来源:“皮书说”微信 时间:2015-05-20
随着信息技术迅猛发展,全球网络安全形势日益严峻。大多数国家已经明确网络安全的重要地位,高度重视顶层设计,纷 纷发布网络安全战略性文件。美国最早于2003年发布了《保护网络空间安全国家战略》,开启了部署全球网络安全战略序幕。截至目前,共有44个国家和地区 发布或更新网络安全战略级文件,遍布美洲、欧洲、亚洲、大洋洲和非洲。
信息大国加速战略扩张和部署落地
美 国自发布第一份战略计划之后,围绕其总体目标,不断完善其战略框架,不断推进战略落地。自1998年克林顿政府时期发布第63号总统令《关键基础设施保护 政策》之后,历经五年的时间形成了第一份网络安全战略——《保护网络空间安全国家战略》(2003年),该战略确立了三项战略目标,分别是阻止针对美国至 关重要的基础设施的网络攻击;将美国对网络攻击的脆弱性降到最低;在确实发生网络攻击时,力争将不利影响最小化。围绕这三个总体目标,在其后的几年间,美 国分别发布了《综合性国家网络安全计划》(2008年)、《提交第44届总统的保护网络安全空间报告》(2008年)、《网络空间政策评估》(2009 年),以全面评估美网络安全现状,分析离三大目标的差距,以及探讨应对措施。时隔两年,美国将目标从本国安全评估转向国际,并于2011年发布《网络空间 国际战略》,明确其要制定网络规则、确立全球霸主地位的战略意图。之后美国随即紧锣密鼓地出台了一系列网络安全战略,包括同年发布的《网络空间行动战略》 《美国国防部网络战略》《IT域名解析服务风险管理战略》《网络空间可信身份国家战略》等,不断完善其网络安全战略框架。
通 过数年的网络安全评估,面对日益严峻的网络安全形势,美国再次将目光从国际转回到国内,回归到关键基础设施的保护上,并在2014年开年之时,出台《提升 关键基础设施网络安全框架》(以下简称《框架》)。该《框架》是应奥巴马总统签署的第13636号行政令《提升关键基础设施网络安全》的要求制定的,包括 框架核心、框架实施层和框架配套方案三个组成部分,是进一步强化美国联邦政府和私营部门合作以提升关键基础设施网络安全的指导性文件。《框架》的建立为美 国建立和完善更深入的网络安全标准奠定了基础,是美国政府加强网络安全的又一重要举措。
除美国之外,英、俄、日等国也纷纷推进战略落地进 程。2009年英国正式公布了“网络安全战略”,两年之后对其战略做了更新,在继续高度重视网络安全的基础上,进一步提出了切实可行的规划和方案,新的网 络安全战略描绘了2015年英国网络安全的愿景,并提出了具体的行动计划。俄罗斯经过多年筹备,于2013年发布《俄罗斯联邦在国际信息安全领域国家政策 基本原则》,之后其又于2014年1月发布《俄罗斯网络安全战略框架》。日本于2013年密集出台《保护国民信息安全战略》《网络安全战略》和《网络安全 合作国际战略》,并在2014年11月25日信息安全政策会议上决定设立网络安全战略总部,以强化网络安全保障,应对网络攻击。
亚非拉多国加快推进网络安全战略发布进程
亚 洲各国中,阿联酋和阿塞拜疆两国于2014年分别发布《国家网络安全战略》《阿塞拜疆共和国国家信息安全社会建设战略2014~2020》。巴基斯坦于 2014年3月宣布启动网络安全战略制定进程,泰国正处于国家网络安全计划制定的筹备阶段。沙特阿拉伯的《沙特阿拉伯国家信息安全战略》已进入最后收尾阶 段,所有阿拉伯国家都在为网络安全战略的制定做出努力。
从全球范围来看,非洲各国在网络安全领域愈发活跃。肯尼亚于今年发布《网络安全战略》;加纳于2014年3月宣布开始制定国家网络安全战略;同期,毛里求斯发布咨询草案;尼日利亚、津巴布韦两国也正处于战略制定阶段,并于近期将对外公布。
拉丁美洲国家同样意识到网络空间安全的重要性,开始为制定网络安全战略做准备工作。牙买加于2014年3月宣布开始制定国家网络安全战略;近期,多米尼加共和国将就国家网络安全战略的制定召开研讨会。
此 外,比利时、拉脱维亚和爱沙尼亚对网络安全日趋重视,相继于2014年公布《比利时网络安全战略》《拉脱维亚网络安全战略2014~2018》和《网络安 全战略》。捷克共和国对其国家战略进行更新升级,丹麦网络安全战略设计已至尾声,立陶宛正在准备设计全新的网络安全战略。
网络军备建设日趋成熟,网络作战计划提上议事日程
从号称“第一场网络战”的俄格战争开始,网络战作为新的战争形式已成为各国共识。随着网络空间竞争越来越激烈,发达国家将网络战纳入国家网络安全战略,军事大国在网络战准备方面逐步升级,不断组建并扩大网络部队、增加科研经费投入、整合作战力量、出台作战条令。
各国纷纷组建网络部队
美 国最早于2009年建立网络司令部,围绕提升网络“态势感知”能力、制定网络战规则等目标全面启动网络攻防作战准备。同期成立了海、陆、空军网络战司令部 等机构,以统一协调保障美军开展网络战等与网络技术、网络安全有关的军事行动。在2014年8月,美国成立了一支旨在保护海军的计算机网络和提高海军网络 安全的新部队——网络觉醒特遣部队(Task Force Cyber Awakening)。这支部队由100人组成,致力于建立协议、识别安全漏洞、提高网络态势感知、提高海军计算机网络的安全性和可访问性。五个海军系统 司令部,如海军航空司令部和海军海上系统司令部,都派遣了代表参加网络觉醒特遣部队,舰队部队司令部以及太平洋舰队和海军等也参加了这个部队。与此同时, 鉴于网络方面的技术发展日新月异,网络觉醒特遣部队正在努力更好地理解和保护网络和作战系统的互联互通。
印度除了完善自身防御体系外,还明 确指出要建立能够使敌方指挥与控制系统以及武器系统瘫痪的网络体系,在陆军总部、各军区以及重要军事部门分别设立网络安全机构,培养网络作战士兵,增强应 对网络战争的能力。日本组建了一支由陆海空自卫队组成的网络部队,人数多达5000人,专门负责进行反黑客、反病毒入侵任务,其重要作战指导思想是通过掌 握“制网权”达到使敌人作战系统瘫痪的目的。此外,以色列在1998年就将成功入侵美国国防部网络的青年招入部队,近年来更是加大对网络作战的研究力度。 韩国也在其总统业务报告中提出,要确立国防信息化的目标,首先要对信息组织进行统一调配,并建立信息通信网,以应对网络战。
普遍增加经费、人员、武器等储备力量
美、 英等国加大对网络部队的投入,并逐步扩大攻击性网络部队规模。2013年,美国军方新增40支网络部队,其中包含13支进攻性部队,未来四年将投入230 亿美元用于军事网络安全领域,并扩充4000名网络作战人员。英国国防部将投资5亿英镑招募计算机资深专家,成立网络联合作战预备役部队,提升网络空间的 反击和主动攻击能力。此外,以色列声称已投入32亿美元发展网络军力,韩国积极举办网络安全大赛,为军队招募网络作战人才。
各国加强网络作 战技术研发,打造顶尖网络武器。美国防部与多个国防承包商联合开展下一代网络武器的技术研发,如制造能够不间断扫描全球重要信息系统的安全漏洞,采集全球 网络互联设备的地理位置与数据信息的“尾声系统”,并以此研制秘密网络武器,以发动致命攻击。俄罗斯拟投入7000万美元,截至目前已评估700余项网络 武器项目,提升了网络作战能力。挪威也正在着手研制用于网络攻防的网络武器。
美发布《网络空间作战联合条令》
早 在2006年12月,美军参谋长联席会议就秘密颁布了《国家网络空间作战军事战略》(NMS-CO),为美军在网络空间作战体系建设提供了最高战略指导。 随着网络空间作战经验的不断积累,以及作战力量的逐步整合,美军在2013年2月5日秘密颁布了全军性联合条令《网络空间作战联合条令》(JP 3-12),并最终于2014年10月21日对外公开。《网络空间作战联合条令》(以下简称《条令》)的出台,是美军在早前成立相关网络战组织机构的基础 上,利用美军在网络技术、安全方面的优势,对网络空间作战过程做出的一项具体而清晰的指导,从而确保美军在未来战争中对潜在敌人的压倒性优势,是巩固美国 霸权的一项崭新而具体的举措。
《条令》指出网络空间可以从物理网络、逻辑网络以及网络行为体(Cyberpersona)三个层次进行描 述,其中每一层都可以进行网络空间作战。网络空间作战由国防部利用网络空间进行的军事活动、情报活动和日常业务运营活动(Ordinary Business Operation)三个部分组成,根据作战意图,可将其划分为进攻性网络空间作战、防御性网络空间作战和国防部信息网络运营维护活动。明确了在网络空间 联合作战中各方的授权、相应角色和责任的划分以及网络空间联合作战中各方授权的法律依据,并针对网络空间作战中的规划和协调情况进行了相关的探讨。《条 令》是《国家网络空间作战军事战略》在战略和战术两个层面的具体化,具备更明确的措施和更强的可操作性,旨在打造一支规模庞大、技术先进的网络部队,从而 加强美军对全球网络的威慑、防御和攻击能力。
更多相关信息请关注
工业和信息化蓝皮书
世界网络安全发展报告(2014~2015)
全球态势与中国进展
工业和信息化部电子科学技术情报研究所
“皮书说”微信
本文链接:http://www.globalview.cn/html/zhongguo/info_3264.html
文章仅代表作者观点,不代表本站立场。转载请注明出处和本文链接
责任编辑:北平