方晓
美国宣布将大幅扩充网络部队。
美国国防部长哈格尔28日发表就任以来首次有关网络安全的讲话,称五角大楼将实行“公开和透明”的网络安全政策。他同时宣布,将扩编网络安全人员至目前的三倍以上,建设“现代网络部队”,以防范互联网攻击对美国国家安全所构成的威胁。
当天早些时候,中国国家互联网应急中心在北京发布的一份报告显示,中国公司2013年受到的黑客攻击大幅增加,来自美国的攻击最多。
网络部队增至6000人
即将出访中国的哈格尔28日在出席美国国家安全局(NSA)局长基思·亚历山大上将的退休仪式时公布上述决定。他说,今后一切冲突都少不了网络空间的参与,美军有必要继续提升在网络安全领域的能力以应对新形势,国防部今后的重点之一就是延续亚历山大任期内扩编和培训网络部队的做法。
哈格尔说,国防部计划继续在国安局紧密支持下,在2016年将网络司令部由专业人士构成的网络部队增至6000人,并与美军在全球的作战司令部紧密结合。相信这支部队可胜任更多军事行动或计划,由此进一步扩展总统奥巴马应对危机时的选择空间。
亚历山大现年62岁,2005年出任国安局局长,并于2010年兼任美军网络司令部首任司令。自2013年6月以来,美国防务承包商前雇员斯诺登披露国安局的秘密网络和电话监控项目,在美国国内和国际社会引发轩然大波。亚历山大于去年10月宣布将于今年3月退休。
哈格尔称,互联网是“自由与繁荣的催化剂”,美国希望对外推广互联网的特质——尊严、可靠与公开透明——也不会寻求让互联网“军事化”。他说:“国防部将在美国政府网络以外的任何网络行动中保持克制,我们也促请其他国家仿效。”
上周,英美媒体曝出NSA曾入侵中国科技公司华为总部的服务器多年。中国外交部发言人洪磊表示,中方已多次就此向美方提出交涉,要求美方就此作出清楚的解释,停止这种行为。随后,中国国家主席习近平在荷兰参加核峰会期间会晤美国总统奥巴马,对美国网络间谍行为表示关切。
哈格尔将于4月1日赴夏威夷主持首次在美国举行的东盟防长会议。随后,哈格尔将于4月5日抵达日本访问,同日本首相安倍晋三、外务大臣岸田文雄、防卫大臣小野寺五典等日本政要举行会晤。
4月7日-10日,哈格尔将首次作为美国防长访问中国,与中国国防部长常万全等官员会谈,并将参观中国军队部队和院校。结束对中国的访问后,哈格尔还将访问蒙古国,成为近10年来首位访问蒙古国的美国国防部长。
中国网络安全形势严峻
就在哈格尔的演说发表前,中国国家互联网应急中心(CNCERT)公布了《2013年我国互联网络安全态势综述》报告,警告中国面临严峻的网络安全形势。
报告说:“2013年6月以来,斯诺登曝光 棱镜计划 等多项美国家安全局网络监控项目,披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击,引起国际社会强烈反响。”“一些国家利用信息化技术优势,大力推动研发计算机病毒武器,破解互联网加密算法,或直接在标准算法中放置后门,持续对我国实施APT攻击。”
报告说,2013年,境外有3.1万台主机通过植入后门对中国境内6.1万个网站实施远程控制,虽然境外控制主机数量较2012年下降4.3%,但所控制的境内网站数量却大幅增长62.1%。从所控制的境内网站数量看,位于美国的主机居首位,共有6215台主机控制着境内15349个网站,较2012年增长78.6%。其次是中国香港,控制境内13116个网站,较2012年大幅增长179.5%。排名第三的是韩国,控制境内7052个网站,较2012年下降11.1%。
在网络钓鱼攻击方面,针对中国的钓鱼站点有90.2%位于境外,共有3823个境外IP地址承载29966个针对中国境内网站的仿冒页面,分别较2012年增长54.3%和27.8%。从承载的钓鱼页面数量看,美国仍居首位。
木马僵尸网络方面,中国境内1090万余台主机被境外2.9万余个控制服务器控制,其中位于美国的8807个控制服务器控制了中国境内448.5万余台主机,控制主机数量占被境外控制主机总数的41.1%。从控制服务器占全部境外控制服务器比例来看,美国占比由2012年的17.6%增长至30.2%,仍居首位;韩国和中国香港分列第二、三位,占比分别为7.8%和7.7%。就所控制的境内主机数量而言,美国居首位,葡萄牙和韩国分列第二、三位,分别控制中国境内398.8万和83.9万台主机。
报告说:“在 棱镜门 和国家级APT(有组织高级持续性威胁)事件频现的背景下,建议尽快制定我国国家级网络信息安全战略,明确应对网络安全威胁的战略目标、指导思想和方针,为维护国家网络空间安全提供战略指导;同时,制定相关的配套法规政策,明确相关主体工作内容和责任义务。”
美国国防部一名不愿具名的高级官员称,网络行动与间谍活动之间“有明显区别”,但五角大楼今后采取的克制政策同样适用于NSA和美国网战司令部的“间谍与通信情报工作”。美国今后将致力于网络国防行动中使用“最低限度武力”,而这些网络行动旨在防范、缓解冲突,或让美国可以在其他行动中使用最低限度武力。
这位官员还解释说,华盛顿希望中国与美国的其他盟友都能明白美国的网络国防力量建设,包括其政策与具体操作。