按照美国国防部官方网站的说法,这一项目目标在于让美国“走在威胁之前”,具备“同步、实时发现、确定、分析和减轻网络威胁”的能力,掌握“主场优势”。
【强化集体防御】
具体而言,美国针对来自本土和海外的网络攻击分别采取相应措施:
对于外在攻击源,着手与盟友建立类似导弹防御系统的“集体网络防御系统”,从源头或传播路径上消除威胁。
对于已经到达或发自本土的威胁,依靠“可信互联网连接”计划和“爱因斯坦”计划监测和防范。“可信互联网连接”和“爱因斯坦”是《国家网络安全综合计划》的重要组成部分,主要内容分别是整合联邦政府各部门网络外部接入点和网络入侵监测和防御。
【力推政企联防】
为实现“主动防御”,美国着手建立国家级别的协调机制,整合政府、民间和军方的网络安全防御力量。
例如,奥巴马政府计划参照“9·11”恐怖袭击后设立的美国国家反恐中心,成立“网络威胁情报融合中心”,协调分别隶属不同部门的六大网络安全专职机构的职能和情报,把针对美国网络威胁的信息“连点成线”。
此外,奥巴马上任后数次力推国会就私营部门与政府共享网络威胁信息立法,而美国政府早在至少16年前、即克林顿任内就开始推动网络安全信息共享机制。
【组建防卫部队】
美国网络部队中,除协助海外部队策划并执行网络袭击的“进攻性”部队,还包括保护美国电网、核电站等重要基础设施的分支和保护国防部内部网络的“防卫性”网络部队。前者2013年9月投入运行,后者预计今年组建完成。
【投入逐年递增】
美国政府在网络安全方面的资金投入近几年呈稳步上升势头。奥巴马2月初公布的联邦政府2016财政年度预算案中,用于网络安全的支出为140亿美元。这一数字比前一年增加15亿美元,而2013年这项支出为103亿美元。
从某种程度上说,美国的网络防御已远远超出实际所受威胁,而“主动防御”这一理念中的“主动”,实际上表明美国已经把网络安全防御变成一种进攻性、前摄性的防御。
事实上,过去一年,虽然奥巴马高调宣布要改革国安局情报监控,但实质性变化甚少,而美国网络部队却在发生深刻变化,一边迅速扩大规模,一边把主要职能从“防御”转向“威慑”。按美军参谋长联席会议副主席詹姆斯·卡特赖特的说法,美军加强网络防御只是开始,重点将逐步转向战略威慑。
美国网络安全盾牌的实质,也是一种进攻型武器,与矛取长补短、相得益彰。(郜婕)(新华社特稿)
