| 信息安全

请登录

注册

透过“棱镜”看战略析美国信息网络安全新思维

2013-12-18 15:54:01 北极星电力网
A A
棱镜项目曝光后,让美国政府陷入了巨大的外交困境。但目前,世人关注的只是棱镜项目的具体监控内容以及围绕该事件而展开的大国博弈,而这并不足以体现棱镜项目的真正价值和影响。实际上,拨开网络监控的重重迷

       “棱镜”项目曝光后,让美国政府陷入了巨大的外交困境。但目前,世人关注的只是“棱镜”项目的具体监控内容以及围绕该事件而展开的大国博弈,而这并不足以体现“棱镜”项目的真正价值和影响。实际上,拨开网络监控的重重迷雾,“棱镜”项目让我们一窥美国信息网络安全战略的概貌。按照国务院发展研究中心专家李广乾的观点,包括以商用技术外貌出现的大数据,都是美国全球信息网络安全战略的一部分……
 
       作为信息网络技术的发源国,美国具有绝对的技术优势。但是,在互联网尚未成为人类沟通的必需手段之前,美国政府采取的是大力宣传、强势推广的态度;待信息化已经成为各国经济社会发展的基础条件之后,美国开始采取利用、控制的态度,“9·11”事件则进一步加剧了这种转变。

       最近10年来,美国政府充分利用自身所垄断的全球信息技术优势,加紧构建信息网络安全战略,以进一步巩固其在赛博空间的统治地位。在这个过程当中,美国政府发展了信息网络安全战略的一系列新的概念和思维,并在此基础上开发了众多技术实施项目。从影响来看,这些概念和思维主要包括以下几个方面:

         一、关键基础设施

        美国政府对于关键基础设施的认识存在一个演进的过程。克林顿政府认为,所谓关键基础设施是指“那些对国家十分重要的物理性的以及基于计算机的系统和资产,它们一旦受损或遭破坏,将会对国家安全、国家经济安全和国家公众健康及保健产生破坏性的冲击”。小布什政府重新界定了关键基础设施的内涵和外延,改变了克林顿政府没有说明、区分关键基础设施和主要资产的做法,把通信、信息技术、国防工业基础等18个基础设施部门列为关键基础设施,并把核电厂、政府设施等5项列为重要资产。奥巴马政府虽然没有对关键基础设施进行新的定义和区分,但是却尤其强调信息网络的极端重要性。2009年5月,在公布《网络空间政策评估》时,奥巴马宣布“从现在起,我们的数字基础设施将被视为国家战略资产,保护这一基础设施将成为国家安全的优先事项”。因此,随着全球信息化的不断发展,信息网络基础设施在上述三位美国总统的政府有关关键基础设施保护的政策中占据越来越重要的地位,成为当前关键基础设施的核心内容,成为“基础的基础、关键的关键”。

        然而,虽然这些关键基础设施日益智能化、网络化,但是其应对网络袭击的防范能力却越来越脆弱,为保护作为“基础的基础、关键的关键”的信息网络设施的安全,近年来美国政府在认识和观念上又发展了两个密切相关的思维:一是将信息网络安全由非传统安全纳入传统安全范畴,网络空间已经不存在民用和军用的差别,对于美国国内的任何网络攻击都应被视为对国土的入侵,必须对其进行严密监控并发起先发制人的打击;二是确保对网络空间的控制(制网权),制网权与制海权、制空权、制天权一样,对保护国家安全都至关重要,为此必须成立相应的网络部队。

        二、网络靶场

       为了确保本国关键基础设施的安全,防止其遭受敌对电子攻击,有必要发展各类信息网络攻防技术,这就需要一个强大的技术试验平台,因此美国政府在2008年年初发布的“国家网络安全综合计划”(CNCI)中要求建立“国家网络靶场”,其目标是为模拟真实的网络攻防作战提供虚拟环境,并针对敌对电子攻击和网络攻击等电子作战手段进行试验。该计划被认为是可与“曼哈顿工程”相媲美的国家安全项目,是对上世纪90年代以来美国海军所提出的“网络中心战理论”的深化和发展。

        三、“爱因斯坦X”安全计划

        作为关键基础设施的核心,联邦政府网络系统必须获得重点保护,为此,美国政府从2003年、2007年、2010年,先后实施了代号为“爱因斯坦1”、“爱因斯坦2”、“爱因斯坦3”的网络安全计划,其目的主要有两点:一是不断减少联邦网络系统的出入端口数量,尽量将所有联邦政府的网络系统都置于统一的安全监测系统;二是识别并标记联邦网络系统的恶意网络传输,以增强网络空间的安全分析、态势感知和安全响应能力。

         四、全球供应链体系

        全球供应链是跨国公司为维持跨国经营而将在全球配置的各类资源都实现最优化管理的一套产业价值链体系,对保持美国经济繁荣具有重要意义,因此近年来美国政府也将其作为关键基础设施的一部分,被认为是国家的重要资产。相关内容最初零散地出现在2008年的CNCI中,2012年1月,美国国土安全部发布专门的《全球供应链安全国家战略》,全面规划信息网络环境下的美国的全球供应链安全战略,以打造一个富有弹性的供应链,促进美国商品、服务的高效与安全的运输。

        而为维持全球供应链的正常运转,确保信息网络安全具有特别的价值:一方面,国际贸易和全球供应链的各个方面已经日益建立在全球信息网络基础之上;另一方面,IT供应链本身具有内在的安全属性,必须从技术创新、产品开发与采购以及日常监控、风险评估等方面加强管理,通过产品认证、政府采购、风险管理等措施确保软件系统、网络硬件设施的绝对可靠。

        五、大数据

        “大数据”这个词现在听起来似乎与“云计算”、“物联网”等词汇一样让我们耳熟能详,但其实这个词的兴起时间还非常短暂,2012年3月美国奥巴马政府发布《大数据研究与发展计划》后,这个词才很快受到人们的高度关注。目前,人们更多的是将大数据与电商网站的产品市场分析与精准营销联系在一起。

        目前,人们对于大数据的形成过程尚缺乏一个一致的说法,只是从技术上将其与谷歌的MapReduce和开源Hadoop平台联系在一起。然而,从大数据的4V特性(volume,海量;variety,非结构化;velocity,实时性;value,低密度价值)来看,关键基础设施安全保护与风险防范、网络中心战、制网权、网络靶场等才是大数据技术练兵的最佳场所。因此,从逻辑上讲,美国军方的这些真实需求才应该是大数据技术的发源地,就像互联网就来自美国军方项目一样。

        从《大数据研究与发展计划》来看,美国国防部、国土安全部、国家安全局的相关研究项目占据其中的主要内容,服务于关键基础设施安全保护与风险防范、网络中心战、制网权、网络靶场等信息网络安全、情报分析、网络军事化等目标,基础科学研究以及医疗卫生方面的大数据研发项目只是其中的点缀而已。

        实际上,大数据技术不仅是保护关键基础设施的有效手段,更是确保美国掌控赛博空间制空权的利器,是放大美国现有的经济、军事、科技优势的杠杆。与传统的军事部署、军事手段相比,依托关键基础设施而展开的大数据技术能够兵不血刃地达到以往难以实现的目标,这对任何国家的政府特别是军方来说,都具有莫大的诱惑,毕竟“不战而屈人之兵”才是战争的最高境界。从这个意义上讲,出现一个、两个还是N个类似的“棱镜”项目,都不足为奇。

         六、互联网自由

        互联网的普及为信息传播提供了最为廉价、有效的手段,这也为传播美国的价值观、影响一些国家的政治形势提供了难得的工具。为此,就在过去的几年时间里,美国前国务卿希拉里就非常卖力地在世界各地推广其“互联网自由”的政治理念,希望借助美国自己能够完全掌控的赛博空间而向中东等与其不友好的国家推广美国政府所坚持的那套价值观和政治主张,为中东的“颜色革命”推波助澜。

        最近10年来,美国政府以及军方出台了一系列有关信息网络安全的文件和评估报告。在这些政策文件中,出现了不少有关网络安全战略战术的重大论述,提出了一些新概念,发展了有关信息网络安全的新思维。这些新思维主要包括这样几方面的内容:信息网络安全是确保国家关键基础设施安全的核心环节;统一的国际互联网既给美国国家安全带来挑战,更为遂行美国国家战略、实现其国家利益提供了历史机遇;研发大数据技术、发掘网络海量信息资源的价值是维护网络安全的有效手段;网络空间模糊了民用与军事化应用的界限,网络战成为未来军事变革的重要方向等。

        应该看到,上述战略其实是一把双刃剑,本身存在着诸多矛盾。一方面,这会对于个人隐私、信息自由提出严峻挑战,直接威胁其“互联网自由”的合法性;另一方面,美国的上述战略纯粹是以维持美国的网络霸权为主要目标,直接威胁世界其他多数国家的安全和利益,加剧国际紧张局势,这反过来又会加剧美国国家利益的安全威胁。这也是美国政府对斯诺登曝光“棱镜”项目火冒三丈、务必将其捉拿归案的根本原因。(作者:国务院发展研究中心 李广乾)

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻