美國(guó)網(wǎng)絡(luò)戰(zhàn)部的戰(zhàn)略及實(shí)施

美國(guó)網(wǎng)絡(luò)戰(zhàn)部的戰(zhàn)略及實(shí)施

為了應(yīng)對(duì)網(wǎng)絡(luò)威脅的增加，美國(guó)防部于2009年6月23日宣布成立網(wǎng)絡(luò)戰(zhàn)指揮部。美國(guó)是世界上首次宣布將戰(zhàn)爭(zhēng)機(jī)構(gòu)引入互聯(lián)網(wǎng)的國(guó)家。盡管五角大樓反復(fù)強(qiáng)調(diào)新司令部“只有防御性”,美國(guó)無意將網(wǎng)絡(luò)軍事化,但最有希望掌管該司令部的四星級(jí)上將亞歷山大則直言,網(wǎng)絡(luò)是“繼海洋和天空之后的新軍事前線”。美國(guó)國(guó)防部長(zhǎng)蓋茨在簽署的備忘錄中寫到:“我們對(duì)網(wǎng)絡(luò)越來越多的依賴以及面臨的一系列網(wǎng)絡(luò)威脅給國(guó)家安全增加了新的風(fēng)險(xiǎn)”,網(wǎng)絡(luò)戰(zhàn)司令部的建立將有助于美國(guó)防部“確保在網(wǎng)絡(luò)空間的行動(dòng)自由”。此外,美軍戰(zhàn)略司令部司令公開說,如果有敵人攻擊并使美國(guó)重要網(wǎng)絡(luò)癱瘓的話,將考慮動(dòng)用武裝部隊(duì)對(duì)其實(shí)施軍事打擊。一、美國(guó)的國(guó)家安全局合作中心新成立的網(wǎng)絡(luò)戰(zhàn)司令部隸屬于執(zhí)掌美國(guó)核武器安全的戰(zhàn)略司令部,總部設(shè)于馬里蘭州的米德堡基地,那里也是美國(guó)國(guó)家安全局(NSA)總部所在地。該司令部計(jì)劃于2009年10月1日進(jìn)入試運(yùn)轉(zhuǎn),2010年轉(zhuǎn)入正常運(yùn)行。據(jù)悉,網(wǎng)絡(luò)戰(zhàn)司令部下設(shè)多達(dá)541個(gè)子司令部、65個(gè)空軍中隊(duì)、預(yù)備役和國(guó)民警衛(wèi)隊(duì)、4個(gè)空軍網(wǎng)絡(luò)戰(zhàn)聯(lián)隊(duì)和陸海軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)。(一)網(wǎng)絡(luò)戰(zhàn)分配機(jī)制美軍網(wǎng)絡(luò)戰(zhàn)司令部的主要職責(zé)是協(xié)調(diào)全軍計(jì)算機(jī)網(wǎng)絡(luò)的安全并研發(fā)新型網(wǎng)絡(luò)攻擊武器。該司令部將會(huì)整合各軍種網(wǎng)絡(luò)戰(zhàn)資源,成為美軍網(wǎng)絡(luò)戰(zhàn)的最高管理部門。負(fù)責(zé)協(xié)調(diào)實(shí)施網(wǎng)絡(luò)戰(zhàn)的經(jīng)費(fèi),招募、培訓(xùn)網(wǎng)絡(luò)戰(zhàn)人員,采購(gòu)、使用有關(guān)設(shè)備,建立能夠使網(wǎng)絡(luò)戰(zhàn)力量互相配合的指揮系統(tǒng),并制訂網(wǎng)絡(luò)戰(zhàn)條令和作戰(zhàn)計(jì)劃等,使網(wǎng)絡(luò)戰(zhàn)科學(xué)有序地長(zhǎng)期進(jìn)行。按照美軍慣例,這些職責(zé)將會(huì)由相應(yīng)的辦公室承擔(dān),并列設(shè)于網(wǎng)絡(luò)戰(zhàn)司令部之下。因此,整合目前分散在美各軍種中的網(wǎng)絡(luò)戰(zhàn)指揮機(jī)構(gòu),協(xié)調(diào)各種網(wǎng)絡(luò)戰(zhàn)武器,制定相關(guān)策略,明確網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略將成為美軍網(wǎng)絡(luò)戰(zhàn)司令部的主要職責(zé)。(二)軍隊(duì)整體行動(dòng)以及軍隊(duì)作用的混亂隨著向網(wǎng)絡(luò)中心戰(zhàn)邁進(jìn),美軍對(duì)信息網(wǎng)絡(luò)的依賴性不斷增大,網(wǎng)絡(luò)已成為美軍運(yùn)行的基礎(chǔ)環(huán)境。在戰(zhàn)時(shí)一旦網(wǎng)絡(luò)被攻擊,整個(gè)部隊(duì)的行動(dòng)以及火力的配置、目標(biāo)的打擊都將陷于混亂,將會(huì)給軍隊(duì)造成不可估量的損失。因此,美軍網(wǎng)絡(luò)戰(zhàn)司令部在近期的目標(biāo)就是加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的防范,提高針對(duì)網(wǎng)絡(luò)攻擊的防范能力,主要涉及制定網(wǎng)絡(luò)安全戰(zhàn)略、確保要害部門安全、加強(qiáng)基礎(chǔ)設(shè)施安全、加強(qiáng)國(guó)家安全與國(guó)際網(wǎng)絡(luò)安全合作、強(qiáng)化網(wǎng)絡(luò)安全研究及政府協(xié)調(diào)與監(jiān)管、實(shí)施網(wǎng)絡(luò)安全演習(xí)等。(三)美國(guó)防部執(zhí)法隨著計(jì)算機(jī)網(wǎng)絡(luò)在軍事領(lǐng)域應(yīng)用的普及,網(wǎng)絡(luò)已經(jīng)成為提升軍隊(duì)作戰(zhàn)能力的“倍增器”,如同制海權(quán)、制空權(quán)、制天權(quán)一樣,爭(zhēng)奪網(wǎng)絡(luò)空間控制權(quán)已逐漸演變成為美軍維持軍事霸權(quán)的重要組成部分。今年4月初,美國(guó)防部長(zhǎng)蓋茨宣布對(duì)2010年國(guó)防預(yù)算項(xiàng)目進(jìn)行大規(guī)模調(diào)整,其中包括削減導(dǎo)彈防御系統(tǒng)費(fèi)用、停產(chǎn)F-22戰(zhàn)機(jī)等。然而,與之形成鮮明對(duì)照的是,特別強(qiáng)調(diào)了增加網(wǎng)絡(luò)專家的編制,加強(qiáng)網(wǎng)絡(luò)戰(zhàn)部隊(duì)的建設(shè),凸顯其對(duì)網(wǎng)絡(luò)安全防護(hù)特別是網(wǎng)絡(luò)進(jìn)攻能力的重視?！白詈玫姆朗鼐褪沁M(jìn)攻”,由于網(wǎng)絡(luò)襲擊的隱蔽性和不確定性,僅靠防御是難以奏效的,因此網(wǎng)絡(luò)戰(zhàn)司令部的工作重點(diǎn)必將從防御向進(jìn)攻與防御并重轉(zhuǎn)變。二、研究制定了理想的計(jì)算機(jī)標(biāo)準(zhǔn)20世紀(jì)70年代,美軍的信息戰(zhàn)理論奠基者約翰,波依德提出“OODA循環(huán)”理論,指每個(gè)軍事行動(dòng)都必須經(jīng)過觀察(O)、判斷(O)、決策(D)與行動(dòng)(A)四個(gè)階段。在機(jī)動(dòng)作戰(zhàn)中,只能注重如何使己方的OODA循環(huán)得比對(duì)手快,達(dá)到先發(fā)制人的目的;但在信息戰(zhàn)中,注重的則是如何攻擊對(duì)手的信息系統(tǒng),使對(duì)方的OODA循環(huán)比己方長(zhǎng),或是生成錯(cuò)誤決策。然而,盡管美軍信息化程度最高,敵人也可從計(jì)算機(jī)網(wǎng)絡(luò)破壞其OODA循環(huán)。因此美軍很早就意識(shí)到計(jì)算機(jī)的安全問題。1985年,美國(guó)防部制訂了“可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”(TCSEC),規(guī)定了大型主機(jī)的管控權(quán)限,保護(hù)信息的機(jī)密性。這套標(biāo)準(zhǔn)目前已被全球通用的“通用標(biāo)準(zhǔn)”所取代,后者涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)的機(jī)密性、完整性和可用性。此后,美軍各層級(jí)紛紛成立專門機(jī)構(gòu),采取各種措施,加強(qiáng)網(wǎng)絡(luò)防御。(一)組建網(wǎng)絡(luò)靶場(chǎng)為強(qiáng)化網(wǎng)絡(luò)安全,美國(guó)防部專門成立了聯(lián)合特遣部隊(duì)全球網(wǎng)絡(luò)作戰(zhàn)部、計(jì)算機(jī)應(yīng)急小組等機(jī)構(gòu),從2008年開始,美軍又著手組建“網(wǎng)絡(luò)靶場(chǎng)”,提高網(wǎng)絡(luò)攻防能力。1國(guó)家網(wǎng)絡(luò)作戰(zhàn)部美軍的信息戰(zhàn)由國(guó)防部下的戰(zhàn)略司令部負(fù)責(zé),由其統(tǒng)管遠(yuǎn)程轟炸、導(dǎo)彈防御、衛(wèi)星、情報(bào)收集、信息戰(zhàn)等全球作戰(zhàn)任務(wù)。其中,信息戰(zhàn)由三個(gè)部門負(fù)責(zé):·聯(lián)合功能部隊(duì)司令部網(wǎng)絡(luò)戰(zhàn)部:負(fù)責(zé)與其他政府部門進(jìn)行協(xié)調(diào)及溝通;·聯(lián)合特遣部隊(duì)全球網(wǎng)絡(luò)作戰(zhàn)部:統(tǒng)管并協(xié)調(diào)各軍種的信息戰(zhàn);·聯(lián)合信息作戰(zhàn)司令部:協(xié)助戰(zhàn)區(qū)的聯(lián)合部隊(duì)指揮官進(jìn)行信息戰(zhàn)。聯(lián)合特遣部隊(duì)全球網(wǎng)絡(luò)作戰(zhàn)部于1998年成立,原名為聯(lián)合特遣部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御部,隸屬于原航天司令部。2000年,它接管了計(jì)算機(jī)網(wǎng)絡(luò)攻擊任務(wù),改稱為聯(lián)合特遣部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)部。2002年,由其負(fù)責(zé)的攻擊任務(wù)轉(zhuǎn)交給戰(zhàn)略司令部下新成立的網(wǎng)絡(luò)攻擊支援參謀部,2004年改為現(xiàn)名,專門負(fù)責(zé)美軍網(wǎng)絡(luò)的運(yùn)維與防護(hù)。2惡意程序攻擊美國(guó)防部計(jì)算機(jī)應(yīng)急小組(CERT)是聯(lián)合特遣部隊(duì)全球網(wǎng)絡(luò)作戰(zhàn)部下屬的網(wǎng)絡(luò)防御部門,專門負(fù)責(zé)網(wǎng)絡(luò)防護(hù)。CERT是信息系統(tǒng)的911(美國(guó)緊急求援電話),當(dāng)計(jì)算機(jī)用戶懷疑系統(tǒng)發(fā)生入侵、中毒、程序錯(cuò)誤等故障時(shí),由CERT提供調(diào)查與咨詢服務(wù)。美三軍也相繼成立各自的CERT,自動(dòng)監(jiān)視網(wǎng)絡(luò)威脅,并推動(dòng)可阻止事故發(fā)生的預(yù)防機(jī)制。如同因特網(wǎng)一般,美軍網(wǎng)絡(luò)的主要威脅同樣來自于脆弱點(diǎn)、入侵與惡意程序三大類。脆弱點(diǎn)是操作系統(tǒng)或應(yīng)用軟件的程序漏洞,除了導(dǎo)致死機(jī)外,也可能使信息外泄或使用戶取得不當(dāng)權(quán)限。入侵是指有人利用系統(tǒng)脆弱性竊取、篡改機(jī)密信息,或是癱瘓系統(tǒng)運(yùn)作;惡意程序是指病毒、木馬或間諜程序,通常偽裝成合法文檔誘使用戶執(zhí)行后,趁機(jī)安裝在系統(tǒng)中遂行攻擊任務(wù)。由于脆弱性不但為黑客提供了入侵的途徑,還可能植入惡意程序來占有系統(tǒng)的控制權(quán),因此成為美軍網(wǎng)絡(luò)防御的早期預(yù)防目標(biāo)。美國(guó)防部計(jì)算機(jī)應(yīng)急小組的任務(wù)是從系統(tǒng)廠商、信息安全網(wǎng)站與政府信息安全部門收集計(jì)算機(jī)系統(tǒng)的脆弱性信息,輸入數(shù)據(jù)庫(kù),并給定編碼后,發(fā)布三段式的“信息保障脆弱性警報(bào)”,第一段是針對(duì)重要系統(tǒng)上立即威脅到軍網(wǎng)的脆弱性,通知戰(zhàn)區(qū)指揮官、軍種與部局采取修補(bǔ)措施,并限時(shí)匯報(bào)進(jìn)度與完成范圍;第二段是針對(duì)非重要系統(tǒng),但仍可能逐漸被黑客利用的脆弱性,會(huì)公布在討論區(qū)中,要求戰(zhàn)區(qū)指揮官、軍種與部局向下發(fā)布但不需要核查影響范圍;第三段針對(duì)影響輕微的脆弱性,僅由技術(shù)人員監(jiān)控發(fā)展,不進(jìn)行通報(bào)。此外,計(jì)算機(jī)應(yīng)急小組也會(huì)在網(wǎng)站上提供殺毒軟件與更新碼,提供對(duì)惡意程序的基本防護(hù)。各軍種的計(jì)算機(jī)應(yīng)急小組也會(huì)將事件上報(bào)至美國(guó)防部計(jì)算機(jī)應(yīng)急小組,再集中存放到聯(lián)合計(jì)算機(jī)應(yīng)急小組數(shù)據(jù)庫(kù)與聯(lián)合威脅情報(bào)數(shù)據(jù)庫(kù),分別做為各軍種計(jì)算機(jī)應(yīng)急小組處理案件的知識(shí)庫(kù),供情報(bào)單位分析網(wǎng)絡(luò)威脅。3“國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃”啟動(dòng)2008年5月1日,美國(guó)防預(yù)先研究計(jì)劃局發(fā)布關(guān)于展開“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”項(xiàng)目研發(fā)工作的公告,公告稱,網(wǎng)絡(luò)空間是美國(guó)經(jīng)濟(jì)、關(guān)鍵設(shè)施和國(guó)家安全的重要基礎(chǔ),對(duì)于美國(guó)至關(guān)重要。為此美國(guó)高度重視研發(fā)以網(wǎng)絡(luò)為中心的C4ISR系統(tǒng)和網(wǎng)絡(luò)攻防裝備,推進(jìn)網(wǎng)絡(luò)中心戰(zhàn)能力建設(shè)。2009年1月8日,美國(guó)總統(tǒng)布什簽署第54號(hào)國(guó)家安全總統(tǒng)令和第23號(hào)國(guó)土安全總統(tǒng)令,要求美國(guó)政府所有與安全有關(guān)的部門(包括國(guó)土安全部、國(guó)家安全局等)都參與實(shí)施“國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃”。這是一項(xiàng)長(zhǎng)期計(jì)劃,將由多個(gè)部門參加并分步驟實(shí)施,其最終目的是保護(hù)美國(guó)的網(wǎng)絡(luò)安全,防止美國(guó)遭受敵對(duì)的電子攻擊,并能對(duì)敵方展開在線攻擊。在“國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃”中,美國(guó)國(guó)防預(yù)先研究計(jì)劃局的任務(wù)是組建“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”。該靶場(chǎng)將為美國(guó)防部模擬真實(shí)的網(wǎng)絡(luò)攻防作戰(zhàn)提供虛擬環(huán)境,針對(duì)敵對(duì)電子攻擊和網(wǎng)絡(luò)攻擊等電子戰(zhàn)手段進(jìn)行試驗(yàn)?！皣?guó)家網(wǎng)絡(luò)靶場(chǎng)”項(xiàng)目將分4個(gè)階段實(shí)施。第一階段為期6個(gè)月,主要目標(biāo)是進(jìn)行靶場(chǎng)的初步概念設(shè)計(jì),形成詳細(xì)的工程計(jì)劃和系統(tǒng)演示驗(yàn)證計(jì)劃,并制定實(shí)施方案。第二階段選定承包商,建立并交付靶場(chǎng)原型。第三階段交付基礎(chǔ)設(shè)施,進(jìn)行靶場(chǎng)管理和試驗(yàn)管理。第四階段是運(yùn)行,承包商應(yīng)做好將運(yùn)行的各項(xiàng)技術(shù)準(zhǔn)備。(二)美國(guó)航空網(wǎng)絡(luò)戰(zhàn)的發(fā)展美空軍先后成立空軍信息戰(zhàn)中心和空軍網(wǎng)絡(luò)空間司令部等機(jī)構(gòu),專門負(fù)責(zé)網(wǎng)絡(luò)戰(zhàn)相關(guān)工作。1國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全1991年海灣戰(zhàn)爭(zhēng)后,美空軍從電子戰(zhàn)中心、密碼中心與情報(bào)司令部抽調(diào)人馬,成立了空軍信息作戰(zhàn)中心,由一千人組成,專職指揮控制與信息戰(zhàn)的研究、訓(xùn)練與指揮。2006年,該中心更名為空軍信息戰(zhàn)中心,后又更名為第696信息戰(zhàn)聯(lián)隊(duì)?？哲娦畔?zhàn)中心下轄名為“紅色小組”的對(duì)抗與計(jì)算機(jī)安全工程小組以及美空軍計(jì)算機(jī)應(yīng)急小組,分別負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊與防御?？哲娪?jì)算機(jī)應(yīng)急小組除了協(xié)助計(jì)算機(jī)用戶進(jìn)行信息安全事故的反應(yīng)與回復(fù)外,也通過“在線調(diào)查”程序與“自動(dòng)安全事件措施”系統(tǒng)來監(jiān)測(cè)網(wǎng)絡(luò)安全狀況。前者就是所說的“滲透測(cè)試”,通過自動(dòng)或人工的黑客手法刺探美空軍基地的防護(hù)狀況;后者則相當(dāng)于網(wǎng)絡(luò)入侵探測(cè)系統(tǒng)。2空間職業(yè)部門—美空軍網(wǎng)絡(luò)空間司令部“網(wǎng)絡(luò)空間”(CYBER)一詞源于科幻小說,但美國(guó)防部正式將其定義為“利用電子系統(tǒng)與電磁頻譜儲(chǔ)存、編輯與交換信息的網(wǎng)絡(luò)與基礎(chǔ)設(shè)施”。2003年,布什政府發(fā)布了“保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略”,揭示了美國(guó)在網(wǎng)絡(luò)空間保持武力優(yōu)勢(shì)的決心。美空軍在2006年便開始建立“網(wǎng)絡(luò)空間司令部”,顯示了其在網(wǎng)絡(luò)空間作戰(zhàn)的決心。美空軍網(wǎng)絡(luò)空間司令部的職能是利用、鞏固與加強(qiáng)空軍的網(wǎng)絡(luò)空間能力,提供訓(xùn)練有素和裝備精良的網(wǎng)絡(luò)戰(zhàn)部隊(duì),以在電磁頻譜領(lǐng)域進(jìn)行攻防作戰(zhàn),并與空中、空間作戰(zhàn)完全實(shí)現(xiàn)一體化。網(wǎng)絡(luò)空間司令部主要負(fù)責(zé)實(shí)施:戰(zhàn)略攻擊;空中、空間、陸地以及水面作戰(zhàn);指揮與控制;情報(bào)、監(jiān)視與偵察以及信息戰(zhàn)等。此外,還負(fù)責(zé)滿足美軍在電磁領(lǐng)域反制對(duì)手的情報(bào)需求。因此,美空軍網(wǎng)絡(luò)空間司令部旗下除了更名為第696信息戰(zhàn)聯(lián)隊(duì)的空軍信息戰(zhàn)中心,運(yùn)維美空軍網(wǎng)絡(luò)及攻擊敵國(guó)網(wǎng)絡(luò)的第67網(wǎng)絡(luò)戰(zhàn)聯(lián)隊(duì)外,還將成立新的450電子戰(zhàn)聯(lián)隊(duì)來統(tǒng)領(lǐng)電子戰(zhàn)飛機(jī)與衛(wèi)星中隊(duì),以及第689網(wǎng)絡(luò)空間聯(lián)隊(duì)來統(tǒng)領(lǐng)美空軍的通信部隊(duì)。美空軍網(wǎng)絡(luò)空間司令部原定在2009年組建軍隊(duì),但由于美空軍在去年發(fā)生多起核武器事件,不得不使美國(guó)防部檢討,盲目增設(shè)大型司令部是否反而降低了人員管理的能力。因此,具體的組織架構(gòu)尚未明朗。(三)美海軍網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)展美海軍成立網(wǎng)絡(luò)戰(zhàn)司令部,并通過制定21世紀(jì)信息技術(shù)(IT-21)計(jì)劃,加強(qiáng)網(wǎng)絡(luò)攻防。1海上銜接部門為了指揮在全球五大洋巡弋的艦隊(duì),美海軍對(duì)通信技術(shù)一直非常重視,因此其網(wǎng)絡(luò)戰(zhàn)司令部直接隸屬于海軍總部,在三軍網(wǎng)絡(luò)戰(zhàn)單位中層級(jí)最高。該司令部2002年3月成立,當(dāng)年6月正式運(yùn)轉(zhuǎn),掌管著海軍網(wǎng)絡(luò)空間作戰(zhàn)司令部、艦隊(duì)信息戰(zhàn)中心和海軍特遣部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御中心三個(gè)部門。海軍網(wǎng)絡(luò)戰(zhàn)司令部是協(xié)調(diào)情報(bào)技術(shù)、情報(bào)處理、空間需求和海軍軍事行動(dòng)的中心機(jī)構(gòu),它使海軍在整合需求、監(jiān)督網(wǎng)絡(luò)和空間行動(dòng)方面擁有了必不可少的領(lǐng)導(dǎo)力、謀劃力及更多的手段。2美海軍對(duì)世界主要系統(tǒng)的認(rèn)識(shí)與探索美海軍的網(wǎng)絡(luò)環(huán)境比其他軍種更為嚴(yán)格,因其大部分官兵在海上執(zhí)勤達(dá)數(shù)月之久,需與親友保持聯(lián)系,因此每艘艦船都得構(gòu)建保密IP路由網(wǎng)(SIPRNET)/非密IP路由網(wǎng)(NIPRNET)的隔離與防護(hù)措施。美海軍于20世紀(jì)90年代開始實(shí)施“21世紀(jì)信息技術(shù)(IT-21)計(jì)劃”。IT-21的原意是讓艦上官兵通過衛(wèi)星線路連接到陸上的服務(wù)器存取信息。但隨著IT-21應(yīng)用范圍的擴(kuò)大,部分武器系統(tǒng)也接入網(wǎng)絡(luò),從而引發(fā)了對(duì)商用軟件安全的疑慮。于是美海軍花了數(shù)年時(shí)間為這些商用系統(tǒng)進(jìn)行驗(yàn)證,并頒布了嚴(yán)格的操作規(guī)定,例如NT工作站必須按照安裝手冊(cè)使其達(dá)到TCSECC2等級(jí)的安全性。另外,美海軍也曾于2003年采購(gòu)了“嵌入式防火墻”,這是嵌入網(wǎng)卡內(nèi)的硬件式防火墻,具有難以被軟件破解、無法被使用者關(guān)閉的特性,其安全性受到美國(guó)官方與信息安全界的高度肯定。早在1983年,美海軍就曾資助SRI公司完成了“入侵探測(cè)專家系統(tǒng)”,利用統(tǒng)計(jì)理論模擬正常使用者的行為模式,反過來偵測(cè)大型主機(jī)上的異常存取行為,這是世界上第一套主機(jī)端的入侵檢測(cè)系統(tǒng)。1997年,美海軍研發(fā)了名為“防務(wù)在線戰(zhàn)場(chǎng)的輔助探索分析”(SecondaryHeuristicAnalysisforDefensiveOnlineWarfare,SHADOW)的網(wǎng)絡(luò)入侵探測(cè)系統(tǒng),它只有簡(jiǎn)單的網(wǎng)絡(luò)探測(cè)功能,放在網(wǎng)站上公開下載,可使用戶下載后監(jiān)測(cè)自己的網(wǎng)絡(luò),將可疑活動(dòng)上報(bào)至美海軍;美海軍可藉此監(jiān)控全球網(wǎng)絡(luò)的黑客活動(dòng),而上傳情報(bào)的用戶則可分享其戰(zhàn)情報(bào)告。(四)美陸軍網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)展美陸軍成立了第一信息戰(zhàn)司令部和陸軍網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估小組,并通過確定陸軍企業(yè)網(wǎng)絡(luò)運(yùn)作綜合架構(gòu)加強(qiáng)網(wǎng)絡(luò)防御。1計(jì)算機(jī)網(wǎng)絡(luò)防御與進(jìn)攻的主要目標(biāo)美陸軍空間司令部是陸軍空間與導(dǎo)彈防御司令部的下屬部門,主要任務(wù)是保護(hù)美陸軍的計(jì)算機(jī)網(wǎng)絡(luò),同時(shí)攻擊敵人的計(jì)算機(jī)網(wǎng)絡(luò)。其目標(biāo)是把計(jì)算機(jī)網(wǎng)絡(luò)防御與進(jìn)攻納入所有軍事作戰(zhàn)計(jì)劃當(dāng)中,主要涉及指揮與控制、綜合計(jì)劃與沖突消除、協(xié)同情報(bào)支持與任務(wù)分配等方面。2001年,該司令部開始籌建計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)辦公室,借助戰(zhàn)斗實(shí)驗(yàn)室、仿真以及作戰(zhàn)模擬程序制定計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的步驟等。2刪除/刪除不當(dāng)信息的網(wǎng)頁(yè)網(wǎng)絡(luò)正逐漸成為新的戰(zhàn)場(chǎng),美陸軍為此成立了“陸軍網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估小組”,負(fù)責(zé)搜尋公開網(wǎng)站與官兵的博客,對(duì)于泄露機(jī)密或不當(dāng)信息的網(wǎng)頁(yè)要求當(dāng)事人刪除。另外,美陸軍也設(shè)置了反向代理服務(wù)器(ReverseProxy),隱藏美陸軍網(wǎng)站的精確位置,并記錄外界連線指令與內(nèi)容。3非密ip路由網(wǎng)的信息安全2006年,美陸軍的網(wǎng)絡(luò)企業(yè)技術(shù)司令部根據(jù)信息技術(shù)基礎(chǔ)設(shè)施庫(kù)定義了“陸軍企業(yè)網(wǎng)絡(luò)運(yùn)作綜合架構(gòu)”,涵蓋了IP傳輸、計(jì)算機(jī)平臺(tái)、信息安全管理、企業(yè)支持、企業(yè)服務(wù)與應(yīng)用功能管理等五大領(lǐng)域,前三者都涉及了防護(hù)系統(tǒng)的部署。在IP傳輸領(lǐng)域涵蓋了有線、無線與虛擬專用網(wǎng)的網(wǎng)絡(luò)管理,除選用防火墻,安裝入侵防御系統(tǒng)外,還利用專門軟件進(jìn)行信息安全記錄的收集與分析。在計(jì)算機(jī)平臺(tái)領(lǐng)域,美陸軍十分注重個(gè)人計(jì)算機(jī)的綜合防護(hù)能力。美陸軍是第一個(gè)在非密IP路由網(wǎng)上全面部署國(guó)防部“基于主機(jī)的安全系統(tǒng)”的軍種,該系統(tǒng)利用通用管理代理來管理每臺(tái)計(jì)算機(jī)上的信息安全軟件。另外,美陸軍也通過微軟的系統(tǒng)管理服務(wù)器進(jìn)行資產(chǎn)管理與修補(bǔ)程序的發(fā)放安裝。在信息安全領(lǐng)域,包括了身份/密鑰管理、脆弱性管理和網(wǎng)絡(luò)存取控制等。身份認(rèn)證選用陸軍微軟的AD(ActiveDirectory)服務(wù)器進(jìn)行Windows服務(wù)器、Exchange郵件服務(wù)器、個(gè)人計(jì)算機(jī)、保密IP路由網(wǎng)與非密IP路由網(wǎng)的網(wǎng)絡(luò)賬號(hào)的身份與權(quán)限管理。密鑰管理除了使用美