幾天前,,國家互聯(lián)網(wǎng)應(yīng)急中心公布了兩起美對我大型科技企業(yè)機構(gòu)網(wǎng)絡(luò)攻擊事件,。(詳情)
譚主統(tǒng)計最近兩年美國的網(wǎng)絡(luò)攻擊事件發(fā)現(xiàn),美國發(fā)起攻擊的主體正在出現(xiàn)變化,除了大家耳熟能詳?shù)闹醒肭閳缶郑–IA)等,,美軍開始越來越多地對外國發(fā)起網(wǎng)絡(luò)攻擊,。
為什么會出現(xiàn)這樣的變化,?
譚主此前梳理過美國的情報機構(gòu),,他們可以分為:
單獨的情報機構(gòu)美國中央情報局(CIA)
美國司法部門的情報機構(gòu),包括聯(lián)邦調(diào)查局(FBI)和美國國家安全情報局(ONSI)
美國財政部,、能源部,、國務(wù)院等業(yè)務(wù)部門各自下屬的情報機構(gòu)
軍隊系統(tǒng)的美國網(wǎng)絡(luò)司令部(USCYBERCOM)等
中國科學技術(shù)大學網(wǎng)絡(luò)空間安全學院教授 左曉棟:現(xiàn)在,對外國發(fā)起網(wǎng)絡(luò)攻擊,,大量是由美國網(wǎng)絡(luò)司令部執(zhí)行,。美國網(wǎng)絡(luò)司令部隸屬于美國國防部,屬于美軍的情報機構(gòu),。
也就是說,,美軍開始成了網(wǎng)絡(luò)攻擊的主體。
這一點在美國的政策中也能找到印證。在美國今年新發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略實施計劃》中,,“美國國防部”出現(xiàn)的次數(shù)相比去年增加了30%左右,。
新增的部分,提到要落實《美國國防部網(wǎng)絡(luò)安全戰(zhàn)略》,,這是美國國防部首次以重大網(wǎng)絡(luò)空間行動為基礎(chǔ)制定的戰(zhàn)略,。
縱覽這份戰(zhàn)略,譚主發(fā)現(xiàn),,它的作戰(zhàn)意味很明顯,,明確提到要“打贏網(wǎng)絡(luò)空間的國家戰(zhàn)爭,針對其他國家建立起不對稱優(yōu)勢”等,。
此前,,美國網(wǎng)絡(luò)司令部已經(jīng)在全球20個國家開展了37次“前出狩獵”行動,通過向海外派遣網(wǎng)絡(luò)空間作戰(zhàn)部隊的方式,,進行軍事化的網(wǎng)絡(luò)攻擊和作戰(zhàn)?,F(xiàn)在,這樣的行動還在加大力度,。
要更深入地理解美軍對網(wǎng)絡(luò)攻擊能力的重視,,可以從國家互聯(lián)網(wǎng)應(yīng)急中心公布的這兩起案件說起,。
這兩起案件分別涉及我國某先進材料設(shè)計研究單位和我國某智慧能源和數(shù)字信息大型高科技企業(yè),,并且遭竊取的,都是商業(yè)秘密信息,。
中國科學技術(shù)大學網(wǎng)絡(luò)空間安全學院教授 左曉棟:在網(wǎng)絡(luò)攻擊中,,竊取商業(yè)秘密信息主要是為了在經(jīng)濟競爭中獲得競爭優(yōu)勢。商業(yè)秘密信息包括企業(yè)的資產(chǎn),、人員,、內(nèi)部組織架構(gòu)、發(fā)展方向等信息,。但竊取這些信息的目的不僅限于此,,美國可以由此進一步發(fā)起其他破壞行動。
去年,,由美國國務(wù)院資助的研究發(fā)現(xiàn),,中國在統(tǒng)計的12類先進材料中全部具有領(lǐng)先優(yōu)勢,并且有7類是大幅領(lǐng)先,,包括納米級材料,、涂層材料、先進復合材料等,。
值得注意的是,,這份研究也成了美國專門評估中國經(jīng)濟發(fā)展情況的官方機構(gòu)——美中經(jīng)濟與安全審查委員會的參考信息。
這些材料,主要用于半導體,、航空航天,、醫(yī)療器械等行業(yè)。這些行業(yè)正是美國計劃與中國展開戰(zhàn)略競爭的關(guān)鍵行業(yè),。
面對這些問題,,美國經(jīng)貿(mào)層給出的辦法是,通過“脫鉤斷鏈”來遏制中國的發(fā)展,。但美國軍事層的想法要更直接,。
美國西點軍校有一個專門為美國軍隊提供智力支持的機構(gòu)——現(xiàn)代戰(zhàn)爭研究所。今年,,該機構(gòu)針對美軍關(guān)于國家安全的看法做了研究,,發(fā)現(xiàn)美國軍事戰(zhàn)略家、規(guī)劃人員和作戰(zhàn)人員對中國的崛起感到沮喪,,并且傾向于采取行動,。
因此,持有這種思維模式的美國軍方會產(chǎn)生更危險的戰(zhàn)略目標,,包括“大幅削弱中國經(jīng)濟”“尋求兩國經(jīng)濟完全脫鉤”等目標,。
除此之外,美軍瞄準中國企業(yè),,不只是出于經(jīng)濟目的,。
中國科學技術(shù)大學網(wǎng)絡(luò)空間安全學院教授 左曉棟:這次公布的另一起事件涉及能源和數(shù)字信息領(lǐng)域,它們屬于關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域,。當前,,全球各國的關(guān)鍵信息基礎(chǔ)設(shè)施多數(shù)都是通過企業(yè)在運行,但它們影響國家安全,。這起事件反映出,,國家安全依然是美國對我們網(wǎng)絡(luò)攻擊的重點,這一點長期以來沒有變化,。
數(shù)據(jù)顯示,,僅僅是在今年第一季度,全球范圍內(nèi)來自美國本土及其海外軍事基地的網(wǎng)絡(luò)攻擊高達2000余次,,攻擊的對象是包括中國在內(nèi)的多個國家,,主要也是針對關(guān)鍵信息基礎(chǔ)設(shè)施等目標。
次數(shù)多,,是因為發(fā)起網(wǎng)絡(luò)攻擊的門檻低,。
這次公布的兩起事件有一個共同點,攻擊者都是利用電腦軟件或系統(tǒng)的漏洞,,入侵公司的服務(wù)器投放木馬,,控制公司的設(shè)備,,完成竊取。
中國科學技術(shù)大學網(wǎng)絡(luò)空間安全學院教授 左曉棟:這樣的網(wǎng)絡(luò)攻擊手法非常常規(guī),,沒有什么特異性,。漏洞在電腦軟件和系統(tǒng)中廣泛存在,發(fā)現(xiàn)漏洞和修復漏洞又是一個動態(tài)管理的過程,,很難徹底規(guī)避漏洞的出現(xiàn),。
直接隸屬于美軍系統(tǒng)的美國國防大學有這么一句話:
一名高中生不可能花幾個晚上伏在鍵盤前制造出一架F-22戰(zhàn)斗機,但足以制造出破壞大型企業(yè)和軍事網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊武器,。
最初說出這句話的人,,曾經(jīng)就在美軍服役,負責網(wǎng)絡(luò)作戰(zhàn)方面的工作,。
這句話,,不僅是網(wǎng)絡(luò)攻擊容易發(fā)起的證明,更反映著美軍發(fā)展網(wǎng)絡(luò)攻擊能力的意圖,。
從美軍預(yù)算的變化中,,就能看到這種變化。
從上面的圖中可以看到,,美國網(wǎng)絡(luò)司令部下設(shè)不同軍種的網(wǎng)絡(luò)指揮部,。原本,這些軍種都是各自負責給自己的網(wǎng)絡(luò)作戰(zhàn)部隊提供資金,。2022年,,美國國會授予了美國網(wǎng)絡(luò)司令部更大的預(yù)算權(quán)力,直接控制美軍網(wǎng)絡(luò)作戰(zhàn)部隊的規(guī)劃,、項目,、預(yù)算和執(zhí)行,。
這意味著美軍網(wǎng)絡(luò)作戰(zhàn)的力量正在開始整合,。
2022年,美國政府問責局的一份報告發(fā)現(xiàn),,由各軍種各自組建網(wǎng)絡(luò)部隊的方法存在各種問題,。另一份對多軍種一線軍官的調(diào)查發(fā)現(xiàn),不同軍種的網(wǎng)絡(luò)部隊存在技能培訓參差不齊的現(xiàn)象,,協(xié)同作戰(zhàn)能力也在退化,。
正是面對這些問題,建立一個獨立的網(wǎng)絡(luò)部隊的呼聲越來越大,。
獨立部隊,,意味著獨立作戰(zhàn)的能力,但美國網(wǎng)絡(luò)部隊存在著先天的缺陷,。
從美國網(wǎng)絡(luò)司令部的職位分布可以看出,,真正負責作戰(zhàn)的只是一個部分,,還有兩個部分是網(wǎng)絡(luò)防御部隊和國家網(wǎng)絡(luò)任務(wù)部隊,顧名思義,,他們主要負責防御和信息技術(shù)支持工作,。
統(tǒng)計數(shù)據(jù)顯示,真正執(zhí)行網(wǎng)絡(luò)作戰(zhàn)行動的人只占美國網(wǎng)絡(luò)司令部的不到3%,。
也就是說,,美國網(wǎng)絡(luò)部隊原本更側(cè)重防御能力。
因此,,最近兩年,,建設(shè)進攻性力量成了美國網(wǎng)絡(luò)司令部的重點方向。
今年,,美國網(wǎng)絡(luò)司令部撥款近9000萬美元用于建設(shè)一個進攻性的網(wǎng)絡(luò)平臺,。與此同時,在今年的美國國防預(yù)算案中,,多個用于建設(shè)網(wǎng)絡(luò)武器的項目都明確提到,,要將進攻性網(wǎng)絡(luò)納入實際的作戰(zhàn)行動,打造致命的網(wǎng)絡(luò)作戰(zhàn)工具,,實現(xiàn)全方位的網(wǎng)絡(luò)進攻行動,。
中國科學技術(shù)大學網(wǎng)絡(luò)空間安全學院教授 左曉棟:在這樣的背景下,我們公布美對我大型科技企業(yè)機構(gòu)網(wǎng)絡(luò)攻擊事件,,很及時,,也很必要。因為美國在建設(shè)網(wǎng)絡(luò)作戰(zhàn)力量的同時,,還在做一件事——企圖塑造網(wǎng)絡(luò)空間國際規(guī)則,。
中國科學技術(shù)大學網(wǎng)絡(luò)空間安全學院教授 左曉棟:現(xiàn)在,國際上有兩套關(guān)于網(wǎng)絡(luò)空間國際規(guī)則的主張:美國主張網(wǎng)絡(luò)攻擊要分合法和非法,,出于國家安全,、軍事、情報等理由的網(wǎng)絡(luò)攻擊是合法的,,只有商業(yè)竊密是非法的,。所以美國從來都是將自己發(fā)起的攻擊披上合法的外衣,而指責其他國家搞商業(yè)竊密,。以中國為代表的國家則主張網(wǎng)絡(luò)主權(quán)理論,,提出任何形式的網(wǎng)絡(luò)攻擊都是非法的。
美國之所以要這樣二元劃分,,是為了方便自己隨時捏造“安全”的理由對其他國家發(fā)起網(wǎng)絡(luò)攻擊,,因為美國采取的是一種“有罪推定”的方式——譚主梳理美國發(fā)起網(wǎng)絡(luò)攻擊的流程后發(fā)現(xiàn),只要它認為對方“可能”對美國形成安全威脅,,就會單方面發(fā)起網(wǎng)絡(luò)攻擊,。
這一次,,美國為了自己的競爭利益,對中國企業(yè)發(fā)起網(wǎng)絡(luò)攻擊,,竊取商業(yè)機密,,明顯連美國自己的“合法”理由都不符合,這也將美國二元劃分網(wǎng)絡(luò)攻擊的虛偽之處徹底揭露了出來,。
這也再次說明,,美國打壓中國的險惡用心沒有任何改變。競爭不過就偷就搶,,這是強盜的本質(zhì),。
關(guān)于我們 丨聯(lián)系我們 丨集團招聘丨 法律聲明 丨 隱私保護丨 服務(wù)協(xié)議丨 廣告服務(wù)
中國西藏新聞網(wǎng)版權(quán)所有,未經(jīng)協(xié)議授權(quán),,禁止建立鏡像
制作單位:中國西藏新聞網(wǎng)丨地址:西藏自治區(qū)拉薩市朵森格路36號丨郵政編碼:850000
備案號:藏ICP備09000733號丨公安備案:54010202000003號 丨廣電節(jié)目制作許可證:(藏)字第00002號丨 新聞許可證54120170001號丨網(wǎng)絡(luò)視聽許可證2610590號