理念指导下,该战略概述了美国政府将如何处理网络问题的广泛愿景,并强调对实施网络攻击的对象施加“迅速、代价高昂和透明的后果”的重要性。二是2018年版的《国防部网络战略》。该战略强调军方应当“在威胁到达攻击目标之前”将其遏止,甚至可以采用“前置防御”(Defend Forward)的战术来摧毁美国境外的“恶意网络活动源头”。[4]三是2018年8月由特朗普总统签署的关于“美国网络行动政策”的第13号国家安全总统备忘录。[5]该备忘录旨在简化国防部发起进攻性网络行动的审批程序,使国防部长有权在紧急情况下立即发起网络空间军事行动。[6]上述三部政策文件扭转了奥巴马时期相对“克制”的网络行动纲领。美国网络力量的行动策略从主动防御转变为“前置防御”,即通过先发制人的网络攻击来威慑对手,并让其他国家对美国的报复性网络力量感到惧怕。[7]特朗普政府还赋予美国网络力量在网络行动领域更大的权限和行动范围。美国国会中的两党委员会——网络空间日光浴委员会(Cyberspace Solarium Commission)提出了“分层网络威慑”(Layered Cyber Deterrence)的构想,进一步细化了在应对包括中国、俄罗斯等战略竞争对手和其他挑战时应采取的威慑手段。[8]这一公开的网络威慑战略体现了美国网络安全战略一直以来的特点,即通过公开透明的战略文件对敌对势力的进攻意愿进行“战略威慑”,从而降低其受到威胁和攻击的可能,保护美国本土及网络空间的安全。[9]

此外,特朗普政府在推进网络实战化方面也推出了一系列政策措施,并不断加大对进攻性网络力量建设的投入。2017年8月,特朗普政府将原本隶属于战略司令部的网络司令部升格为联合作战司令部,使之成为国防部下辖的十个联合作战司令部之一。网络司令部在指挥权限和资源投入上获得了大力支持,从规模上也得到了极大提升,组建了133支网络任务部队。此外,为支持网络行动和开展网络防御,美国陆军于2017年8月启动了史上最大规模的网络空间后备力量动员工作,组建新的网络特种部队为网络司令部提供关键支撑。[10]网络作战司令部成立后,积极参与多军种的联合演习以适应战场环境,在“多域战”联合作战理念下配合其他军种的作战行动。[11]2019年7月,国防部发布2018年版《国家军事战略》概要,提出要实行“一体化军事战略”。[12]除传统的陆、海、空之外,联合部队及指挥官也必须高度重视“网络空间的多样化”,为网络部队转型提供宏观思路。[13]在2020年2月特朗普向国会提交的《2021财年国防预算法案》中,2021年投入网络空间领域的预算将高达98亿美元,较2020年的96亿美元有所增长。[14]值得注意的是,预算法案要求美军必须将网络作战能力整合到联合军种的计划和作战中,以增强美军的军事优势。

二、强调国内基础设施安全

特朗普上任后,继承了奥巴马政府时期的一系列网络安全政策,如延长了奥巴马政府针对关键基础设施的黑客入侵、重大拒绝服务攻击、大规模经济黑客入侵、选举系统黑客入侵等网络攻击的制裁行政令。[15]但与奥巴马政府相比,特朗普政府在国内基础设施安全方面的政策更为全面和深入。

2017年5月,特朗普总统签署了题为“增强联邦政府网络与关键性基础设施网络安全”的总统行政令。该行政令从关键基础设施网络安全、联邦政府信息系统安全和国家安全三个层面来制定相应的网络安全政策,拉开了美国全政府范围内的网络安全风险评估和政策部署的序幕。根据该行政令,美国各个政府机构都必须有效管理网络安全风险并对自身的网络安全工作负责。此外,行政令中强调要通过实现信息技术的现代化来加强联邦计算机系统的安全。[16]

美国肆意指责一些国家对美国及其盟友发起网络攻击。图为2018年7月14日,时任美国国土安全部长科斯特珍· 尼尔森在费城举行的一场会议上重提“ 俄罗斯针对2016年美国总统选举发动网络攻击”。

同时,特朗普政府在国土安全部设立了由部长直接领导的网络安全与基础设施安全局(CISA),专门负责保护美国本土基础设施免受物理和网络威胁,并协调各政府部门和私营部门之间的交流与合作。2019年9月公布的CISA首份《战略愿景》(Strategic Intent)报告,强调该机构将领导和协调全国公私部门开展包括风险评估、应急处置、复原力建设和长期风险管理等方面的工作。自此,美国国内的网络安全事务,包括由私营部门负责和运营的关键基础设施网络安全都由国土安全部统一领导和部署,形成自上而下、从联邦到地方、从政府机构到私营部门的全面覆盖。值得一提的是,该机构还将“中国、供应链与5G”作为当前的工作重点,称“中国以及中国公司在包括5G技术在内的供应链中对美国构成持续威胁”。[17]

三、以“泛网络安全化”服务大国竞争

自特朗普政府2017年出台《国家安全战略》报告以来,“战略竞争对手”的话语就出现在多个网络战略文本和政策文件中。尤其是《国家网络战略》《国防部网络战略》两份文件,不仅继承了《国家安全战略》对“战略竞争对手”的定位,还进一步将“竞争对手”作为目标和对象,制定更为积极甚至激进的应对策略。例如,美国《国家网络战略》就在经济繁荣和国家安全两个层面都强调由“战略竞争对手”造成的“威胁”:“在经济上,中国通过网络经济间谍活动和知识产权盗窃使美国蒙受数万亿美元的损失。”[18]同时,在安全上,肆意指责一些国家对美国及其盟友发起网络攻击。在当前美国网络安全政策实践中,网络安全不仅仅是大国竞争的一个领域,更成为美国在政治、经济、科技等其他领域开展大国竞争的手段。美国正通过将其他问题“泛网络安全化”服务大国竞争。

第一,服务政治议题。美国通过在网络安全议题上采取过度政治化的立场,将网络安全作为抹黑和打压竞争对手的政治筹码和工具,如以黑客“干预大选”为借口对俄罗斯发起制裁。特朗普政府将中国作为“战略竞争对手”后,这一方面的趋势愈发明显。美国国家安全顾问奥布莱恩(Robert C. OBrien)2020年6月在演讲中妄称“中国政府正随意使用黑客技术来盗窃美国的商业和个人信息,并且他们同时动用了军方和个人黑客”。他列举了特朗普政府应对中国的各种手段,如限制华为公司在美国的商业活动、将中国政府机构和公司列入制裁名单、限制相关学生签证等,并称“将和盟国及伙伴国一起抵制中国共产党对美国人民、美国政府和美国经济的操纵以及对美国主权的侵蚀”。[19]

第二,服务经贸谈判。美国将黑客攻击和知识产权等问题作为对外贸易谈判的标准内容,以网络安全问题博取谈判筹码。例如,在2017年《北美自由贸易区协定》(NAFTA)重新谈判正式开启之前,美国互联网企业在8月9日向美国贸易代表莱特希泽(Robert Lighthizer)及美国商务部长罗斯(Wilbur Ross)写信,希望借助NAFTA重新谈判的机遇,从北美地区开始重构、整合现有国际网络安全规则体系,从而确保美国企业在数字贸易时代的利益。[20]在中美贸易谈判过程中,美方也将一系列与网络安全相关的议题纳入其中,包括针对华为的禁令、网络盗窃知识产权问题以及中国《网络安全法》所涉及的数据本地化问题等。

第三,服务高科技领域大国竞争。美国以基础设施安全为由出台各种制裁和限制措施,打击竞争对手的领军企业和实体。例如,美国于2018年通过《美国出口管制改革法案》《外国投资风险管理现代化法案》,在技术出口路径上针对“新兴与基础技术”设置更为严苛的限制,从立法层面构筑了技术出口和投资的高壁垒。[21]美国商务部以妨害美国的信息基础设施和通信网络安全为由将中国企业华为列入实体清单,限制美国企业对其出口产品与服务。2019年5月,特朗普总统发布《确保信息通信技术与服务供应链安全》的行政令,该行政令授权商务部对特定国家和外国供应商的电信产品及服务的交易活动实施禁止、暂缓或取消的措施。[22]2020年3月,特朗普总统签署通过的《安全可信通信网络法案》明确禁止联邦资金用于采购华为、中兴等被认为“对美国国家安全构成威胁”的企业生产的设备,以此保护美国的通信基础设施。[23]

四、开展创新型网络安全技术研发

2020年3月,美国国会网络空间日光浴委员会发布最终报告,将美国当前处于网络空间大国竞争不利地位的原因归结为网络安全技术优势的丧失。报告认为导致这一结果的原因在于,以往美国政府是技术进步的推动力,美国政府通过资助国家实验室和高校科研项目,以及通过国防订单推动新技术研发等方式来实现技术创新和进步,而近年来美国政府将原本倾注于技术研发的资源转向了制造业和采掘业。[24]事实上,特朗普政府在开展创新型网络技术研究方面出台了多项政策,其主要任务是通过技术创新加强美国的网络攻防能力建设。

作为推动技术创新的重要力量,国防部在支持网络安全技术研发方面发挥了巨大作用。《2018财年国防授权法案》显示,美国国防部将重点开展区块链技术的潜在攻击和防御性网络应用。美国国防部国家安全技术加速器(National Security Technology Accelerator)项目于2019年5月正式更名为国家安全创新网络(National Security Innovation Network)项目,并由负责研发与工程技术的副部长直接领导。该项目旨在引进美国高校和私营部门的技术人才,建立一支国防技术创新队伍以解决事关国家安全的各类问题。[25] 2019年6月,国防部发布《数字现代化战略》,指定了人工智能(AI)、云计算等需要优先发展的技术领域,并提出四大目标任务,包括以技术创新谋求优势,提高效率和能力,维护网络安全以实现灵活、有弹性的防御态势,培养数字人才。[26]特朗普上任以来美国国防部重新成为技术研发和创新的重要支持者,包括对私营部门和商业领域技术创新的支持。

在联邦政府层面,2019年12月,总统行政办公室(Executive Office of President)与国家科学技术委员会(National Science and Technology Council)及其下属机构联合发布了《联邦网络安全研发战略计划》(Federal Cybersecurity Research And Development Strategic Plan)。这份计划确定了四项需要增强的网络防御能力(即威慑、保护、侦测和响应能力)和六个网络安全研发的优先领域(包括人工智能、量子信息科学、值得信赖的分布式数字基础设施、隐私保护、安全的硬件和软件以及教育和人才发展),并将此作为联邦网络安全研发活动和投资的重点。[27]同年特朗普政府发布的《美国主导未来产业》战略规划,明确将人工智能、先进制造业、量子信息科学和第五代移动通信作为决定美国未来命运的四大高端产业领域。总体看,特朗普政府高度重视创新技术研发,从国防部到联邦政府都设立了明确的技术创新领域和范围更广的公私合作模式。

美国网络空间战略调整的动因

随着网络空间与政治、经济、社会、军事等领域的融合趋势不断加快,政府维护网络安全和治理网络空间的能力不断面临新的挑战。网络空间中的大国博弈逐渐白热化、数字贸易壁垒和技术壁垒日益高筑,以及网络犯罪和网络恐怖主义等痼疾依旧,是推进网络空间国际治理的羁绊。在此背景下,特朗普政府基于“美国优先”原则和对美国当前重大挑战的判断出台了《国家网络战略》,并在该战略指引下搭建了网络空间战略的基本框架。“美国优先”原则与美国对威胁认知的变化是特朗普政府调整网络空间战略的主要动因。

一、“美国优先”原则指导下的网络空间战略转向

作为特朗普竞选话语的主旋律,“美国优先”“让美国再次伟大”成为其所有战略宣言的出发点和归宿。而就“美国优先”原则的历史来看,它提出的时机往往是美国与世界关系发生重大变化之际,其最终目的不是要背弃全球化或回到孤立主义,而是要追求以更低的投入和更高的回报来介入国际事务,为美国获取长期战略利益。[28]从特朗普入主白宫之后的一系列战略和政策措施来看,这一指导原则得到了彻底的践行。

第一,特朗普政府的网络空间战略在视野上更为集中。特朗普秉持美国利益至上的理念,将提高国内关键基础设施安全作为优先事项,淡化美国在国际合作与国际事务中的领导地位,并进一步强调坚持“以实力求和平”的理念来捍卫美国在网络空间的安全与利益。相比而言,奥巴马政府时期的网络空间战略既强调国内网络安全,又强调国际合作,突出美国在网络空间国际事务中的领导作用,同时还坚持维护繁荣、安全和价值观这三大美国核心利益。[29]特朗普政府则在《国家安全战略》中将美国的战略优先事项明确为经济繁荣与国家安全两个方面,其《国家网络战略》中的四大目标也可概括为保障网络安全和促进经济繁荣两个方面。

第二,特朗普淡化对“互联网自由”等价值观的追求,在网络外交政策上的投入大幅缩减,国务院在网络空间事务决策中的地位遭到大幅削弱。奥巴马政府时期,美国侧重于通过互联网议题来进行公共外交,以推广其所倡导的“自由的互联网”理念。因此,奥巴马政府在国务院设立网际事务协调员办公室,由网络安全领域资深专家克里斯·佩因特(Chris Painter)任协调员。特朗普上台后,其首任国务卿蒂勒森(Rex W. Tillerson)于2017年8月宣布关闭成立6年之久的网际事务协调员办公室,将其部分职能转至经济暨商业局(EB)。特朗普政府对传播民主与自由价值观并不重视,而是强调建立“以规则为基础的国际秩序”,推行美国主张的网络空间国际规则就成为网络外交的使命。[30]完成这一使命的主要手段就是在网络安全与经济繁荣上占据优势,以此为国际社会作出表率,并潜移默化地改变其他行为体。因此,特朗普政府对国务院开展网络外交的投入大幅缩减,一系列旨在推动“网络自由、开放”的项目也被严重边缘化。

在“美国优先”原则指导下,特朗普政府转变了前任政府积极参与国际事务、争做网络空间国际治理引领者的思路,转而加强国内网络安全能力建设,强调以安全与经济繁荣为抓手推动建立以美国主张和利益为先的国际规则。

二、“大国竞争”话语下的威胁认知变化

特朗普政府网络空间战略转向的另一重要推动因素,是美国战略界对当前美国面临威胁的认知产生了变化。这一变化的产生源于两方面原因。

第一,美国在网络空间大国中的相对优势被逐渐削弱,引起了美国战略界的警惕。特别是近年来,中国在经济发展、高科技创新等领域的追赶步伐不断加快,中美之间的经济实力差距快速拉近,军事和科技领域的巨大实力差距也在不断缩小,由此美国战略界产生了前所未有的地位焦虑。[31]此外,网络安全的不对称性更加突出,防御难度大幅增加,[32]也间接削弱了美国在网络空间的优势地位。2017年特朗普政府发布的《国家安全战略》中,将中国、俄罗斯列为“修正主义国家”,作为威胁美国国家安全的三大因素之一。而且特朗普还无端指责“中国和俄罗斯挑战美国的实力、影响力和利益,企图侵蚀美国的安全和繁荣”。[33]显然,由于美国在网络空间中的优势地位遭到相对削弱,不可避免地影响美国战略界对美国所面临的威胁以及大国竞争关系的判断。

第二,美国从零和博弈与“新冷战”的角度看待中国在网络空间的发展和俄罗斯的网络活动,形成了“大国竞争”语境下的威胁认知。自华为在5G研发和商用领域获得巨大成功以来,美国政府一直致力于通过各种行政和立法手段对其进行打压和遏制,并称华为及其产品和服务对美国国家安全构成重大威胁。对华为的打压实质上是为了维护美国在高科技领域的主导地位,体现出美国在技术、安全和经济领域的零和思维,以及在高科技领域的“新冷战”思想。美国强调网络空间的意识形态宣传和政治干预并非等级制和单向的,而是非对称和双向的。[34]在网络空间领域,继《国家安全战略》发布之后,中国和俄罗斯被视为美国安全与繁荣的重大威胁,并频繁出现在美国各种战略文件中。在2020年3月网络空间日光浴委员会发布的最终报告中,美国继续把中国、俄罗斯等国家造成的威胁作为美国网络安全的最大挑战。在美国看来,这种挑战是全面和复杂的,包括经济、政治、社会、军事和技术等各个层面。

美国网络空间战略调整的影响

基于“美国优先”原则和“大国竞争”话语的美国网络空间战略调整,是美国试图以自身安全与繁荣为基础打造在网络空间的绝对优势、重塑网络空间大国关系的政治手段,但此举同时也对网络空间国际治理和网络空间的和平稳定造成巨大影响。

一、增加全球网络空间的不稳定因素

在“美国优先”原则下,特朗普政府的网络空间战略体现出了单边主义、非共赢和排他性特点,尤其是在涉及本国国家安全和经济繁荣等核心利益时,特朗普政府频频使用经济制裁、长臂管辖等单边行动来达到其利益诉求。[35]此外,在“大国竞争”话语之下美国的威胁认知发生变化,导致美国与其他行为体在网络空间中的摩擦和矛盾愈发普遍,竞争模式也呈现出越来越多的零和性。尤其是在美国以供应链安全、基础设施安全甚至国家安全为由提出各种限制和制裁措施之后,相关国家和企业不得不采取措施加以应对和抵制,循环往复之下,越来越多的矛盾和问题在网络空间中积累,不仅阻滞了国家间关系的发展与缓和,也使得网络空间的稳定受到影响。

在人类迈向信息社会、智能社会的过程中,网络空间的战略地位将进一步凸显。与此同时,网络空间的稳定也面临极大的挑战。一方面,在规则体系缺失,各方认知理念差异较大的情况下,各国政府面临网络治理能力不足和网络安全漏洞造成的压力,亟须新的应对手段和方法来确保自身的网络安全;另一方面,大国在开展网络行动尤其是进攻性网络行动时对网络空间稳定的扰动也更为剧烈。特朗普政府以所谓的“大国竞争”为由,采取激进和进攻性的网络空间战略,推动了网络空间的“巴尔干化”,冲击了原本脆弱的网络空间稳定状态。

二、引发网络空间军事化和军备竞赛

特朗普政府积极践行“网络威慑”战略,不断加大对进攻性网络力量建设的投入,并通过将网络作战力量融入其他军种的联合作战行动之中来推进网络力量的实战化,使得网络空间的和平稳定面临更多挑战。而且,特朗普政府通过行政手段为网络军事行动赋权和“松绑”,并在《国防部网络战略》中提出了“前置防御”的作战理念,不仅赋予美军在其身处的世界任何地方展开网络行动的权力,而且要求美军在各种威胁发生之前就采取行动排除安全隐患。

在美国“以实力求和平”理念指引下,网络空间难以避免地走向军事化的危险道路。各国为了维护自身网络安全,以及在网络空间中谋求发展的基本权利,不得不投入更多资源以加强自身的网络安全能力建设,从而在客观上激化了网络空间军备竞赛。

三、加剧网络空间大国竞争和冲突

特朗普政府网络空间战略的一大特色就是突出“大国竞争”对美国网络安全与基础设施安全的威胁,并以此作为加强联邦网络系统安全与进攻性网络能力建设的出发点。随着国防部与国土安全部等安全机构在网络空间政策制定和执行上发挥越来越大的作用,美国在处理网络空间大国关系时也普遍从安全视角出发,以“泛安全化”的思维指导其政策行动和选择。例如,在所谓“黑客干预大选”事件中,美国没有寻求通过外交对话来解决问题,而是公开指责俄罗斯政府是事件背后的主使,并且开展了多轮的外交制裁、经济惩罚,包括关闭俄罗斯在美国的领事机构、驱逐外交官、制裁俄罗斯国家安全机构及其领导人等。这一事件表明,特朗普政府已经不再寻求通过对话来解决网络冲突问题,而是不计后果地实施惩罚措施,其结果必然是激化大国之间的矛盾,甚至引发冲突。

四、迟滞全球网络空间治理进程

特朗普政府激进化和进攻性的网络空间战略进一步加剧了网络空间的无政府状态,而其对多边机制的不信任和工具化态度更是令全球治理进程受到阻滞。特朗普政府不仅不愿意投入政治资源和财政资源来推动建设国际治理机制,而且视网络空间国际治理机制为落实美国网络空间战略的工具,并抵制不能为美国带来实质利益的治理主张和治理机制。

例如,2017年6月联合国信息安全政府专家组(UNGGE)因为美国代表坚持在共识文件中加入可通过经济制裁、军事行动等手段回应网络攻击的文字表述而宣告失败。2018年11月,美国代表团拒绝在互联网治理论坛达成的《网络空间信任和安全巴黎倡议》上签字。此外,特朗普政府对曾经被寄予厚望的“伦敦进程”也不屑一顾,不仅在政治上不积极参与,而且从资金方面也弱化了对该机制的支持。显然,特朗普政府对联合国等多边组织的网络治理规则没有兴趣,而是倾向于通过双边关系来达成新的网络安全合作协议,甚至试图通过国内立法加强此类合作,如《2017年美国—以色列网络安全提升法案》《2017年乌克兰网络安全合作法案》。

美国在网络空间国际治理机制上的后撤不仅使联合国框架下的各项治理机制陷入困境,而且还增加了国际社会在打击网络恐怖主义和网络犯罪等具体问题上的合作阻力,从而迟滞了全球网络空间治理进程。

结 语

经过近四年的部署和构建,特朗普政府的网络空间战略已趋于成熟,其任内通过机构重组和政策调整,将美国网络空间战略聚焦于国内网络和基础设施安全,以及进攻性网络能力建设,并以此作为美国应对“大国竞争”挑战和国内网络安全短板的主要路径。特朗普政府在“美国优先”原则和大国竞争话语影响下构建的网络空间战略,带有明显的单边主义和排他性特点,这不仅加剧了网络空间大国关系的紧张气氛,而且客观上加大了建立网络空间共同秩序的难度。同时,特朗普政府激进化的网络空间战略理念和进攻性的网络安全政策也进一步加剧了网络空间的不稳定状态,其对国际治理机制的不信任和工具化态度也阻滞了网络空间国际治理机制的建立和发展。

【本文是国家社会科学基金重大项目“总体国家安全观视野下的网络治理体系研究”(项目批准号:17ZDA106)的阶段性成果】

蔡翠红 王天禅

计算机攻防是什么领域

计算机攻防是计算机领域。

计算机网络攻防是指利用计算机渗透技术、病毒对抗等各种可能的手段和措施,对敌方的计算机网络与信息系统进行侦察、侵扰、欺骗、破坏、远程控制和资源窃取,使敌方信息系统的战斗力降低或丧失。

同时采取各种有效的信息安全防护措施保护己方计算机网络与信息系统免受敌方攻击的综合作战行动。

网络攻防技术的由来:

网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有机可乘。

网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难识别性。

互联网+ 形势与政策论文

一、当前网路安全形势的主要特点和趋势

(一)主要大国加紧制定和完善网络安全战略

美国首次将网络安全置于恐怖主义之前,列为美战略安全最突出问题。美国虽网络实力超强,但对网络的依赖也最大,面临来自其他国家和非国家实体的网络攻击多重威胁,因此在以网络为抓手全面巩固其政治、军事、经济霸权的同时,也对包括我国在内主要国家网络能力发展日益焦虑。奥巴马上任不到4个月,就将网络战争视为“最严重的经济和国家安全挑战之一”,承认网络战争“从理论走向实战”[1]。美国相继发表《网络空间国际战略》、《网络空间行动战略》、《网络空间政策报告》、《国家网络作战军事战略》等政策文件,将网络空间治理重点“从国内扩展到国际”、“从被动防御转向武力报复”以构建全球网络霸权。美国又启动“大数据研发计划”

将其定义为“未来的新石油”,视数据主权为继边防、海防、空防后的又一大国博弈空间。英、法、德也分别出台了《新版英国网络安全战略》、《信息系统防御和安全战略白皮书》、《国家网络安全战略》等报告,明确将把网络空间威胁列为国家生存发展所面临的“第一层级”威胁和“核心挑战”网络安全被提升至国家战略高度,并视网络攻防建设与陆、海、空三军建设同等重要。在美国的背后支持下,北约网络防务中心也发布了《网络战适用国际法手册》,该手册是国际上首个就网络战适用国际法问题做出规范的文件,标志着网络战日益从“概念”走向“现实”,反映出网络安全正逐步上升为西方核心安全关切。

(二)网络空间军事化进程明显加快

美、英、德、俄、日、韩、印、澳等国相继组建网络部队,纷纷成立“网络司令部”或“网军”,加强信息战研究和投入,研究信息战战法和战略,研发的高破坏性“网络武器”已达千种之多,信息战已经成为美国等西方大国对我牵制遏制的重要手段和选择,我国面临的信息战威胁趋于上升。美国是网络战的先行者,在网络空间谋求压倒性军事优势,实现制网谋霸。美军网络司令部人数为8.87万人,通过启动“国家网络靶场”项目多次举行网络战演习,并注意在常规联合军演中注入网络战元素。美国还定期邀请英、法、韩等国参与“网络风暴”演习,加强多国间信息共享和危机联合处置能力。韩国组建200人组成的国防情报本部网络司令部。印度国防部拟在2017年前组建7个信息战旅和19个信息战营。日本提出建立以应对网络攻击为核心的组织机构并培养相关人才。此外,各国网络战策略也正发生由守转攻的变化,出现将网络攻击视为武装攻击的趋向。北约出台的《网络战适用国际法手册》明确提出网络战在现实中可能产生与实战相似的效果,并不因为发生在互联网上就不是战争,国际法同样适用于网络战。美日等国已明确表示将推进攻击型网络部队建设,必要时发动网络战争。值得关注的是,美、俄己开始发展“先发制人”的网络刺探与反制能力,强化网络战攻击手段,以实现“以攻代防”、“以攻促防”网络空间的攻防对抗更趋复杂严峻。

(三)围绕网络规则的国际斗争加剧

以美国为首的西方大国出于政治需要,把网络变成推行国家政策的工具,人为地夸大网络空间的整体性和开放性,引入“基本人权”概念,鼓吹“网络自由”、“人权”高于“主权”,借此否定国家“网络主权”。他们宣称现有国际法原则可适用网络空间,没有必要制定新准则,反对设立全球互联网治理机制,大力阻止由联合国等政府间国际组织介入互联网治理,声称监管网络有损言论自由,将削弱和抹杀技术创新,不利于保护知识产权。坚持网络规则应以由政府、私营部门、民间社会、消费者等组成的“多利益攸关方”模式共同制定,强调行业自律,真正实现互联网自由、开放、无界和安全。美国公布的《网络空间国际战略》就强调要力推美国网络“法治”观,互联网使用应顾及“法治、人权、基本自由和保护知识产权”,美国首先要同“立场相近国家”进行协调,确立舆论主导权,然后由点到面,逐步扩大国际合作,最终确立新的规则,以争夺“网络治理”的主导权和绝对控制权。为此,他们竭力推动各方加入欧盟的《网络犯罪公约》和“伦敦进程”等机制,企图在联合国框架外建立网络空间国际规则体系,来削弱甚至取代联合国主导的互联网治理论坛。广大发展中国家不满以美国为首的西方大国对互联网资源的垄断和控制,担忧网络监管不力可能破坏本国社会安定甚至危及国家安全。坚持政府对网络空间拥有管辖权,关注滥用言论自由特别是网络言论自由损害他人权力和尊严。呼吁建立多边、透明和民主的网络国际治理机制,强调发挥联合国等政府间国际组织在互联网治理方面的主导作用。中、俄及非洲、阿拉伯国家成功推动2012年国际电联国际电信世界大会将互联网发展、接入权及网络安全等问题纳入新修订的《国际电信规则》及有关决议,尽管美国及一些欧盟国家拒绝签署,但该规则对今后的互联网治理必将产生积极影响。总之,互联网日益渗透到人类生活的方方面面,政治、安全、经济、社会利益相互交织,已成为各国的必争之地。围绕网络安全问题,各主要大国之间、发达国家与发展中国家之间的冲突和矛盾必将长期存在。网络国际治理领域的斗争,也势将成为继气候变化之后以一个各国利益激烈博弈的新战场,其斗争的尖锐性、复杂性将更加突出。同时也要看到,网络安全面临的挑战和威胁具有全球性质,各国有着巨大的共同利益,国际社会对于网络空间国际合作的必要性也有普遍认识。围绕网络安全问题,近年来联合国、欧盟、20国集团、上合组织、金砖5国等多边合作及美与中俄印、中英等双边“基层”对话趋于活跃,反映了各国携手共同有效应对具有合作的巨大空间。

二、维护我国网络安全之对策

网络安全问题日益升温使我国信息网络管理与运用面临严峻挑战。我国互联网普及率近40%,博客用户超过2.94亿,微博用户超过3亿,2011年就有5.13亿网民和8.59亿手机用户,是全球互联网使用人口最多的国家,预计2014年我国即时通讯用户规模将达到6.3亿人。网民中年轻人占比高,20岁以下超过35%。但网络监管手段相对滞后,网络立法尚处起步阶段,有关法规条文不够明确。网络监管机制缺乏统筹协调,相关监管部门多是“分兵把守、各自为战”的信息安全防控思路已不适应网络空间安全威胁的新变化。硬件上我国自主研发的网络监管技术有限,专职从事网络舆论引导和监管的力量也严重不足,统一的国家电子政务内网平台和切实有效的信息安全保障体系还未形成,业务协同和信息共享工作亟待加强,我国信息技术创新和产业发展受到国外遏制与渗透,华为与思科、摩托罗拉之间的残酷竞争就是明证。摩托罗拉曾在2010年7月突然在美国控告中国深圳华为技术有限公司盗窃其商业秘密,半年后华为反击,起诉摩托罗拉,理由同样是知识产权遭侵害,旨在阻止摩托罗拉非法向诺基亚西门子网络转移华为自主研发的知识产权。最后双方已达成和解,也证明之前所有有关华为侵权的指控毫无根据。华为经过与思科、摩托罗拉多年的斗争,终于学会了维护自身知识产权。网络安全问题已成为涉及我国战略安全和综合安全的重大课题,网络空间已成为大国博弈的新战场,利益冲突愈加激烈。我们既要充分认识网络安全形势的严峻性、复杂性和紧迫性,也要看到网络安全问题存在转“危”为“机”的空间,化挑战为机遇,加强战略谋划,内外兼顾,趋利避害,维护我国网络安全。

网络安全未来发展怎么样?

21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时信息安全事件时有发生,网络安全越来越被重视。但是由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。

根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。

随着经验和水平的不断增长,网络安全工程师可以胜任更高阶的安全架构、安全管理岗位,薪资更是可达30k。

网络安全工程师的工作还有以下几个优点:

1、职业寿命长:网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。

2、发展空间大:在企业内部,网络工程师基本处于“双高”地位,即地位高、待遇高。就业面广,一专多能,实践经验适用于各个领域。

3、增值潜力大:掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。

军事理论考试里网络战,解释概念

在发展至目前的网络战中,这些基本的判断还仍然存在吗?

审视网络攻击特点,树立“网络积极防御”作战思想

由于网络作战的瞬时性、交互性、脆弱性和复杂性等,网络攻击也具有着自己的鲜明特点。

一是作战行动的无时空限制性。网络战几乎不受自然时间和天候的影响,具有全天候、全时域等特性,使得网络攻击更加主动、突然,只要能进入对方网络并发出指令,哪怕万里之遥,也能一击中的。此外,网络及其空间的大小随计算机网络的延伸而拓展,只要计算机网络可及的地方,就是网络作战空间的延伸之处。

二是作战手段的多样性。计算机网络系统的复杂性,使得网络攻击的作战手段还具有超越网络的多样性。既可以利用电磁压制、病毒攻击、木马植入、网络渗透、拒绝服务等进行“软瘫痪”,也可以利用电子武器攻击、特种兵力破坏、火力打击等实施“硬摧毁”。

三是作战的效费比畸高。网络攻击的范围广、速度快、破坏力强,攻击本身的成本却相对较低:研制一种新型病毒进行网络攻击,费用远比研制其它高技术武器装备低得多。

当前网络战中普遍存在的“重攻轻防”思想,可能也主要是基于网络攻击的这些特点而产生的。这样的考虑也许有一定道理,但其偏颇之处也在于过分夸大了主动网络攻击的可操作性。

第一,无法确保己方能够首先对对方实施网络攻击作战。通常,主动的网络攻击应基于“敌对双方明确开战”这一条件,但历史上不宣而战的战例比比皆是,谁能保证对方也不会不宣而战呢?即便是敌对双方同时宣战,由于网络战的瞬时性等特点,谁又能保证己方的网络攻击一定会比对方早那么“一个瞬间”呢?

第二,即便占有先机,也难以确保对方不会进行有效的反击。如果对方的网络防御能力稍强,己方的首次网络攻击便未必能全部摧毁对方的网络反击能力,因而也就无法确保对方不会进行有效的反击并被一击“致命”。

所以,“进攻是最好的防御”这一经典论断,在网络战中的合理表述就应修改为:当对方还没有发动网络进攻时,己方的网络进攻可能是最好的防御。之所以只是“可能”,是因为当己方第一波次网络攻击完毕或在己方发起第一波次网络攻击的同时,对方就可以凭借稍强的防御能力启动应急方案施以精确反击;此时,如果己方自身的网络防御能力跟不上,则必会遭受对方的网络反击而损失较大。因此,任何时候都不能因为网络防御太难就忽视防御,更不能因为网络防御的建设成本较高就将网络作战主要寄望于进攻,只有积极防御下的进攻才可能真正握有主动。

所以,越是在网络防御很难的情况下,越要加大对网络防御的研究,建设和保持一支符合足够原则的网络战反击力量,保证在遭受对方首次网络攻击时仍能实时进行网络反击,这正是积极防御的网络战作战思想,即必须强调在网络总体防御的态势下,寓攻于防,攻防结合,以积极的攻势作战达成防御目的,使网络战在开局上是防御,但在作战过程中却又不局限于防御。

创新理论研究,加强系统建设,追求新的攻防平衡

除少数强国的军队之外,当前的网络防御作战研究,还大多徘徊在重技术、轻管理,重平时建设、轻实战运用的初始阶段;对网络防御作战的指挥控制、战法谋略、训练保障等一系列重要问题,还没有一套科学实用的理论指导。随着网络技术的迅猛发展和信息化战争对网络依存度的飞速提高,必须适时地提出“网络防御作战”概念,深刻认识并把握计算机网络防御作战的发展规律。

网络防御作战是以积极防御的作战思想为指导,为保护和增强己方实时、准确、可靠的收集、处理及利用信息的能力,而采取的一系列连续性军事行动。网络防御作战应可分为评估侦查、拟制计划、应急处置和精确反制等必须的阶段。作为从实战视角提出的网络防御作战,其研究内容除了应科学地界定网络防御作战的概念、系统地分析网络防御作战的特点、合理地提出网络防御作战的指导思想和作战原则、实用地区分网络防御作战的作战阶段,更应系统地研究网络防御作战的指挥活动,有效牵引网络防御作战的技术开发,不断创新网络防御作战的战法和谋略,积极探索网络防御作战的训练模式和保障思路。

尽管目前网络防御作战方面的研究还很不成熟,但随着网络战能力和社会对网络依存度的不断提高,已经出现了一定程度的网络战威慑。消除信息网络霸权国家的网络战威慑,不仅要注意提高网络战攻击作战能力,更要注重提高网络战的防御作战能力。因为按照一般的理论推断,只有网络防御作战能力的提高,网络攻防作战能力大致相对平衡,才有可能带来网络攻防双方的相互遏制。因此,在“无网不在”的信息社会,只有扎实地搞好积极防御,才能确保在网络战中赢得主动。而从网络技术和系统建设及相应的网络防御作战研究和应用上不懈地追求先机,才有可能尽快实现网络战攻防的新的平衡态势,创造信息社会的新的相对和平。

网络安全攻防演练如何发现漏洞

1、系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。

2、漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。

0条大神的评论

发表评论