4月24日,美国大西洋理事会发布题为《网络安全——改变模式》的报告(下称《报告》),《报告》对美国网络空间技术进行了分析,并指出目前的网络空间安全模式已经过时。美国应更新网络安全模型,建立更具协调性、先进防护性和灵活性的公-私模式,保护关键基础设施,加强美国联邦政府的行动,以及美国与国际盟友的合作,确保实现全面、灵活的网络空间安全。
美国网络安全现状
对手不断在防御技术、流程和教育等方面取得更加复杂和超越性进展,若干民族国家进入新的大国竞争时代,来自俄罗斯、中国、朝鲜和其他国家的网络空间攻击数量越来越多,美国在军事上不再享有对潜在对手的历史优势, 网络安全面临严重威胁。面对潜在的高端攻击,美国防部未能为关键武器系统提供网络安全措施。美国防部作战测试与评估办公室2018财年年度报告评估显示,国防部的任务和作战仍面临敌对网络作战的风险,包括不具备帮助网络维护者保护网络免受实际网络作战攻击的关键能力,网络防御的改善速度没有超过潜在对手日益增长的能力等。
网络安全路线图
①改变关键基础设施的网络安全模式。 对关键资源的相关威胁应被视为高端的民族国家威胁,例如,俄罗斯对重要基础设施的威胁以及伊朗对金融机构和能源基础设施的袭击就反映了这一点。在每个基础架构中,重要的是确定优先顺序,即如果发生高端攻击,确定哪些实体对国家工作最为关键,并规划和提供资源以满足这些要求,从而实现有效的资源再利用。美国国土安全部国家风险管理中心正在开展一项重大的风险评估工作,以确定关键的基础设施。改变关键资源的网络安全模式的重点是建立多年计划,以支持关键部门利用和运行现有技术,并开发新的或改进的能力来满足特定部门的需求。目前,政府对所有关键基础设施和资源拥有包括在事件发生前要求采取行动的直接权力。美国日益依赖网络和信息技术,现有网络安全措施未能提供足够的保护和复原力。在信息时代,关键技术依赖于安全的网络系统,变革失败将导致不可接受的国家脆弱性。
②改变州、城市和地区的网络安全模式。各州的执法机构、国土安全机构、信息技术办公室、公立大学和国家国民警卫队应具备一定程度的网络能力,并与多个私营部门和学术实体进行合作,不断提高服务水平。
③改变美国政府的网络安全模式。联邦政府的网络安全模式需要大力加强,并向关键基础设施、州、市和地方提供支持。美国的基本目标是发展理论和能力,以有效遏制、或在必要时通过持续参与和向前防御的途径,应对对手的灰色地带网络攻击。
④改变国际网络安全模式。在国际层面,提高网络安全效力的第一步是增强友国和实体的协调行动。首先应建立一个国际网络稳定委员会,由少数国家如美国、澳大利亚、加拿大、法国、德国、日本和朝鲜组成,或者由那些向联盟提供攻击性网络能力的北约国家组成,为金融和海事等跨境关键基础设施和资源的发展提供保护和应变能力,为应对网络犯罪和恐怖主义行动采取措施,并制定应对俄罗斯、中国、朝鲜和伊朗网络威胁的方法,同时增加与国家安全相关的活动,如北约,或在印度太平洋地区,与澳大利亚、日本和韩国合作。美国防部已经在每个领域与各国密切合作,其重点是减少脆弱性、增强弹性与增加进攻能力。
⑤国会和网络安全。国会应建立一个国家网络安全融合中心,负责协调美国以网络安全为重点的政策、预算和业务行动;提供必要的监管机构,为关键基础设施的网络安全提供全面支持和监督;建立年度联邦预算项目,以支持各州、城市、地方和关键基础设施的网络安全;建立联邦预算,以支持联邦政府的网络安全,并增加国土安全部的网络安全人员人数;扩大资源,包括网络安全人员的人数,以提高国防部,包括承包商和分包商的网络弹性;建立和管理经认证的私营部门实体,并与政府合作,在政府的指导和控制下运作,以加强网络安全弹性;在国际上,授权加强对北约和其他盟国的网络安全支持,并授权建立由盟国组成的国际网络稳定委员会,以应对重大网络对手对跨境关键基础设施等的威胁。
