美国《信号》杂志最新一期发表文章称,近年来,网络安全成为世界各国面临的一项非常严重的威胁,在科技领域始终走在世界最前端的美国亦不例外。为了有效应对来自网络的安全威胁和随时可能出现的网络战,美国专家展开了激烈的讨论,美政府未来五年更是准备投入数百亿美元用于该领域技术设备的开发和采购。包括美海军在内的美军方也在积极行动,开发新的系统以防范网络攻击。
文章指出,如今,美国面临的网络安全威胁日益严峻,而相比之下,自身的网络信息技术的发展却相对滞后。与此同时,美国安全部门的行业标准等亦未能跟上形势的发展变化,已经落后于技术的发展脚步。而且,如今网络安全威胁涉及的范围正不断扩大,在整个太平洋地区乃至全世界都产生了巨大的影响。去年11月2日至5日,美国有关专家在夏威夷檀香山召开了主题为“网络行动:跨国挑战”的会议,为期四天的会议围绕网络行为和网络安全等问题进行了讨论。美国防信息系统局采购部门和国防信息技术承包组织负责人凯瑟琳—米勒表示,未来五年中美国花在网络安全方面的财政预算开支有大幅增长,政府在该领域的财政支出将由2009年的79亿美元上升至2014年的117亿美元。这种年均8.1%的增长率实际已经是政府在信息科技方面支出的两倍。
然而,仅靠花钱还无法完全解决目前网络安全方面所面临的种种难题。诺格公司信息系统部分负责人、海军退役将领吉布—戈德温直言目前网络环境中面临着一些严峻挑战,“这就是战争,我们要面对的一支最为庞大的常备军”。他同时指出,美国在网络安全上多花一美元,自然就要在国防其他领域少花一美元。不仅如此,由于网络安全问题总是根据实际威胁的变化进行针对性调整,处于守势的美国将永远落后一步。由于网络安全威胁的性质不断发生变化,美国所面临的挑战也在不断更新,而且网络对面的对手正变得越来越聪明。戈德温指出,针对美国的网络攻击数量不断增长,情况日趋复杂。2009年7月4日,全球74个国家17万台电脑加入针对美国的网络攻击之中,而每天新出现的代码有2800种之多。他认为,为了提供有效的网络安全保护,美国的网络安全部门必须更为庞大、迅速和高效,然而不幸的是,现实状况却是网络安全部门的发展十分有限、缓慢且缺乏灵活性。
美国资深咨询机构博思艾伦的研究人员林恩—赫尔利指出,在网络安全问题上人们需要开阔眼界,从更为广泛的角度来思考问题。例如,技术人员也要了解指挥和控制系统,因为所有问题都是相互关联的。网络安全工作人员自身也存在非常大的问题。有关的定义和原则早就已经过时,需要根据现实情况进行修改。她指出,有的安全职务的职责定义还要追溯到上世纪80年代,雇佣人员的标准也是沿袭老一套。在重新规划网络安全部队组成以及挑选工作人员等方面,政府都还有很多工作要做。通过采购来增强网络安全和信息技术能力面临着许多的障碍。美国政府IT咨询公司Smartronix执行副总裁罗伯特—谢伊表示,不同的部门和机构往往会各自开发不同的系统,但其水平和功能却十分类似。此外,还存在采购事务政治化的问题,有些不懂行的人参与进来对整个程序造成了不良影响。
首席信息官集团负责人迈克尔—米尔福德指出,美国并非环太平洋地区众多国家中唯一面对网络安全威胁的。他指出,采购方面的延误将成为美国在网络安全方面的致命弱点,发展更快而且更为灵活的对手在获得更好技术和能力方面的速度要远快于美军方。此外,由于采购程序冗繁复杂,很多机构会绕过采购规则,这反过来又会导致采购失控并导致系统漏洞,从而给对手留下更多的可乘之机。米尔福德要求进一步规范和公开网络安全活动,使之成为其他军事活动的一部分。他还介绍了澳大利亚在这方面所作出的种种努力。他指出,在过去几个月的时间里澳大利亚已经做出了多项重要决定。首先,政府设立专门职位负责国防通信和信息技术。如果某部门负责人或指挥官希望获得设备,其采购请求需要经过单独的预算申请并遵循一定标准。
不过,网络安全会议只是重点讨论了目前网络安全所需要的,却留下了许多待解的实际问题。CACI国际公司高级副总裁扎尔麦—阿兹米表示,大多数时间都花在如何解决明天的问题上,却没人关心当前的问题。思科软件集团高级副总裁普罗科特指出,应对网络风险应该树立创新意识。由于网络威胁是动态而不是静态的,因此需要在以创新为基础,寻求网络安全技术的结构性转变。
政府在网络安全方面的作用仍然是各方讨论的重要话题。科学应用国际公司网络项目负责人罗伯特—吉斯勒呼吁政府建立新的网络安全体系。Qwest国际通讯公司政府服务部门高级副总裁戴安娜—戈温则提出,五角大楼应该进行信息共享,这样一来,军方、企业以及联盟伙伴之间能够共同计划改进网络防御战略。所有类型的通信和网络系统都存在一定的脆弱性,而当所有人都连接到一个网络上时,都会受到危险的影响。网络安全的挑战体现在网络战本身,有评估小组就此问题对美国的相关表现进行了评估。就评估结果来看,并不理想。美国在该领域的技术发展不是已经落后就是被误导,而这一领域的重要性却正在急剧增加。美国第三舰队司令理查德—亨特中将指出,“没有比网络战更为重要的领域了。”随着网络运用日益广泛,网络安全所面临的威胁也日益增加,而其他领域作战行动能否取得成功要取决于国家是否有能力控制网络,防止敌方破坏。海军信息作战司令部官员吉姆—纽曼称,所有网络行动都具有现实意义,美国需要像打造现实军事联合指挥机构一样组建网络安全部门。
由于亚太地区地域辽阔,美国政府和军方很多机构所面临的众多挑战在这里都被放大了许多,这其中美太平洋司令部受到的压力尤为突出。根据专家们的看法,要解决现有的难题,首先要依靠新技术的发展。太平洋司令部指挥、控制、通信与计算机系统部(J—6)新任部长威廉姆斯—布雷特将军呼吁通信部门和作战部门之间建立一种全新的关系。作为首位担任J—6部门领导的非通信人员,威廉姆斯提出有必要增进两方面人员的理解,“在通信和作战部门之间必须要有一种沟通渠道。指挥部门和作战部门都不会学习我们的语言,因而我们要用他们能够明白的方式表达自己”。他提出,解决这个问题是双向的,军事部队需要有一个懂作战的通讯人员,或者了解通信的作战人员。他同时强调,网络战也是J—6部门面临的一项关键任务。
负责太平洋司令通信与网络作战任务的美第311信号司令部指挥官艾伦—林恩指出了美军在太平洋地区面临的众多挑战和取得的成绩,同时提出了部门对未来网络系统的期望:更廉价、更轻便、更节能、花费更少人力的综合系统,能够自动减弱或修正工作站信息保障工作问题的智能网络,跨域多级安全解决方案,能够使两种不同网络连接且不会产生信息安全问题的即插即用型软件。
美太平洋司令部海军陆战队指挥官斯塔尔德表示,对于海军陆战队在太平洋地区执行的任务,有些技术也是十分必要的。在他列出的清单上,语言翻译排名非常靠前,此外还包括反水雷技术、浅水监视侦察情报等。不过,排在最前面的还是应对简易爆炸装置(IED)的相关技术。斯塔尔德表示,其属下在阿富汗战场因简易爆炸装置而丧命的数量已经超过伊拉克,如今这种致命爆炸装置已经散布到世界各地,其中包括泰国。斯塔尔德还警告称,他认为五角大楼计划将所有语音、视频和移动通信数据都归入一个简单的互联网协议的做法是非常令人担忧的,作战环境的不确定性将使这一做法受到威胁,他反对“将所有鸡蛋都放在一个篮子里。”他承认通常来看海军陆战队和网络战没有太多的关联,但美海军陆战队已经将网络战能力纳入训练计划,并加大了这方面的投入,海军陆战队已经成立了网络总部。美军赴阿富汗特派陆战队空/地特遣队指挥官格伦—布朗称,海军陆战队未能接受足够的信息系统的训练,这导致很多陆战队员到了战场还要学习如何使用指挥、控制和通信系统(C3)设备,这样一来就严重阻碍了他们在作战区域行动的效率。因此,他呼吁海军陆战队在战场部署前接受相关的硬件和软件使用培训。
美海军有其自己优先发展的项目,美太平洋舰队副司令斯科特—巴斯科克指出,信息系统发展首先要具备的能力是指挥、控制指挥和控制(C2C2)。他指出,C2C2的应用正在进行当中,其中包括四个要素:战区传感/情报,网络体系结构,指挥官决策有效传递,网络保护。不过,缺少C2C2自动化工具是一个重要挑战,巴斯科克要求军工企业尽快弥补这一缺陷,“指挥、指挥控制与控制是能够取得巨大收获的领域”。
美国太平洋舰队指挥、控制、通信、计算机和情报(C4I)部门负责人琳达—牛顿认为C2C2系统面临不少挑战,其中包括情报架构,网络架构,决策帮助架构,对单个架构组成以及整体的保护等等。她补充道,美海军正试图开发C2C2作战流程概念,将该系统纳入海军作战中心,继续技术开发并进行实验。应对信息系统面临日益增加的网络威胁需要有效的C2C2系统。美国国防部负责网络和信息集成的前助理部长约翰—格兰姆斯指出,网络攻击事件每天都在发生。大约三年前,黑客就曾通过军工企业合作伙伴的网络窃取了美国一些最敏感的武器系统技术。自那时以来,美军方采取的措施已成功地避免了类似这种方式的情报泄露。
美国海岸警卫队第14区指挥官曼森—布朗表示,太平洋战区行动使美国海岸警卫队面临新的挑战。他在一次午餐会上告诉听众,海岸警卫队的日常任务正向太平洋深处延伸,这也使其遇到的国家安全相关挑战不断增加。例如,渔业保护就是一个国家安全领域的问题,对于那些严重依赖渔业食品和贸易的岛屿国家来说尤为如此。如果渔业规则遭到破坏,出现过度捕捞等问题,相关国家就会受到威胁。由于认识到就某一问题达成多国共识的难度较大,美海岸警卫队正在通过双边协议寻求在太平洋广大区域内的共同利益。布朗举例说,美国海岸警卫队将监视和侦察情报传递太平洋岛国基里巴斯,帮助后者阻止其水域的非法捕鱼作业。