美国国防部14日发布首份《网络空间行动战略》,把网络空间列为与陆、海、空、太空并列的美军“行动领域”。美国防部官员说,网络战略突出“主动防御”,旨在保护美军及关键基础设施网络的安全,“保留”以军事力量回应网络攻击的权利。
美军2.4万份敏感文件被盗
系“最严重网络袭击”
本报讯 美国防部副部长威廉·林恩14日称,今年3月五角大楼遭受历史上最严重的一次网络袭击,共计有2.4万份敏感文件被盗走。林恩称,攻击者当时侵入五角大楼一家承包商的电脑,一次性盗走2.4万份敏感文件,但他没有挑明承包商的身份及被盗文件的重要程度,也未谈及承包商电脑被入侵时的其它细节。
据信,这是美国军方迄今遭受的最严重网络袭击。去年8月,林恩曾披露,2008年美军网络遭遇过一次猛烈袭击,当时一个感染病毒的优盘被插进军方电脑,随后恶意代码侵入美军中央司令部网络,致使军方数据传到了入侵者控制的服务器上。 (中新)
网络战略五大支柱
五角大楼14日在华盛顿国防大学发布了《网络空间行动战略》,公开的解密部分只有13页。国防部常务副部长林恩说,网络战略由“五大支柱”组成。
第一,把网络空间列入美军行动领域。第二,主动防御。林恩说,这是美军首次采取这种新的“积极防御”,包括应用“传感器、软件和网络签名”,在网络尚未受到影响前发现并阻止恶意代码攻击。第三,保护关键基础设施。五角大楼将与国土安全部等美国政府机构和私营领域合作,保护电网、金融业、运输系统等具重要军事价值的关键基础设施和民用网络。
另外,美军将加强与北大西洋公约组织盟友和合作伙伴在网络空间的国际合作,构建“集体网络防御”。第五个支柱是“培训和技术”,包括强化网络防御人员培训,目的是削弱网络空间匿名性和网络安全防护普遍松弛给“黑客”攻击带来的便利。
网络战略重在威慑
按照林恩的解释,主动防御战略“压倒一切的重点”是威慑,即让袭击者认识到,网络攻击不会给他们带来“任何好处”。他声称,美国“保留回应严重网络攻击的权利,会在合适的时间和地点作出相称且正当的军事回应”。
美军参谋长联席会议副主席卡特赖特当天早些时候暗示,新发布的网络战略不会明言美国将以军事行动回应网络攻击,但未来计划会包含这种威慑。
涉及如何界定以武力回击网络攻击的标准,林恩说,这取决于网络攻击的“后果”而非发起攻击的“地点”。如果攻击导致大规模破坏,包括生命损失和严重经济损失,总统将“考虑他拥有的所有手段”。
美国智库战略与国际研究中心高级研究员刘易斯说,最终决定权在总统手上,“由总统判定这(网络攻击)是否属于战争行为或其他情况”。
网络战靠武器软件
虽然林恩等官员强调网络战略的“防御性质”,网络战专家认为,五角大楼没有公开《网络空间行动战略》中许多主要部分,如进攻性网络武器。
去年下半年,名为“震网”的蠕虫病毒袭击伊朗布什尔核电站电脑系统。这是世界上首个得到公开证实的武器级软件,一些人称它为“数字制导导弹”。没人知道是谁开发了“震网”,美国和以色列是主要“怀疑对象”。
文件公开部分没有提及进攻性网络武器部署或开发情况,没有提到美国会在什么情况下动用这类武器。美国国防大学教授屈尔说,文件解密部分同样没提及“信息军事行动”,如散布数字假情报。这是新一代网络武器,可以摧毁电网、炼油厂、化工厂和其他电脑控制的基础设施。
屈尔说,五角大楼刻意模糊军队在网络空间的作用,因为“一些人对网络空间军事化不高兴”,所以公开的文件表述力求“中性化”。 据新华社