《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 美国及其盟国祭出六大阴招在网络空间围堵中俄

美国及其盟国祭出六大阴招在网络空间围堵中俄

2021-10-20
来源:祺印说信安
关键词: 网络空间

  美国及其盟友在网络空间逐步缩紧对中俄的包围圈,祭出了惯用的拉帮派、放狠话、用狠人、打回去、增预算、泼脏水等六大阴招。美国网络司令部司令中曾根近期表示,要加大力度打击来自国外的网络攻击,包括曝光攻击者背后的国家行为。2021年9月15日,美英澳宣布建立“AUKUS”三边安全协作机制强化网络合作;9月24日,美日澳印又以四方安全对话(Quad)的方式明确在重要基础设施领域加强网络防御合作;9月28日,日本发布2021版网络安全战略,首次将中国、俄罗斯、朝鲜列为构成网络攻击威胁的国家,为加强网络空间新质作战力量建设找借口。

  拉帮派

  美英澳建立“AUKUS”三边安全协作机制强化网络合作。据美国媒体报道,美国总统拜登、英国首相约翰逊、澳大利亚总理莫里森9月15日发表联合声明,宣布成立一个名为“AUKUS”的新三方安全协作机制,该机制也称为澳英美联盟,是构筑美国新印太战略联盟合作的一部分,兼具军事与外交目的,其重要目标之一是由英、美两国协助澳大利亚建造一支核动力潜艇舰队。该声明还表示,基于几十年来建立的深厚国防关系,美英澳将在“AUKUS”机制下进一步开展三边合作,以加强三国在各个方面的沟通和协作能力,特别是在网络空间、人工智能、量子技术以及海底勘探等方面的合作。

  美国、日本、澳大利亚和印度组成的“四方安全对话”机制于9月24日在美国华盛顿举行首脑会谈,各方就四国将在太空、网络空间领域等方面进行合作达成一致。美日澳印四国的高级官员将定期举行会谈,就网络对策等问题开展磋商,合作制订通用安全标准并开发相关软件,以及培养专业人才等。此外,四国还将加强重要基础设施的网络防御合作。

  10月1日,美国总统拜登在针对该国网络安全意识月的发言中表示,美国将召集多个国家,加强在打击网络犯罪、改善执法合作、阻止非法使用加密货币以及通过外交方式解决这些问题方面的合作。

  放狠话

  美国国家网络总监称在特定情形下将以“网络子弹”报复对手的网络攻击。

  在当地时间9月13日至14日举行的2021年情报与国家安全峰会上,美国白宫国家网络总监克里斯·英格利斯表示,美国政府需要做好在遭遇大规模网络攻击时向攻击者射出“网络子弹”(cyber bullets)的准备,这也是美国威慑和瓦解潜在对手对美发动网络攻击企图的全面战略的一部分。在目前已提交给拜登的相关行动方案中,使用网络武器对网络攻击者实施报复是其中一个重要选项。

  2021年情报与国家安全峰会由美国情报与国家安全联盟(INSA)和武装力量通信与电子协会(AFCEA)共同主办,是美国情报与国家安全领域的一个重量级会议,今年会议选在马里兰州国家港盖洛德国家旅游度假区举行,主题为“新的十年,新的挑战”。除美国白宫国家网络总监克里斯·英格利斯外,今年会议的演讲嘉宾还包括美国国家情报总监埃弗丽尔·海恩斯、美国网络司令部司令兼美国安局长保罗·中曾根、国家侦察办公室负责人克里斯·斯克里斯、国防情报局长斯科特·贝里尔、国防部长办公室中国事务副助理部长迈克尔·蔡斯、中情局副局长大卫·科恩、国家反情报与安全中心供应链事务副助理主任詹妮特·麦克米兰等重量级人物。

  克里斯·英格利斯指出,白宫现在已经意识到保留“射出网络子弹”这一选项,是美国未来在遭受大规模网络攻击时“杀出一条血路”的保证。英格利斯认为,这个方案在“特定情形”下是能够迅速见效的,如果出现可以瞄准并击溃网络攻击者的明确机会,那么在“附加伤害可以接受”的情况下,他将毫不犹豫地向拜登政府提出行动建议。

  不过英格利斯也承认,即便美国的“网络子弹”能击中其预设目标,也不太可能对发动网络攻击的潜在对手的决策层造成重大影响,因此英格利斯认为美国应当向俄罗斯以及其他对手画出明确红线---例如针对美国关键基础设施的网络攻击将直接导致美国发起包括网络攻击在内的报复行动。他指出,“美国目前已经实施的某些网络报复行动尚未对外披露,因为曝光这些行动对改善美国的网络安全状况并无帮助”。

  用狠人

  据“防御系统”网站9月21日报道,美国总统拜登已提名国防部代理首席信息官约翰?谢尔曼担任首席信息官。约翰?谢尔曼于2020年6月被任命为国防部副首席信息官,并于2021年1月以来一直担任代理首席信息官一职。任职期间,谢尔曼领导了美国情报社区主要的信息技术工作,推动云计算,并打破美国情报体系当时17个机构之间的合作障碍。

  在约翰?谢尔曼的领导下,美国防部于今年7月6日取消与微软达成的云计算合同,该合同预期价值高达100亿美元。谢尔曼表示,情况发生了变化,有可能需要更大规模的云计算服务,因此决定重新开始寻找多家供应商。此前单独授予微软的JEDI项目将被名为联合作战云能力(JWCC)的新项目取代,预计微软和亚马逊都将获得新的云计算合同。

  约翰?谢尔曼毕业于德州农工大学,拥有历史学士学位以及公共管理硕士学位,1997年开始其情报体系职业生涯,在当时的美国国家影像和制图局(现称为美国国家地理空间情报局,NGA)担任一名CIA图像分析师,其后在NGA担任多个高级主管职位,负责信息收集分析、国土安全、组织策略和国际事务等等,并担任过美国情报体系首席信息官、首席国家情报副局长等职务。

  谢尔曼多次被授予情报功绩奖章、NGA的功勋平民服务奖章和加拿大国防情报局局长奖章等荣誉。

  打回去

  美国网络司令部司令称正在回击外国网络攻击以保卫关键基础设施安全。美国媒体9月15日报道称,作为对抗外国网络攻击并施以惩治措施的负责人,美国网络司令部司令保罗·中曾根表示正加大打击力度,报复外国网络攻击发起者,保护负责管理美国关键基础设施的政府机构及企业。

  在接受美联社采访时,中曾根表示希望各方更好地发现和共享关于网络攻击的信息,并“在必要时让对方付出代价”。他强调,这些代价包括将公布开展攻击行动的国家,并披露其攻击行为的具体实施方式等。

  中曾根表示:“短短六个月之前,我们还将勒索软件视为纯粹的黑客犯罪活动。但如今,勒索软件攻击开始对整个国家产生影响,已经转变为实际存在的国家安全问题。对于国家安全问题,我们绝不能手软、必须朝着正确的应对方向坚定迈进。”

  增预算

  美国媒体9月15日报道称,美国众议院拟为国家网络防御部门增加8.65亿美元(约合55.6亿元人民币)经费。

  9月14日,美国众议院国土安全委员会批准了为网络安全和基础设施安全局(CISA)增加8.65亿美元资金的修正案。如果该法案在众议院、参议院获得通过,网络安全与基础设施安全局将获得强有力的资金支持,可以更大胆地推进现代化网络防御体系建设。

  8.65亿美元资金主要流向了3个重大项目。其中,4亿美元将用于网络安全和基础设施安全局落实拜登网络安全行政令(EO)的要求,行政令中涵盖的端点检测与响应、多因素身份验证实施、云系统保护以及日志记录改进等目标都将逐步实现;2.1亿美元用于一般性运营,约占网络与基础设施安全局年度运营预算的10%,这笔额外增加的经费将在2031财年之前分批拨付给该局;1亿美元用于建立网络安全教育与培训计划,网络与基础设施安全局将把网络安全教育与培训视为一项劳动力发展计划,重点在于“提升退伍军人的网络安全意识与技能”、“在局内实施网络安全学徒制”以及“为缺少网络安全支持的社区提供服务”。

  除上述3个项目之外,该修正案还计划为网络与基础设施安全局提供多个细分领域项目的资金。该修正案计划拨款5000万美元用于建立多州信息共享与分析中心,拨款5000万美元用于扩展网络与基础设施安全局的资产发现项目,划拨2500万美元用于制定并执行国家级多因素身份验证制度,投入2000万美元用于扩大网络与基础设施安全局与国际伙伴在关键基础设施保护计划中的合作。

  泼脏水

  日本政府9月28日在内阁会议上敲定了关于保障网络领域安全未来三年目标和应对方针的“网络安全战略”。新战略认为网络空间领域已成为“反映地缘政治学紧张、国家间竞争的平台”,首次点名指责中国、俄罗斯和朝鲜实施“国家参与的网络活动”,强调“将运用所有有效手段与能力,采取果断的应对措施”。通过渲染“邻国威胁”,抹黑中国、俄罗斯和朝鲜,为其对内扩充网军、对外拉帮结派找借口、做铺垫。该战略还提出针对上述威胁将与美国、澳大利亚、印度等国合作,“包括谴责等外交手段和刑事诉讼等手段在内,将妥善应对”。战略还提及,网络攻击将成为规定美国防卫义务的《日美安保条约》第五条适用对象。

  拜登与日本前首相菅义伟  图片来源于网络

  美国拉拢盟友组建网络八国联军,以维护自身安全为借口,不断强化网络空间作战能力建设,在网络空间对中俄步步紧逼。中俄等国在迫不得已的情况下,或将出手破解美国及其盟友的六大阴招,网络空间军备竞赛日趋白热化,全球网络空间或将面临更大的安全风险。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。