美国国家安全之“矛”与“盾”

05.03.2015  11:26

   当今世界,几乎所有人都被网络编织在了一起,“六度空间理论”在网络世界里被演绎得淋漓尽致。网络里既有政客名流的要闻秘事,也有甲乙丙丁的家长里短,即便不是网民,也会因为各种登记注册而“被上网”。美国网络专家估计,网络上可以找到全球九成以上的人口的蛛丝马迹。

   可怕的是,当你孜孜不倦地设置各种密码甚至指纹加密时,当你躲到角落里避免自己的通话被别人听见时,当你使出浑身解数努力寻找一种网络安全感时,有一只第三只眼正在静默地观望你,倾听你,评估你的价值。更可怕的是,这一切都在有条不紊地进行中,而你却全然不知。

   即便你自以为网络安全意识不错,也无法逃脱第三只眼的盯梢。自己攒电脑就安全?硬盘在出厂前就被植入了监视软件!不用手机就安全?你的个人信息早已经由各种渠道被挂在网上!切断网线、关闭WIFI就安全?美剧中已经出现通过电力线窃取计算机信息的情节!在网络情报搜集的世界里,只有你想不到的,没有第三只眼做不到的。

   放眼全球,掌握第三只眼能力的,只有美国。美国一边为全球有偿提供着绝大多数互联网服务,一边从服务中汲取情报信息。用美国知名计算机网络安全专家马库斯·拉努姆的话说,“美国对待互联网,就像对待他们的殖民地。”

   有殖民,就有奴役的影子;有殖民,就有攫取的手段。哪怕是在网络的世界里。

   在美国国家网络安全战略的大盘子中,双线并行的痕迹明显,一条线是以主动出击为核心的“矛”,包括主动侦听、窃取、监控;另一条线是以主动防御为特征的“盾”,包括指责别国对美国进行网络攻击,并借此构筑美国网络安全的防护网。

   一年半前,美国国家安全局承包商前雇员斯诺登捅破“棱镜门”,将美国情报机构在全球范围内实施大范围网络监控的“勾当”大白于天下,激起阵阵喧嚣。后来,在全球网民以及德国总理默克尔等“资深受害人”的怒视下,美国总统奥巴马承诺改革,承诺“彻底审视我们的情报收集方式和目标”。

   奥巴马说完这话,一年过去了。但在沸沸扬扬的改革声中,只见盾渐厚,矛更锐,手持矛与盾的美国网络安全部队,愈发强大,愈发具有攻击性。

   美国国家网络安全的一矛一盾,正合力形成美国打造国家网络安全的总体思路,并进一步影响互联网,乃至全球。

   解析美国网络战略之“矛”

   美国政府时常宣称自己正面临网络攻击,或遭遇“数字9·11”,或遭遇“网络珍珠港”,总之,俨然一个被“黑客”蹂躏的受害者形象。

   率先曝光斯诺登事件的英国《卫报》记者格伦·格林沃尔德却说,美国自曝脆弱、制造恐慌的真实目的是,以“防御”为“进攻”的幌子,美国才是“世界最主要的网络攻击者”。

   若非斯诺登事件,美国用以网络进攻的“矛”,可能仍然处于暗处;即便有斯诺登事件,美国也许还有许多支“矛”,未曾为人所知。

   【寻求授权】

   这几年,提到美国国家网络安全话题,就会让人联想到美国的大规模监控活动。但显然,这不是全部。早在上世纪90年代,美国就提出网络战概念。按照美国国家情报总监詹姆斯·克拉珀的说法,网络战大致分为网络间谍和网络攻击两方面。这些年,美国情报机构一直在备战网络战争,一套完整的架构正在搭建,大规模监听活动只是其中一小部分。

   在架构搭建之初,美国首先为这个架构突破法律限制,建立机制,开辟授权通道。奥巴马2012年签署《美国网络作战政策》总统指令,要求美国国家安全和情报官员制定一份网络攻击目标名单。指令规定,为实现美国在全世界的国家安全目标,美国可以动用独特和非常规武力,在事先不进行任何警告的情况下发动攻击。

   【招兵买马】

   2013年,时任美国国安局局长基思·亚历山大在一次国会听证会上首次公开承认,国安局正致力于组建13支编程和电脑专家队伍,专为对外发起网络攻击。德国《明镜》周刊网站今年1月援引斯诺登最新爆料报道,国安局“获取特定情报行动办公室”正在进行一项名为Politerain的计划,主要内容是入侵特定计算机并进行远程控制和破坏活动,目标包括个人用户、重要基础设施和金融系统等。这一计划招募人员已经数年,要求工作人员具有“破坏意愿”。

   在寻找专家的同时,美国大力扩充网络部队规模。2002年以来,美军陆海空三军相继组建各自网络部队。2010年,美军成立网络司令部,由国安局局长兼任司令,统一协调保障关联电脑网络的军事行动。网络司令部编制预计2016年前由最初的900人增至超过6000人。

   【截取数据】

   在网络数据采集方面,凭借美国互联网技术全球领先地位,美国情报机构以多种手段截取全球网络数据。例如,“棱镜”与微软、谷歌等9家美国互联网软硬件供应商合作,利用这些互联网巨头产品和服务覆盖全球的优势,或在其产品植入“后门”,或直接进入其服务器和数据库获取数据。

 

   美国国安局另一项与“棱镜”相对应的监控计划“溯流”(Upstream)则利用全球通信流量大部分须流经美国的优势,在骨干网络光缆和交换机直接复制光信号,获取全球范围内的数据。

   按斯诺登披露的信息,多年来,美国监听全球上百名政要手机通信,部分长达十多年;每天收集全球各地近50亿条移动电话记录;秘密侵入多家互联网巨头在各国数据中心之间的主要通信网络,窃取数以亿计用户信息……

   【远程入侵】

   美国对数据的搜集方式并不仅限于借助第三方网络平台,它还不遗余力地开发网络攻击工具,主动远程入侵计算机窃取数据。尤其值得注意的是,美国的攻击目标包括不联网的计算机。

   国安局下设的“获取特定情报行动办公室”就以网络攻击窃密为主要任务,其“量子”项目研发的一种装置能够被隐藏在USB接口中或电脑生产阶段直接藏入电脑,以此把间谍软件植入电脑,依靠发送无线电波窃取数据。借助这种装置,即便目标电脑不联网,国安局特工也能实现对这些电脑的实时监控。

   【武器出击】

   “量子”项目相关技术不仅能用于窃取数据,还可远程更改目标电脑数据,作为网络攻击武器,被称为美国情报机构“最强有力的网络攻击工具”。

   《纽约时报》披露,这一技术2008年启用以来,美国情报机构已在全球近10万台电脑中植入攻击软件。利用这一技术,美国已经发起多次网络攻击,包括2008年以蠕虫病毒“震网”瞄准伊朗核设施。

   斯诺登说,发起“震网”攻击时,美国实际上已经开启网络攻击时代。

   【硬件植入】

   俄罗斯安全软件开发商卡巴斯基实验室在一份报告中说,发现数十个国家的电脑硬盘过去10多年间遭恶意间谍软件感染,希捷、东芝、西部数据等知名硬盘厂商纷纷“中招”。

   按照这家网络安全企业的说法,有确凿证据显示,被植入的恶意间谍软件与伊朗遭遇的“震网”攻击存在高度关联。

   外界普遍认为,“震网”攻击是美国情报机构所为。而美国国安局一些前雇员证实,这家情报机构确实研发了在硬盘中植入间谍软件的技术。

   【破解机密】

   在破解截获数据的加密技术方面,美国情报机构也掌握多种利器。

   例如,国安局曾开发价值数十亿美元的解密项目“奔牛”(Bullrun),秘密破解各种网络安全协议;而“渗透目标”(Penetrating Hard Targets)项目,则斥资数千万美元研发超级计算机,用以暴力破解加密技术;年输入2.5亿美元的“信号情报”(Sigint)项目则主要瞄准国内外IT企业,一方面在合作产品中做手脚,另一方面利用自身在全球密码设计领域的影响力,试图秘密控制信息安全国际标准的制定。

   斯诺登披露的文件显示,借助上述措施,美国国安局已经秘密攻破或能够绕开现有常用互联网加密技术,意味着全球网络通信在美国情报机构面前已经“几乎没有秘密”。

   在数据存储与分析方面,美国政府高度重视大数据战略,国安局大数据项目在规模等方面已经超过谷歌等互联网巨头。由国安局领衔,美国情报机构在犹他州投入20亿美元,建立全球最大数据中心,主要用于收集和处理情报。

   有了组织机构,有了专业队伍,有了攻击利器,加上遍及全球的监控项目、无孔不入的窃密手段、铺天盖地的后门植入,以及掩人耳目的解密和加密技术,互联网世界在美国面前几乎呈现透明态,美国手执长矛,指哪儿打哪儿。

   美国国家网络安全之“盾”

   组建网络部队,研发网络攻击武器,监视全球网络,有的放矢地搜集情报、实施破坏……在网络的世界里,美国不遗余力地暗度陈仓、秘密出击。与此同时,为了转移外界视线,美国高调夸大网络威胁,打造全面防御式网络屏障,调动政策、机制和策略,用多面盾牌共同构筑起美国网络安全的防御体系。

   【打造国家战略】

   为加强网络安全,奥巴马上任后修改并实施前任小布什政府制定的《国家网络安全综合计划》,作为国家层面的网络防御战略。基于这一战略,白宫和五角大楼2011年先后制定《网络空间国际战略》和《网络空间行动战略》,把网络空间列为与陆、海、空、太空并列的“行动领域”,强调“主动防御”。

   “主动防御”核心思路在于,不仅应对已经发生的网络威胁,还充分利用现有情报分析结果,围绕未知威胁开发新技术、制定新战略。对这一思路,透过美国国防部高级研究项目局对其“主动网络防御”项目的描述可以管窥一二。

 

   按照美国国防部官方网站的说法,这一项目目标在于让美国“走在威胁之前”,具备“同步、实时发现、确定、分析和减轻网络威胁”的能力,掌握“主场优势”。

   【强化集体防御】

   具体而言,美国针对来自本土和海外的网络攻击分别采取相应措施:

   对于外在攻击源,着手与盟友建立类似导弹防御系统的“集体网络防御系统”,从源头或传播路径上消除威胁。

   对于已经到达或发自本土的威胁,依靠“可信互联网连接”计划和“爱因斯坦”计划监测和防范。“可信互联网连接”和“爱因斯坦”是《国家网络安全综合计划》的重要组成部分,主要内容分别是整合联邦政府各部门网络外部接入点和网络入侵监测和防御。

   【力推政企联防】

   为实现“主动防御”,美国着手建立国家级别的协调机制,整合政府、民间和军方的网络安全防御力量。

   例如,奥巴马政府计划参照“9·11”恐怖袭击后设立的美国国家反恐中心,成立“网络威胁情报融合中心”,协调分别隶属不同部门的六大网络安全专职机构的职能和情报,把针对美国网络威胁的信息“连点成线”。

   此外,奥巴马上任后数次力推国会就私营部门与政府共享网络威胁信息立法,而美国政府早在至少16年前、即克林顿任内就开始推动网络安全信息共享机制。

   【组建防卫部队】

   美国网络部队中,除协助海外部队策划并执行网络袭击的“进攻性”部队,还包括保护美国电网、核电站等重要基础设施的分支和保护国防部内部网络的“防卫性”网络部队。前者2013年9月投入运行,后者预计今年组建完成。

   【投入逐年递增】

   美国政府在网络安全方面的资金投入近几年呈稳步上升势头。奥巴马2月初公布的联邦政府2016财政年度预算案中,用于网络安全的支出为140亿美元。这一数字比前一年增加15亿美元,而2013年这项支出为103亿美元。

   从某种程度上说,美国的网络防御已远远超出实际所受威胁,而“主动防御”这一理念中的“主动”,实际上表明美国已经把网络安全防御变成一种进攻性、前摄性的防御。

   事实上,过去一年,虽然奥巴马高调宣布要改革国安局情报监控,但实质性变化甚少,而美国网络部队却在发生深刻变化,一边迅速扩大规模,一边把主要职能从“防御”转向“威慑”。按美军参谋长联席会议副主席詹姆斯·卡特赖特的说法,美军加强网络防御只是开始,重点将逐步转向战略威慑。

   美国网络安全盾牌的实质,也是一种进攻型武器,与矛取长补短、相得益彰。(郜婕)(新华社特稿)