设为首页

  加入收藏  

  给我留言

本网站主要为广大军事爱好者服务,欢迎大家提出宝贵意见!
  鹰击长空|铁甲洪流|碧海扬帆|长剑刺空|超级武器|各国军力|基础知识|神兵奇旅|军队建设|传奇将领|军史趣闻|我的见解
回首页
您现在的位置:沧浪客军事园->我的见解->美“国家网络靶场”建设及其对我国网络信息安全的启示
 

美“国家网络靶场”建设及其对我国网络信息安全的启示

 

作者:韩震(全球防务)    首发于2008年中国防务新媒体论坛

 

    美“国家网络靶场”项目是美为巩固国家信息安全,实现打赢网络战争的战略目标的一项重大举措,是美《国家网络安全综合计划》中一个重要的里程碑,彰显了美对网络安全的高度重视。了解美“国家网络靶场”项目的相关情况,对我国网络安全及我国信息化建设具有重要意义。

1 美“国家网络靶场”项目概况
    为了保护美国的网络安全,增强其网络战能力,2008 年5 月1 日,美国防高级研究计划局(DARPA)战略技术处发布关于展开“国家网络靶场”项目研发工作的公告,要求国防部各业务局和工业部门就“国家网络靶场”项目开发的初步概念设计提出创新性的研究建议。
    “国家网络靶场”项目源于2008 年1 月8 日由美国总统布什签署的“国家网络安全综合计划”,这是一项多年计划,将由多个部门参加并分步骤实施,其最终目的是保护美国的网络安全,防止美国遭受敌对电子攻击,并能对敌方展开在线攻击。在美国,有人将该计划称为可与“曼哈顿工程”相媲美的国家安全项目。“国家网络靶场”建设是该项目的重要组成部分。“国家网络靶场”项目是自20 世纪50 年代实施“人造地球卫星计划”以来,美国会向DARPA 直接下达的唯一项目。该靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,打赢网络战争。

1.1 项目背景
    美国作为全球信息化程度最高的国家,拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据统计,美国每年因网络安全造成的损失达170 亿美元以上,金融界计算机犯罪导致的损失至少100 亿美元。在遭受“9·11”恐怖袭击之后,美国进一步加强了对“非对称战争”的关注,更加重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。在此背景下,美国提出了“国家网络安全计划”,“国家网络靶场”是其中一个重要组成部分。为巩固网络安全,美国在法律法规、组织机构、资金投入等方面采取了一系列举措,有计划、有步骤地加强其能力建设。

    (1)颁布网络安全法律,制定国家安全战略
    2002 年美国通过了《政府信息安全改革法》,将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上,拟定了《美国的国家网络安全战略计划》,为美国关键IT 基础架构提供综合性保护。战略计划的主要内容包括:国家倡导和支持进行信息空间安全意识教育;美国军方网络实现并网化,全军21000 个网络并为600 个网络;根据
互联网的新情况,军方明确提出发展网盾、网络警察和原地址跟踪技术;在信息系统和网络中使用强密码,包括数字签名和加密技术;建立全球信息安全管理基础设施;建立国家信息防御基础设施、信息进攻感知和预警能力,包括协调反应机制;推动和促成私营机构的自我规范和主动采用改进的安全控制与审计措施;成立专门针对电脑病毒、蠕虫和其他威胁的研究与检测中心;通过建立学术性的安全研究和培训中心来推进政府与IT产业的合作;不断修正和改进该计划,以应对继续出现的安全问题。
    与国家战略的颁布相对应,2005 年1 月美国防部向全军发布了“国防部网络防御”备忘录。提出了改进国防部计算机安全的具体要求,其内容是:恰当地配置网络,以实现最佳信息保障;采用公认的通行证管理策略;按照须知准则将访问权限最小化;增强对跨越文件传输安全过程的了解;禁止使用容易被探测到的非授权软件。这些举措为实现美军《2020 联合构想》中提出的信息网络作战提供了有力保障,标志着美军 “以进攻为主”向“信息进攻和信息防御并重” 的信息战方针的重大转变。

    (2)健全组织机构,实施全面统筹
    美国拥有全球最大的网络用户群体,由于网络系统的安全脆弱性,来自网络的威胁已经给美国社会带来巨大冲击。美国2000 年2 月7 日的黑客事件,使8 大网站瘫痪24~72 小时,CNN 的100 万网民阅读网络新闻受阻,Amason 的820 万注册用户无法购书,3 天总损失高达12 亿美元。为此,时任美国总统的克林顿2 月16 日召开网络安全高峰会议,支持900万美元建立高科技安全研究所,并拨款20 亿美元建立基础设施打击网络恐怖活动。为了对信息安全实施全面统筹管理,美国政府和国防部成立了一系列相关机构。“9·11”事件后,美国政府成立了“总统关键基础设施保护办公室”,为更好地发挥其作用,首次设立由办公室主任担任的“总统网络安全顾问”。国土安全部专门成立了“国家网络安全局”,负责制定国家的整体网络安全战略及其总体规划。国家保密局则设立了计算机安全中心和网络攻击中心,负责网络战的战略情报预警、网络攻防技术
开发和网络信息战指导。
    为确保国防信息安全,美国国防部也成立了纵贯全军的网络安全机构。新设立的计算机网站中心包括网络战术预警中心、信息分析小组、应急反应小组等机构,并在各军种信息战中心设立负责以网络模拟攻击检查网络安全的“红色小组”以及负责网络安全和信息防御的“计算机应急反应分队”。这些机构的设立标志着美国巩固网络安全防护的同时,开始注重发展网络战专门兵种。
    美国为了保卫“网络领土”,反击网络入侵,已经建立和发展了第六大军种——网军。2002 年建立世界首支网络黑客部队,2007 年5 月成立网络战司令部。同时,海军于2002 年成立海军网络作战司令部。同年在弗吉尼亚州的诺福克海军基地组建的新型“海军计算机事故反应队”(NAVCIRT),已在通信网络的各个地点设置了传感器系统。不间断监视网络运行,发现网络薄弱环节并进行维护,对大量的网络数据进行分析,提出防护建议。2008 年,海军整合旗下的信息作战能力,成立全新的联合司令部——海军信息作战司令部,旨在综合美国海军信息作战能力。

    (3)增加投入加强管理,确保信息系统安全
    鉴于网络安全的重要性,美国逐年加大资金投入。据美国政府管理与预算办公室统计,其中2001 年美国政府在信息安全方面的投资为27 亿美元,2002 年政府在信息安全上的直接投入比上年增长64%,达到40 亿美元。此后,每年投入相关领域的政府经费都有较大幅度的增加。此外,为适应信息化社会的安全需要,美国国家安全局从1999 年开始实施“国家信息安全教育培训计划”。该计划采用授权的管理方式,在选出的23 个国内院校,设立“信息安全保障教育和学术交流中心”,开设从职业培训、学士、硕士到博士的系统课程。另外,美国的科学基金会每年都以专款奖学金资助全美信息安全人才的培养。
    以上情况说明美国非常注重网络安全,在信息化环境下的网络战及相关能力建设上采了一系列具体有效举措,“国家网络靶场”项目正是在此大背景下提出的重大举措,是美《国家网络安全综合计划》中一个重要的里程碑。

    1.2 建设目标
    “国家网络靶场”将成为一种测试涉密与非涉密网络项目的国家资源。获得授权进行网络试验的政府及政府资助的测试组织可与“国家网络靶场”执行机构协调,安排靶场时间与资源。国防高级研究计划局将是所有相关事件、时间与资源冲突的最高权威机构。“国家网络靶场”将为特定试验分配资源,建立试验平台。 “国家网络靶场”将支持多任务测试、同步测试、单元等测试及测试平台。测试工作完成后,“国家网络靶场”将清理、拆除测试平台,以便靶场回收所用资源。为实现这一目标,“国家网络靶场”所提供资源的最低标准如下:
●  设计、操作与维护靶场的相关人员,包括(但不局限于)靶场管理人员、测试管理人员、系统管理人员及工程师。
●  所有必要的管理职能,包括所需的资格认证、操作概念的展开、安全管理、测试计划以及测试过程的管理。
●  复制大规模军事与政府子网的能力。
●  复制商业与战术无线网络与控制系统的能力。
●  连接到分布式、自定义设备的能力,以及兼容特定功能、任务或基础条件的能力。
●  用于设计、配置、监测、分析以及释放测试资源的交互式测试套件。
●  强健稳定的靶场管理套件。
●  大规模异构系统(节点),并可快速集成新加节点。
●  快速生成与集成新设备复件的能力。
●  集成最新标准与协议的能力。
●  测试工具箱、知识库,可重用配置方案与基本架构。
●  用于论证的高质量数据采集、分析与演示。
●  真实地复制人类行为及弱点。
●  真实的、高级的国家级高质量攻防对抗力量。
●  有针对性的现场支持,提供安装、故障排除与测试帮助。
●  加速与减缓相关测试时间的能力。
●  封闭与隔离测试、数据存储以及网络的能力。
●  用于知识管理的、存储测试用例与历史经验的知识仓库,可为未来工作提供帮助。
●  攻击软件工具集。

    11.3 建设内容
    “国家网络靶场”项目建设的主要内容是:
●  在代表性网络环境中进行无偏差的、定性与定量的信息保障能力与生存工具的评估。
●  复制当前及未来国防部武器系统与作战中复杂的、大规模的异构网络与用户。
●  能够在相同基础架构上进行多项独立的同步实验。
●  能够实际检验国际互联网及全球信息网格规模的研究成果。
●  开发与部署创新性的网络测试能力。
●  能够使用科学方法进行严格的网络测试。“国家网络靶场”将提供可对具有创新性的网络研究与开发成果进行实际的、定性与定量评估的环境,对各种网络技术革新进行测试:
●  主机安全系统:可能会修改或替换操作系统、核心模块、其他关键工作站与终端部件,以及对信息技术的整体替换。
●  局域网安全工具与套件:可能会修改或替换传统网络设备操作系统、设备及其网络基础结构。
●  广域网系统:必须在特定带宽上工作,而不是当前所用的商业带宽。可能会修改或替换传统网络设备操作系统、设备及其网络基础结构。
●   战术网络:可能包括移动自组织分组无线网络(ad hoc)、海上系统等。
●   新的协议:可能会取代部分或全部当前使用的各种协议。

    1.4 建设计划
    “国家网络靶场”项目计划分为四个阶段,目前该项目尚未启动。项目是否上马,取决于2009 财年经费安排,该项经费至公告发布时间(2008年5 月)尚未得到国会审批与拨款。美国防高级研究计划局当前的公告仅适用于“国家网络靶场”项目第一阶段。官方机构将在第一阶段项目启动后为后续各阶段提出更加详细的需求说明。

    (1)第一阶段——设计与演示
    在第一阶段中,美国防高级研究计划局要求国防工业部门提交项目合作申请表,其中包括“国家网络靶场”初期概念设计,对其初步概念设计的关键问题加以描述,并体现出建立可操作性的“国家网络靶场”的构想。然而,初步设计方案中不必包含严格的工程细节以及覆盖“国家网络靶场”项目周期的整体计划。国防高级研究计划局希望能有多个执行小组参与第一阶段的工作,用最多有6 个月的时间去制定发展与运作“国家网络靶场”的初步设计审查质量标准。
    (2)第二阶段——建造原型
    第二阶段的主要目标是开展工程计划和演示验证计划和交付原型“国家网络靶场”。
    第一阶段完成后,可能有多个执行小组进入第二阶段,同时进行“国家网络靶场”原型的竞争,最后在关键设计审查时审查“国家网络靶场”的运作。执行小组必须进行“国家网络靶场”原型的演示验证。提案人需要详细说明第二阶段靶场建设标准,以满足第二阶段原型目标并为关键设计审查演示验证当前能力。采用详细工程图表和仿真,取代自然缩放比例,以减少第二阶段的费用。
    到第二阶段末,一个或多个执行小组必须使政府确信:系统组成和一体化系统是按照规定组建的,符合国防高级研究计划局决定继续进行或需要停止的衡量标准;该计划在项目时间表内提出的减少系统风险的方法是可信的,在经济上是可以承受的;可以确保继续进行第三阶段的工作。第二阶段末还将进行对“国家网络靶场”原型的关键设计审查评估以及许多
试验想定。
    (3)第三阶段——组建基础结构
    国防高级研究计划局将会在第二阶段完成后选择一个执行小组进行第三阶段的工作,并且组建“国家网络靶场”,最后进行整个“国家网络靶场”的评估,并在交付的“国家网络靶场”基础结构上进行多项试验。
    (4)第四阶段——全面运行第四阶段主要对具体项目进行网络测试。第四阶段方案将包括一期12个月的工作,另外一期12 个月的工作由政府单方面决定是否可选。

    2 我国开展相关工作情况
    美“国家网络靶场”建设项目是实施美《国家网络安全综合计划》的重要步骤之一。它的建设,一方面为美国防部进行网络攻防作战提供虚拟环境,另一方面针对敌对网络攻击下的网络安全测试,维护美国网络安全和提高网络战能力。我国虽然没有类似美“国家网络靶场”建设项目,但是我国对网络安全与网络战也很重视,颁布了相关法规和成立了相关机构。我国开展网络战研究已有20 年的历程,并且在理论研究、技术开发、人才培养、条件建设等方面取得了一定的成绩,具备的一定的网络战能力。

    经过20 年的发展,我国网络战虽然取得较大成绩,但是与对手相比,还存在较大差距。主要存在以下问题:一是经费投入较少。相比武器平台建设而言,网络战的地位与作用没有得到充分认可,对我国通信网络物理隔离、安全性存在问题认识不足。二是缺乏顶层设计,各自独立发展。各职能部门之间的关系不明,职责不清,影响了我国网络战的又好又快发展。三是技术水平较低、装备性能落后。由于目前几乎所有的核心芯片、操作系统、数据库、网络设备等都为国外生产,这些技术均掌握在国外,对我国安全造成巨大威胁。而我国针对这些技术研究严重不足和相对滞后。四是网络战能力较低。目前,我国网络战能力,对台有较大优势,对日韩俄以及欧洲等有一定的作战能力,但与美有较大差距。五是条件建设落后。由于经费投入有限,我国目前满足网络战研究需要的条件建设还很不完善,严重制约了网络战技术的发展与网络战能力的提高。
    因此,在我国信息化建设中,必须充分认清网络战的特殊地位与作用,不能按照常规武器装备的发展思路与眼光来看待网络战装备技术的发展与投入。对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视,而且如果我们能够正确利用我国信息化落后所形成的“后发优势”,在较短的时间,实现机械化和信息化的跨越式发展是可能的。