图片 4

美国海军计算机网络防御体系分析及启示

摘要:美军认为,计算机网络防御是真正实现网络战斗力、有效完成作战任务的必要条件。本文对美国海军计算机网络纵深防御概念、体系结构、建设现状及发展趋势进行了详细的分析。

  陈翌春 赵小卓

■李万顺

关键词:美国海军计算机网络防御防御体系网络安全任务安全1.前言如今的美军运行在一个以网络为中心的环境中,并实现了在信息方面所具有的优势。美军依赖网络进行指挥和控制、通信、情报、作战和后勤保障。因此,美国国防部认为“网络空间”对“掌控全球范围内的军事行动至关重要”[1]在这个空间之中,电子和电磁频谱是人们借以行动的介质,使用效果如何则有赖于他们利用的手段方式。[2],而美国国防部大约超过700万台设备在全球65个国家1500多个基地的15000个网络、21个卫星和20000个商业线路,传输非密、秘密和机密的信息[3]。国家和军方信息设施之间的联系则更为紧密,包括因特网、电子通信网、计算机系统等。图1显示了网络空间的连接状态。据美国国防部披露,其国防系统每小时可能受到25万次非授权探测,每天次数达600万次。应该说,因美军网络结构的特殊性与网络应用的广泛性[4],使其军方承受着比其他国家军用网络更多网络安全威胁。鉴于网络系统的复杂性和脆弱性,美军更加强调积极的计算机网络防御(Computer
Network
Defense,简称CND)能力,全方位优化网络安全措施,构建纵深防御体系。以下我们以美国海军为例[5],对美军现行计算机网络防御体系进行分析。图片 1图1,网络空间连接示意图2.美军计算机网络防御的定义计算机网络战(Computer
Network
Defense,简称CND)是被广泛定义的网络空间[6]和网络空间战(cyberspace
operations)[7]的要素之一与网络空间的交叉部分则是计算机网络战的组成部分之一。计算机网络战的三个组成部分是:计算机网络攻击(Computer
Network Attack,简称CNA),计算机网络刺探(Computer Network
Exploitation,简称CNE)和计算机网络防御是指网络战士利用计算机网络中断、抵制、削弱或摧毁敌方计算机和网络中的信息,以及计算机和网络本身的活动。计算机网络刺探是指使我方具备作战和情报收集能力,引导我方利用计算机网络收集来自敌方自动信息系统和网络的数据的网络活动。计算机网络防御是指保护信息、计算机和网络免受扰乱或摧毁的措施,主要行动包括监视、检测和响应所有非法授权的计算机行动。[8]其常用技术是被动信息保障、主动诱骗、网络空间冲突规避技术、网络隐形技术和网络扫描器等。并协助其它军兵种相关部门,确保实现更广泛的全球信息网格(the
Global Information
Grid,简称GIG)的安全防御。图片 2图2,网络空间领域

  在美军正式成立网络司令部之前,美军已建立了若干负责网络作战的机构和部队,如
“全球网络作战联合特遣部队”(JTF—GNO)、“网络战联合职能组成部队司令部”(JFCC—NW)。美军网络司令部是在整合这些机构的基础上成立的,现已将总部设在马里兰州的乔治—米德基地,由国防部国防信息系统局提供技术支持和信息保障。

  上世纪90年代美军就开始进行网络战的研究与实践。但是,美军一直没有形成统一的网络战指挥体系,仅由各军种分别建立了网络战指挥中心。6月23日,美国国防部长盖茨正式下令组建网络司令部,由战略司令部负责组建一个指挥网络战的次级司令部——网络司令部,以统一协调保障美军网络安全和开展网络战等与电脑网络有关的军事行动。美国舆论认为,这意味着美国准备加强争夺网络空间霸权的行动。


  美军网络司令部的职能是计划、协调、组织和实施各类网络空间作战行动,包括指导国防部信息网络的防御行动,准备和实施军事网络空间的全谱作战行动,确保美军及其盟国在网络空间的行动自由,剥夺敌人在网络空间的行动自由等。网络司令部一位高级官员认为,较之以往的网络作战机构,“网络司令部任务并没有更新,只是在原有基础上进行了扩充和重组”。

  目前,美国武装部队拥有200多万台计算机和1万多个局域网,重要网络包括海军网、空军网、陆军网、后勤网、仿真互联网、巡航导弹网、医疗网等170多个,美国国防部有95%的数据通信使用公用电话系统。因此,美军十分重视网络的进攻与防御,2005年3月美国国防部公布的《国防战略报告》,就明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的五大空间。美国空军同年宣布将网络战与空中和太空作战行动一道纳入其作战范畴,美国海军也提出了“网络中心战”理论,认为未来的战争将以网络为中心,战场将由信息网、传感网和交战网组成,计算机网络战是其中的一个重要内容。

[i]
网络空间是五个域之一;其它四个域为空、陆、海、天。这五个域是相互依赖的。网络空间的节点从物理分布上讲存在于所有域中。网络空间中的活动支撑了其它域中活动的行动自由,其它域中的活动同样能在网络空间或借助网络空间产生影响。[i]图片 3图3,信息战与网络空间的交叉部分为计算机网络战美军认为,在当前的网络中心战时代,计算机和网络技术几乎渗透进所有的军事系统和互联互操作的军事单元。计算机网络防御是真正实现网络战斗力、信息共享、战场感知、快速下达指令和有效完成任务的必要条件。第24空军航空队司令洛德少将曾预想“网络作战约85%的行动为防御行动,防御军队网络不受攻击,并且确保网络不会中断。剩余15%的行动为针对对手的网络力量开展的进攻行动。”[9]另一方面,计算机网络防御与美军的作战行动及作战任务是密切联系的。图4说明了计算机网络防御从任务到作战,再到战略目标的逻辑关系。图片 4

  美军网络司令部拥有千余名信息战专家,包括工程师、物理学家、分析家、数学家、语言学家、计算机专家和数据流专家等。它由诸军种联合司令部、下属各军种网络司令部和作战部队共同组成,其中包括陆军的第9司令部和第1信息战司令部(地面)、海军的网络防御作战司令部和信息战司令部、空军的第67网络战联队和第688信息战联队、海军陆战队的网络空间司令部等。

  有鉴于此,美军将信息网络安全视为今后国家安全面临的主要挑战,非常注重加强网络战指挥机构建设。美国国防部设立了“国防信息系统局”,为美军遂行防御性信息战(包括侦测和应付对计算机的攻击)提供指导以及各种设施、设备和人员。美国陆、海、空三军也相继成立专门的“信息战中心”。2005年7月25日,针对维护网络安全的需要,美军战略司令部进行了重组,在“导弹防御”、“空间和全球打击”、“情报、监视和侦察(ISR)”以及“大规模杀伤性武器运用”之外又增加了“网络战”一项。2007年9月18日,美国空军的一个全新大司令部——网络司令部(暂编)正式成立。美国空军部长韦尼毫不避讳地公开宣称,其核心任务就是保证本国网络安全和袭击他国核心网络。