人民網(wǎng)
人民網(wǎng)>>國際

美網(wǎng)絡(luò)安全威脅能力分析報告

2024年02月07日14:16 | 來源:  
小字號

  美國,作為世界唯一超級大國,自2011年將“網(wǎng)絡(luò)威懾”正式引入網(wǎng)絡(luò)安全戰(zhàn)略以來,始終將網(wǎng)絡(luò)威懾作為其追求安全利益、擴(kuò)大競爭優(yōu)勢、重塑國際霸權(quán)的重要手段。

  從相關(guān)報道和曝光可以看到,這對各國發(fā)展和穩(wěn)定造成了重大影響,比如針對特定國家政府制造的大規(guī)模網(wǎng)絡(luò)輿情來實施政治攻擊、針對特定國家互聯(lián)網(wǎng)設(shè)施進(jìn)行破壞或阻斷而造成網(wǎng)絡(luò)大面積中斷和癱瘓、以及秘密培植高級黑客組織來對他國實施大規(guī)模持續(xù)性的網(wǎng)絡(luò)入侵等等。

  目前,美國已在全球監(jiān)聽、信息獲取、后門植入、漏洞儲備、網(wǎng)絡(luò)武器等方面建立了一套網(wǎng)絡(luò)安全威脅能力,成為其推行網(wǎng)絡(luò)霸權(quán)的重要支撐:

  全球監(jiān)聽

  能力一:利用海纜匯聚優(yōu)勢具有監(jiān)控全球數(shù)據(jù)流動的能力

  美國利用海纜匯聚優(yōu)勢具有監(jiān)控全球數(shù)據(jù)流動的能力,基礎(chǔ)在于美國是全球海纜的匯聚中心。通信海纜作為全球信息互聯(lián)互通的關(guān)鍵基礎(chǔ)設(shè)施,在國際通信中占據(jù)主導(dǎo)地位,承載著全球超95%跨國數(shù)據(jù)傳輸。

  由于IPv4的根域名服務(wù)器主要在美國,輔之Facebook、Google、亞馬遜等美國互聯(lián)網(wǎng)企業(yè)的核心地位,造就了美國的全球海底光纜中心地位。這意味著美國可以通過海纜,對全球互聯(lián)網(wǎng)的數(shù)據(jù)流量、信息傳輸、網(wǎng)絡(luò)訪問等進(jìn)行監(jiān)控和干擾。

  能力二:利用掌控全球互聯(lián)網(wǎng)根服務(wù)器和CA證書的地位來干擾各國互聯(lián)網(wǎng)公平發(fā)展的能力

  美國能夠長期保持對全球的網(wǎng)絡(luò)威懾,關(guān)鍵在于美國控制了互聯(lián)網(wǎng)骨干網(wǎng)的管理權(quán)和國際數(shù)字證書體系。

  其中,數(shù)字證書是網(wǎng)絡(luò)空間信任體系的基石,美國通過兩方面控制了國際數(shù)字證書體系,一方面牽頭成立聯(lián)盟,利用谷歌牽頭在國際上成立了數(shù)字證書聯(lián)盟(CA/Browser Forum),成員涵蓋瀏覽器、Web服務(wù)器、審計、密碼算法、硬件網(wǎng)關(guān)等相關(guān)企業(yè)。

  另一方面制定備案制度,設(shè)立了證書透明系統(tǒng)(Certificate Transparency,簡稱“CT”),國際上所有數(shù)字證書機構(gòu)在發(fā)出任何一張數(shù)字證書之前,都需要首先在此系統(tǒng)備案,否則聯(lián)盟會對其進(jìn)行封殺。

  信息竊取

  能力三:利用全球銷售和運營的操作系統(tǒng)和互聯(lián)網(wǎng)服務(wù)具有直接獲取用戶數(shù)據(jù)的能力

  美國是全球軟件產(chǎn)業(yè)和互聯(lián)網(wǎng)長夜的領(lǐng)導(dǎo)者,掌握了許多核心技術(shù)和標(biāo)準(zhǔn),在智能終端領(lǐng)域具有全球性優(yōu)勢,掌控了全球移動通信網(wǎng)絡(luò)發(fā)展,對全球軟件和互聯(lián)網(wǎng)市場和創(chuàng)新有著巨大的影響力。

  諸多優(yōu)勢為美國通過全球銷售和運營的操作系統(tǒng)和互聯(lián)網(wǎng)服務(wù)來獲取用戶敏感數(shù)據(jù)奠定了基礎(chǔ),而在實施層面,美國基于這些優(yōu)勢構(gòu)筑了“通過互聯(lián)網(wǎng)服務(wù)供應(yīng)商收集情報”,“通過電話監(jiān)聽手段收集情報”,以及“通過在移動終端產(chǎn)業(yè)的軟硬件產(chǎn)品中進(jìn)行‘埋雷’,實現(xiàn)對供應(yīng)鏈企業(yè)的網(wǎng)絡(luò)滲透和情報收集。

  后門植入

  能力四:利用掌控開源軟件社區(qū)優(yōu)勢具有實施供應(yīng)鏈攻擊的便利

  美國具備完整的開源產(chǎn)業(yè)體系與生態(tài)環(huán)境,并通過其把控的商業(yè)科技巨頭、開源基金會、開源社區(qū)及代碼托管平臺實質(zhì)控制著全球開源軟件供應(yīng)鏈。

  美國政府也早已全面布局開源軟件,尤其以 Linux、Apache、Android、Git、Hadoop、MySQL、Python 等為代表的開源軟件在全球廣泛普及,成為全球軟件開發(fā)的基礎(chǔ)。

  這種國際開源產(chǎn)業(yè)的主導(dǎo)力也成為美國利用掌控開源軟件社區(qū)達(dá)成實施供應(yīng)鏈攻擊,并對全球開源軟件供應(yīng)鏈中自主性較差、依附性較強、處于弱勢地位的國家隨時斷供制裁的懸頂之劍。

  能力五:利用掌控商用信息化標(biāo)準(zhǔn)和協(xié)議的優(yōu)勢具有調(diào)配關(guān)鍵產(chǎn)品安全性的能力

  美國借助技術(shù)先發(fā)優(yōu)勢,長期主導(dǎo)網(wǎng)絡(luò)領(lǐng)域相關(guān)的技術(shù)標(biāo)準(zhǔn)和規(guī)則制定的話語權(quán),一是美國通過其市場導(dǎo)向的標(biāo)準(zhǔn)體系,以企業(yè)為主體,參與和主導(dǎo)國際標(biāo)準(zhǔn)組織和機構(gòu),如國際電信聯(lián)盟(ITU)、國際標(biāo)準(zhǔn)化組織(ISO)、國際電工委員會(IEC)等,推動制定符合其利益和需求的網(wǎng)絡(luò)領(lǐng)域的技術(shù)標(biāo)準(zhǔn)和規(guī)則。

  二是美國通過其法律法規(guī)和政策措施,保護(hù)其網(wǎng)絡(luò)技術(shù)的知識產(chǎn)權(quán)和安全,對網(wǎng)絡(luò)領(lǐng)域的供應(yīng)鏈和市場進(jìn)行監(jiān)管和干預(yù),對網(wǎng)絡(luò)領(lǐng)域的競爭對手和威脅進(jìn)行制裁和排斥,以維護(hù)其在網(wǎng)絡(luò)空間的優(yōu)勢和利益。

  三是美國通過其與盟友和伙伴的合作和協(xié)調(diào),建立和推動基于規(guī)則的網(wǎng)絡(luò)空間國際秩序,以其價值觀和理念為指導(dǎo),對網(wǎng)絡(luò)領(lǐng)域的技術(shù)標(biāo)準(zhǔn)和規(guī)則的制定進(jìn)行影響和塑造,以實現(xiàn)其在網(wǎng)絡(luò)空間的領(lǐng)導(dǎo)和主導(dǎo)。

  漏洞儲備

  能力六:利用全球通用漏洞披露標(biāo)準(zhǔn)及運營機構(gòu)等具有優(yōu)先獲取安全漏洞的條件

  美國一直將漏洞管理作為網(wǎng)絡(luò)安全國家戰(zhàn)略的關(guān)鍵要素,其在未知漏報保護(hù)和利用上的處理等級完全不亞于實體軍事武器。

  首先,其持續(xù)投入力量建立開放靈活的漏洞收集、發(fā)布等管控機制,力求在漏洞披露上平衡“安全防護(hù)”、“情報收集”和“網(wǎng)絡(luò)反恐”等多方需求,做出“對整體利益最好的決策”。

  其次,美國基于公私合作的標(biāo)準(zhǔn)項目CVE和漏洞庫NVD建設(shè),完成了美國漏洞資源持續(xù)收集和儲備的基礎(chǔ)布局。在上述漏洞資源積累的基礎(chǔ)上,美國通過保留諸多例外具備謀求漏洞資源(尤其零日漏洞)利用的優(yōu)先權(quán)。

  網(wǎng)絡(luò)武器

  能力七:通過多年網(wǎng)絡(luò)武器開發(fā)具有對他國基礎(chǔ)設(shè)施進(jìn)行攻擊竊密的標(biāo)準(zhǔn)化工具

  由于網(wǎng)絡(luò)攻防兩端長期存在嚴(yán)重失衡,美國認(rèn)為光靠防守很難徹底抵御對手攻擊,必須打造攻防兼?zhèn)、偵打防評一體的網(wǎng)絡(luò)威懾武器體系,能夠支撐其發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。

  為此,美長期致力于推動政策支持,2019年9月24日,美國、英國、澳大利亞、新西蘭、加拿大、日本、韓國等27國簽訂《關(guān)于推進(jìn)網(wǎng)絡(luò)空間負(fù)責(zé)任國家行為的聯(lián)合聲明》將進(jìn)攻性網(wǎng)絡(luò)攻擊合法化,把網(wǎng)絡(luò)空間變?yōu)樾聭?zhàn)場——“針對間諜目標(biāo)以及軍事目標(biāo)的網(wǎng)絡(luò)攻擊,應(yīng)該被視為正當(dāng)行為!

  另一方面,美國通過大力開展網(wǎng)絡(luò)空間攻防核心技術(shù)及武器裝備研發(fā),以獲得“先發(fā)制人”的優(yōu)勢。

  總結(jié)

  美國在網(wǎng)絡(luò)安全威脅能力方面的不受控發(fā)展和單方國家安全意圖導(dǎo)向,誘發(fā)了其他國家的安全擔(dān)憂和應(yīng)對措施,導(dǎo)致網(wǎng)絡(luò)空間的軍事化程度不斷提高,造成了全球網(wǎng)絡(luò)對抗的“軍事競賽”趨勢。

  此舉不符合網(wǎng)絡(luò)空間的共同、綜合、合作、可持續(xù)的安全理念,也不符合網(wǎng)絡(luò)空間的開放、合作、和平、安全、有序的發(fā)展方向。

  全球網(wǎng)絡(luò)空間的穩(wěn)定與發(fā)展需要警惕這種基于威懾的網(wǎng)絡(luò)霸權(quán)主義,通過構(gòu)建網(wǎng)絡(luò)空間命運共同體,推動網(wǎng)絡(luò)空間的國際規(guī)則和治理機制的完善和改革,促進(jìn)網(wǎng)絡(luò)空間的平等、互利、共贏的合作。

  來源:“國際安全智庫”微信公眾號

(責(zé)編:崔譯戈、劉葉婷)

分享讓更多人看到

返回頂部
吕梁市| 高密市| 永康市| 扎赉特旗| 庆安县| 蓝田县| 招远市| 临夏市| 钟山县| 克什克腾旗| 衡水市| 顺昌县| 南江县| 环江| 乌审旗| 奉化市| 红桥区| 大英县| 班玛县| 宝清县| 梁平县| 尖扎县| 五台县| 建昌县| 朝阳区| 浪卡子县| 抚松县| 汪清县| 上饶市| 新营市| 荆州市| 晋中市| 蕲春县| 南郑县| 广河县| 通海县| 白银市| 六盘水市| 余干县| 聂拉木县|