【Cyber Deterrence Strategy】美國《網絡威懾戰(zhàn)略》文件解讀

victor1208 2016-01-06

展開全文

2015年12月28日,，白宮向美國會提交了《網絡威懾戰(zhàn)略》文件,，全文共35頁（俺查到的這個可是19頁，http://1yxsm73j7aop3quc9y5ifaw3.wpengine./wp-content/uploads/2015/12/Report-on-Cyber-Deterrence-Policy-Final.pdf）

《Report-on-Cyber-Deterrence-Policy-Final》

根據該文件,，美國政府將采取“整個政府層面”和“整個國家層面”的多元性方法,，以懾止網絡威脅。該文件被認為是初始路線圖,，既不詳盡也不會一成不變,，政府將根據新威脅和地緣政治的發(fā)展調整優(yōu)先事項。

一,、潛在對手的網絡攻擊手段

潛在對手會采用多種方式攻擊,、利用或破壞美國的網絡、系統(tǒng)和數據,。

1,、遠程網絡攻擊（Remote cyber operations）

通過網絡空間侵入目標機器、網絡和信息,，這些活動會利用網絡和個人計算機的技術漏洞,、不正確的配置以及人為錯誤。

2,、供應鏈攻擊（Supply-chain operations）

侵入提供給預期受害人的產品和服務,，這些活動可能會發(fā)生在產品生命周期的任何時間點，包括設計,、制造,、分配、維護或升級,，并能把從微器件到整個系統(tǒng)的一切事物作為攻擊目標,。

3、鄰近訪問攻擊（Close-access operations）

企圖攔截不受保護的無線通信和目標系統(tǒng)附近泄露的其他電磁信號,，包括被入侵的硬件或主機泄露的隱性信號,。

4、內部威脅（Insiders）

有意或無意地提供關于目標網絡的信息,，獲取他人的信息,，破壞系統(tǒng)或數據,，或影響目標組織的決策。蓄意的內部攻擊會竊取便攜媒體信息和文件,，或安裝設備或軟件以輔助信息采集和竊取,。

二、網絡威懾戰(zhàn)略
信息時代的網絡威懾與冷戰(zhàn)時期的威懾概念有本質上的不同,。冷戰(zhàn)時期的威懾概念旨在懾止大規(guī)模殺傷性武器的使用,，少數擁有核武器的國家與美國或蘇聯結盟，形成兩極國際體系,。如今,，美國擁有占優(yōu)勢的軍事能力，但卻不對稱地依賴于網絡空間,，并面臨高能力的國家和非國家潛在對手,，這些潛在對手具備對美國發(fā)動重大網絡攻擊的能力、技能和意向,。此外,，許多網絡工具是兩用或多用途的，可實現一系列惡意網絡活動,。比起傳統(tǒng)軍事能力,，網絡工具和活動可使用較少資源來研發(fā)，以相對較低的風險提供廣泛的作戰(zhàn)到達,，并能以合理的方式予以否認,。

冷戰(zhàn)時期的威懾概念旨在懾止大規(guī)模殺傷性武器的使用

網絡空間還具有其他鮮明特征，包括全球性,、互聯性,、私有性、匿名性和低進入壁壘,；潛在對手可能沒有相等的網絡能力,，并且雙方都不太可能知道另一方的能力水平；對于追究惡意網絡活動行為者的責任,，高可靠性的實時歸因分析仍然很困難,；惡意網絡工具可用于實現多重目的，并且不會造成大規(guī)模殺傷性武器那樣的破壞性影響,?？紤]到網絡威脅的這些特征，美國政府采取多元性的方法來制定網絡威懾戰(zhàn)略與戰(zhàn)術,。

三,、美國網絡威懾政策的組成要素
網絡威懾政策依靠所有的國家力量作為工具：外交、信息,、軍事,、經濟,、情報和執(zhí)法以及公私合作關系，目的是使對手心理產生對所有惡意網絡活動效果的不確定性,，并增加對手因自身行為需要付出的成本和承擔的后果,。

1.拒止威懾
使對手相信美國能阻遏惡意網絡活動，從而減少執(zhí)行這些活動的動機,。為此,，美國必須部署強大的防御系統(tǒng)并構建彈性系統(tǒng)，以在攻擊或其他破壞事件后迅速恢復,。
美國經常性的渲染中國網絡攻擊

⑴尋求防御,、彈性和重建舉措,，為關鍵網絡提供更強大的能力,，以避免或減輕網絡攻擊或其他惡意網絡活動的影響，并在攻擊取得成功后快速重建系統(tǒng),。

可通過以下方法確保關鍵網絡的安全：確定并防護關鍵基礎設施,；在政府內并與私營部門共享威脅信息；通過“網絡安全框架”促進最佳實踐,；抵御內部威脅,；強化政府的網絡防御能力。

⑵構建與私營部門之間強健的合作關系,，以促進網絡安全最佳實踐,；使公眾建立對網絡安全措施的信心；提高國家在增強網絡彈性工作上的公信力,。

2.以強加成本的方式實現威懾
旨在威脅對手并執(zhí)行行動,，使進行網絡攻擊或其他惡意網絡活動的對手面臨懲罰和高昂成本。這些措施包括但不限于：尋求執(zhí)法措施,，制裁惡意網絡活動行為者,，進行進攻和防御網絡作戰(zhàn)，通過空,、陸,、海和太空投射力量，并在用盡所有可用選項后使用軍事力量,。

⑴開發(fā)選項,，將經濟成本強加給惡意網絡活動行為者。

⑵尋求適當的執(zhí)法行動,，從而①依法查處從私營部門或政府竊取信息以及危害,、擾亂、破壞美國計算機和網絡的網絡罪犯,；②阻止對手滲入基礎設施,，用其進行惡意網絡活動,。執(zhí)法機構調查、檢控并破壞惡意網絡活動,；建立打擊網絡犯罪的國際合作能力,。

⑶必要時，開發(fā)適當的軍事選項,，防衛(wèi)國家免遭網絡攻擊,。政府必須構建國家網絡防御能力。

3.支持網絡威懾的活動
采取“整個政府層面”和“整個國家層面”的方法,，對網絡事件和國家級事件做出響應,。

加強宣傳美國的政策和戰(zhàn)略，強調美國政府抵御網絡攻擊的承諾,，但在針對網絡威脅采取回應和使對手承擔后果方面,，仍然保持一個不明確的底線，以防止對手在底線以下進行惡意網絡活動,。

進一步發(fā)展情報能力,，以提升美國對于惡意網絡活動的歸因分析和行動能力，理解對手的計劃和意圖,，確定對手認為有價值的美國目標,，并挫敗對手的活動。

加強國際合作,，以建立網絡空間國家行為規(guī)范,，提高集體網絡防御能力，促進打擊網絡犯罪方面的合作,，加強聯盟,，對關鍵基礎設施受到網絡攻擊時應采取的適當響應建立共識。

執(zhí)行研究與開發(fā)工作,，以降低并最終消除對手的不對稱優(yōu)勢,，開發(fā)新能力以監(jiān)控并探測對手的活動，在網絡空間追蹤對手,，并以可測量的方式挫敗對手,。