新视点丨美国国防部信息网络面临的威胁与应对举措分析（一）：总览与结论

Original 2017-02-10 计宏亮 信息与电子前沿

前言

2007以来，赛博攻击和电子战事件多次发生，向国际社会警示了这种威胁的严重性。事实证明，黑客攻击（例如，2007年发生在爱沙尼亚和2008年发生在乔治亚州的拒绝服务攻击）能够破坏计算机基础设施。2010年6月，震网（Stuxnet）病毒严重破坏了伊朗的核设施。2012年8月，沙蒙（Shamoon）病毒侵袭了沙特阿拉伯的阿美石油公司（Aramco），摧毁了大量的硬盘驱动器。另外，2012年9月，美国六家银行受到来自伊朗的拒绝服务攻击（Dev，2015，394）。除此之外，动能反卫星武器正在取得突破性进展，来自这种武器的物理威胁已经成为可能，可以对空间目标进行精确攻击。GPS干扰值得继续关切，无线电干扰技术也在继续提高。

2015年4月，美国国防部发布的《国防部赛博战略》概括了国防部的3项赛博任务：

第一，国防部必须保护自己的网络、系统和信息安全...

第二，国防部必须做好准备，保护美国及其利益，免受后果严重的赛博攻击...

第三，由总统或国防部长指挥，国防部必须能够提供综合的网络能力，对军事行动和突发计划提供支持。 （Carter，2015，4-5）

2015年《国防部赛博战略》还概括了对美国的主要赛博威胁。这些威胁有来自国家的，例如，俄罗斯、中国、伊朗和北朝鲜；有来自于非国家组织的，如伊拉克和黎凡特伊斯兰国（ISIL）；也有来自于由于恶意代码或恶意软件的扩散所产生的恶意软件，这些恶意软件的使用者可能是国家、非国家组织或者个人（Carter，2015，9 - 10）。美国国防部已经集中力量和资源用于保护赛博空间的安全。美国陆军赛博卓越中心已经对威胁做出了响应，描述了2025年及其以后的军队的科技目标能力。

为了在保护美国重要的通信网络安全方面取得进一步的发展，国防部必须了解当前的作战环境、设想需要的能力、描述作战方式。国防部一直将进行有效的网络战和电子战视为关键任务。为了保护国防部信息网络，通讯专家必须首先了解威胁以及应对威胁的措施。为了进行空间作战和网络电磁作战以及保持通讯畅通，必须首先提高网络弹性和网络安全。这些能力的提高有助于在对抗性的通信环境作战的自由性。

有报道指出，2014年3月开始，俄罗斯对乌克兰进行了电子战和赛博攻击（Wiser，2015，2）。当一个国家对另一个主权国家主动地实施电子战和赛博攻击的时候，就会立即引起国际社会的关注。还有其他的一些事实已经警示国际社会，需要了解和开发电子战的对抗措施（Gould，2015，1）。这种攻击形式多样，复杂程度高，对于这些威胁的对抗措施同样也需要具有足够的鲁棒性，才能应对各种可能出现的威胁。

本报告的研究对象是美国国防部信息网络，主要关注指挥与控制网络的安全性，对美国国防部相关部门制定全面的保护计划，研制对抗措施，以应对赛博攻击和电子战进行简要介绍、分析。美国陆军作战挑战#7（ARCIC 2016）（进行空间和网络电磁作战以及维护通信）中提出：“在对抗、拥挤和竞争的作战环境中，如何保证连续接入多架构的关键的通信和信息链路（卫星通信[ SATCOM]、定位导航和计时[ PNT]以及情报监视和侦察[ISR]）？”就是本报告关注的问题。

本研究的目的在于研究当前的赛博威胁，介绍在最近的全球冲突和国内攻击中发生的赛博攻击的简要历史背景，并分析这些威胁对国防部信息网络（DODIN）可能造成的危害，探索从领导行业获得安全解决方案的可能性，以便更好地理解在未来保护国防部信息网络免受赛博攻击、公共漏洞和暴露的影响所需的能力。

报告将主要涵盖如下内容：

对通信和网络设施的现有威胁，这些威胁有可能破坏、拒绝或者降低国防部信息网络的性能。
总结一些组织机构用于信息安全的一些现有的最佳方法作了，如从赛门铁克公司。
通过对公共漏洞与暴露（CVE）目录进行定量研究，找出趋势，为信息安全工作者提供参考。

二、美国国防信息网络面临的主要威胁（详见后文）

（一）混合赛博威胁∶逻辑影响和物理影响

（二）物理赛博威胁∶动能效果

（三）逻辑赛博威胁∶计算机黑客

三、应对网络威胁的最佳安全实践（详见后文）

四、问题分析（详见后文）

（一）公共漏洞与暴露（CVE）目录

（二）发展趋势

结论

美军通信兵要为国防部信息网络(DODIN) 提供安全，通过改善我们的安全态势以承受赛博威胁和电子战的威胁。通过理解威胁以及用来防止这些威胁的方法，DODIN可以改善安全态势。

赛门铁克公司（Symantec）的报告把威胁分类为以下主要几组:移动设备和物联网、赛博威胁、社交媒体和诈骗、有针对性的攻击、数据泄露隐私、网上犯罪和恶意软件(赛门铁克公司(Symantec)2015年4月)。赛门铁克公司（Symantec）的报告为企业提供最佳实践指导方针，国防部应采用或连续使用这些方针，并在DODIN范围内实施培养更多更大的安全意识。这些最佳实践像使用深度防御策略、保护私有密钥、使用加密，以及确保定期备份仅仅是一些网络安全改善效果立时可见的最佳实践(赛门铁克公司(Symantec) 2014，87 - 88)。继续培养最佳安全实践将大大提高国防部信息网络的安全态势。

电子战的方法已被证明包括对网络以电子攻击形式呈现的物理威胁，和对网络的逻辑威胁，像发生的未经授权访问网络的赛博攻击。物理威胁的形式多样，可以是广播或雷达干扰、反卫星武器、以及定向激光能量。逻辑威胁可能来自赛博攻击如拒绝服务攻击、跨站脚本攻击、以及SQL注入。在过去两年里每年定义的拒绝服务漏洞已经超过了1500例，基于对这1500多例进行数据分析，发现拒绝服务攻击的数量巨大，而且貌似在不断增加。

之前通信威胁的文献综述为一个鲁棒网络和电子战安全策略的重要性，提供了历史依据。黑客攻击，如2007年发生在爱沙尼亚和2008年发生在格鲁吉亚的拒绝服务攻击是日益增长的国际威胁的第一个指标。这促进了塔林手册的创建，为网络战的国际法提供了准则。2010年6月的震网(Stuxnet)病毒对伊朗核设施造成严重破坏。

2012年8月沙特阿拉伯国家石油公司沦为Shamoon病毒的牺牲品，病毒摧毁了该公司无数的硬盘设备。据报道，2012年9月六个美国银行受到伊朗的极端拒绝服务攻击(Dev 2015，2015)。来自中国开发动能反卫星武器的物理威胁已经证明，可以对太空中对象进行精确的攻击。全球定位系统（GPS）干扰继续受到关注，而无线电干扰技术持续改善。当前威胁中的所有这些趋势标志着网络保护的和电子战威胁的对策的重要性日益增加。

从目前网络安全的行业标准和最佳实践提供的示例，已经为国防部领导人提供了总结，供其参考和考虑当前的网络实施。赛门铁克公司（Symantec）为企业提供的14个最佳实践集只是从私营企业网络安全方面获得的许多宝贵教训之一。

量化比较公共漏洞与暴露(CVE)列表中记录的病毒和恶意软件的类型后发现的当前威胁，已经提供了对那些网络安全专业人士合作努力检测到的逻辑威胁类型的当前观点或威胁评估。最初41种缺陷类型中的前五名威胁现在为跨站脚本攻击、SQL注入、未知、缓冲区溢出、“糟糕的权限分配，或特权/行动不受保护/未经身份验证”。而且每年拒绝服务缺陷定义的数量似乎表明，这种类型的缺陷每年都在增加。拒绝服务攻击也是报道的在格鲁吉亚和爱沙尼亚发生的攻击方法，这一事实支持了拒绝服务攻击正变得越来越危险的假定。

以赛博攻击和电子战的形式针对DODIN的威胁将继续发展演化，而且其频次不断增加。对网络保护和网络安全的监控趋势和继续教育将继续对美军通信兵团军官发挥重要的作用。领导人必须研究当前赛博攻击的报告，并理解如何实施对电子战的防护措施。领导人必须准备提供物理域的电子战保护和逻辑域的网络安全。

QDA Miner Lite中不能按年份和按变量进行研究分析，因为在该软件的Lite版本中大部分功能被禁用了。使用缺陷描述的更多文本分析进行的未来研究可以有助于识别每年定义漏洞的其它趋势。对不断演变发展的网络安全威胁必须持续进行监控。通过了解网络和电子战的威胁，各国领导人可以准备在国防部信息网络(DODIN)中使用适当的对策，或确保国防部信息网络(DODIN) 的持续操作。