美国国防部长查克·哈格尔2014年3月28日说,国防部将继续致力于扩大网络部队规模、提升美国在网络安全领域的能力,计划于2016年将网络司令部网络部队人数增至6000人。
哈格尔当天在美国家安全局总部出席现任国安局局长兼网络司令部司令基思·亚历山大的退休仪式时说,今后一切冲突都少不了网络空间的参与,美军有必要继续提升在网络安全领域的能力以应对新形势,国防部今后的重点之一就是延续亚历山大任期内扩编和培训网络部队的做法。
将与作战司令部紧密结合
哈格尔说,国防部计划继续在国安局紧密支持下,在2016年将网络司令部由专业人士构成的网络部队增至6000人,并与美军在全球的作战司令部紧密结合。相信这支部队可胜任更多军事行动或计划,由此进一步扩展总统奥巴马应对危机时的选择空间。
亚历山大现年62岁,2005年出任国安局局长,并于2010年兼任美军网络司令部首任司令。自2013年6月以来,美国防务承包商前雇员爱德华·斯诺登披露国安局的秘密网络和电话监控项目,在美国国内和国际社会引发轩然大波。亚历山大于去年10月宣布将于今年3月退休。
美国媒体2013年1月曾报道称,美国国防部为提高保护重要计算机网络的能力,已批准在今后几年将网络安全部队扩编4倍,即将当时约900人的网络司令部的军队和文职人员扩编到约4900人。
美国将组建13支进攻性网络部队回目录
美国将军基斯·亚历山大12日在国会作证时表示,美国国防部网络司令部将在2015年秋季前组建13支进攻性部队,在遭到国外网络攻击时发动网络战。
但是亚历山大也警告称,美国削减国防预算,将削弱组建这些网络战部队的努力。他敦促国会通过立法,使私营企业能与政府共享计算机威胁数据,而不用担心被起诉。
亚历山大连续八年担任美国国家安全局局长,连续三年担任网络司令部主任。亚历山大对参议院军事委员会说,美国遭受的战略威胁正在恶化。华尔街在过去六个月内遭到的网络攻击明显增加。在此期间,各银行遭到160多次破坏性网络攻击。亚历山大说,这13支部队将负责对破坏性攻击自卫。他强调说,这些分队是攻击性队伍。
27支其他部队将支持诸如太平洋司令部与中央司令部等司令部,还有一些部队负责保护国防部计算机系统。亚历山大说,这支部队的首批1/3部队,包括数千名平民与军人,将于今年9月前组建完成,一年后第二批1/3部队将部署到位。他说,一些部队早已经部署到位,主要应付“最为严重的威胁”。
美国网络军队到底有多强大?回目录
美国“棱镜”事件将多年来行踪神秘的美国网军曝光在公众视线。这支特殊的军队正是由美国四星级上将基斯·亚历山大历时8年一手打造。
美国网军有多强大?近日,美国《连线》杂志撰文,详细爆料亚历山大与他的神秘部队的前世今生。
1、首领 拥有对部队独立指挥权
作为世界上最大的情报机构美国国家安全局的大老板以及美国网络部队最高统帅,62岁的基斯·亚历山大拥有无可置疑的权威。
他拥有对自己秘密部队的独立指挥权,包括海军第10舰队、空军第24航空队以及陆军第2军、负责培训间谍技术的学术精英中心以及专门窃听世界各国大使馆的特殊数据收集中心。
在米德军事基地,亚历山大上将拥有无可置疑的权威。“9·11”事件后,亚历山大下令将美国普通百姓的电话和邮件纳入美军监测范围,2005年,他被任 命为美军情报部总管,展开一系列监听活动。美国政府和情报部门对亚历山大的评价是:“强硬的沙皇亚历山大,只要他想要的,不惜一切代价都要做到。”
2、网战 病毒攻击过伊朗核设施
实际上,亚历山大和他的网络部队早在2006年就发动过一次大规模的网战。一种叫做“震网”的蠕虫病毒标志着全球网络病毒成功向战争武器转化。2000 年以后,美国国家安全局与美国中情局以及有关机构合作开发一款网络武器——“震网”的蠕虫病毒,针对的是伊朗纳坦兹的核工厂。
2006年,他们通过这一病毒发送特定指令改变伊朗核工厂铀浓缩离心机转速,使得数千台铀浓缩离心机瘫痪。这一计划得到小布什和奥巴马两任总统授权。令人 震惊的是,到了2010年,“震网”已散布到世界多国,感染了全球超过45000个地区网络,仅伊朗就有约60%的个人电脑感染了这种病毒。
2012年8月,一种毁灭性的病毒袭击沙特阿美石油公司的3000台计算机,抹去了四分之三的公司数据。几天后,一系列网络袭击致使美国最大的金融机构停工。
3、规模 万名军人和成千上万间谍
在“震网”之后,亚历山大的网军大规模扩招网络专家、黑客和电脑工程师以扩充其在数字世界的攻击力。
2010年5月,美国成立网络司令部,由刚晋升为四星上将的亚历山大全权负责。这支部队包括成千上万的国安局间谍以及14000名来自美国海、陆、空三军的网络司令部军人。
这支网络部队将数字信息发展成一种新型武器,使其能够像常规的陆空支援一样向前线部队提供“网络火力支援”。
实际上在过去几年中,美国网军的行动不仅仅是保护美国人,还包括对美国认为的敌对目标发动网络攻击。在这一系列网络较量中,亚历山大和他的部队掌控可使敌方网络和基础设施随时陷于瘫痪的能量。
4、阵地 建筑墙都用纯铜防护网包裹
美国国家安全局(NSA)美国网络部队的建设工程于2010年5月正式开工,耗资32亿美元,坐落于马里兰州的米德堡。这项代号为“M”、占地227英 亩的工程包含一个150兆瓦特的变电站、14栋行政大楼、10个停车场以及冷却加热工厂。作为美国最高秘密基地,美国马里兰州米德军事要塞更像一座城市, 每天有数千人在50个建筑之间忙碌。要塞里还有独立的邮局、消防和警察局。周边茫茫的大森林让这里与世隔绝。多层隔离电网和24小时轮换的荷枪实弹的士兵 与其最高机密的地位相匹配。
为防止任何可能的电磁信号外泄,这里的所有建筑墙都是用纯铜防护网包裹,即使是单面玻璃窗外也有密匝的铜网。
5、野心 监控全球所有互联网设备
为节约成本,美国国家安全局逐步将大多数的技术革新转包给私人承包商。截至2010年,与国家安全局合作的承包商已达484家。在承包商中,最神秘的要数“尾声系统”。
“尾声”正在开发一种可从杀毒软件防火墙的漏洞中侵入联网设备的程序,这样的“侵入病毒”史无前例,市面上没有相应的修补程序去应对入侵。
“尾声”公司同时会向自己的顾客提供一份叫“骨锯”的地图,这份地图几乎标注世界上所有互联网连接设备的地理位置和数据信息,而收到地图的机构只需要输 入“尾声”提供的密码登入,然后选取他们希望监控的国家或城市,再键入具体机构名称和地址,地图便会立即显示在这所机构里的电脑上运行着哪些软件、这些软 件存在怎样的漏洞以及一份为不同机构需求量身打造的数据获取列表。
斯诺登背后的美国网络部队回目录
拜斯诺登所赐,我们现在知道了此前神秘的美国网络作战部队,或称“网军”的真面目。
在笔者看来,在斯诺登提供的所有材料中,第20号总统令(PPD-20)是最核心的。这份总统令有一份公开发布的版本,不过过于春秋笔法,完全不知所云。是斯诺登帮助我们读懂了这份总统令。
这份总统令的主要指涉对象是美军网络司令部。它成立于2010年5月,是美国军事战略大调整的产物,也是时任美国国防部长盖茨留给美国军队的离任礼物,其最新编制为937人,预算1.82亿美元——算不得多。当然,这仅是司令部,远不是美军所有从事网络战的人员,或许不及十分之一。
在公开资料中,这些人都是负责“网络防御作战”的。然而,根据斯诺登提供的第20号总统令,情况并非如此。文件中提到的“攻击性网络影响操作”(OCEO)是美国政府对海外政府和公民进行网络攻击的例证。必须说明的是,“操作”在美国军队、政府的话语体系里,就是“攻击”乃至“战争”的代名词。
文件中将OCEO描述为“政府通过网络战来对外国的互联网造成影响”,“是一种主动的网络操作”。文件直言不讳地说:“OCEO是一种非常好的打击敌人的手段,因为可以在敌人不知情的情况下对敌人造成或轻或重的影响。”
文件暗示,可以对敌方网络实施“先发制人”的打击,而不必仅仅是反击。“允许(美军网络部队)以‘独特而非常规的能力’,在事先几乎不对敌人或攻击目标发出警告的情况下,取得从轻微破坏到严重破坏在内的各种潜在效应,从而推进美国在世界各地的国家目标。”
文件规定,任何可能造成严重后果的网络操作都需要通过总统的批准。不过,随后又说,如果“情况特别紧急”时,无法提前获取总统批准,有关机构也可以自主采取“应急行动”,事后向总统报备即可。也就是说,国防部、网络司令部乃至一些更低级别的指挥官都可以在“情况特别紧急”时自行发动网络攻击,而判断的依据显然没有说明白。这带来一个问题:想一展身手的黑客们完全可以绑架那些对网络技术知之甚少的决策者。
当然,有人说其实斯诺登爆出的这些信息我们早就知道,是“人所共知的秘密”。还有人说,斯诺登只是那个说出皇帝没穿衣服的小男孩。美国战略界大家布热津斯基也认为斯诺登泄露的其实也算不得什么机密。笔者多少同意上述这些观点。那么,斯诺登的揭黑行为是否还有意义呢?
当然有。关于美国政府窃取公民信息的内政问题我们暂且抛开不谈,在国际关系中,我们太习惯用利益的眼光考虑问题。而斯诺登,至少从目前披露出来的信息看,是一个根据理想行事的人。有时候,即使在冷冰冰的国际政治现实里,也会有个别国家或个别人采取了出于理想的行为,甚至不惜违背自己的国家利益。斯诺登就属于这样的个别人。这些出于理想的行为与现实碰撞,国际规则就这样建立了起来。
在笔者看来,可以与斯诺登相提并论的还有两位充满理想主义信念的人。一位是美国前副总统戈尔。正是他曾经在2007年国际气候大会上“违背”了美国的“国家利益”,公开到现场指责美国政府阻碍应对气候变化,才有了此后气候变化在全球的热络。另一位是日本前首相鸠山由纪夫——现在他已经将其中文名改为“鸠山友纪夫”。他不顾日本国内的千夫所指,积极从事东亚友好事业,虽然现在似乎显得在国内孤立无援,然而至少为未来保留了希望。
回到网络战的话题。斯诺登带给我们最大的思考,就是要制定一套国际规则,防止网络战及其对各国百姓的伤害。目前,在国际安全领域,对包括核武器在内的大规模杀伤性武器都有明确的规则。规则不代表一切,甚至不一定公平,例如,很多人就认为《核不扩散条约》维护了美俄中英法的垄断地位,对小国“不公平”。然而,规则是有效的,能防止事态失控,这就足够了。
很遗憾,在网络空间,由于目前尚未有一套明确的规则,事态是有可能走向失控的。斯诺登揭露的美国网络作战部队和“攻击性网络影响操作”验证了这一点。接下来的中美战略与经济对话(S&ED)应当讨论这个问题。网络也不仅属于美国和中国,为防止网络战带来不利后果而制定规则的问题应当交给联合国讨论。
我们不知道斯诺登将走向何方,坚持理想还是认清现实。不过,只要他的勇敢行为能够揭露美国网络作战部队,提醒网络战可能引发的危险,为网络时代的公民安全作出贡献,他的行为就是值得的。