当针对美国的网络战争开战的时候,保卫国家的责任就落在了总统的身上。在政府各个机构和私营部门的顾问的帮助下,总统必须沿着一条不确定的道路探索着决定做出适当的回应。
专家们说,因为可能的回击可能来自于传统的军事、情报、外交或者经济机构等部门,甚至来自于私营企业,美国需要一个应对网络战争的政策和程序。这些政策和程序目前正在制定之中。
美国总统高级网络顾问Howard Schmidt在采访中说,网络安全的责任是公共和私营部门共同承担的责任。在政府内部,这个责任是政府机构共同承担的,但是,这个事情没有很好的定义。与联邦政府合作的集成商Force 3的安全经理Jamie Sanbower问道:“谁负责?”这是我们面临的第一个挑战。
新出现的一位强大的参与者是提名担任美国军事网络司令部司令的陆军中将基思·亚历山大(Keith Alexander)。亚历山大是美国国家安全局局长。如果美国参议院批准任命他担任美国军事网络司令部司令,他仍将保留国家安全局局长的职务。这表明美国总统认为应对网络攻击需要集中的权利和广泛的接触范围。但是,这个事情使美国国会感到不安。美国国会一再要求美国国防部解释国防部与国家安全局之间的关系是什么样的。
同时,Schmidt作为白宫网络安全顾问的角色还没有这种集中的权利。他的直接上司不是美国总统,而是两个独立的部门:国家安全委员会和国家经济委员会。这两个部分直接归总统领导。这种权利分配似乎限制了Schmidt,但是,也表明了网络威胁的广泛的性质。
创建一个网络战争框架的困难是作战规则仍然不确定。在传统的军事冲突中(也就是动力学战争),有史以来的战争已经产生了一套公认的构成战争的程序和对攻击的可以接受的反应。网络战争就像它的糟糕的定义一样没有这种程序。这使美国政府急于建立一个网络战争的指挥链。Sanbower说,网络战争的威胁是多种多样的,包括对政府和工业采取网络间谍活动、篡改和瘫痪政府网站以及攻击国家电网等重要的基础设施等。
为了回应公众对网络防御的担心,Schmidt最近发布了一个非保密版本的“全面的国家网络安全计划”(CNCI)。这个计划包括防御攻击要做的12件事情,其中包括定义在回应中谁将做什么。
这个文件称,在一个依赖于确保网络空间使用的世界里,我们国家的高级决策者必须考虑可供美国使用的长期的战略选择。到目前为止,美国政府一直采用传统的方法应对网络安全问题。这些措施没有达到需要的安全水平。
CNCI计划还指出了目前网络防御的一些缺点。这个计划旨在建立一个网络防御战略的方法。通过改善报警能力、明确说明私营企业和国际合作伙伴的任务以及制定国家和非国家参与者的适当的回应措施等途径阻止网络领域的攻击和干扰。CNCI计划还要求制定一个网络反情报计划,阻止其它国家的网络间谍活动。
这个计划要求国土安全部与电力、水、通讯系统等重要基础设施的拥有者合作,使他们的系统更有弹性并且共享有关网络威胁的信息。CNCI计划要求限制包括互联网在内的外部网络的接入,保护政府的网络。这个计划还要求建立一个政府网络入侵检测与防御系统,协调所有政府研发部门的网络安全研究并且在国土安全部下属的国家网络安全中心协调6个独立的网络运营中心的行动。
这个计划敦促建立一个网络教育计划,培训一个高级的网络安全员工队伍并且使这种工作岗位成为有回报潜力的诱人的岗位。这个计划还要求推出一个“高风险/高回报”计划以解决重要的网络安全问题,希望越过当前的威胁。CNCI计划还敦促对政府网络基础设施实施供应链风险管理,以保证敌人不会渗透到政府网络基础设施窃取或者修复数据或者中断通讯。
但是,2006年解密的美国国防部的“信息战路线图”要求使用真正的纵深防御战略保护网络并且拥有一套强大的攻击能力,包括全面的电子和计算机网络攻击,通过改善的指挥与控制、保险测试以及精致的战术和程序等途径提高可靠性。这个报告的公开版本没有详细说明这些措施。
从这个文件可以明显地看到军方需要作为入侵者的工具和规则。这个路线图说,防御(电子战)的能力与电子攻击能力相比强调得有些过分。没有一个对电子战的全局投资战略或远见。
此外,这篇报告称,对国防部计算机网络的防御缺少最新的政策和法律指南(包括爱国者和国土安全法案提供的新的权利)以便指导对国防部网络入侵或者攻击的回应。
虽然美国政府正在制定它的网络战争计划,但是,立法程序要求网络安全法必须通过国会的批准,这是目前的网络防御计划需要解决的不足。
这项法律将授权美国总统宣布网络紧急状态并且在已经授予总统的权限内对紧急事件做出回应。这项法律要求商务部评估其基础设施的安全。这项法律还要求国务院负责制定网络安全标准的国际工作。这项法律还将命令美国联邦通讯委员会关注网络提供商保证自己商业宽带网安全的情况并且对用户进行网络安全教育。
这项法律还要求演练回应措施,阐明政府机构和私营部门在网络紧急状态期间的具体任务、责任和权力。
这项法律将让总统制定一些规则,确定私营企业在什么时候必须要与联邦政府共享可采取行动的网络安全威胁和安全漏洞信息以及相关的信息。这是对奥巴马政府忧虑国家网络安全的一个回应。奥巴马政府在网络空间政策评估报告中说,美国的数字基础设施的架构是不安全或者没有弹性的。如果这些系统的安全没有重要的进步或者这些系统的建设与操作方式没有重大的改变,美国保护自己防御日益增长的网络犯罪威胁和别国支持的入侵和作战活动的能力是值得怀疑的。
研究网络攻击的战略和经济后果的非盈利研究机构U.S. Cyber Consequences Unit(美国网络后果部门)的安全技术研究经理John Bumgarner说,除了美国政府努力保护美国之外,联合国需要在其战争宪章中写入有关网络战争的内容。他说,国际协议应该规定这些规则。这些条约会谈应该讨论网络武器的分类、这类武器的扩散问题(如网络武器交易商)、这类武器的验证计划、对使用这类武器攻击对手的制裁、这类武器的法律问题以及对网络攻击的相应的回应等。在动力学战争方面,我们有已经得到证明的国家级反应战略。在网络战争方面,确实还没有这种反应战略。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
采取措施 避免OPM泄漏事件再次发生
美国联邦人事管理局(The Office of Personnel Management)资料外泄案震惊了整个IT行业。为了确保不再发生这样的事件,是时候考虑该做些什么了。
-
网络战争:可能是没有赢家的较量
美英组建“网络军队”,企图占领“第五战争形态”高地。但网络这玩意儿,你能用,你的对手同样能用,鹿死谁手,还真不好说。
-
经济学人:网络已经成为第五战场
网络已成为陆地、海洋、天空和太空之外的第五战场。很多人看来可能是耸人听闻,但大多数专家都认同:对那些有意愿、有方法、有时间的人来说,网络渗透易如反掌。