美軍雖然只是承擔網絡國防的力量之一,但其體系化的攻擊性網絡作戰能力是獨有的,在應對外來網絡威脅方面的作用也是美國其他職能部門無法替代的。
當然,美軍介入網絡國防是有條件的。要發揮美軍攻擊性網絡作戰能力、消除外部網絡安全威脅,首先要對網絡威脅態勢有基本的感知,明確哪些是網絡威脅、網絡威脅在哪裡、網絡威脅如何侵入美國網絡系統。
但是,網絡安全威脅存在於美國國家網絡基礎設施之中,存在於私營企業主導的因特網信息服務系統之中,而這些網絡信息系統的所有權都不在美軍手中。基於保證國家關鍵基礎設施穩定運轉、保護私營企業商業秘密和國民隱私權的需要,美軍無法直接接入或者控制這些信息系統。美國的思路是推動網絡安全信息共享,形成國家網絡安全大數據共享體系,而不是要控制信息系統。這個體系可實現政府部門網絡、國家關鍵基礎設施網絡、因特網信息服務企業之間的信息共享。
在該體系建設過程中,美國採取國會立法、簽發總統行政令、制定國家標準、推動跨政府部門合作等多種方式發展網絡安全數據共享國家機制。2015年,美國國會通過了《網絡安全信息共享法案》,形成了網絡安全“事後”威脅信息共享機制。當前,美軍與多個政府部門都有固定的信息共享渠道,其與國土安全部共同推動的網絡信息安全共享與交換“機讀”標準MITRE,最終目標是實現政府部門之間、政府與私營企業之間、私營企業內部的網絡安全信息“全”共享。
精幹高效的力量組成——
網絡威脅作戰中心+網絡作戰分隊
在網絡國防體制中,美軍在國家安全局的網絡威脅作戰中心具有十分獨特的地位。該中心原名為國家安全局威脅作戰中心,最初主要用於反網絡情報間諜作戰行動。隨著信息時代的來臨,該機構增加了網絡攻防作戰的指揮控制與協調職能,並更為現名。中心建有美國目前保密等級最高的情報與通信系統,並可共享聯邦調查局、中央情報局、國防情報局、國家影像偵察辦公室、國家偵察辦公室等機構的有關數據,形成強大的網絡威脅態勢感知能力,從而支持情報領域的網絡作戰任務。
|
