《美国国防部《网络空间行动战略》》由会员分享,可在线阅读,更多相关《美国国防部《网络空间行动战略》(6页珍藏版)》请在金锄头文库上搜索。
1、美国国防部网络空间行动战略报告全文 【本刊讯】美国国防部网站7月14日发表网络空间行动战略报告,全文如下:序言网络空间是现代生活的标志。世界各地的个人和团体都能借助网络空间彼此联系、相互结识和组织管理。2000年至2010年间,全球互联网用户数量从3.6亿跃升至20亿。随着全球互联网用户的进一步增加,网络空间将日益成为日常生活的重要组成部分。美国和世界各地的商业部门利用网络空间交易商品和服务,在转瞬间实现全球的财富转移。在推动其他领域贸易活动的同时,网络空间自身也成为全球经济的一个至关重要的领域。网络空间催生了新的企业部门、科技进步、自由言论传播,以及新的社交网络,这些新事物推动了经济的发展,
2、体现了我们国家的原则。美国关键基础设施的安全和有效运作,依赖网络空间、工业控制系统和信息技术,但它们却极易遭到破坏和非法侵入。这些基础设施包括能源、银行金融、运输、通信以及国防工业基地等。美国防部和政府其他部门依赖网络空间履行职能。这种依赖显而易见,国防部在全球几十个国家的数百个设施内,拥有1.5万个网络和700万台计算机。国防部利用网络空间开展军事、情报和商务活动,包括人员和物资的调配,以及各种军事行动的指挥控制。军队和国家在网络空间领域存在诸多薄弱环节,对网络空间的依赖与网络安全的不完备形成了鲜明对比。而且,网络化系统、设备和平台数量的持续增长意味着,网络空间日益融入国防部赖以完成其使命的
3、多种能力之中。当前,许多国家致力于非法侵入国防部保密和非保密网络,一些国外情报机构已经具备了破坏国防部信息基础设施的能力。更为严重的是,非国家行为体日益威胁侵入和破坏国防部的网络系统。我们确信,大量针对国防部网络系统的恶意行动尚未被发现。国防部与其他机构和国际合作伙伴一道,致力于减少美国和盟国网络空间能力面临的危险,并致力于保护和尊重个人隐私、公民自由、言论自由和改革创新,这使网络空间成为美国繁荣和安全不可分割的组成部分。未来几年,国防部是否能够既抓住网络空间带来的机遇,又能有效管理网络空间内在的不确定性,并减少薄弱环节,将极大地影响美国的国防战备和国家安全。战略环境国防部在网络空间的能力与机
4、遇国防部,乃至整个国家都需要一个安全可靠的网络空间,以保护最基本的自由、隐私和信息畅通。国防部在网络空间领域拥有强大的能力和重要机遇,能够支持国家履行核心义务,提升国家安全。美军借助网络空间快速通信和信息共享能力支援作战行动,是国防部至关重要的能力。换句话讲,国防部在全球信息与通信技术领域的研究成果,包括网络安全专家力量,为国防部提供了在网络空间领域中的战略优势。美国公共和私营部门的人力资源和研究成果,为国防部提供了建立当前和未来网络空间能力的雄厚基础。通过在人员、研究和技术方面的投入,国防部在建立和利用美国私营部门技术力量方面,发挥了重要作用。国防部将继续推进与企业的合作,与这些团体和机构合
5、作成功开展网络空间活动。网络空间不断发生变化,这就要求不同国家间应开展合作,以保护其共同利益和安全。国防部与盟国及其他国际合作伙伴的合作关系,为未来美国国际安全合作提供了坚实基础。连续的国际合作、集体防卫以及国际网络空间规则的建立,将强化网络空间安全,并使各方受益。网络空间威胁互联网具有协作性、快速扩展性,以及对技术创新的适应性。信息流动比信息完整更加重要,实现互联远比身份认证重要。互联网对国防部及其军事行动的作用不断增加,这一点互联网的最早设计者们恐怕没有想到。但另一方面,国防部在全球范围的网络系统,也为对手提供了大量非法入侵和恶意攻击的机会。实施恶意网络行为的门槛低,其中包括黑客工具随处可
6、得,意味着由个人或小团体组成的网络行为体一旦下定决心,可能会对美国防部与美国家和经济安全造成重大破坏。小型技术可产生与其规模不成比例的效果;潜在敌手不必因试图对美国家安全构成重大威胁而制造价值不菲的武器系统。在制定网络空间行动战略的过程中,美国防部重点关注于网络威胁的诸多核心环节;这些环节包括外部威胁行为体、内部人员威胁、供应链脆弱性以及美国防部行动能力所面临的威胁。美国防部必须设法消除弱点,防止国家与非国家行为体采取协调行动,图谋未经授权进入其网络和系统。来自国外针对美公共和私营部门系统的网络空间行动数量不断增加,手法更趋老练。美国防部网络系统每天遭到数百万次刺探,美及其盟国和行业合作伙伴因
7、遭受网络入侵,已造成数以千计的文件失窃。此外,这一威胁甚至愈演愈烈,因为有越来越多的证据表明,敌人正致力于发展技术水平更高、潜在危险性更大的能力。小团体具备在网络空间产生非对称效应的潜力,从而为恶意行为构成非常现实的诱因。除正式的政府行为外,网络犯罪分子可利用数百万台受感染的主机控制网络节点。网络犯罪分子正以令人难以置信的速度不断提高其网络工具和技术的先进性,许多技术大多可在国际互联网上低价购得。无论其目的在于赚钱牟利、获取知识产权或是破坏国防部关键系统,迅速演变的威胁态势对国家和经济安全构成一种复杂而重大的挑战。某些网络空间威胁还可能来自内部人员。心怀不轨的内部人员可能会听命于外国政府、恐怖
8、组织、犯罪分子或出于自身目的,滥用其进入网络的权利。他们无论是从事间谍活动、发表政治宣言,还是表达个人不满,其对国防部与国家安全所造成的后果极具破坏性。软件与硬件在被整合为操作系统之前就有遭恶意篡改的风险。用于美国内的信息技术产品大多在国外生产与组装。国防部依赖国外生产与研发的信息产品,在有关设计、制造、服务、销售、使用等环节的风险管理上构成挑战。美潜在敌手可能试图利用、破坏、阻止、损毁美国防部赖以采取行动的网络和系统。美国防部尤其关注潜在敌对行为的三大领域:一是窃取或非法利用数据;二是破坏或阻止入网或可影响其使用网络、信息或网络能力资源的服务;三是采取包括恶化、操纵或直接威胁、破坏或损毁网络
9、及相关系统在内的毁伤性行为。美国家安全面临的网络威胁远非仅限于军事目标,还涉及社会的方方面面。黑客与外国政府利用尖端技术手段,侵入关键性民用基础设施,控制网络和系统的能力正在不断增强。由于网络空间具有综合性,因计算机导致电网、运输网或金融系统发生故障,将造成重大的物理破坏与经济崩溃。美国防部在国内外采取的行动均有赖于这一关键性基础设施。与关键性基础设施所面临的威胁相比,知识产权面临的威胁虽然不够直观,但如今却是最具渗透性的网络威胁。每年都有大量知识产权通过美各行业、大学、政府部门和机构所维护的网络被盗取,数量远大于美国会图书馆。由于军事实力最终取决于经济活力,知识产权持续受损势必殃及美军事效能
10、,及其在全球经济中的国家竞争力。五个战略倡议战略倡议之一:国防部应将网络空间视为一个行动领域,加以组织、训练和装备,从而确保国防部充分利用网络空间的潜力。尽管构成网络空间的网络和系统是人造的,通常系私人所有,且主要用于民事,但将网络空间视为一个行动领域,则是国防部有关国家安全使命的关键性组织概念。这使国防部得以在网络空间进行组织、训练和装备,如同我们在陆、海、空、天所采取的行动,以支撑国家安全利益。此外,这些努力还必须包括在网络环境受损的情况下履行基本职能。根据美国家安全战略报告的指示,国防部必须确保其具备在陆、海、空、天和网络空间等所有领域采取有效行动的能力。国防部将全面展开组织、训练和装备
11、,以应对网络空间的复杂挑战与巨大机遇。为此,国防部长已将担负网络空间任务的职责赋予美军战略司令部、其他作战司令部以及各军事部门。鉴于其需要确保在网络空间采取有效行动与高效管理资源的能力,国防部已成立由美军战略司令部所属的网络空间司令部。此举表明了国防部的下述意图:通过增加训练、信息保证、扩大态势感知以及构建安全和灵活的网络环境,管理网络空间风险;通过展开灵巧的合作互助、建立集体自卫以及保持共同行动态势,确保网络空间的完整性和有效性;通过与各个作战司令部、军种、部门和采购团体密切协作,确保形成综合能力,以便其能在最需要的地方迅速投入使用。美军战略司令部已授权美军网络空间司令部负责协调与配合各军事
12、部门所属军种,其中包括美陆军网络空间司令部、美海军网络空间司令部/第10舰队、美空军第24航空队、美海军陆战队网络空间司令部和美海岸警卫队网络空间司令部。建立美军网络空间司令部背后的一个重要组织概念,就是其与国家安全局并存。此外,国家安全局局长还兼任美军网络空间司令部司令。这些分散的、不同机构之间的协同,以及“合署合地”办公可以使美国防部和美政府发挥最大的效能、提升各自的职权,以及更有效地完成国防部的任务。由于低级别的网络空间行动可能将持续较长时间,且可能会在行动过程中被打断,因此,美国防部将充分整合全谱网络空间想定和演训,使美国防力量对各种突发事件有所准备。该计划的基础是在军事演习和训练中加
13、入网络红军,而要将这一突破性的设想付诸实践,则要求美国防部更加灵活,并着眼于确保行动安全和保存至关重要的行动能力。日益活跃的网络系统发展将支撑这些努力。一旦出现网络故障或被攻击等突发事件,美国防部必须有能力切断网络或抵御攻击以保持有效运作,或者将行动从一个系统转换到另一个系统。多网络系统可以增强网络空间行动的多样性、灵活性和安全性。美国防部正加大研发投入,找到作战转型的可行方案,以确保各级各类作战行动的网络安全。战略倡议之二:美国防部将采用新的防务行动构想保护国防部网络系统。不断改进的防务行动构想,需适应美国防部当前和未来的任务需求。首先,美国防部正在加强网络机能,以增强其网络安全。其次,美国
14、防部将加强雇员间交流、增强其责任心,加大对其内部监控,并提高信息管理能力,以阻止和减轻内部威胁。第三,美国防部将提高网络防御能力,以抵御针对其网络系统的攻击。第四,美国防部正在研拟新的防务行动构想和计算体系结构。这些措施将构建一个适应性更强的美国防部网络系统。大部分针对美国防部网络系统的恶意攻击行为,能够被完善的网络空间防护机制发现。美国防部雇员应时刻确保网络系统安全运行,并要像保护自身安全一样,确保软件安全和系统及时更新。美国防部将借鉴私营部门的有益经验,加强对硬件设备和网络系统的维护,使其保持最佳运行状态。此外,完善的网络空间防护机制还应包括维护信息安全、提升用户和管理员维护网络安全的能力
15、,以及采用智能、有效的网络结构管理。全方位的努力将为美国防部网络系统提供有效的防护、监管和维护,以确保其安全性和完整性。人是捍卫网络安全,减少威胁的第一道防线。为减少内部威胁和防止泄密事件发生,美国防部将加强并超越当前的信息安全管理模式,包括研拟新的行动构想,以降低遭受攻击的威胁。为此,美国防部应着眼于加强交流、人员培训和新技术应用。美国防部寻求在其雇员中培养强烈的信息安全意识,加强责任感,并通过规范其行为等方式,使其意识到恶意网络行为带来的严重危害。这种文化上的转变将从新的政策、新的员工培训方法,以及新的交流方式中产生。针对网络系统的恶意行为持续增加,美国防部已采取积极的网络防御措施,以防止
16、和挫败针对美国防部网络系统的攻击。积极的网络防御要求美国防部能够同步、实时地发现、监测、分析,以及降低网络攻击威胁。这需要将保护美国防部网络系统安全的传统做法,与新的行动构想结合起来,在对美国防部网络系统造成破坏之前,发现和阻止恶意网络行为。由于未必能阻止全部网络攻击,美国防部将继续改进其网络传感器,以监测和减轻针对美国防部网络系统的恶意行为。为增强网络系统的适应性,美国防部将研拟新的方法和模式,应对现实和潜在挑战,包括发展和整合移动媒介与云计算等。美国防部将坚持改革和创新原则,不断调整其在网络空间领域的政策与措施。战略倡议之三:国防部将与其他政府部门、私营企业共同合作,打造“政府一盘棋”的网络空间安全战略。网络空间挑战跨越国内各行各业和各政府部门,超越国界,也渗入世界经
