APP下载

美国“网络沙皇”的“第一要务”

2009-08-31

世界知识 2009年13期
关键词:网络空间网络安全信息

唐 岚

5月29日,美国总统奥巴马正式公布了经60天全面评估后撰写的《网络空间政策评估:确保信息和通讯系统的可靠性和弹性》报告,并就网络安全问题发表演讲。《华盛顿邮报》,《纽约时报》等媒体对此大做文章,将报告视为新网络安全战略,标志着美国信息网络安全政策开始大幅度调整,步入奥马巴倡导的一系列“变革”的行列。上任以来,美国新一届政府就对信息网络安全给予前所未有的重视,其背后的意图耐人寻味。

“第一要务”:对抗恶意软件等“大规模破坏性武器”

新近出炉的《网络空间政策评估》报告和奥巴马的一系列演讲均明确指出,“数字基础设施”是美经济繁荣、军队强大以及政府实现开放和高效的支柱和根基。“信息通讯技术造就了网络空间这个虚拟的世界”,但美国比以往任何时候都更依赖于它,因此“它又是一个真实的世界,伴随着它而来的威胁也是真实的”。美国正面临“信息时代一个最大的讽刺——赋予美国创造力的技术也同样赋予某些人破坏和摧毁的能力”。恶意软件等“大规模破坏性武器”(Weapon 0f mass disruption)对美经济安全,公共安全和国家安全构成极大威胁,保护网络安全必须成为所有联邦政府部门的第一要务。

奥巴马被封为“互联网总统”,除了因为他在竞选期间用尽互联网上所有的宣传和造势工具成功当选之外,更多的是因为他要推行“信息新政”。美国的霸权地位一直由三个因素来支撑,即军事力量、美元体系和科技创新。如今,经济危机使美元体系摇摇欲坠,受伊拉克战争和阿富汗战争的拖累,美国也难有足够精力连续发动战争来转移国内危机。因此,美国只有电必须发动一场新的技术革命,才能化解经济危机,解决国内当前面临的多重挑战,又可借机保住世界第一的“宝座”。毋庸置疑,信息通讯技术就是这场新革命的一个主战场。就任总统后不久,奥巴马就在与美国工商业领袖举行的“圆桌会议”上宣布:“经济刺激资金将会投入到宽带网络等新兴技术中去,毫无疑问,这就是美国在21世纪保持和夺回竞争优势的方式。”但这一切能否实现,又有一个前提条件,即美国21世纪的经济繁荣将取决于网络空间的安全。

奥巴马指出,网络安全关系到每个美国家庭的隐私和经济安全。据调查,过去两年中,仅网络犯罪一项给美国人造成的损失就超过80亿美元。今年3月,联邦调查局(FBI)“互联网犯罪投诉中心”的年度报告指出,2008年网络欺诈、信用卡信息被窃等网络犯罪案件达27.5万起,造成2.65亿美元的损失,而在2001年这个数字只是1800万美元。

2008年,网络罪犯通过手中掌握的信用卡信息同时在全球49个城市的130个ATM机上偷走了数百万美元,整个过程只用了30分钟。据估计,2008年网络罪犯从全球企业盗走的知识产权价值高达一万亿美元。

网络安全还关系到公共安全和国家安全。美国依靠计算机网络来传输油气,电和水,依靠它们来控制公共交通和航空飞行。但网络入侵者已能进入电网,某些国家遭受的网络攻击甚至让整个城市陷入黑暗。技术优势是美军得以统领全球的关键,但现在美国的国防和军事网络不断遭受持续攻击。4月,美军耗资3000亿美元的F-35“闪电二代”战斗机的设计资料疑被窃。种种迹象表明,黑客攻入的网络保密级别越来越高,窃取的信息也越来越敏感。

因此,网络威胁是美国所面临的最严重的经济和国家安全挑战之一。但“我们并没有做好应有的准备”,“这种情况再也不能容忍”。公布《网络空间政策评估》报告,就是宣布美国政府要采取一个崭新和全面的保护数字基础设施的政策,“我们每天都依赖的网络和计算机将享有它应得的待遇——国家战略资产”,保护它将成为国家安全的优先问题。《纽约时报》事后发表文章认为,奥巴马向外界传递了一个清楚的信号,即美国不会再被动地接受对其重要基础设施及网络的攻击,准备且有能力采取所有必要措施保护信息网络的安全。

“网络沙皇”加冕

《网络空间政策评估》被认为是“美网络安全真正的转折点”。报告列出了24项近、中期行动计划,主要涉及机构调整、应急响应机制、强化政府与企业合作、技术创新与全国安全意识教育等五大方面,其中提出的不少措施源自美国战略与国际研究中心(CSIS)的报告。最吸引眼球的地方是媒体热炒了几个月的“网络沙皇”最终出炉。奥巴马政府一举提升了网络安全主管部门的行政级别,在白宫新设“网络安全办公室”,取代国土安全部网络安全局和网络安全中心,负责统揽整个美国的网络安全事务,为总统提供决策和建议。该办公室的职责和地位与国家情报总监办公室十分类似,全面协调各部门的网络安全力量,实现“有组织地、统一地应对未来网络突发事件”。这一机构由奥巴马亲自任命的“网络安全协调官”负责,直接由总统领导,同时还作为国家安全委员会和国家经济委员会的成员,参与制订各种经济、反恐以及科技政策。“网络沙皇”虽然没有被授予之前媒体宣传的完全凌驾于各部之上的绝对权力,但手中却还是握着一把“尚方宝剑”,采取“自上而下的领导”,扛起整合的大旗,强调网络安全的集中领导与全面协调,从而打破过去各自为政、职能重叠、条块分割严重的状况。与此同时,五角大楼也宣布未来几个月之内要在战略司令部下成立一个新的“网络司令部”,全面整合各军种的网络防御和攻击力量,加大统一部署。

“网络安全办公室”和“网络协调官”的设立,表明美国政府已经意识到要从战略高度来看待和应对网络安全问题。“网络协调官”就是要成为一名“总统领导下的战略家”,协助总统摸清战略环境的变化,及时制订和完善全面的、紧跟技术发展和形势变化的国家网络安全战略。“网络协调官”将与奥巴马新近任命的“首席技术官”、“首席信息官”一道,构成美科技和信息强国的“三驾马车”,共同打造一个技术先进又坚不可摧的“数字美国”。

“网上蜜罐”:请君入瓮

在这份《网络空间政策评估》报告里,政企合作亦占据了相当篇幅,意图通过一连串举措深化政府与企业在信息领域的融合,进一步夯实“官民一体”的信息安全综合防范体制。

近年来,IT公司和传统军火商涉水网络安全领域的愿望非常强烈。据诺思罗普·格鲁曼公司估计,美联邦政府的计算机安全开支目前每年已达到100亿美元,到2013年,美网络安全市场将达到110亿美元。但这只是政府采购的一小部分,网络战军购数额会不断攀升。洛克希德一马丁、波音、雷神、通用动力及SA[C等传统国防承包商、武器制造商从中嗅到了无限商机,不停炒作所谓的“数字军备竞赛”,新设网络安全产品研发部门和实验室,积极争取政府与军方在信息领域的合同,提供各种网络攻击侦测和追踪、网络监控软件和工具,全面参与美军攻击性网络武器的研发。

5月30日,《纽约时报》的一篇报道透露了其中的一些内幕,称几乎所有的美国大型军工企业都拥有与军方和情报机构的网络合同。记者走访了一度拒绝外界采访的雷神公司设在佛罗里达州肯尼迪航空中心南端的一个实验室。该实验室招揽了100名员工,其中不乏青年才俊。他们每天的工作就是要查找军方网络和软件的漏洞,分析网络事件,研究防御的工具和办法,同时设法入侵那些可能会成为敌人的国家的网络,开发在必要的时候能窃取敏感信息或使网络瘫痪的手段。例如雷神的“网上蜜罐”系统,就是引诱黑客进入模拟五角大楼网站的数字死胡同,然后捕捉攻击者代码并研究相应的防御措施。文章还透露,空军将在年内首次进行公开招标,寻找能够生产侵入敌方计算机工具的企业。最大的信息技术承包商洛克希德一马丁的管理层预计,未来更大的计算机安全需求还会扩大到能源、医疗和其他重要基础设施部门。

可以预计,在未来,美国凭借着众多IT巨头掌握的信息通讯核心技术和设备,把握全球的信息命脉,必要时通过技术手段切断和破坏目标国的信息基础设施和重要网络。与此同时,依靠军工企业的有力坚持,美国也将掌握最先进、最有效的网络防御和攻击手段,在信息领域占据绝对优势。

猜你喜欢

网络空间网络安全信息
共建诚实守信网络空间
网络安全
网络安全人才培养应“实战化”
网络空间并非“乌托邦”
上网时如何注意网络安全?
网络空间安全人才培养探讨
论网络空间的公共性