作为国家网络安全综合计划的重要组成部分,美国建设多年的国家网络靶场,被称为新世纪的“曼哈顿工程”,这一工程旨在保持美国在全球的网络霸权,使之在当今正在发生和未来不断发生的网络战中,居于绝对主动地位。
网络战具有更大的隐蔽性与突然性,网络攻击可以根据作战要求随时展开
美国抢占先机建设网络靶场
美国作为全球信息化程度最高的国家,拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据美国有关部门公布的数字表明,美国每年因网络安全造成的损失达170亿美元以上,金融界计算机犯罪导致的损失至少100亿美元以上。遭受“9·11”恐怖袭击后,美国全面加强了对网络在内的“非对称战争”的研究和关注,越来越重视信息系统安全,坚持把确保信息系统安全,列为国家安全战略最重要的组成部分,采取一系列旨在加强网络基础架构保密安全方面的政策措施。正是在这样的国际背景下,美国提出了“国家网络安全计划”,其中,包括建设国家网络靶场。
美国的国家网络靶场项目是自20世纪50年代实施“人造地球卫星计划”以来,由美国国会向国防高级研究计划局直接下达的唯一项目。国家网络靶场的建设目标是:模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争。
美国专家认为,多年来,全球网络安全所面临的最大挑战是,缺乏在可控环境中进行有效模拟的平台,而实战要求这种平台必须足够大,能够提供真实的模拟环境,同时又要十分灵活,能够制造各种可能遭遇的网络攻击场景。为此,包括美国在内的一些国家建立的网络实验室,在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网,网络战人员可以方便地在这个环境中反复演练入侵和防御手段,把攻击和防御日志生成报表,便于学习和总结。
在当今世界的“陆、海、空、天、电(磁)、网(络)六大战场”中,网络战场已成实际上与社会生活关系最紧密和最直接的战场之一,为在这个新的战争空间中占据主动,网络攻防的仿真模拟已成为各国训练“网络战士”的一种重要方式。在网络世界一直居于领先和霸权地位的美军,率先建立了专门实验室,由灰网、黄网、黑网、绿网四个子网络组成,通过各种攻防工具、攻防思路在虚拟实战环境的运用,使官兵灵活掌握网络实战能力。美国专家披露,除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,如同蜜罐招引昆虫一样,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。
“四三六”说清何为美国网络靶场
据美国媒体披露,按有关计划安排,美国的国家网络靶场项目建设分四个阶段实施,第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制定实施方案;第二阶段选定承包商,建立并交付靶场原型。第三阶段交付基础设施,进行靶场管理和试验管理;第四阶段是运行,承包商应做好将“国家网络靶场”作为国家研究与开发资源予以运行的各项技术准备。
美国国家网络靶场具有三个主要特点:一是从行业领域看,国家网络靶场核心是涵盖政府、国防、金融、电信和工业等领域,以满足其网络空间基础设施安全体系建设与科研试验应用需求;二是从任务领域看,国家网络靶场通过国家网络靶场的顶层设计与体系建设,进一步完成网络空间安全体规划能力测试评估、产品研发试验、产品安全性测论证、试验、技术演示验证和人才教育培养等任务;三是从应用领域看,国家网络靶场可为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等应用。
2008年1月,美国启动和建立的国家网络靶场项目承担了六个方面的具体任务:一是在典型的网络环境中对信息保障能力和信息生存工具进行定量、定性评估;二是对美国国防部目前和未参与作战行动中复杂的大规模异构网来的武器系统、网络和用户进行逼真的模拟;三是在统一基础设施上,同时进行多项独立的实验;四是实现针对因特网/全球信息栅格等大规模网络的逼真测试;五是开发具有创新性的网络测试能力并部署相应的工具和设备;六是通过科学的方法对各种网络进行全方位严格的测试。
重视网络战场,刻不容缓
网络战具有更大的隐蔽性与突然性,由于计算机系统及其网络一般处于开放与运行状态,网络攻击可以根据作战要求随时展开,而且不像常规作战那样,因为动用各种装备与人员而及早暴露企图。网络战可以在无声无息、没有硝烟的网络战场上,悄悄地、突然地发动网络攻击,达成意想不到的战果,使得对手无法设防,同时还可保护一方的作战意图。
同时,人们应该看到,网络战具有更高的效费比,相比常规的火力作战,网络战使用的装备及其技术成本较低,作战效果远超于常规火力战,因此,网络战的效费比极高。
所以早在数年前,美国建设国家网络靶场的经验已经引起一些国家的高度重视。英国、德国、俄罗斯、日本、韩国等,纷纷制定网络空间安全战略,加强建设网络战力量,先后启动国家网络靶场建设。这些国家借鉴美国经验,将建设国家网络靶场作为支撑网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要场所。
但是,美国的“国家网络靶场”计划预算仅为300亿美元,这个计划公布后一直备受各界争议。美国专家认为,即使以美军的财力与技术水平,也很难在短时间内达到预设目标。