据美国海上力量杂志12月15日报道,海军陆战队在11月开展的代号为“大胆美洲鳄鱼”的演习中,测试了海军研究办公室研制的模拟实战场景的“战术网络靶场”。“战术网络靶场”包括网络、通信、传感器、无人系统和增强现实技术,进而支持具有战术优势的任务目标。
堪比“曼哈顿工程”的国家网络安全综合计划
美国作为全球信息化程度最高的国家,拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据统计,美国每年因网络安全造成的损失达170 亿美元以上,金融界计算机犯罪导致的损失至少100 亿美元。在遭受“9·11”恐怖袭击之后,美国进一步加强了对“非对称战争”的关注,更加重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。
在此背景下,美国提出了“国家网络安全计划”,国家网络靶场是其中的重要组成部分。“国家网络靶场”项目是自20 世纪50 年代实施“人造地球卫星计划”以来,美国会向国防高级研究计划局 直接下达的唯一项目。该靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,打赢网络战争。
2009年1月8日,美国总统布什签署第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门(包括国土安全部、国家安全局等)都参与实施“国家网络安全综合计划”。这是一项长期计划,在美国有人将该计划称为可与“曼哈顿工程”相媲美的国家安全项目,将由多个部门参加并分步骤实施,其最终目的是保护美国的网络安全。“国家网络靶场”建设是该项目的重要组成部分。
为巩固网络安全,美国在法律法规、组织机构、资金投入等方面采取了一系列举措,有计划、有步骤地加强其能力建设。2002年美国通过了《政府信息安全改革法》,将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上,拟定了《美国的国家网络安全战略计划》,为美国关键IT 基础架构提供综合性保护。
与国家战略的颁布相对应,2005年1月美国防部向全军发布了“国防部网络防御”备忘录。这些举措为实现美军《2020 联合构想》中提出的信息网络作战提供了有力保障,标志着美军 “以进攻为主”向“信息进攻和信息防御并重”的信息战方针的重大转变。
国家网络靶场项目是打赢网络战争的重要举措
美国拥有全球最大的网络用户群体,由于网络系统的安全脆弱性,来自网络的威胁已给美国社会带来巨大冲击。“9·11”事件后,美国政府成立了“总统关键基础设施保护办公室”,为更好地发挥其作用,首次设立由办公室主任担任的“总统网络安全顾问”。国土安全部专门成立了“国家网络安全局”,负责制定国家的整体网络安全战略及其总体规划。
国家保密局则设立了计算机安全中心和网络攻击中心,负责网络战的战略情报预警、网络攻防技术开发和网络信息战指导。为确保国防信息安全,美国国防部也成立了纵贯全军的网络安全机构。这些机构的设立标志着美国巩固网络安全防护的同时,开始注重发展网络战专门兵种。
美国为了保卫“网络领土”,反击网络入侵,已建立和发展了第六大军种——网军。2002 年建立世界首支网络黑客部队,2007年5月成立网络战司令部。同时,海军于2002 年成立海军网络作战司令部。同年在弗吉尼亚州的诺福克海军基地组建的新型“海军计算机事故反应队”,已在通信网络的各个地点设置了传感器系统。不间断监视网络运行,发现网络薄弱环节并进行维护,对大量的网络数据进行分析,提出防护建议。2008年,海军整合旗下的信息作战能力,成立全新的联合司令部——海军信息作战司令部,旨在综合美国海军信息作战能力。
鉴于网络安全的重要性,美国逐年加大资金投入。此外,为适应信息化社会的安全需要,美国国家安全局从1999年开始实施“国家信息安全教育培训计划”。该计划采用授权的管理方式,在选出的23 个国内院校,设立“信息安全保障教育和学术交流中心”,开设从职业培训、学士、硕士到博士的系统课程。
另外,美国的科学基金会每年都以专款奖学金资助全美信息安全人才的培养。可见,“国家网络靶场”项目是美为巩固国家信息安全,实现打赢网络战争的战略目标的一项重大举措,是美“国家网络安全综合计划”中一个重要的里程碑,彰显了美对网络安全的高度重视。
凭借美国支持,英国也搞“网络战靶场”
随着网络战日益受到各国军方重视,进行网络攻防战术演练的专业实验室开始出现。英国已正式启动本国第一个相当于“网络战靶场”的国家级网络实验场。这个实验场将与美国的网络战靶场连接,进行高烈度网络战的全球演练。该网络实验场由美国军火商诺 格公司搭建。网络靶场系统非常复杂,足以模拟互联网的运作,但同时又与互联网相互隔绝,因此英国军方和政府、学术机构可以在安全、可控的实验环境中展开各种演练。
据报道,该实验场将与诺 格公司在美国马里兰州建立的美军“网络空间解决方案中心”以及全球其他网络实验室互联,以增强网络模拟能力,进行全球范围内的网络攻防试验。在25日实验场启用仪式上,英国副国防大臣杰拉尔德 豪沃斯表示,网络安全已经成为英国的重大挑战,该网络实验场将在研究网络威胁、保护基础设施安全方面发挥重要作用。
当前网络安全所面临的最大挑战之一就是缺乏在可控环境中进行有效模拟的平台。这种平台要足够大,能够提供真实的模拟环境,同时又要十分灵活,制造各种可能遭遇的网络攻击场景。诺 格公司在英国建立的这个网络实验室在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网,网络战人员可以方便地在这个环境中反复演练入侵和防御手段,并把攻击和防御日志生成报表,便于学习总结。
随着网络已被定义成战争空间,网络攻防的仿真模拟已成为训练“网络战士”的重要方式。美军率先建立了专门实验室,由灰网、黄网、黑网、绿网四个子网络组成,通过各种攻防工具、攻防思路在虚拟实战环境的运用,使官兵灵活掌握网络实战能力。英国建立的网络靶场是模拟互联网的平台。除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,如同蜜罐招引昆虫一样,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。
战术网络靶场可整合信息能力与传统作战
在“国家网络安全综合计划”中,国防高级研究计划局的任务是组建“国家网络靶场”。该靶场将为美国防部模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验。
“国家网络靶场”项目将分4个阶段实施。第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制定实施方案。第二阶段选定承包商,建立并交付靶场原型。第三阶段交付基础设施,进行靶场管理和试验管理。第四阶段是运行,承包商应做好将“国家网络靶场”作为国家研究与开发资源予以运行的各项技术准备。
网络靶场可仿真对手隐藏于嘈杂、密集电磁频谱中的通信信号,这是当今数字领域的战场之一。此次演习中,第二海军陆战队远征部队在城市作战背景下利用网络、通信、传感器、无人系统和增强现实技术组合,协调网络战和电子战行动支持更大规模军事行动。海军和海军陆战队指挥官强调需提升网络能力,增强信息主导地位。
海军陆战队“信息企业战略”特地呼吁开发现实作战环境中培训网络人员的技术。指挥官计划使用“战术网络靶场”提高联合信息作战靶场的能力。当前全军作战指挥官使用联合信息作战靶场测试、计划和评估信息战。从事通信情报的海军陆战队员监控、拦截并解读无线电和雷达信号。
“大胆美洲鳄鱼”演习中,“战术网络靶场”测试展示的技术为通信情报/网络增强现实眼镜(海军研究办公室远征机动战和反恐部门与技术方案项目联合研制),演习人员无需信息过载便可开展信息战。增强现实眼镜将相关信息呈现在作战人员面前,以便其开展网络战,同时感知战场周围环境并操作武器系统。
海军研究办公室战术网络特别项目官员克里斯蒂安 费茨帕特里克称,“战术网络靶场”的目标是将网络空间训练扩展至无线电频率物理环境,更好的整合信息能力与传统作战,支持具有战术优势的任务目标。费茨帕特里克还称,未来海军陆战队所有基地的城市作战培训靶场都将具备通信情报和网络战中海军士兵动态和全频谱训练的能力。