微信公众号
分享
[字体: ]
分享到:
分享
2016-2017年度美国网络空间安全综述
来源:信息与网络安全部 ??作者:国信安全研究院 ??时间:2017-11-28

2016-2017年度,美国社会的核心议题是总统换届大选,此次选举受网络攻击影响,使得整个大选过程跌宕起伏,即使在大选结果出台后,关于网络攻击的调查和争论仍持续不断,而该事件对美国乃至整个世界政治走向的影响都是深远的,这也进一步增强了美国政府加强网络安全举措的决心。当前,美国一方面通过机构调整和技术创新不断增强网络攻防能力,另一方面强化同盟合作关系,进一步巩固在网络空间领域的优势地位。

一、 政权更迭对美国网络空间安全政策带来深远影响

1. 奥巴马总结网络安全施政遗产

奥巴马在最后半年的执政中,任命了首位联邦政府首席信息安全官,职责包括在联邦机构推动网络安全政策、规划与执行,定期检查联邦机构的进展。在网络治理举措方面,相继发布《网络安全工程技术指南》、《制造业与工业控制系统安全保障能力评估》(草案)、《移动设备和基础设施威胁评估——移动威胁目录》、《小企业信息安全:基本原则》指南、《联网汽车最佳网络安全指南》等技术指引文件,以及《美国网络事件协调》、《保障物联网安全的战略原则》、《联邦网络安全人才战略》等政策。

2016年12月1日,美国国家网络安全促进委员会发布《加强国家网络安全——促进数字经济的安全与发展》报告。该委员会是美国2016年2月发布的《网络安全国家行动计划》提出设立的,目的是制定发展建议,掌控数字时代的安全。报告总结了奥巴马任期在网络安全领域的成果与遗产,并给当选总统特朗普给出了很多具体的网络安全建设的建议,包括保护关键基础设施与数字网络加大数字经济发展与安全的创新与投入加强网络安全人力资源建设确保开放、安全、公平的全球数字经济生态环境;加速联邦部门技术升级;任命国外网络安全大使等,希望下一届特朗普政府继续将网络安全置于美国国家安全的优先位置。

2. 特朗普网络安全新政有破有立

特朗普上任后,继承了奥巴马对网络安全的重视程度,继续加强网络安全施策,延长了奥巴马政府针对关键基础设施的黑客入侵、重大拒绝服务攻击、大规模的经济黑客入侵、选举系统的黑客入侵的网络攻击制裁行政令。任命网络安全专家为总统国土安全暨反恐顾问,显示出对网络安全事关国家安全的重要性认识。半年来,新发布的法规有《政府技术现代化法案》、《电子邮件隐私法案》《网络安全框架》法案,推出的技术指引文件有《网络安全实践指南》(草案)、《数字身份指南》(草案),实施的政策有网络安全态势感知计划等。

特朗普并非全部继承奥巴马的政策,例如废除了奥巴马政府制定的刚生效5个月的互联网隐私条例,该条例旨在要求互联网服务提供商在出售或者与第三方共享用户的浏览记录等个人信息之前,必须先取得用户的同意。最重要的,特朗普签署《增强联邦政府网络与关键性基础设施网络安全》行政令,按联邦政府、关键基础设施和国家三个领域来规定将采取的增强网络安全的措施,表示政府将开始在整个美国政府机构范围内管理网络风险,让联邦机构各自负责保护自身网络,并将实现联邦IT现代化作为加强计算机安全的核心。 

3. 总统大选过程受网络攻击影响

纵观美国第45届总统大选的过程,网络攻击的声音贯穿始末,希拉里“邮件门”事件、民主党机密信息泄露、选民信息泄露等事件不断发酵。

“邮件门”事件是指希拉里通过个人邮箱账户处理公务邮件,该事件暴露于2013年6月,历经四年的调查后,联邦调查局于2016年7月给出不起诉希拉里的决定,然而在离竞选投票日仅剩11天时,2016年10月28日,联邦调查局以获得新线索为由宣布重启对希拉里邮件内容的调查,虽然仅仅8天后,联邦调查局即宣布通过对65万封邮件的审查,维持不起诉希拉里的决定。然而“邮件门”事件对选民的投票影响是必然的,就连希拉里本人在败选后写的自传《What Happened》中也指出,是联邦调查局局长科米的调查导致她大好的势头受到影响。

2016年7月,维基揭秘网站公开了美国民主党高层内部绝密的19252封邮件与29段音频文件,显示希拉里政治勾结、参与洗钱和操控媒体等丑闻,以及对特朗普的分析报告和侮辱性言辞。这一事件直接导致民调支持率一直领先的希拉里首次被特朗普反超。

除此之外,选民数据库遭到攻击,数百万选民的个人信息遭泄露。2016年10月7日,美国政府正式指控俄罗斯黑客攻击干扰美国大选。美国国土安全部和负责选举安全的国家情报总监在联合声明中表示,现已“确定俄罗斯政府主导了最近美国人民、机构乃至美国政治组织遭到的邮件入侵事件”。12月30日,美国联邦调查局、美国国土安全部、美国国家情报总监办公室发布的《联合分析报告》称,俄罗斯情报机构指示黑客攻击了美国个人和政府机构的电子邮箱,并通过这些邮箱攻击了与近期美国大选、一系列美国政府、政治和私有部门实体有关联的网络和基础设施。

这是各国选举史上第一次被官方定性的受网络攻击影响的大选,很难准确的说清楚,希拉里是败给了特朗普还是网络攻击。在此之后,法国总统大选、德国总理大选都提高了对网络攻击影响大选的警戒,而美国第45届总统大选也将带着网络攻击的印记而载入史册。

二、 军事、情报部门各自发力,锤炼“矛”和“盾”

1. 调整组织机构,提升网络作战能力

2016年12月24日,奥巴马在任期末期签署《国防授权法案》,将网络司令部提升为完备的作战司令部,美国国家安全局局长被指定兼任网络司令部司令。网络司令部于2010年成立,此前隶属于美国战略司令部,下辖133支网络部队,共约5000人,且将于2018年末发展至6200人,并全面具备作战能力。网络司令部聚焦于国防部网络发展战略中提出的三项核心使命:防卫国防部网络并确保其数据安全性;支持联合军事指挥官制定的各项作战目标;在接收到指令后,保护美国的各项关键性基础设施。网络司令部的独立建制,进一步提升了网络战的战略定位,在经费支撑方面,2018财年预算相比2017财年增加近16%,达到6.47亿美元。

此外,其它军事部门也有新设不同的组织机构,以提升网络安全作战能力。2017年1月,美国参议院军事委员会成立了新的网络安全小组委员会,参议院军事委员会在国家安全、军事政策问题和国防部预算上具有广泛的管辖权。2017年2月,美国空军装备司令部成立武器系统网络弹性办公室,旨在诊断并解决网络入侵和攻击,以此保护武器系统。2017年5月,美国海岸警卫队负责指挥、控制和通信的指挥官表示,正在建立一支有进攻能力的网络作战预备军,以应对黑客对美国各部门网络系统的威胁。

2. 以技术研发驱动战略防御领先能力

美军依靠在网络安全技术层面的基础性优势,持续推进前沿性研究,注重于关键基础设施的安全防护及防御效率提升,以保障其战略优势。

美军在进行的重要研究有研发网络化的新一代核武器系统,以应对核武器联网后被攻击的问题;美国空军研究实验室拨款75万美元用于开发网络欺骗系统――Prattle系统,以有效降低攻击者渗透网络的能力;美国防部还将利用人工智能方法和相关技术应对网络攻击,提高网络安全智能化水平;美国国防部国防高级计划局投资7700万美元实施一项快速攻击检测、隔离与特征识别的计划,以应对与大规模电网相关的黑客攻击活动,主要作用包括恢复民用电力与通信功能,该计划分为3个阶段,前两个阶段主要侧重技术研发,第三阶段关注技术过渡,努力在2020年之前开发出一套自动化系统。

3. 维基解密曝光中央情报局黑客力量

2017年3月7日,维基解密曝光与美国中央情报局相关的代号为“Vault 7”的秘密资料,涵盖2013年到2016年相关文件。截至6月30日,维基解密陆续发布“Vault 7”中的12批文件,公布了“哭泣天使”(Weeping Angel)、“樱花炸弹”(Cherry Bomb)等数量众多的各类网络攻击工具,这些工具包含恶意软件、病毒、木马、武器化“零日”漏洞、恶意软件远程控制系统等,针对Android、iOS、Mac、Windows、Linux等操作系统,及电视、路由器、服务器等设备的安全漏洞利用,实现远程控制、信息读取、信息监控、信息追踪、病毒传播等目的,实施黑客和间谍行动。这些网络武器的来源包括自行开发、国家安全局、各网络武器承包商、他国的黑客软件,他国的黑客软件有联合开发的,如:GCHQ(英国情报机构政府通信总部),也有故意利用他国软件的,如:利用俄罗斯和其他一些国家的黑客软件实施攻击,留下他国软件的痕迹,误导调查。

这些机密文件显示中央情报局网络情报中心的人员数量超过5000名,掌控的网络武器超过1000个,体现了中央情报局所具备的情报渗透能力和黑客攻击能力,这是除了国家安全局以外又一支重要的黑客力量。中央情报局及国家安全局已发生多起网络武器泄露事件,造成全球大范围影响的WannaCry等勒索软件攻击,即是来自于国家安全局开发的网络武器,这些机构隐藏发现的安全漏洞并开发网络武器,遭泄露后在网络上自由扩散,给全球网络安全造成了巨大的破坏性影响和损失。

三、 国际合作多点开花

1. 加强同盟合作,强化地缘政治掌控力

美国与盟国在网络安全领域的合作,多从地缘政治的角度考虑,特别是军事领域的网络安全协同,强化地区掌控力。

2016年8月,美国与日本在华盛顿举行第四届双边网络对话,重申了美日两国在网络政策中政府参与的优势,并表示将加强在网络安全问题上的合作,包括网络安全关键基础设施、能力建设、信息共享、军事网络合作、网络犯罪和网络空间的国际安全问题等。

2016年10月,第48次美韩安全磋商会议在美国防部举行。美国防长卡特与韩国防长韩民求在会后举行的联合记者会上宣布,两国决定进一步强化在朝鲜半岛的威慑力量,加强网络安全领域合作。

此外,美国还将美国国防部联合信息环境面向盟国开放,允许美国和盟国的数据系统在全球范围内集成更多系统,盟国能在其中与美国网络轻松交换数据。联合信息环境通过将通信、计算、数据交换和企业服务整合到一个联合的平台,以降低成本,实现多个设备的访问安全,并减少网络的攻击面。

2. 通过双边合作共同推动网络空间安全治理

2016年8月26日,中美打击网络犯罪及相关事项高级别联合对话联络热线开通。2016年12月8日,第三次中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行。双方充分肯定对话机制的重要性、必要性,并就继续深化中美网络安全各领域合作达成诸多新共识。近年来,中美两国在网络安全领域建立了很多对话交流渠道,从中美网络安全工作组、打击网络犯罪高级别对话机制,到中国国家主席习近平于2017年4月访美时将执法及网络安全对话作为四个对话机制之一,中美两国在网络安全上的合作日益密切。

2016年12月,美国与加拿大政府发布《美国-加拿大电网安全性与弹性联合发展战略》,承诺加强北美电网安全。该战略指出,“以优先方式防止和缓解电网的网络和物理风险需要公共和私有部门合作伙伴继续携手。发生在任何一国具有级联效应的孤立或复杂事件可能会对美国和加拿大电网产生重大影响,并严重影响国家安全、经济发展和社会稳定。”

3. 集聚技术与人才优势展开研究性合作

2016年12月,奥巴马签署两份与以色列的网络安全合作法案,分别是美国-以色列2016年高级研究合作伙伴法案与美国-以色列2016年网络安全合作强化法案。美国-以色列高级研究合作伙伴法案将扩大国土安全部高级研究项目局内的各类跨国研究与开发项目,并将网络安全技术纳入其中。美国国土安全部与以色列公共安全局间的合作有助于将新型产品由基础性早期研究成功推向商业化,亦有助于两国之间针对网络领域存在的独特安全问题开发解决方案。美国-以色列网络安全合作强化法案则将在以色列与美国企业之间建立起一项着眼于网络安全的联合研究与开发计划。

2017年6月26日,美国和以色列宣布两国将建立新的网络安全合作关系,成立双边网络工作组,此次合作是过去十年间双方在网络空间方面合作关系的升级,并可能会加速或扩大合作关系。双方将专注一系列网络问题,例如关键基础设施、先进的研发、国际合作与人才等方面。工作组成员包括美国和以色列军方、刑事司法和外交关系建立代表组成。

4. 开展对话合作,服务产业经济

2016年8月,美国宣布启动欧盟-美国《隐私保护框架》自我认证程序。根据《隐私保护框架》通过自我认证后,美国各个组织就能收到来自欧盟组织的个人数据,无需欧盟数据出口商的特别同意或与其签订特别协议。

2017年6月美国和肯尼亚举办数字安全和在线经济会议,重点探讨网络政策协调、威胁信息共享和网络能力建设问题,以及网络安全的合作。