誰是美國的網絡“敵人”

美國人一直在想象未來的不久會爆發一場“電子珍珠港”，會發生“網上9.11”：“敵人”可能在系統中安裝錯誤數據，造成關鍵時刻早期預警及其他涉及國家安全的系統失靈；金融或醫療信息可能會被更改，鐵路或航空控制系統可能被中斷；生產或運輸計算機設備過程中可能會有惡意代碼被秘密植入，將來某些時候有可能被激活……

奧巴馬正式上任前，美國戰略與國際研究中心(CSIS)牽頭組建的“第44屆總統網絡安全委員會”重磅推出《在第44屆總統任內確保網絡安全》報告，聲稱美國正經歷一場“隱蔽斗爭”，“敵人”們隨時能侵入漏洞百出的計算機網絡，美國政府卻無法知道他們的真實身份，無法知道他們什么時候攻擊，無法知道他們偷走了什么，無法知道他們又在計算機網絡里留下了什么。但有一點能夠知道：網絡攻擊給美國造成的危害是實實在在的。

“電子珍珠港”和“網上9.11”

2007年6月，美國防部非保密電子郵件系統遭黑客攻擊，迫使五角大樓關閉了1500臺電腦的網絡連接。2008年夏，奧巴馬和麥凱恩競選網站大量資料被黑客下載。2008年末，病毒通過U盤傳染到美軍用網絡，戰區計算機系統及負責監控伊拉克和阿富汗戰事的中央指揮部計算機系統等受高度防護的絕密軍事網站也未能幸免。此外，日漸猖狂的網絡犯罪、知識產權被竊也使美公民和企業遭受的損失與日俱增。美國人一直在想象未來的不久會爆發一場“電子珍珠港”，會發生“網上9.11”：“敵人”可能在系統中安裝錯誤數據，造成關鍵時刻早期預警及其他涉及國家安全的系統失靈；金融或醫療信息可能會被更改，鐵路或航空控制系統可能被中斷；生產或運輸計算機設備過程中可能會有惡意代碼被秘密植入，將來某些時候有可能被激活……

1993年，克林頓政府提出興建“國家信息基礎設施”。經過十幾年的發展，美國建造起了一條由高速電信網絡、數據庫和先進計算機系統組成的信息高速公路，從一個“汽車輪子上的”國家轉變成一個“網絡上的”國家。高度發達的信息技術和信息基礎設施讓美國成為全球“一股獨大”的信息霸主，卻也因此多了一條致命的“軟肋”——網絡空間。美國在同是由信息技術鑄成的“矛”和“盾”之間博弈著、掙扎著。這場爭斗注定沒有輸贏。

早在2000年克林頓政府出臺的《信息系統保護國家計劃》中，美國列出了最有可能發起網絡攻擊的六大“敵人”：主權國家、經濟競爭者、各種罪犯、黑客、恐怖主義者和內部人員。近10年來，美國的判斷并沒有太多的變化，只是加入這個“敵對陣營”的人或組織越來越多。這主要歸因于“很多很便宜”的網絡攻擊手段，“一夜暴富”的巨額利益和越來越脆弱的網絡。在過去，許多人因為不掌握黑客技巧而“望網興嘆”，但現在，只要支付低廉的費用，就可以“買”到黑客和病毒。一個由6000臺計算機組成的“僵尸網絡”每周租金200美元，這些機器足夠發送出八億封垃圾郵件。正是由于“僵尸網絡”，這些網絡“敵人”可以跟政府玩“躲貓貓”，根本無跡可尋，無根可查。目前，傳統犯罪團伙也把手伸向了網絡，做起了一本萬利的買賣。他們跟黑客勾結，組成了一個“地下經濟產業鏈”，這個龐大的交易盜竊物品和提供與欺詐相關服務的全球性市場對美國經濟的危害不言而喻。

恐怖分子發起的網絡恐怖活動始終是美國的“心頭大患”。他們不僅時刻瞄準美國的重要基礎設施和信息系統，而且把手伸進美國國內，通過發起“互聯網運動”，吸引大批美國人、尤其是年輕人加入伊斯蘭極端組織，這種“本土成長的恐怖威脅”讓美國防不勝防。照目前的發展勢頭，未來接入互聯網的渠道和手段越來越多，由此帶來的漏洞和攻擊手段還會隨之增多。無論國家還是個人，都將具備前所未有的破壞能力，都可能成為美國的網絡“敵人”。

“網絡基礎設施是戰略資產”

如何保護美國的網絡空間?由誰來保護?克林頓、布什和奧巴馬這三位總統都交出了各自的答卷。從他們提出的戰略和政策，從他們搭建的信息安全保障體系，我們不難發現，網絡安全在美國家安全中的地位穩步上升，信息安全保障體制逐步完善和健全，網絡安全的保護也經歷了由防轉為攻防結合、再到全面進攻的過程。

克林頓時期信息網絡安全的主題是“關鍵基礎設施”和“開創”。1998年5月，克林頓發布第63號總統令，首次提出“信息安全”的概念和意義，要求“采取所有必要措施，迅速消除致使關鍵基礎設施面臨物理和網絡攻擊的明顯弱點”。2000年1月，克林頓政府公布了美國歷史上首個《信息系統保護國家計劃》(NIPP1.0)，明確劃分了關鍵基礎設施各自對應的主管部門，并成立了“國家基礎設施保護中心”(NIPC)等專職機構，初步建立了美國信息網絡安全保障體制的基本框架。可以說，美國的網絡安全戰略、政策和體制起源于這個時期。

布什時期信息網絡安全的主題是“網絡恐怖”。9.11事件使美國人警覺，如何保護美國國土安全、保護美國公民的利益和安全成為時任政府的頭號大事。對恐怖活動的擔心也一點點蔓延到信息領域，全美籠罩在網絡恐怖襲擊的陰云之下。2002年9月18日，布什政府頒布《網絡空間國家安全戰略》，并于2003年2月正式由國會批準通過。在戰略中，布什政府明確表示美國已成為一個“完全依賴信息空間”的國家，網絡成為美國發展的神經中樞。防止信息系統和全國性網絡遭受破壞，已不再只是一個技術層面的概念，而是直接影響國家運轉、經濟發展和社會穩定。“戰略”規定國土安全部將成為美確保網絡安全的核心部門和指揮中樞，第一次實現了信息安全管理機構的整合。美國信息安全保障在布什時期被提高到一個新的層次。

早在競選期間，奧巴馬就多次表示要將網絡安全列入優先考慮的要務之一。雖然目前新政府的網絡安全政策還未出臺，但奧巴馬時期信息網絡安全的主題已然顯現，即“戰略資產”。宣誓就職才一周，奧巴馬就在白宮網站上公布了涉及環境、外交、技術及國土安全等17個領域的議程，其中就涉及網絡安全。他首次以總統的名義宣稱“網絡基礎設施是一項戰略資產”，承諾“新設一名直接向總統報告、負責制訂國家網絡政策的網絡安全顧問”，要“研制下一代安全計算機和網絡”，“制訂嚴格的新標準”。從具體內容上看，奧巴馬的網絡安全突顯“加強領導，保護要害，打擊重點”的特色，把保護信息網絡系統的安全提升到能否維持美全球競爭優勢的高度。奧巴馬還授權前情報總監麥康奈爾的首席網絡安全顧問在60天內對美網絡安全的各項工作進行評估。可以預見，新一屆政府將會調動所有力量來解決網絡安全威脅，包括外交、軍事、情報及經濟手段。

“網絡空間的曼哈頓計劃”

經過三位總統的努力，美國保護“網絡疆界”能力不斷增強。布什總統卸任前，更是給新政府留下了一筆豐厚“遺產”。2008年初，布什政府推出一項預算高達300億美元的“國家網絡安全全面倡議”計劃(CNCI)。該計劃被稱為“網絡空間的曼哈頓計劃”，具體細節高度保密。但通過媒體零星的報道可以看到，CNCI包涵了12個防止美計算機系統遭受攻擊的解決方案，涉及反情報、供應鏈安全、預防入侵、技術研發及威懾戰略等。其中一些措施已開始落實。如截至目前已關閉3500個聯邦政府部門與外部計算機網絡的聯接點，最終目標是減少至不超過100個；國土安全部專門成立“國家網絡安全中心”負責計劃運行，同時也作為協調各部門工作的核心，為此國會已批準2009財年度給予其兩億美元的經費。簡言之，CNCI的目標非常明確，就是在政府內建立起第一道能抵擋所有類型威脅的網絡防線。另外，2008年11月，國土安全部還對2006年頒布的《國家基礎設施保護計劃》(NIPP2.0)進行了重新評估，推出NIPP3.0征求意見版，它將重要制造業納入保護范圍，至此美關鍵基礎設施保護所涉及的領域從16個增加到17個，并提出了一套“網絡安全脆弱性評估辦法”。

三屆政府的網絡安全戰略與政策，都根據當時情況的變化做了微調，但其中有一點始終不變，即一直強調政府與企業彼此信任、相互合作，強調網絡安全是一項社會工程，要發動一切社會力量進行全民防御。尤其是企業，全美80％以上的基礎設施都掌握在私企手中，核心信息技術和設備也由為數不多的IT巨頭掌控，沒有它們的參與和配合，美國的信息網絡安全無從談起。目前，一些傳統國防業承包商也開始進軍網絡，那斯羅蒲·格魯曼、洛克希德·馬丁、波音等公司正承擔著多項秘密網絡安全項目。

營造網絡文化也是美全民防御的主要手段之一。每年10月是美“全國網絡安全教育月”，教育民眾要“分擔保護網絡空間的責任”，2008年已經是第15個。“官民一體”的防御體系為美抵御網絡攻擊筑起了一道堅固的防線。

“最好的防御就是進攻”

“最好的防御就是進攻”，這是當前美國政府和軍方恪守的一個信條。做出這一判斷的理由，關鍵就在于美國已將網絡空間見為繼領海、領土、領空和太空之后的又一個重要戰略要地，網絡也因此成為一個最有效的戰爭武器。美國內各界紛紛主張美國要提早具備進攻性網絡戰的能力，像過去取得核威懾一樣贏得對他國的網絡威懾。

美軍一直非常重視信息作戰，從上世紀90年代末開始各軍種就相繼推出了信息作戰準則，成立了各自的信息作戰部隊，但重點基本放在防上，而且還是半遮半掩，欲語還休。2007年愛沙尼亞、2008年格魯吉亞先后遭受網絡攻擊，再次為美國敲響了警鐘，也給美國強化它本來就不弱的信息攻擊能力提供了充分的理由。2008年初，布什總統連下兩道密令，賦予國防部更大的網絡戰反制權，允許美軍在必要的時候主動發起網絡攻擊。五角大樓解密的新“國家網絡空間作戰行動軍事戰略”，允許美各軍種拓展網絡戰能力，希望美軍能具備“進入任何遠距離公開或封閉計算機信息系統”的能力，然后潛伏在這些系統里，保持“完全隱蔽”并“悄悄竊取信息”，最終達到欺騙、拒止、瓦解、降級和摧毀對方系統的目的。2009年1月，國防部發表的四年一度的《任務與使命評估報告》(QRM)，將網絡空間列入美軍任務與使命涉及的四大中心領域之一。與此同時，美國防部高級研究計劃局正式啟動“國家網絡靶場”，為美軍網絡武器研發和作戰提供訓練場。

為打造出一根鋒利的矛，美國頻繁地進行練兵推演。2006年、2008年先后進行了兩次“網絡風暴”演習。其中“網絡風暴Ⅱ”是美歷史上規模最大的網絡攻防對抗演習，參加者不僅包括特拉華等九個州，國防部、中情局等18個政府部門，微軟、思科等40個企業，還包括英、加、澳和新西蘭等四國。在演習中，美對化工、能源輸送、鐵路運輸等要害部門同時發起網絡和物理攻擊，既檢驗了美網絡防御和災害恢復能力，也顯示了美具備強大的網絡攻擊能力。早在2006年的首次“網絡風暴”演習中，美網絡安全專家就運用網絡攻擊導致美10個州的電力供應系統無法正常運轉，網絡銀行和零售系統出錯，商業軟件公司發售的光盤感染病毒以及核心網絡技術出現嚴重安全漏洞等危險情況。據悉，“網絡風暴Ⅲ”演習已開始籌劃，初步定于2010年進行，屆時參加國將增至15個，日本、芬蘭、挪威、法國、瑞士及意大利等剛已表示有意參加。