谁是美国的网络“敌人”

美国人一直在想象未来的不久会爆发一场“电子珍珠港”，会发生“网上9.11”：“敌人”可能在系统中安装错误数据，造成关键时刻早期预警及其他涉及国家安全的系统失灵；金融或医疗信息可能会被更改，铁路或航空控制系统可能被中断；生产或运输计算机设备过程中可能会有恶意代码被秘密植入，将来某些时候有可能被激活……

奥巴马正式上任前，美国战略与国际研究中心(CSIS)牵头组建的“第44届总统网络安全委员会”重磅推出《在第44届总统任内确保网络安全》报告，声称美国正经历一场“隐蔽斗争”，“敌人”们随时能侵入漏洞百出的计算机网络，美国政府却无法知道他们的真实身份，无法知道他们什么时候攻击，无法知道他们偷走了什么，无法知道他们又在计算机网络里留下了什么。但有一点能够知道：网络攻击给美国造成的危害是实实在在的。

“电子珍珠港”和“网上9.11”

2007年6月，美国防部非保密电子邮件系统遭黑客攻击，迫使五角大楼关闭了1500台电脑的网络连接。2008年夏，奥巴马和麦凯恩竞选网站大量资料被黑客下载。2008年末，病毒通过U盘传染到美军用网络，战区计算机系统及负责监控伊拉克和阿富汗战事的中央指挥部计算机系统等受高度防护的绝密军事网站也未能幸免。此外，日渐猖狂的网络犯罪、知识产权被窃也使美公民和企业遭受的损失与日俱增。美国人一直在想象未来的不久会爆发一场“电子珍珠港”，会发生“网上9.11”：“敌人”可能在系统中安装错误数据，造成关键时刻早期预警及其他涉及国家安全的系统失灵；金融或医疗信息可能会被更改，铁路或航空控制系统可能被中断；生产或运输计算机设备过程中可能会有恶意代码被秘密植入，将来某些时候有可能被激活……

1993年，克林顿政府提出兴建“国家信息基础设施”。经过十几年的发展，美国建造起了一条由高速电信网络、数据库和先进计算机系统组成的信息高速公路，从一个“汽车轮子上的”国家转变成一个“网络上的”国家。高度发达的信息技术和信息基础设施让美国成为全球“一股独大”的信息霸主，却也因此多了一条致命的“软肋”――网络空间。美国在同是由信息技术铸成的“矛”和“盾”之间博弈着、挣扎着。这场争斗注定没有输赢。

早在2000年克林顿政府出台的《信息系统保护国家计划》中，美国列出了最有可能发起网络攻击的六大“敌人”：国家、经济竞争者、各种罪犯、黑客、恐怖主义者和内部人员。近10年来，美国的判断并没有太多的变化，只是加入这个“敌对阵营”的人或组织越来越多。这主要归因于“很多很便宜”的网络攻击手段，“一夜暴富”的巨额利益和越来越脆弱的网络。在过去，许多人因为不掌握黑客技巧而“望网兴叹”，但现在，只要支付低廉的费用，就可以“买”到黑客和病毒。一个由6000台计算机组成的“僵尸网络”每周租金200美元，这些机器足够发送出八亿封垃圾邮件。正是由于“僵尸网络”，这些网络“敌人”可以跟政府玩“躲猫猫”，根本无迹可寻，无根可查。目前，传统犯罪团伙也把手伸向了网络，做起了一本万利的买卖。他们跟黑客勾结，组成了一个“地下经济产业链”，这个庞大的交易盗窃物品和提供与欺诈相关服务的全球性市场对美国经济的危害不言而喻。

发起的网络恐怖活动始终是美国的“心头大患”。他们不仅时刻瞄准美国的重要基础设施和信息系统，而且把手伸进美国国内，通过发起“互联网运动”，吸引大批美国人、尤其是年轻人加入伊斯兰极端组织，这种“本土成长的恐怖威胁”让美国防不胜防。照目前的发展势头，未来接入互联网的渠道和手段越来越多，由此带来的漏洞和攻击手段还会随之增多。无论国家还是个人，都将具备前所未有的破坏能力，都可能成为美国的网络“敌人”。

“网络基础设施是战略资产”

如何保护美国的网络空间?由谁来保护?克林顿、布什和奥巴马这三位总统都交出了各自的答卷。从他们提出的战略和政策，从他们搭建的信息安全保障体系，我们不难发现，网络安全在美国家安全中的地位稳步上升，信息安全保障体制逐步完善和健全，网络安全的保护也经历了由防转为攻防结合、再到全面进攻的过程。

克林顿时期信息网络安全的主题是“关键基础设施”和“开创”。1998年5月，克林顿第63号总统令，首次提出“信息安全”的概念和意义，要求“采取所有必要措施，迅速消除致使关键基础设施面临物理和网络攻击的明显弱点”。2000年1月，克林顿政府公布了美国历史上首个《信息系统保护国家计划》(NIPP1.0)，明确划分了关键基础设施各自对应的主管部门，并成立了“国家基础设施保护中心”(NIPC)等专职机构，初步建立了美国信息网络安全保障体制的基本框架。可以说，美国的网络安全战略、政策和体制起源于这个时期。

布什时期信息网络安全的主题是“网络恐怖”。9.11事件使美国人警觉，如何保护美国国土安全、保护美国公民的利益和安全成为时任政府的头号大事。对恐怖活动的担心也一点点蔓延到信息领域，全美笼罩在网络恐怖袭击的阴云之下。2002年9月18日，布什政府颁布《网络空间国家安全战略》，并于2003年2月正式由国会批准通过。在战略中，布什政府明确表示美国已成为一个“完全依赖信息空间”的国家，网络成为美国发展的神经中枢。防止信息系统和全国性网络遭受破坏，已不再只是一个技术层面的概念，而是直接影响国家运转、经济发展和社会稳定。“战略”规定国土安全部将成为美确保网络安全的核心部门和指挥中枢，第一次实现了信息安全管理机构的整合。美国信息安全保障在布什时期被提高到一个新的层次。

早在竞选期间，奥巴马就多次表示要将网络安全列入优先考虑的要务之一。虽然目前新政府的网络安全政策还未出台，但奥巴马时期信息网络安全的主题已然显现，即“战略资产”。宣誓就职才一周，奥巴马就在白宫网站上公布了涉及环境、外交、技术及国土安全等17个领域的议程，其中就涉及网络安全。他首次以总统的名义宣称“网络基础设施是一项战略资产”，承诺“新设一名直接向总统报告、负责制订国家网络政策的网络安全顾问”，要“研制下一代安全计算机和网络”，“制订严格的新标准”。从具体内容上看，奥巴马的网络安全突显“加强领导，保护要害，打击重点”的特色，把保护信息网络系统的安全提升到能否维持美全球竞争优势的高度。奥巴马还授权前情报总监麦康奈尔的首席网络安全顾问在60天内对美网络安全的各项工作进行评估。可以预见，新一届政府将会调动所有力量来解决网络安全威胁，包括外交、军事、情报及经济手段。

“网络空间的曼哈顿计划”

经过三位总统的努力，美国保护“网络疆界”能力不断增强。布什总统卸任前，更是给新政府留下了一笔丰厚“遗产”。2008年初，布什政府推出一项预算高达300亿美元的“国家网络安全全面倡议”计划(CNCI)。该计划被称为

“网络空间的曼哈顿计划”，具体细节高度保密。但通过媒体零星的报道可以看到，CNCI包涵了12个防止美计算机系统遭受攻击的解决方案，涉及反情报、供应链安全、预防入侵、技术研发及威慑战略等。其中一些措施已开始落实。如截至目前已关闭3500个联邦政府部门与外部计算机网络的联接点，最终目标是减少至不超过100个；国土安全部专门成立“国家网络安全中心”负责计划运行，同时也作为协调各部门工作的核心，为此国会已批准2009财年度给予其两亿美元的经费。简言之，CNCI的目标非常明确，就是在政府内建立起第一道能抵挡所有类型威胁的网络防线。另外，2008年11月，国土安全部还对2006年颁布的《国家基础设施保护计划》(NIPP2.0)进行了重新评估，推出NIPP3.0征求意见版，它将重要制造业纳入保护范围，至此美关键基础设施保护所涉及的领域从16个增加到17个，并提出了一套“网络安全脆弱性评估办法”。

三届政府的网络安全战略与政策，都根据当时情况的变化做了微调，但其中有一点始终不变，即一直强调政府与企业彼此信任、相互合作，强调网络安全是一项社会工程，要发动一切社会力量进行全民防御。尤其是企业，全美80％以上的基础设施都掌握在私企手中，核心信息技术和设备也由为数不多的IT巨头掌控，没有它们的参与和配合，美国的信息网络安全无从谈起。目前，一些传统国防业承包商也开始进军网络，那斯罗蒲・格鲁曼、洛克希德・马丁、波音等公司正承担着多项秘密网络安全项目。

营造网络文化也是美全民防御的主要手段之一。每年10月是美“全国网络安全教育月”，教育民众要“分担保护网络空间的责任”，2008年已经是第15个。“官民一体”的防御体系为美抵御网络攻击筑起了一道坚固的防线。

“最好的防御就是进攻”

“最好的防御就是进攻”，这是当前美国政府和军方恪守的一个信条。做出这一判断的理由，关键就在于美国已将网络空间见为继领海、领土、领空和太空之后的又一个重要战略要地，网络也因此成为一个最有效的战争武器。美国内各界纷纷主张美国要提早具备进攻性网络战的能力，像过去取得核威慑一样赢得对他国的网络威慑。

美军一直非常重视信息作战，从上世纪90年代末开始各军种就相继推出了信息作战准则，成立了各自的信息作战部队，但重点基本放在防上，而且还是半遮半掩，欲语还休。2007年爱沙尼亚、2008年格鲁吉亚先后遭受网络攻击，再次为美国敲响了警钟，也给美国强化它本来就不弱的信息攻击能力提供了充分的理由。2008年初，布什总统连下两道密令，赋予国防部更大的网络战反制权，允许美军在必要的时候主动发起网络攻击。五角大楼解密的新“国家网络空间作战行动军事战略”，允许美各军种拓展网络战能力，希望美军能具备“进入任何远距离公开或封闭计算机信息系统”的能力，然后潜伏在这些系统里，保持“完全隐蔽”并“悄悄窃取信息”，最终达到欺骗、拒止、瓦解、降级和摧毁对方系统的目的。2009年1月，国防部发表的四年一度的《任务与使命评估报告》(QRM)，将网络空间列入美军任务与使命涉及的四大中心领域之一。与此同时，美国防部高级研究计划局正式启动“国家网络靶场”，为美军网络武器研发和作战提供训练场。

为打造出一根锋利的矛，美国频繁地进行练兵推演。2006年、2008年先后进行了两次“网络风暴”演习。其中“网络风暴Ⅱ”是美历史上规模最大的网络攻防对抗演习，参加者不仅包括特拉华等九个州，国防部、中情局等18个政府部门，微软、思科等40个企业，还包括英、加、澳和新西兰等四国。在演习中，美对化工、能源输送、铁路运输等要害部门同时发起网络和物理攻击，既检验了美网络防御和灾害恢复能力，也显示了美具备强大的网络攻击能力。早在2006年的首次“网络风暴”演习中，美网络安全专家就运用网络攻击导致美10个州的电力供应系统无法正常运转，网络银行和零售系统出错，商业软件公司发售的光盘感染病毒以及核心网络技术出现严重安全漏洞等危险情况。据悉，“网络风暴Ⅲ”演习已开始筹划，初步定于2010年进行，届时参加国将增至15个，日本、芬兰、挪威、法国、瑞士及意大利等刚已表示有意参加。